Datenschutzerklärung
- Präambel
- Verantwortlicher
- Allgemeines zur Datenverarbeitung
- Statistische Auswertungen
- Besondere Funktionalitäten der Website
- Weitere Online-Plattformen
- E-Mail Newsletter
- Bestellungen
- Betroffenenrechte
1. Präambel
Die Datenschutz-Grundverordnung (DSGVO), ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Sie stellt einen zentralen Baustein im Schutz personenbezogener Daten innerhalb der Europäischen Union dar und ist seit 2016 in Kraft. Die komplette DSGVO finden Sie in zahlreichen Sprachen und Formaten auf der Seite des Europäischen Parlaments unter diesem Link; einen Überblick mit erläuternden Texten (den sogenannten „Erwägungsgründen“) finden Sie hier. Diese Datenschutzerklärung soll in allgemein verständlicher Form darüber informieren, welche Daten zu welchem Zweck verarbeitet werden, welche Services von Drittanbietern eingesetzt werden (zum Beispiel Statistikprogramme, Provider oder Newsletter-Anbieter) und welche Rechte Benutzerinnen und Benutzern dieser Website haben.
2. Verantwortlicher
Univ.-Prof. Dr. Siegfried Meryn
Pelikangasse 15
1090 Wien,
Österreich
Tel: +43 (0)1 403 10 11
office@meryn.at
3. Allgemeines zur Datenverarbeitung
3.1. Personenbezogene Daten
Personenbezogene Daten (nachfolgend kurz „Daten“) sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören zum Beispiel der Name, die Emailadresse oder die Telefonnummer. Ebenso Daten über Vorlieben, „Surfverhalten“ (welche Webseiten werden besucht) oder auch die IP-Adresse.
3.2. Begriffe lt. DSGVO
Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“, „Verantwortlicher“ oder „Profiling“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
3.3. Umfang der Verarbeitung
Die Nutzung dieser Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Grundsätzlich verarbeiten wir personenbezogene Daten stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für unser Unternehmen geltenden geltenden landesspezifischen Datenschutzbestimmungen. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient uns Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
3.4. Technische Maßnahmen
Wir haben zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Website verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, weshalb ein absoluter Schutz nicht gewährleistet werden kann.
3.5. Verschlüsselung
Unsere Website wird über das Secure-http-Protokoll (https) ausgeliefert. Diese SSL-Verschlüsselung stellt nach derzeitigem technischen Stand sicher, dass Dritte keine übertragenen Daten mitlesen bzw. verändern können. Dies gilt sowohl für die Inhalte der Seite als für Daten, die Sie durch die Nutzung von Formularen an uns senden. Diese Website verwendet das Zertifikat von Let’s Encrypt. Weitere technische Informationen zur Implementierung des SSL-Zertifikats finden Sie hier.
4. Statistische Auswertungen
4.1. Serverlogs
Das Hosting dieser Website erfolgt durch die Raidboxes GmbH, D-48153 Münster in Einklang mit der DSGVO. Laut Angabe des Providers werden in sogenannten Server-Logfiles die gängigen Zugangs- und Verbindungsdaten – wie z.B. der Namen der angeforderten Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und der anfragenden Provider – gespeichert. Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Seite und zur Verbesserung des Angebots ausgewertet und erlauben dem Provider wie auch uns keinen Rückschluss auf Ihre Person. Ein Vertrag zur Auftragsdatenverarbeitung mit dem Provider, sowie Informationen zu den Technisch/Organisatorischen Maßnahmen liegen vor. Weitere Informationen zum Datenschutz erhalten Sie auch direkt beim Provider.
4.2. Webanalyse durch Matomo
Wir nutzen auf unserer Webseite das Open-Source-Software-Tool Matomo (a href=“https://matomo.org/“ target=“_blank“>matomo.org) zur Analyse des Surfverhaltens unserer Nutzer. Das ist ein Open-Source-Tool zur Web-Analyse. Mit Matomo werden keine Daten an Server übermittelt, die außerhalb unserer Kontrolle liegen. Die verarbeiteten Daten stehen uns nur in anonymisierter Form zur Verfügung und lassen keine Rückschlüsse auf personenbezogene Daten zu.
5. Besondere Funktionalitäten der Website
5.1. Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.
5.2. Externe Inhalte, Verarbeitung von Daten außerhalb der EU
Es kann vorkommen, dass innerhalb dieses Onlineangebotes Inhalte Dritter, wie zum Beispiel Kartenmaterial von Google-Maps, YouTube-Videos oder Informationen von anderen Webseiten eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als „Dritt-Anbieter“) die IP-Adresse der Nutzer wahr nehmen, denn ohne die IP-Adresse, könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichern. Soweit dies uns bekannt ist, klären wir Sie im Rahmen dieser Datenschutzerklärung darüber auf. Auf unserer Website kommen ggf. auch JavaScript-Inhalte von externen Anbietern zum Einsatz. Durch Aufruf unserer Website erhalten diese externen Anbieter ggf. personenbezogene Informationen über Ihren Besuch. Hierbei ist eine Verarbeitung von Daten außerhalb der EU möglich. Sie können dies verhindern, indem Sie einen JavaScript -Blocker wie z.B. das Browser-Plugin ‚NoScript‘ installieren (www.noscript.net) oder JavaScript in Ihrem Browser deaktivieren. Hierdurch kann es zu Funktionseinschränkungen kommen.
Verarbeitungsgrundlage
Der Einsatz der hier angeführten Komponenten erfolgt (so nicht anders erwähnt) auf Grundlage unserer berechtigten Interessen gemäß Artikel 6, Abs. 1 lit. f der DSGVO. Unser Interesse richtet sich auf den wirtschaftlichen Betrieb unseres Angebots sowie den Einsatz einer nutzerfreundlichen sowie sicheren Website, die den üblichen Nutzererwartungen entspricht und ein gleichmäßiges Nutzungserlebnis auf allen gängigen Geräten bietet.
6. Weitere Online-Plattformen
Zusätzlich zu dieser Website betreiben wir weitere Online-Präsenzen.
Der Europäische Gerichtshof hat in einem Urteil am 05.06.2018 entschieden, dass Betreiber von Facebook-Seiten für Facebooks (potentielle) Datenschutzverstöße mithaften (Urteil EuGH Az. C-210/16) und eine sogenannte „gemeinsame Verantwortlichkeit“ vorliegt.
Die konkreten Auswirkungen auf den Betrieb von Social-Media-Plattformen sind derzeit noch unklar; Wir möchten sie aber an dieser Stelle diesbezüglich vorab informieren.
Wir nutzen diese Plattformen, damit wir über uns und die Aktivitäten unseres Vereins präsentieren können und um auf diesem Weg mit interessierten Personen und Unternehmen kommunizieren zu können.
Die gemeinsame Verarbeitung von personenbezogenen Daten erfolgt dabei grundsätzlich nur dann, wenn Sie mit den jeweiligen Nutzerprofilen unseres Vereins auf der entsprechenden Plattform interagieren.
Dies ist immer dann der Fall,
- das Nutzerprofil (Fanpage, Unternehmensseite, etc) unseres Vereins auf der Plattform aufrufen,
- wenn Sie einen Kommentar abgeben,
- einen Gefällt-mir-Button klicken,
- einen Post teilen,
- uns eine Nachricht schicken,
- oder eine andere mögliche Interaktion auf unserer Profilseite tätigen.
Wir möchten darauf hinweisen, dass wir weder Einfluss auf Art und Umfang der jeweils durch den Plattformbetreiber erhobenen Daten haben, noch auf die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Insoweit bestehen für uns auch keine Kontrollmöglichkeiten.
7. Newsletter
Zur Versendung unseres Newsletter nutzen wir die Software von „fluentCRM“; WP Manage Nina, Sunset Lake Road, Suite B-2, Newark, 19702, USA.
Wenn Sie unseren E-Mail-Newsletter abonnieren und regelmäßig lesen möchten, ist Ihre Registrierung mit einer gültigen E-Mail-Adresse und damit eine Einwilligung Ihrerseits in die Verarbeitung Ihrer personenbezogenen Daten durch uns erforderlich. Beachten Sie hierzu die Einwilligungserklärung auf dem Formular zur Registrierung für den Newsletter.
Vor Versand des Newsletters müssen Sie uns im Rahmen des sogenannten Double-Opt-In- Verfahrens ausdrücklich bestätigen, dass wir für Sie den E-Mail-Newsletter-Dienst aktivieren sollen. Dies tun wir, um zu vermeiden, dass fremde E-Mail-Adressen für Anmeldungen genutzt werden. Dazu erhalten Sie von uns eine Bestätigungs- und Autorisierungs-E-Mail, mit der wir Sie bitten, den in dieser E-Mail enthaltenen Link anzuklicken und uns damit zu bestätigen, dass Sie unseren Newsletter erhalten möchten.
Im Zusammenhang mit der Anmeldung werden neben der E-Mail-Adresse auch der Anmeldezeitpunkt, der Bestätigungszeitpunkt, die IP-Adresse sowie der Einwilligungstext gespeichert und wir benutzen die E-Mail-Adresse ausschließlich für die Zustellung des Newsletters sofern Sie einer anderen Benutzung nicht ausdrücklich zugestimmt haben.
Über kleine, „unsichtbare“ Dateien (Beacons), die mit dem Newsletter versandt werden, können verschiedene Auswertungen zur Verbesserung unserer Angebote erfolgen. Dabei werden IP-Adresse, Browser sowie Zeitpunkt des Abrufs und der Öffnung des Newsletters und das Klickverhalten auf im Newsletter enthaltene Links erfasst und statistisch ausgewertet.
Ihre personenbezogenen Daten werden auf unseren Servern verarbeitet und nicht an Dritte weitergeleitet.
Der Versand des Newsletters erfolgt auf Grundlage einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
Die Analyse der Öffnungs- und Klickraten erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse ist es, möglichst passende Angebote für unsere Nutzer zu erstellen und dies durch die Analyse des Nutzerverhaltens zu erreichen sowie fortlaufend zu optimieren.
8. Bestellungen
Buchbestellungen werden in Kooperation mit unserem Vertragspartner, dem Buchverlag „edition a GmbH“,Esterhazygasse 34/8, 1060 Wien, Österreich, abgewickelt.
Der Verlag verarbeitet die für Bestellversand und Rechnung notwendigen personenbezogenen Daten in unsererm Auftrag und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Kaufvertrages.
Es werden keine weiteren personenbezogenen Daten an den Verlag übermittelt.
Ein Buchversand ist ausschließlich zu den angegebenen Kondition innerhalb von Österreich möglich. Bezahlung erfolgt über Rechnung. Die Verrechnung erfolgt ausschließlich durch den Verlag.
8. Betroffenenrechte
Ihnen stehen grundsätzlich die Rechte auf unentgeltliche Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch über Ihre gespeicherten personenbezogenen Daten zu, soweit keine anderen gesetzlichen Regelungen – wie zum Beispiel eine gesetzliche Aufbewahrungspflicht – entgegenstehen.
8.1. Auskunftsrecht
Die Datenschutz-Grundverordnung gibt Betroffenen weitreichende Auskunftsrechte. Angaben zu den verarbeiteten Daten (Verarbeitungszweck, verwendete Kategorien, Datenherkunft, Speicherdauer, Profiling) erteilen wir – soweit es uns technisch und rechtlich möglich ist – im Rahmen der DSGVO gerne. Senden Sie uns Ihre Auskunftsanfrage formlos via e-Mail an datenschutz@schlankaufrezept.at. Beachten Sie bitte, dass wir uns je nach Art und Umfang der Anfrage ein Identitätsfeststellung vorbehalten.
8.2. Recht auf Berichtigung, Korrektur, Löschung; Widerspruchsrecht
Gerne berichtigen, korrigieren oder löschen wir im Rahmen der gesetzlichen Vorgaben ihre personenbezogenen Daten. Eine ausführliche Erklärung Ihrer Rechte finden Sie in der DSGVO im „Kapitel III: Rechte der betroffenen Person (§ 16–20)“.