Datenschutz-Richtlinie
Style Guide Generator
gültig ab: 1.10.2022
Diese Richtlinie gilt für die Nutzung der Web-Applikation „Style Guide Generator“ sowie für sämtliche damit verbundenen Interaktionen zwischen dem Style Guide Generator und Ihnen. Diese Richtlinie beschreibt, wie der Style Guide Generator Informationen erhebt, verwendet und weitergibt, und welche Auswahlmöglichkeiten Sie in Bezug auf diese Informationen haben.
Diese Datenschutz-Richtlinie gilt dabei sowohl für Nutzer, als auch für jene Organisation, welcher ein Nutzer zugehörig ist.
Da uns der Schutz Ihrer personenbezogenen Daten ein besonderes Anliegen ist, verarbeiten wir Ihre Daten ausschließlich auf der Grundlage der geltenden gesetzlichen Bestimmungen. In dieser Richtlinie informieren wir Sie gemäß Art 13 und 14 der Datenschutz-Grundverordnung (DSGVO) darüber, wie wir Ihre Daten im Zusammenhang mit dem Style Guide Generator verarbeiten.
Wir weisen Nutzer darauf hin, dass wir hauptsächlich als Auftragsverarbeiter für die Organisation, welcher der Nutzer zugehörig ist (Unternehmenskunde), tätig sind. Für weitere Informationen verweisen wir daher auf die Datenschutzerklärung der jeweiligen Organisation.
1. Wer sind wir
Team sisu GmbH
Am Winterhafen 1
4020 Linz
info@teamsisu.at
Mangels gesetzlicher Notwendigkeit gemäß Art 37 DSGVO unterliegen wir nicht der Verpflichtung, einen eigenen Datenschutzbeauftragten zu bestellen.
2. Kategorien von personenbezogenen Daten und Zwecke
Wir sammeln Informationen über Sie, wenn Sie uns diese bereitstellen und falls Sie die Dienste des Style Guide Generators nutzen. Der Style Guide Generator kann dabei Profildaten und Zahlungsinformationen, sowie sonstige Informationen und Daten auf verschiedene Art und Weise verarbeiten:
Profildaten
Sobald Sie sich für einen Zugang beim Style Guide Generator registrieren, geben Sie Ihre E-Mail-Adresse sowie ein Passwort an. Bei diesen Informationen handelt es sich um Pflichtinformationen, ohne die ein Zugang zum Styleguide Generator nicht möglich wäre.
Diese Informationen benötigen wir, um Ihnen die ordnungsgemäße Nutzung von und den Zugang zum Style Guide Generator zu ermöglichen, sowie um eine bessere Personalisierung Ihres Kontos vornehmen zu können. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist dabei im Hinblick auf die Pflichtinformationen Art 6 Abs. 1 Buchstabe b DSGVO und im Hinblick auf die freiwillig bekannt gegebenen Daten Ihre Einwilligung gemäß Art 6 Abs. 1 Buchstabe a DSGVO.
Der Nutzername und Ihre E-Mail-Adresse können dabei von anderen zugriffsberechtigten Nutzern eingesehen werden.
Ihre Profilinformationen werden 6 Monate nach Inaktiv-Setzen Ihres Kontos gelöscht.
Zahlungsinformationen
Wir sammeln bestimmte Zahlungs- und Abrechnungsinformationen, falls Sie sich für bestimmte zahlungspflichtige Services des Style Guide Generators registrieren. Diese Daten werden gemäß Art 6 Abs. 1 Buchstabe b DSGVO zur Abwicklung von vertraglichen Leistungen verwendet. Diese Daten werden nur jenen Dritten, z.B. Zahlungsdienstleistern und Banken, zur Verfügung gestellt, die für die Durchführung von Zahlungen notwendiger Weise eingebunden werden müssen.
Weiters kann es vorkommen, dass wir im Anlassfall zur Verfolgung von Rechtsansprüchen Ihre Daten zur Rechtsverfolgung befugten Dritten, wie z.B. Inkassobüros, Anwälten oder Gerichten zur Verfügung stellen müssen.
Ihre Zahlungs- und Abrechnungsinformationen werden gemäß den gesetzlichen Vorschriften aus der Bundesabgabenordnung (BAO) für 7 Jahre nach dem Ende des Kalenderjahres, indem diese angefallen sind oder solange rechtsverfolgende Maßnahmen notwendig sind, bei uns gespeichert.
Protokolldaten
Wir erfassen automatisch Informationen über Sie, sobald Sie den Style Guide Generator verwenden. Dazu zählt das Nutzen bestimmter Funktionen innerhalb des Style Guide Generators. Dabei werden Daten generiert, die zusätzliche Informationen über die Art und Weise liefern, wie Nutzer mit dem Style Guide Generator arbeiten. Dies gibt uns Rückschlüsse, die wir für die Weiterentwicklung des Style Guide Generators im Interesse unserer Nutzer verwenden.
Weiters werden einzelne Aktionen eines Nutzers protokolliert, um diverse Aktivitäten (z.B. Hinzufügen, Löschen von Vorlagen etc.) nachvollziehen zu können.
Die Verarbeitung derartiger Daten beruht auf unserem berechtigten Interesse gemäß Art 6 Abs. 1 Buchstabe f DSGVO an der Optimierung und Weiterentwicklung des Style Guide Generators. Darüber hinaus müssen aufgrund datenschutzrechtlicher Vorschriften gemäß Art 32 DSGVO Verarbeitungsschritte nachvollziehbar dokumentiert sein.
Derartige Protokolldaten werden längstens 6 Monate nach dem Entstehen gelöscht.
3. Datenverarbeitung im Zuge der Nutzung des Style Guide Generators
In diesem Abschnitt informieren wir Sie darüber, welche personenbezogene Daten wir zu welchem Zeitpunkt bei der Nutzung des Style Guide Generators erheben.
Registrierung:
Für einen registrierten Zugang zum Style Guide Generator erhalten Sie eine E-Mail-Einladung vom jeweiligen Administrator, welche per Anklicken eines Links bestätigt werden muss (Double-Opt-In Verfahren). Über das Registrierungsformular des Style Guide Generators können Sie sich dann mittels Benutzername und Passwort beim Style Guide Generator registrieren.
Folgende Daten erfassen wir im Zuge einer Registrierung:
- Benutzername
- E-Mail-Adresse
- Passwort (verschlüsselt)
- Berechtigungen (Editor oder Viewer)
Diese Daten verarbeiten wir, um Sie von anderen Nutzern unterscheiden zu können und Ihnen die Nutzung des Style Guide Generators zu ermöglichen. Die Verarbeitung dieser Daten erfolgt daher auf Basis der mit der Registrierung mit uns abgeschlossenen Vertrag zur Vertragserfüllung gemäß Art 6 Abs. 1 lit b DSGVO.
Auf freiwilliger Basis können Sie Ihr Nutzerprofil um folgende Angaben ergänzen:
- Vorname
- Nachname
Da es sich um freiwillige Angaben handelt, ist die Rechtsgrundlage für die Verarbeitung dieser Daten Ihre Einwilligung gemäß Art 6 Abs. 1 lit a DSGVO. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diese Daten aus Ihrem Profil wieder entfernen.
Die Daten aus Ihrem Profil werden nach Beendigung des Vertragsverhältnisses und Löschung des Accounts, nur mehr in anonymisierter, also nicht mehr personenbezogener Form aufbewahrt.
Registrierung über Google Sign-In
Für die Registrierung bieten wir zusätzlich die Möglichkeit an, sich mittels Google Sign-In über ein Google Konto direkt bei uns zu registrieren. Anbieter dieses Dienstes ist Google Ireland Limited, Barrow Street, Dublin 4, Ireland ("Google").
ACHTUNG! Im Zuge der Nutzung dieses Dienstes kann eine Übermittlung von Daten in die USA nicht ausgeschlossen werden. Wir weisen darauf hin, dass nach Ansicht des Europäischen Gerichtshofes derzeit kein angemessenes Datenschutzniveau bei einer Datenübermittlung in die USA gegeben ist und damit unterschiedliche Risiken (wie u.a. der mögliche Zugriff durch US-Geheimdienste) vorliegen.
Wenn Sie sich für die Registrierung mit Google Sign-In freiwillig entscheiden und auf den „Login with Google“-Button klicken, werden Sie automatisch auf die Plattform von Google weitergeleitet. Dort können Sie sich mit Ihren Daten anmelden. Dadurch wird Ihr Google-Profil mit jenem des Style Guide Generators verknüpft. Durch diese Verknüpfung erhalten wir Zugriff auf Ihre bei Google hinterlegten Daten. Dies sind insbesondere Ihr Google-Name und die bei Google hinterlegte E-Mail-Adresse. Diese Daten werden zur Einrichtung, Bereitstellung und Personalisierung Ihres Kontos beim Style Guide Generator genutzt.
Mit der Nutzung des Google Sign-In erklären Sie Ihre Einwilligung in die Datenverarbeitung, insbesondere in die mögliche Übertragung von Daten in die USA. Die Rechtsgrundlage dafür ist Art 6 Abs. 1 lit a DSGVO.
Erstellung von Server-Logfiles:
Bei Nutzung des Style Generators erheben wir technische Nutzungsdaten in sogenannten Logfiles, die für uns technisch erforderlich sind, um Ihnen die des Style Guide Generators und die Stabilität und Sicherheit gewährleisten zu können. Es handelt sich hierbei um folgende Daten:
- IP-Adresse des Nutzers
- Datum und Uhrzeit der Anfrage
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- Jeweils übertragene Datenmenge
- Betriebssystem des Nutzers
- IMEI = International Mobile Equipment Identity
- IMSI = International Mobile Subscriber Identity
- MAC-Adresse für WLAN-Nutzung
- User ID
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Rechtsgrundlage für die Verarbeitung der Logfiles ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, die Funktionsweise, Stabilität und Sicherheit unserer App durch die Speicherung von Logfiles zu gewährleisten.
Die Server-Log-Dateien werden für maximal 21 Tage gespeichert und anschließend automatisiert gelöscht.
Bezug von zahlungspflichtigen Services
Soweit Sie gegen Zahlung kostenpflichtige Services des Style Guide Generators beziehen, erhalten wir ausschließlich die Information, welchen zahlungspflichtigen Service Sie bezogen und bezahlt haben.
Zur Durchführung der Zahlungen setzen wir folgende Zahlungsdienstleister ein:
a) Stripe
Zur Abwicklung von Zahlungen setzen wir den Zahlungsdienstleister Stripe ein. Anbieter dieses Dienstes ist Stripe Inc, 510 Townsend Street, San Francisco, California 94103. Die europäische Vertretung dieses Dienstleisters ist Stripe Payments Europe Ltd, North Wall Quay Dublin 1, Dublin, Irland.
ACHTUNG! Im Zuge der Nutzung dieses Dienstes kann eine Übermittlung von Daten in die USA nicht ausgeschlossen werden. Wir weisen darauf hin, dass nach Ansicht des Europäischen Gerichtshofes derzeit kein angemessenes Datenschutzniveau bei einer Datenübermittlung in die USA gegeben ist und damit unterschiedliche Risiken (wie u.a. der mögliche Zugriff durch US-Geheimdienste) vorliegen.
Im Rahmen eines Zahlungsvorganges senden wir an den Dienstleister die von Ihnen mitgeteilten Informationen zu Ihren Bestandsdaten (wie Name, Adresse), über Ihren Auftrag und zur Abwicklung der Zahlung notwendige Daten wie Bankdaten, eventuell Kreditkartennummer, Rechnungsbetrag, Währung etc. Die Verarbeitung dieser Daten beruht dabei auf unserer Pflicht zur Vertragserfüllung gemäß Art 6 Abs. 1 lit. b DSGVO bzw. aufgrund unseres berechtigten Interesses an der ordnungsgemäßen Durchführung von Zahlungen gemäß Art 6 Abs.1 lit. f DSGVO. Die Weitergabe von Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung und nur insoweit als dies hierfür erforderlich ist.
Wir haben auf die von Ihnen eingegebenen Zahlungsdaten keinen direkten Zugriff, bekommen jedoch eine Auskunft vom Dienstleister darüber, ob Zahlungen ordnungsgemäß durchgeführt wurden. Es kann im Rahmen der Zahlungsabwicklung vorkommen, dass seitens des Dienstleisters Ihre Daten an eine Wirtschaftsauskunftei zur Prüfung Ihrer Bonität weitergeleitet werden. Hierzu verweisen wir auf die Allgemeinen Geschäftsbedingungen und die Datenschutzhinweise seitens Stripe.
Weitere Informationen zum Datenschutz über diesen Dienst finden Sie unter https://stripe.com/de/privacy
Verwendung von Cookies
Wir verwenden Cookies, um den Style Guide Generator nutzerfreundlicher und funktioneller zu gestalten. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert.
Cookies sind kleine Datenpakete, die bei der Nutzung des Style Guide Generators zwischen Ihrem Browser und dem Webserver ausgetauscht werden. Diese richten keinerlei Schaden an und dienen lediglich der Wiedererkennung des Nutzers. Durch die gespeicherten und zurückgesandten Informationen erkennen wir, dass Sie den Style Guide Generators mit dem Browser Ihres Endgerätes bereits aufgerufen und besucht haben. Diese Information nutzen wir, um Ihnen den Style Guide Generator gemäß Ihren Präferenzen optimal gestalten und anzeigen zu können.
Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
- Cookies enthalten die folgenden Informationen:
- Cookie Name
- Name des Servers, von dem das Cookie ursprünglich stammt
- Cookie-ID-Nummer
- Ein Datum, zu dem das Cookie automatisch gelöscht wird
Je nach Verwendungszweck und Funktion unterteilen wir Cookies in folgende Kategorien:
- Technisch notwendige Cookies, um den technischen Betrieb und grundlegende Funktionen des Style Guide Generators sicherzustellen. Diese Art von Cookies wird z.B. verwendet, um Ihre Einstellungen beizubehalten, während man im Style Guide Generator navigiert; oder sie können dafür sorgen, dass wichtige Informationen während der gesamten Sitzung erhalten bleiben (z.B. Login).
- Statistik-Cookies, um zu verstehen, wie Nutzer mit dem Style Guide Generator interagieren, indem Informationen lediglich anonym gesammelt und analysiert werden. Dadurch gewinnen wir wertvolle Erkenntnisse, um den Style Guide Generator zu optimieren.
Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf unserem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website gemäß Art 6 Abs. 1 Buchstabe f DSGVO. Die Verwendung von Statistik-Cookies benötigt Ihre Einwilligung gemäß Art 6 Abs. 1 Buchstabe a DSGVO. Sie können dabei Ihre Einwilligung zur Nutzung von derartigen Cookies gemäß Art 7 Abs. 3 DSGVO jederzeit für die Zukunft widerrufen.
Sie können Ihren Internet-Browser auch so einstellen, dass das Speichern von Cookies generell auf Ihrem Endgerät verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, finden Sie in der Hilfefunktion Ihres Browsers.
Bitte beachten Sie, dass es bei einer generellen Deaktivierung von Cookies zu Funktionseinschränkungen bei der Nutzung des Style Guide Generators kommen kann.
4. Weitergabe von Daten
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den in dieser Richtlinie aufgeführten Zwecken findet nicht statt. Sofern eine Übermittlung von Daten in Drittländern nach vorangehenden Ausführungen erfolgt, geschieht dies ausnahmslos nur nach Vorliegen ausreichender Garantien im Sinne der Art 44 – 49 DSGVO.
5. Bedeutung der Datenübertragung in die USA
Wir möchten Sie ausdrücklich darauf hinweisen, dass mit 16. Juli 2020 aufgrund eines Rechtsstreits einer Privatperson und der irischen Aufsichtsbehörde das sogenannte „Privacy-Shield“, ein Angemessenheitsbeschluss der EU-Kommission nach Art 45 DSGVO, mit dem den USA unter bestimmten Umständen ein angemessenes Datenschutzniveau bestätigt wurde, per unverzüglicher Wirkung nicht mehr gültig ist.
Was kann die Übermittlung von personenbezogenen Daten in die USA für dich bedeuten und welche Risiken bestehen in diesem Zusammenhang?
Risiken für Sie als Nutzer sind jedenfalls die Befugnisse der US-Geheimdienste und die Rechtslage in den USA, die ein angemessenes Datenschutzniveau derzeit, nach Ansicht des EuGHs, nicht mehr sicherstellen. Unter anderem handelt es sich dabei um folgende Punkte:
- Section 702 des Foreign Intelligence Surveillance Act (FISA) sieht keine Beschränkungen der Überwachungsmaßnahmen der Geheimdienste und keine Garantien für Nicht-US-Bürger vor.
- Presidential Policy Directive 28 (PPD-28) gibt Betroffenen keine wirksamen Rechtsbehelfe gegen Maßnahmen der US-Behörden und sieht keine Schranken für die Sicherstellung verhältnismäßiger Maßnahmen vor.
- der im Privacy Shield vorgesehene Ombudsmann hat keine genügende Unabhängigkeit von der Exekutive; er kann keine bindenden Anordnungen gegenüber Geheimdiensten treffen.
Rechtskonforme Übermittlung von Daten in die USA auf Basis der Standardvertragsklauseln?
Die Standardvertragsklauseln können Behörden in den USA nicht binden und stellen daher in den Fällen, in denen die Behörden nach dem Recht in den USA befugt sind, in die Rechte der betroffenen Personen einzugreifen ohne zusätzliche Maßnahme durch uns und unserem Dienstleister noch keinen angemessenen Schutz dar.
Rechtskonforme Übermittlung von Daten in die USA auf Basis deiner Einwilligung?
Es ist derzeit umstritten, ob eine informierte Einwilligung und damit eine willentliche und wissentliche Einschränkung von Teilen deines Grundrechts auf Datenschutz überhaupt rechtlich möglich ist.
Welche Maßnahmen ergreifen wir, um eine Datenübermittlung in die USA rechtskonform zu gestalten?
Soweit US-Anbieter die Möglichkeit anbieten, wählen wir die Verarbeitung von Daten auf EU-Servern. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch US-Behörden nicht möglich ist.
Des Weiteren prüfen wir sorgfältig europäische Alternativen zu eingesetzten US-Tools. Dies ist jedoch ein Prozess, der nicht von heute auf morgen geht, da es auch um technische und wirtschaftliche Konsequenzen für uns geht. Nur sofern aus technischen und / oder wirtschaftlichen Gründen der Einsatz von europäischen Tools und / oder das sofortige Abschalten der US-Tools für uns unmöglich ist, werden US-Dienstleister derzeit weiterverwendet.
Für die weitere Verwendung von US-Tools treffen wir folgende Maßnahmen:
Soweit möglich, wird vor Einsatz eines US-Tools deine Einwilligung abgefragt und Sie vorab transparent über die Funktionsweise eines Dienstes informiert. Die Risiken bei der Übermittlung von Daten in die USA finden Sie in diesem Punkt.
Mit US-Dienstleistern bemühen wir uns, Standardvertragsklauseln abzuschließen und zusätzliche Garantien einzufordern. Insbesondere verlangen wir den Einsatz von Technologien, die einen Zugriff auf Daten unmöglich machen, z.B. den Einsatz von Verschlüsselungen, die auch von US-Diensten nicht gebrochen werden können oder Anonymisierung bzw. Pseudonymisierung der Daten, bei der nur der Dienstleister die Zuordnung vornehmen kann. Gleichzeitig verlangen wir zusätzliche Informationen vom Dienstleister, falls tatsächlich ein Zugriff auf Daten durch Dritte passiert bzw. das Ausschöpfen sämtlicher Rechtsmittel durch den Dienstleister, bis ein Zugriff auf Daten überhaupt möglich ist.
6. Datenaufbewahrung
Gemäß Art 5 Abs. 1 lit e DSGVO sind wir verpflichtet, personenbezogene Daten umgehend zu löschen, sobald sich der Zweck für die Verarbeitung erledigt hat. Soweit in dieser Richtlinie keine Angaben zur Speicherdauer von Daten gemacht wurden, möchten wir darauf hinweisen, dass gesetzliche Aufbewahrungspflichten und -fristen einen legitimen Zweck für die Verarbeitung personenbezogener Daten darstellen.
Soweit in dieser Richtlinie nicht anders dargestellt, werden Daten von uns in personenbezogener Form bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf geltender Verjährungsfristen; darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden; oder jedenfalls bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit einem Geschäftspartner, gespeichert und aufbewahrt.
7. Auftragsverarbeitung
Im Allgemeinen ist der Kunde für die Datenverarbeitung innerhalb des Style Guide Generators verantwortlich. Wir verarbeiten lediglich im Namen des Kunden personenbezogene Daten und sind somit Auftragsverarbeiter gemäß Art 28 DSGVO.
Die Art und Umfang der verarbeiteten personenbezogenen Daten ergeben sich nach dem Inhalt dieser Richtlinie.
Die Vereinbarung zur Auftragsverarbeitung ist auf unbestimmte Zeit, jedoch begrenzt auf die Dauer der Leistungserbringung.
Der Kunde ist im Sinne des Art 4 Z 7 DSGVO für die Verarbeitung von Daten im Auftrag durch uns verantwortlich. Die Beurteilung der Zulässigkeit der Datenverarbeitung obliegt dem Kunden. Der Kunde ist für die Wahrung der Betroffenenrechte gem. Kapitel III, Art 12 ff DSGVO im Hinblick auf die Verarbeitungstätigkeiten im Auftrag verantwortlich. Wendet sich eine betroffene Person mit einem Antrag auf Erfüllung von Auskunft, Löschung, Berichtigung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch zur Datenverarbeitung etc. an uns, wird die betroffene Person an den Kunden verwiesen. Der Kunde hat sich vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der durch uns getroffenen technischen und organisatorischen Maßnahmen zur Datensicherheit zu überzeugen. Der Kunde wird das Ergebnis in geeigneter Weise dokumentieren. Der Kunde hat das Recht, jederzeit ergänzende Weisungen über Art, Umfang und Verfahren der Datenverarbeitung gegenüber uns zu erteilen. Derartige Weisungen können ausschließlich schriftlich oder per E-Mail erfolgen. Etwaige durch derartige ergänzende Weisungen entstehende Mehraufwendungen sind uns zu vergüten. Der Kunde kann weisungsberechtigte Personen benennen. Der Kunde informiert uns unverzüglich, wenn er Fehler oder Unregelmäßigkeiten im Zusammenhang mit der Verarbeitung personenbezogener Daten durch uns feststellt.
Wir verarbeiten personenbezogene Daten ausschließlich wie vertraglich vereinbart sowie unter Einhaltung der ggf. vom Kunden erteilten ergänzenden Weisungen. Wir verpflichten uns, die Datenverarbeitung im Auftrag nur in Mitgliedstaaten der Europäischen Union (EU) oder des Europäischen Wirtschaftsraumes (EWR) oder in Ländern, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen oder – sofern die Datenverarbeitung in nicht gleichgestellten Drittländern erfolgt – nur nach Sicherstellung eines angemessenen Datenschutzniveaus durchzuführen. Wir sind verpflichtet, unser Unternehmen und unsere Betriebsabläufe so zu gestalten, dass die Daten, die wir im Auftrag des Kunden verarbeiten, im jeweils erforderlichen Maß gesichert und vor der unbefugten Kenntnisnahme Dritter geschützt sind. Wir werden den Kunden unverzüglich darüber informieren, wenn eine vom Kunden erteilte Weisung nach unserer Auffassung gegen gesetzliche Regelungen verstößt. Wir sind berechtigt, die Durchführung der betreffenden Weisung solange auszusetzen, bis diese durch den Kunden bestätigt oder geändert wird. Wird der Kunde durch Aufsichtsbehörden oder andere hierzu berechtigte Stellen einer Kontrolle unterzogen oder machen betroffene Personen dem Kunden gegenüber Rechte geltend, verpflichten wir uns, den Kunden im erforderlichen Umfang zu unterstützen, soweit die Verarbeitung im Auftrag betroffen ist. Für den Fall, dass wir feststellen oder Tatsachen die Annahme begründen, dass für den Kunden verarbeitete personenbezogene Daten unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind, haben wir den Kunden unverzüglich und vollständig über Zeitpunkt, Art und Umfang des Vorfalls/der Vorfälle zu informieren. Wir ergreifen die notwendigen Maßnahmen, damit der Kunde die Betroffenenrechte nach Kapitel III der DSGVO innerhalb der gesetzlichen Fristen jederzeit erfüllen kann. Wir unterstützen den Kunden bei der Einhaltung der in den Art 32 bis 36 DSGVO genannten Pflichten im notwendigen Umfang.
Für den Betrieb des Style Guide Generators setzen wir folgende Sub-Auftragsverarbeiter gemäß Art 28 DSGVO ein:
Sub-Auftragsverarbeiter | Zweck | Sitz |
Hetzner Online GmbH | Webhosting | Nürnberg (Deutschland) |
Amazon Web Services | Webhosting | Frankfurt (Deutschland) |
Google LLC | Authentifizierung | Dublin (Irland) |
8. Datensicherheit
Unter regelmäßiger Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere eines Risikos für die Rechte und Freiheiten natürlicher Personen, treffen wir gemäß Art 32 DSGVO geeignete technische und organisatorische Maßnahmen, um für Sie ein dem Risiko angemessenes Schutzniveau für Ihre Daten zu gewährleisten.
Wir haben Möglichkeiten eingerichtet, die eine Wahrnehmung von Betroffenenrechten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung des Style Guide Generators, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen gemäß Art 25 DSGVO.
9. Ihre Rechte
Sie haben das Recht:
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art 21 DSGVO, sofern Ihre personenbezogenen Daten auf Grundlage unseres berechtigten Interesses verarbeitet werden, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
- gemäß Art. 77 DSGVO sich hinsichtlich der rechtswidrigen Verarbeitung Ihrer Daten durch uns bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden. Die für uns zuständige Aufsichtsbehörde ist die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Österreich, Tel.: +43 1 52 152-0, dsb@dsb.gv.at.
10. Änderungen dieser Datenschutz Richtlinie
Wir behalten uns vor, diese Richtlinie aufgrund von Entwicklungen bei Gesetzen und Vorschriften von Zeit zu Zeit zu ändern. Wir werden diese Änderungen auf dieser Seite bekannt geben und empfehlen Ihnen, sich über den neuesten Stand unserer Richtlinie hier zu informieren. Falls wir wesentliche Änderungen vornehmen, werden Sie eine gesonderte Benachrichtigung z.B. per E-Mail erhalten. Sollten Sie mit der bestehenden Richtlinie nicht einverstanden sein, können Sie Ihr Konto jederzeit deaktivieren. Kontaktieren Sie bitte unseren Kundendienst, falls Sie die Löschung von personenbezogenen Daten beantragen möchten.
Linz. 1. Oktober 2022