Datenschutzinformation der CFS – Consulting, Franchise & Sales GmbH
Die CFS – Consulting, Franchise & Sales GmbH wird im Folgenden CFS genannt. Die CFS gehört zur atempo-Gruppe.
Die Marke capito gehört der CFS. Zum capito Netzwerk gehören Franchisepartner*innen in Deutschland, Österreich und der Schweiz. Die CFS ist die Franchisegeberin.
Die Daten der CFS lauten:
CFS – Consulting, Franchise & Sales GmbH
Heinrichstraße 145
8010 Graz
Firmenbuchnummer: 257236p
0043 316 81 47 16
office@capito.eu
CFS verarbeitet bestimmte Daten zu deiner Person. Dabei gilt: CFS respektiert und schützt deine Rechte auf Datenschutz und Privatsphäre. CFS setzt alle Maßnahmen um, die das Gesetz verlangt, damit deine Daten geschützt sind.
CFS ist rechtlich verantwortlich für den Schutz aller verarbeiteten Daten zu deiner Person.
Der Datenschutzbeauftragte ist Mario Morschner.
Heinrichstraße 145
8010 Graz
datenschutz@atempo.at
0043 316 81 47 16 26
1. Umsetzung von nicht-digitalen Aufträgen
Wenn CFS Ihren Auftrag erfüllt und umsetzt, benötigt sie bestimmte Daten: Vorname, Nachname, E-Mail-Adresse, Straße, Postleitzahl, Ort, Telefonnummer, Kundennummer, Unternehmen, Steuernummer, Rechnungsbeträge, Texte. CFS verwendet und speichert diese Daten und legt sie ab. Wenn es für den Auftrag nötig ist, gibt CFS an andere weiter:
- an die Franchisepartner*innen, die auf der Website von CFS gelistet werden. Sie bewahren die Daten auf, speichern und verarbeiten sie, damit sie den Auftrag umsetzen können. Die Daten werden immer auf einem europäischen Server gespeichert, meistens in Österreich oder in Deutschland.
- an Kooperationspartner*innen von CFS, zum Beispiel an die Steuerberatung und die Lohnverrechnung.
- an Stellen, von denen CFS Förderungen bekommt, wenn es für die Umsetzung eines Projekts nötig ist. Solche Stellen sind zum Beispiel das Sozialministeriumservice, die Österreichische Forschungsförderungsgesellschaft (FFG), die Austria Wirtschaftsservice Gesellschaft (AWS) oder die Steirische Wirtschaftsförderungsgesellschaft (SFG).
CFS verkauft die Daten nicht an Marketingunternehmen.
Es ist möglich, dass CFS die Daten an Geschäftspartner*innen weitergibt. CFS wählt diese Geschäftspartner*innen sorgfältig aus. Die Daten können dann für gemeinsame Programme, zum Beispiel für Vermarktungsmaßnahmen, verwendet werden. Dafür braucht CFS aber Ihre Einwilligung. Die Daten werden weitergegeben, wenn das Gesetz oder staatliche Behörden das fordern.
Wenn die Daten an externe Dienstleister*innen weitergegeben werden, gelten strenge Datenschutzregeln für sie. Ihre persönlichen Daten werden auf jeden Fall geschützt.
Sie müssen Ihre Daten nicht an CFS weitergeben. Aber dann kann CFS möglicherweise Ihren Auftrag nicht erfüllen oder Sie nicht über andere Produkte und Dienstleistungen informieren. In diesem Fall sagt Ihnen CFS Bescheid.
2. Newsletter
Sie können sich für den Newsletter von CFS beziehungsweise von capito anmelden. Sie müssen schriftlich zustimmen, dass Sie den Newsletter bekommen möchten. Wenn Sie Ihre E-Mail-Adresse angeben, werden Sie in den Newsletter-Verteiler von CFS aufgenommen. Wenn Sie capito.ai Nutzer*in sind, werden Sie automatisch in die Liste mit aufgenommen und wir senden Ihnen Produktinformationen über Newsletter zu. Damit Ihnen CFS den Newsletter schicken kann, werden Ihre IP-Adresse und Ihre E-Mail-Adresse gespeichert.
Für das Verschicken des Newsletters verwendet CFS den Dienstleister MailChimp. Das ist eine Plattform zum Verschicken von Newslettern. Sie gehört dem Unternehmen Rocket Science Group LLC aus den USA. Die Kontaktdaten lauten:
Rocket Science Group LLC
675 Ponce De Leon Ave NE
Suite 5000
Atlanta
GA 30308
USA
Auf der Website von MailChimp können Sie sich die Datenschutzbestimmungen ansehen.
Wenn Daten mit Ländern außerhalb der Europäischen Union ausgetauscht werden, gelten bestimmte Regeln: die Standardvertragsklauseln.
MailChimp darf die Daten nutzen, um sein Angebot zu verbessern. Zum Beispiel, damit das Verschicken von E-Mails technisch besser funktioniert und die Newsletter richtig angezeigt werden. Mailchimp kann damit auch Statistiken erstellen. Aber die Daten müssen so verwendet werden, dass man nicht nachvollziehen kann, zu welchen Nutzer*innen sie gehören.
MailChimp schreibt die Nutzer*innen aber nicht selbst an und gibt die Daten nicht an andere weiter.
Es ist auch möglich, dass CFS beim Verschicken der Newsletter mit einer Werbeagentur zusammenarbeitet.
Sie können den Newsletter jederzeit abbestellen. Das können Sie direkt im Newsletter machen oder mit einem Mail an office@capito.eu. CFS löscht sofort Ihre Daten, die Sie für den Newsletter angegeben haben. Dadurch widerrufen Sie, dass wir Ihre Daten verarbeiten dürfen. Trotz dieses Widerrufs hatte CFS das Recht, Ihre Daten bis dorthin zu verarbeiten.
CFS gibt Ihre persönlichen Daten nicht an andere weiter, damit diese Ihnen Werbung schicken können. Nur CFS darf Ihnen eigene Werbung schicken.
3. Webshop
Auf der capito Website gibt es einen Webshop, in dem Sie Kurse online kaufen können. CFS verarbeitet alle Daten, die für den Online-Kauf nötig sind: Vorname, Nachname, E-Mail-Adresse, Straße, Postleitzahl, Ort, Telefonnummer, Kundennummer, Unternehmen, Steuernummer, gekaufte Module und Leistungen, Fortschritt bei Modulen und Quiz, Anmeldungen auf der Lernplattform.
Mit Ihrer E-Mail-Adresse und Telefonnummer kann CFS schnell mit Ihnen Kontakt aufnehmen, wenn es Fragen zu Ihrer Bestellung gibt.
Gleich nach Ihrer Bestellung bekommen Sie die Zugangsdaten per E-Mail geschickt.
CFS arbeitet mit dem Zahlungsanbieter Stripe zusammen. Wenn Sie eine Zahlungsart von Stripe wählen, verarbeitet Stripe Ihre Zahlung. Die Kontaktdaten lauten:
Stripe Payments Europe Ltd
Block 4, Harcourt Centre
Harcourt Road
Dublin 2
Irland
Wir geben Stripe die Daten weiter, die Sie bei Ihrer Bestellung angeben, und die Daten zu Ihrer Bestellung: Name, Adresse, Kontonummer, Bankleitzahl, eventuell Kreditkartennummer, Rechnungsbetrag, Währung und Nummer der Transaktion. Die Daten werden nur weitergegeben, damit Stripe Ihre Zahlung verarbeiten kann. Mehr Informationen zum Datenschutz finden Sie hier: https://stripe.com/at/privacy
4. Verwendung von Cookies
Cookies sind kleine Textdateien, die Websites auf Ihrem Gerät speichern. Zum Beispiel Einstellungen und Passwörter auf dieser Website. So können Sie Websites einfacher nutzen.
CFS verwendet Cookies, damit Sie die Website und bestimmte Funktionen gut nutzen können. Die Cookies werden auf Ihrem Gerät gespeichert. Wenn Sie die CFS-Website wieder besuchen, erkennt die Website Ihr Gerät wieder. Das sind Langzeit-Cookies. Wenn Sie zum Beispiel beim letzten Besuch der Website einen Kurs in den Warenkorb gelegt haben, ist der Kurs bei Ihrem nächsten Besuch noch immer im Warenkorb.
Mit den Cookies erstellt CFS auch eine Statistik. In der Statistik kann man aber nicht nachvollziehen, welche Cookies zu welchen Nutzer*innen gehören.
Sie können die Cookies annehmen oder ablehnen. Wenn Sie sie ablehen, funktionieren manche Dinge auf der CFS-Website möglicherweise nicht gut.
In Ihrem Browser können Sie einstellen, wie Sie mit Cookies umgehen möchten. Klicken Sie auf „Hilfe“ in Ihrem Browser. Dort finden Sie eine Beschreibung, wie Sie in Ihrem Browser die Cookie-Einstellungen ändern können.
Hier finden Sie diese Hilfe in den 3 häufigsten Browsern:
Wenn Sie Cookies auf dieser Website ausschalten möchten, klicken Sie auf folgenden Button:
5. Informationen zu Analyse-Tools
5.1. Google Tag Manager
CFS benutzt den Google Tag Manager. Tag kommt aus dem Englischen und wird täk ausgesprochen. Wenn man Inhalten einen Tag zuweist, ordnet man die Inhalte einer bestimmten Kategorie zu.
Mit dem Google Tag Manager kann CFS die Tags auf der CFS-Website verwalten. Im Google Tag Manager gibt es keine Cookies und es werden keine persönlichen Daten erfasst.
Diese Tags erfassen Cookies, aber der Google Tag Manager greift nicht auf die gespeicherten Daten zu. Wenn Sie Cookies deaktiviert haben, gilt das auch für alle Tags, mit denen Ihre Aktivitäten nachverfolgt werden können.
5.2 Google AdWords
CFS nutzt das Conversion Tracking von Google AdWords. Das bedeutet: CFS kann nachvollziehen, was passiert, nachdem Sie auf eine Anzeige von CFS geklickt haben. Zum Beispiel, ob Sie sich für den Newsletter angemeldet haben.
Das funktioniert so: Google AdWords ist eine Online-Werbeprogramm des Unternehmens Google Inc. Auf Google können Unternehmen Anzeigen veröffentlichen. Wenn Sie auf so eine Anzeige klicken, wird ein Cookie für das Conversion Tracking auf Ihrem Gerät gespeichert. Die Cookies gelten 30 Tage lang und enthalten keine persönlichen Daten. CFS kann also nicht nachvollziehen, zu welchen Nutzer*innen sie gehören.
Wenn Sie innerhalb der 30 Tage bestimmte Websites besuchen, erkennt Google, dass Sie auf die Werbung geklickt haben und dass Sie auf die Website von CFS weitergeleitet wurden.
CFS erhält von Google AdWords ein eigenes Cookie für das Conversion Tracking. Mit den Informationen von diesem Cookie erstellt Google AdWords Statistiken. So kann CFS sehen, wie viele Nutzer*innen auf die Anzeige geklickt haben und auf die Website weitergeleitet wurden. Aber CFS bekommt keine Informationen, mit denen CFS herausfinden kann, wer diese Nutzer*innen sind.
Wenn Sie nicht wollen, dass die Cookies auf Ihrem Gerät gespeichert werden, können Sie das ausschalten. Gehen Sie dafür in die Werbe-Einstellungen bei Google. Sie können die Cookies auch über die Einstellungen Ihres Computers oder Smartphones deaktivieren.
5.3 Google Remarketing
CFS nutzt Remarketing-Funktionen von Google AdWords:
- Google Remarketing for Search: Remarketing-Listen für Suchanzeigen
- Google Display Network Remarketing: Remarketing-Listen für Displaynetzwerke
Das bedeutet: Wenn Sie die Website von CFS besuchen, speichern die Remarketing-Funktionen Cookies auf Ihrem Gerät. Sie bekommen dann Anzeigen gezeigt, die zur Website der CFS passen. So kann CFS das Marketing besser an Ihre Bedürfnisse anpassen und Sie sehen nur Anzeigen, die für Sie interessant sind.
Wenn Sie das nicht möchten, klicken Sie auf diesen Link.
5.4 Google Analytics
CFS nutzt Google Analytics. Das ist ein Analyse-Dienst vom Unternehmen Google Inc. Die Kontaktdaten lauten:
Google Inc.
1600 Amphitheatre Parkway
Mountain View
CA 94043
USA
Google Analytics speichert Cookies auf Ihrem Gerät. Mit diesen Cookies kann man analysieren, wie Sie die Website der CFS nutzen. Normalerweise werden diese Informationen an einen Server von Google in den USA übertragen und dort gespeichert.
Auf der Website von CFS wird Ihre IP-Adresse anonym erfasst. Das funktioniert, weil der Code von Google Analytics erweitert worden ist. Ihre IP-Adresse wird innerhalb des Europäischen Wirtschaftsraum gekürzt und dann erst an den Google-Server in den USA geschickt. Nur in Ausnahmen wird die ganze IP-Adresse an den Google-Server geschickt und dort gekürzt.
Google analysiert mit den Informationen, wie Sie die CFS-Website nutzen. Google erstellt auch Berichte über die Aktivitäten auf der Website und erbringt weitere Dienstleistungen für die CFS.
Ihre IP-Adresse wird nie mit anderen Daten von Google verbunden.
Sie können in Ihrem Browser einstellen, dass Cookies nicht gespeichert werden dürfen. Dann funktionieren aber manche Dinge auf der CFS-Website möglicherweise nicht gut.
Sie können auch einstellen, dass Ihre Daten nicht an Google geschickt werden und nicht von Google verarbeitet werden. Dafür müssen Sie eine Erweiterung für deinen Browser herunterladen und installieren.
CFS verwendet Google Analytics, um das Angebot und die Website zu verbessern. Die Privatsphäre der Nutzer*innen ist CFS wichtig, deshalb werden die Daten anonymisiert verwendet. Man kann nicht nachvollziehen, welche Daten zu welchen Nutzer*innen gehören.
6. Plug-ins in den sozialen Medien
Plug-ins sind Erweiterungen für Computerprogramme.
6.1 Plug-ins von X (ehemals Twitter)
CFS verwendet Plug-ins von X (ehemals Twitter). Die Kontaktdaten von X lauten:
X Corp. HQ
1355 Market St
Suite 900
San Francisco
CA 94103
USA
X bietet die Funktion „tweet“ an. Damit können Sie Inhalte von der CFS-Website auf X veröffentlichen.
Wenn Sie die Funktion nutzen, wird die CFS-Website mit Ihrem X-Konto verknüpft. Das können möglicherweise alle X-Nutzer*innen sehen. Dabei werden Daten an X übertragen.
CFS weiß nicht, welche Daten an X geschickt werden und wie X diese Daten nutzt. Für nähere Informationen können Sie sich die Datenschutzerklärung von X ansehen.
Sie können auch Ihre Datenschutzeinstellungen von X ändern.
6.2 Plug-ins von Facebook
CFS möchte das Online-Angebot analysieren und verbessern. Deshalb verwendet CFS Plug-ins von Facebook. Die Kontaktdaten von Facebook lauten:
Facebook Inc.
1 Hacker Way
Menlo Park
CA 94025
USA
Das bedeutet, dass bestimmte Funktionen von Facebook auf der CFS-Website eingebunden sind. Das erkennen Sie am Facebook-Logo und an den Begriffen „Like“, „Gefällt mir“ und „Teilen“.
Auf der Website von Facebook finden Sie Informationen zu allen Facebook-Plug-ins.
Facebook hält sich an das europäische Datenschutzrecht. Wenn Daten mit Ländern außerhalb der Europäischen Union ausgetauscht werden, gelten bestimmte Regeln: die Standardvertragsklauseln. Facebook hält sich auch an diese Regeln.
Durch das Plug-in entsteht eine direkte Verbindung zwischen Ihrem Browser und den Servern von Facebook. CFS hat keinen Einfluss darauf, welche Daten und wie viele Daten an die Facebook-Server geschickt werden. Informationen dazu finden Sie auf der Website von Facebook.
Das Plug-in informiert Facebook darüber, dass Sie die CFS-Website besucht haben. Dabei wird möglicherweise Ihre IP-Adresse gespeichert.
Wenn Sie bei Facebook eingeloggt sind, während Sie die CFS-Website besuchen, werden die Informationen mit Ihrem Facebook-Konto verknüpft.
Das Plug-in hat verschieden Funktionen, zum Beispiel „Gefällt mir“ oder „Teilen“. Wenn Sie so eine Funktion nutzen und zum Beispiel einen Beitrag von der CFS-Website auf Facebook teilen, werden die Informationen auch an Facebook weitergeleitet.
Möchten Sie nicht, dass Facebook diese Daten mit Ihrem Facebook-Konto verknüpft? Loggen Sie sich bei Facebook aus, bevor Sie die CFS-Website besuchen, und löschen die gespeicherten Cookies. Wie das geht steht in der Hilfe-Funktion Ihres Browsers.
In Ihrem Facebook-Konto können Sie du auch ändern, wie und ob Ihre Daten für Werbung verarbeitet werden.
Hier können Sie die Cookies für die amerikanische Facebook-Seite und für die europäische Facebook-Seite deaktivieren.
Informationen zur Datenverarbeitung finden Sie auf der Website von Facebook. Dort steht, welche und wie viele Daten Facebook verarbeitet und was mit diesen Daten passiert. Sie können auch nachlesen, welche Rechte und Einstellungsmöglichkeiten Sie haben.
6.3 Plug-ins von Youtube
CFS nutzt Plug-ins von Youtube. Youtube wird von Google betrieben. Die Kontaktdaten von Youtube lauten:
YouTube, LLC
901 Cherry Ave.
San Bruno
CA 94066
USA
Wenn Sie die CFS-Website besuchen, wird eine Verbindung zu den Servern von Youtube hergestellt. Dabei wird dem Youtube-Server mitgeteilt, dass Sie die CFS-Website besucht haben.
Wenn Sie in Ihrem Youtube-Konto eingeloggt sind, wird diese Information mit Ihrem Konto verbunden.
Loggen Sie sich aus Ihrem Youtube-Konto aus, wenn Sie das nicht möchten.
In der Datenschutzerklärung von Youtube finden Sie weitere Informationen, wie Youtube Ihre Daten nutzt.
6.4 Plug-ins von LinkedIn
CFS nutzt Plug-ins von LinkedIn. Die Daten von LinkedIn lauten:
LinkedIn Inc.
1000 West Maude Avenue
Sunnyvale
CA 94085
USA
Die Plug-ins erkennen Sie am LinkedIn-Logo oder am „Empfehlen“-Button. Wenn Sie die CFS-Website besuchen, wird eine Verbindung zum Server von LinkedIn hergestellt. LinkedIn bekommt die Information, dass Sie die CFS-Seite besucht haben.
Wenn Sie den „Empfehlen“-Button anklicken und gleichzeitig bei Ihrem LinkedIn-Konto angemeldet sind, können wir Ihren Besuch auf der CFS-Website mit Ihrem Konto verknüpfen.
CFS weiß nicht, welche Daten an LinkedIn geschickt werden und wie LinkedIn diese Daten nutzt. Für nähere Informationen können Sie sich die Datenschutzrichtlinie von LinkedIn ansehen. Dort steht auch, welche Rechte Sie haben und welche Einstellungen Sie ändern können.
6.5 Plug-ins von XING
CFS nutzt Plug-ins von XING. Die Kontaktdaten von XING lauten:
XING AG
Gänsemarkt 43
20354 Hamburg
Deutschland
Die Plug-ins erkennen Sie am „Share“-Button, also am „Teilen“-Button. Wenn Sie die CFS-Website besuchen, wird eine Verbindung zum Server von XING hergestellt. So funktioniert die „Share“-Funktion. Dabei werden keine persönlichen Daten von Ihnen gespeichert. XING speichert keine IP-Adressen und analysiert nicht, was Sie auf der CFS-Website machen.
Für nähere Informationen können Sie sich die Datenschutzrichtlinie von XING ansehen.
7. Verwendung des Facebook-Pixels: Facebook Custom Audience
CFS nutzt die Pixel-Funktion von Facebook Custom Audience. Die Kontoaktdaten von Facebook lauten:
Facebook Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
Irland
Das Facebook-Pixel ist ein Code, der auf der CFS-Website eingebunden wird. Das Pixel kann Ihre Aktivitäten auf der CFS-Website mit Ihrem Facebook-Konto verknüpfen.
Es ist mit der Funktion „erweiterter Abgleich“ in die Website eingebunden. Dadurch werden Ihre Daten von Facebook verarbeitet. So kann Facebook nachvollziehen, welche Websites Sie besucht haben. Damit kann Ihnen Facebook Werbung anzeigen, die auf Sie abgestimmt ist.
Wenn Sie die CFS-Website besuchen, speichert das Facebook-Pixel ein Cookie auf Ihrem Gerät. Wenn Sie gleichzeitigt bei Ihrem Facebook-Konto eingeloggt sind oder sich gleich danach einloggen, wird der Besuch in Ihrem Facebook-Konto gespeichert.
Facebook speichert und verarbeitet Ihre Daten, damit die Verbindung zu Ihrem Konto hergestellt werden kann. Facebook verwendet Ihre Daten auch für die Marktforschung und für Werbung.
Ihre Daten werden aber auch erfasst, wenn Sie kein Facebook-Konto haben oder nicht eingeloggt sind.
Klicken Sie auf diesen Button, wenn Sie nicht möchten, dass das Facebook-Pixel Ihren Besuch auf der CFS-Website speichert:
Facebook verarbeitet Ihre Daten so, wie es in der Datenverwendungsrichtlinie von Facebook steht. Weitere Informationen finden Sie im Hilfe-Bereich von Facebook.
8. Informationen zu capito.ai
Hier bekommen Sie schnell einen Überblick darüber, welche persönlichen Daten capito.ai wofür verarbeitet und welche Gesetze gelten. Nähere Informationen zu capito.ai finden Sie unter Punkt 7 der Allgemeinen Geschäftsbedingungen.
CFS informiert Sie hier auch darüber, wer Ihre Daten bekommen könnte und welche Rechte Sie laut der Datenschutz-Grundverordnung haben.
Sie können sich jederzeit an CFS wenden, wenn Sie Fragen oder Anregungen zum Datenschutz haben oder wenn Sie Ihre Rechte einfordern wollen. Die Kontaktdaten stehen am Anfang dieser Datenschutzinformationen.
8.1 Registrierung und bezahlte Nutzung von capito.ai
Damit Sie sich bei capito.ai registrieren können und capito.ai nutzen können, speichert und verarbeitet CFS persönliche Daten. Auch dafür, dass CFS mit Ihnen kommunizieren kann. Das sind folgende Daten: Vorname, Nachname, E-Mail-Adresse, Straße, Postleitzahl, Ort, Bundesland, Staat, Telefonnummer, Unternehmen, Steuernummer. Wenn Sie diese Daten nicht angeben, kann CFS ihren Pflichten nicht nachkommen:
- Den Pflichten laut dem Vertrag: dass die capito.ai Leistungen erbracht werden und dass die Leistungen mit Ihnen abgerechnet werden.
- Den Pflichten laut Unternehmens- und Steuergesetzen.
8.2 Verarbeitete Daten
Wenn Sie sich bei capito.ai registrieren, geben Sie Daten an, die CFS verarbeitet. Außerdem verarbeitet CFS auch noch folgende Daten:
- Daten zur Bestellung. Dazu gehören auch die Daten, wenn Sie auf Ihr Widerrufsrecht verzichten. Nähere Informationen finden Sie unter Punkt 7 der Allgemeinen Geschäftsbedingungen.
- Daten zum Vertrag zu capito.ai. Dazu gehören auch die Informationen darüber, welche Leistungen CFS erbringen muss, Ihre Zugangsdaten, Ihre Kund*innennummer, möglicherweise auch Informationen zur Kündigung. Wenn Sie die API von capito.ai verwenden, gehört auch die Version der API zu diesen Daten. Mit einer API können die Kernfunktionen von capito.ai so bereitgestellt werden, dass man sie in anderen Programmen eines Unternehmens einbinden kann.
- Daten zur Leistung, die CFS erbringt. Dazu gehören Daten zur vereinbarten Leistung und zur Nutzung der API. Auch Daten über Ihre Nutzung von capito.ai können dazu gehören. Diese Daten sind dann aber anonym gemacht, damit man nicht weiß, von wem sie sind.
- Daten zur Abrechnung. Dazu gehören auch Zahlungsdaten.
- Möglicherweise Daten darüber, ob Sie unsere Nutzungsbedingungen einhalten oder nicht.
- Vetriebspartner*innen von CFS machen auch Werbung für capito.ai. Wenn Sie capito.ai das erste Mal über eine*n Vetriebspartner*in kaufen, sieht CFS das. Ihr Account wird dann diesen Vertriebspartner*innen zugeordnet.
- capito.ai analysiert und vereinfacht die Texte, die Sie eingeben. Ihre eingegebenen Texte werden dabei nicht gespeichert und nur zum Zweck der Analyse und Vereinfachung verarbeitet.
- Sie können CFS durch capito.ai einen zusätzlichen Auftrag geben. Zum Beispiel, dass Ihr Text von capito Übersetzer*innen vereinfacht wird. CFS speichert diese Aufträge und gibt sie an die Franchisepartner*innen weiter. So steht es auch in Punkt 1 und Punkt 7 der Allgemeinen Geschäftsbedingungen.
8.3 Rechtliche Grundlage
Artikel 6, Absatz 1 in der Datenschutz-Grundverordnung ist die rechtliche Grundlage dafür, dass CFS Ihre Daten verarbeiten darf. CFS verarbeitet Ihre Daten, damit CFS den Vertrag erfüllen kann und damit CFS ihre Pflichten aus dem Unternehmens- und Steuergesetz erfüllen kann.
8.4 Anonymisierung
CFS anonymisiert Ihre Daten, die für die Analyse genutzt werden. Die rechtliche Grundlage dafür ist Artikel 6, Absatz 1 in der Datenschutz-Grundverordnung.
CFS hat ein berechtigtes Interesse daran, dass Ihre Daten analysiert werden. Mit diesen Daten kann CFS capito.ai weiterentwickeln und verbessern. capito.ai analysiert Texte und kann Texte in leicht verständliche Sprache „übersetzen“. Wenn capito.ai besser wird, kann das auch gut für Sie als Nutzer*in sein.
Es ist möglich, dass Sie das Recht haben, gegen diese Verarbeitung Ihrer Daten zu widersprechen. Mehr Informationen finden Sie unter Punkt 8.9.1.
8.5 Aufbewahrung der Daten
Ihre Daten werden für 6 Jahre gespeichert. Das schreibt das Unternehmens- und Steuergesetz vor.
8.6 Profiling
CFS macht keine automatisierte Entscheidungsfindung und kein Profiling laut Artikel 22, Absatz 1 und 4 in der Datenschutz-Grundverordnung. Das bedeutet: persönliche Daten werden nicht automatisiert verarbeitet, damit man mehr über die Interessen und das Verhalten von Nutzer*innen herausfindet.
8.7 Andere Dienstleister*innen
CFS arbeitet mit anderen Dienstleister*innen zusammen, damit capito.ai funktioniert. Diese Dienstleister*innen können Zugriff auf Ihre Daten haben. Sie sind aber durch einen Vertrag dazu verpflichtet, dass sie alle Datenschutzvorschriften genau einhalten.
8.7.1 Stripe
CFS arbeitet mit dem Zahlungsanbieter Stripe zusammen. Wenn Sie eine Zahlungsart von Stripe wählen, verarbeitet Stripe Ihre Zahlung. Die Kontaktdaten lauten:
Stripe Payments Europe Ltd
Block 4, Harcourt Centre
Harcourt Road
Dublin 2
Irland
Wir geben Stripe die Daten weiter, die Sie bei Ihrer Bestellung angeben, und die Daten zu Ihrer Bestellung: Name, Adresse, Kontonummer, Bankleitzahl, eventuell Kreditkartennummer, Rechnungsbetrag, Währung und Nummer der Transaktion. Die Daten werden nur weitergegeben, damit Stripe Ihre Zahlung verarbeiten kann. Mehr Informationen zum Datenschutz finden Sie hier: https://stripe.com/at/privacy.
8.7.2 Auth0
Damit CFS die Identität der Nutzer*innen überprüfen kann, verwendet CFS das Programm Auth0. Die Kontaktdaten lauten:
Auth0
10900 NE 8th Street
Bellevue
WA 98004
USA
Auth0 speichert und verwaltet die E-Mail-Adressen und Passwörter. Wenn Daten mit Ländern außerhalb der Europäischen Union ausgetauscht werden, gelten bestimmte Regeln: die Standardvertragsklauseln. Auth0 hält sich an diese Regeln.
Mehr Informationen zum Datenschutz finden Sie auf in der Datenschutzerklärung von Auth0 und im Abschnitt „Resources for Privacy and Data Protection“.
8.7.3 Amazon Web Services
CFS nutzt die Server von Amazon Web Services. Dort sind die Datenbank und die Webinhalte gespeichert. Die Kontaktdaten von Amazon Web Services lauten:
Amazon Web Services, Inc.
P.O. Box 81226
Seattle
WA 98108-1226
USA
Die Daten werden aber nicht in den USA, sondern nur im Rechenzentrum in Frankfurt am Main in Deutschland gespeichert. Das Rechenzentrum ist nach folgenden Normen zertifiziert: ISO 27001, 27017, 2018 und PCI DSS Level 1.
CFS hat die Zugriff auf die Daten eng begrenzt und die Daten werden automatisch verschlüsselt.
Wenn Daten mit Ländern außerhalb der Europäischen Union ausgetauscht werden, gelten bestimmte Regeln: die Standardvertragsklauseln. Amazon Web Services hält sich an diese Regeln.
Nähere Informationen zum Datenschutz finden Sie auf der Website von Amazon Webservices:
Wir verwenden AWS SES (Simple Email Service) für den Versand von E-Mail-Benachrichtigungen, zum Beispiel Verifizierungsmails, Passwort-Reset-Mails, Kontaktformulare.
Der Standort des von uns genutzten Rechenzentrums ist in Deutschland (Frankfurt, EU-CENTRAL-1).
Amazon Web Services, Inc.
410 Terry Avenue North
Seattle WA 98109
8.7.4 Sentry
CFS verwendet den Dienst Sentry. Sentry überwacht, ob das capito.ai stabil ist und sucht Fehler im Code. So wird die Stabilität von capito.ai verbessert.
Die Kontaktdaten von Sentry lauten:
Sentry
1501 Mariposa St
Suite 408
San Francisco
CA 94107
USA
CFS verwendet Sentry nur, um die Stabilität zu verbessern. Sentry verwendet Daten nicht für die Werbung.
Die Nutzer*innendaten werden anonym festgestellt. Bei der Verarbeitung kann man nicht nachvollziehen, zu wem die Daten gehören. Danach werden die Daten gelöscht.
Solche Daten können zum Beispiel sein, welches Gerät Sie verwenden oder wann der Fehler aufgetreten ist.
Weitere Informationen finden Sie in der Datenschutzerklärung von Sentry.
8.7.5 Exoscale / A1 Telekom Austria AG
Ein Großteil der capito.ai Services wird in Österreich gehostet. Wir greifen dabei auf die Cloud-Infrastruktur von Exoscale zurück. Diese wird von der A1 Telekom Austria AG betrieben.
A1 Telekom Austria AG
Lassallestraße 9
1020 Wien
Österreich
8.7.6 Digital Ocean
Wir nutzen Digital Ocean als Backup-Infrastruktur. Hier werden Sicherungen verschlüsselt aufbewahrt, um den Betrieb von capito.ai sicherzustellen. Die Kontaktdaten von Digital Ocean lauten:
Digital Ocean
101 6th Ave
New York
NY 10013
USA
Auch wenn Digital Ocean ein amerikanisches Unternehmen ist, werden unsere Software-Dienste im europäischen Rechtsraum gehostet. Mehr Informationen von Digital Ocean finden Sie hier: https://www.digitalocean.com/legal/data-processing-agreement
8.7.7 Cloudflare
CFS verwendet Cloudflare Pages als Sicherheits-Ebene zur Abwehr von DDos-Attacken. Dafür teilen wir IP-Adressen mit Cloudflare. Die Kontaktdaten von Cloudflare lauten:
Cloudflare, Inc.
101 Townsend St.
San Francisco
CA 94107
USA
Mehr Informationen zu den Datenschutzrichtlinien von Cloudflare finden Sie hier: https://www.cloudflare.com/de-de/cloudflare-customer-dpa/
8.7.10 Microsoft Azure
Unser Vereinfachungsdienst wird von Microsoft in Amsterdam gehostet. Die Kontaktdaten sind:
Microsoft Europe
1775 TK Middenmeer
Niederlande
8.8 Rechte laut der Datenschutz-Grundverordnung
8.8.1 Recht auf Widerruf deiner Einwilligung
In bestimmten Fällen müssen Sie einwilligen, dass CFS Ihre Daten verarbeiten darf. Sie haben das Recht, diese Einwilligung jederzeit zurück zu nehmen. Trotz dieses Widerrufs hatte CFS das Recht, Ihre Daten bis dorthin zu verarbeiten.
Bei jeder Einwilligung muss CFS angeben, wie Sie die Einwilligung widerrufen können. Sie können CFS ein E-Mail oder einen Brief schicken, wenn Sie eine Einwilligung widerrufen wollen. Die Kontaktdaten finden Sie ganz am Anfang dieser Datenschutzinformation.
8.8.2 Recht auf Auskunft
Sie dürfen von CFS eine Bestätigung verlangen, ob CFS persönliche Daten von Ihnen verarbeitet. Wenn CFS Daten verarbeitet, muss Ihnen CFS eine Kopie dieser Daten schicken. CFS muss Ihnen auch sagen,
- wofür CFS die Daten verarbeitet.
- welche Kategorie von persönlichen Daten CFS verarbeitet werden.
- wem CFS Ihre persönlichen Daten gegeben hat oder geben wird.
- wenn es möglich ist, wie lange CFS die Daten speichert. Wenn das nicht möglich ist, muss CFS Ihnen sagen, wie CFS die Speicherdauer bestimmt.
- dass Sie folgende Rechte hast:
- dass die Daten richtiggestellt werden.
- dass die Daten gelöscht werden.
- dass die Daten nur mehr für bestimmte Zwecke verarbeitet werden dürfen.
- dass Sie der Verarbeitung Ihrer Daten widersprechen können.
- dass Sie sich bei einer Aufsichtsbehörde beschweren können.
- wo die Daten erhoben werden, falls die Daten wo anders erhoben werden. Darüber müssen Sie alle verfügbaren Informationen bekommen.
- ob Ihre Daten für die automatisierte Entscheidungsfindung und Profiling verwendet werden. Mehr Informationen dazu finden Sie unter Punkt 8.6.
CFS kann Ihnen eine Kopie Ihrer persönlichen Daten schicken, die verarbeitet werden. Wenn Sie weitere Kopien benötigen, kann CFS etwas für den Verwaltungsaufwand verrechnen.
Wenn Sie die Kopie per E-Mail anfordern, muss Ihnen CFS die Kopie in einem üblichen elektronischen Format schicken. Außer, Sie geben etwas Anderes an.
8.8.3 Recht auf Richtigstellung und Lösung
Wenn CFS falsche Daten von Ihnen verarbeitet, dürfen Sie verlangen, dass CFS die Daten sofort richtigstellt.
Wenn CFS unvollständige Daten von Ihnen verarbeitet, dürfen Sie verlangen, dass CFS Ihre Daten vervollständigt. Das können Sie auch mit einer zusätzlichen Erklärung machen.
Sie dürfen auch verlangen, dass CFS Ihre Daten sofort löscht. CFS muss Ihre Daten sofort löschen, wenn es einen dieser Gründe dafür gibt:
- Die Daten sind für einen bestimmten Zweck erhoben und verarbeitet worden. Für diesen Zweck braucht CFS die Daten nicht mehr.
- Sie nehmen Ihre Einwilligung zurück, dass CFS Ihre Daten verarbeiten darf. Es gibt außerdem keine andere rechtliche Grundlage, dass CFS Ihre Daten verarbeiten darf.
- Sie widersprechen der Verarbeitung. Mehr Informationen dazu finden Sie Punkt 8.9.6.
- CFS hat bei der Verarbeitung ein Gesetz verletzt.
- CFS muss die Daten löschen, damit sie eine Pflicht erfüllt, die im Gesetz steht.
- Ein Kind hat die Einwilligung gegeben.
CFS muss Ihre Daten nicht löschen,
- wenn CFS Ihre Daten dafür braucht, um eine rechtliche Pflicht zu erfüllen.
- wenn CFS Ihre Daten dafür braucht, dass sie einen rechtlichen Anspruch wahrnehmen kann.
8.8.4 Recht auf Einschränkung der Verarbeitung
Sie dürfen von CFS verlangen, dass CFS Ihre Daten nur mehr eingeschränkt verarbeitet. Dafür muss eine von diesen Voraussetzungen erfüllt sein:
- Sie geben an oder haben angegeben, dass Ihre Daten falsch sind. CFS hatte Zeit zu überprüfen, ob Ihre Daten richtig sind.
- Die Verarbeitung verletzt ein Gesetz. Aber Sie möchten nicht, dass die Daten gelöscht werden, sondern dass die Daten nur mehr eingeschränkt verarbeitet werden.
- CFS benötigt die Daten nicht mehr für die Verarbeitung. Aber Sie brauchen die Daten, damit Sie einen rechtlichen Anspruch wahrnehmen können, und können das begründen.
- Sie widersprechen der Verarbeitung. Die Verarbeitung ist dann eingeschränkt, bis feststeht, ob CFS Ihre Daten trotzdem verarbeiten darf. Mehr Informationen finden Sie unter Punkt 8.9.6.
Wenn CFS Ihre Daten nur eingeschränkt verarbeiten darf, darf CFS Ihre Daten speichern und nur in diesen Fällen verarbeiten:
- Sie willigen ein, dass CFS die Daten verarbeiten darf.
- CFS braucht die Daten, damit sie einen rechtlichen Anspruch wahrnehmen kann.
- Eine andere natürliche oder juristische Person muss geschützt werden. Eine juristische Person ist zum Beispiel ein Verein.
- Die Verarbeitung ist wichtig für die Gesellschaft in der Europäischen Union oder in einem Mitgliedstaat.
Es kann sein, dass CFS Ihre Daten später wieder ohne Einschränkung verarbeiten darf. Darüber informiert Sie CFS.
8.8.5 Recht auf die Übertragbarkeit der Daten
CFS muss Ihnen Ihre Daten in einem üblichen Format schicken, das strukturiert ist und das Computer verarbeiten können. Das gilt,
- wenn CFS Ihre Daten verarbeiten darf, weil Sie eingewilligt haben oder weil es in einem Vertrag steht.
- wenn die Daten automatisiert verarbeitet werden.
Sie können auch verlangen, dass CFS die Daten direkt an eine andere verantwortliche Person schickt, wenn das technisch möglich ist.
8.8.6 Widerspruchsrecht
Sie können jederzeit widersprechen, dass Ihre Daten für diese Zwecke verarbeitet werden:
- damit eine Aufgabe umgesetzt werden kann
- aus öffentlichem Interesse oder für die öffentliche Verwaltung
- damit die berechtigten Interessen von CFS oder von anderen geschützt werden
CFS verarbeitet Ihre Daten dann nicht mehr. Außer wenn CFS beweisen kann,
- dass CFS die Daten verarbeiten muss und dass es dafür sehr wichtige Gründe gibt. Die Gründe müssen wichtiger als Ihre Interessen, Ihre Rechte und Ihre Freiheiten sein.
- dass CFS Ihre Daten dafür braucht, dass sie einen rechtlichen Anspruch wahrnehmen kann.
Wenn CFS Ihnen wegen Ihren Daten Werbung schickt, die auf Sie abgestimmt ist, können Sie der Verarbeitung jederzeit widersprechen. Dann werden Ihre Daten nicht mehr für so eine Werbung verwendet.
8.8.7 Recht auf Beschwerde bei einer Aufsichtsbehörde
Wenn Sie denken, dass CFS mit der Verarbeitung Ihrer Daten gegen ein Gesetz verstößt, können Sie sich wehren. Dafür gibt es verschieden Mittel, zum Beispiel eine Klage.
Zusätzlich können Sie sich bei einer Aufsichtsbehörde beschweren. Am besten bei der Aufsichtsbehörde in dem Land, in dem Sie wohnen, in dem Sie arbeiten oder in dem Gesetze bei der Datenverarbeitung verletzt werden.
Die Daten der Aufsichtsbehörde in Österreich lauten:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 15 20
E-Mail: dsb@dsb.gv.at
9. Sicherheit
CFS bewahrt Ihre Daten sicher auf. CFS achtet darauf, dass niemand die Daten stehlen, missbrauchen oder verändern kann.
CFS schließt auch mit anderen Unternehmen Verträge ab, damit CFS ihre Leistungen erbringen kann. Die Unternehmen haben möglichweise Zugriff auf Ihre Daten. Durch die Verträge sind die Unternehmen verpflichtet, Ihre Daten geheim zu halten. Sie dürfen Ihre Daten für keinen anderen Zweck verwenden.
10. Dauer der Speicherung
Ihre Daten werden so lange gespeichert und verändert, solange CFS Ihre Daten nutzen darf. Also bis Sie sich vom Newsletter abmelden oder bis der Vertrag zwischen Ihnen und CFS vorbei ist. CFS darf Ihre Daten auch nach dem Vertrag nutzen, wenn das notwendig ist, damit das Vertragsverhältnis beendet werden kann. Oder wenn nach dem Vertrag noch Ansprüche bestehen.
Für bestimmte Verwendungszwecke kann auch genauer festgelegt sein, wie lange CFS Ihre Daten verwenden darf.
11. Hinweis zum HinweisgeberInnenschutzgesetz (HSchG)
Da wir zur Umsetzung des HinweisgeberInnenschutzgesetz (HSCHG) verpflichtet sind, kann sich das im Falle einer Meldung laut HinweisgeberInnenschutzgesetz (HSCHG) wie folgt auf die Betroffenenrechte (lt. DSGVO) auswirken.
Solange und soweit es zum Schutz der Hinweisgeber und diese unterstützenden Personen bzw. Personen, die z.B. Vergeltungsmaßnahmen befürchten müssen, und von Folgemaßnahmen betroffene oder involvierte Personen erforderlich ist, finden insbesondere für die Dauer der Durchführung eines verwaltungsbehördlichen oder gerichtlichen Verfahrens oder eines Ermittlungsverfahrens nach der Strafprozessordnung,
für von einem Hinweis betroffene Personen
nachfolgende Betroffenenrechte keine Anwendung:
Recht auf Information (§ 43 DSG, Art. 13 und 14 DSGVO),
Recht auf Auskunft (§ 1 Abs. 3 Z 1 und § 44 DSG, Art. 15 DSGVO),
Recht auf Berichtigung (§ 1 Abs. 3 Z 2 und § 45 DSG, Art. 16 DSGVO),
Recht auf Löschung (§ 1 Abs. 3 Z 2 und § 45 DSG, Art. 17 DSGVO),
Recht auf Einschränkung der Verarbeitung (§ 45 DSG, Art. 18 DSGVO),
Widerspruchsrecht (Art. 21 DSGVO) sowie
Recht auf Benachrichtigung von einer Verletzung des Schutzes personenbezogener Daten (§ 56 DSG und Art. 34 DSGVO).
Beispiel: Keine Anwendung der Betroffenenrechte bei Maßnahmen zur Unterbindung von Versuchen der Verhinderung von Hinweisen oder von Vergeltungs- oder sonstigen Folgemaßnahmen aufgrund von Hinweisen.
Unter diesen Voraussetzungen heißt das z.B., dass gegenüber einer von einem Hinweis betroffenen Person Information und Auskunftserteilung zum Hinweis nicht erfolgen darf.
Quelle: https://www.wko.at/datenschutz/hinweisgeberinnenschutzgesetz-datenschutz