Wir, die Zettasecure GMBH, nehmen Datenschutz sehr ernst. Nachfolgend informieren wir Sie über Ihre diesbezüglichen Rechte und warum wir welche personenbezogenen Daten von Ihnen verarbeiten.
Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten nur mit Ihrer Einwilligung bzw. aufgrund Ihres Auftrags oder Ihrer Bestellung zu den mit Ihnen vereinbarten Zwecken oder wenn eine sonstige rechtliche Grundlage im Einklang mit der DSGVO vorliegt; dies unter Einhaltung der datenschutz- und zivilrechtlichen Bestimmungen.
Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung unserer Leistungen erforderlich sind oder die Sie uns freiwillig zur Verfügung gestellt haben.
Personenbezogene Daten sind alle Daten, die Einzelangaben über persönliche oder sachliche Verhältnisse enthalten, beispielsweise Name, Anschrift, Emailadresse, Telefonnummer, Geburtsdatum, Alter, Geschlecht, Sozialversicherungsnummer, Videoaufzeichnungen, Fotos, Stimmaufnahmen von Personen sowie biometrische Daten wie etwa Fingerabdrücke.
Verantwortlicher für die Datenverarbeitung: Philipp Mandl, Zettasecure GMBH, Stubenrnig 24, 1010 Wen, Österreich, Telefonnummer: +43 670 404 65 86, E-Mail: [email protected]
Anfragen zum Datenschutz richten Sie bitte an [email protected] zu Handen Herrn Philipp Mandl
Zur Erfüllung Ihres Auftrags, bspw. der Bestellung von IT-Software, verarbeiten wir neben den Stammdaten (Name, Anschrift, Kontaktdaten, usw.) auch sämtliche uns überlassenen sowie im Zuge des Auftrags bekanntgewordene und – auch von Dritten – erhobene Daten sowohl in elektronischer als auch nicht-elektronischer Form. Wie bereits ausgeführt, werden allerdings nur solche personenbezogenen Daten erhoben und verarbeitet, die für die Durchführung und Abwicklung unserer Leistungen vertraglich oder gesetzlich erforderlich sind oder die Sie uns freiwillig zur Verfügung gestellt haben.
Wir verarbeiten diese Daten gemäß:
Bei der bloßen Nutzung unserer Website, also wenn Sie nicht das Kontaktformular nutzen oder uns sonst Informationen übermitteln (bspw. uns direkt über die Webseite kontaktieren), erheben wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser automatisch übermittelt (sog Server-Logfiles, welche von Ihrem Browser automatisch übertragen werden, um Ihnen den Besuch unserer Website zu ermöglichen).
Diese sind:
Wir verarbeiten diese Daten aufgrund eines berechtigten Interesses gemäß Art 6 Abs 1 lit f) DSGVO, nämlich zur Optimierung dieser Website in Bezug auf die Benutzerfreundlichkeit und Attraktivität unserer Webseite sowie um die Sicherheit unserer Webseite zu erhöhen und Angriffe auf unsere Webseite erkennen und verfolgen zu können.
Cookies
Aus technischen Gründen, zur Gewährleistung der Funktionsfähigkeit einzelner Bestandteile der Website, zur Verbesserung der Benutzerfreundlichkeit sowie aus Sicherheitsgründen verwenden wir beim Betrieb unserer Website „Cookies“. Cookies sind kleine Textdateien, welche auf Ihrem Endgerät (zB PC, Laptop, Tablet, Handy) abgelegt werden.
Wenn Sie dies möchten, können Sie Ihren Browser auch so einstellen, dass Sie vorab über das Setzen von Cookies informiert werden, das Setzen generell ausschließen oder sämtliche Cookies beim Schließen des Browsers automatisch gelöscht werden. Sämtliche Möglichkeiten hierzu finden Sie bei den Einstellungen Ihres Browsers.
Sollten Sie Cookies deaktivieren, so kann die Funktionalität dieser Website allerdings eingeschränkt sein.
Google Analytics: Datenschutz und Widerspruchsmöglichkeit
Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“ (Textdateien), die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich nutzen werden können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout
Allgemeine Informationen zu Google Analytics und Datenschutz finden Sie im Datenschutz-Center von Google. Diese Webseite wurde um die Funktion "anonymizeIp" erweitert, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.
Kontaktformular
Nutzen Sie das auf unserer Webseite zur Verfügung gestellte Kontaktformular, so verarbeiten wir die von Ihnen angegebenen Daten, um Ihre Anfrage beantworten zu können. Die im Rahmen der Webseitennutzung erhobenen Daten werden grundsätzlich nicht an Dritte weitergegeben, sofern dies nicht im Einzelfall notwendig ist oder Sie in diese Übermittlung eingewilligt haben. Davon ausgenommen sind Übermittlungen an Auftragsverarbeiter. Diese werden zur Erstellung und Wartung sowie zum Hosting unserer Website herangezogen.
Datenschutzerklärung Cloudflare
Wir verwenden auf dieser Website Cloudflare der Firma Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA), um unsere Webseite schneller und sicherer zu machen. Dabei verwendet Cloudflare Cookies und verarbeitet User-Daten. Cloudflare, Inc. ist eine amerikanische Firma, die ein Content Delivery Network und diverse Sicherheitsdienste anbietet. Diese Dienste befinden sich zwischen dem User und unserem Hosting-Anbieter. Was das alles genau bedeutet, versuchen wir im Folgenden genauer zu erläutern.
Ein Content Delivery Network (CDN), ist nichts anderes als ein Netzwerk aus verbundenen Servern. Cloudflare hat auf der ganzen Welt solche Server verteilt, um Webseiten schneller auf Ihren Bildschirm zu bringen. Ganz einfach gesagt, legt Cloudflare Kopien unserer Webseite an und platziert sie auf ihren eigenen Servern. Wenn Sie jetzt unsere Webseite besuchen, stellt ein System der Lastenverteilung sicher, dass die größten Teile unserer Webseite von jenem Server ausgeliefert werden, der Ihnen unsere Webseite am schnellsten anzeigen kann. Die Strecke der Datenübertragung zu Ihrem Browser wird durch ein CDN deutlich verkürzt. Somit wird Ihnen der Content unserer Webseite durch Cloudflare nicht nur von unserem Hosting-Server geliefert, sondern von Servern aus der ganzen Welt. Besonders hilfreich wird der Einsatz von Cloudflare für User aus dem Ausland, da hier die Seite von einem Server in der Nähe ausgeliefert werden kann. Neben dem schnellen Ausliefern von Webseiten bietet Cloudflare auch diverse Sicherheitsdienste, wie den DDoS-Schutz oder die Web Application Firewall an.
Warum verwenden wir Cloudflare auf unserer Website?
Natürlich wollen wir Ihnen mit unserer Webseite das bestmögliche Service bieten. Cloudflare hilft uns dabei, unsere Webseite schneller und sicherer zu machen. Cloudflare bietet uns sowohl Web-Optimierungen als auch Sicherheitsdienste, wie DDoS-Schutz und Web-Firewall, an. Dazu gehören auch ein Reverse-Proxy und das Content-Verteilungsnetzwerk (CDN). Cloudflare blockiert Bedrohungen und begrenzt missbräuchliche Bots und Crawler, die unsere Bandbreite und Serverressourcen verschwenden. Durch das Speichern unserer Webseite auf lokalen Datenzentren und das Blockieren von Spam-Software ermöglicht Cloudflare, unsere Bandbreitnutzung etwa um 60% zu reduzieren. Das Bereitstellen von Inhalten über ein Datenzentrum in Ihrer Nähe und einiger dort durchgeführten Web-Optimierungen reduziert die durchschnittliche Ladezeit einer Webseite etwa um die Hälfte. Durch die Einstellung „I´m Under Attack Mode“ („Ich werde angegriffen“-Modus) können laut Cloudflare weitere Angriffe abgeschwächt werden, indem eine JavaScript-Rechenaufgabe angezeigt wird, die man lösen muss, bevor ein User auf eine Webseite zugreifen kann. Insgesamt wird dadurch unsere Webseite deutlich leistungsstärker und weniger anfällig auf Spam oder andere Angriffe.
Welche Daten werden von Cloudflare verarbeitet?
Cloudflare leitet im Allgemeinen nur jene Daten weiter, die von Webseitenbetreibern gesteuert werden. Die Inhalte werden also nicht von Cloudflare bestimmt, sondern immer vom Webseitenbetreiber selbst. Zudem erfasst Cloudflare unter Umständen bestimmte Informationen zur Nutzung unserer Webseite und verarbeitet Daten, die von uns versendet werden oder für die Cloudflare entsprechende Anweisungen erhalten hat. In den meisten Fällen erhält Cloudflare Daten wie IP-Adresse, Kontakt- und Protokollinfos, Sicherheitsfingerabdrücke und Leistungsdaten für Websites. Protokolldaten helfen Cloudflare beispielsweise dabei, neue Bedrohungen zu erkennen. So kann Cloudflare einen hohen Sicherheitsschutz für unsere Webseite gewährleisten. Cloudflare verarbeitet diese Daten im Rahmen der Services unter Einhaltung der geltenden Gesetze. Dazu zählt auch die Datenschutzgrundverordnung (DSGVO).
Aus Sicherheitsgründen verwendet Cloudflare auch ein Cookie. Das Cookie (__cfduid) wird eingesetzt, um einzelne User hinter einer gemeinsam genutzten IP-Adresse zu identifizieren und Sicherheitseinstellungen für jeden einzelnen User anzuwenden. Sehr nützlich wird dieses Cookie beispielsweise, wenn Sie unsere Webseite aus einem Lokal benutzen, in dem sich eine Reihe infizierter Computer befinden. Wenn aber Ihr Computer vertrauenswürdig ist, können wir dies anhand des Cookies erkennen. So können Sie, trotz infizierter PCs in Ihrem Umfeld, ungehindert und sorgenfrei durch unsere Webseite surfen. Wichtig zu wissen ist auch noch, dass dieses Cookie keine personenbezogenen Daten speichert. Dieses Cookie ist für die Cloudflare-Sicherheitsfunktionen unbedingt erforderlich und kann nicht deaktiviert werden.
Cloudflare arbeitet auch mit Drittanbietern zusammen. Diese dürfen personenbezogene Daten nur unter Anweisung der Firma Cloudflare und in Übereinstimmung mit den Datenschutzrichtlinien und anderer Vertraulichkeits- und Sicherheitsmaßnahmen verarbeiten. Ohne explizite Einwilligung von uns gibt Cloudflare keine personenbezogenen Daten weiter.
Wie lange und wo werden die Daten gespeichert?
Cloudflare speichert Ihre Informationen hauptsächlich in den USA und im Europäischen Wirtschaftsraum. Cloudflare kann die oben beschriebenen Informationen aus der ganzen Welt übertragen und darauf zugreifen. Im Allgemeinen speichert Cloudflare Daten auf User-Ebene für Domains in den Versionen Free, Pro und Business für weniger als 24 Stunden. Für Enterprise Domains, die Cloudflare Logs (früher Enterprise LogShare oder ELS) aktiviert haben, können die Daten bis zu 7 Tage gespeichert werden. Wenn allerdings IP-Adressen bei Cloudflare Sicherheitswarnungen auslösen, kann es zu Ausnahmen der oben angeführten Speicherungsdauer kommen.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Cloudflare bewahrt Daten-Protokolle nur so lange wie nötig auf und diese Daten werden auch in den meisten Fällen innerhalb von 24 Stunden wieder gelöscht. Cloudflare speichert auch keine personenbezogenen Daten, wie beispielsweise Ihre IP-Adresse. Es gibt allerdings Informationen, die Cloudflare als Teil seiner permanenten Protokolle auf unbestimmte Zeit speichert, um so die Gesamtleistung von Cloudflare Resolver zu verbessern und etwaige Sicherheitsrisiken zu erkennen. Welche permanenten Protokolle genau gespeichert werden, können Sie auf https://www.cloudflare.com/application/privacypolicy/ nachlesen. Alle Daten, die Cloudflare sammelt (temporär oder permanent), werden von allen personenbezogenen Daten bereinigt. Alle permanenten Protokolle werden zudem von Cloudflare anonymisiert. Cloudflare geht in ihrer Datenschutzerklärung darauf ein, dass sie für die Inhalte, die sie erhalten nicht verantwortlich sind. Wenn Sie beispielsweise bei Cloudflare anfragen, ob sie Ihre Inhalte aktualisieren oder löschen können, verweist Cloudflare grundsätzlich auf uns als Webseitenbetreiber. Sie können auch die gesamte Erfassung und Verarbeitung Ihrer Daten durch Cloudflare komplett unterbinden, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihren Browser einbinden.
Als Betroffener haben Sie jederzeit das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Datenübertragung, Widerspruch, Einschränkung der Bearbeitung sowie Sperrung oder Löschung unrichtiger bzw. unzulässig verarbeiteter Daten.
Insoweit sich Änderungen Ihrer persönlichen Daten ergeben, ersuchen wir um entsprechende Mitteilung.
Sie haben jederzeit das Recht, eine erteilte Einwilligung zur Nutzung Ihrer personenbezogenen Daten zu widerrufen. Ihre Eingabe auf Auskunft, Löschung, Berichtigung, Widerspruch und/oder Datenübertragung, im letztgenannten Fall, sofern damit nicht ein unverhältnismäßiger Aufwand verursacht wird, kann an die in Punkt 11. dieser Erklärung angeführte Anschrift gerichtet werden.
Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen das geltende Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in einer anderen Weise verletzt worden sind, besteht die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde zu beschweren. In Österreich ist hierfür die Datenschutzbehörde zuständig.
Der Schutz Ihrer personenbezogenen Daten erfolgt durch entsprechende organisatorische und technische Vorkehrungen. Diese Vorkehrungen betreffen insbesondere den Schutz vor unerlaubtem, rechtswidrigem oder auch zufälligem Zugriff, Verarbeitung, Verlust, Verwendung und Manipulation.
Ungeachtet der Bemühungen der Einhaltung eines stets angemessen hohen Standes der Sorgfaltsanforderungen kann nicht ausgeschlossen werden, dass Informationen, die Sie uns über das Internet bekannt geben, von anderen Personen eingesehen und genutzt werden.
Bitte beachten Sie, dass wir daher keine wie immer geartete Haftung für die Offenlegung von Informationen aufgrund nicht von uns verursachter Fehler bei der Datenübertragung und/oder unautorisiertem Zugriff durch Dritte übernehmen (zB Hackangriff auf Email-Account bzw Telefon, Abfangen von Faxen).
Wir werden die uns zur Verfügung gestellten Daten nicht für andere Zwecke als die durch den mit Ihnen abgeschlossenen Vertrag oder durch Ihre Einwilligung oder sonst durch eine Bestimmung im Einklang mit der DSGVO gedeckten Zwecken verarbeiten. Ausgenommen hiervon ist die Nutzung für statistische Zwecke, sofern die zur Verfügung gestellten Daten anonymisiert wurden.
Zur Erfüllung Ihres Auftrages ist es möglicherweise auch erforderlich, Ihre Daten an Dritte (zB Dienstleister, derer wir uns bedienen und denen wir Daten zur Verfügung stellen) weiterzuleiten. Eine Weiterleitung Ihrer Daten erfolgt ausschließlich auf Grundlage der DSGVO, insbesondere zur Erfüllung Ihres Auftrags oder aufgrund Ihrer vorherigen Einwilligung.
Manche der oben genannten Empfänger Ihrer personenbezogenen Daten befinden sich außerhalb Ihres Landes oder verarbeiten dort Ihre personenbezogenen Daten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht dem von Österreich.
Wir übermitteln Ihre personenbezogenen Daten jedoch nur in Länder, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen. Sollte dies niht der Fall sein, so setzen wir Maßnahmen, um zu gewährleisten, dass alle Empfänger über ein angemessenes Datenschutzniveau verfügen, wozu wir Standardvertragsklauseln (2010/87/EC und/oder 2004/915/EC) abschließen.
Wir sind bemüht sicherzustellen, dass Datenpannen frühzeitig erkannt und gegebenenfalls Ihnen bzw der zuständigen Aufsichtsbehörde unverzüglich (unter Einbezug der jeweiligen Datenkategorien, die betroffen sind) gemeldet werden.
Wir werden Daten nicht länger aufbewahren, als dies zur Erfüllung unserer vertraglichen bzw gesetzlichen Verpflichtungen und zur Abwehr allfälliger Haftungsansprüche erforderlich ist. Zur Abwehr von Haftungsansprüchen bewahren wir Ihre personenbezogenen Daten grundsätzlich für bis zu 30 Jahre auf. In Fällen, in denen derartige Ansprüche jedenfalls ausgeschlossen sind, beträgt die Aufbewahrungsdauer zumindest sieben Jahre. Erfolgt keine anderslautende Weisung, werden sämtliche Unterlagen und Daten nach Ablauf der Aufbewahrungspflicht vernichtet.
Wie Sie sehen, ist uns der Schutz Ihrer Daten besonders wichtig. Im Falle von Fragen oder wenn Sie eine Verarbeitung Ihrer Daten durch uns nicht länger wünschen (Widerspruch, Löschung oder Einschränkung der Verarbeitung), ersuchen wir Sie, uns dies formlos unter Philipp Mandl, Zettasecure GMBH, Stubenring 24, 1010 Wien, Österreich, Telefonnummer: +43 670 404 65 86, E-Mail: [email protected].