Verarbeitungstätigkeit

Online-Abrufbarhaltung von Informationen über das Unternehmen des Verantwortlichen für Interessenten und Kunden1

1.Verantwortlicher

ambuzzador GmbH, FN 273523s

Neubaugasse 64-66/2/11

A-1070 Wien

Telefon +43 1 522 40 71

Telefax +43 1 522 40 96

E-Mail: speakingdigitalfuture@ambuzzador.com

2. Kontaktdaten des Datenschutzverantwortlichen

ambuzzador GmbH

c/o Datenschutzverantwortlicher Stefan Schwaha

Neubaugasse 64-66/2/11,

A-1070 Wien

speakingdigitalfuture@ambuzzador.com

3. Zwecke der Datenverarbeitung

• auf der Rechtsgrundlage der Vertragserfüllung oder -vorbereitung

4. Rechtsgrundlage der Datenverarbeitung

  1. Online-Nutzung: Vertragserfüllung Die Inanspruchnahme der Online-Medien und des Verantwortlichen basiert auf einem Vertrag iSd Art 6 Abs 1 lit b DS-GVO2, durch eine Registrierung entsteht ein Registrierungsverhältnis. Bei der Verwendung von Social-Media-Kanälen des Verantwortlichen besteht das primäre Vertragsverhältnis zum jeweiligen Diensteprovider
  2. Zusatzservices: Einwilligung. Für einzelne Services (z.B. elektronischer Newsletter) holt der Verantwortlich ausdrücklich Einwilligungen vom Kunden ein. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
  3. Überwiegende berechtigte Interessen (siehe Punkt 6.)

5. Zweckänderung

Der Verantwortliche nimmt bei der Verarbeitung der personenbezogenen Daten keine Zweckänderung vor.

6. Beschreibung der (überwiegenden) berechtigten Interessen zu Zwecken

der IT-Sicherheit:

Der Verantwortliche speichert die IP-Adressen seiner Kunden für die Dauer von 7 Tagen, um auf gezielte Angriffe in Form der Überlastung von Servern („Denial of service“-Angriffe) und andere Schädigungen der Systeme abwehren zu können. An dieser Datenverarbeitung zum Zwecke der Aufrechterhaltung der Funktionsfähigkeit seiner online bereitgestellten Dienste hat der Verantwortliche ein überwiegendes berechtigtes Interesse (Erwägungsgrund 49 der DSGVO).

7. Bewertungen von persönlichen Aspekten des Kunden

Eine Bewertung von persönlichen Aspekten des Kunden findet nicht statt.

8. Pflicht zur Bereitstellung von Daten

Den Kunden trifft keine Pflicht zur Bereitstellung von Daten.

9. Automatisierte Entscheidungsfindung

Der Kunde unterliegt keiner automatisierten Entscheidung, die ihm gegenüber rechtliche Wirkung entfaltet.

10. Verarbeitete Datenarten

verarbeitete Datenarten

12. Datenquellen (soweit nicht vom Kunden bekannt gegeben oder vom Verantwortlichen erhoben)

externer empfaenger

13. Drittstaatstransfer

Drittstaatstransfer

14. Social-Media-Auftritte

Der Verantwortliche informiert, dass er zu Zwecken der Werbung und der Kommunikation mit den Kunden in Social-Media-Kanälen eigenständige Onlineauftritte abrufbar hält. Bei diesen Onlineauftritten können die Daten des Kunden außerhalb der Europäischen Union verarbeitet werden, wodurch ein erhöhtes Risiko auf Verletzung des Datenschutzes besteht. Fassung 13.10.2021 Die Betreiber der Social-Media-Kanäle haben sich, soweit sie in den USA ansässig sind, größtenteils dem EU-US-Privacy-Shield unterstellt.

Diese Onlineauftritte werden in der technischen Umgebung des jeweiligen Social-Media-Betreibers abrufbar gehalten. Die Social-Media-Betreiber nutzen den Besuch des Onlineauftritts durch den Kunden sodann für eigene Zwecke, insbesondere um (interessensbasierte) Werbung auszuspielen. Die Social-Media-Betreiber nutzen den Besuch, um „Cookies“ am Endgerät des Kunden abzulegen, bereits vorhandene Cookies/Identifier auszulesen, aus dem Nutzungsverhalten auf Interessen des Kunden zu schließen und damit das zum Kunden oder Identifier angelegte Nutzungsprofil anzureichern. Ziel ist dabei die Ausspielung von interessensbasierter Werbung an den Kunden, die auch auf später besuchten Websites dritter Anbieter erfolgen kann.

Die Verarbeitung der personenbezogenen Daten des Kunden erfolgt aufgrund der überwiegenden berechtigten Interessen des Verantwortlichen an den Werbemaßnahmen und der Kundenkommunikation, die durch die Erwerbsfreiheit (Art 6 StGG) und Kommunikationsfreiheit (ins. Art 10 EMRK, der auch Werbemaßnahmen schützt) konventions- und verfassungsrechtlich geschützt ist. Sind die Kunden Nutzer der Social-MediaKanäle, so kann die Datenverarbeitung auch durch die Einwilligung des Kunden abgedeckt sein.

Der Verantwortliche informiert, dass er auf die Daten des Kunden keinerlei Zugriff hat. Der Verantwortliche empfiehlt daher dem Kunden, sich im Falle der Geltendmachung seiner Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit direkt an den jeweiligen Social-Media-Kanal zu wenden. Die Nutzer von Social-Media-Kanälen können auch selbst im Bereich ihrer Privacy-Einstellungen Änderungen vornehmen. Der Verantwortliche unterstützt den Kunden dabei, sollte das erforderlich sein.

Weitergehende Informationen findet der Kunde unter:

Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) Datenschutzerklärung: https://www.facebook.com/about/privacy/Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com

Google/YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) Datenschutzerklärung: https://policies.google.com/privacy Opt-Out: https://adssettings.google.com/authenticated

Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, Fassung 13.10.2021 USA) Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/

Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) Datenschutzerklärung: https://twitter.com/de/privacy OptOut: https://twitter.com/personalization

Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) Datenschutzerklärung/ Opt-Out: https://about.pinterest.com/de/privacypolicy

LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

XING (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland)Datenschutzerklärung/Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung

15. Speicherdauer

Nicht registrierte Kunden: Die personenbezogenen Daten (insb. IP-Adresse) von (nicht registrierten) Websitebesuchern werden zum Zweck der IT-Sicherheit 7 Tage gespeichert

Registrierte Kunden (Newsletterabonnenten): Die Daten von registrierten Kunden werden vom Verantwortlichen auf Grund der oben genannten Rechtsgrundlage auf Dauer des Vertragsverhältnisses verarbeitet. Die Daten können vom Verantwortlichen jederzeit geändert und gelöscht werden. Der Nutzungsvertrag endet jedenfalls durch den Widerruf des Newsletterabonnements; dieser führt zu einer sofortigen Löschung.

16. Rechte des Betroffenen

Rechte des Betroffenen

17. Beschwerderecht

Art 77 DSGVO

Jeder Kunde hat das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

18. Aufsichtsbehörde

Österreichische Datenschutzbehörde

Wickenburggasse 8-10

A-1080 Wien

Telefon: +43 1 52 152-0

E-Mail: dsb@dsb.gv.at