- Präambel
- Verantwortlicher
- Allgemeines zur Datenverarbeitung
- Statistische Auswertungen
- Besondere Funktionalitäten der Website
- Marketing-Aktivitäten
- Weitere Online-Plattformen
- Betroffenenrechte
1. Präambel
Die
Datenschutz-Grundverordnung (DSGVO), ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Sie stellt einen zentralen Baustein im Schutz personenbezogener Daten innerhalb der Europäischen Union dar und ist seit 2016 in Kraft.
Die komplette DSGVO finden Sie in zahlreichen Sprachen und Formaten auf der Seite des Europäischen Parlaments
unter diesem Link; einen Überblick mit erläuternden Texten (den sogenannten „Erwägungsgründen“)
finden Sie hier.
Diese Datenschutzerklärung soll
in allgemein verständlicher Form darüber informieren, welche Daten zu welchem Zweck verarbeitet werden, welche Services von Drittanbietern eingesetzt werden (zum Beispiel Statistikprogramme, Provider oder Newsletter-Anbieter) und welche Rechte Benutzerinnen und Benutzern dieser Website haben.
2. Verantwortlicher
TRINITY Apotheke
Mag.
a Heidrun-Maya Hagen
Breitenfurter Straße 174
1230 Wien
Tel.: + 43 1 226 2244
Fax: +43 1 226 2244 22
E-Mail:
office@trinity-apotheke.at
Bei Fragen stehen wir selbstverständlich gerne zur Verfügung.
3. Allgemeines zur Datenverarbeitung
3.1. Personenbezogene Daten
Personenbezogene Daten (nachfolgend kurz „Daten“) sind Informationen, mit deren Hilfe
eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören zum Beispiel der Name, die Emailadresse oder die Telefonnummer. Ebenso Daten über Vorlieben, „Surfverhalten“ (welche Webseiten werden besucht) oder auch die IP-Adresse.
3.2. Begriffe lt. DSGVO
Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“, „Verantwortlicher“ oder „Profiling“ verweisen wir auf
die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
3.3. Umfang der Verarbeitung
Die Nutzung dieser Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Grundsätzlich verarbeiten wir personenbezogene Daten stets
im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für unser Unternehmen geltenden geltenden landesspezifischen Datenschutzbestimmungen. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer
erfolgt nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient uns
Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
3.4. Technische Maßnahmen
Wir haben zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Website verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, weshalb ein absoluter Schutz nicht gewährleistet werden kann.
3.5. Verschlüsselung
Unsere Website wird über das Secure-http-Protokoll (https) ausgeliefert. Diese SSL-Verschlüsselung stellt nach derzeitigem technischen Stand sicher, dass Dritte keine übertragenen Daten mitlesen bzw. verändern können. Dies gilt sowohl für die Inhalte der Seite als für Daten, die Sie durch die Nutzung von Formularen an uns senden. Diese Website verwendet das Zertifikat von Let’s Encrypt. Weitere technische Informationen
zur Implementierung des SSL-Zertifikats finden Sie hier.
4. Statistische Auswertungen
4.1. Serverlogs
Das Hosting dieser Website erfolgt durch die netcup GmbH, Daimlerstraße 25, D-76185 Karlsruhe in Einklang mit der DSGVO. Laut Angabe des Providers werden in sogenannten Server-Logfiles die gängigen Zugangs- und Verbindungsdaten – wie z.B. der Namen der angeforderten Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und der anfragenden Provider – gespeichert. Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Seite und zur Verbesserung des Angebots ausgewertet und erlauben dem Provider wie auch uns keinen Rückschluss auf Ihre Person.
Ein Vertrag zur Auftragsdatenverarbeitung mit dem Provider, sowie Informationen zu den Technisch/Organisatorischen Maßnahmen liegen vor. Weitere Informationen zum Datenschutz erhalten Sie auch
direkt beim Provider.
4.2. Matomo
Wir verwenden „Matomo“, eine Open Source-Software der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769, um anonyme Nutzungsdaten für diese Webseite zu sammeln.
Wir verwenden diese Analyse-Software, um zu ermitteln,
- wie viele Nutzer die Webseite an einem bestimmten Tag aufgerufen haben,
- welche Seiten der Webseite wie oft aufgerufen wurde,
- von welchen Endgeräten aus die Aufrufe erfolgten und
- von wo ungefähr (geografische Lage) diese Aufrufe erfolgten
- und um etwaige technische Probleme innerhalb der Website (nicht gefundene Seiten, Probleme mit Suchmaschinen, etc.) zu ermitteln.
Um ein hohes Datenschutzniveau zu gewährleisten, wird die Software von uns selbst gehostet, d.h. es werden keine Daten an Dritte übermittelt. Zudem werden die IP-Adressen automatisch gekürzt und somit anonymisiert. Ein Rückschluss auf Ihre Person ist uns nicht möglich.
Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter:
matomo.org/privacy
5. Besondere Funktionalitäten der Website
5.1. Externe Inhalte, Verarbeitung von Daten außerhalb der EU
Es kann vorkommen, dass innerhalb dieses Onlineangebotes Inhalte Dritter, wie zum Beispiel Kartenmaterial von Google-Maps, YouTube-Videos oder Informationen von anderen Webseiten eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als „Dritt-Anbieter“) die IP-Adresse der Nutzer wahr nehmen, denn ohne die IP-Adresse, könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichern. Soweit dies uns bekannt ist, klären wir Sie im Rahmen dieser Datenschutzerklärung darüber auf.
Auf unserer Website kommen ggf. auch JavaScript-Inhalte von externen Anbietern zum Einsatz. Durch Aufruf unserer Website erhalten diese externen Anbieter ggf. personenbezogene Informationen über Ihren Besuch. Hierbei ist eine Verarbeitung von Daten außerhalb der EU möglich. Sie können dies verhindern, indem Sie einen JavaScript -Blocker wie z.B. das Browser-Plugin ‚NoScript‘ installieren (
www.noscript.net) oder JavaScript in Ihrem Browser deaktivieren. Hierdurch kann es zu Funktionseinschränkungen kommen.
Verarbeitungsgrundlage
Der Einsatz der hier angeführten Komponenten erfolgt (so nicht anders erwähnt) auf Grundlage unserer berechtigten Interessen gemäß Artikel 6, Abs. 1 lit. f der DSGVO. Unser Interesse richtet sich auf den wirtschaftlichen Betrieb unseres Angebots sowie den Einsatz einer nutzerfreundlichen sowie sicheren Website, die den üblichen Nutzererwartungen entspricht und ein gleichmäßiges Nutzungserlebnis auf allen gängigen Geräten bietet.
5.2. Cookies
Cookies sind Dateien, die es ermöglichen, auf dem Zugriffsgerät der Nutzer (PC, Smartphone o.ä.) spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen zum einem der Benutzerfreundlichkeit von Webseiten und damit den Nutzern (z.B. Speicherung von Logindaten). Zum anderen dienen sie, um die statistische Daten der Webseitennutzung zu erfassen und sie zwecks Verbesserung des Angebotes analysieren zu können (Siehe Bereich „Google Analytics“). Nutzer können auf den Einsatz dieser Cookies Einfluss nehmen. Die meisten Browser verfügen eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird; möglicherweise stehen dann Funktionen der Website nicht oder nur eingeschränkt zur Verfügung. Sie können viele Online-Anzeigen-Cookies von Unternehmen über die US-amerikanische Website
aboutads.info/choices/ oder die EU-Website
youronlinechoices.com verwalten.
5.3. Facebook
Auf dieser Website sind unter Umständen Komponenten („Plugins“) des Dienstes „Facebook“ (
facebook.com) des Betreibers Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, integriert. Facebook ist ein werbefinanziertes Soziales Netzwerk, dass im Rahmen des sog. „Privacy Shield-Abkommens“ zertifiziert ist.
Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand.
Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert.
Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich:
https://www.facebook.com/settings?tab=ads oder über die US-amerikanische Seite
http://www.aboutads.info/choices/ oder die EU-Seite
youronlinechoices.com. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
Weitere Informationen zu den Datenschutzbestimmungen von Facebook können
hier abgerufen werden.
5.4. YouTube
Auf dieser Website sind unter Umständen Komponenten des Dienstes „YouTube“ (
youtube.com) des Betreibers YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, einem einer Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA mittels iFrames integriert.
YouTube ist ein werbefinanziertes Videoportal, dass Personen das kostenlose Einstellen von Videoclips ermöglicht und anderen Benutzerinnen und Benutzern die kostenfreie Betrachtung, Bewertung und Kommentierung dieser Videos ermöglicht.
Durch jeden Aufruf einer der Einzelseiten dieser Website, auf welcher eine YouTube-Video integriert wurde, wird der Internetbrowser automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden Komponente von YouTube herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält YouTube bzw. Google Inc. Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird (Übertragung der IP-Adresse).
Falls die betroffene Person gleichzeitig bei YouTube eingeloggt ist, können die so ermittelten Daten dem jeweiligen YouTube-Account oder sowie einem zugeordneten Google-Account der betroffenen Person zugeordnet werden.
Weitere Informationen zu den Datenschutzbestimmungen von YouTube bzw. Google können
hier abgerufen werden.
5.5. Instagram
Auf dieser Website sind unter Umständen Komponenten des Dienstes „Instagram“ (
instagram.com) des Anbieters Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA, mittels iFrames integriert. Dieser werbefinanzierte Dienst ermöglicht Benutzern das kostenlose Hochladen, Kommentieren und Teilen von Fotos und Videos auf der unternehmenseigenen Plattform.
Durch jeden Aufruf einer der Einzelseiten dieser Website, auf welcher eine Instagram-Komponente integriert wurde, wird der Internetbrowser automatisch durch die jeweilige Instagram-Komponente veranlasst, eine Darstellung der entsprechenden Komponente von Instagram herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Instagram Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird (Übertragung der IP-Adresse).
Falls die betroffene Person gleichzeitig bei Instagram eingeloggt ist, können die so ermittelten Daten dem jeweiligen Instagram-Account der betroffenen Person zugeordnet werden.
Weitere Informationen zu den Datenschutzbestimmungen von Instagram können
hier abgerufen werden.
6. Marketingaktivitäten
6.1. Newsletter
Sie haben die Möglichkeit, einen kostenlosen E-Mail-Newsletter zu beziehen, der über die Aktivitäten des Vereins und dessen Mitglieder, sowie damit verbundene News informiert.
Dieser Newsletter erscheint in unregelmäßigen Abständen. Ihre Daten werden für die Zeit des Abonnements in einem elektronischen Newslettersystem gespeichert. Für die Übersendung des Newsletters benötigen wir ausschließlich die Angabe Ihrer E-Mail-Adresse. Um Missbrauch zu vermeiden, erhalten Sie nach Eintragung Ihrer E-Mail-Adresse eine Bestätigungsmail („Double Opt-In-Verfahren“).
Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gem. Artikel 6 Abs. 1 Buchstabe a DSGVO. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen oder einer Verarbeitung Ihrer personenbezogener Daten zum Zwecke des Newsletter-Versands zu widersprechen. Klicken Sie dazu einfach auf den Abmelde-Link, der sich am Ende jedes Newsletters befindet oder
senden Sie uns eine E-Mail.
Für den Versand von Newslettern nutzen wir das Angebot des Unternehmens „CleverReach“. Anbieter ist die CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede. Mit diesem Dienst können wir den Newsletterversand organisieren und analysieren. Ihre für den Bezug des Newsletters eingegebenen Daten, wie beispielsweise Ihre E-Mail-Adresse, werden auf den Servern von CleverReach gespeichert. Serverstandorte sind Deutschland bzw. Irland.
Der Newsletter-Versand mit CleverReach gestattet es uns, das Verhalten des Newsletterempfängers zu analysieren. Die Analyse legt u.a. dar, wie viele Empfänger ihren Newsletter geöffnet haben und mit welcher Häufigkeit Links im Newsletter geklickt wurden. CleverReach unterstützt Conversion-Tracking, um damit zu analysieren, ob nach Klick auf einen Link eine zuvor definierte Aktion, wie beispielsweise ein Produktkauf, erfolgt ist. Einzelheiten zur Datenanalyse durch CleverReach finden Sie unter:
cleverreach.com/.
Zusätzlich zu dieser Website betreiben wir weitere Online-Präsenzen.
Der Europäische Gerichtshof hat in einem Urteil am 05.06.2018 entschieden, dass Betreiber von Facebook-Seiten für Facebooks (potentielle) Datenschutzverstöße mithaften (
Urteil EuGH Az. C-210/16) und eine sogenannte „gemeinsame Verantwortlichkeit“ vorliegt.
Die konkreten Auswirkungen auf den Betrieb von Social-Media-Plattformen sind derzeit noch unklar; Wir möchten sie aber an dieser Stelle diesbezüglich vorab informieren.
Wir nutzen diese Plattformen, damit wir über uns und die Aktivitäten unseres Vereins präsentieren können und um auf diesem Weg mit interessierten Personen und Unternehmen kommunizieren zu können.
Die gemeinsame Verarbeitung von personenbezogenen Daten erfolgt dabei grundsätzlich nur dann, wenn Sie mit den jeweiligen Nutzerprofilen unseres Vereins auf der entsprechenden Plattform interagieren.
Dies ist immer dann der Fall,
- das Nutzerprofil (Fanpage, Unternehmensseite, etc) unseres Vereins auf der Plattform aufrufen,
- wenn Sie einen Kommentar abgeben,
- einen Gefällt-mir-Button klicken,
- einen Post teilen,
- uns eine Nachricht schicken,
- oder eine andere mögliche Interaktion auf unserer Profilseite tätigen.
Wir möchten darauf hinweisen, dass wir weder Einfluss auf Art und Umfang der jeweils durch den Plattformbetreiber erhobenen Daten haben, noch auf die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Insoweit bestehen für uns auch keine Kontrollmöglichkeiten.
7.3. Facebook Fanpage
Wir betreiben eine sogenannte „Facebook-Fanpage“ und weisen darauf hin, dass wir als Fanpage-Betreiber von Facebook insbesondere demografische Daten über die Zielgruppe dieser Fanpage (u. a. Tendenzen in den Bereichen Alter, Geschlecht, Beziehungsstatus und berufliche Situation), Informationen über den Lebensstil und Interessen (einschließlich Informationen über die Käufe und das Online-Kaufverhalten der Besucher und Fans unserer Seite sowie über die Kategorien von Waren oder Dienstleistungen, die sie am meisten interessieren) und geografische Daten, die ihn darüber informieren, wo spezielle Werbeaktionen durchzuführen oder Veranstaltungen zu organisieren sind erhalten.
Diese Daten liegen für uns ausschließlich in anonymisierter Form vor und wir haben auf Art, Umfang und Inhalt dieser Datenerhebung und Speicherung durch Facebook keinen Einfluss.
Facebook erhebt und verarbeitet diese Daten gemäß folgender Datenschutzerklärung (
facebook.com/privacy/explanation). Dieses Vorgehen betrifft nicht nur diese Fanpage, sondern allgemein jegliche Betätigung der Nutzer von Facebook, um uns und anderen potentiellen Werbekunden ganz allgemein und ohne Vorliegen einer konkreten Anfrage zu ermöglichen, Informationsangebote an die Facebook-Nutzer so zielgerichtet wie möglich zu gestalten.
8. Betroffenenrechte
Ihnen stehen grundsätzlich die Rechte auf unentgeltliche Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch über Ihre gespeicherten personenbezogenen Daten zu, soweit keine anderen gesetzlichen Regelungen – wie zum Beispiel eine gesetzliche Aufbewahrungspflicht – entgegenstehen.
8.1. Auskunftsrecht
Die Datenschutz-Grundverordnung gibt Betroffenen weitreichende Auskunftsrechte. Angaben zu den verarbeiteten Daten (Verarbeitungszweck, verwendete Kategorien, Datenherkunft, Speicherdauer, Profiling) erteilen wir – soweit es uns technisch und rechtlich möglich ist – im Rahmen der DSGVO gerne. Senden Sie uns Ihre Auskunftsanfrage formlos via e-Mail an
office@trinity-apotheke.at oder kontaktieren Sie uns
über die hier vermerkten Kontaktdaten. Beachten Sie bitte, dass wir uns je nach Art und Umfang der Anfrage ein Identitätsfeststellung vorbehalten.
8.2. Recht auf Berichtigung, Korrektur, Löschung; Widerspruchsrecht
Gerne berichtigen, korrigieren oder löschen wir im Rahmen der gesetzlichen Vorgaben ihre personenbezogenen Daten. Eine ausführliche Erklärung Ihrer Rechte finden Sie in der DSGVO im „
Kapitel III: Rechte der betroffenen Person (§ 16–20)“.