Impressum

Privacy-Policy

  We have written this data protection declaration (version 11/16/2021-311880133) in order to explain to you, in accordance with the provisions of the General Data Protection Regulation (EU) 2016/679 and applicable national laws, which personal data (data for short) we as the person responsible - and that of Processors commissioned by us (e.g. provider) - process, will process in the future and what legal options you have. The terms used are to be understood as gender-neutral.  In short: We provide you with comprehensive information about the data that we process about you. Data protection declarations usually sound very technical and use legal technical terms. However, this data protection declaration is intended to describe the most important things to you as simply and transparently as possible. As far as transparency is beneficial, technical terms are explained in a reader-friendly manner, links to further information are provided and graphics are used. We are thus informing in clear and simple language that we only process personal data in the context of our business activities if there is a corresponding legal basis. This is certainly not possible if you make as brief, unclear and legal-technical statements as possible, as they are often standard on the Internet when it comes to data protection. I hope you find the following explanations interesting and informative and maybe there is one or the other piece of information that you were not familiar with. If you still have questions, we would like to ask you to contact the responsible body named below or in the legal notice, to follow the links provided and to look at further information on third-party sites. You can of course also find our contact details in the imprint. scope of application This data protection declaration applies to all personal data processed by us in the company and to all personal data processed by companies commissioned by us (contract processors). By personal data we mean information within the meaning of Art. 4 No. 1 GDPR such as the name, email address and postal address of a person. The processing of personal data ensures that we can offer and bill our services and products, be it online or offline. The scope of this data protection declaration includes:      all online presences (websites, online shops) that we operate     Social media appearances and email communication     mobile apps for smartphones and other devices  In short: The data protection declaration applies to all areas in which personal data is processed in a structured manner in the company via the channels mentioned. If we enter into legal relationships with you outside of these channels, we will inform you separately if necessary. Legal bases In the following data protection declaration, we provide you with transparent information on the legal principles and regulations, i.e. the legal bases of the General Data Protection Regulation, which enable us to process personal data. As far as EU law is concerned, we refer to REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of April 27, 2016. You can of course access this EU General Data Protection Regulation online at EUR-Lex, the gateway to the EU -Recht, read at https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679. We only process your data if at least one of the following conditions applies:      Consent (Article 6 (1) (a) GDPR): You have given us your consent to process data for a specific purpose. An example would be the storage of the data you entered in a contact form.     Contract (Article 6 Paragraph 1 lit.b GDPR): We process your data in order to fulfill a contract or pre-contractual obligations with you. For example, if we conclude a sales contract with you, we need personal information in advance.     Legal obligation (Article 6 Paragraph 1 lit. c GDPR): If we are subject to a legal obligation, we will process your data. For example, we are legally required to keep invoices for bookkeeping. These usually contain personal data.     Legitimate interests (Article 6 Paragraph 1 lit.f GDPR): In the case of legitimate interests that do not restrict your basic rights, we reserve the right to process personal data. For example, we have to process certain data in order to be able to operate our website securely and economically efficiently. This processing is therefore a legitimate interest. 

 Other conditions such as the taking of recordings in the public interest and the exercise of official authority as well as the protection of vital interests do not usually apply to us. If such a legal basis should be relevant, it will be shown at the appropriate point. In addition to the EU regulation, national laws also apply:      In Austria this is the federal law for the protection of natural persons when processing personal data (data protection law), DSG for short.     In Germany, the Federal Data Protection Act, or BDSG for short, applies.  If other regional or national laws apply, we will inform you about them in the following sections. Contact details of the person responsible If you have any questions about data protection, you will find the contact details of the responsible person or office below:  Csaba Sztoika / Uniwersky Burgstr 16, 99974 Mühlhausen, Germany Germany Email: welcome@uniwersky.com Phone: +49 1786048601 Imprint: https://www.uniwersky.com/impressum/ Storage period The fact that we only store personal data for as long as is absolutely necessary for the provision of our services and products is a general criterion for us. This means that we delete personal data as soon as the reason for the data processing no longer exists. In some cases we are legally obliged to store certain data even after the original purpose no longer exists, for example for accounting purposes. If you want your data to be deleted or if you revoke your consent to data processing, the data will be deleted as soon as possible and unless there is an obligation to store it. We will inform you below about the specific duration of the respective data processing, provided we have further information. 

 Rights according to the General Data Protection Regulation According to Article 13 GDPR, you have the following rights to ensure that data is processed fairly and transparently:      According to Article 15 GDPR, you have the right to information as to whether we are processing your data. If so, you have the right to receive a copy of the data and the following information:     for what purpose we carry out the processing;     the categories, i.e. the types of data that are processed;     who receives this data and, if the data is transferred to third countries, how security can be guaranteed;     how long the data will be stored;     the existence of the right to correction, deletion or restriction of processing and the right to object to processing;     that you can complain to a supervisory authority (links to these authorities can be found below);     the origin of the data, if we have not collected it from you;     whether profiling is carried out, i.e. whether data is automatically evaluated in order to arrive at a personal profile of you.     According to Article 16 GDPR, you have the right to correct your data, which means that we have to correct the data if you find errors.     According to Article 17 GDPR, you have the right to deletion ("right to be forgotten"), which specifically means that you can request the deletion of your data.     According to Article 18 GDPR, you have the right to restriction of processing, which means that we are only allowed to save the data but no longer use it.     According to Article 19 GDPR, you have the right to data portability, which means that we will provide you with your data in a common format on request.     According to Article 21 GDPR, you have a right of objection, which will result in a change in processing after enforcement.     If the processing of your data is based on Article 6 (1) (e) (public interest, exercise of official authority) or Article 6 (1) (f) (legitimate interest), you can object to the processing. We will then check as soon as possible whether we can legally comply with this contradiction.     If data is used to operate direct mail, you can object to this type of data processing at any time. We are then no longer allowed to use your data for direct marketing.     If data is used to carry out profiling, you can object to this type of data processing at any time. We are then no longer allowed to use your data for profiling.     According to Article 22 GDPR, you may have the right not to be subject to a decision based solely on automated processing (e.g. profiling).  In short: you have rights - do not hesitate to contact the person in charge listed above! If you believe that the processing of your data violates data protection law or your data protection claims have been violated in any other way, you can complain to the supervisory authority. This is the data protection authority for Austria, whose website you can find at https://www.dsb.gv.at/. In Germany there is a data protection officer for each federal state. For more information, you can contact the Federal Commissioner for Data Protection and Freedom of Information (BfDI). The following local data protection authority is responsible for our company: 

 Thuringia data protection authority State Commissioner for Data Protection: Dr. Lutz Hasse  Address: Häßlerstraße 8, 99096 Erfurt  Telephone number: 03 61/57 311 29 00  Email address: poststelle@datenschutz.thueringen.de  Website: https://www.tlfdi.de/ Data transfer to third countries We only transfer or process data to countries outside the EU (third countries) if you consent to this processing, if this is required by law or contractually necessary and in any case only to the extent that this is generally permitted. In most cases, your consent is the most important reason that we have data processed in third countries. Processing of personal data in third countries like the USA, where many software manufacturers offer services and have their server locations, can mean that personal data is processed and stored in unexpected ways. We expressly point out that, in the opinion of the European Court of Justice, there is currently no adequate level of protection for data transfer to the USA. Data processing by US services (such as Google Analytics) may mean that data may not be processed and stored anonymously. Furthermore, US government authorities may have access to individual data. In addition, it can happen that the collected data is linked to data from other services from the same provider, provided you have a corresponding user account. If possible, we try to use server locations within the EU, provided that this is offered. At the appropriate places in this data protection declaration, we will provide you with more detailed information about data transfer to third countries, if this applies. Data processing security We have implemented both technical and organizational measures to protect personal data. Wherever possible, we encrypt or pseudonymize personal data. As a result, we make it as difficult as possible, as far as possible, for third parties to infer personal information from our data. Art. 25 GDPR speaks of "data protection through technology design and data protection-friendly default settings" and means that both software (e.g. forms) and hardware (e.g. access to the server room) always think about security and appropriate Measures. If necessary, we will go into specific measures below. 

 TLS encryption with https TLS, encryption and https sound and are very technical. We use HTTPS (the Hypertext Transfer Protocol Secure stands for "secure hypertext transfer protocol") to transfer data securely on the Internet. This means that the complete transmission of all data from your browser to our web server is secured - no one can “overhear”. We have thus introduced an additional security layer and comply with data protection through technology design (Article 25 (1) GDPR). By using TLS (Transport Layer Security), an encryption protocol for secure data transmission on the Internet, we can ensure the protection of confidential data. You can recognize the use of this protection of data transmission by the small lock symbol 📷 in the top left of the browser, to the left of the Internet address (e.g. examplepage.de) and the use of the https scheme (instead of http) as part of our Internet address. If you want to know more about encryption, we recommend doing a Google search for “Hypertext Transfer Protocol Secure wiki” for good links to further information.   Right to object You always have the right to information, correction and deletion of your personal data. If you have any questions, you can always contact those responsible for the modular website system used. You can find contact details either in our data protection declaration or on the website of the relevant provider. You can delete, deactivate or manage cookies that providers use for their functions in your browser. This works in different ways depending on which browser you are using. Please note, however, that not all functions may then work as usual. Legal basis We have a legitimate interest in using a modular website system to optimize our online service and to present it to you in an efficient and user-friendly manner. The corresponding legal basis for this is Article 6 (1) lit.f GDPR (legitimate interests). Nevertheless, we only use the kit if you have given your consent. If the processing of data is not absolutely necessary for the operation of the website, the data will only be processed on the basis of your consent. This particularly applies to tracking activities. The legal basis for this is Article 6 (1) (a) GDPR. With this data protection declaration we have given you the most important general information about data processing. If you want to find out more about this, you will find further information - if available - in the following section or in the provider's data protection declaration. 

 GoDaddy Privacy Policy We use GoDaddy, a modular website system, for our website. The service provider is the American company GoDaddy Inc., 2155 E. GoDaddy Way, Tempe, AZ 85284, USA. GoDaddy processes your data in the USA, among others. We would like to point out that, in the opinion of the European Court of Justice, there is currently no adequate level of protection for data transfer to the USA. This can be associated with various risks to the legality and security of the data processing. GoDaddy uses so-called standard contractual clauses (= Art. 46 Paragraphs 2 and 3 GDPR) as the basis for data processing for recipients based in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the USA) or for data transfer there. Standard Contractual Clauses (SCC) are templates provided by the EU Commission and are intended to ensure that your data comply with European data protection standards even if they are transferred to third countries (such as the USA) and stored there. With these clauses, GoDaddy undertakes to comply with the European level of data protection when processing your relevant data, even if the data is stored, processed and managed in the USA. These clauses are based on an implementation decision by the EU Commission. You can find the decision and the corresponding standard contractual clauses here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de The data processing conditions (Data Processing Addendum), which correspond to the standard contractual clauses, can be found at https://gcd.com/legal/data-addendum/. You can find out more about the data processed by GoDaddy in the privacy policy at https://at.godaddy.com/legal/agreements/privacy-policy. All texts are copyrighted. 

Datenschutzerklärung

Einleitung und Überblick

Wir haben diese Datenschutzerklärung (Fassung 16.11.2021-311880133) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche  personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die  von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten,  zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie  haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.
Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.

Datenschutzerklärungen klingen für gewöhnlich sehr technisch und  verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll  Ihnen hingegen die wichtigsten Dinge so einfach und transparent wie  möglich beschreiben. Soweit es der Transparenz förderlich ist, werden  technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher  Sprache, dass wir im Rahmen unserer Geschäftstätigkeiten nur dann  personenbezogene Daten verarbeiten, wenn eine entsprechende gesetzliche  Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst  knappe, unklare und juristisch-technische Erklärungen abgibt, so wie sie  im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe,  Sie finden die folgenden Erläuterungen interessant und informativ und  vielleicht ist die eine oder andere Information dabei, die Sie noch  nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten  bzw. im Impressum genannte verantwortliche Stelle zu wenden, den  vorhandenen Links zu folgen und sich weitere Informationen auf  Drittseiten anzusehen. Unsere Kontaktdaten finden Sie selbstverständlich  auch im Impressum.

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen  verarbeiteten personenbezogenen Daten und für alle personenbezogenen  Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten.  Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4  Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische  Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt  dafür, dass wir unsere Dienstleistungen und Produkte anbieten und  abrechnen können, sei es online oder offline. Der Anwendungsbereich  dieser Datenschutzerklärung umfasst:

• alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
• Social Media Auftritte und E-Mail-Kommunikation
• mobile Apps für Smartphones und andere Geräte

Kurz gesagt: Die  Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene  Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet  werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in  Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert  informieren.

In der folgenden Datenschutzerklärung geben wir Ihnen transparente  Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den  Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen,  personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU)  2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016.  Diese Datenschutz-Grundverordnung der EU können Sie selbstverständlich  online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679 nachlesen.

Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung  gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel  wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder  vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir  Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen  abschließen, benötigen wir vorab personenbezogene Informationen.
3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen  Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind  wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben.  Diese enthalten in der Regel personenbezogene Daten.
4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen,  die Ihre Grundrechte nicht einschränken, behalten wir uns die  Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel  gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich  effizient betreiben zu können. Diese Verarbeitung ist somit ein  berechtigtes Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen  Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz  lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit  eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an  der entsprechenden Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

• In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
• In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in den folgenden Abschnitten darüber.

Sollten Sie Fragen zum Datenschutz haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:
Csaba Sztoika/Uniwersky

Burgstr 16, 99974 Mühlhausen
Deutschland

E-Mail: welcome@uniwersky.com
Telefon: +49 1786048601
Impressum: https://www.uniwersky.com/impressum/

Dass wir personenbezogene Daten nur so lange speichern, wie es für  die Bereitstellung unserer Dienstleistungen und Produkte unbedingt  notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass  wir personenbezogene Daten löschen, sobald der Grund für die  Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir  gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des  ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der  Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung  zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich  und soweit keine Pflicht zur Speicherung besteht, gelöscht.

Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren  wir Sie weiter unten, sofern wir weitere Informationen dazu haben.

Laut Artikel 13 DSGVO stehen Ihnen die folgenden Rechte zu, damit es  zu einer fairen und transparenten Verarbeitung von Daten kommt:

• Sie haben laut Artikel 15 DSGVO ein  Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten. Sollte das  zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und  die folgenden Informationen zu erfahren: 
  • zu welchem Zweck wir die Verarbeitung durchführen;
  • die Kategorien, also die Arten von Daten, die verarbeitet werden;
  • wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;
  • wie lange die Daten gespeichert werden;
  • das Bestehen des Rechts auf Berichtigung,  Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht  gegen die Verarbeitung;
  • dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);
  • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
  • ob Profiling durchgeführt wird, ob also  Daten automatisch ausgewertet werden, um zu einem persönlichen Profil  von Ihnen zu gelangen.
• Sie haben laut Artikel 16 DSGVO ein Recht  auf Berichtigung der Daten, was bedeutet, dass wir Daten richtig  stellen müssen, falls Sie Fehler finden.
• Sie haben laut Artikel 17 DSGVO das Recht  auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass  Sie die Löschung Ihrer Daten verlangen dürfen.
• Sie haben laut Artikel 18 DSGVO das Recht  auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten  nur mehr speichern dürfen aber nicht weiter verwenden.
• Sie haben laut Artikel 19 DSGVO das Recht  auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre  Daten in einem gängigen Format zur Verfügung stellen.
• Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt. 
  • Wenn die Verarbeitung Ihrer Daten auf  Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher  Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert,  können Sie gegen die Verarbeitung Widerspruch einlegen. Wir prüfen  danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich  nachkommen können.
  • Werden Daten verwendet, um Direktwerbung  zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung  widersprechen. Wir dürfen Ihre Daten danach nicht mehr für  Direktmarketing verwenden.
  • Werden Daten verwendet, um Profiling zu  betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung  widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Profiling  verwenden.
• Sie haben laut Artikel 22 DSGVO unter  Umständen das Recht, nicht einer ausschließlich auf einer  automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden  Entscheidung unterworfen zu werden.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei uns zu kontaktieren!

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das  Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in  sonst einer Weise verletzt worden sind, können Sie sich bei der  Aufsichtsbehörde beschweren. Diese ist für Österreich die  Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland gibt es für jedes Bundesland einen  Datenschutzbeauftragten. Für nähere Informationen können Sie sich an die  Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:

Landesbeauftragter für Datenschutz: Dr. Lutz Hasse
Adresse: Häßlerstraße 8, 99096 Erfurt
Telefonnr.: 03 61/57 311 29 00
E-Mail-Adresse: poststelle@datenschutz.thueringen.de
Website: https://www.tlfdi.de/

Wir übertragen oder verarbeiten Daten nur dann in Länder außerhalb  der EU (Drittländer), wenn Sie dieser Verarbeitung zustimmen, dies  gesetzlich vorgeschrieben ist oder vertraglich notwendig und in jedem  Fall nur soweit dies generell erlaubt ist. Ihre Zustimmung ist in den  meisten Fällen der wichtigste Grund, dass wir Daten in Drittländern  verarbeiten lassen. Die Verarbeitung personenbezogener Daten in  Drittländern wie den USA, wo viele Softwarehersteller Dienstleistungen  anbieten und Ihre Serverstandorte haben, kann bedeuten, dass  personenbezogene Daten auf unerwartete Weise verarbeitet und gespeichert  werden.

Wir weisen ausdrücklich darauf hin, dass nach Meinung des  Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den  Datentransfer in die USA besteht. Die Datenverarbeitung durch  US-Dienste (wie beispielsweise Google Analytics) kann dazu führen, dass  gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert  werden. Ferner können gegebenenfalls US-amerikanische staatliche  Behörden Zugriff auf einzelne Daten nehmen. Zudem kann es vorkommen,  dass erhobene Daten mit Daten aus anderen Diensten desselben Anbieters,  sofern Sie ein entsprechendes Nutzerkonto haben, verknüpft werden. Nach  Möglichkeit versuchen wir Serverstandorte innerhalb der EU zu nutzen,  sofern das angeboten wird.

Wir informieren Sie an den passenden Stellen dieser  Datenschutzerklärung genauer über Datenübertragung in Drittländer,  sofern diese zutrifft.

Um personenbezogene Daten zu schützen, haben wir sowohl technische  als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist,  verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch  machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich,  dass Dritte aus unseren Daten auf persönliche Informationen schließen  können.

Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung  und durch datenschutzfreundliche Voreinstellungen” und meint damit, dass  man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B.  Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende  Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf  konkrete Maßnahmen ein.

TLS, Verschlüsselung und https klingen sehr technisch und sind es  auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht  für „sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im  Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem  Browser zu unserem Webserver abgesichert ist – niemand kann “mithören”.

Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen Datenschutz durch Technikgestaltung Artikel 25 Absatz 1 DSGVO).  Durch den Einsatz von TLS (Transport Layer Security), einem  Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet,  können wir den Schutz vertraulicher Daten sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im Browser, links von der Internetadresse (z. B.  beispielseite.de) und der Verwendung des Schemas https (anstatt http)  als Teil unserer Internetadresse.
Wenn Sie mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir  die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute  Links zu weiterführenden Informationen zu erhalten.

Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung  Ihrer personenbezogenen Daten. Bei Fragen können Sie auch jederzeit  Verantwortliche des verwendeten Website Baukastensystems kontaktieren.  Kontaktdaten finden Sie entweder in unserer Datenschutzerklärung oder  auf der Website des entsprechenden Anbieters.

Cookies, die Anbieter für ihre Funktionen verwenden, können Sie in  Ihrem Browser löschen, deaktivieren oder verwalten. Je nachdem welchen  Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und  Weise. Bitte beachten Sie aber, dass dann eventuell nicht mehr alle  Funktionen wie gewohnt funktionieren.

Wir haben ein berechtigtes Interesse daran, ein Website  Baukastensystem zu verwenden, um unseren Online-Service zu optimieren  und für Sie effizient und nutzeransprechend darzustellen. Die dafür  entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO  (Berechtigte Interessen). Wir setzen den Baukasten gleichwohl nur ein,  soweit Sie eine Einwilligung erteilt haben.

Soweit die Verarbeitung von Daten für den Betrieb der Webseite nicht  unbedingt notwendig ist, werden die Daten nur auf Grundlage Ihrer  Einwilligung verarbeitet. Dies betrifft insbesondere Aktivitäten des  Trackings. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

Mit dieser Datenschutzerklärung haben wir Ihnen die wichtigsten  allgemeinen Informationen rund um die Datenverarbeitung nähergebracht.  Wenn Sie sich diesbezüglich noch genauer informieren wollen, finden Sie  weitere Informationen – sofern vorhanden – in dem folgenden Abschnitt  bzw. in der Datenschutzerklärung des Anbieters.

Wir nutzen für unsere Website GoDaddy, ein Website Baukastensystem.  Dienstanbieter ist das amerikanische Unternehmen GoDaddy Inc., 2155 E.  GoDaddy Way, Tempe, AZ 85284, USA.

GoDaddy verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen  darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein  angemessenes Schutzniveau für den Datentransfer in die USA besteht.  Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und  Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in  Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein,  Norwegen, also insbesondere in den USA) oder einer Datenweitergabe  dorthin verwendet GoDaddy sogenannte Standardvertragsklauseln (= Art.  46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual  Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen  und sollen sicherstellen, dass Ihre Daten auch dann den europäischen  Datenschutzstandards entsprechen, wenn diese in Drittländer (wie  beispielsweise in die USA) überliefert und dort gespeichert werden.  Durch diese Klauseln verpflichtet sich GoDaddy, bei der Verarbeitung  Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten,  selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet  werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der  EU-Kommission. Sie finden den Beschluss und die entsprechenden  Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Datenverarbeitungsbedingungen (Data Processing Addendum), welche den Standardvertragsklauseln entsprechen, finden Sie unter https://gcd.com/legal/data-addendum/.

Mehr über die Daten, die durch die Verwendung von GoDaddy verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://at.godaddy.com/legal/agreements/privacy-policy. 

Alle Texte sind urheberrechtlich geschützt.