Datenschutzinformation der CFS – Consulting, Franchise & Sales GmbH
Die CFS – Consulting, Franchise & Sales GmbH wird im Folgenden CFS genannt. Die CFS gehört zur atempo-Gruppe.
Die Marke capito gehört der CFS. Zum capito Netzwerk gehören Franchisepartner*innen in Deutschland, Österreich und der Schweiz. Die CFS ist die Franchisegeberin.
Die Daten der CFS lauten:
CFS – Consulting, Franchise & Sales GmbH
Heinrichstraße 145
8010 Graz
Firmenbuchnummer: 257236p
0043 316 81 47 16
office@capito.eu
CFS verarbeitet bestimmte Daten zu deiner Person. Dabei gilt: CFS respektiert und schützt deine Rechte auf Datenschutz und Privatsphäre. CFS setzt alle Maßnahmen um, die das Gesetz verlangt, damit deine Daten geschützt sind.
CFS ist rechtlich verantwortlich für den Schutz aller verarbeiteten Daten zu deiner Person.
Der Datenschutzbeauftragte ist Mario Morschner.
Heinrichstraße 145
8010 Graz
datenschutz@atempo.at
0043 316 81 47 16 26
1. Umsetzung von nicht-digitalen Aufträgen
Wenn CFS deinen Auftrag erfüllt und umsetzt, benötigt sie bestimmte Daten: Vorname, Nachname, E-Mail-Adresse, Straße, Postleitzahl, Ort, Telefonnummer, Kundennummer, Unternehmen, Steuernummer, Rechnungsbeträge, Texte. CFS verwendet und speichert diese Daten und legt sie ab. Wenn es für den Auftrag nötig ist, gibt CFS an andere weiter:
- an die Franchisepartner*innen, die auf der Website von CFS gelistet werden. Sie bewahren die Daten auf, speichern und verarbeiten sie, damit sie den Auftrag umsetzen können. Die Daten werden immer auf einem europäischen Server gespeichert, meistens in Österreich oder in Deutschland.
- an Kooperationspartner*innen von CFS, zum Beispiel an die Steuerberatung und die Lohnverrechnung.
- an Stellen, von denen CFS Förderungen bekommt, wenn es für die Umsetzung eines Projekts nötig ist. Solche Stellen sind zum Beispiel das Sozialministeriumservice, die Österreichische Forschungsförderungsgesellschaft (FFG), die Austria Wirtschaftsservice Gesellschaft (AWS) oder die Steirische Wirtschaftsförderungsgesellschaft (SFG).
CFS verkauft die Daten nicht an Marketingunternehmen.
Es ist möglich, dass CFS die Daten an Geschäftspartner*innen weitergibt. CFS wählt diese Geschäftspartner*innen sorgfältig aus. Die Daten können dann für gemeinsame Programme, zum Beispiel für Vermarktungsmaßnahmen, verwendet werden. Dafür braucht CFS aber deine Einwilligung. Die Daten werden weitergegeben, wenn das Gesetz oder staatliche Behörden das fordern.
Wenn die Daten an externe Dienstleister*innen weitergegeben werden, gelten strenge Datenschutzregeln für sie. Deine persönlichen Daten werden auf jeden Fall geschützt.
Du musst deine Daten nicht an CFS weitergeben. Aber dann kann CFS möglicherweise deinen Auftrag nicht erfüllen oder dich nicht über andere Produkte und Dienstleistungen informieren. In diesem Fall sagt dir CFS Bescheid.
2. Newsletter
Du kannst dich für den Newsletter von CFS beziehungsweise von capito anmelden. Du musst schriftlich zustimmen, dass du den Newsletter bekommen möchtest. Wenn du deine E-Mail-Adresse angibst, wirst du in den Newsletter-Verteiler von CFS aufgenommen. Wenn du capito.ai Nutzer*in bist, wirst du automatisch in die Liste mit aufgenommen und wir senden dir Produktinformationen über Newsletter zu. Damit dir CFS den Newsletter schicken kann, werden deine IP-Adresse und deine E-Mail-Adresse gespeichert.
Für das Verschicken des Newsletters verwendet CFS den Dienstleister MailChimp. Das ist eine Plattform zum Verschicken von Newslettern. Sie gehört dem Unternehmen Rocket Science Group LLC aus den USA. Die Kontaktdaten lauten:
Rocket Science Group LLC
675 Ponce De Leon Ave NE
Suite 5000
Atlanta
GA 30308
USA
Auf der Website von MailChimp kannst du dir die Datenschutzbestimmungen ansehen.
Wenn Daten mit Ländern außerhalb der Europäischen Union ausgetauscht werden, gelten bestimmte Regeln: die Standardvertragsklauseln.
MailChimp darf die Daten nutzen, um sein Angebot zu verbessern. Zum Beispiel, damit das Verschicken von E-Mails technisch besser funktioniert, damit die Newsletter richtig angezeigt werden oder damit MailChimp Statistiken erstellen kann. Aber die Daten müssen so verwendet werden, dass man nicht nachvollziehen kann, zu welchen Nutzer*innen sie gehören.
MailChimp schreibt die Nutzer*innen aber nicht selbst an und gibt die Daten nicht an andere weiter.
Es ist auch möglich, dass CFS beim Verschicken der Newsletter mit einer Werbeagentur zusammenarbeitet.
Du kannst den Newsletter jederzeit abbestellen. Das kannst du direkt im Newsletter machen oder mit einem Mail an office@capito.eu. CFS löscht sofort die deine Daten, die du für den Newsletter angegeben hast. Dadurch widerrufst du, dass wir deine Daten verarbeiten dürfen. Trotz dieses Widerrufs hatte CFS das Recht, deine Daten bis dorthin zu verarbeiten.
CFS gibt deine persönlichen Daten nicht an andere weiter, damit diese dir Werbung schicken können. Nur CFS darf dir eigene Werbung schicken.
3. Webshop
Auf der capito Website gibt es einen Webshop, in dem du Kurse online kaufen kannst. CFS verarbeitet alle Daten, die für den Online-Kauf nötig sind: Vorname, Nachname, E-Mail-Adresse, Straße, Postleitzahl, Ort, Telefonnummer, Kundennummer, Unternehmen, Steuernummer, gekaufte Module und Leistungen, Fortschritt bei Modulen und Quiz, Anmeldungen auf der Lernplattform.
Deine E-Mail-Adresse und deine Telefonnummer braucht CFS, damit CFS schnell mit dir Kontakt aufnehmen kann, wenn es Fragen zu deiner Bestellung gibt.
Gleich nach deiner Bestellung bekommst du die Zugangsdaten per E-Mail geschickt.
CFS arbeitet mit dem Zahlungsanbieter Stripe zusammen. Wenn du eine Zahlungsart von Stripe wählst, verarbeitet Stripe deine Zahlung. Die Kontaktdaten lauten:
Stripe Payments Europe Ltd
Block 4, Harcourt Centre
Harcourt Road
Dublin 2
Irland
Wir geben Stripe die Daten weiter, die du bei deiner Bestellung angibst, und die Daten zu deiner Bestellung: Name, Adresse, Kontonummer, Bankleitzahl, eventuell Kreditkartennummer, Rechnungsbetrag, Währung und Nummer der Transaktion. Die Daten werden nur weitergegeben, damit Stripe deine Zahlung verarbeiten kann. Mehr Informationen zum Datenschutz findest du hier: https://stripe.com/at/privacy
4. Verwendung von Cookies
Cookies sind kleine Textdateien, die Websites auf deinem Gerät speichern. Zum Beispiel Einstellungen und Passwörter auf dieser Website. So kannst du Websites einfacher nutzen.
CFS verwendet Cookies, damit du die Website und bestimmte Funktionen gut nutzen kannst. Die Cookies werden auf deinem Gerät gespeichert. Wenn du die CFS-Website wieder besuchst, erkennt die Website dein Gerät wieder. Das sind Langzeit-Cookies. Wenn du zum Beispiel beim letzten Besuch der Website einen Kurs in den Warenkorb gelegt hast, ist der Kurs bei deinem nächsten Besuch noch immer im Warenkorb.
Mit den Cookies erstellt CFS auch eine Statistik. In der Statistik kann man aber nicht nachvollziehen, welche Cookies zu welchen Nutzer*innen gehören.
Du kannst die Cookies annehmen oder ablehnen. Wenn du sie ablehnst, funktionieren manche Dinge auf der CFS-Website möglicherweise nicht gut.
In deinem Browser kannst du einstellen, wie du mit Cookies umgehen möchtest. Klicke auf „Hilfe“ in deinem Browser. Dort findest du eine Beschreibung, wie du in deinem Browser die Cookie-Einstellungen ändern kannst.
Hier findest du diese Hilfe in den 3 häufigsten Browsern:
Wenn du Cookies auf dieser Website ausschalten möchtest, klicke auf folgenden Button:
5. Informationen zu Analyse-Tools
5.1. Google Tag Manager
CFS benutzt den Google Tag Manager. Tag kommt aus dem Englischen und wird täk ausgesprochen. Wenn man Inhalten einen Tag zuweist, ordnet man die Inhalte einer bestimmten Kategorie zu.
Mit dem Google Tag Manager kann CFS die Tags auf der CFS-Website verwalten. Im Google Tag Manager gibt es keine Cookies und es werden keine persönlichen Daten erfasst.
Diese Tags erfassen Cookies, aber der Google Tag Manager greift nicht auf die gespeicherten Daten zu. Wenn du Cookies deaktiviert hast, gilt das auch für alle Tags, mit denen deine Aktivitäten nachverfolgt werden können.
5.2 Google AdWords
CFS nutzt das Conversion Tracking von Google AdWords. Das bedeutet: CFS kann nachvollziehen, was passiert, nachdem du auf eine Anzeige von CFS geklickt hast. Zum Beispiel, ob du dich für den Newsletter angemeldet hast.
Das funktioniert so: Google AdWords ist eine Online-Werbeprogramm des Unternehmens Google Inc. Auf Google können Unternehmen Anzeigen veröffentlichen. Wenn du auf so eine Anzeige klickst, wird ein Cookie für das Conversion Tracking auf deinem Gerät gespeichert. Die Cookies gelten 30 Tage lang und enthalten keine persönlichen Daten. CFS kann also nicht nachvollziehen, zu welchen Nutzer*innen sie gehören.
Wenn du innerhalb der 30 Tage bestimmte Websites besuchst, erkennt Google, dass du auf die Werbung geklickt hast und dass du auf die Website von CFS weitergeleitet wurdest.
CFS erhält von Google AdWords ein individuelles Cookie für das Conversion Tracking. Mit den Informationen von diesem Cookie erstellt Google AdWords Statistiken. So kann CFS sehen, wie viele Nutzer*innen auf die Anzeige geklickt haben und auf die Website weitergeleitet wurden. Aber CFS bekommt keine Informationen, mit denen CFS herausfinden kann, wer diese Nutzer*innen sind.
Wenn du nicht willst, dass die Cookies auf deinem Gerät gespeichert werden, kannst du das ausschalten. Gehe dafür in die Werbe-Einstellungen bei Google. Du kannst die Cookies auch über die Einstellungen deines Computers oder Smartphones deaktivieren.
5.3 Google Remarketing
CFS nutzt Remarketing-Funktionen von Google AdWords:
- Google Remarketing for Search: Remarketing-Listen für Suchanzeigen
- Google Display Network Remarketing: Remarketing-Listen für Displaynetzwerke
Das bedeutet: Wenn du die Website von CFS besuchst, speichern die Remarketing-Funktionen Cookies auf deinem Gerät. Du bekommst dann Anzeigen gezeigt, die zur Website der CFS passen. So kann CFS das Marketing besser an deine Bedürfnisse anpassen und du siehst nur Anzeige, die für dich interessant sind.
Wenn du das nicht möchtest, klicke auf diesen Link.
5.4 Google Analytics
CFS nutzt Google Analytics. Das ist ein Analyse-Dienst vom Unternehmen Google Inc. Die Kontaktdaten lauten:
Google Inc.
1600 Amphitheatre Parkway
Mountain View
CA 94043
USA
Google Analytics speichert Cookies auf deinem Gerät. Mit diesen Cookies kann man analysieren, wie du die Website der CFS nutzt. Normalerweise werden diese Informationen an einen Server von Google in den USA übertragen und dort gespeichert.
Auf der Website von CFS wird deine IP-Adresse anonym erfasst. Das funktioniert, weil der Code von Google Analytics erweitert worden ist. Deine IP-Adresse wird innerhalb des Europäischen Wirtschaftsraum gekürzt und dann erst an den Google-Server in den USA geschickt. Nur in Ausnahmen wird die ganze IP-Adresse an den Google-Server geschickt und dort gekürzt.
Google analysiert mit den Informationen, wie du die CFS-Website nutzt. Google erstellt auch Berichte über die Aktivitäten auf der Website und erbringt weitere Dienstleistungen für die CFS.
Deine IP-Adresse wird nie mit anderen Daten von Google verbunden.
Du kannst in deinem Browser einstellen, dass Cookies nicht gespeichert werden dürfen. Dann funktionieren aber manche Dinge auf der CFS-Website möglicherweise nicht gut.
Du kannst auch einstellen, dass deine Daten nicht an Google geschickt werden und nicht von Google verarbeitet werden. Dafür musst du dir eine Erweiterung für deinen Browser herunterladen und installieren.
CFS verwendet Google Analytics, um das Angebot und die Website zu verbessern. Die Privatsphäre der Nutzer*innen ist CFS wichtig, deshalb werden die Daten anonymisiert verwendet. Man kann nicht nachvollziehen, welche Daten zu welchen Nutzer*innen gehören.
6. Plug-ins in den sozialen Medien
Plug-ins sind Erweiterungen für Computerprogramme.
6.1 Plug-ins von X (ehemals Twitter)
CFS verwendet Plug-ins von X (ehemals Twitter). Die Kontaktdaten von X lauten:
X Corp. HQ
1355 Market St
Suite 900
San Francisco
CA 94103
USA
X bietet die Funktion „tweet“ an. Damit kannst du Inhalte von der CFS-Website auf X veröffentlichen.
Wenn du die Funktion nutzt, wird die CFS-Website mit deinem X-Konto verknüpft. Das können möglicherweise alle X-Nutzer*innen sehen. Dabei werden Daten an X übertragen.
CFS weiß nicht, welche Daten an X geschickt werden und wie X diese Daten nutzt. Für nähere Informationen kannst du dir die Datenschutzerklärung von X ansehen.
Du kannst auch deine Datenschutzeinstellungen von X ändern.
6.2 Plug-ins von Facebook
CFS möchte das Online-Angebot analysieren und verbessern. Deshalb verwendet CFS Plug-ins von Facebook. Die Kontaktdaten von Facebook lauten:
Facebook Inc.
1 Hacker Way
Menlo Park
CA 94025
USA
Das bedeutet, dass bestimmte Funktionen von Facebook auf der CFS-Website eingebunden sind. Das erkennst du am Facebook-Logo und an den Begriffen „Like“, „Gefällt mir“ und „Teilen“.
Auf der Website von Facebook findest du Informationen zu allen Facebook-Plug-ins.
Facebook hält sich an das europäische Datenschutzrecht. Wenn Daten mit Ländern außerhalb der Europäischen Union ausgetauscht werden, gelten bestimmte Regeln: die Standardvertragsklauseln. Facebook hält sich auch an diese Regeln.
Durch das Plug-in entsteht eine direkte Verbindung zwischen deinem Browser und den Servern von Facebook. CFS hat keinen Einfluss darauf, welche Daten und wie viele Daten an die Facebook-Server geschickt werden. Informationen dazu findest du auf der Website von Facebook.
Das Plug-in informiert Facebook darüber, dass du die CFS-Website besucht hast. Dabei wird möglicherweise deine IP-Adresse gespeichert.
Wenn du bei Facebook eingeloggt bist, während du die CFS-Website besuchst, werden die Informationen mit deinem Facebook-Konto verknüpft.
Das Plug-in hat verschieden Funktionen, zum Beispiel „Gefällt mir“ oder „Teilen“. Wenn du auf so eine Funktion nutzt und zum Beispiel einen Beitrag von der CFS-Website auf Facebook teilst, werden die Informationen auch an Facebook weitergeleitet.
Möchtest du nicht, dass Facebook diese Daten mit deinem Facebook-Konto verknüpft? Logge dich bei Facebook aus, bevor du die CFS-Website besuchst, und lösche die gespeicherten Cookies. Wie das geht steht in der Hilfe-Funktion deines Browsers.
In deinem Facebook-Konto kannst du auch ändern, wie und ob deine Daten für Werbung verarbeitet werden.
Hier kannst du die Cookies für die amerikanische Facebook-Seite und für die europäische Facebook-Seite deaktivieren.
Informationen zur Datenverarbeitung findest du auf der Website von Facebook. Dort steht, welche und wie viele Daten Facebook verarbeitet und was mit diesen Daten passiert. Du kannst auch nachlesen, welche Rechte und Einstellungsmöglichkeiten du hast.
6.3 Plug-ins von Youtube
CFS nutzt Plug-ins von Youtube. Youtube wird von Google betrieben. Die Kontaktdaten von Youtube lauten:
YouTube, LLC
901 Cherry Ave.
San Bruno
CA 94066
USA
Wenn du die CFS-Website besuchst, wird eine Verbindung zu den Servern von Youtube hergestellt. Dabei wird dem Youtube-Server mitgeteilt, dass du die CFS-Website besucht hast.
Wenn du in deinem Youtube-Konto eingeloggt bist, wird diese Information mit deinem Konto verbunden.
Logge dich aus deinem Youtube-Konto aus, wenn du das nicht möchtest.
In der Datenschutzerklärung von Youtube findest du weitere Informationen, wie Youtube deine Daten nutzt.
6.4 Plug-ins von LinkedIn
CFS nutzt Plug-ins von LinkedIn. Die Daten von LinkedIn lauten:
LinkedIn Inc.
1000 West Maude Avenue
Sunnyvale
CA 94085
USA
Die Plug-ins erkennst du am LinkedIn-Logo oder am „Empfehlen“-Button. Wenn du die CFS-Website besuchst, wird eine Verbindung zum Server von LinkedIn hergestellt. LinkedIn bekommt die Information, dass du die CFS-Seite besucht hast.
Wenn du den „Empfehlen“-Button anklickst und gleichzeitig bei deinem LinkedIn-Konto angemeldet bist, können wir deinen Besuch auf der CFS-Website mit deinem Konto verknüpfen.
CFS weiß nicht, welche Daten an LinkedIn geschickt werden und wie LinkedIn diese Daten nutzt. Für nähere Informationen kannst du dir die Datenschutzrichtlinie von LinkedIn ansehen. Dort steht auch, welche Rechte du hast und welche Einstellungen du ändern kannst.
6.5 Plug-ins von XING
CFS nutzt Plug-ins von XING. Die Kontaktdaten von XING lauten:
XING AG
Gänsemarkt 43
20354 Hamburg
Deutschland
Die Plug-ins erkennst du am „Share“-Button, also am „Teilen“-Button. Wenn du die CFS-Website besuchst, wird eine Verbindung zum Server von XING hergestellt. So funktioniert die „Share“-Funktion. Dabei werden keine persönlichen Daten von dir gespeichert. XING speichert keine IP-Adressen und analysiert nicht, was du auf der CFS-Website machst.
Für nähere Informationen kannst du dir die Datenschutzrichtlinie von XING ansehen.
7. Verwendung des Facebook-Pixels: Facebook Custom Audience
CFS nutzt die Pixel-Funktion von Facebook Custom Audience. Die Kontoaktdaten von Facebook lauten:
Facebook Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
Irland
Das Facebook-Pixel ist ein Code, der auf der CFS-Website eingebunden wird. Das Pixel kann deine Aktivitäten auf der CFS-Website mit deinem Facebook-Konto verknüpfen.
Es ist mit der Funktion „erweiterter Abgleich“ in die Website eingebunden. Dadurch werden deine Daten von Facebook verarbeitet. So kann Facebook nachvollziehen, welche Websites du besucht hast. Damit kann dir Facebook Werbung anzeigen, die auf dich abgestimmt ist.
Wenn du die CFS-Website besuchst, speichert das Facebook-Pixel ein Cookie auf deinem Gerät. Wenn du gleichzeitigt bei deinem Facebook-Konto eingeloggt bist oder dich gleich danach einloggst, wird der Besuch in deinem Facebook-Konto gespeichert.
Facebook speichert und verarbeitet deine Daten, damit die Verbindung zu deinem Konto hergestellt werden kann. Facebook verwendet deine Daten auch für die Marktforschung und für Werbung.
Deine Daten werden aber auch erfasst, wenn du kein Facebook-Konto hast oder nicht eingeloggt bist.
Klicke auf diesen Button, wenn du nicht möchtest, dass das Facebook-Pixel deinen Besuch auf der CFS-Website speichert:
Facebook verarbeitet deine Daten so, wie es in der Datenverwendungsrichtlinie von Facebook steht. Weitere Informationen findest du im Hilfe-Bereich von Facebook.
8. Informationen zu capito.ai
Hier bekommst du schnell einen Überblick darüber, welche persönlichen Daten capito.ai wofür verarbeitet und welche Gesetze gelten. Nähere Informationen zu capito.ai findest du unter Punkt 7 der Allgemeinen Geschäftsbedingungen.
CFS informiert dich hier auch darüber, wer deine Daten bekommen könnte und welche Rechte du laut der Datenschutz-Grundverordnung hast.
Du kannst dich jederzeit an CFS wenden, wenn du Fragen oder Anregungen zum Datenschutz hast oder wenn du deine Rechte einfordern willst. Die Kontaktdaten stehen am Anfang dieser Datenschutzinformationen.
8.1 Registrierung und bezahlte Nutzung von capito.ai
Damit du dich bei capito.ai registrieren kannst und capito.ai nutzen kannst, speichert und verarbeitet CFS persönliche Daten. Auch dafür, dass CFS mit dir kommunizieren kann. Das sind folgende Daten: Vorname, Nachname, E-Mail-Adresse, Straße, Postleitzahl, Ort, Bundesland, Staat, Telefonnummer, Unternehmen, Steuernummer. Wenn du diese Daten nicht angibst, kann CFS ihren Pflichten nicht nachkommen:
- Den Pflichten laut dem Vertrag: dass die capito.ai Leistungen erbracht werden und dass die Leistungen mit dir abgerechnet werden.
- Den Pflichten laut Unternehmens- und Steuergesetzen.
8.2 Verarbeitete Daten
Wenn du dich bei capito.ai registrierst, gibst du Daten an, die CFS verarbeitet. Außerdem verarbeitet CFS auch noch folgende Daten:
- Daten zur Bestellung. Dazu gehören auch die Daten, wenn du auf dein Widerrufsrecht verzichtest. Nähere Informationen findest du unter Punkt 7 der Allgemeinen Geschäftsbedingungen.
- Daten zum Vertrag zu capito.ai. Dazu gehören auch die Informationen darüber, welche Leistungen CFS erbringen muss, deine Zugangsdaten, deine Kund*innennummer, möglicherweise auch Informationen zur Kündigung. Wenn du die API von capito.ai verwendest, gehört auch die Version der API zu diesen Daten. Mit einer API können die Kernfunktionen von capito.ai so bereitgestellt werden, dass man sie in anderen Programmen eines Unternehmens einbinden kann.
- Daten zur Leistung, die CFS erbringt. Dazu gehören Daten zur vereinbarten Leistung und zur Nutzung der API. Auch Daten über deine Nutzung von capito.ai können dazu gehören. Diese Daten sind dann aber anonym gemacht, damit man nicht weiß, von wem sie sind.
- Daten zur Abrechnung. Dazu gehören auch Zahlungsdaten.
- Möglicherweise Daten darüber, ob du unsere Nutzungsbedingungen einhältst oder nicht.
- Vetriebspartner*innen von CFS machen auch Werbung für capito.ai. Wenn du capito.ai das erste Mal über eine*n Vetriebspartner*in kaufst, sieht CFS das. Dein Account wird dann diesen Vertriebspartner*innen zugeordnet.
- capito.ai analysiert und vereinfacht die Texte, die du eingibst. Deine eingegebenen Texte werden dabei nicht gespeichtert und nur zum Zweck der Analyse und Vereinfachung verarbeitet.
- Du kannst CFS durch capito.ai einen zusätzlichen Auftrag geben. Zum Beispiel, dass dein Text von capito Übersetzer*innen vereinfacht wird. CFS speichert diese Aufträge und gibt sie an die Franchisepartner*innen weiter. So steht es auch in Punkt 1 und Punkt 7 der Allgemeinen Geschäftsbedingungen.
8.3 Rechtliche Grundlage
Artikel 6, Absatz 1 in der Datenschutz-Grundverordnung ist die rechtliche Grundlage dafür, dass CFS deine Daten verarbeiten darf. CFS verarbeitet deine Daten, damit CFS den Vertrag erfüllen kann und damit CFS ihre Pflichten aus dem Unternehmens- und Steuergesetz erfüllen kann.
8.4 Anonymisierung
CFS anonymisiert deine Daten, die für die Analyse genutzt werden. Die rechtliche Grundlage dafür ist Artikel 6, Absatz 1 in der Datenschutz-Grundverordnung.
CFS hat ein berechtigtes Interesse daran, dass deine Daten analysiert werden. Mit diesen Daten kann CFS capito.ai weiterentwickeln und verbessern. capito.ai analysiert Texte und kann Texte in leicht verständliche Sprache „übersetzen“. Wenn capito.ai besser wird, kann das auch gut für dich als Nutzer*in sein.
Es ist möglich, dass du das Recht hast, gegen diese Verarbeitung deiner Daten zu widersprechen. Mehr Informationen findest du unter Punkt 8.9.1.
8.5 Aufbewahrung der Daten
Deine Daten werden für 6 Jahre gespeichert. Das schreibt das Unternehmens- und Steuergesetz vor.
8.6 Profiling
CFS macht keine automatisierte Entscheidungsfindung und kein Profiling laut Artikel 22, Absatz 1 und 4 in der Datenschutz-Grundverordnung. Das bedeutet: persönliche Daten werden nicht automatisiert verarbeitet, damit man mehr über die Interessen und das Verhalten von Nutzer*innen herausfindet.
8.7 Andere Dienstleister*innen
CFS arbeitet mit anderen Dienstleister*innen zusammen, damit capito.ai funktioniert. Diese Dienstleister*innen können Zugriff auf Ihre Daten haben. Sie sind aber durch einen Vertrag dazu verpflichtet, dass sie alle Datenschutzvorschriften genau einhalten.
8.7.1 Stripe
CFS arbeitet mit dem Zahlungsanbieter Stripe zusammen. Wenn du eine Zahlungsart von Stripe wählst, verarbeitet Stripe deine Zahlung. Die Kontaktdaten lauten:
Stripe Payments Europe Ltd
Block 4, Harcourt Centre
Harcourt Road
Dublin 2
Irland
Wir geben Stripe die Daten weiter, die du bei deiner Bestellung angibst, und die Daten zu deiner Bestellung: Name, Adresse, Kontonummer, Bankleitzahl, eventuell Kreditkartennummer, Rechnungsbetrag, Währung und Nummer der Transaktion. Die Daten werden nur weitergegeben, damit Stripe deine Zahlung verarbeiten kann. Mehr Informationen zum Datenschutz findest du hier: https://stripe.com/at/privacy.
8.7.2 Auth0
Damit CFS die Identität der Nutzer*innen überprüfen kann, verwendet CFS das Programm Auth0. Die Kontaktdaten lauten:
Auth0
10900 NE 8th Street
Bellevue
WA 98004
USA
Auth0 speichert und verwaltet die E-Mail-Adressen und Passwörter. Wenn Daten mit Ländern außerhalb der Europäischen Union ausgetauscht werden, gelten bestimmte Regeln: die Standardvertragsklauseln. Auth0 hält sich an diese Regeln.
Mehr Informationen zum Datenschutz findest du auf in der Datenschutzerklärung von Auth0 und im Abschnitt „Resources for Privacy and Data Protection“.
8.7.3 Google Sign-In
Du kannst dich auch mit deinem Google-Konto bei capito.ai anmelden. Das geht nur, wenn du ausdrücklich zustimmst, wie es die Datenschutz-Grundverordnung in Artikel 6, Absatz 1, Buchstabe a verlangt.
Google Sign-In ist ein Dienst von Google. Die Kontakdaten lauten:
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland
Wenn du dich mit Google Sign-In anmeldest, wirst du auf die Website von Google weitergeleitet. Dort kannst du dich registrieren oder in deinem Google-Konto anmelden.
So werden dein Google-Profil und deine Google-E-Mail-Adresse mit capito.ai verknüpft. Dadurch bekommt CFS automatisch folgende Daten von Google:
deinen Vor- und Nachnamen
deinen Nutzer*innennamen
deine E-Mail-Adresse
dein Profilbild
Mehr Informationen zu Google Sign-In und zu den Einstellungen für deine Privatsphäre findest in den Datenschutzhinweisen und Nutzungsbedingungen von Google Ireland Limited.
8.7.4 Amazon Web Services
CFS nutzt die Server von Amazon Web Services. Dort sind die Datenbank und die Webinhalte gespeichert. Die Kontaktdaten von Amazon Web Services lauten:
Amazon Web Services, Inc.
P.O. Box 81226
Seattle
WA 98108-1226
USA
Die Daten werden aber nicht in den USA, sondern nur im Rechenzentrum in Frankfurt am Main in Deutschland gespeichert. Das Rechenzentrum ist nach folgenden Normen zertifiziert: ISO 27001, 27017, 2018 und PCI DSS Level 1.
CFS hat die Zugriff auf die Daten eng begrenzt und die Daten werden automatisch verschlüsselt.
Wenn Daten mit Ländern außerhalb der Europäischen Union ausgetauscht werden, gelten bestimmte Regeln: die Standardvertragsklauseln. Amazon Web Services hält sich an diese Regeln.
Nähere Informationen zum Datenschutz finden Sie auf der Website von Amazon Webservices:
Wir verwenden AWS SES (Simple Email Service) für den Versand von E-Mail-Benachrichtigungen, zum Beispiel Verifizierungsmails, Passwort-Reset-Mails, Kontaktformulare
Der Standort des von uns genutzten Rechenzentrums ist in Deutschland (Frankfurt, EU-CENTRAL-1).
Amazon Web Services, Inc.
410 Terry Avenue North
Seattle WA 98109
8.7.5 Sentry
CFS verwendet den Dienst Sentry. Sentry überwacht, ob das capito.ai stabil ist und sucht Fehler im Code. So wird die Stabilität von capito.ai verbessert.
Die Kontaktdaten von Sentry lauten:
Sentry
1501 Mariposa St
Suite 408
San Francisco
CA 94107
USA
CFS verwendet Sentry nur, um die Stabilität zu verbessern. Sentry verwendet Daten nicht für die Werbung.
Die Nutzer*innendaten werden anonym festgestellt. Bei der Verarbeitung kann man nicht nachvollziehen, zu wem die Daten gehören. Danach werden die Daten gelöscht.
Solche Daten können zum Beispiel sein, welches Gerät du verwendest oder wann der Fehler aufgetreten ist.
Weitere Informationen findest du in der Datenschutzerklärung von Sentry.
8.7.6 Exoscale / A1 Telekom Austria AG
Ein Großteil der capito.ai Services wird in Österreich gehostet. Wir greifen dabei auf die Cloud-Infrastruktur von Exoscale zurück. Diese wird von der A1 Telekom Austria AG betrieben.
A1 Telekom Austria AG
Lassallestraße 9
1020 Wien
Österreich
8.7.7 Digital Ocean
Einige unsere Software-Dienste werden auf der Infrastruktur von Digital Ocean gehostet. Die Kontaktdaten von Digital Ocean lauten:
Digital Ocean
101 6th Ave
New York
NY 10013
USA
Auch wenn Digital Ocean ein amerikanisches Unternehmen ist, werden unsere Software-Dienste im europäischen Rechtsraum gehostet. Mehr Informationen von Digital Ocean findest du hier: https://www.digitalocean.com/legal/data-processing-agreement
8.7.8 Vercel
CFS nutzt Vercel um das Frontend zu hosten. Dabei wird die IP-Adresse eines Anwenders mit Vercel geteilt. Die Kontaktdaten lauten:
Vercel Inc.
440 N Barranca Ave #4133
Covina
CA 91723
USA
CFS verwendet Vercel, um die Software für Nutzer*innen verfügbar zu machen. Die IP-Adresse wird für keine anderen Zwecke verwendet, als die Software für Nutzer*innen darzustellen. Mehr Information von Vercel findest du hier: https://vercel.com/legal/dpa
8.7.9 Cloudflare
CFS verwendet Cloudflare Pages als Sicherheits-Ebene zur Abwehr von DDos-Attacken. Dafür teilen wir IP-Adressen mit Cloudflare. Die Kontaktdaten von Cloudflare lauten:
Cloudflare, Inc.
101 Townsend St.
San Francisco
CA 94107
USA
Mehr Informationen zu den Datenschutzrichtlinien von Cloudflare findest du hier: https://www.cloudflare.com/de-de/cloudflare-customer-dpa/
8.7.10 Microsoft Azure
Unser Vereinfachungsdienst wird von Microsoft in Amsterdam gehostet. Die Kontaktdaten sind:
Microsoft Europe
1775 TK Middenmeer
Niederlande
8.9 Rechte laut der Datenschutz-Grundverordnung
8.9.1 Recht auf Widerruf deiner Einwilligung
In bestimmten Fällen musst du einwilligen, dass CFS deine Daten verarbeiten darf. Du hast das Recht, diese Einwilligung jederzeit zurück zu nehmen. Trotz dieses Widerrufs hatte CFS das Recht, deine Daten bis dorthin zu verarbeiten.
Bei jeder Einwilligung muss CFS angeben, wie du die Einwilligung widerrufen kannst. Du kannst CFS ein E-Mail oder einen Brief schicken, wenn du eine Einwilligung widerrufen willst. Die Kontaktdaten findest du ganz am Anfang dieser Datenschutzinformation.
8.9.2 Recht auf Auskunft
Du darfst von CFS eine Bestätigung verlangen, ob CFS persönliche Daten von dir verarbeitet. Wenn CFS Daten verarbeitet, muss dir CFS eine Kopie dieser Daten schicken. CFS muss dir auch sagen,
- wofür CFS die Daten verarbeitet.
- welche Kategorie von persönlichen Daten CFS verarbeitet.
- wem CFS deine persönlichen Daten gegeben hat oder geben wird.
- wenn es möglich ist, wie lange CFS die Daten speichert. Wenn das nicht möglich ist, muss CFS dir sagen, wie CFS die Speicherdauer bestimmt.
- dass du folgende Rechte hast:
- dass die Daten richtiggestellt werden.
- dass die Daten gelöscht werden.
- dass die Daten nur mehr für bestimmte Zwecke verarbeitet werden dürfen.
- dass du der Verarbeitung deiner Daten widersprechen kannst.
- dass du dich bei einer Aufsichtsbehörde beschweren kannst.
- wo die Daten erhoben werden, falls die Daten wo anders erhoben werden. Darüber musst du alle verfügbaren Informationen bekommen.
- ob deine Daten für die automatisierte Entscheidungsfindung und Profiling verwendet werden. Mehr Informationen dazu findest du unter Punkt 8.6.
CFS kann dir eine Kopie deiner persönlichen Daten schicken, die verarbeitet werden. Wenn du weitere Kopien benötigst, kann CFS etwas für den Verwaltungsaufwand verrechnen.
Wenn du die Kopie per E-Mail anforderst, muss dir CFS die Kopie in einem üblichen elektronischen Format schicken. Außer, du gibst etwas Anderes an.
8.9.3 Recht auf Richtigstellung und Lösung
Wenn CFS falsche Daten von dir verarbeitet, darfst du verlangen, dass CFS die Daten sofort richtigstellt.
Wenn CFS unvollständige Daten von dir verarbeitet, darfst du verlangen, dass CFS deine Daten vervollständigt. Das kannst du auch mit einer zusätzlichen Erklärung machen.
Du darfst auch verlangen, dass CFS deine Daten sofort löscht. CFS muss deine Daten sofort löschen, wenn es einen dieser Gründe dafür gibt:
- Die Daten sind für einen bestimmten Zweck erhoben und verarbeitet worden. Für diesen Zweck braucht CFS die Daten nicht mehr.
- Du nimmst deine Einwilligung zurück, dass CFS deine Daten verarbeiten darf. Es gibt außerdem keine andere rechtliche Grundlage, dass CFS deine Daten verarbeiten darf.
- Du widersprichst der Verarbeitung. Mehr Informationen dazu findest unter Punkt 8.9.6.
- CFS hat bei der Verarbeitung ein Gesetz verletzt.
- CFS muss die Daten löschen, damit sie eine Pflicht erfüllt, die im Gesetz steht.
- Ein Kind hat die Einwilligung gegeben.
CFS muss deine Daten nicht löschen,
- wenn CFS deine Daten dafür braucht, um eine rechtliche Pflicht zu erfüllen.
- wenn CFS deine Daten dafür braucht, dass sie einen rechtlichen Anspruch wahrnehmen kann.
8.9.4 Recht auf Einschränkung der Verarbeitung
Du darfst von CFS verlangen, dass CFS deine Daten nur mehr eingeschränkt verarbeitet. Dafür muss eine von diesen Voraussetzungen erfüllt sein:
- Du gibst an oder hast angegeben, dass deine Daten falsch sind. CFS hatte Zeit zu überprüfen, ob deine Daten richtig sind.
- Die Verarbeitung verletzt ein Gesetz. Aber du möchtest nicht, dass die Daten gelöscht werden, sondern dass die Daten nur mehr eingeschränkt verarbeitet werden.
- CFS benötigt die Daten nicht mehr für die Verarbeitung. Aber du brauchst die Daten, damit du einen rechtlichen Anspruch wahrnehmen kannst, und kannst das begründen.
- Du widersprichst der Verarbeitung. Die Verarbeitung ist dann eingeschränkt, bis feststeht, ob CFS deine Daten trotzdem verarbeiten darf. Mehr Informationen findest du unter Punkt 8.9.6.
Wenn CFS deine Daten nur eingeschränkt verarbeiten darf, darf CFS deine Daten speichern und nur in diesen Fällen verarbeiten:
- Du willigst ein, dass CFS die Daten verarbeiten darf.
- CFS braucht die Daten, damit sie einen rechtlichen Anspruch wahrnehmen kann.
- Eine andere natürliche oder juristische Person muss geschützt werden. Eine juristische Person ist zum Beispiel ein Verein.
- Die Verarbeitung ist wichtig für die Gesellschaft in der Europäischen Union oder in einem Mitgliedstaat.
Es kann sein, dass CFS deine Daten später wieder ohne Einschränkung verarbeiten darf. Darüber informiert dich CFS.
8.9.5 Recht auf die Übertragbarkeit der Daten
CFS muss dir deine Daten in einem üblichen Format schicken, das strukturiert ist und das Computer verarbeiten können. Das gilt,
- wenn CFS deine Daten verarbeiten darf, weil du eingewilligt hast oder weil es in einem Vertrag steht.
- wenn die Daten automatisiert verarbeitet werden.
Du kannst auch verlangen, dass CFS die Daten direkt an eine andere verantwortliche Person schickt, wenn das technisch möglich ist.
8.9.6 Widerspruchsrecht
Du kannst jederzeit widersprechen, dass deine Daten für diese Zwecke verarbeitet werden:
- damit eine Aufgabe umgesetzt werden kann
- aus öffentlichem Interesse oder für die öffentliche Verwaltung
- damit die berechtigten Interessen von CFS oder von anderen geschützt werden
CFS verarbeitet deine Daten dann nicht mehr. Außer wenn CFS beweisen kann,
- dass CFS die Daten verarbeiten muss und dass es dafür sehr wichtige Gründe gibt. Die Gründe müssen wichtiger als deine Interessen, deine Rechte und deine Freiheiten sein.
- dass CFS deine Daten dafür braucht, dass sie einen rechtlichen Anspruch wahrnehmen kann.
Wenn CFS dir wegen deinen Daten Werbung schickt, die auf dich abgestimmt ist, kannst du der Verarbeitung jederzeit widersprechen. Dann werden deine Daten nicht mir für so eine Werbung verwendet.
8.9.7 Recht auf Beschwerde bei einer Aufsichtsbehörde
Wenn du denkst, dass CFS mit der Verarbeitung deiner Daten gegen ein Gesetz verstößt, kannst du dich wehren. Dafür gibt es verschieden Mittel, zum Beispiel eine Klage.
Zusätzlich kannst du dich bei einer Aufsichtsbehörde beschweren. Am besten bei der Aufsichtsbehörde in dem Land, in dem du wohnst, in dem du arbeitest oder in dem Gesetze bei der Datenverarbeitung verletzt werden.
Die Daten der Aufsichtsbehörde in Österreich lauten:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 15 20
E-Mail: dsb@dsb.gv.at
9. Sicherheit
CFS bewahrt deine Daten sicher auf. CFS achtet darauf, dass niemand die Daten stehlen, missbrauchen oder verändern kann.
CFS schließt auch mit anderen Unternehmen Verträge ab, damit CFS ihre Leistungen erbringen kann. Die Unternehmen haben möglichweise Zugriff auf deine Daten. Durch die Verträge sind die Unternehmen verpflichtet, deine Daten geheim zu halten. Sie dürfen deine Daten für keinen anderen Zweck verwenden.
10. Dauer der Speicherung
Deine Daten werden so lange gespeichert und verändert, solange CFS deine Daten nutzen darf. Also bis du dich vom Newsletter abmeldest oder bis der Vertrag zwischen dir und CFS vorbei ist. CFS darf deine Daten auch nach dem Vertrag nutzen, wenn das notwendig ist, damit das Vertragsverhältnis beendet werden kann. Oder wenn nach dem Vertrag noch Ansprüche bestehen.
Für bestimmte Verwendungszwecke kann auch genauer festgelegt sein, wie lange CFS deine Daten verwenden darf.
11. Hinweis zum HinweisgeberInnenschutzgesetz (HSchG)
Da wir zur Umsetzung des HinweisgeberInnenschutzgesetz (HSCHG) verpflichtet sind, kann sich das im Falle einer Meldung laut HinweisgeberInnenschutzgesetz (HSCHG) wie folgt auf die Betroffenenrechte (lt. DSGVO) auswirken.
Solange und soweit es zum Schutz der Hinweisgeber und diese unterstützenden Personen bzw. Personen, die z.B. Vergeltungsmaßnahmen befürchten müssen, und von Folgemaßnahmen betroffene oder involvierte Personen erforderlich ist, finden insbesondere für die Dauer der Durchführung eines verwaltungsbehördlichen oder gerichtlichen Verfahrens oder eines Ermittlungsverfahrens nach der Strafprozessordnung,
für von einem Hinweis betroffene Personen
nachfolgende Betroffenenrechte keine Anwendung:
Recht auf Information (§ 43 DSG, Art. 13 und 14 DSGVO),
Recht auf Auskunft (§ 1 Abs. 3 Z 1 und § 44 DSG, Art. 15 DSGVO),
Recht auf Berichtigung (§ 1 Abs. 3 Z 2 und § 45 DSG, Art. 16 DSGVO),
Recht auf Löschung (§ 1 Abs. 3 Z 2 und § 45 DSG, Art. 17 DSGVO),
Recht auf Einschränkung der Verarbeitung (§ 45 DSG, Art. 18 DSGVO),
Widerspruchsrecht (Art. 21 DSGVO) sowie
Recht auf Benachrichtigung von einer Verletzung des Schutzes personenbezogener Daten (§ 56 DSG und Art. 34 DSGVO).
Beispiel: Keine Anwendung der Betroffenenrechte bei Maßnahmen zur Unterbindung von Versuchen der Verhinderung von Hinweisen oder von Vergeltungs- oder sonstigen Folgemaßnahmen aufgrund von Hinweisen.
Unter diesen Voraussetzungen heißt das z.B., dass gegenüber einer von einem Hinweis betroffenen Person Information und Auskunftserteilung zum Hinweis nicht erfolgen darf.
Quelle: https://www.wko.at/datenschutz/hinweisgeberinnenschutzgesetz-datenschutz