1. Einführung
Diese Datenschutzrichtlinie gilt für alle Dienste der smartmelts GmbH. Diese Richtlinie beschreibt die Art der personenbezogenen Daten, die wir von unseren Kunden und Nutzern im Zusammenhang mit unseren Produkten und Services sammeln, und wie diese Daten verarbeitet, geschützt, verwendet und gewartet werden. Das Vertrauen aller Besucher und Kunden, die Sicherheit Ihrer Daten und der Schutz Ihrer Privatsphäre sind für uns von zentraler Bedeutung.
2. Name und Anschrift der Verantwortlichen
Der für die Verarbeitung Verantwortliche in Bezug auf die Allgemeine Datenschutzverordnung und andere nationale Datenschutzgesetze sowie andere Bestimmungen des Datenschutzrechts ist die
smartmelts GmbH
Rechbauerstraße 31/2
8010 Graz
www.smartmelts.at
office@smartmelts.at
Kontaktaufnahme
Der Datenschutzbeauftragte kann über folgende Kontaktinformationen erreicht werden: E-Mail: office@smartmelts.at
2. Allgemeine Informationen zur Datenverarbeitung
a. Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden die personenbezogenen Daten unserer Nutzer nur in dem Umfang, der zur Bereitstellung einer funktionierenden Website sowie unserer Inhalte und Dienstleistungen erforderlich ist. Die
Erhebung und Nutzung der personenbezogenen Daten unserer Nutzer erfolgt
selbstverständlich nur mit Zustimmung dieser. Eine Ausnahme gilt in den Fällen,
in denen es aus praktischen Gründen nicht möglich ist, eine vorherige
Zustimmung einzuholen, und die Verarbeitung der Daten nach den gesetzlichen
Bestimmungen zulässig ist.
b. Rechtsgrundlage
für die Verarbeitung personenbezogener Daten
Soweit wir die Zustimmung der betroffenen Person zur
Verarbeitung personenbezogener Daten einholen, dient Art. 6 (1) Punkt (a) der
Allgemeinen Datenschutzverordnung (DSGVO) der EU als Rechtsgrundlage für die
Verarbeitung personenbezogener Daten.
Die Rechtsgrundlage für die Verarbeitung personenbezogener
Daten, die zur Erfüllung eines Vertrages erforderlich ist, an dem die
betroffene Person beteiligt ist, ist Art. 6 (1) Punkt (b) DSGVO. Dies gilt auch
für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen
erforderlich sind.
Wenn die Verarbeitung personenbezogener Daten zur Erfüllung
einer gesetzlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt,
dient Art. 6 (1) Punkt (c) DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen
Person oder einer anderen natürlichen Person die Verarbeitung personenbezogener
Daten erfordern, dient Art. 6 (1) Punkt (d) DSGVO als Rechtsgrundlage.
Wenn die Verarbeitung erforderlich ist, um ein berechtigtes
Interesse unseres Unternehmens oder eines Dritten zu wahren, und wenn die
Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das
erstgenannte Interesse nicht außer Kraft setzen, dient Art. 6 (1) Punkt (f)
DSGVO als Rechtsgrundlage für die Verarbeitung.
c. Löschung der
Daten und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden
gelöscht oder nicht mehr verfügbar gemacht, sobald der Zweck der Speicherung nicht mehr gilt. Darüber hinaus kann die Speicherung erfolgen, wenn dies von
europäischen oder nationalen Gesetzgebern in Unionsverordnungen, Gesetzen oder
anderen Vorschriften vorgesehen ist, denen der für die Verarbeitung
Verantwortliche unterliegt. Die Daten werden auch dann nicht verfügbar gemacht oder gelöscht, wenn eine durch die oben genannten Standards vorgeschriebene Speicherdauer abläuft, es sei denn, eine weitere Speicherung der Daten ist für den Abschluss oder die Erfüllung eines Vertrags erforderlich.
3. Marketingrelevante
Datenschutzbestimmungen
Bereitstellung der Website und Erstellung von Log-Files
a. Beschreibung
und Umfang der Datenverarbeitung
Bei jedem Zugriff auf unsere Website sammelt unser System automatisch Daten und Informationen vom Computersystem des zugreifenden
Computers.
In diesem Zusammenhang werden folgende Daten erhoben:
(1) Informationen über den Browsertyp und die verwendete
Version
(2) Das Betriebssystem des Benutzers
(3) Der Internetdienstanbieter des Benutzers
(4) Datum und Uhrzeit des Zugriffs
(5) Websites, von denen auf das System des Benutzers auf
unsere Internetseite zugegriffen wird
(6) Websites, auf die das System des Benutzers über unsere
Website zugreift
Wir nutzen die Dienste der easyname GmbH, Fernkorngasse
10/3/501, 1100 Wien, Österreich für das Webhosting unserer Websites und haben
einen Datenverarbeitungsvertrag mit easyname gemäß Art. 28 DSGVO.
Weitere Informationen finden Sie in der Datenschutzerklärung
von easyname unter folgendem Link:
https://www.easyname.at/download/data-protection-policy-en-v1.pdf
b. Rechtsgrundlage
für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist unser berechtigtes Interesse Art. 6 (1) Punkt (f) DSGVO.
c. Zweck der
Datenverarbeitung
Wir verwenden die Daten, um die Website zu optimieren und
die Sicherheit unserer Informationstechnologiesysteme zu gewährleisten. Dies
ist auch unser berechtigtes Interesse an der Datenverarbeitung gemäß Art. 6 (1) Punkt (f) DSGVO.
d. Dauer der
Speicherung der Daten
Die Daten werden gelöscht, sobald sie nicht mehr erforderlich sind, um den Zweck zu erreichen, für den sie gesammelt wurden. Bei der Erhebung von Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet wird.
e. Widerspruchs-
und Entfernungsrecht
Sie haben das Recht gegen diese Verarbeitung begründeten
Widerspruch einzulegen. Die Datenverarbeitung hat nur dann zu unterbleiben,
wenn
Websitenutzung
Cookies
Unsere Website verwendet so genannte Cookies. Dabei handelt
es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät
abgelegt werden. Sie richten keinen Schaden an. Wir nutzen Cookies dazu, unser
Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem
Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren
Browser beim nächsten Besuch wiederzuerkennen. Sie können das Setzen von
Cookies sowie deren Speicherdauer über die Einstellungen Ihres Browsers
steuern. Bei der Deaktivierung von Cookies kann die Funktionalität unserer
Website eingeschränkt sein. Sie finden eine Auflistung der von unserer Website
verwendeten Cookies sowie nähere Informationen in unserem Cookie-Banner.
2.2.1. Funktionale Cookies
Funktionale Cookies (Session-Cookies und permanente Cookies)
verarbeiten wir auf Grundlage der Ausnahmebestimmung in § 96 Abs. 3 TKG. Ihre
Einwilligung ist nicht erforderlich.
Session-Cookies werden dazu verwendet, Ihnen unseren
Websites-Inhalt anzeigen zu können. Session-Cookies werden nach Schließen der
Session gelöscht.
Permanente Cookies werden dazu verwendet, um die
Nutzerfreundlichkeit zu verbessern, z.B. um die von Ihnen gewählte
Sprachauswahl speichern zu können und Ihnen unsere Website bei einem erneuten
Besuch in der von Ihnen gewählten Sprache anzeigen zu können.
2.2.2. Analysetools
Rechtsgrundlage
Wir verarbeiten die Daten im Rahmen ihrer ausdrücklichen
Einwilligung gemäß § 96 Abs 3 TKG zum Erreichen der angegebenen Zwecke zur
Verbesserung des Webauftrittes. Sie können ihre Einwilligung zur Verwendung der
Analysetools über unseren Cookie-Banner erteilen.
Ein Widerruf der Einwilligung ist jederzeit über unseren
Cookie-Banner oder durch das Löschen sämtlicher oder einzelner Cookies in den
Browsereinstellungen möglich. Wenn Sie Ihre Einwilligung widerrufen oder die
Browsereinstellungen so verändern, dass keine Cookies mehr gespeichert werden,
können Sie von uns bei wiederkehrendem Besuch unserer Webseiten nicht mehr
erkannt werden.
Für den Fall des Widerrufs weisen wir darauf hin, dass
möglicherweise nicht alle Funktionen und Inhalte der Website im vollen Umfang
genutzt werden können.
Zwecke der Verarbeitung:
Die Verarbeitung Ihrer Daten dient
Webnutzungsanalysezwecken, insbesondere um Reports über die Websiteaktivitäten
zusammenzustellen und damit wir unseren Webauftritt verbessern können.
Übermittlung Ihrer Daten in Drittländer:
Im Rahmen der Website-Analyse werden Ihre Daten in
Drittstaaten übermittelt. Wir möchten Sie darauf hinweisen, dass die
Übermittlung Ihrer Daten an Anbieter in den USA sowie weltweit, wie Google oder
YouTube, eine Datenübermittlung ohne Vorliegen eines Angemessenheitsbeschlusses
und ohne geeignete Garantien erfolgt. Diese Übermittlung erfolgt aufgrund Ihrer
Einwilligung nach der Ausnahmebestimmung von Artikel 49 Abs. 1 lit. a DSGVO.
2.3. Social-Media-Plugins
Wir arbeiten mit verschieden sozialen Netzwerken zusammen.
Bei Nutzung diese Services wird Ihr Browser automatisch mit dem betreffenden
Netzwerk verbunden. Er übermittelt dabei Ihre IP-Adresse und auch andere
Informationen, wie Cookies, wenn Sie die betreffende Plattform bereits zuvor
besucht haben.
Über die auf unserer Website eingebundenen Plugins erheben
wir keine personenbezogenen Daten. Die Verarbeitung Ihrer personenbezogenen
Daten im Rahmen der Plugins erfolgt aufgrund Ihrer ausdrücklichen Einwilligung
gemäß § 96 Abs 3 TKG über unseren Cookie-Banner. Zweck dieser Plugins ist es,
Ihnen ein größeres Informationsangebot über unsere Leistungen anbieten zu
können.
Erteilen sie Ihre Einwilligung durch aktiven Klick auf „Ich
stimme zu“ im Cookies-Banner bei Aufruf unserer Webseite, können Ihre
personenbezogene Daten (IP-Adresse) an das soziale Netzwerk übermittelt werden.
Dies geschieht unabhängig davon, ob Sie über ein Benutzerkonto bei dem sozialen
Netzwerk verfügen. Sollten Sie ein Benutzerkonto bei einem der sozialen
Netzwerke haben und während des Klicks im Cookie-Banner unserer Webseite bei
Ihrem Benutzerkonto eingeloggt sein, werden die über das jeweilige Plugin
erhobenen Daten direkt mit Ihrem Konto verknüpft. Sollten Sie eine Verknüpfung mit
Ihrem Benutzerkonto nicht wünschen, müssen Sie sich vor Aktivierung des Plugins
von Ihrem Social-Media-Account ausloggen. Wir haben keinen Einfluss darauf, in
welchem Umfang und zu welchem Zweck die sozialen Netzwerke über die Plugins
tatsächlich personenbezogene Daten erheben.
Ein Widerruf der Einwilligung ist jederzeit durch das
Löschen sämtlicher oder einzelner Cookies in den Browsereinstellungen möglich.
Für den Fall des Widerrufs weisen wir darauf hin, dass
möglicherweise nicht alle Funktionen und Inhalte der Website im vollen Umfang
genutzt werden können.
Verwendung von Google Analytics, Google AdWords und Google
Remarketing
a. Beschreibung
und Umfang der Datenverarbeitung
Um die Effizienz unserer Website zu steigern, nutzen wir die Dienste von Google Analytics, einem Webanalysedienst von Google Inc.
(„Google“). Google Analytics verwendet sogenannte "Cookies" oder Textdateien, die auf dem Computer des Nutzers gespeichert sind und eine Analyse
der Nutzung der Website durch den Nutzer ermöglichen. Die durch den Cookie erzeugten Informationen über die Nutzung der Website (einschließlich der IP-Adresse des Benutzers) werden an einen Google-Server in den USA übertragen,
wo sie gespeichert werden.
Darüber hinaus verwendet diese Website Cookies, um Benutzer
über Remarketing-Kampagnen (Google AdWords und Google Remarketing) mit Online-Werbung zu einem späteren Zeitpunkt im Google-Werbenetzwerk anzusprechen. Um Remarketing-Werbung zu schalten, werden Cookies - mit Zustimmung des Nutzers - auf der Grundlage eines Besuchs auf unserer Website
gesetzt / gespeichert.
Ein Cookie wird erst auf dem Computer des Benutzers
gespeichert, nachdem der Benutzer zugestimmt hat. Als Nutzer können Sie auch verhindern, dass Google die durch den Cookie generierten Daten sammelt und sich auf Ihre Nutzung der Website (einschließlich Ihrer IP-Adresse) bezieht, sowie dass Google diese Daten verarbeitet, indem Sie das unter verfügbare Browser-Plug-In herunterladen und den folgenden Link installieren:
tools.google.com/dlpage/gaoptout.
In diesem Zusammenhang werden folgende Daten erhoben:
(1) Die IP-Adresse des Benutzers
(2) Datum und Uhrzeit des Zugriffs
(3) Häufigkeit des Öffnens von Seiten
(4) Nutzung von Website-Funktionen
(5) Betriebssystem des Benutzers
(6) Internetdienst des Benutzers Anbieter
(7) Datum und Uhrzeit des Zugriffs
(8) Websites, von denen aus das System des Benutzers auf
unsere Internetseite zugreift
(9) Websites, auf die das System des Benutzers über unsere
Website zugreift
(10) Von Endgeräten verwendete Betriebssysteme
(11) Alter, Geschlecht, Sprachen, Interessen, Herkunftsland
b. Rechtsgrundlage
für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
mittels Cookies ist die Zustimmung des Nutzers gemäß Art. 6 (1) Punkt (a)
DSGVO.
c. Zustimmung
Wir holen die Zustimmung des Benutzers ein, bevor wir ein
Cookie setzen oder speichern. Diese Zustimmung ist freiwillig. Diese
Einwilligung kann jederzeit mit Wirkung für die Zukunft per E-Mail an office@smartmelts.at widerrufen werden. Darüber hinaus können Benutzer Cookies, die wir in ihrem Webbrowser gespeichert haben, jederzeit löschen. Weitere Informationen hierzu finden Benutzer in den Browseranweisungen (unter
„Hilfe“ im Browsermenü). Beim erneuten Zugriff auf unsere Website steht es dem Benutzer frei, keine Einwilligung mehr zu erteilen.
Wenn die Zustimmung des Benutzers nicht gegeben wird, ist die vollständige Nutzung aller Funktionen der Website nicht mehr möglich (Identifizierung des Benutzers beim Seitenwechsel, Sprachauswahl). Es ist jedoch weiterhin möglich, die Website zu besuchen. Wenn keine Einwilligung
erteilt wird, wird kein Cookie gesetzt.
d. Zweck der
Datenverarbeitung
Die Übermittlung von Daten an Google dient dazu, die
Effizienz unserer Website zu steigern, das Nutzerverhalten in dieser Hinsicht zu bewerten und diese Website zu finanzieren. Die Verarbeitung der Daten ermöglicht es uns, das Surfverhalten unserer Nutzer zu analysieren. Durch die
Auswertung der erhaltenen Daten sind wir in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Website zusammenzustellen. Dies hilft
uns, unsere Website und ihre Benutzerfreundlichkeit ständig zu verbessern.
e. Übertragung der Daten
Durch die Verwendung von Google Analytics, Google AdWords
und Google Remarketing von Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA zur Steigerung der Effizienz werden die Daten des Benutzers
an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
übertragen.
Google LLC ist ein Unternehmen, das gemäß dem Privacy Shield
Framework in der Privacy Shield-Liste aufgeführt ist. Der
EU-US-Datenschutzschild wurde von der Europäischen Kommission im Rahmen eines
Angemessenheitsbeschlusses C (2016) 4176 vom 12.07.2016 verabschiedet.
Dementsprechend bietet Google LLC angemessene Sicherheitsvorkehrungen für die
Übertragung von Daten in die USA. Weitere Informationen finden Sie auf der
offiziellen Privacy Shield-Website www.privacyshield.gov.
f. Speicherdauer,
Widerspruchsrecht und Entfernung
Cookies werden auf dem Computer des Benutzers gespeichert
und Informationen werden von diesem an uns übertragen. Daher haben Sie als Benutzer die vollständige Kontrolle über die Verwendung von Cookies. Durch
Ändern der Einstellungen in Ihrem Internetbrowser können Sie das Setzen / Speichern / Übertragen von Cookies deaktivieren oder einschränken. Bereits
gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Wenn Cookies für unsere Website deaktiviert sind,
können möglicherweise nicht alle Funktionen der Website in vollem Umfang
genutzt werden.
Facebook
Pixel und Facebook Custom Audiences
a. Beschreibung
und Umfang der Datenverarbeitung
Unsere Website benutzt Facebook - Conversion - Tracking, den
sogenannten „Facebook Pixel“ aus dem sozialen Netzwerk Facebook, zum Zweck der
Analyse und unsere Website zu optimieren. Der Anbieter dieser Dienste ist
Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Wenn Sie in der EU
ansässig sind, ist der Anbieter der Dienste Facebook Ireland Ltd., 4 Grand
Canal Square, Hafen von Grand Canal, Dublin 2, Irland (im Folgenden
"Facebook").
Durch die Verwendung des Facebook-Pixels kann Facebook
einerseits die Besucher unserer Website als potenzielle Zielgruppe für die
Präsentation von Werbung (sogenannte "Facebook-Anzeigen")
identifizieren und bestimmen. Daher verwenden wir das Facebook-Pixel, um die
von uns platzierten Facebook-Anzeigen nur für Facebook-Nutzer anzuzeigen, die
ebenfalls Interesse an unserer Website gezeigt haben oder bestimmte Merkmale
aufweisen (Interessen, die auf der Grundlage der besuchten Websites usw.
ermittelt werden). Wir übermitteln diese Informationen an Facebook und schaffen
so sogenannte „Custom Audiences“.
b. Rechtsgrundlage
für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
mit dem Facebook-Pixel ist die Zustimmung des Nutzers gemäß Art. 6 (1) Punkt
(a) DSGVO und Ihre ausdrückliche Zustimmung gemäß Artikel 49 (1) (a) DSGVO.
c. Zustimmung
Sie können der Anwendung des Facebook-Pixels und die
Verwendung Ihrer Daten zur Anzeige von Facebook-Anzeigen widersprechen. Um
festzulegen, welche Arten von Werbung Ihnen in Facebook angezeigt werden, können
Sie die von Facebook eingerichtete Seite aufrufen und den dortigen Anweisungen
zu den Einstellungen für nutzungsbasierte Werbung folgen:
https://www.facebook.com/settings?tab = Anzeigen. Die Einstellungen sind
plattformunabhängig, dh sie werden für alle Geräte wie Desktop-Computer oder
mobile Geräte übernommen.
d. Zweck der
Datenverarbeitung
Durch die Verwendung des Facebook-Pixels möchten wir
sicherstellen, dass unsere Facebook-Anzeigen dem potenziellen Interesse der
Besucher entsprechen und nicht als störend empfunden werden. Mithilfe des
Facebook-Pixels können wir die Effektivität von Facebook-Anzeigen für unsere
Marktforschung verfolgen. Wir analysieren, ob Besucher nach dem Klicken auf
eine Facebook-Anzeige auf unserer Website weitergeleitet werden, d.h. ob eine
sogenannte "Conversion" stattfindet.
e. Übertragung
der Daten
Wir weisen darauf hin, dass die Möglichkeit besteht, dass
Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden.
Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit
unzureichendem Datenschutzniveau.
Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45
DSGVO vor, noch können geeignete Garantien gem. Art. 46 DSGVO angeboten werden.
Zur Verarbeitung der Daten durch Facebook gibt es hier
allgemeine Hinweise https://www.facebook.com/policy.php.
Weitere Informationen und Details zum Facebook-Pixel gibt es
hier: https://www.facebook.com/business/help/651294705016616
Newsletter
a. Beschreibung
und Umfang der Datenverarbeitung
Unsere Website bietet die Möglichkeit, kostenlose Newsletter
zu abonnieren. Bei der Anmeldung zum Newsletter werden die Daten aus der
Eingabemaske an uns übertragen.
Darüber hinaus werden bei der Registrierung Datum und
Uhrzeit der Registrierung erhoben.
Ihre Zustimmung zur Verarbeitung Ihrer Daten wird während
des Registrierungsprozesses eingeholt und auf diese Datenschutzerklärung
verwiesen.
b. Rechtsgrundlage
für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten nach
Anmeldung zum Newsletter durch den Nutzer ist Art. 6 (1) Punkt (a) DSGVO sowie
§ 107 TKG, wenn der Benutzer seine Zustimmung gegeben hat.
c. Zweck der
Datenverarbeitung
Die Erfassung der E-Mail-Adresse des Benutzers dient zur
Zustellung des Newsletters.
Die Erhebung anderer personenbezogener Daten im Rahmen des
Registrierungsprozesses dient dazu, den Missbrauch der Dienste oder der
verwendeten E-Mail-Adresse zu verhindern und eine personalisierte Anrede zu
generieren.
d. Speicherdauer
Die Daten werden gelöscht, sobald sie nicht mehr
erforderlich sind, um den Zweck zu erreichen, für den sie gesammelt wurden. Die
E-Mail-Adresse des Benutzers wird daher so lange gespeichert, wie das
Newsletter-Abonnement aktiv ist.
e. Widerspruchs-
und Entfernungsrecht
Das Abonnement des Newsletters kann vom betreffenden
Benutzer jederzeit gekündigt werden. Zu diesem Zweck gibt es in jedem
Newsletter einen entsprechenden Link.
4. Konto und
Bezahlung von Services
Benutzerkonten
a) Beschreibung und Umfang der Datenverarbeitung
Unsere Website bietet die Möglichkeit, ein Online-Konto zu
erstellen. Bei der Registrierung für das Konto werden die Daten aus der
Eingabemaske an uns übertragen.
Geschäftsfähigkeit
Vorname
Nachname
Benutzername
Passwort (versteckt)
Darüber hinaus werden bei der Registrierung folgende Daten
Datum und Uhrzeit der Registrierung erhoben.
Ihre Zustimmung zur Verarbeitung Ihrer Daten wird während
des Registrierungsprozesses eingeholt und auf diese Datenschutzerklärung
verwiesen.
b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung von Daten nach
Registrierung für das Konto durch den Nutzer ist Art. 6 (1) Punkt (a) DSGVO,
wenn der Benutzer seine Zustimmung gegeben hat bzw. für die Erfüllung eines
Vertrags im Rahmen der Nutzung unserer Produkte und Dienstleistungen
erforderlich ist, ist Art. 6 (1) Punkt (b) DSGVO.
c) Zweck der Datenverarbeitung
Die Erfassung der E-Mail-Adresse, des Benutzernamens und des
Kennworts des Benutzers dient zum Zugriff auf ein gesichertes Konto.
Die Erhebung anderer personenbezogener Daten im Rahmen des
Registrierungsprozesses dient dazu, den Missbrauch der Dienste oder der
verwendeten E-Mail-Adresse zu verhindern und eine personalisierte Anrede zu
generieren.
Der Zweck des Benutzerkontos besteht darin, Produkte und
Dienstleistungen der smartmelts GmbH käuflich zu erwerben, einen Überblick über
bisher erworbene Produkte und Dienstleistungen zu bekommen und auf das Produkt
„Digital Twin“ zuzugreifen.
d) Speicherdauer
Die Daten werden gelöscht, sobald sie nicht mehr
erforderlich sind, um den Zweck zu erfüllen, für den sie gesammelt wurden. Die
E-Mail-Adresse, der Benutzername und das Passwort des Benutzers werden daher so
lange gespeichert, wie das Konto des Benutzers aktiv ist.
e) Widerspruchs- und Entfernungsrecht
Der Zugriff auf das Benutzerkonto kann vom betreffenden
Benutzer jederzeit storniert werden. Zu diesem Zweck gibt es in den
Kontoeinstellungen einen entsprechenden Link. https://www.smartmelts.at/login
f) Stripe Payments
Darüber hinaus werden bei der Registrierung Datum und
Uhrzeit der Transaktion erhoben.
Die eingegebenen Zahlungsdaten werden Stripe zur Bearbeitung
sicher zur Verfügung gestellt und nicht von der smartmelts GmbH gespeichert.
Die Datenschutzbestimmungen für Stripe finden Sie hier:
https://stripe.com/en-at/privacy
Ihre Zustimmung zur Verarbeitung Ihrer Daten wird während
des Registrierungsprozesses eingeholt und auf diese Datenschutzerklärung
verwiesen.
5. Verwendung
von Produkten und Services
Um unsere Produkte bestmöglich unseren Kunden anbieten zu
können, verarbeiten wir personenbezogene Daten für folgende Produkte:
smartmeltsDNA – Digital Twin
a) Beschreibung und Umfang der Datenverarbeitung
Die Softwarelösung (stationär und mobile) smartmeltsDNA –
Digital Twin als Produkt der smartmelts GmbH bietet unseren Kunden die
Möglichkeit, die Ergebnisse aus angebotenen DNA-Analysen in einem
personalisierten „Digital Twin“ abzurufen und anzusehen.
Zusätzlich zu den Daten, die für die Erstellung des
Benutzerkontos gesammelt wurden, werden die folgenden Daten von unseren
Partnern an uns übertragen, nachdem unsere Kunden ihr DNA-Testkit an unser
Partnerlabor gesendet haben.
(1) Geschlecht
(2) Größe
(3) Gewicht
(4) Ethnizität
(5) Ergebnisse der DNA Analyse
(6) Telefonnummer
Wir nutzen die Services von Amazon Web Services (AWS) für
den Betrieb von smartmeltsDNA - Digital Twin und führen ein
Datenverarbeitungs-Addendum mit AWS gemäß Art. 28 DSGVO.
Weitere Informationen finden Sie in der Datenschutzerklärung
von AWS unter folgendem Link: https://aws.amazon.com/compliance/gdpr-center/
b) Partnerlabor für Lifestyle Genanalysen im Rahmen
smartmeltsDNA-Digital Twin
Vertragspartner für die Durchführung unserer Lifestyle
Genanalysen ist
Novogenia GmbH
Strass 19
5301 Eugendorf
Österreich
Geschäftsführer: Dr. Daniel Wallerstorfer
Gerichtsstand: Salzburg
Bank: Salzburger Sparkasse Bank AG
IBAN AT85 2040 4000 4253 9429
BIC: SBGSAT2SXXX
Die Datenschutzbestimmungen der Novogenia GmbH sind hier zu
finden: https://novogenia.com/datenschutzerklaerung/
b) Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage, die für die Verarbeitung von Daten nach
Einreichung einer DNA-Probe durch den Nutzer ist für die Erfüllung eines
Vertrags erforderlich ist, ist Art.6 (1) Punkt (b) DSGVO.
c) Zweck der Datenverarbeitung
Die Erfassung des Geschlechts des Benutzers dient dazu, dem
Digital Twin physische Merkmale zu verleihen, um das Nutzererlebnis für unsere
Kunden zu verbessern.
Die Erfassung der Größe, des Gewichts, der ethnischen
Zugehörigkeit und der DNA-Probe des Benutzers wird im Rahmen des
DNA-Datenprozesses erfasst und dient dazu, dem Benutzer Wissen und Einblicke in
seine Genetik zu liefern und umsetzbare Erkenntnisse zu liefern, die zur
Optimierung des Lebensstils verwendet werden können.
Die Erfassung der Telefonnummer des Benutzers dient dazu,
mit dem Kunden während des Bestellprozesses in Kontakt treten zu können.
Außerdem benötigt der Kunde seine Telefonnummer um sich über eine sicher
Zwei-Faktoren-Identifizierung auf seinen personalisierten Digital Twin
einloggen zu können.
Anonymisierte DNA-Daten werden zu statistischen und
forschungsrelevanten Zwecken aggregiert und auf unseren Servern gespeichert.
Gewonnene statistische Informationen aus den DNA-Analysen
werden für Marketingzwecke genützt sowie um unsere Kunden relevante Produkte
und Dienstleistungen vorzuschlagen.
Benutzer können eine Änderung ihrer Daten anfordern. Wir
sind möglicherweise nicht in der Lage, solche Anfragen umzusetzen, wenn dies
gegen das Gesetz verstößt oder dazu führen kann, dass die Informationen falsch
sind. Es ist möglicherweise auch nicht möglich, Daten aus einer Datenbank
abzurufen, zu entfernen oder zu korrigieren, wenn diese Daten nicht mehr
aggregiert oder sortiert sind.
d) Dauer der Speicherung
Die Daten werden gelöscht, sobald der Benutzer beschließt,
sein Konto zu kündigen. Wenn das Abonnement des Benutzers für smartmeltsDNA –
Digital Twin abgelaufen ist, werden die Daten für eine weitere Nachfrist von 12
Monaten gespeichert, sodass der Benutzer sein Konto erneut aktivieren kann,
ohne seine Daten zu verlieren. Vom Benutzer auf Wunsch des Benutzers oder nach
Ablauf gelöschte Daten können nicht abgerufen werden, und für die Verarbeitung
wird eine neue DNA-Probe benötigt.
e) Lagerung und Verwendung der Proben
Proben werden spätestens 30 Tage nach Abschluss der Analyse
vollständig vernichtet.
f) Widerspruchs- und Entfernungsrecht
Der Zugriff auf den Digital Twin kann vom betreffenden
Benutzer jederzeit storniert werden, indem er dem Datenbeauftragten eine E-Mail
über gdpr(at)smartmelts.at sendet.
6. Übertragung
und Weitergabe von Daten
Übertragung personenbezogener Daten über Grenzen hinweg
Wir können Server und Cloud-Dienste in anderen Ländern
verwenden und die anonymisierten Produkt- / DNA-Daten zum Zwecke der
Speicherung und Datenverwaltung in andere Länder übertragen. Zu den Ländern
gehören Großbritannien und die EU. Wir stellen sicher, dass wir bei der grenzüberschreitenden
Übermittlung personenbezogener Daten das Gesetz einhalten, einschließlich (bei
aus der EU exportierten Daten), indem wir zwischen uns und der Partei, die die
Daten erhält, die Vertragsbedingungen für den Schutz der Interessen der betroffenen
Personen in der von der Europäischen Kommission genehmigten Form einhalten.
Wir nutzen Cloud-Dienste von Amazon Web Services (AWS), die
in Frankfurt am Main in Deutschland gehostet werden.
Weitergabe personenbezogener Daten an Dritte
Die smartmelts GmbH überträgt keine Daten aus der
DNA-Analyse oder aus den Daten des Digital Twin an Dritte. Insbesondere werden
die Daten beispielsweise keinen Versicherungsunternehmen für die Berechnung von
Prämien angeboten.
Wie wir Ihre Daten schützen
Speichelabstriche, die zum Extrahieren von DNA-Daten an das
Labor geschickt werden, werden nach der Verarbeitung zerstört.
Um sicherzustellen, dass Benutzerdaten geschützt sind,
müssen Benutzer beim Erstellen eines Benutzerkontos ein sicheres Kennwort
angeben. Darüber hinaus verwenden wir ausschließlich eine
Zwei-Faktoren-Authentifizierung, damit unsere Kunden auf ihren Digital Twin
zugreifen können.
Wir beschränken und kontrollieren den Zugriff auf
personenbezogene Daten auf Mitarbeiter und ausgewählte Vertragspartner, die
einen solchen Zugriff benötigen, um ihre Aufgaben und Dienstleistungen durch
die Verwendung von Passwörtern zu erfüllen.
Mitarbeiter und Vertragspartner der smartmelts GmbH sind
verpflichtet, beim Zugriff auf Daten von smartmeltsDNA – Digital Twin die
Zwei-Faktor-Authentifizierung zu verwenden.
Wir haben Sicherheitsmaßnahmen getroffen, um die Sicherheit
und Integrität Ihrer Daten zu gewährleisten, einschließlich Verschlüsselung,
Firewalls und physischer Sicherheit.
Unsere Website und Web-App verwendet SSL-Verschlüsselung, um
sicherzustellen, dass übertragene Daten nicht von unbefugten Dritten gelesen
werden können.
DNA-Daten werden anonymisiert und in separaten Datenbanken
von anderen personenbezogenen Daten gespeichert. Nur mit einer eindeutigen
Kennung können die DNA-Daten eines Benutzers zum Zweck der Bereitstellung des
Dienstes mit dem Benutzer verknüpft werden.
Wir schließen Vertraulichkeitsvereinbarungen (NDAs), wann
immer es notwendig ist, mit Vertragspartnern, mit denen wir zusammenarbeiten,
um die Dienstleistung zu erbringen.
Daten von Kindern
Personen unter 18 Jahren müssen die Zustimmung eines Elternteils
oder Erziehungsberechtigten haben und das Antragsformular von diesen
unterzeichnen lassen. Diese Datenschutzerklärung gilt sowohl für Erwachsene als
auch für Kinder. Wir empfehlen smartmeltsDNA – Digital Twin ab einem Alter von
15 Jahren.
7. Rechte der
betroffenen Person
Wenn Ihre personenbezogenen Daten verarbeitet werden, haben
Sie gegenüber dem für die Verarbeitung Verantwortlichen folgende Rechte:
Ihnen stehen grundsätzlich die Rechte auf Auskunft,
Berichtigung, Löschung, Einschränkung und Datenübertragbarkeit zu, sofern nicht
gesetzliche oder vertragliche Bestimmungen diesen Rechten entgegenstehen.
Beschwerden können bei der Österreichischen
Datenschutzbehörde, Barichgasse 40-42,-1030 Wien, dsb@dsb.gv.at,
(www.dsb.gv.at) eingebracht werden.