DATENSCHUTZERKLÄRUNG WEBSEITE
1. Erklärung zur Informationspflicht
Nachfolgend möchten wir, next system Vertriebsges.m.b.H., als datenschutzrechtlicher „Verantwortlicher“, Sie entsprechend der Vorgaben der EU-Datenschutz-Grundverordnung informieren, welche personenbezogenen Daten wir von Ihnen auf unserer Webseite bzw. in unserem Webshop und im Rahmen unseres Newsletters verarbeiten, wozu wir diese Daten benötigen, wie wir Ihre Daten verwenden, an wen Sie sich bei Fragen wenden können und welche Rechte Ihnen zustehen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und somit Rückschlüsse auf Ihre Person zulassen.
Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Daher verarbeiten wir Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen.
2. Verantwortlicher für die Datenverarbeitung
Diese Datenschutzerklärung gilt für die auf der Webseite www.nextsystem.at durch folgenden Verantwortlichen vorgenommenen Datenverarbeitungen:
next system Vertriebsges.m.b.H.
Strohbogasse 4
A-1210 Wien
Österreich
3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck deren Verwendung
a) Automatische Datenspeicherung Webseite und Webshop
Wenn Sie heutzutage Webseiten besuchen, werden gewisse Informationen automatisch erstellt und gespeichert, so auch auf dieser Webseite.
Die von uns betriebene Webseite und auch der von uns betriebene Webshop werden von einem Dritten (Website-Host) technisch gehostet und gewartet (siehe Punkt d Webhosting für weitere Informationen).
Wenn Sie unsere Webseite und unseren Webshop besuchen, speichert unser Webserver automatisch folgende Daten: IP-Adresse, Verzeichnisschutzbenutzer, Datum, Uhrzeit, aufgerufene Seiten, Protokolle, Statuscode, Datenmenge, Referer, User Agent und aufgerufener Hostname.
Die IP-Adressen werden dabei anonymisiert gespeichert. Die anonymisierten IP-Adressen werden für 60 Tage aufbewahrt. Error-Logs, welche fehlerhafte Seitenaufrufe protokollieren, werden nach sieben Tagen gelöscht. Diese beinhalten neben den Fehlermeldungen die zugreifende IP-Adresse und je nach Fehler die aufgerufene Webseite.
Diese Daten werden für folgende Zwecke verarbeitet:
- Zurverfügungstellung einer komfortablen Nutzung der Webseite
- Gewährleistung eines reibungslosen Verbindungsaufbaus
- Auswertung der Systemsicherheit und -stabilität
Rechtsgrundlage: Für diese Verarbeitung stützen wir uns auf die Rechtsgrundlage nach Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der technischen Aufrechterhaltung des Betriebs der Webseite, Verbesserung der Services des Websiteangebots sowie der Verhinderung eines Missbrauchs.
Außerdem setzen wir beim Betrieb unserer Webseite Cookies und Analysedienste ein. Näheres dazu erfahren Sie unter den Punkten 5. – 8. dieser Datenschutzerklärung und in unserer Cookie Richtlinie (abrufbar unter https://www.nextsystem.at/cookie-richtlinie-eu/).
b) Datenverarbeitung Webshop
Im Rahmen unseres Webshops werden zum Zweck der Vertragsabwicklung folgende Daten – sofern Sie diese eingeben – von uns gespeichert: Vorname, Nachname, Anrede, Firma, Anschrift, E-Mail-Adresse, Telefonnummer, Firmenbuchnummer, Gewerbeberechtigung, Bankdaten, Branche des Käufers.
Diese Daten sind zur Vertragserfüllung – also zur Durchführung Ihrer Bestellung im Webshop – erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen. Weiters verarbeiten wir die oben angeführten Daten zur Erfüllung gesetzlicher Verpflichtungen, zur Abwicklung möglicher Ansprüche und zur Geltendmachung von Ansprüchen und Rechtsverteidigung.
Rechtsgrundlage: Die Datenverarbeitung stützt sich daher auf die Rechtsgrundlage nach Artikel 6 Abs. 1. lit b. DSGVO (Vertragserfüllung) und Art 6 Abs. 1. lit c DSGVO (rechtliche Verpflichtung). Eine Datenübermittlung an Dritte erfolgt nicht, mit Ausnahme der Übermittlung der Kreditkartendaten an die abwickelnden Bankinstitute/Zahlungsdienstleister zum Zwecke der Abbuchung des Einkaufspreises an das von uns beauftragte Transportunternehmen/Versandunternehmen zur Zustellung der Ware sowie an unseren Steuerberater zur Erfüllung unserer steuerrechtlichen Verpflichtungen.
Bei einem Abbruch des Einkaufsvorganges werden die bei uns gespeicherten Daten gelöscht. Im Falle eines Vertragsabschlusses werden sämtliche Daten aus dem Vertragsverhältnis bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert. Ihr Name, Ihre Anschrift, Angaben zu den gekauften Waren und das Kaufdatum werden darüber hinaus bis zum Ablauf der Produkthaftungsfrist (10 Jahre) gespeichert.
c) Verarbeitung Ihrer anderweitig, zB über das Kontaktformular, eingegebenen persönlichen Daten
Persönliche Daten, die Sie uns auf dieser Webseite anderweitig, zB über das Kontaktformular, übermitteln, wie zum Beispiel Vorname, Nachname, E-Mail-Adresse, Anschrift oder andere persönlichen Angaben im Rahmen der Übermittlung eines Formulars werden von uns gemeinsam mit dem Zeitpunkt und der IP-Adresse sicher verwahrt und nicht an Dritte weitergegeben. Ihre angegebenen Daten werden zum Zweck der Bearbeitung Ihrer Anfrage gemäß Art. 6 Abs 1 lit. b DSGVO sowie für den Fall, dass Anschlussfragen entstehen, verarbeitet.
Grundsätzlich werden die Daten nach Ablauf von sechs Monaten gelöscht. Sollte für die Erfüllung Ihrer Anfrage eine längere Speicherdauer erforderlich sein, so werden die angegebenen Daten für diesen Zeitraum gespeichert. Im Falle des Vorliegens einer gesetzlich vorgeschriebenen Archivierungspflicht löschen wir die Daten allerdings erst nach Ablauf dieser Aufbewahrungsfrist.
Wir geben diese Daten nicht ohne Ihre Einwilligung weiter und verwenden sie ausschließlich intern zur Erledigung Ihres Anliegens.
d) Webhosting
Diese Webseite wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Webseite erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich insbesondere um IP-Adressen, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Webseite generiert werden, handeln.
Rechtsgrundlage: Die Inanspruchnahme des Hosters erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unser Angebot auf dieser Webseite bereitzustellen und unser Unternehmen in der Öffentlichkeit darzustellen.
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag mit unserem Hoster geschlossen. Dieser Vertrag ist gesetzlich vorgeschrieben, weil unser Hoster in unserem Auftrag personenbezogene Daten verarbeitet.
Wir setzen folgenden Hoster ein:
Mittwald CM Service GmbH & Co. KG
Königsberger Straße 4-6
32339 Espelkamp
Deutschland
www.mittwald.de
Die Server unseres Hosters befinden sich allesamt in Deutschland.
e) Newsletter
Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir die von Ihnen im Rahmen der Anmeldung zum Newsletter bereitgestellten Daten (Vorname, Nachname, E-Mail-Adresse) zur Versendung unseres Newsletters, um Sie über die von Ihnen gewünschten Produktbereiche zu informieren. Wenn Sie sich bei unserem Newsletter angemeldet haben, erhalten Sie eine Benachrichtigung, mit der Sie Ihre Anmeldung bestätigen müssen. Dieses sog. Double-Opt-In dient dazu, festzustellen, dass die Anmeldung zu unserem Newsletter tatsächlich von Ihnen und nicht von einem Dritten vorgenommen wurde.
Außerdem senden wir unseren Newsletter an bestehende Kunden und Personen, die ihr Interesse an unseren Produkten bekundet haben und uns zu diesem Zweck uns gegenüber Ihre Kontaktdaten angeben.
Die Abmeldung von unserem Newsletter ist jederzeit möglich. Den Link dafür finden Sie in jedem Newsletter ganz unten. Wenn Sie sich von unserem Newsletter abmelden, löschen wir alle Daten, die mit der Anmeldung zum Newsletter gespeichert wurden.
Für unseren Newsletter nutzen wir MailChimp. Im Rahmen des Newsletters übermitteln wir Ihre Daten an den Betreiber von MailChimp, welcher den Newsletter in unserem Auftrag an Sie sendet. Bei dem Betreiber von MailChimp handelt es sich um The Rocket Science Group LLC, 675 Ponce de Leon, AVE NE, Suite 5000, Atlanta, GA 30308 USA.
Mailchimp verwendet sog „Web Beacons“ mit deren Hilfe MailChimp überprüfen kann, ob die versendeten E-Mails angekommen sind, geöffnet wurden und ob in dem E-Mails enthaltene Links angeklickt wurden. Diese Informationen werden auf den Servern von MailChimp gespeichert und liefern uns statistische Auswertungen hinsichtlich unserer Newsletter. Dies hilft uns die Gestaltung unsere Newsletter zu optimieren. MailChimp verwendet diese Daten auch zur Optimierung ihrer eigenen Dienste.
Wenn Sie mehr datenschutzrechtliche Informationen zu MailChimp erhalten wollen, können Sie diese unter folgendem Link finden: https://www.intuit.com/privacy/statement/.
Rechtsgrundlage: Die Verarbeitung Ihrer Daten im Rahmen des Newsletters erfolgt aufgrund Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs 1 S. 1 lit a DSGVO. Sie können Ihre erteilte Einwilligung jederzeit widerrufen.
Datenübertragung ins Ausland: Der Hauptsitz des Betreibers von MailChimp (The Rocket Science Group LLC) und die von MailChimp verwendeten Server befinden sich u.a. in den USA. Daher kann es zu einer Übertragung Ihrer Daten in die USA kommen. Die Übermittlung von personenbezogenen Daten in die USA erfolgt unter Einhaltung der Voraussetzungen der DSVGO und insbesondere der Art. 44ff. DSGVO.
Die EU-Kommission hat mit dem Angemessenheitsbeschluss im Sinne des Art 45. DSGVO vom 10.07.2023 festgelegt, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten. Daten können auf Grundlage dieses Angemessenheitsbeschlusses an US-Unternehmen übermittelt werden, ohne dass zusätzliche Datenschutzgarantien eingeführt werden müssen, wenn das betreffende US-Unternehmen, an das die Übertragung der Daten erfolgt, in der sog. Data Privacy List aufscheint (abrufbar unter: https://www.dataprivacyframework.gov/s/participant-search).
Für die Eintragung in die Data Privacy Liste muss sich das Unternehmen zur Einhaltung detaillierter Datenschutzpflichten verpflichten. Das US-Handelsministerium bearbeitet die Zertifizierungsanträge und überwacht, ob die teilnehmenden Unternehmen die Anforderungen der Zertifizierung erfüllen.
Der Anbieter von MailChimp, The Rocket Science Group LLC, hat sich entsprechend dem Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 zur Einhaltung weitgehender Datenschutzpflichten verpflichtet und wurde demgemäß zertifiziert und in die vom US-Handelsministerium verwaltete Data Privacy List aufgenommen.
Da The Rocket Science Group LLC in der Data Privacy List aufscheint ist eine Datenübermittlung in die USA ohne weitere Maßnahmen im Sinne des Art 46 DSGVO zulässig.
Mehr Informationen zum Datenschutzabkommen zwischen den USA und der EU und zum Angemessenheitsbeschluss vom 10.07.2023 finden Sie unter https://ec.europa.eu/commission/presscorner/detail/de/ip_23_3721
Die vom US-Handelsministerium verwaltete Data Privacy List mit dem Sie überprüfen können, ob ein US-Unternehmen entsprechend dem Angemessenheitsbeschluss vom 10.07.2023 zertifiziert ist, finden Sie unter https://www.dataprivacyframework.gov/s/participant-search.
– Auftragsverarbeitungsvertrag (AVV) MailChimp
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit MailChimp einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil MailChimp in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass MailChimp Daten, die Sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter: https://mailchimp.com/de/legal/data-processing-addendum/
4. Weitergabe von personenbezogenen Daten an Dritte
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nur zu den nachfolgend angeführten Zwecken statt.
a) Weitergabe von Daten an Dritte
Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn
- Sie dazu Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben
- dies für die Erfüllung eines Vertrages mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO erforderlich ist
- dazu eine gesetzliche Pflicht gemäß Art. 6 Abs. 1 lit. c DSGVO besteht
Die weitergegebenen Daten werden ausschließlich zu den genannten Zwecken verwendet.
b) Übermittlung personenbezogener Daten in Drittstaaten
Teilweise findet, wenn Sie unsere Webseite besuchen, unseren Webshop verwenden oder im Rahmen unseres Newsletters, eine Übermittlung personenbezogener Daten in Drittstaaten, also einen Staat außerhalb des Europäischen Wirtschaftsraums (EWR), statt. Dies geschieht nur unter den Voraussetzungen der Art. 44 ff DSGVO.
Wir informieren Sie in dieser Datenschutzerklärung, wann und wie wir personenbezogene in Drittstaaten übermitteln und unter welchen Voraussetzungen eine solche Übertragung zulässig ist.
Die EU-Kommission kann mittels eines sog. Angemessenheitsbeschluss gemäß Artikel 45 DSGVO festlegen, dass bestimmte Staaten außerhalb des Europäischen Wirtschaftsraumes ein angemessenes Schutzniveau für personenbezogene Daten bieten. Liegt ein solcher Angemessenheitsbeschluss vor, darf der Verantwortliche Daten in dieses Drittland übermitteln, ohne dass weitere Maßnahmen gemäß Artikel 46 ff DSGVO erforderlich sind.
Liegt kein Angemessenheitsbeschluss der EU-Kommission für einen Drittstaat gemäß Artikel 45 DSGVO vor (sog. unsichere Drittstaaten), übermitteln wir Ihre personenbezogenen Daten nur unter den Voraussetzungen des Art. 46 bzw. des Artikel 49 DSGVO, nämlich etwa dann, wenn
- durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden
- Sie der Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach Art. 49. Abs. 1 lit. a DSGVO ausdrücklich zugestimmt haben
- die Übermittlung für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns erforderlich ist (Art. 49. Abs 1. lit b DSGVO).
Garantien nach Art 46 DSGVO können u.A. sogenannte Standardvertragsklauseln sein. Der Empfänger versichert mit diesen Standardvertragsklauseln, die Daten so zu schützen, dass ein mit der DSGVO vergleichbarer Schutz der Daten erreicht wird.
– Datenübertragung in die USA
Die EU-Kommission hat mit dem Angemessenheitsbeschluss im Sinne des Art 45 DSGVO vom 10.07.2023 (sog. EU-U.S. Data Privacy Framework) festgelegt, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten.
Daten können auf Grundlage dieses Angemessenheitsbeschlusses US-Unternehmen oder sonstigen Datenimporteure in den USA übermittelt werden, ohne dass zusätzliche Datenschutzgarantien eingeführt werden müssen, wenn das US-Unternehmen bzw. der US-Datenimporteuer, an den die Übertragung der Daten erfolgt, in der sog. Data Privacy List aufscheint (hier https://www.dataprivacyframework.gov/s/participant-search abrufbar). Ist ein Empfänger in den US nicht in die Data Privacy Liste eingetragen, ist eine Übertragung gestützt auf Art 45 DSGVO nicht zulässig.
Für die Eintragung in die Data Privacy Liste muss sich das Unternehmen zur Einhaltung detaillierter Datenschutzpflichten verpflichten. Das US-Handelsministerium bearbeitet die Zertifizierungsanträge und überwacht, ob die teilnehmenden Unternehmen die Anforderungen der Zertifizierung erfüllen.
Mehr über das EU-US. Data Privacy Framework können Sie hier https://ec.europa.eu/commission/presscorner/detail/de/ip_23_3721 erfahren.
5. Google Tag Manager
Wie verwenden Cookies um den Besuch auf unserer Webseite benutzerfreundlicher zu gestalten, Inhalte und Anzeigen zu personalisieren und Zugriffe auf unsere Webseite zu analysieren (siehe Punkt 6. Cookies für weitere Informationen). Zur Verwaltung und Setzung verwenden wir den Google Tag Manager, über den wir Sie im Folgenden aufklären:
a) Google Tag Manager
– Zusammenfassung
Der Google Tag Manager wird auf unsere Webseite verwendet, um die Verwaltung und Setzung von einwilligungspflichtigen Cookies zu organisieren. Der Google Tag Manager speichert selbst keine Daten. Die Daten erfassen die Tags der eingesetzten Web-Analytics-Tools. Die Speicherdauer der erfassten Daten hängt von eingesetzten Web-Analytics-Tool ab. Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1. lit. a. DSGVO (Einwilligung) und Art 6 Abs 1. lit. f. DSGVO (berechtigte Interessen).
– Was ist der Google Tag Manager?
Für unsere Webseite verwenden wir den Google Tag Manager des Unternehmens Google LLC. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Dieser Tag Manager ist eines von vielen hilfreichen Marketing-Produkten von Google. Über den Google Tag Manager können wir Code-Abschnitte von diversen Trackingtools, die wir auf unserer Webseite verwenden, zentral einbauen und verwalten.
In dieser Datenschutzerklärung wollen wir Ihnen genauer erklären was der Google Tag Manager macht, warum wir ihn verwenden und in welcher Form Daten verarbeitet werden.
Der Google Tag Manager ist ein Organisationstool, mit dem wir WebseiteTags zentral und über eine Benutzeroberfläche einbinden und verwalten können. Als Tags bezeichnet man kleine Code-Abschnitte, die beispielsweise Ihre Aktivitäten auf unserer Webseite aufzeichnen (tracken). Dafür werden JavaScript-Code-Abschnitte in den Quelltext unserer Seite eingesetzt. Die Tags stammen oft von google-internen Produkten wie Google Ads oder Google Analytics, aber auch Tags von anderen Unternehmen können über den Manager eingebunden und verwaltet werden. Solche Tags übernehmen unterschiedliche Aufgaben. Sie können Browserdaten sammeln, Marketingtools mit Daten füttern, Buttons einbinden, Cookies setzen und auch Nutzer über mehrere Webseiten hinweg verfolgen.
– Warum verwenden wir den Google Tag Manager für unsere Webseite?
Wie sagt man so schön: Organisation ist die halbe Miete! Und das betrifft natürlich auch die Pflege unserer Webseite. Um unsere Webseite für Sie und alle Menschen, die sich für unsere Produkte und Dienstleistungen interessieren, so gut wie möglich zu gestalten, brauchen wir diverse Trackingtools wie beispielsweise Google Analytics. Die erhobenen Daten dieser Tools zeigen uns, was Sie am meisten interessiert, wo wir unsere Leistungen verbessern können und welchen Menschen wir unsere Angebote noch zeigen sollten. Und damit dieses Tracking funktioniert, müssen wir entsprechende JavaScript-Codes in unsere Webseite einbinden. Grundsätzlich könnten wir jeden Code-Abschnitt der einzelnen Tracking-Tools separat in unseren Quelltext einbauen. Das erfordert allerdings relativ viel Zeit und man verliert leicht den Überblick. Darum nützen wir den Google Tag Manager. Wir können die nötigen Skripte einfach einbauen und von einem Ort aus verwalten. Zudem bietet der Google Tag Manager eine leicht zu bedienende Benutzeroberfläche und man benötigt keine Programmierkenntnisse. So schaffen wir es, Ordnung in unserem Tag-Dschungel zu halten.
– Welche Daten werden vom Google Tag Manager gespeichert?
Der Tag Manager selbst ist eine Domain, die keine Cookies setzt und keine Daten speichert. Er fungiert als bloßer „Verwalter“ der implementierten Tags. Die Daten erfassen die einzelnen Tags der unterschiedlichen WebAnalysetools. Die Daten werden im Google Tag Manager quasi zu den einzelnen Tracking-Tools durchgeschleust und nicht gespeichert.
Ganz anders sieht das allerdings mit den eingebundenen Tags der verschiedenen Web-Analysetools, wie zum Beispiel Google Analytics, aus. Je nach Analysetool werden meist mit Hilfe von Cookies verschiedene Daten über Ihr Webverhalten gesammelt, gespeichert und verarbeitet. Dafür lesen Sie bitte unsere Datenschutztexte zu den einzelnen Analyse- und Trackingtools, die wir auf unserer Webseite verwenden.
In den Kontoeinstellungen des Tag Managers haben wir Google erlaubt, dass Google anonymisierte Daten von uns erhält. Dabei handelt es sich aber nur um die Verwendung und Nutzung unseres Tag Managers und nicht um Ihre Daten, die über die Code-Abschnitte gespeichert werden. Wir ermöglichen Google und anderen, ausgewählte Daten in anonymisierter Form zu erhalten. Wir stimmen somit der anonymen Weitergabe unseren Website-Daten zu. Welche zusammengefassten und anonymen Daten genau weitergeleitet werden, konnten wir – trotz langer Recherche – nicht in Erfahrung bringen. Auf jeden Fall löscht Google dabei alle Infos, die unsere Webseite identifizieren könnten. Google fasst die Daten mit Hunderten anderen anonymen Website-Daten zusammen und erstellt, im Rahmen von Benchmarking-Maßnahmen, Usertrends. Bei Benchmarking werden eigene Ergebnisse mit jenen der Mitbewerber verglichen. Auf Basis der erhobenen Informationen können Prozesse optimiert werden.
– Wie lange und wo werden die Daten gespeichert?
Wenn Google Daten speichert, dann werden diese Daten auf den eigenen Google-Servern gespeichert. Die Server sind auf der ganzen Welt verteilt. Die meisten befinden sich in Amerika. Unter https://www.google.com/about/datacenters/locations/?hl=de können Sie genau nachlesen, wo sich die Google-Server befinden. Wie lange die einzelnen Tracking-Tools Daten von Ihnen speichern, entnehmen Sie unseren individuellen Datenschutztexten zu den einzelnen Tools.
– Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Der Google Tag Manager selbst setzt keine Cookies, sondern verwaltet Tags verschiedener Tracking-Websites. In unseren Datenschutztexten zu den einzelnen Tracking-Tools, finden Sie detaillierte Informationen wie Sie Ihre Daten löschen bzw. verwalten können.
Bitte beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch außerhalb der EU gespeichert und verarbeitet werden können. Drittstaaten, für die es keinen Angemessenheitsbeschluss der EU-Kommission im Sinne des Art 45 DSVO gibt, gelten nach derzeitigem europäischen Datenschutzrecht als nicht sicher. Daten an unsichere Drittstaaten dürfen also nicht einfach übertragen, dort gespeichert und verarbeitet werden, sofern es keine passenden Garantien (wie etwa EU-Standardvertragsklauseln) zwischen uns und dem außereuropäischen Dienstleister gibt.
– Rechtsgrundlage
Der Einsatz des Google Tag Managers setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Consent Banner eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe des Google Tag Managers können wir unsere Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen den Google Tag Manager gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA.
Die EU-Kommission hat mit dem Angemessenheitsbeschluss im Sinne des Art 45. DSGVO vom 10.07.2023 festgelegt, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten. Daten können auf Grundlage dieses Angemessenheitsbeschlusses an US-Unternehmen übermittelt werden, ohne dass zusätzliche Datenschutzgarantien eingeführt werden müssen, wenn das betreffende US-Unternehmen, an das die Übertragung der Daten erfolgt, in der sog. Data Privacy List aufscheint (abrufbar unter: https://www.dataprivacyframework.gov/s/participant-search).
Für die Eintragung in die Data Privacy Liste muss sich das Unternehmen zur Einhaltung detaillierter Datenschutzpflichten verpflichten. Das US-Handelsministerium bearbeitet die Zertifizierungsanträge und überwacht, ob die teilnehmenden Unternehmen die Anforderungen der Zertifizierung erfüllen.
Der Anbieter des Google Tag Managers, Google LLC, hat sich entsprechend dem Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 zur Einhaltung weitgehender Datenschutzpflichten verpflichtet und wurde demgemäß zertifiziert und in die vom US-Handelsministerium verwaltete Data Privacy List aufgenommen.
Weiters verwendet Google sog Standardvertragsklauseln. Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den Drittländern, für die kein Angemessenheitsbeschluss im Sinne des Art 45 DSGVO besteht, gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eurlex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/
Wenn Sie mehr über den Google Tag Manager erfahren wollen, empfehlen wir Ihnen die FAQs unter https://support.google.com/tagmanager/?hl=de#topic=3441530.
– Auftragsverarbeitungsvertrag (AVV) Google Tag Manager
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Google einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil Google in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass Google Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://business.safety.google/adsprocessorterms/.
6. Cookies
Cookies sind kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät (Smartphone, PC, etc.) zwischengespeichert werden. Die Verwendung von Cookies dient dazu, den Besuch auf unserer Webseite benutzerfreundlicher zu gestalten, Inhalte und Anzeigen zu personalisieren und Zugriffe auf unsere Webseite zu analysieren.
Weitere Informationen zu Cookies und insbesondere zu den auf unserer Webseite verwendeten Cookies finden Sie in unserer Cookie Richtlinie (abrufbar unter https://www.nextsystem.at/cookie-richtlinie-eu/#cmplz-cookies-overview) und in Punkt 7 – 8 dieser Datenschutzerklärung.
Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie haben die Möglichkeit Ihre Zustimmungseinstellungen in unserer Cookie Richtlinie (abrufbar unter https://www.nextsystem.at/cookie-richtlinie-eu/#cmplz-cookies-overview) in Punkt 7. Zustimmung zu verwalten.
Weiters können Sie, wenn Sie die Setzung von Cookies nicht wünschen, Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Sie können jederzeit Cookies, die sich bereits auf Ihrem Computer befinden, löschen oder Cookies deaktivieren. Die Vorgangsweise dazu ist nach Browser unterschiedlich, am besten Sie suchen die Anleitung in Google mit dem Suchbegriff „cookies löschen chrome“ oder „cookies deaktivieren chrome“ im Falle eines Chrome Browsers oder tauschen das Wort „chrome“ gegen den Namen Ihres Browsers, z. B. edge, firefox, safari aus.
Wir setzen technisch nicht notwendige Cookies nur dann, wenn Sie der Setzung ausdrücklich in unserem Cookie Consent Banner zugestimmt haben. Dieser wird Ihnen bei (erstmaligen) Besuch unserer Webseite eingeblendet. Wenn Sie in die Setzung von Cookies generell nicht gestatten, kann es sein, dass manche Funktionen und Seiten nicht wie erwartet funktionieren.
7. Google Analytics
Unsere Webseite benutzt Google Analytics, einen Webanalysedienst der Google LLC. (“Google”). Für die Mitgliedsstaaten der europäischen Union ist das Unternehmen Google Ireland Limited (Gordon House, Barrows Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Google Analytics verwendet sog. Cookies (siehe Punkt 6. dieser Datenschutzerklärung), also Textdateien, die auf Ihrem Computer gespeichert werden, um eine Analyse der Benutzung der Webseite zu ermöglichen. Erfasst werden beispielsweise Informationen zum Betriebssystem, zum Browser, Ihrer IP-Adresse, die von Ihnen zuvor aufgerufene Webseite (Referrer-URL) sowie Datum und Uhrzeit Ihres Besuchs auf unserer Webseite. Die durch die Cookies erzeugten Informationen werden an einen Server von Google übertragen und dort gespeichert.
Weitere Informationen zu den von Google Analytics gesetzten Cookies finden Sie in unserer Cookie Richtlinie (abrufbar unter https://www.nextsystem.at/cookie-richtlinie-eu/)
Wir nutzen die von Google Analytics erzeugten Informationen, um die Nutzung der Webseite auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen. Wir nutzen diese Informationen ausschließlich zu Zwecken der eigenen Marktforschung und Optimierung der Gestaltung der Webseite. Die IP-Adresse wird anonymisiert, sodass eine Zuordnung zu einem Nutzer nicht möglich ist. Die über Cookies erfassten Nutzerdaten werden nach 14 Monaten automatisch gelöscht.
Die Informationen werden gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Die verarbeiteten Daten können an Server in den USA und sonstigen unsicheren Drittstaaten übermittelt und dort verarbeitet werden.
Weitere Informationen zu Datenverarbeitung durch Google finden Sie in der Google Datenschutzerklärung & Nutzungsbedingungen: https://policies.google.com/privacy?hl=de.
Rechtsgrundlage: Wir verwenden Google Analytics auf unsere Webseite nur, wenn Sie Ihre ausdrückliche Einwilligung dazu gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben. Sie können Ihre Einwilligung in den Cookie Settings jederzeit widerrufen.
Die EU-Kommission hat mit dem Angemessenheitsbeschluss im Sinne des Art 45. DSGVO vom 10.07.2023 festgelegt, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten. Daten können auf Grundlage dieses Angemessenheitsbeschlusses an US-Unternehmen übermittelt werden, ohne dass zusätzliche Datenschutzgarantien eingeführt werden müssen, wenn das betreffende US-Unternehmen, an das die Übertragung der Daten erfolgt, in der sog. Data Privacy List aufscheinen (hier https://www.dataprivacyframework.gov/s/participant-search abrufbar).
Für die Eintragung in die Data Privacy Liste muss sich das Unternehmen zur Einhaltung detaillierter Datenschutzpflichten verpflichten. Das US-Handelsministerium bearbeitet die Zertifizierungsanträge und überwacht, ob die teilnehmenden Unternehmen die Anforderungen der Zertifizierung erfüllen.
Der Anbieter von Google Analytics, Google LLC, hat sich entsprechend dem Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 zur Einhaltung weitgehender Datenschutzpflichten verpflichtet und wurde demgemäß zertifiziert und in die vom US-Handelsministerium verwaltete Data Privacy List aufgenommen.
Weiters verwendet Google sog Standardvertragsklauseln. Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den Drittländern, für die kein Angemessenheitsbeschluss im Sinne des Art 45 DSGVO besteht, gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eurlex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
– Auftragsverarbeitungsvertrag (AVV) Google Analytics
Wir haben mit Google einen Auftragsverarbeitungsvertrag unter Einbeziehung der EU-Standardvertragsklauseln für die Verwendung von Google Analytics abgeschlossen. Dieser Vertrag ist gesetzlich vorgeschrieben, weil Google in unserem Auftrag personenbezogene Daten verarbeitet. Durch diesen Vertrag versichert Google, dass die Daten im Einklang mit der DSGVO verarbeitet und der Schutz der Rechte der betroffenen Person gewährleistet werden.
Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie hier https://business.safety.google/adsprocessorterms/.
8. Complianz
Wir verwenden auf unserer Webseite die Cookie-Consent-Technologie von Complianz (in Folge „Complianz“).
Anbieter von Complianz ist:
Complianz B.V.
Kalmarweg 14-5
9723JG Groningen
Niederlande
Complianz hilft uns dabei Ihre Einwilligung zur Verwendung von Cookies und ähnlichen Technologien einzuholen. Weiters dient Complianz dazu, Ihre Cookie Einwilligungen zu verwalten, zu speichern und zu dokumentieren. Diese Informationen werden von Complianz mit Hilfe von Cookies in Ihrem Browser gespeichert.
Speicherung: Die so erfassten Daten werden gelöscht, wenn der Zweck der Datenverarbeitung entfällt. Die mittels Complianz gesetzten Cookies haben ein Ablaufdatum von 365 Tagen. Die mittels Complianz gespeicherten Daten werden nicht an Dritte weitergegeben.
Rechtsgrundlage: Wir verwenden Complianz, um die nach der DSGVO und sonstigen anwendbaren Rechtsvorschriften vorgeschriebene Einwilligungen einholen zu können. Die Rechtsgrundlage für die Datenverarbeitung ist somit die erforderliche Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung gemäß Artikel 6 Abs. 1 lit c DSGVO.
Weitere Informationen finden Sie in unsere Cookie Richtlinie (abrufbar unter https://www.nextsystem.at/cookie-richtlinie-eu/) und unter https://complianz.io/legal/privacy-statement/.
9. Automatisierte Entscheidungsfindung (inklusive Profiling)
Wir nutzen auf unserer Webseite keine auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidungsfindung im Sinne des Artikel 22 DSGVO.
10. Ihre Rechte
Die Datenschutzgrundverordnung spricht Ihnen in Bezug auf Ihre Daten umfangreiche Rechte zu. Diese Rechte können Sie unter anderem schriftlich per E-Mail an datenschutz@nextsystem.at geltend machen. Sie sind jedoch nicht verpflichtet Ihre Rechte mittels dieser angegeben E-Mail-Adresse geltend zu machen.
Sie haben ein Recht auf Auskunft (Art 15 DSGVO) darüber, ob und wenn ja, welche und wie wir personenbezogene Daten von Ihnen verarbeiten. Sie haben ein Recht auf Berichtigung (Art 16 DSGVO) bzw Vervollständigung Ihrer unrichtigen bzw unvollständigen personenbezogenen Daten. Unter gewissen Umständen haben Sie ein Recht auf Löschung (Art 17 DSGVO), ein Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO), ein Recht auf Datenübertragbarkeit (Art 20 DSGVO) sowie ein Widerspruchsrecht (Art 21 DSGVO).
Sofern Sie uns eine Einwilligung erteilt haben, haben Sie das Recht, diese jederzeit zu widerrufen. Ein Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung auf Grundlage der Einwilligung bis zum Widerruf.
Außerdem haben Sie ein Recht auf Beschwerde (Art 77 DSGVO) bei der Österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, oder einer anderen Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
11. Unsere Kontaktdaten
Sollten Sie weitere Fragen haben, können Sie sich gerne an uns wenden:
next system Vertriebsges.m.b.H.
FN 209521 w, HG Wien
Strohbogasse 4
1210 Wien
Österreich
Tel: +43 1 33166
datenschutz@nextsystem.at