Datenschutz :: WIDADO Marktplatz

DATENSCHUTZERKLÄRUNG

WIDADO - Der Re-Use Marktplatz der österreichischen Sozialwirtschaft

Es ist uns, RepaNet-Service GmbH, als Verantwortlicher im Sinne des Art 4 Z 7 DSGVO ein besonderes Anliegen, die geltenden datenschutzrechtlichen Bestimmungen, insbesondere die DSGVO und das DSG, bei der Verarbeitung personenbezogener Daten einzuhalten. Zu diesem Zweck kommen wir unseren in der DSGVO geregelten Informationspflichten wie folgt nach:

1. Wer verarbeitet Ihre personenbezogenen Daten?

Ihre personenbezogenen Daten werden von folgendem Verantwortlichen verarbeitet:

RepaNet-Service GmbH, FN 583080 x,
Puchstraße 41, 8020 Graz,
Sie können uns per E-Mail und/oder telefonisch wie folgt erreichen:
RepaNet-Service GmbH: E-Mail: kontakt@widado.com; Telefon: + 43 316 99 55 33

Über unsere Homepage www.widado.com bieten wir einen kostenpflichtigen Internetdienst für sozialwirtschaftliche und karitative Betriebe – unsere Partnerbetriebe – an. WIDADO ist als digitale Sachspendendrehscheibe konzipiert und besteht aus verschiedenen Modulen, die von Kund:innen zu unterschiedlichen Zwecken genutzt werden können.

Bei der Abwicklung von Rechtsgeschäften zwischen unseren Partnerbetrieben und Kund:innen legen wir die Zwecke und Mittel der Verarbeitung personenbezogener Daten der Kund:innen gemeinsam fest. Da wir in diesem Zusammenhang gemeinsam mit unseren jeweiligen Partnerbetrieben gemeinsam Verantwortliche im Sinne des Art 26 Abs 1 DSGVO sind, haben wir mit jedem unserer Partnerbetriebe eine Vereinbarung nach Art 26 Abs 1 S 1 DSGVO abgeschlossen, mit welcher geregelt wird, welcher Verantwortliche welche datenschutzrechtlichen Pflichten zu erfüllen hat.

2. Zu welchem Zweck werden Ihre personenbezogenen Daten verarbeitet?

Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

Bereitstellung der Funktionalitäten unserer Homepage www.widado.com
Erstellung und Verwaltung von Kund:innenprofilen,
Abwicklung von Rechtsgeschäften zwischen Kund:innen und Partnerbetrieben (zB Erstellung von Rechnungen für Partnerbetriebe und Zusendung an Kund:innen, Befüllung der Nutzeraccounts der Partnerbetriebe mit Vertragsdaten der Kund:innen, Bereitstellung einer Kommunikationsplattform für Warenreklamationen)
Erfüllung rechtlicher Verpflichtungen, die sich aus dem Gesetz, behördlichen oder gerichtlichen Aufträgen und/oder aus den mit den Partnerbetrieben abgeschlosse-nen Verträgen ergeben,
Aufrechterhaltung und laufende Verbesserung der IT-Sicherheit im Zusammenhang mit unserer Plattform WIDADO,
Erstellung von statistischen Auswertungen über das Nutzerverhalten von Homepage-Besuchern
Erstellung von statistischen Auswertungen über Geschäftsbeziehungen zwischen Kund:innen und Partnerbetrieben,
Versand von Newsletter

3. Welche personenbezogenen Daten werden verarbeitet?

3.1 Bei der Registrierung für die Nutzung und dem Betrieb der Sachspendendrehscheibe WIDADO werden folgende personenbezogenen Daten von Kund:innen verarbeitet:

Name (Vorname/Nachname),
Adresse (Straße/Hausnummer/Postleitzahl/Ort/Land)
Telefonnummer,
E-Mailadresse,
Geburtsdatum (optional),
Geschlecht (optional),
Username,
Passwort,
2FA-Code und
IP-Adresse

3.2 Je nach Nutzung von WIDADO kann es in weiterer Folge zur Verarbeitung folgender personenbezogener Daten kommen:

Rechnungsdaten/Buchhaltungsdaten
Gutscheindaten
Versanddaten
Newsletterdaten
Vertragsabwicklungsdaten (Kundenbeschwerden und/oder -reklamationen, Wider-rufsformulare, Kundenangaben zur Geschäftsbeziehung mit Partnerbetrieben zur Qualitätssicherung)

4. Auf welcher rechtlichen Grundlage werden Ihre personenbezogenen Daten verarbeitet?

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten für die Plattform WIDADO ist die Erfüllung eines Vertrages mit Kund:innen und/oder die Durchführung vorvertraglicher Maßnahmen (Art 6 Abs 1 lit b DSGVO).
Weiters verarbeiten wir personenbezogene Daten von Kund:innen zur Erfüllung einer rechtlichen Verpflichtung, wenn sich aus dem Gesetz oder einer behördlichen oder ge-richtlichen Anordnung eine Verpflichtung zu einer bestimmten Datenverarbeitung ergibt (Art 6 Abs 1 lit c DSGVO).
Wir verarbeiten personenbezogene Daten von Kund:innen auch auf der Grundlage eines überwiegenden berechtigten Interesses im Sinne des Art 6 Abs 1 lit f DSGVO, wenn personenbezogene Daten

zur Erstellung von statistischen Auswertungen und/oder
zur Durchführung von Marketingmaßnahmen (zB Direktwerbung)
verarbeitet werden. Es wird dabei davon ausgegangen, dass unsere berechtigten Interessen an den zuvor genannten Datenverarbeitungen das Interesse unserer Kund:innen an deren Unterbleiben überwiegt, weil diese Datenverarbeitungen vorhersehbare Folge der Geschäftsbeziehung zwischen uns als Betreibern der Sachspendendrehscheibe WIDADO und unseren Kund:innen sind und diese auf ein gesetzlich zulässiges Ausmaß beschränkt werden. Schließlich verarbeiten wir personenbezogene Daten von Kund:innen auf der Grundlage ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO), wenn wir Newsletter an diese versenden.

5. Wie können Sie Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten widerrufen?

Sie können Ihre Einwilligung jederzeit widerrufen. Ihren Widerruf können Sie an jede der in Punkt 1. genannten Kontaktstellen übermitteln. Um eine rasche Abwicklung Ihres Widerrufs gewährleisten zu können, ersuchen wir um Übermittlung Ihres Widerrufs an folgende Kontaktstelle: kontakt@widado.com.
Wir weisen darauf hin, dass in der Vergangenheit erfolgte Datenverarbeitungen durch einen Widerruf Ihrer Einwilligung nicht rechtswidrig werden.

6. An welche Empfänger werden Ihre personenbezogenen Daten übermittelt?

Im Rahmen der Abwicklung von Vertragsverhältnissen zwischen Kund:innen und unseren Partnerbetrieben werden personenbezogene Daten an folgende Empfänger übermittelt:

Partnerbetriebe (Siehe Punkt 1.),
Mollie B.V., Handelskammernummer 302.04.462, Keizersgracht 126, 1015 CW Amsterdam, Niederlande,
DPD Direct Parcel Distribution Austria GmbH, FN 62467 p, Arbeitergasse 46, 2333 Leopoldsdorf,
OVH GmbH, HRB 15369 (Amtsgericht Saarbrücken), Christophstraße 19, D-50670 Köln
ARGE Abfallvermeidung, Ressourcenschonung und nachhaltige Entwicklung GmbH, Puchstrasse 41, 8020 Graz,
Verein RepaNet - Re-Use- und Reparaturnetzwerk Österreich, Trappelgasse 3/1/18, 1040 Wien
Conferatec GmbH, ATU79573445, FN 606420w, Puchstrasse 41, 8020 Graz

Weitere optionale Empfänger sind im Punkt 8 aufgelistet.

7. Wie lange werden personenbezogene Daten gespeichert?

Ihre personenbezogenen Daten werden so lange gespeichert bis kein Erlaubnistatbestand für die Weiterverarbeitung und darüber hinaus keine gesetzliche Aufbewahrungspflicht mehr besteht.
Sollten Sie daher eine von Ihnen erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten (siehe Punkt 4.) widerrufen und keine sonstige Rechtsgrundlage für die Weiterverarbeitung Ihrer personenbezogenen Daten bestehen (etwa eine rechtliche Verpflichtung im Sinne des Art 6 Abs 1 lit c DSGVO zur Aufbewahrung; Vertragsdaten und Rechnungen sind nach den einschlägigen Bestimmungen des Unternehmensgesetzbuches [UGB] etwa für 7 Jahre aufzubewahren), werden wir Ihre personenbezogenen Daten innerhalb eines angemessenen Zeitraumes löschen.

8. Setzt die RepaNet-Service GmbH Cookies ein, um personenbezogene Daten zu verarbeiten?

Cookies sind kleine Datendateien, die ein Webserver an den Browser (zB Internet Explorer oder Firefox) sendet und speichert. Das Cookie speichert und übermittelt bestimmte Informationen zwischen dem Webserver und dem Browser. Wenn ein Internetnutzer bestimmte Optionen auswählt, nimmt ein Cookie Informationen auf und speichert sie für eine bestimmte Zeitperiode. Wenn der Browser das nächste Mal eine Anfrage an dieselbe Website sendet, erhält die Website diese Optionen, die im Cookie registriert sind (zB Sprache oder Einstellungen). Cookies werden auch verwendet, um Sicherheitsprobleme zu lösen, weil sie helfen können, nicht authentifizierte Einträge in einem Nutzerkonto oder eine Cyberattacke zu identifizieren. (Definition laut der Entscheidung des Obersten Gerichtshofes zu Geschäftszahl 6 Ob 56/21 k vom 23.06.2021). Für die Verwendung technisch notwendiger Cookies, die zur Bereitstellung der Funktionalitäten unserer Homepage www.widado.com notwendig sind, holen wir keine Einwilligung von Ihnen ein. Für die Verwendung aller übrigen Cookies, welche wir zu statistischen Zwecken oder zu Marketingzwecken einsetzen, holen wir eine Einwilligung nach § 165 Abs 3 TKG 2021 von Ihnen ein.

Optionale Cookies, die wir verwenden, sind:

8.1. Optionaler Einsatz von Google reCAPTCHA Enterprise zum Schutz vor Spam und Missbrauch

Auf bestimmten Bereichen unserer Webseite (z.B. Kontaktformulare, Produktanfragen) bieten wir Ihnen die Möglichkeit, Google reCAPTCHA Enterprise zu nutzen. Der Einsatz dieses Dienstes ist optional und erfolgt nur nach Ihrer ausdrücklichen Einwilligung.

8.1.1. Zweck der Datenverarbeitung

Google reCAPTCHA Enterprise ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google"). Dieser Dienst dient dazu, zu überprüfen, ob Dateneingaben auf unserer Webseite (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm (sog. "Bots") erfolgen. Hierdurch sollen unsere Systeme vor missbräuchlichen automatisierten Eingaben (wie Spam oder Phishing-Versuchen) geschützt und die Sicherheit unserer Webseite erhöht werden.

8.1.2. Rechtsgrundlage

Die Verarbeitung der Daten im Zusammenhang mit Google reCAPTCHA Enterprise erfolgt ausschließlich auf Grundlage Ihrer freiwillig erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie erteilen diese Einwilligung aktiv, bevor die reCAPTCHA-Funktionalität auf der entsprechenden Seite geladen und genutzt wird (z.B. durch das Anklicken einer Checkbox oder das bewusste Aktivieren der Funktion).

Ohne Ihre Einwilligung wird Google reCAPTCHA Enterprise nicht aktiviert und es findet keine entsprechende Datenübermittlung an Google statt. Die Nutzung der durch reCAPTCHA geschützten Funktion ist dann jedoch möglicherweise nicht möglich. Die Nutzung der restlichen Webseite bleibt davon unberührt.

8.1.3. Verarbeitete Daten

Wenn Sie in die Nutzung von Google reCAPTCHA Enterprise einwilligen, analysiert der Dienst Ihr Verhalten anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald Sie den entsprechenden Bereich der Webseite betreten und Ihre Einwilligung erteilt haben. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus. Hierzu können insbesondere gehören:

Ihre IP-Adresse
Informationen über das von Ihnen verwendete Betriebssystem, den Browser und dessen Einstellungen (z.B. Sprache, Auflösung)
Installierte Browser-Plugins
Datum und Uhrzeit des Besuchs der Webseite
Ihr Mausverhalten und Ihre Eingaben auf der Webseite
Cookies, die von Google gesetzt wurden oder werden
Ihr Google-Konto (sofern Sie bei Google eingeloggt sind)
Referrer URL (die Webseite, von der Sie gekommen sind)

Google verwendet diese Daten, um eine Risikobewertung vorzunehmen und festzustellen, ob es sich bei dem Nutzer um einen Menschen oder einen Bot handelt.

8.1.4. Datenempfänger und Drittlandtransfer

Die im Rahmen von reCAPTCHA erfassten Daten werden an Server von Google übertragen. Da das Mutterunternehmen Google LLC seinen Sitz in den USA hat, können Daten auch dorthin übermittelt werden.

Für die Übermittlung von Daten in die USA stützen wir uns auf Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO, die Sie mit der Einwilligung zur Nutzung von reCAPTCHA erteilen. Wir weisen darauf hin, dass die USA datenschutzrechtlich als Drittland ohne angemessenes Datenschutzniveau im Sinne der EU-DSGVO gelten können. Trotz der Zertifizierung von Google LLC unter dem EU-U.S. Data Privacy Framework (DPF), welches von der Europäischen Kommission als Mechanismus zur Gewährleistung eines angemessenen Schutzniveaus für Datenübermittlungen anerkannt wurde, können Risiken bestehen (z.B. mögliche Zugriffsrechte von US-Sicherheitsbehörden auf Ihre Daten, gegen die möglicherweise kein effektiver Rechtsschutz besteht). Mit Ihrer Einwilligung zur Nutzung von reCAPTCHA stimmen Sie dieser Datenübermittlung unter Kenntnis der möglichen Risiken zu.

Google Ireland Limited ist der primäre Vertragspartner und Verantwortliche für Nutzer im Europäischen Wirtschaftsraum (EWR) und der Schweiz.

8.1.5. Speicherdauer

Die durch reCAPTCHA erhobenen Daten werden von Google gemäß deren Datenrichtlinien gespeichert und verarbeitet. Wir haben keinen direkten Einfluss auf die Speicherdauer bei Google. Informationen dazu finden Sie in der Datenschutzerklärung von Google.

8.1.6. Widerruf Ihrer Einwilligung

Sie können Ihre Einwilligung zur Nutzung von Google reCAPTCHA Enterprise jederzeit mit Wirkung für die Zukunft widerrufen. Dies können Sie hier verändern Cookie Consent Einstellungen oder indem Sie die entsprechende Funktion auf unserer Webseite zukünftig nicht mehr nutzen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8.1.7. Weitere Informationen

Weitere Informationen zu Google reCAPTCHA Enterprise sowie die Datenschutzerklärung von Google finden Sie unter: https://policies.google.com/privacy?hl=de

Die Nutzungsbedingungen für Google-Dienste und Google reCAPTCHA finden Sie unter: https://policies.google.com/terms?hl=de

8.2. Optionale Nutzung von PostHog zur Analyse des Nutzerverhaltens (Web-Statistiken)

Wir möchten unsere Webseite kontinuierlich verbessern und an die Bedürfnisse unserer Besucher anpassen. Um dies zu ermöglichen, bieten wir Ihnen die optionale Möglichkeit, der Nutzung des Analyse-Tools PostHog zuzustimmen. Der Einsatz dieses Dienstes erfolgt nur nach Ihrer ausdrücklichen Einwilligung.

8.2.1. Zweck der Datenverarbeitung

PostHog ist ein Analysewerkzeug, das uns hilft zu verstehen, wie Besucher unsere Webseite nutzen. Wir verwenden die durch PostHog gewonnenen Erkenntnisse (z.B. welche Seiten aufgerufen werden, welche Funktionen genutzt werden, wie lange Besucher verweilen), um die Benutzerfreundlichkeit, Inhalte und Funktionalität unserer Webseite zu optimieren und Fehler zu identifizieren. Die Analyse erfolgt pseudonymisiert oder anonymisiert, je nach unserer Konfiguration.

8.2.1. Zweck der Datenverarbeitung

Die Verarbeitung Ihrer Daten im Zusammenhang mit PostHog erfolgt ausschließlich auf Grundlage Ihrer freiwillig erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie erteilen diese Einwilligung aktiv, bevor PostHog auf unserer Webseite für Sie aktiviert wird (z.B. über unsere Cookie-Einstellungen / Consent Management Plattform).

Ohne Ihre Einwilligung wird PostHog nicht aktiviert und es findet keine Erfassung Ihres Nutzungsverhaltens durch dieses Tool statt. Die Nutzung unserer Webseite ist auch ohne die Einwilligung zur Analyse uneingeschränkt möglich.

8.2.3. Verarbeitete Daten

Wenn Sie in die Nutzung von PostHog einwilligen, können folgende Arten von Daten erfasst und verarbeitet werden:

Pseudonymisierte oder anonymisierte IP-Adresse (Wir haben PostHog so konfiguriert, dass Ihre IP-Adresse vor der Speicherung gekürzt wird)
Datum und Uhrzeit der Anfrage
Titel und URL der besuchten Seite
URL der zuvor besuchten Seite (Referrer URL)
Bildschirmauflösung
Verwendeter Browser (Typ, Version, Spracheinstellungen)
Verwendetes Betriebssystem
Klicks, Mausbewegungen (ggf. anonymisiert/aggregiert) und Scrolling-Tiefe auf der Seite
Zeit, die auf der Seite verbracht wurde
Downloads von Dateien
Eine zufällig generierte User-ID (gespeichert in einem Cookie), um wiederkehrende Besucher zu erkennen (ohne Sie persönlich zu identifizieren)

Diese Daten werden genutzt, um pseudonymisierte Nutzungsprofile zu erstellen. Ein direkter Rückschluss auf Ihre Person ist dadurch nicht möglich. Die Daten werden nicht dazu verwendet, Sie persönlich zu identifizieren oder mit anderen Daten über Sie zusammengeführt.

8.2.4. Datenempfänger und Hosting (PostHog Cloud)

Wir nutzen die Cloud-Version von PostHog. Anbieter dieses Dienstes ist PostHog Inc., 220 Sansome St, Floor 7, San Francisco, CA 94104, USA. Die erfassten Daten werden an Server von PostHog Inc. übertragen und dort gespeichert. Dies kann auch Server in den USA umfassen.

Drittlandtransfer: Für die Übermittlung von Daten in die USA stützen wir uns auf Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO, die Sie mit der Einwilligung zur Nutzung von PostHog erteilen. Wir weisen darauf hin, dass die USA datenschutzrechtlich als Drittland ohne angemessenes Datenschutzniveau im Sinne der EU-DSGVO gelten können. Obwohl PostHog Inc. möglicherweise geeignete Garantien wie Standardvertragsklauseln abgeschlossen hat oder unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert ist, können Risiken bestehen (z.B. mögliche Zugriffsrechte von US-Sicherheitsbehörden auf Ihre Daten, gegen die möglicherweise kein effektiver Rechtsschutz besteht). Mit Ihrer Einwilligung zur Nutzung von PostHog stimmen Sie dieser Datenübermittlung unter Kenntnis der möglichen Risiken zu.

Wir haben mit PostHog Inc. einen Auftragsverarbeitungsvertrag (Data Processing Addendum) gemäß Art. 28 DSGVO abgeschlossen.

8.2.5. Speicherdauer

Die durch PostHog erhobenen Daten werden von PostHog Inc. gemäß deren Datenrichtlinien und den von uns gewählten Einstellungen gespeichert. Wir haben keinen direkten Einfluss auf die Speicherdauer bei PostHog Inc. Informationen zur Speicherdauer bei PostHog Inc. finden Sie in deren Dokumentation bzw. Datenschutzerklärung (siehe unten).

8.2.6. Widerruf Ihrer Einwilligung

Sie können Ihre Einwilligung zur Nutzung von PostHog und der damit verbundenen Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen. Dies können Sie hier tun Cookie Consent Einstellungen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8.2.7. Weitere Informationen

Weitere Informationen zu PostHog und dessen Umgang mit Daten finden Sie unter:

PostHog Website: https://posthog.com/
PostHog Datenschutz: https://posthog.com/privacy
PostHog Dokumentation: https://posthog.com/docs

8.3. Optionale Nutzung von Matomo zur Analyse des Nutzerverhaltens (Web-Statistiken)

Wir möchten die Nutzung unserer Webseite analysieren, um deren Inhalt und Benutzerfreundlichkeit kontinuierlich zu verbessern. Hierfür bieten wir Ihnen die optionale Möglichkeit, der Nutzung des Webanalyse-Dienstes Matomo zuzustimmen. Der Einsatz dieses Dienstes erfolgt nur nach Ihrer ausdrücklichen Einwilligung.

8.3.1. Zweck der Datenverarbeitung

Matomo ist eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Wir nutzen Matomo, um zu verstehen, wie unsere Webseite genutzt wird (z.B. welche Seiten beliebt sind, wie lange Besucher bleiben, welche Wege sie auf der Seite nehmen). Diese Erkenntnisse helfen uns, unser Angebot zu optimieren und an die Interessen unserer Nutzer anzupassen.

8.3.2. Rechtsgrundlage

Die Verarbeitung Ihrer Daten im Zusammenhang mit Matomo erfolgt ausschließlich auf Grundlage Ihrer freiwillig erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie erteilen diese Einwilligung aktiv, bevor Matomo auf unserer Webseite für Sie aktiviert wird und Daten erfasst (z.B. über unsere Cookie-Einstellungen) Cookie Consent Einstellungen.

Ohne Ihre Einwilligung wird Matomo nicht aktiviert und es findet keine Erfassung Ihres Nutzungsverhaltens durch dieses Tool statt. Die Nutzung unserer Webseite ist auch ohne die Einwilligung zur Analyse uneingeschränkt möglich.

8.3.3. Verarbeitete Daten und Konfiguration

Wir betreiben Matomo auf unserer eigenen Serverinfrastruktur innerhalb der Europäischen Union / des Europäischen Wirtschaftsraums / bei unserem Auftragsverarbeiter OVH, mit Sitz in Frankreich, mit dem wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen haben. Dadurch verbleiben alle Analysedaten unter unserer alleinigen Kontrolle.

Wenn Sie in die Nutzung von Matomo einwilligen, werden folgende Daten durch Matomo erfasst und verarbeitet:

IP-Adresse in anonymisierter Form: Wir haben Matomo so konfiguriert, dass Ihre IP-Adresse vor der Speicherung um [z.B. 2 Bytes (entspricht xxx.xxx.0.0)] gekürzt wird (sog. IP-Masking). Ein direkter Personenbezug ist dadurch nicht mehr herstellbar.
Datum und Uhrzeit der Anfrage
Titel und URL der besuchten Seite
URL der zuvor besuchten Seite (Referrer URL), sofern vom Browser übermittelt
Bildschirmauflösung Ihres Endgeräts
Verwendeter Browser (Typ, Version, Spracheinstellungen)
Verwendetes Betriebssystem
Klicks und Mausbewegungen (ggf. anonymisiert/aggregiert) auf der Seite
Ungefährer Standort (basierend auf der anonymisierten IP-Adresse, z.B. Land oder Region)
Zeit, die auf der Seite verbracht wurde
Dateien, die angeklickt und heruntergeladen wurden
Cookies: Matomo verwendet Cookies, um wiederkehrende Besucher zu erkennen. Diese Cookies enthalten eine zufällig generierte User-ID, aber keine personenbezogenen Daten, die Sie direkt identifizieren könnten. Die Cookies werden nur gesetzt, wenn Sie Ihre Einwilligung erteilt haben. Name: _pk_id, _pk_ses.

Die durch Matomo erzeugten Informationen über Ihre Benutzung dieser Webseite werden ausschließlich auf unserem Server gespeichert.

8.3.4. Datenempfänger

Da wir Matomo selbst hosten, erfolgt keine Weitergabe der erhobenen Analysedaten an Dritte, insbesondere nicht an den ursprünglichen Software-Anbieter von Matomo (InnoCraft Ltd.) oder andere externe Stellen. Zugriff auf die Daten haben nur unsere zuständigen Mitarbeiter.

8.3.5. Drittlandtransfer

Da die Datenverarbeitung auf unserer eigenen Infrastruktur stattfindet, erfolgt kein Transfer der Analysedaten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (Drittländer).

8.3.6. Speicherdauer

Die durch Matomo erhobenen Rohdaten (in anonymisierter Form) werden auf unseren Systemen für einen Zeitraum von 24 Monate gespeichert und danach automatisch gelöscht. Aggregierte Berichte, die keinen Personenbezug mehr zulassen, können länger aufbewahrt werden. Die Matomo-Cookies haben eine Gültigkeitsdauer von _pk_id für 13 Monate, _pk_ses für 30 Minuten.

8.3.7. Widerruf Ihrer Einwilligung / Opt-Out

Sie können Ihre Einwilligung zur Nutzung von Matomo und der damit verbundenen Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen. Dies können Sie in der Regel über unsere Cookie-Einstellungen / Consent Management Plattform tun: Cookie Consent Einstellungen.

Alternativ können Sie die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Des Weiteren respektieren wir die "Do Not Track" (DNT) Einstellung Ihres Browsers. Ist DNT aktiviert, findet kein Tracking statt, ausgenommen Sie haben Ihre Einwilligung zur Nutzung von Webstatistiken erteilt.

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8.3.8. Weitere Informationen

Weitere Informationen zu den Privatsphäre-Einstellungen der Matomo-Software finden Sie unter: https://matomo.org/docs/privacy/ (Dies ist eine allgemeine Information zur Software, nicht zu unserer spezifischen Implementierung).

9. Welche Rechte haben Sie als „betroffene Person“ im Sinne der DSGVO?

Sie haben das Recht, von uns

Auskunft (Art 15 DSGVO) über die von Ihnen verarbeiteten personenbezogenen Daten,
Berichtigung (Art 16 DSGVO),
Löschung (Art 17 DSGVO),
Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art 18 DSGVO),
Datenübertragbarkeit (Art 20 DSGVO),
zu verlangen.

Sie haben auch das Recht, gegen Datenverarbeitungen, die wir auf ein überwiegendes berechtigtes Interesse unseres Unternehmens stützen (siehe Punkt 4.) Widerspruch (Art 21 DSGVO) zu erheben.

Außerdem haben Sie das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde zu erheben, wenn Sie der Meinung sind, dass Sie in Ihren Rechten auf Geheimhaltung (§ 1 Abs 2 DSG) und/oder der Einhaltung sonstiger geltender datenschutzrechtlicher Bestimmungen verletzt wurden. Die in Österreich zuständige Aufsichtsbehörde ist die Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, E-Mail: dsb@dsb.gv.at.