Zusammenfassung der Datenschutzerklärung
Personenbezogene Daten, die für die folgenden Zwecke und durch die Nutzung der folgenden Dienste verarbeitet werden:
-
-
-
Anzeigen von Inhalten externer Plattformen
-
Google Fonts
Personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben
-
Google-Maps-Widget
Personenbezogene Daten: Nutzungsdaten; Tracker
-
Hosting und Backend-Infrastruktur
-
Firebase Cloud Functions, Firebase Realtime Database und Firebase Cloud Storage
Personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben
-
Microsoft Azure
Personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben
-
Optimierung und Verbreitung des Datenverkehrs
-
Registrierung und Anmeldung
-
-
-
Umgang mit Zahlungen
-
GoCardless
Personenbezogene Daten: E-Mail; Lieferadresse; Nachname; Nutzungsdaten; Rechnungsadresse; Telefonnummer; Tracker; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben; Vorname; Zahlungsdaten
-
Stripe
Personenbezogene Daten: E-Mail; Einkaufsverlauf; Nachname; Nutzungsdaten; Rechnungsadresse; Tracker; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben; Vorname; Zahlungsdaten
-
Verwalten von Kontakten und Versenden von Nachrichten
Informationen zur Ablehnung von interessenbasierter Werbung
Zusätzlich zu jeder Opt-Out-Funktion, die von den in diesem Dokument aufgelisteten Diensten zur Verfügung gestellt
wird, können Nutzer die Anleitungen
von YourOnlineChoices (EU), der Network Advertising Initiative (USA) und der Digital Advertising Alliance (USA), DAAC
(Kanada), DDAI (Japan) oder anderer ähnlicher Dienste befolgen. Solche Initiativen ermöglichen es den
Nutzern, ihre Tracking-Einstellungen für die meisten Werbe-Tools auszuwählen. Der Anbieter empfiehlt Nutzern somit,
zusätzlich zu den in diesem Dokument bereitgestellten Informationen auch von diesen Mitteln Gebrauch zu machen.
Die Digital Advertising Alliance bietet zur Kontrolle interessenbasierter Werbung in mobilen Apps die Applikation
„ AppChoices “ an.
Nutzer können bestimmten Werbefunktionen auch über die entsprechenden Geräteeinstellungen widersprechen, z. B.
über die Geräteeinstellungen für Werbung auf mobilen Geräten oder über die allgemeinen Werbeeinstellungen.
-
-
Anbieter und Verantwortlicher
AK MEDIA
Marc-Aurel-Straße 4/3
1010 Wien
Österreich
E-Mail-Adresse des Anbieters: info@ontopo.com
Vollständige Datenschutzerklärung
Anbieter und Verantwortlicher
AK MEDIA
Marc-Aurel-Straße 4/3
1010 Wien
Österreich
E-Mail-Adresse des Anbieters: info@ontopo.com
Arten der erhobenen Daten
Zu den personenbezogenen Daten, die Ontopo selbstständig oder durch Dritte verarbeitet, gehören:
E-Mail; Nutzername; Passwort; Nutzungsdaten; Tracker; Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise); Geräteinformationen; Region; Anzahl der Nutzer; Anzahl der Sitzungen; Sitzungsdauer; Anwendung-Ausführungen; Anwendung-Updates; App-Starts; Betriebssysteme; Vorname; Nachname; Telefonnummer; physische Adresse; Name des Unternehmens; Land; Zahlungsdaten; Lieferadresse; Rechnungsadresse; Einkaufsverlauf.
Vollständige Details zu jeder Art von verarbeiteten personenbezogenen Daten werden in den dafür vorgesehenen Abschnitten dieser Datenschutzerklärung oder punktuell durch Erklärungstexte bereitgestellt, die vor der Datenerhebung angezeigt werden.
Personenbezogene Daten können vom Nutzer freiwillig angegeben oder, im Falle von Nutzungsdaten, automatisch erhoben werden, wenn Ontopo genutzt wird.
Sofern nicht anders angegeben, ist die Angabe aller durch Ontopo angeforderten Daten obligatorisch. Weigert sich der Nutzer, die Daten anzugeben, kann dies dazu führen, dass Ontopo dem Nutzer ihre Dienste nicht zur Verfügung stellen kann. In Fällen, in denen Ontopo die Angabe personenbezogener Daten ausdrücklich als freiwillig bezeichnet, dürfen sich die Nutzer dafür entscheiden, diese Daten ohne jegliche Folgen für die Verfügbarkeit oder die Funktionsfähigkeit des Dienstes nicht anzugeben.
Nutzer, die sich darüber im Unklaren sind, welche personenbezogenen Daten obligatorisch sind, können sich an den Anbieter wenden.
Jegliche Verwendung von Cookies – oder anderer Tracking-Tools – durch Ontopo oder Anbieter von Drittdiensten, die durch Ontopo eingesetzt werden, dient dem Zweck, den vom Nutzer gewünschten Dienst zu erbringen, und allen anderen Zwecken, die im vorliegenden Dokument beschrieben sind.
Die Nutzer sind für alle personenbezogenen Daten Dritter verantwortlich, die durch Ontopo beschafft, veröffentlicht oder weitergegeben werden.
Art und Ort der Datenverarbeitung
Verarbeitungsmethoden
Der Anbieter verarbeitet die personenbezogenen Daten der Nutzer auf ordnungsgemäße Weise und ergreift angemessene Sicherheitsmaßnahmen, um den unbefugten Zugriff und die unbefugte Weiterleitung, Veränderung oder Vernichtung von Daten zu vermeiden.
Die Datenverarbeitung wird mittels Computern oder IT-basierten Systemen nach organisatorischen Verfahren und Verfahrensweisen durchgeführt, die gezielt auf die angegebenen Zwecke abstellen. Zusätzlich zum Verantwortlichen könnten auch andere Personen intern (Personalverwaltung, Vertrieb, Marketing, Rechtsabteilung, Systemadministratoren) oder extern – und in dem Fall soweit erforderlich, vom Verantwortlichen als Auftragsverarbeiter benannt (wie Anbieter technischer Dienstleistungen, Zustellunternehmen, Hosting-Anbieter, IT-Unternehmen oder Kommunikationsagenturen) - Ontopo betreiben und damit Zugriff auf die Daten haben. Eine aktuelle Liste dieser Beteiligten kann jederzeit vom Anbieter verlangt werden.
Ort
Die Daten werden in der Niederlassung des Anbieters und an allen anderen Orten, an denen sich die an der Datenverarbeitung beteiligten Stellen befinden, verarbeitet.
Je nach Standort der Nutzer können Datenübertragungen die Übertragung der Daten des Nutzers in ein anderes Land als das eigene beinhalten. Um mehr über den Ort der Verarbeitung der übermittelten Daten zu erfahren, können die Nutzer den Abschnitt mit den ausführlichen Angaben zur Verarbeitung der personenbezogenen Daten konsultieren.
Speicherdauer
Sofern in diesem Dokument nicht anderweitig festgelegt, werden personenbezogene Daten so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden, und können ggf. aufgrund einer zu erfüllenden rechtlichen Verpflichtung oder basierend auf der Einwilligung des Nutzers auch länger aufbewahrt werden.
Zwecke der Verarbeitung
Personenbezogene Daten über den Nutzer werden erhoben, damit der Anbieter den Dienst erbringen und des Weiteren seinen gesetzlichen Verpflichtungen nachkommen, auf Durchsetzungsforderungen reagieren, seine Rechte und Interessen (oder die der Nutzer oder Dritter) schützen, böswillige oder betrügerische Aktivitäten aufdecken kann. Darüber hinaus werden Daten zu folgenden Zwecken erhoben:
Registrierung und Anmeldung, Hosting und Backend-Infrastruktur, Soziale Funktionen, Analytik, Verwalten von Kontakten und Versenden von Nachrichten, Umgang mit Zahlungen, Optimierung und Verbreitung des Datenverkehrs, Tag-Verwaltung und Anzeigen von Inhalten externer Plattformen.
Nutzer können im Abschnitt “Ausführliche Angaben über die Verarbeitung personenbezogener Daten” dieses Dokuments weitere detaillierte Informationen zu diesen Verarbeitungszwecken und die zu den für den jeweiligen Zweck verwendeten personenbezogenen Daten vorfinden.
Ausführliche Angaben über die Verarbeitung personenbezogener Daten
Personenbezogene Daten werden zu folgenden Zwecken unter Inanspruchnahme folgender Dienstleistungen erhoben:
-
Analytik
Mit den in diesem Abschnitt aufgeführten Dienstleistungen kann der Anbieter den Datenverkehr überwachen und analysieren sowie das Verhalten von Nutzern nachverfolgen.
Google Analytics for Firebase (Google Ireland Limited)
Google Analytics für Firebase oder Firebase Analytics ist ein Analyse-Dienst von Google Ireland Limited.
Weitere Informationen zur Verwendung von Daten bei Google sind in der Partner-Richtlinie von Google einsehbar.
Firebase Analytics kann Daten mit anderen von Firebase bereitgestellten Tools wie Crash Reporting, Authentication, Remote Config oder Notifications gemeinsam nutzen. Der Nutzer kann diese Datenschutzerklärung überprüfen, um eine ausführliche Erläuterung zu den anderen vom Eigentümer verwendeten Tools zu finden.
Ontopo verwendet Identifikatoren für mobile Geräte und Cookie-ähnliche Technologien für die Ausführung des Google Analytics for Firebase-Dienstes.
Nutzer können sich über die entsprechenden Geräteeinstellungen mobiler Geräte von bestimmten Firebase-Funktionen abmelden, wie etwa über die Werbeeinstellungen für mobile Geräte, oder indem sie gegebenenfalls den Anweisungen anderer Abschnitte dieser Datenschutzrichtlinie bezüglich Firebase folgen.
Verarbeitete personenbezogene Daten: Anwendung-Ausführungen; Anwendung-Updates; Anzahl der Nutzer; Anzahl der Sitzungen; App-Starts; Betriebssysteme; Eindeutige Gerätekennzeichnung für Werbung (Google-Werbe-ID oder IDFA, beispielsweise); Geräteinformationen; Nutzungsdaten; Region; Sitzungsdauer; Tracker.
Verarbeitungsort: Irland – Datenschutzerklärung.
-
Anzeigen von Inhalten externer Plattformen
Mit dieser Art von Diensten können Nutzer sich Inhalte, die auf externen Plattformen gehostet werden, direkt über Ontopo anzeigen lassen und mit ihnen interagieren.
Diese Art von Dienst kann möglicherweise immer noch Web-Traffic-Daten für die Seiten erheben, auf denen der Dienst installiert ist, auch wenn Nutzer ihn nicht verwenden.
Google Fonts (Google Ireland Limited)
Google Fonts ist ein von Google Ireland Limited bereitgestellter Service zur Visualisierung von Schriftarten, mit dem Ontopo entsprechende Inhalte auf ihren Seiten einbinden kann.
Verarbeitete personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Irland – Datenschutzerklärung.
Google-Maps-Widget (Google Ireland Limited)
Google Maps ist ein von Google Ireland Limited bereitgestellter Service zur Visualisierung von Karten, mit dem Ontopo entsprechende Inhalte auf ihren Seiten einbinden kann.
Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker.
Verarbeitungsort: Irland – Datenschutzerklärung.
-
Hosting und Backend-Infrastruktur
Diese Art von Diensten haben zum Zweck, Daten und Dateien zu hosten, damit Ontopo verwaltet und verwendet werden kann. Des Weiteren können diese Angebote eine vorgefertigte Infrastruktur zur Verfügung stellen, die spezifische Funktionen oder ganze Bestandteile für Ontopo abwickelt.
Einige der unten aufgeführten Dienste können, müssen aber nicht, über geografisch verteilte Server funktionieren, was es schwierig macht, den tatsächlichen Speicherort der personenbezogenen Daten zu bestimmen.
Firebase Cloud Functions (Google Ireland Limited)
Firebase Cloud Functions ist ein Webhosting und Backend Dienst, bereitgestellt von Google Ireland Limited.
Verarbeitete personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Irland – Datenschutzerklärung.
Firebase Realtime Database (Google Ireland Limited)
Firebase Realtime Database ist ein Webhosting und Backend Dienst, bereitgestellt von Google Ireland Limited.
Verarbeitete personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Irland – Datenschutzerklärung.
Firebase Cloud Storage (Google Ireland Limited)
Firebase Cloud Storage ist ein Webhosting Dienst, bereitgestellt von Google Ireland Limited.
Verarbeitete personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Irland – Datenschutzerklärung.
Microsoft Azure (Microsoft Corporation)
Microsoft Azure ist ein Webhosting Dienst, bereitgestellt von Microsoft Corporation.
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Deutschland – Datenschutzerklärung.
-
Optimierung und Verbreitung des Datenverkehrs
Mit dieser Art von Diensten kann Ontopo ihre Inhalte über in verschiedenen Ländern befindliche Server verbreiten und ihre Leistung optimieren.
Welche personenbezogenen Daten verarbeitet werden, hängt von den Eigenschaften und der Art der Ausführung der Dienste ab, deren Funktion das Filtern der über Ontopo und den Browser des Nutzers stattfindenden Kommunikation ist.
Angesichts der weiten Verbreitung dieses Systems ist es schwierig, die Orte zu bestimmen, an die Inhalte mit personenbezogenen Daten von Nutzern vermittelt werden.
Cloudflare (Cloudflare Inc.)
Cloudflare ist ein von Cloudflare Inc. bereitgestellter Dienst für die Optimierung und Verbreitung des Datenverkehrs.
Durch die Art und Weise, wie die Funktionen von Cloudflare integriert sind, filtert der Dienst den gesamten über Ontopo stattfindenden Datenverkehr, d. h. die über Ontopo und den Browser des Nutzers stattfindende Kommunikation, und ermöglicht zugleich das Sammeln analytischer Daten, die Ontopo enthält.
Verarbeitete personenbezogene Daten: Tracker; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
-
Registrierung und Anmeldung
Mit der Registrierung oder Anmeldung berechtigen Nutzer Ontopo, sie zu identifizieren und ihnen Zugriff auf spezifische Dienste zu gewähren.
Je nachdem, was im Folgenden angegeben ist, können Drittanbieter Registrierungs- und Anmeldedienste bereitstellen. In diesem Fall kann Ontopo auf einige von diesen Drittanbietern gespeicherten Daten zu Registrierungs- oder Identifizierungszwecken zugreifen.
Einige der unten aufgeführten Dienste erheben möglicherweise personenbezogene Daten zu Targeting- und Profilingszwecken. Weitere Informationen dazu entnehmen Sie der Beschreibung eines jeden Dienstes.
Firebase Authentication (Google Ireland Limited)
Firebase Authentication ist ein von Google Ireland Limited bereitgestellter Registrierungs- und Anmeldedienst. Um den Anmelde- und Anmeldeprozess zu vereinfachen, kann Firebase Authentication Identitätsdienste von Drittparteien benutzen und die Informationen auf ihrer Plattform speichern.
Verarbeitete personenbezogene Daten: E-Mail; Nutzername; Passwort.
Verarbeitungsort: Irland – Datenschutzerklärung.
-
Soziale Funktionen
Firebase Dynamic Links (Google Ireland Limited)
Firebase Dynamic Links ist eine soziale Funktion, bereitgestellt von Google Ireland Limited.
Dynamic Links werden in Firebase oder Google Analytics für Firebase verfolgt und informieren den Eigentümer über die Details Nutzerweges zu und innerhalb dieses Dienstes (Ontopo).
Verarbeitete personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: Irland – Datenschutzerklärung.
-
Tag-Verwaltung
Diese Art von Diensten helfen dem Anbieter die Tags oder Skripte, die für Ontopo benötigt werden, zentral zu verwalten.
Dies führt dazu, dass die Daten des Nutzers durch diese Dienste fließen und möglicherweise gespeichert werden.
Google Tag Manager (Google Ireland Limited)
Google Tag Manager ist ein von Google Ireland Limited bereitgestellter Dienst zur Verwaltung von Tags.
Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker.
Verarbeitungsort: Irland – Datenschutzerklärung.
-
Umgang mit Zahlungen
Sofern nicht anders angegeben, verarbeitet Ontopo alle Zahlungen per Kreditkarte, Banküberweisung oder auf andere Weise über externe Zahlungsdienstleister. Im Allgemeinen und sofern nicht anders angegeben, werden die Nutzer aufgefordert, ihre Zahlungsdaten und personenbezogenen Daten direkt an diese Zahlungsdienstleister weiterzugeben.
Ontopo ist nicht an der Erhebung und Verarbeitung solcher Informationen beteiligt, sondern erhält nur eine Mitteilung des jeweiligen Zahlungsdienstleisters, ob die Zahlung erfolgreich abgeschlossen wurde.
GoCardless (GoCardless Limited)
GoCardless ist ein Zahlungsdienst von GoCardless Limited.
Verarbeitete personenbezogene Daten: E-Mail; Lieferadresse; Nachname; Nutzungsdaten; Rechnungsadresse; Telefonnummer; Tracker; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben; Vorname; Zahlungsdaten.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
Stripe ( Stripe Technology Europe Ltd)
Stripe ist ein Zahlungsdienst von Stripe Technology Europe Ltd.
Verarbeitete personenbezogene Daten: E-Mail; Einkaufsverlauf; Nachname; Nutzungsdaten; Rechnungsadresse; Tracker; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben; Vorname; Zahlungsdaten.
Verarbeitungsort: Irland – Datenschutzerklärung.
-
Verwalten von Kontakten und Versenden von Nachrichten
Diese Art von Diensten ermöglichen die Verwaltung einer Datenbank mit E-Mail-Kontakten, Rufnummern oder jeglichen weiteren Kontaktinformationen, um mit dem Nutzer zu kommunizieren.
Die Dienste können auch Daten darüber sammeln, an welchem Datum und zu welcher Uhrzeit Nachricht vom Nutzer gelesen wurde, sowie darüber, wann der Nutzer mit eingehenden Nachrichten interagiert, beispielsweise durch Klicken auf Links, die darin enthalten sind.
Sendgrid (Sendgrid)
Sendgrid ist ein von Sendgrid Inc. bereitgestellter Service für die Verwaltung von E-Mail-Adressen und den Versand von Nachrichten.
Verarbeitete personenbezogene Daten: E-Mail; Land; Nachname; Name des Unternehmens; physische Adresse; Telefonnummer; Tracker; Vorname.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
Mailchimp (The Rocket Science Group LLC)
Mailchimp ist ein von The Rocket Science Group LLC bereitgestellter Service für die Verwaltung von E-Mail-Adressen und den Versand von Nachrichten.
Verarbeitete personenbezogene Daten: E-Mail; Nachname; Tracker; Vorname.
Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.
Informationen zur Ablehnung von interessenbasierter Werbung
Zusätzlich zu jeder Opt-Out-Funktion, die von den in diesem Dokument aufgelisteten Diensten zur Verfügung gestellt
wird, können Nutzer die Anleitungen
von YourOnlineChoices (EU), der Network Advertising Initiative (USA) und der Digital Advertising Alliance (USA), DAAC
(Kanada), DDAI (Japan) oder anderer ähnlicher Dienste befolgen. Solche Initiativen ermöglichen es den
Nutzern, ihre Tracking-Einstellungen für die meisten Werbe-Tools auszuwählen. Der Anbieter empfiehlt Nutzern somit,
zusätzlich zu den in diesem Dokument bereitgestellten Informationen auch von diesen Mitteln Gebrauch zu machen.
Die Digital Advertising Alliance bietet zur Kontrolle interessenbasierter Werbung in mobilen Apps die Applikation
„ AppChoices “ an.
Nutzer können bestimmten Werbefunktionen auch über die entsprechenden Geräteeinstellungen widersprechen, z. B.
über die Geräteeinstellungen für Werbung auf mobilen Geräten oder über die allgemeinen Werbeeinstellungen.
Dieser Abschnitt gilt für alle Nutzer in der Europäischen Union gemäß der Allgemeinen Datenschutzverordnung (GDPR") und ersetzt für diese Nutzer alle anderen möglicherweise abweichenden oder widersprüchlichen Informationen in der Datenschutzerklärung. Weitere Einzelheiten zu den verarbeiteten Datenkategorien, den Zwecken der Verarbeitung, den Kategorien von Empfängern der personenbezogenen Daten, falls vorhanden, und weitere Informationen über personenbezogene Daten finden Sie im Abschnitt "Detaillierte Informationen über die Verarbeitung personenbezogener Daten" in diesem Dokument.
Rechtsgrundlagen der Verarbeitung
Der Anbieter darf personenbezogene Daten von Nutzern nur dann verarbeiten, wenn einer der folgenden Punkte zutrifft:
- Die Nutzer haben ihre Einwilligung für einen oder mehrere bestimmte Zwecke erteilt.
- die Datenerhebung ist für die Erfüllung eines Vertrages mit dem Nutzer und/oder für vorvertragliche Maßnahmen daraus erforderlich;
- die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung, der der Anbieter unterliegt, erforderlich;
- die Verarbeitung steht im Zusammenhang mit einer Aufgabe, die im öffentlichen Interesse oder in Ausübung hoheitlicher Befugnisse, die dem Anbieter übertragen wurden, durchgeführt wird;
- die Verarbeitung ist zur Wahrung der berechtigten Interessen des Anbieters oder eines Dritten erforderlich.
In jedem Fall erteilt der Anbieter gerne Auskunft über die konkrete Rechtsgrundlage, auf der die Verarbeitung beruht, insbesondere darüber, ob die Angabe personenbezogener Daten eine gesetzliche oder vertragliche Verpflichtung oder eine Voraussetzung für den Abschluss eines Vertrages ist.
Weitere Informationen zur Speicherdauer
Sofern in diesem Dokument nicht anderweitig festgelegt, werden personenbezogene Daten so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden, und können ggf. aufgrund einer zu erfüllenden rechtlichen Verpflichtung oder basierend auf der Einwilligung des Nutzers auch länger aufbewahrt werden.
Daher gilt:
- Personenbezogene Daten, die zu Zwecken der Erfüllung eines zwischen dem Anbieter und dem Nutzer geschlossenen Vertrages erhoben werden, werden bis zur vollständigen Erfüllung dieses Vertrages gespeichert.
- Personenbezogene Daten, die zur Wahrung der berechtigten Interessen des Anbieters erhoben werden, werden so lange aufbewahrt, wie es zur Erfüllung dieser Zwecke erforderlich ist. Nutzer können nähere Informationen über die berechtigten Interessen des Anbieters in den entsprechenden Abschnitten dieses Dokuments oder durch Kontaktaufnahme zum Anbieter erhalten.
Darüber hinaus ist es dem Anbieter gestattet, personenbezogene Daten für einen längeren Zeitraum zu speichern, wenn der Nutzer in eine solche Verarbeitung eingewilligt hat, solange die Einwilligung nicht widerrufen wird. Darüber hinaus kann der Anbieter verpflichtet sein, personenbezogene Daten für einen längeren Zeitraum aufzubewahren, wenn dies zur Erfüllung einer gesetzlichen Verpflichtung oder auf Anordnung einer Behörde erforderlich ist.
Nach Ablauf der Aufbewahrungsfrist werden personenbezogene Daten gelöscht. Daher können das Auskunftsrecht, das Recht auf Löschung, das Recht auf Berichtigung und das Recht auf Datenübertragbarkeit nach Ablauf der Aufbewahrungsfrist nicht geltend gemacht werden.
Die Rechte der Nutzer nach der Datenschutz-Grundverordnung (DSGVO)
Die Nutzer können bestimmte Rechte in Bezug auf ihre vom Anbieter verarbeiteten Daten ausüben.
Nutzer haben im gesetzlich zulässigen Umfang insbesondere das Recht, Folgendes zu tun:
- Die Einwilligungen jederzeit widerrufen. Hat der Nutzer zuvor in die Verarbeitung personenbezogener Daten eingewilligt, so kann er die eigene Einwilligung jederzeit widerrufen.
- Widerspruch gegen die Verarbeitung ihrer Daten einlegen. Der Nutzer hat das Recht, der Verarbeitung seiner Daten zu widersprechen, wenn die Verarbeitung auf einer anderen Rechtsgrundlage als der Einwilligung erfolgt.
- Auskunft bezüglich ihrer Daten erhalten. Der Nutzer hat das Recht zu erfahren, ob die Daten vom Anbieter verarbeitet werden, über einzelne Aspekte der Verarbeitung Auskunft zu erhalten und eine Kopie der Daten zu erhalten.
- Überprüfen und berichtigen lassen. Der Nutzer hat das Recht, die Richtigkeit seiner Daten zu überprüfen und deren Aktualisierung oder Berichtigung zu verlangen.
- Einschränkung der Verarbeitung ihrer Daten verlangen. Die Nutzer haben das Recht, die Verarbeitung ihrer Daten einzuschränken. In diesem Fall wird der Anbieter die Daten zu keinem anderen Zweck als der Speicherung verarbeiten.
- Löschung oder anderweitiges Entfernen der personenbezogenen Daten verlangen. Die Nutzer haben das Recht, vom Anbieter die Löschung ihrer Daten zu verlangen.
- Ihre Daten erhalten und an einen anderen Verantwortlichen übertragen lassen. Der Nutzer hat das Recht, seine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und, sofern technisch möglich, ungehindert an einen anderen Verantwortlichen übermitteln zu lassen.
- Beschwerde einreichen. Die Nutzer haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Die Nutzer haben auch das Recht, sich über die Rechtsgrundlage der Datenübermittlung ins Ausland oder an eine internationale Organisation, die dem Völkerrecht unterliegt oder von zwei oder mehr Ländern gegründet wurde, wie beispielsweise die UNO, sowie sich über die vom Anbieter ergriffenen Sicherheitsmaßnahmen zum Schutz ihrer Daten aufklären zu lassen.
Details zum Widerspruchsrecht bezüglich der Verarbeitung
Werden personenbezogene Daten im öffentlichen Interesse, in Ausübung eines dem Anbieter übertragenen hoheitlichen Befugnisses oder zur Wahrung der berechtigten Interessen des Anbieters verarbeitet, kann der Nutzer dieser Verarbeitung widersprechen, indem er einen Rechtfertigungsgrund angibt, der sich auf seine besondere Situation bezieht.
Nutzer werden darüber informiert, dass sie der Verarbeitung der personenbezogenen Daten für Direktwerbung jederzeit unentgeltlich ohne Angabe von Gründen widersprechen können. Widerspricht der Nutzer der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Ob der Anbieter personenbezogene Daten für Direktwerbungszwecke verarbeitet, können die Nutzer den entsprechenden Abschnitten dieses Dokuments entnehmen.
Wie die Rechte ausgeübt werden können
Alle Anfragen zur Ausübung der Nutzerrechte können über die in diesem Dokument angegebenen Kontaktdaten an den Eigentümer gerichtet werden. Diese Anfragen können kostenlos gestellt werden und werden vom Anbieter so früh wie möglich, spätestens innerhalb eines Monats, beantwortet und den Nutzern die gesetzlich vorgeschriebenen Informationen zur Verfügung gestellt. Jede Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung teilt der Anbieter allen Empfängern, denen personenbezogene Daten offengelegt wurden, mit, falls es welche gibt. Es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Anbieter unterrichtet den Nutzer über diese Empfänger, wenn der Nutzer dies verlangt.
Weitere Informationen über die Erhebung und Verarbeitung von Daten
Rechtliche Maßnahmen
Die personenbezogenen Daten des Nutzers können vom Anbieter zu Zwecken der Rechtsdurchsetzung innerhalb oder in Vorbereitung gerichtlicher Verfahren verarbeitet werden, die sich daraus ergeben, dass Ontopo oder die dazugehörigen Dienste nicht ordnungsgemäß genutzt wurden.
Der Nutzer erklärt, sich dessen bewusst zu sein, dass der Anbieter von den Behörden zur Herausgabe von personenbezogenen Daten verpflichtet werden könnte.
Weitere Informationen über die personenbezogenen Daten des Nutzers
Zusätzlich zu den in dieser Datenschutzerklärung aufgeführten Informationen kann Ontopo dem Nutzer auf Anfrage weitere kontextbezogene Informationen zur Verfügung stellen, die sich auf bestimmte Dienste oder auf die Erhebung und Verarbeitung personenbezogener Daten beziehen.
Systemprotokolle und Wartung
Ontopo und die Dienste von Dritten können zu Betriebs- und Wartungszwecken Dateien erfassen, die die über Ontopo stattfindende Interaktion aufzeichnen (Systemprotokolle), oder andere personenbezogene Daten (z. B. IP-Adresse) zu diesem Zweck verwenden.
Weitere Informationen über die Erhebung oder Verarbeitung personenbezogener Daten können jederzeit vom Anbieter über die aufgeführten Kontaktangaben angefordert werden.
Änderungen dieser Datenschutzerklärung
Der Anbieter behält sich vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen, indem Nutzer auf dieser Seite und gegebenenfalls über Ontopo und/oder - soweit technisch und rechtlich möglich – durch das Versenden einer Mitteilung über dem Anbieter vorliegende Kontaktdaten der Nutzer informiert werden. Nutzern wird daher nahegelegt, diese Seite regelmäßig aufzurufen und insbesondere das am Seitenende angegebene Datum der letzten Änderung zu prüfen.
Soweit Änderungen eine auf der Einwilligung des Nutzers basierte Datennutzung betreffen, so wird der Anbieter - soweit erforderlich - eine neue Einwilligung einholen.
Begriffsbestimmungen und rechtliche Hinweise
Personenbezogene Daten (oder Daten)
Alle Informationen, durch die direkt oder in Verbindung mit weiteren Informationen die Identität einer natürlichen Person bestimmt wird oder werden kann.
Nutzungsdaten
Informationen, die Ontopo (oder Dienste Dritter, die Ontopo in Anspruch nimmt), automatisch erhebt, z. B.: die IP-Adressen oder Domain-Namen der Computer von Nutzern, die Ontopo verwenden, die URI-Adressen (Uniform Resource Identifier), den Zeitpunkt der Anfrage, die Methode, die für die Übersendung der Anfrage an den Server verwendet wurde, die Größe der empfangenen Antwort-Datei, der Zahlencode, der den Status der Server-Antwort anzeigt (erfolgreiches Ergebnis, Fehler etc.), das Herkunftsland, die Funktionen des vom Nutzer verwendeten Browsers und Betriebssystems, die diversen Zeitangaben pro Aufruf (z. B. wie viel Zeit auf jeder Seite der Anwendung verbracht wurde) und Angaben über den Pfad, dem innerhalb einer Anwendung gefolgt wurde, insbesondere die Reihenfolge der besuchten Seiten, sowie sonstige Informationen über das Betriebssystem des Geräts und/oder die IT-Umgebung des Nutzers.
Nutzer
Die Ontopo verwendende Person, die, soweit nicht anders bestimmt, mit dem Betroffenen übereinstimmt.
Betroffener
Die natürliche Person, auf die sich die personenbezogenen Daten beziehen.
Auftragsverarbeiter (oder Auftragsbearbeiter)
Natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, wie in dieser Datenschutzerklärung beschrieben.
Verantwortlicher (oder Anbieter, teilweise auch Eigentümer)
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten sowie die hierfür verwendeten Mittel entscheidet, einschließlich der Sicherheitsmaßnahmen bezüglich des sich auf Ontopo beziehenden Betriebs und der Nutzung. Soweit nichts anderes angegeben ist, ist der Verantwortliche die natürliche oder juristische Person, über welche Ontopo angeboten wird.
Ontopo (oder diese Anwendung)
Das Hardware- oder Software-Tool, mit dem die personenbezogenen Daten des Nutzers erhoben und verarbeitet werden.
Dienst
Der durch Ontopo angebotene Dienst, wie in den entsprechenden AGBs (falls vorhanden) und auf dieser Website/Anwendung beschrieben.
Europäische Union (oder EU)
Sofern nicht anders angegeben, beziehen sich alle Verweise in diesem Dokument auf die Europäische Union auf alle derzeitigen Mitgliedstaaten der Europäischen Union und den Europäischen Wirtschaftsraum (EWR).
Cookie
Cookies sind Tracker, die aus einem kleinen, im Browser des Nutzers abgelegten Datensatz bestehen.
Tracker
Der Begriff Tracker bezeichnet jede Technologie – z. B. Cookies, eindeutige Identifizierungen, Web Beacons, eingebettete Skripts, E-Tags oder Fingerprinting – durch die Nutzer nachverfolgt werden können, z. B. indem der Zugriff auf oder die Speicherung von Informationen auf dem Nutzergerät ermöglicht wird.
Rechtlicher Hinweis
Diese Datenschutzerklärung bezieht sich ausschließlich auf Ontopo, sofern in diesem Dokument nicht anders angegeben.