1.    Einleitung und Überblick

Wir schätzen Ihr Interesse an Qures und nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Im Folgenden erhalten Sie Informationen über den Umgang mit Ihren persönlichen Daten, die durch die Nutzung unseres Online-Angebots unter https://www.at-corporation.at/qures und damit verbundene Websites, Funktionen und Inhalte verarbeitet werden. Persönliche Daten sind alle Daten, die zur Identifizierung Ihrer Person verwendet werden können. Die Verarbeitung erfolgt in Übereinstimmung mit den gesetzlichen Datenschutzbestimmungen, insbesondere gemäß den Bestimmungen der Datenschutz-Grundverordnung („DS-GVO“) und des Bundesdatenschutzgesetzes („BDSG“).

Kontaktdaten des Verantwortlichen
Diese Datenschutzinformationen gelten für die Datenverarbeitung durch:
AT-Corporation OG
Kreuzsalweg 10
A-5550 Radstadt
info@at-corporation.at
+43 571123482

1.1.  Zusammenarbeit mit Auftragsverarbeitern und Dritten
Wenn wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenlegen, sie an diese weitergeben oder ihnen sonstigen Zugang zu den Daten gewähren, erfolgt dies nur auf der Grundlage einer gesetzlichen Genehmigung (z.B., wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie zugestimmt haben, eine rechtliche Verpflichtung dies vorschreibt oder auf Grundlage unserer berechtigten Interessen (z.B. bei der Verwendung von Beauftragten, Webhostern, etc.). Wenn wir Dritte mit der Verarbeitung von Daten auf der Grundlage eines sogenannten „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf der Grundlage des Art. 28 DSGVO.

1.2.  Übertragung in Drittländer
Wenn wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Nutzung von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf der Grundlage Ihrer Zustimmung, aufgrund einer rechtlichen Verpflichtung oder auf der Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen wir die Daten in einem Drittland nur unter den besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. Das bedeutet, dass die Verarbeitung z.B. auf der Grundlage spezieller Garantien erfolgt, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (sogenannte „Standardvertragsklauseln“).

2.    Informationen zur Verarbeitung personenbezogener Daten

2.1.  Datenerfassung beim Besuch unserer Website
Wenn Sie unsere Website besuchen, ohne sich zu registrieren oder uns anderweitig Informationen zu übermitteln, verarbeiten wir nur die Daten, die Ihr Browser an unseren Server übermittelt ("Server-Logfiles"). Diese Informationen werden temporär in einem Logfile gespeichert. Beim Aufrufen unserer Website erfassen wir automatisch die folgenden Daten, um Ihnen die Website anzuzeigen:

·         Die besuchte Website

·         Datum und Uhrzeit des Zugriffs

·         Quelle oder Verweis, von dem Sie auf die Website gelangten ("Referrer-URL")

·         Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)

·         Verwendeter Webbrowser und Betriebssystem

·         IP-Adresse des anfordernden Rechners, ggf. anonymisiert

·         Übertragene Datenmenge

Diese Daten erheben wir, um eine reibungslose Verbindung zur Website zu gewährleisten und eine komfortable Nutzung zu ermöglichen. Zudem dienen die Logfiles der Auswertung der Systemsicherheit und -stabilität sowie administrativen Zwecken.

Rechtsgrundlage für die vorübergehende Speicherung der Daten bzw. der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ergibt sich aus den oben genannten Zwecken der Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten, um Rückschlüsse auf Ihre Person zu ziehen. Zur technischen Sicherheit, insbesondere zur Abwehr von Angriffen auf unseren Webserver, speichern wir diese Daten ggf. kurzzeitig. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, sodass ein Bezug zu einzelnen Nutzern nicht mehr möglich ist. Diese Daten werden nur für statistische Zwecke in anonymisierter Form ausgewertet. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

Beim Besuch unserer Website setzen wir keine Cookies oder Analysedienste ein. Weitere Informationen dazu finden Sie in den Abschnitten 3, 6 und 7 dieser Datenschutzerklärung.

1.       Art der verarbeiteten Daten

·         Bestandsdaten (z.B., Namen, Adressen)

·         Kontaktdaten (z.B., E-Mail, Telefonnummern)

·         Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos)

·         Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen)

2.       Kategorie betroffener Personen
Besucher und Nutzer des Onlineangebotes (nachfolgend "Nutzer").

3.       Zweck der Verarbeitung

·         Bereitstellung des Onlineangebotes, seiner Funktionen und Inhalte

·         Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern

·         Sicherheitsmaßnahmen

4.       Dauer der Speicherung personenbezogener Daten
Wir speichern Ihre Daten, solange sie für den jeweiligen Verarbeitungszweck benötigt werden. Bitte beachten Sie, dass gesetzliche Aufbewahrungsfristen die weitere Speicherung der Daten erfordern können, insbesondere handels- und steuerrechtliche Aufbewahrungspflichten (z.B. Handelsgesetzbuch, Abgabenordnung). Sofern keine weitergehenden Aufbewahrungspflichten bestehen, werden die Daten nach Zweckerreichung routinemäßig gelöscht. Zudem bewahren wir Daten auf, wenn Sie uns Ihre Einwilligung erteilt haben oder wenn es zu rechtlichen Auseinandersetzungen kommt und wir Beweismittel im Rahmen gesetzlicher Verjährungsfristen, die bis zu dreißig Jahre betragen können, benötigen. Die regelmäßige Verjährungsfrist beträgt drei Jahre.

2.2.  Weitergabe von Daten
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur zu den unten aufgeführten Zwecken. Innerhalb unseres Unternehmens stellen wir sicher, dass nur diejenigen Personen Ihre Daten erhalten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.

In bestimmten Fällen unterstützen uns IT-Dienstleister bei der Erfüllung unserer Aufgaben. Mit allen Dienstleistern wurden die notwendigen datenschutzrechtlichen Verträge abgeschlossen.

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

·         Sie Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben,

·         die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,

eine gesetzliche Verpflichtung zur Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO besteht, oder

dies gesetzlich zulässig ist und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

3.     Cookies
Unsere Webseite verwendet Cookies, die von Ihrem Browser auf Ihrem Gerät gespeichert werden und bestimmte Einstellungen für die Nutzung der Webseite enthalten (z.B. für die aktuelle Sitzung).
Cookies helfen uns dabei, unser Angebot benutzerfreundlicher, effizienter und sicherer zu gestalten. Cookies sind kleine Textdateien, die auf Ihrem Computer gespeichert werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind sogenannte Session-Cookies, die nach dem Schließen des Browsers automatisch gelöscht werden. Andere Cookies bleiben auf Ihrem Gerät gespeichert, bis Sie diese löschen oder die Speicherfrist abläuft. Diese Cookies ermöglichen es uns, Ihren Browser bei Ihrem nächsten Besuch wiederzuerkennen. In einigen Fällen dienen die Cookies dazu, durch Speicherung von Einstellungen die Prozesse der Webseite zu vereinfachen (z.B. das Bereithalten bereits ausgewählter Optionen). Wenn durch einzelne von uns implementierte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der optimalen Funktionalität der Webseite sowie einer kundenfreundlichen und effektiven Gestaltung des Seitenbesuchs. Sie können Ihren Browser so konfigurieren, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

Die Cookie-Einstellungen können unter den folgenden Links für die jeweiligen Browser verwaltet werden.

·         Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen

·         Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies

·         Chrome: https://support.google.com/chrome/answer/95647?hl=de&co=GENIE.Platform=Desktop

·         Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac

·         Opera: https://help.opera.com/de/latest/web-preferences

Sie können auch die Cookies vieler Unternehmen und Funktionen einzeln verwalten, die für Werbung eingesetzt werden. Verwenden Sie dazu die entsprechenden Nutzertools, abrufbar unter https://www.aboutads.info/choices/ oder http://www.youronlinechoices.com/uk/your-ad-choices Die meisten Browser bieten zudem eine sogenannte „Do-Not-Track-Funktion“ an, mit der Sie angeben können, dass Sie nicht von Webseiten „verfolgt“ werden möchten. Wenn diese Funktion aktiviert ist, teilt der jeweilige Browser Werbenetzwerken, Webseiten und Anwendungen mit, dass Sie nicht zwecks verhaltensbasierter Werbung und Ähnlichem verfolgt werden möchten. Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie je nach Anbieter Ihres Browsers, unter den nachfolgenden Links:

·         Google Chrome: https://support.google.com/chrome/answer/2790761?co=GENIE.Platform%3DDesktop&hl=de  

·         Mozilla Firefox: https://support.mozilla.org/de/kb/wie-verhindere-ich-dass-websites-mich-verfolgen  

·         Internet Explorer: https://support.microsoft.com/de-de/help/17288/windows-internet-explorer-11-use-do-not-track  

·         Opera: https://help.opera.com/en/opera36/be-safe-and-private/#notrack  

·         Safari: https://support.apple.com/de-de/guide/safari/sfri40732/mac  

Zusätzlich können Sie standardmäßig das Laden sogenannter Scripts verhindern. NoScript erlaubt das Ausführen von JavaScripts, Java und anderen Plug-ins nur bei vertrauenswürdigen Domains Ihrer Wahl. Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie über den Anbieter Ihres Browsers (z. B. für Mozilla Firefox unter: https://addons.mozilla.org/de/firefox/addon/noscript/). Bitte beachten Sie, dass bei der Deaktivierung von Cookies die Funktionalität dieser Webseite eingeschränkt sein kann. Cookie-Einstellungen

4.    Kontaktformular

Wenn Sie mit uns Kontakt aufnehmen (z.B. per Kontaktformular oder E-Mail), werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erfasst werden, können Sie dem jeweiligen Kontaktformular entnehmen. Diese Daten werden ausschließlich zur Bearbeitung Ihres Anliegens bzw. zur Kontaktaufnahme und der damit verbundenen technischen Administration gespeichert und verwendet. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Sollten Sie uns kontaktieren, um einen Vertrag abzuschließen, ist die zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen. Dies ist der Fall, wenn sich aus den Umständen ergibt, dass der betroffene Sachverhalt abschließend geklärt ist.

5.    Geschäftsbezogene Verarbeitung

Zusätzlich verarbeiten wir:

·         Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie)

·         Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie) von unseren Kunden, Interessenten und Geschäftspartnern zur Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

5.1.  Erbringung vertraglicher Leistungen
Wir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie anderer Auftraggeber, Kunden, Mandanten, Klienten oder Vertragspartner (einheitlich als „Vertragspartner“ bezeichnet) gemäß Art. 6 Abs. 1 lit. b DSGVO, um Ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die Art, der Umfang und der Zweck sowie die Erforderlichkeit der Datenverarbeitung richten sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner (z.B. Namen und Adressen), Kontaktdaten (z.B. E-Mailadressen und Telefonnummern) sowie Vertragsdaten (z.B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie). Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Teil einer beauftragten oder vertraglich vorgesehenen Verarbeitung sind.

Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind, und weisen auf die Notwendigkeit ihrer Angabe hin, sofern dies für die Vertragspartner nicht offensichtlich ist. Eine Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn dies im Rahmen eines Vertrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten handeln wir gemäß den Weisungen der Auftraggeber sowie den gesetzlichen Vorgaben. Im Rahmen der Nutzung unserer Onlinedienste können wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Diese Speicherung erfolgt auf Grundlage unserer berechtigten Interessen sowie der Interessen der Nutzer am Schutz vor Missbrauch und unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, dies ist zur Verfolgung unserer Ansprüche gemäß Art. 6 Abs. 1 lit. f DSGVO erforderlich oder es besteht eine gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO.

Die Löschung der Daten erfolgt, wenn sie zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; darüber hinaus gelten die gesetzlichen Aufbewahrungspflichten.

5.2.  Registrierung

Sie haben die Möglichkeit, sich für bestimmte auf unserer Website bereitgestellte Dienste zu registrieren und ein Benutzerprofil anzulegen. Im Rahmen der Registrierung und Einrichtung erheben und verwenden wir folgende personenbezogenen Daten:

·         Name des Kontoinhabers

·         Mobilfunknummer des Kontoinhabers

·         E-Mail-Adresse

·         Restaurant-Name

·         Straße und Hausnummer (Restaurant-Standort)

·         Stadt (Restaurant-Standort)

·         Telefonnummer / Fax-Nummer (Restaurant)

·         Restaurant-Rolle / Zugehörigkeit

Mit Ihrem Nutzerkonto können Sie weitere Teile unserer Website nutzen und sich für die von Ihnen erworbenen Angebote einloggen. Rechtsgrundlage der Datenverarbeitung ist bei Einwilligung Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern die Verarbeitung zur Erbringung der gewünschten Dienste (Durchführung des Vertrags) erforderlich ist. Ihre Daten werden gelöscht, sobald das Nutzerkonto auf unserer Website gelöscht wird und keine gesetzlichen Aufbewahrungspflichten bestehen. Änderungen und/oder Löschungen Ihres Benutzerkontos einschließlich der von Ihnen angegebenen Daten können Sie nach einem Login in Ihrem Benutzerkonto vornehmen oder durch entsprechende Nachricht an den einleitend genannten Verantwortlichen veranlassen.

5.3.  Drittanbieter

Wir nutzen derzeit die Dienstleistungen folgender Anbieter:

1.       Hosting
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Bereitstellung folgender Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Betrieb unserer Onlineangebote nutzen. Wir bzw. unser Hosting-Anbieter verarbeiten Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebots auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Bereitstellung dieses Onlineangebots.

Die verwendeten Dienstleister:

1.1    Web-Hosting qures bzw. qures-menu auf eigenen Servern
Die Seiten https://qures.at-corporation.at/qures/ und https://qures-menu.at-corporation.at/qures-menu/ werden auf eigenen Servern betrieben, die mit dem Betriebssystem Ubuntu gehostet werden. Um den sicheren und reibungslosen Betrieb der Website sicherzustellen, verarbeiten wir Inhaltsdaten, Nutzungsdaten sowie Meta- und Kommunikationsdaten von Besuchern auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Server befinden sich in unserem Rechenzentrum und werden durch regelmäßige Sicherheitsupdates und umfassende Schutzvorkehrungen gewartet, um ein hohes Maß an Datenschutz und IT-Sicherheit zu gewährleisten.
Wir stellen sicher, dass alle personenbezogenen Daten nach den geltenden Datenschutzbestimmungen verarbeitet und sicher auf unseren Servern gespeichert werden.

1.2    Generelles Web-Hosting
Wir nutzen für unsere Website Google Cloud Platform. Die Google Cloud Platform, die von Google angeboten wird, ist eine Reihe von Cloud-Computing-Diensten, die auf der gleichen Infrastruktur laufen, die auch Google selbst intern für seine Endbenutzerprodukte nutzt. Der Dienst wird vom US-amerikanischen Unternehmen Google Inc. bereitgestellt. Für die Bereitstellung der Google-Dienste im europäischen Raum ist Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) zuständig.
Google verarbeitet Daten unter anderem auch in den USA. Dabei ist Google ein aktiver Teilnehmer am EU-US Data Privacy Framework, welches den sicheren und rechtskonformen Datentransfer von personenbezogenen Daten europäischer Bürger in die USA regelt. Weitere Informationen dazu finden Sie hier: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
Darüber hinaus verwendet Google sogenannte Standardvertragsklauseln (gemäß Art. 46 Abs. 2 und 3 DSGVO). Diese Standardvertragsklauseln (Standard Contractual Clauses – SCC) werden von der EU-Kommission bereitgestellt und gewährleisten, dass Ihre Daten auch bei einer Übertragung in Drittländer (wie die USA) weiterhin den europäischen Datenschutzstandards entsprechen. Durch das EU-US Data Privacy Framework und die Standardvertragsklauseln verpflichtet sich Google, bei der Verarbeitung Ihrer Daten das europäische Datenschutzniveau zu gewährleisten, selbst wenn die Daten in den USA gespeichert oder verarbeitet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission, den Sie hier einsehen können: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Google bietet zudem einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO an, der die Grundlage unserer datenschutzrechtlichen Beziehung zu Google bildet. Dieser Vertrag bezieht sich ebenfalls auf die EU-Standardvertragsklauseln. Die Auftragsverarbeitungsbedingungen finden Sie hier: https://business.safety.google/intl/de/adsprocessorterms/.
Weitere Informationen darüber, welche Daten bei der Nutzung von Google Cloud verarbeitet werden, finden Sie in der Google-Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.

1.3    Web-Hosting Ihrer Homepage über Framer
Unsere Website wird über den Service „Framer“ der Framer B.V. (Gedempt Hamerkanaal 165, 1021 KP, Amsterdam, Niederlande) gehostet. Um den stabilen Betrieb der Website zu gewährleisten und ein optimales Nutzungserlebnis zu bieten, verarbeiten wir Inhaltsdaten, Nutzungsdaten sowie Meta- und Kommunikationsdaten von Besuchern auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Framer bietet Sicherheitsmaßnahmen und Schutzvorkehrungen, die ein hohes Maß an Datenschutz gewährleisten.  
Weitere Informationen zu den Datenschutzbestimmungen von Framer finden Sie hier: https://www.framer.com/legal/privacy/

2.       GitHub
Wir nutzen GitHub zum Bug- und Issue-Management. Dazu werden personenbezogene Daten zur Fehlerbeschreibung in Form von Tickets erfasst.
Die Datenschutzerklärung von GitHub finden Sie unter: https://help.github.com/articles/github-privacy-statement/

3.       Keycloak
Wir verwenden Keycloak als Identitäts- und Zugangsmanagement-System zur Authentifizierung und Autorisierung von Nutzern. Dabei werden personenbezogene Daten wie Benutzernamen, E-Mail-Adressen und Authentifizierungsdaten verarbeitet, um den Zugang zu unseren Diensten zu verwalten. Keycloak unterstützt zudem die sichere Verwaltung von Benutzerrollen und Berechtigungen.
Weitere Informationen zum Datenschutz bei Keycloak finden Sie in der Datenschutzerklärung von Red Hat: https://www.redhat.com/en/about/privacy-policy

4.       Gmail für E-Mail-Kommunikation
Für den Erhalt und die Beantwortung von E-Mails zu Support-Zwecken wird der Dienst G-Mail verwendet. Anbieter ist die Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“).
Google ist unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit die EU-Datenschutzvorgaben einzuhalten.
Die Datenschutzbestimmungen der Google LLC finden Sie unter https://policies.google.com/privacy?hl=de

6.     Untersuchungen und Marktforschung

Um unser Geschäft effizient zu führen, Markttrends zu erkennen und die Wünsche unserer Kunden und Nutzer zu verstehen, analysieren wir die uns zur Verfügung stehenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen usw. Dabei verarbeiten wir Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten und Metadaten auf der Grundlage des Art. 6 Abs. 1 lit. f. DSGVO. Zu den betroffenen Personen gehören Kunden, Interessenten, Geschäftspartner, Besucher und Nutzer unseres Online-Angebots. Die Analysen werden durchgeführt, um betriebswirtschaftliche Bewertungen vorzunehmen, Marketingmaßnahmen durchzuführen und Marktforschung zu betreiben. Dabei können wir die Profile der registrierten Nutzer unter Berücksichtigung von Angaben wie z.B. ihren Kauftransaktionen berücksichtigen. Die Analysen helfen uns dabei, die Benutzerfreundlichkeit zu verbessern, unser Angebot zu optimieren und die Wirtschaftlichkeit zu steigern. Die Analysen werden ausschließlich von der AT-Corporation durchgeführt und werden nicht extern offengelegt, es sei denn, es handelt sich um anonyme Analysen mit zusammengefassten Werten. Falls diese Analysen oder Profile personenbezogene Daten enthalten, werden sie bei Kündigung der Nutzer gelöscht oder anonymisiert, ansonsten zwei Jahre nach der Kündigung. Darüber hinaus werden die gesamtwirtschaftlichen Analysen und allgemeinen Trendbestimmungen nach Möglichkeit anonym erstellt.

7.    Zahlungsanbieter

7.1.  PayPal

Auf unserer Webseite bieten wir die Bezahlung via PayPal an. Der Zahlungsdienstleister ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., mit Sitz in 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden “PayPal”). Wenn Sie sich für die Zahlung über PayPal entscheiden, werden die von Ihnen eingegebenen Zahlungsdaten an PayPal übermittelt. Die Übertragung Ihrer Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit widerrufen. Ein Widerruf beeinflusst jedoch nicht die Wirksamkeit der bis zum Zeitpunkt des Widerrufs durchgeführten Datenverarbeitungen.

7.2.  Stripe

Bei Kreditkartenzahlungen werden Ihre Kreditkartendaten verschlüsselt an Stripe Payments Europe Ltd., Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland weitergegeben und von Stripe verarbeitet. Stripe verarbeitet dabei folgende Informationen:

·         Datum der Transaktion

·         Geldbetrag der Transaktion

·         Status der Transaktion (akzeptiert/abgelehnt)

Bei Kreditkartenzahlungen zusätzlich:

·         Kreditkartennummer (nur die letzten vier Ziffern sind für uns sichtbar)

·         IP-Adresse der Bestellung (zur Betrugsprävention)

·         Ablaufdatum der Karte (Monat und Jahr)

·         Herkunftsland der Kreditkarte

·         Kreditkartenart (Kredit oder Debit)

·         Kreditkartengesellschaft (Visa, American Express, Mastercard)

Bei SEPA-Zahlungen zusätzlich:

·         IBAN

·         Name und Vorname des Kontoinhabers

Aktuelle Datenschutzinformationen zu Stripe finden Sie unter: https://stripe.com/de/privacy.  Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung oder aus berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO. Die finanziellen Informationen sind ausschließlich bei Stripe gespeichert und wir haben keinen Zugriff darauf.

7.3.  Adyen

Entscheiden Sie sich für eine Zahlungsart des Zahlungsdienstleisters Adyen (z.B. SEPA-Lastschrifteinzug), erfolgt die Zahlungsabwicklung über Adyen, Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Niederlande. Wir übermitteln Ihre im Bestellvorgang angegebenen Informationen (Name, Anschrift, IBAN, BIC, Rechnungsbetrag, Währung und Transaktionsnummer) an Adyen gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Weitergabe der Daten erfolgt ausschließlich zur Zahlungsabwicklung und nur in dem dafür erforderlichen Umfang.

7.4.  Bambora

Auf unserer Website bieten wir auch Zahlungen über Bambora an. Der Zahlungsdienstleister ist die BAMBORA Group, Vasagatan 16, 111 20 Stockholm, Schweden (im Folgenden “Bambora”). Wenn Sie die Zahlung über Bambora wählen, werden Ihre eingegebenen Zahlungsdaten an Bambora übermittelt. Die Übertragung Ihrer Daten an Bambora erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Auch hier können Sie Ihre Einwilligung jederzeit widerrufen, ohne dass der Widerruf die Wirksamkeit der bis dahin erfolgten Datenverarbeitung beeinträchtigt.

8.    Dauer der Speicherung personenbezogener Daten

Die Speicherung Ihrer personenbezogenen Daten erfolgt gemäß den geltenden gesetzlichen Aufbewahrungsfristen (z.B. handels- und steuerrechtliche Vorschriften). Nach Ablauf dieser Fristen werden die Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder aufgrund eines berechtigten Interesses unsererseits benötigt werden. Sollten Sie Ihr Widerrufs- oder Widerspruchsrecht ausüben, werden die betreffenden Daten gelöscht.

9.    Betroffenenrechte

Das Datenschutzrecht gewährt Ihnen umfangreiche Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten durch den Verantwortlichen. Im Folgenden informieren wir Sie über diese Rechte:

·         Sie haben gemäß Art. 15 DSGVO das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen. Dabei können Sie Informationen über die Verarbeitungszwecke, die Kategorien der verarbeiteten Daten, die Empfänger, an die Ihre Daten weitergegeben wurden oder werden, die geplante Speicherdauer, Ihr Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, Ihr Beschwerderecht, die Herkunft der Daten (falls diese nicht bei uns erhoben wurden), sowie das Vorliegen einer automatisierten Entscheidungsfindung einschließlich Profiling und die involvierte Logik und Auswirkungen dieser Verarbeitung anfordern. Zudem können Sie Informationen zu den Garantien nach Art. 46 DSGVO bei der Datenübermittlung in Drittländer einholen.

·         Sie können gemäß Art. 16 DSGVO die unverzügliche Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.

·         Sie haben das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu fordern, sofern keine zwingenden Gründe wie die Wahrung des Rechts auf freie Meinungsäußerung, die Erfüllung rechtlicher Verpflichtungen, das öffentliche Interesse oder die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen entgegenstehen.

·         Sie können gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, Sie jedoch einer Löschung widersprechen, wir die Daten nicht mehr benötigen, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung aus besonderen Gründen eingelegt haben, bis geklärt ist, ob unsere berechtigten Interessen überwiegen.

·         Gemäß Art. 19 DSGVO haben Sie das Recht, den Verantwortlichen dazu zu verpflichten, alle Empfänger, denen Ihre personenbezogenen Daten offengelegt wurden, über Berichtigungen, Löschungen oder Einschränkungen der Verarbeitung zu informieren, es sei denn, dies ist unmöglich oder mit unverhältnismäßigem Aufwand verbunden. Sie haben das Recht, über diese Empfänger informiert zu werden.

·         Sie können gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen, sofern dies technisch machbar ist.

·         Gemäß Art. 7 Abs. 3 DSGVO haben Sie das Recht, Ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Nach dem Widerruf werden wir die betroffenen Daten unverzüglich löschen, sofern keine andere Rechtsgrundlage für die Verarbeitung besteht. Der Widerruf beeinträchtigt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

·         Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie gemäß Art. 77 DSGVO das Recht, unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe, Beschwerde bei einer Aufsichtsbehörde einzulegen. Dies kann insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes geschehen.

10.           Widerspruchsrecht

Falls wir Ihre personenbezogenen Daten auf der Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, gemäß Art. 21 DSGVO jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, wenn Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Wenn Sie Ihr Widerspruchsrecht ausüben, stellen wir die Verarbeitung der betreffenden Daten ein. Eine Fortsetzung der Verarbeitung bleibt jedoch vorbehalten, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Grundrechte und Grundfreiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Falls wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke solcher Werbung einzulegen. Wenn Sie Ihr Widerspruchsrecht ausüben, stellen wir die Verarbeitung der betreffenden Daten für Direktwerbezwecke ein. Bitte richten Sie Ihren Widerspruch an info@at-corporation.at

11.           Datensicherheit

Aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Anfragen an den Verantwortlichen) nutzt diese Website eine SSL- bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge https:// und dem Schloss-Symbol in Ihrer Browserzeile erkennen. Darüber hinaus verwenden wir geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen Verlust, Zerstörung oder unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden kontinuierlich verbessert und an die technologische Entwicklung angepasst.

12.           Links zu anderen Anbietern

Unsere Webseite enthält deutlich erkennbare Links zu den Internetpräsenzen anderer Unternehmen. Soweit Links zu Webseiten anderer Anbieter vorhanden sind, haben wir keinen Einfluss auf deren Inhalte. Daher kann für diese Inhalte auch keine Gewähr und Haftung übernommen werden. Für die Inhalte dieser Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße und erkennbare Rechtsverletzungen geprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine ständige inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir solche Links umgehend entfernen.

13.           Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand September 2024. Aufgrund der Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter https://focus-develop-263532.framer.app/datenschutz-qrr von Ihnen abgerufen und ausgedruckt werden.

14.           Schlusswort

Herzlichen Glückwunsch! Wenn Sie diese Zeilen lesen, haben Sie sich entweder wirklich durch unsere gesamte Datenschutzerklärung gearbeitet oder zumindest bis hierhin gescrollt. Wie Sie an ihrem Umfang erkennen können, nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. 
Unser Ziel ist es, Sie umfassend und transparent über die Verarbeitung Ihrer personenbezogenen Daten zu informieren. Dabei möchten wir nicht nur erklären, welche Daten verarbeitet werden, sondern auch die Gründe für den Einsatz bestimmter Software näher erläutern. Datenschutzerklärungen klingen oft sehr technisch und juristisch – aber da die meisten von Ihnen keine Webentwickler oder Juristen sind, haben wir versucht, die Informationen in einer klaren und verständlichen Sprache zu formulieren.
Wenn Sie Fragen zum Datenschutz auf unserer Website haben, zögern Sie nicht, uns oder die zuständige Stelle zu kontaktieren. Wir wünschen Ihnen noch eine angenehme Zeit und freuen uns darauf, Sie bald wieder auf unserer Website und Datenschutzerklärung begrüßen zu dürfen.
Alle Texte sind urheberrechtlich geschützt.