Datenschutz hat für uns einen besonders hohen Stellenwert. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (im Sinne der Datenschutz-Grundverordnung – DSGVO). Gemäß Art 13 DSGVO möchten wir Sie mit dieser Datenschutzerklärung über die wichtigsten Aspekte der Datenverarbeitung und hierbei insbesondere über Art, Umfang und Zweck der von uns verarbeiteten personenbezogenen Daten informieren in Kenntnis setzen. Ferner werden betroffene Personen über die ihnen zustehenden Rechte aufgeklärt.

Begriffsbestimmungen

Die von uns gestaltete Datenschutzerklärung beruht auf Begrifflichkeiten, die durch den Europäischen Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung hat zum Ziel für jedermann einfach lesbar und verständlich zu sein. Um dies zu gewährleisten, möchten wir vorab die wichtigsten Begrifflichkeiten kurz erläutern.

1. Personenbezogene Daten
   Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen identifiziert werden kann. Kurz gesagt, personenbezogene Daten sind Informationen, die mit einer natürlichen Person verknüpft werden können.
2. Betroffene Person
   Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
3. Verarbeitung
   Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
4. Verantwortlicher
   Verantwortlicher für die Verarbeitung personenbezogener Daten ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
5. Auftragsverarbeiter
   Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
6. Empfänger
   Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
7. Einwilligung
   Einwilligung ist jede von der betroffenen Person freiwillige abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Wer wir sind: Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (Art 4 Z 7 DSGVO) ist die:

Xeas GmbH

Adresse: Lakeside B01, 9020 Klagenfurt am Wörthersee

E-Mail: office@vaulteron.com

Für allfällige Anfragen und Auskünfte zum Datenschutz bei Verwendung unserer Website oder der Vaulteron App stehen wir Ihnen gerne per Post unter der o.a. Adresse mit dem Zusatz „Datenschutz“ oder per E-Mail an datenschutz@vaulteron.com zur Verfügung

Verarbeitungstätigkeiten

• Nutzung unserer Website und der Vaulteron App

Sobald Sie auf unserer Website (https://vaulteron.com) surfen bzw. diese besuchen, verarbeiten wir einige Ihrer personenbezogenen Daten, wie in dieser Datenschutzerklärung beschrieben.

Wir verarbeiten jene personenbezogenen Daten, die Sie uns durch die Nutzung unserer Website (inkl. aller Subseiten) oder als Nutzer und/oder Kunde der Vaulteron-App durch Angaben, entweder im Rahmen des bloßen Surfens, der App-Verwendung, einer Anfrage bzw. Nachricht, eines Vertrages oder einer Kommunikation zur Verfügung stellen. Die Zwecke der Verarbeitung umfassen in erster Linie die Zurverfügungstellung der Services, die Sie unter https://vaulteron.com oder über die Vaulteron-App erreichen.

Wir bieten folgende Services an:

• Wir betreiben die Vaulteron-App und die zugehörige Website
• Der Zweck der automationsunterstützen Datenverarbeitung ist die Zurverfügungstellung einer Internetplattform und/oder App, damit Sie unsere Services zur sicheren Verwaltung von Passwörtern in Anspruch nehmen können.
• Der Zweck der automationsunterstützten Datenverarbeitung der Website ist die Zurverfügungstellung von Informationen zu unseren Produkten und Dienstleistungen sowie Kontaktaufnahme und Kommunikation mit Ihnen als Kunde oder Interessent.

Sofern eine betroffene Person besondere Services (z.B. Kontaktaufnahme oder Zugang zu unseren Services) unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, kann eine weitere Verarbeitung personenbezogener Daten erforderlich werden. Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt im Einklang mit den Erfordernissen der Datenschutz-Grundverordnung und in Übereinstimmung mit den landesspezifischen Datenschutzbestimmungen.

Welche Daten werden von uns verarbeitet: Kategorien personenbezogener Daten

Unsere Webseite erfasst mit jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert.

Bei Verwendung unserer Website werden folgende personenbezogene Daten von  uns  erhoben:

• Uhrzeit des Aufrufs unserer Webseite (Anfrage an den Server des Hostproviders)
• URL der Webseite, von welcher aus Sie unsere Webseite aufgerufen haben
• das Betriebssystem, welches Sie verwenden
• Typ und Version des von Ihnen verwendeten Browsers
• das Land, von dem aus Sie unsere Website aufrufen
• Geräteinformation: Marke, Typ, Bildschirmauflösung
• Besuchte Seiten auf der Vaulteron Website inkl. Besuchszeitpunkt und -dauer
• der Name der abgerufenen Datei und der Zeitpunkt des Abrufs
• Bestimmte Cookies, die in dieser Datenschutzerklärung noch näher beschrieben sind

Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die von uns in Anspruch genommenen Server-Hosts bzw. IT-Dienstleister, wurden vertraglich dazu verpflichtet, die Daten nur im Umfang der Leistungserbringung zu verarbeiten und diese vertraulich zu behandeln. (Art 28 DSGVO)

Bei Verwendung unserer Vaulteron-App werden folgende personenbezogene Daten von  uns  erhoben:

• Vorname
• Nachname
• E-Mail Adresse
• Firmenname
• Verschlüsseltes benutzerspezifisches Passwort oder Passwörter
• Zeitpunkt der Änderung von Einträgen
• Benutzername von Administratoren
• Benutzername von Nutzern

Wie lange speichern wir Ihre Daten: Speicherfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der genannten Zwecke und die Bereitstellung der von Ihnen angeforderten Services erforderlich ist oder für andere notwendige Zwecke erforderlich ist, wie die Erfüllung unserer rechtlichen Verpflichtungen, die Beilegung von Streitigkeiten und die Durchsetzung unserer Rechtsposition/die Verteidigung unserer Rechtsposition sowie unserer Allgemeinen Geschäftsbedingungen. Ihre personenbezogenen Daten werden gelöscht oder anonymisiert, wenn sie für die angeführten Zwecke nicht mehr relevant sind und auch keine Aufbewahrungspflichten mehr bestehen. Folgende Gründe führen zu einer Verlängerung der Aufbewahrungs- bzw. Speicherfrist:

• Bestehen einer aktiven Registrierung bei unseren Vaulteron Services, zusätzlich gebuchte (entgeltliche) Services, Kommunikation mit uns zu abgeschlossenen Verträgen, etc.
• Die Art der Daten hat einen Einfluss auf die Aufbewahrungsdauer, zumal wir im Zuge unserer Leistungserbringung gesetzlich verpflichtet sind, Vertragsunterlagen und Rechnungen für 7 Jahre aufzubewahren.

Wer verarbeitet außer uns noch Ihre Daten: Auftragsverarbeiter und Übermittlungsempfänger

Wir nehmen Auftragsverarbeiter in Anspruch. Die herangezogenen Auftragsverarbeiter wurden vertraglich dazu verpflichtet, Ihre Daten nur im Umfang der Leistungserbringung zu verarbeiten und diese vertraulich zu behandeln.

Unsere Auftragsverarbeiter sind:

• IT-Dienstleister für den Betrieb unserer Server (Hetzner Online GmbH

Industriestr. 25, 91710 Gunzenhausen, Deutschland)

• Verarbeitung personenbezogener Daten im Zuge der Kontaktaufnahme mit Xeas

Zum Zweck der Beantwortung Ihrer Anfrage, verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten. Die Rechtsgrundlage beruht auf Art. 6 Abs 1 lit b DSGVO (… „zur Durchführung vorvertraglicher Maßnahmen“). Aufgrund Ihrer Anfrage ziehen wir den Rückschluss, dass Sie durch die Kontaktaufnahme an unseren Leistungen interessiert sind oder bereits in einem bestehenden Kundenverhältnis zu uns stehen. Die Erhebung Ihrer Daten ist notwendig, um Ihre Anfrage bearbeiten zu können. Sie stellen uns diese freiwillig bereit. Von uns werden keinerlei automatisierten Entscheidungsfindungen oder Profiling bei dieser Verarbeitung Ihrer Daten eingesetzt.

Wie lange speichern wir Ihre Daten: Speicherfristen

Wir speichern Ihre Daten nur für den Zeitraum der Zweckerfüllung, darüber hinaus werden nur die unbedingt notwendigen Daten aufgrund der anwendbaren gesetzlichen Bestimmungen bzw. Aufbewahrungspflichten (Österreich: UGB, BAO, ABGB etc.) gespeichert.

Wer verarbeitet außer uns noch Ihre Daten: Auftragsverarbeiter und Übermittlungsempfänger

Wir nehmen Auftragsverarbeiter in Anspruch. Die herangezogenen Auftragsverarbeiter wurden vertraglich dazu verpflichtet, Ihre Daten nur im Umfang der Leistungserbringung zu verarbeiten und diese vertraulich zu behandeln.

Unsere Auftragsverarbeiter sind:

• IT-Dienstleister für den Betrieb der Website (Hetzner Online GmbH
• 25, 91710 Gunzenhausen, Deutschland)
• IT-Dienstleister für den Mailversand (SendGrid, Sendinblue)

• Verarbeitung personenbezogener Daten im Zuge der Kundenbeziehung mit Xeas

Wir verarbeiten im Rahmen der Registrierung auf der Website, der Nutzung der Vaulteron App und zur Kundenverwaltung die von Ihnen übermittelten Daten zum Zweck der Vertragsabwicklung gemäß Art 6 Abs 1 lit b DSGVO (… „notwendig zur Vertragserfüllung“). Die von Ihnen bereitgestellten personenbezogenen Daten sind zur Vertragserfüllung erforderlich. Wir möchten ausdrücklich darauf hinweisen, dass innerhalb der Xeas nur diejenigen Stellen bzw. Mitarbeiterinnen und Mitarbeiter Ihre Daten erhalten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen.

Wie lange speichern wir Ihre Daten: Speicherfristen

Ihre personenbezogenen Daten werden für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung über die Abwicklung bis hin zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten aufbewahrt. Diese ergeben sich u. a. aus: dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO), Allgemeinen Bürgerlichen Gesetzbuch (ABGB). Bei nicht erfolgter Beauftragung werden die gespeicherten personenbezogenen Daten zur Feststellung von Interessenskonflikten bei zukünftigen Beauftragungen für längstens ein Jahr verarbeitet. Die Rechtsgrundlage dafür beruht auf der Vertragserfüllung gemäß Art 6 Abs 1 lit b (… „notwendig zur Vertragserfüllung“) bzw. auf unseren berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO im Falle einer wiederkehrenden Beauftragung Ihrerseits, aus Erfordernissen der bestmöglichen Kundenbetreuung diese nicht erneut erheben zu müssen.

Wer verarbeitet außer uns noch Ihre Daten: Auftragsverarbeiter und Übermittlungsempfänger

Von uns beauftragte Auftragsverarbeiter (insbesondere IT-Dienstleister und Übermittlungsempfänger) erhalten Ihre Daten, sofern sie diese zweckentsprechend für die Auftragserfüllung benötigen. Die herangezogenen Auftragsverarbeiter wurden vertraglich dazu verpflichtet, Ihre Daten nur im Umfang der Leistungserbringung zu verarbeiten und diese vertraulich zu behandeln.

Unsere Auftragsverarbeiter oder Übermittlungsempfänger (eigene Verantwortliche) sind:

• IT-Dienstleister für den Betrieb der Website (Hetzner Online GmbH
• 25, 91710 Gunzenhausen, Deutschland)
• IT-Dienstleister für den Mailversand (SendGrid …)
• Steuerberater für die steuerrechtliche Beratung, Belegverarbeitung, Buchhaltung und Bilanzierung (Treuhandunion Klagenfurt)

• Verarbeitung personenbezogener Daten für den Newsletter-Versand der Xeas

Zum Zweck des Newsletter-Versands wird Ihre bereitgestellte E-Mail-Adresse herangezogen. Wir verarbeiten Ihren Namen, Ihre E-Mail-Adresse, den Zeitpunkt der Anmeldung sowie Ihre IP-Adresse. Die Zusendung des Newsletters dient der weiterführenden Information zu ähnlichen Produkten und Dienstleistungen der Xeas. Der Newsletter-Versand wird ausschließlich unter Einhaltung der gesetzlichen Bestimmungen des Telekommunikationsgesetzes (TKG) vorgenommen und die oben genannten Daten verwenden wir ausschließlich für die Bereitstellung der angeforderten Informationen und Angebote.

Die Verarbeitung dieser Daten ist von der Einwilligung bei der Anmeldung zu unserem Newsletter umfasst. Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Abmelden“-Link im Newsletter.

Zur Gewährleistung einer einverständlichen Newsletter-Versendung nutzen wir das sogenannte Double-Opt-in-Verfahren. Im Zuge dessen lässt sich der potentielle Empfänger in einen Verteiler aufnehmen. Anschließend erhält der Nutzer durch eine Bestätigungs-E-Mail die Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Nur wenn die Bestätigung erfolgt, wird die Adresse aktiv in den Verteiler aufgenommen.

Wie lange speichern wir Ihre Daten: Speicherfristen

Im Falle Ihres Wiederrufes gemäß Art 7 Abs 3 DSGVO werden Ihre personenbezogenen Daten unverzüglich aus dem Newsletter-Verteiler gelöscht.

Wer verarbeitet außer uns noch Ihre Daten: Auftragsverarbeiter und Übermittlungsempfänger

Von uns beauftragte Auftragsverarbeiter (insbesondere IT-Dienstleister und Übermittlungsempfänger) erhalten Ihre Daten, sofern sie diese zweckentsprechend für die Auftragserfüllung benötigen. Die herangezogenen Auftragsverarbeiter wurden vertraglich dazu verpflichtet, Ihre Daten nur im Umfang der Leistungserbringung zu verarbeiten und diese vertraulich zu behandeln.

Unsere Auftragsverarbeiter oder Übermittlungsempfänger (eigene Verantwortliche) sind:

• IT-Dienstleister für den Mailversand: SendGrid, Sendinblue)

• Information zu unserem Zahlungsdiensteanbieter

Für die Durchführung der Zahlungen, die über unsere Website initiiert werden, bedienen wir uns der Firma Stripe. Wenn Stripe Leistungen als Zahlungsdiensteanbieter erbringt (PSP – Payment Service Provider), ist Stripe selbst Verantwortlicher iSd DSGVO. Wir verarbeiten diese Daten nicht für eigene Zwecke.

Die Zahlungsabwicklung via Kreditkarte und SEPA-Lastschrift erfolgt direkt über Stripe Payments Europe Ltd,7th Floor, The Bower Warehouse, 211 Old Street, London EC1V 9NR, UK (nachfolgend Stripe genannt). Stripe erhält von uns Ihren Firmennamen. Den Vor- und Nachnamen sowie Ihre E-Mail-Adresse und etwaige weitere Daten geben Sie bei Stripe direkt an.

Gegebenenfalls können zur Bearbeitung von Zahlungsabwicklungsdifferenzen, zwischen uns und Stripe auch der Austausch solcher Daten notwendig sein, die im Zusammenhang mit Ihrer jeweiligen Buchung stehen. Diese Datenübertragungen erfolgen jeweils auf der Basis eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Bitte beachten Sie, dass Stripe als Finanzdienstleister und verantwortliche Stelle in Bezug auf die Verarbeitung von Finanztransaktionsdaten Ihre personenbezogenen Daten ggf. auch an Auskunfteien sowie verbundene Unternehmen und Subunternehmer weitergeben kann, soweit dies zur Erfüllung der vertraglichen Verpflichtungen oder auf der Grundlage eines berechtigten Interesses erforderlich ist oder die Daten im Auftrag verarbeitet werden. Es ist nicht ausgeschlossen, dass Stripe personenbezogene Informationen auch an verbundene Unternehmen außerhalb der EU bzw. des EWR (z. B. in den USA) überträgt.

Ihre Daten werden in verschlüsselter Form an Stripe übermittelt und ausschließlich von Stripe für den Zweck der Zahlungsabwicklung verarbeitet. Stripe ist zur Verarbeitung und Überprüfung dieser Daten gesetzlich verpflichtet.

Weitere Informationen zum Datenschutz im Zusammenhang mit diesem Zahlungsdiensteanbieter entnehmen Sie bitte der Datenschutzerklärung von Stripe: https://stripe.com/at/privacy

• Verwendung von Cookies

Wir möchten Sie darauf hinweisen, dass wir nur technische Cookies verwenden. Wir verwenden KEINE Cookies für Analyse- Marketingzwecke. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Bei Verwendung bzw. Setzung von Cookies, welche personenbezogene Daten beinhalten bzw. die Privatsphäre berühren, holen wir vorher Ihre Zustimmung ein, und zwar über Ihr aktives Verhalten, indem Sie nach Information über die Zwecke der verwendeten Cookies durch und über unseren Cookie-Banner auf der Webseite weiternavigieren und damit Ihre Zustimmung zur Setzung von Cookies geben.

Nur in jenen Fällen, in denen der alleinige Zweck die technische Durchführung der Übertragung einer Nachricht über ein Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit wir den Dienst, der von Ihnen ausdrücklich gewünscht wurde, zur Verfügung stellen können, werden Cookies ohne Ihre vorherige Einwilligung verwendet bzw. gesetzt. In diesen Fällen können Sie die Verwendung bzw. Setzung von Cookies durch entsprechende Änderung Ihrer Browsereinstellungen verhindern.

Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Sie können die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können Sie bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme löschen. Dies ist in allen gängigen Internetbrowsern möglich.

Die Rechtsgrundlage für die Setzung der technischen Cookies beruht auf Art 6 Abs 1 f DSGVO (berechtigte Interesse). Der Zweck liegt darin, unseren Nutzern das beste und ein sicheres Serviceangebot zu ermöglichen.

Wir möchten ausdrücklich darauf hinweisen, dass wir ausschließlich Cookies in Übereinstimmung mit der unionsrechtlichen und österreichischen Rechtslage (Art 5 Abs 3 E-Privacy-RL sowie § 96 Abs 3 TKG) verwenden.

a) Verwendung von technischen Cookies

Wir nutzen für unsere Website und die Vaulteron App verschiedene Dienste, welche ebenfalls Cookies setzen.

Dabei handelt es sich um folgende technische Cookies:

b) Verwendung von Third-Party Cookies

Wir nutzen für unsere Website verschiedene Dienste, welche ebenfalls Cookies setzen.

Statistiken: Google Analytics

Informationen zu Google-Diensten 

Wir nutzen auf unserer Webseite verschiedene Dienste der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Durch die Einbindung der Google Dienste erhebt Google unter Umständen Informationen (auch personenbezogene Daten) und verarbeitet diese. Dabei kann nicht ausgeschlossen werden, dass Google die Informationen auch an einen Server in einem Drittland übermittelt.

Weitere Informationen dazu finden Sie unter folgendem Link: https://www.google.de/policies/privacy/frameworks/

Wir weisen ausdrücklich darauf hin, dass wir nicht beeinflussen können, welche Daten Google tatsächlich erhebt und verarbeitet. Google gibt jedoch an, dass grundsätzlich unter anderen folgenden Informationen (auch personenbezogene Daten) verarbeitet werden können:

• Protokolldaten (insbesondere die IP-Adresse)
• Standortbezogene Informationen
• Eindeutige Applikationsnummern
• Cookies und ähnliche Technologien

Weitere detaillierte Informationen  können Sie unter folgendem Link finden: https://policies.google.com/privacy/update?hl=de#infocollect

Wenn Sie in Ihrem Google-Konto angemeldet sind, kann Google die verarbeiteten Informationen abhängig von Ihren Kontoeinstellungen Ihrem Konto hinzufügen und als personenbezogene Daten behandeln, vgl. hierzu insbesondere https://www.google.de/policies/privacy/partners/ .

Google führt hierzu u.a. Folgendes aus:

„Unter Umständen verknüpfen wir personenbezogene Daten aus einem Dienst mit Informationen und personenbezogenen Daten aus anderen Google-Diensten. Dadurch vereinfachen wir Ihnen beispielsweise das Teilen von Inhalten mit Freunden und Bekannten. Je nach Ihren Kontoeinstellungen werden Ihre Aktivitäten auf anderen Webseiten und in Apps gegebenenfalls mit Ihren personenbezogenen Daten verknüpft, um die Dienste von Google und von Google eingeblendete Werbung zu verbessern.“ (https://www.google.com/intl/de/policies/privacy/index.html)

Ein direktes Hinzufügen dieser Daten können Sie verhindern, indem Sie sich aus Ihrem Google-Konto ausloggen oder auch die entsprechenden Kontoeinstellungen in Ihrem Google-Konto vornehmen. Weiterhin können Sie die Installation von Cookies -soweit Google welche setzt- durch entsprechende Einstellungen in Ihrem Browser verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieser Webseite vollumfänglich nutzen können.

Wie Sie Cookies in den geläufigsten Browsern löschen, erfahren Sie u.a. hier:

• Google Chrome: Webseite
• Mozilla Firefox: Webseite
• Apple Safari: Webseite
• Microsoft Internet Explorer: Webseite

Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können: https://www.google.com/policies/privacy/

Hinweise zu den Privatsphäre-Einstellungen von Google finden Sie unter folgendem Link: https://privacy.google.com/take-control.html

Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderen Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist, auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Wir verwenden für die Web-Analyse über Google Analytics den Zusatz „_gat._anonymizeIp“. Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.

Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln.

Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.

Mittels Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetztes Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.

Weitere Informationen und die geltenden Datenschutzbestimmungen finden Sie unter folgenden Links:

https://www.google.de/intl/de/policies/privacy/

https://www.google.com/analytics/terms/de.html

https://www.google.com/intl/de_de/analytics/


FRIENDLY CAPTCHA (BOT/SPAM-SCHUTZ)

Unsere Webseite nutzt den Dienst „Friendly Captcha“ (www.friendlycaptcha.com).

Dieser Dienst ist ein Angebot der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland.

Friendly Captcha ist eine neuartige, datenschutzfreundliche Schutzlösung, um die Nutzung unserer Webseite durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren.

Wir haben hierzu in unsere Webseite (z.B. für Kontaktformulare) einen Programmcode von Friendly Captcha integriert, damit das Endgerät des Besuchers eine Verbindung zu den Servern von Friendly Captcha aufbauen kann, um von Friendly Captcha eine Rechenaufgabe zu erhalten. Das Endgerät des Besuchers löst die Rechenaufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde. Abhängig vom Ergebnis können wir Anfragen über unsere Webseite mit Sicherheitsregeln versehen und sie so beispielsweise weiterbearbeiten oder ablehnen.

Die Daten werden ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet.

Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen.

IP-Adressen werden nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson.

Sofern personenbezogene Daten erhoben werden, werden diese spätestens nach 30 Tagen gelöscht.

Rechtsgrundlage für die Verarbeitung sind unsere berechtigten Interessen am Schutz unserer Webseite vor missbräuchlichen Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen (z.B. Massenanfragen) gemäß Art 6 Abs 1 lit f DSGVO.

Weitere Informationen zum Datenschutz beim Einsatz von Friendly Captcha finden Sie unter https://friendlycaptcha.com/legal/privacy-end-users/.

• Datensicherheit

Die Sicherheit Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen.

Wir treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfanges, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen angemessene technische und organisatorische Maßnahmen im Sinne von Art 32 DSGVO.

In diesem Sinne werden ua folgende Maßnahmen ergriffen, um Ihre Daten zu schützen und gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung durch unbefugte Personen zu sichern:

• Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung;
• Sicherstellung einer raschen Wiederherstellung der Verfügbarkeit von personenbezogenen Daten bei einem physischen oder technischen Zwischenfall;
• Implementierung von Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahme zur Gewährleistung der Sicherheit der Verarbeitung
• Passwörter werden end-to-end verschlüsselt
• Für falsche Login Versuche werden keine spezifischen Fehlermeldungen zurückgemeldet
• Internetverbindungen finden mittels sicherem Übertragungsprotokoll (https) statt
• Ein Rollen- und Benutzerberechtigungskonzept ist im Einsatz, um den unautorisierten Zugriff auf Informationen zu verhindern
• Unser Rechenzentrum ist ISO/IEC 27001 zertifiziert

Bitte beachten Sie, dass wir keine Haftung für die Offenlegung von Informationen aufgrund nicht von uns verursachten bzw. uns zurechenbaren Fehlern bei der Datenübertragung und/oder unautorisiertem Zugriff durch Dritte übernehmen (zB Hackangriffe).

• Übermittlung von personenbezogenen Daten

Ihre Daten werden innerhalb unseres Unternehmens an Personen bzw. Abteilungen/Stellen weitergegeben, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie wegen berechtigter Interessen oder der Verarbeitungstätigkeit aufgrund Ihrer Einwilligung benötigen.

Bei Vorliegen von gesetzlichen Verpflichtungen müssen wir Ihre personenbezogenen Daten an öffentliche Stellen und Institutionen übermitteln.

Im Rahmen der Vertragserfüllung bzw. im Rahmen der Erfüllung von Datenanwendungen aufgrund einer Einwilligungserklärung ist auch unter Umständen die Weitergabe Ihrer personenbezogenen Daten notwendig.

Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter (insbesondere IT- sowie Steuerberater oder Mailprovider) und eigene Verantwortliche (Zahlungsdiensteanbieter) Ihre Daten, sofern sie die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Manche der oben genannten Empfänger können sich außerhalb Österreichs befinden oder verarbeiten dort Ihre personenbezogenen Daten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht dem in Österreich. Wir übermitteln Ihre personenbezogenen Daten jedoch nur in Länder, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen, oder wir setzen Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau haben.

• Drittanbieter

Die Website enthält Verlinkungen zu anderen Websites, auf deren Inhalt Xeas keinen Einfluss hat. Die Xeas übernimmt für diese Inhalte keinerlei Haftung. Für die Inhalte und Richtigkeit der dort bereitgestellten Informationen ist ausschließlich der jeweilige Anbieter der verlinkten Website verantwortlich.

• Welche Rechte Sie als betroffenen Person haben

Sie haben das Recht auf Auskunft, Berichtigung unrichtiger Daten, das Recht auf Einschränkung der Verarbeitung und Löschung unzulässigerweise verarbeiteter Daten sowie das Recht auf Datenübertragbarkeit.

Des Weiteren sieht die DSGVO auch ein Widerspruchsrecht gegen die Verarbeitung personenbezogener Daten vor, wenn dies zur Wahrnehmung in unseren überwiegenden berechtigten Interessen geschieht. Sofern Sie in die Verarbeitung ihrer Daten eingewilligt haben, können Sie diese Einwilligung jederzeit widerrufen. Bitte beachten Sie, dass die Rechte aus der Datenschutz-Grundverordnung unter Umständen gesetzlichen Beschränkungen unterliegen können, sofern durch die Ausübung dieser Rechte die Erfüllung gesetzlicher Pflichten beeinträchtigt würde.

Ihnen steht die Inanspruchnahme folgender Betroffenenrechte gemäß Art 15ff DSGVO zu:

• Recht auf Auskunft gemäß Art 15 DSGVO
• Recht auf Berichtigung gemäß Art 16 DSGVO
• Recht auf Löschung gemäß Art 17 DSGVO
• Recht auf Einschränkung der Verarbeitung gemäß Art 18 DSGVO
• Recht auf Datenübertragbarkeit gemäß Art 20 DSGVO
• Widerrufsrecht der Einwilligung gemäß Art 7 Abs 3 DSGVO
• Widerspruchsrecht gemäß Art 21 DSGVO

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht im Sinne der Datenschutz-Grundverordnung erfolgt, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde und somit bei der österreichischen Datenschutzbehörde (DSB) zu beschweren.

Die Kontaktdaten der österreichischen Datenschutzbehörde lauten wie folgt:

Adresse: Barichgasse 40-42, 1030 Wien

E-Mail: dsb@dsb.gv.at

Für die Geltendmachung Ihrer Rechte nach der Datenschutz-Grundverordnung kontaktieren Sie uns bitte wie folgt:

• per E-Mail unter office@vaulteron.com oder
• per Post unter: Xeas GmbH, Neubaugasse 24 8020 Graz

Letzte Aktualisierung: 10.12.2021