Zuletzt aktualisiert: 14. Juni 2026
Vielen Dank für Ihr Interesse an den Informationen auf unserer Website!
Mit Hilfe dieser Datenschutzerklärung möchten wir alle Personen, die diese Website nutzen, über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten informieren. Personenbezogene Daten in diesem Zusammenhang sind alle Informationen, mit denen Sie als Nutzer:in unserer Website (theoretisch, ggf. über Umwege oder mittels Verknüpfung diverser Daten) persönlich identifiziert werden können u.a. auch Ihre IP-Adresse. Informationen, welche in Cookies abgelegt werden, sind grundsätzlich nicht bzw. nur in Ausnahmefällen personenbezogen; diese werden allerdings von einer Spezialregelung erfasst, welche die Zulässigkeit des Cookie-Einsatzes – abhängig von deren Zweck – weitgehend von einer aktiven Einwilligung der Nutzer:innen abhängig macht.
In einem allgemeinen Abschnitt in dieser Datenschutzerklärung, erteilen wir Ihnen Informationen zum Datenschutz, die generell für unsere Verarbeitung von Daten einschließlich der Datenerfassung auf unserer Website gelten. Insbesondere werden Sie als betroffene Person über die Ihnen zustehenden Rechte aufgeklärt.
Wir sind darum bemüht, diese Informationen in geschlechtsneutraler Sprache zur Verfügung zu stellen. Sofern einzelne Formulierungen dies noch nicht berücksichtigen, weisen wir darauf hin, dass diese Information für alle Menschen jeden Geschlechts gilt.
Die in unserer Datenschutzerklärung verwendeten Begriffe und unsere Datenschutzpraxis richten sich nach den Bestimmungen der Datenschutz-Grundverordnung der EU ("DSGVO") sowie den sonstigen einschlägigen nationalen Gesetzesbestimmungen.
QOSQO IT OÜ
Registernummer: 16781005
Tornimäe tn 5
10145 Tallinn
Estland
E: solutions@qosqoit.com
T: +372 69 91690
Datenschutzbeauftragte:r
Herr Alexander Pimentel Guevara
Datenschutzkoordinator:in
Herr Alexander Pimentel Guevara
Personenbezogene Daten von Ihnen werden einerseits erhoben, wenn Sie uns diese ausdrücklich mitteilen, andererseits werden Daten, insbesondere technische Daten, automatisch beim Besuch unserer Website erfasst. Ein Teil dieser Daten wird erhoben, um eine fehlerfreie Funktion unserer Website zu gewährleisten. Andere Daten können zu Analysezwecken verwendet werden. Sie können unsere Website grundsätzlich jedoch nutzen, ohne dass Sie Angaben zu Ihrer Person machen müssen.
Auf unserer Website setzen wir Cookies ein, um unseren Internetauftritt nutzerfreundlicher und funktioneller zu gestalten. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert.
Cookies sind kleine Datenpakete, die beim Besuch unserer Website zwischen Ihrem Browser und dem/unserem Webserver ausgetauscht werden. Diese richten keinerlei Schaden an und dienen lediglich der Wiedererkennung der Website-Besucher:innen. Cookies können nur Informationen speichern, die von Ihrem Browser geliefert werden, d.h. Informationen die Sie selbst in den Browser eingegeben haben oder auf der Website vorhanden sind. Cookies können keinen Code ausführen und können nicht verwendet werden, um auf Ihr Endgerät zuzugreifen.
Bei Ihrem nächsten Aufruf unserer Website mit demselben Endgerät können die in Cookies gespeicherten Informationen in weiterer Folge entweder an uns („Erstanbieter-Cookie“) oder an eine Webanwendung der Dritthersteller, zu der das Cookie gehört („Drittanbieter-Cookie“), zurückgesandt werden. Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webanwendung, dass Sie die Website mit dem Browser Ihres Endgerätes bereits aufgerufen und besucht haben.
Cookies enthalten dabei die folgenden Informationen:
Je nach Verwendungszweck und Funktion unterteilen wir Cookies in folgende Kategorien:
Je nach Speicherdauer unterteilen wir Cookies auch in Sitzungs- und permanente Cookies. Sitzungs-Cookies speichern Informationen, die während Ihrer aktuellen Browser-Sitzung verwendet werden. Diese Cookies werden beim Schließen des Browsers automatisch gelöscht. Dabei bleiben keinerlei Informationen auf Ihrem Endgerät. Permanente Cookies speichern Informationen zwischen zwei Besuchen der Website. Anhand dieser Informationen werden Sie beim nächsten Besuch als wiederkehrende:r Besucher:in erkannt und die Website reagiert entsprechend. Die Lebensdauer eines permanenten Cookies wird von dem Anbieter des Cookies bestimmt.
Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf unserem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website. Unsere Website kann ohne diese Cookies nicht richtig funktionieren. Die Verwendung von Statistik- und Marketing-Cookies benötigt Ihre Einwilligung. Sie können Ihre Einwilligung zur Nutzung von Cookies jederzeit für die Zukunft widerrufen. Die Einwilligung ist freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile. Weitere Informationen über die von uns tatsächlich verwendeten Cookies (insbesondere über ihren Zweck und ihre Speicherdauer) finden Sie in dieser Datenschutzerklärung und in den Informationen über die von uns verwendeten Cookies in unserem Cookie-Banner.
Sie können weiters auch Ihren Internet-Browser so einstellen, dass das Speichern von Cookies generell auf Ihrem Endgerät verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, erfahren Sie in der Hilfe-Funktion Ihres Browsers.
Bitte beachten Sie, dass eine generelle Deaktivierung von Cookies gegebenenfalls zu Funktionseinschränkungen auf unserer Website führen kann.
Auf unserer Website verwenden wir auch sogenannte Local-Storage-Funktionen (auch „Lokaler Speicher“ genannt). Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browsers – soweit sie den Cache nicht löschen oder es sich um den Session Storage handelt – weiterhin bestehen und ausgelesen werden können.
Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Soweit spezielle Plugins oder Tools die Local-Storage-Funktionen verwenden, ist dies beim jeweiligen Plugin oder Tool beschrieben.
Wenn Sie nicht wünschen, dass Plugins oder Tools Local-Storage-Funktionen einsetzen, dann können Sie das in den Einstellungen Ihres jeweiligen Browsers steuern. Wir weisen darauf hin, dass es dann möglicherweise zu Funktionseinschränkungen kommen kann.
Wir verwenden für Ihren Besuch auf unserer Website das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unserer Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers. Die Nutzung dieses Verfahrens basiert auf unserem berechtigten Interesse am Einsatz geeigneter Verschlüsselungstechniken.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und am Stand der Technik gehalten.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft Google LLC (USA), https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Zweck: Einbindung von Schriftarten
Kategorie: Statistik
Empfänger: EU, USA (möglich)
verarbeitete Daten: IP-Adresse, Spracheinstellungen, Bildschirmauflösung, Version und Name des Browsers
Betroffene: Website Besucher
Technologie: JavaScript Aufruf
Rechtsgrundlage: Einwilligung, Data Privacy Framework
Website: www.google.com
Weitere Informationen: https://developers.google.com/fonts/faq https://policies.google.com/privacy https://www.google.com/about/datacenters/inside/locations/
Unsere Website nutzt zur einheitlichen Darstellung von Schriften sogenannte Web Fonts, die von Google bereitgestellt werden.
Zur Darstellung von Web Fonts von Google muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers unserer Website von Google gespeichert. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Endgerät genutzt.
Durch jede Google-Font-Anfrage werden neben der IP-Adresse Informationen wie Spracheinstellungen, Bildschirmauflösung, Version und Name des Browsers automatisch an Google-Server übertragen. Durch die gesammelten Nutzungsdaten kann Google jedenfalls die Beliebtheit von Schriften feststellen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten (z.B. Google Analytics).
Mit Google Fonts können wir auf der eigenen Website Schriften nutzen und müssen diese nicht auf unserem Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Website hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert, dies spart Datenvolumen und ist speziell bei der Verwendung mobiler Endgeräte ein großer Vorteil. Wenn Sie uns besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts und unterstützen alle gängigen Browser.
Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Die Font-Dateien werden bei Google ein Jahr gespeichert. Um Daten vorzeitig zu löschen, müssen Sie Kontakt mit dem Google-Support aufnehmen ( https://support.google.com ).
Kategorie: Allgemeine Verarbeitungstätigkeit
Zweck: Erkennung, Abwehr und Analyse automatisierter Zugriffe und potenzieller Angriffe
Datenarten: IP-Adressen, Geräte- und Browserdaten, technische Ereignis- und Zugriffsmuster
Betroffene: Website-Nutzende
Empfänger: Sicherheitsdienstleister (bei externer Verarbeitung)
Technologien: Bot-Detection, Traffic-Scanning, Anomalie-Analyse
Rechtsgrundlage: berechtigtes Interesse (Sicherheit, Stabilität und Schutz der Systeme)
Auf unserer Website können Dienste eingesetzt werden, die automatisierte Zugriffe, Bots oder potenzielle Angriffe erkennen. Diese Systeme analysieren technische Informationen, um ungewöhnliche Muster, verdächtige Aktivitäten oder bekannte Angriffssignaturen zu identifizieren und abzuwehren. Sie arbeiten im Hintergrund und tragen zur Sicherheit und Stabilität unseres Onlineangebots bei.
Je nach eingesetztem Dienst können insbesondere folgende Datenarten verarbeitet werden:
Die Verarbeitung erfolgt, um unzulässige Zugriffe zu verhindern, Angriffe (z. B. DDoS, automatisierte Scans oder Brute-Force-Versuche) abzuwehren und den ordnungsgemäßen Betrieb des Onlineangebots sicherzustellen. Externe Dienstleister können technische Daten im Rahmen ihrer Schutzmechanismen verarbeiten, etwa zur Erkennung von Angriffen, zur Stabilitätssicherung oder zur Vermeidung von Missbrauch.
Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse an einem sicheren, stabilen und funktionsfähigen Onlineangebot. Eine Einwilligung ist hierfür nicht erforderlich, da diese Verarbeitungen technisch notwendig sind, um die Sicherheit der Website zu gewährleisten.
Die Daten werden nur so lange gespeichert, wie dies für Sicherheitszwecke erforderlich ist oder gesetzliche bzw. technische Anforderungen bestehen. Eine Weitergabe an weitere Dritte erfolgt ausschließlich, wenn dies zur Abwehr von Angriffen, zur technischen Bereitstellung oder aufgrund rechtlicher Verpflichtungen notwendig ist.
Kategorie: Allgemeine Verarbeitungstätigkeit
Zweck: Verhinderung automatisierter Eingaben, Schutz vor Spam und Missbrauch
Datenarten: IP-Adressen, Geräte- und Sitzungsinformationen, Interaktionsdaten
Betroffene: Website-Nutzende
Empfänger: Captcha-Dienstanbieter
Technologien: Captcha-Validierung, Sicherheitsanalyse
Rechtsgrundlage: berechtigtes Interesse (Sicherheit), Einwilligung (falls zusätzliche Datenauswertung erfolgt)
Zur Verhinderung automatisierter Eingaben und missbräuchlicher Nutzung unseres Onlineangebotes werden Captcha-Dienste eingesetzt. Diese Systeme unterscheiden menschliche Eingaben von automatisierten Zugriffen und tragen zur Sicherheit von Formularen, Anmeldemasken und anderen Eingabeflächen bei. Bei der Ausführung eines Captchas wird eine Verbindung zu den Servern des jeweiligen Dienstes aufgebaut, um die Validierung technisch durchführen zu können.
Dabei werden insbesondere folgende Datenarten verarbeitet:
Die Verarbeitung erfolgt zur Absicherung von Onlineformularen und zur Abwehr automatisierter Angriffe, Spam-Übermittlungen oder Massenanfragen. Für technisch essenzielle Captchas ist die Rechtsgrundlage das berechtigte Interesse an der Sicherheit unseres Onlineangebotes. Wenn ein Captcha Daten über das technisch erforderliche Maß hinaus verarbeitet oder Tracking-Funktionalitäten beinhaltet, erfolgt der Einsatz erst nach freiwilliger Einwilligung, die jederzeit mit Wirkung für die Zukunft widerrufen werden kann.
Die Daten werden nur so lange gespeichert, wie es für die Sicherheitsprüfung erforderlich ist oder gesetzliche Vorgaben dies verlangen. Eine Weitergabe an Dritte erfolgt ausschließlich im Rahmen der technischen Bereitstellung des Captcha-Dienstes.
Auf unserer Website werden verschiedene Möglichkeiten zur Kontaktaufnahme angeboten, etwa über Kontaktformulare oder bereitgestellte E-Mail-Adressen. Im Rahmen der Kontaktaufnahme werden die angegebenen personenbezogenen Daten ausschließlich zur Bearbeitung und Beantwortung der jeweiligen Anfrage verarbeitet. Die Verarbeitung erfolgt, soweit dies zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist, oder auf Grundlage berechtigter Interessen, etwa zur Pflege von Kundenbeziehungen oder zur Dokumentation von Vorgängen.
Die Angabe bestimmter Daten kann erforderlich sein, um eine Anfrage vollständig bearbeiten zu können. Ohne diese Angaben kann die Bearbeitung der Anfrage gegebenenfalls nicht oder nur eingeschränkt erfolgen.
Personenbezogene Daten aus Kontaktanfragen können zudem auf Grundlage berechtigter Interessen in einer Kunden- oder Interessentendatenbank gespeichert werden, um die Kommunikation und Betreuung zu optimieren. Eine Nutzung zu Marketingzwecken erfolgt nur, sofern hierfür eine gesonderte Einwilligung vorliegt oder ein berechtigtes Interesse besteht und keine überwiegenden schutzwürdigen Interessen der betroffenen Person entgegenstehen.
Personenbezogene Daten aus Kontaktanfragen werden nur so lange gespeichert, wie dies für die Bearbeitung und Abwicklung der Anfrage erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach abschließender Bearbeitung der Anfrage und Ablauf etwaiger gesetzlicher Fristen werden die Daten gelöscht oder anonymisiert. In der Regel erfolgt die Löschung spätestens nach drei Jahren ohne weiteren Kontakt, sofern keine längeren gesetzlichen oder vertraglichen Aufbewahrungspflichten bestehen.
Weitere Informationen zum Umgang mit personenbezogenen Daten sind in der Datenschutzerklärung der Website zu finden.
Kategorie: Allgemeine Verarbeitungstätigkeit
Zweck: schnellere Auslieferung und Stabilität des Onlineangebots
Datenarten: technische Daten und Zugriffsinformationen
Betroffene: Besucher des Onlineangebots
Empfänger: CDN-Anbieter
Technologien: verteilte Server- und Caching-Infrastruktur
Rechtsgrundlage: berechtigtes Interesse (Performance, Stabilität, Sicherheit)
Für die schnelle, stabile und sichere Bereitstellung unserer Website wird ein Content Delivery Network verwendet. Ein CDN stellt Inhalte über ein Netzwerk weltweit verteilter Server bereit. Beim Aufruf von Seiten oder Dateien unserer Website kann daher eine Verbindung zu Servern des CDN-Anbieters hergestellt werden. Dabei werden technische Daten verarbeitet, die für die Auslieferung notwendig sind. Zu den verarbeiteten Informationen können gehören:
Der Einsatz eines CDN dient dazu, die Ladezeiten zu verbessern, die Stabilität der Website zu erhöhen und Angriffe wie etwa Überlast- oder DDoS-Attacken abzuwehren. Die Verarbeitung der Daten ist technisch erforderlich, um die angefragten Inhalte bereitzustellen und die Sicherheit des Angebots zu gewährleisten. Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse an einer sicheren, leistungsfähigen und effizienten Darstellung unseres Onlineangebotes.
Die Daten werden nur so lange gespeichert, wie dies für die Bereitstellung oder zur Sicherstellung der technischen Funktionsfähigkeit erforderlich ist. Eine Weitergabe an weitere Dritte findet nicht statt, außer sie ist für den technischen Betrieb des CDN notwendig.
Kategorie: Allgemeine Verarbeitungstätigkeit
Zweck: Kommunikation und Bearbeitung von Anfragen
Datenarten: Kommunikations- und Inhaltsdaten, technische Metadaten
Betroffene: kontaktaufnehmende Person
Empfänger: interne Stellen, E-Mail-Anbieter
Technologien: E-Mail-Kommunikation
Rechtsgrundlage: berechtigtes Interesse (allgemeine Kommunikation), Vertragserfüllung (bei leistungsbezogenen Anfragen)
Wenn eine direkte Kontaktaufnahme über bereitgestellte Kommunikationswege erfolgt, verarbeiten wir die übermittelten Angaben, um das Anliegen entgegenzunehmen, zu bearbeiten und zu beantworten. Je nach verwendetem Kommunikationskanal können insbesondere folgende Daten verarbeitet werden:
Die Verarbeitung erfolgt zur Beantwortung des Anliegens und zur Kommunikation. Rechtsgrundlage ist unser berechtigtes Interesse an einer effizienten, zuverlässigen und nutzerfreundlichen Kontaktmöglichkeit sowie – sofern die Anfrage auf die Anbahnung oder Durchführung eines Vertrags gerichtet ist – die Notwendigkeit der Verarbeitung für dieses Vertragsverhältnis.
Die Daten werden nur so lange gespeichert, wie dies zur Bearbeitung des Anliegens erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, sie ist für die Bearbeitung des Anliegens notwendig oder ergibt sich aus dem verwendeten Kommunikationskanal.
Kategorie: Allgemeine Verarbeitungstätigkeit
Zweck: Darstellung, Funktionalität und technische Bereitstellung
Datenarten: technische Daten
Betroffene: Besucher des Onlineangebots
Empfänger: Anbieter der eingebundenen Ressourcen
Technologien: externe Skripte, Schriftarten oder Frameworks
Rechtsgrundlage: berechtigtes Interesse (Darstellung & Funktion)
Für die Darstellung und Funktionsfähigkeit unseres Onlineangebotes werden externe Ressourcen von Drittanbietern eingebunden. Beim Laden dieser Inhalte wird eine Verbindung zu den Servern des jeweiligen Anbieters hergestellt. Dabei können technische Informationen übertragen und verarbeitet werden, unter anderem:
Die Einbindung solcher externen Ressourcen dient einer einheitlichen Darstellung der Website, einer verbesserten Nutzererfahrung sowie der technischen und funktionalen Bereitstellung unseres Onlineangebotes. Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse an einer nutzerfreundlichen, sicheren und effizienten Darstellung der Website.
Die Verarbeitung der Daten erfolgt durch den jeweiligen Anbieter der eingebundenen Ressource. Soweit möglich, binden wir externe Inhalte datensparsam ein oder nutzen Alternativen, die die Datenübertragung reduzieren.
Kategorie: Allgemeine Verarbeitungstätigkeit
Zweck: strukturierte Bearbeitung von Supportanfragen
Datenarten: Kommunikationsdaten, Inhaltsdaten, technische Daten
Betroffene: anfragende Person
Empfänger: interne Stellen, Ticket-Dienstleister
Technologien: Ticket- oder Helpdesk-System
Rechtsgrundlage: berechtigtes Interesse (allgemeine Supportabwicklung), Vertragserfüllung (wenn Anfrage leistungs- oder vertragsbezogen ist)
Zur Verwaltung und Bearbeitung von Supportanfragen wird ein Helpdesk-System eingesetzt. Solche Systeme dienen dazu, Anfragen strukturiert zu erfassen, zuzuordnen, zu bearbeiten und den Verlauf der Kommunikation nachvollziehbar darzustellen. Wenn eine Anfrage über ein Helpdesk-System übermittelt wird, werden die bereitgestellten Informationen verarbeitet. Dazu können insbesondere gehören:
Die Verarbeitung erfolgt zum Zweck der effizienten Kommunikation, der Bearbeitung des Anliegens sowie der internen Organisation von Supportprozessen. Rechtsgrundlage ist unser berechtigtes Interesse an einer strukturierten, zuverlässigen und nachvollziehbaren Bearbeitung von Supportanfragen sowie – sofern die Anfrage auf die Anbahnung oder Durchführung eines Vertrags gerichtet ist – die Notwendigkeit der Verarbeitung für dieses Vertragsverhältnis.
Die Daten werden nur so lange gespeichert, wie dies für die Bearbeitung der Anfrage oder für interne Dokumentationszwecke erforderlich ist, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Eine Weitergabe an Dritte erfolgt nur, wenn dies für die Bearbeitung des Anliegens oder für die technische Bereitstellung des Helpdesk-Systems notwendig ist.
Kategorie: Allgemeine Verarbeitungstätigkeit
Zweck: technische Bereitstellung, Betrieb und Auslieferung der Website
Datenarten: technische Daten und Nutzungsdaten
Betroffene: Besucher des Onlineangebots
Empfänger: Hosting-Dienstleister und technische Infrastrukturpartner
Technologien: Server- und Netzwerkinfrastruktur
Rechtsgrundlage: berechtigtes Interesse (Bereitstellung & Betrieb)
Unsere Website wird bei einem externen Hosting-Anbieter betrieben. Beim Aufruf der Website werden verschiedene technische Daten verarbeitet, die für den Betrieb, die Sicherheit und die Auslieferung der Inhalte erforderlich sind. Dazu gehören in der Regel Informationen, die der Browser automatisch übermittelt. Zu den verarbeiteten Daten können gehören:
Der Hosting-Anbieter verarbeitet diese Daten, um den technischen Betrieb der Website sicherzustellen, Angriffe oder Missbrauch zu erkennen, Störungen zu beheben und eine stabile Verbindung bereitzustellen. Die Verarbeitung erfolgt ausschließlich in unserem Auftrag. Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse an einem sicheren, zuverlässigen und effizienten Betrieb unserer Website.
Kategorie: Social-Media-Präsenz
Zweck: Unternehmensdarstellung, Kommunikation, Reichweiten- und Zielgruppenanalyse
Datenarten: Nutzungs- und Interaktionsdaten, technische Zugriffsdaten, Profildaten bei Anmeldung
Betroffene: Besuchende der LinkedIn-Seite
Empfänger: LinkedIn Ireland / LinkedIn Corporation (inkl. möglicher Drittlandübermittlung)
Technologien: Analytics/Insights, Interaktionssignale, Profilabgleiche
Rechtsgrundlage: berechtigtes Interesse (Außenpräsenz, Netzwerkkommunikation), Plattform-eigene Grundlagen für Tracking/Statistik
Rechtsgrundlage Datenübermittlung: EU-US Data Privacy Framework
Wir betreiben eine Unternehmensseite auf der Plattform LinkedIn, um Inhalte zu veröffentlichen, über Aktivitäten und Angebote zu informieren und mit Nutzerinnen und Nutzern in Austausch zu treten. Beim Besuch unserer LinkedIn-Seite verarbeitet LinkedIn eigenständig Nutzungs-, Geräte- und Interaktionsdaten, um Statistiken bereitzustellen und den Plattformbetrieb zu ermöglichen.
Dabei verarbeitet LinkedIn insbesondere folgende Datenarten:
Diese Daten werden von LinkedIn für eigene Zwecke genutzt, unter anderem für Analysefunktionen, Sicherheitsmaßnahmen, Plattformoptimierung sowie für Werbe- und Marketingzwecke. Auf Art und Umfang der durch LinkedIn vorgenommenen Verarbeitung haben wir keinen Einfluss.
LinkedIn stellt uns aggregierte, nicht direkt personenbezogene Statistiken über die Nutzung unserer Seite zur Verfügung (Insights). Diese Auswertungen helfen uns dabei, Zielgruppen, Reichweiten und Interaktionen zu verstehen und Inhalte entsprechend auszurichten. Für diese Insights besteht eine gemeinsame Verantwortlichkeit zwischen uns und LinkedIn entsprechend den von LinkedIn bereitgestellten Bedingungen.
Wenn Nutzerinnen und Nutzer über LinkedIn direkt mit uns kommunizieren, verarbeiten wir die übermittelten Inhalte und Angaben, um Anfragen zu beantworten oder die Kommunikation zu ermöglichen. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer öffentlichen Präsenz und an der Interaktion mit der Öffentlichkeit.
Die Speicherdauer richtet sich nach der Erforderlichkeit für den Betrieb unserer LinkedIn-Seite, der Auswertung der Reichweiten sowie der Bearbeitung von Anfragen. Zusätzlich gelten die Speicherregelungen von LinkedIn.
LinkedIn wird von der LinkedIn Corporation und der Microsoft-Gruppe betrieben, deren Hauptsitze sich in den Vereinigten Staaten befinden. Im Rahmen der Nutzung der Plattform kann eine Übermittlung oder ein Zugriff auf personenbezogene Daten in die USA erfolgen. Die Datenverarbeitung unterliegt dabei den Regelungen von LinkedIn sowie den in den USA geltenden gesetzlichen Zugriffsmöglichkeiten. Auf Art und Umfang solcher Datenübermittlungen besteht kein Einfluss.
Die Aufteilung der datenschutzrechtlichen Pflichten zwischen LinkedIn und uns sind in folgender Vereinbarung geregelt: https://legal.linkedin.com/pages-joint-controller-addendum
Weitere Informationen, wie LinkedIn personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlagen, auf die sich LinkedIn stützt, und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber LinkedIn, finden sich in der Datenrichtlinie von LinkedIn unter https:de.linkedin.com/legal/privacy-policy
Kategorie: Allgemeine Verarbeitungstätigkeit
Zweck: Sicherstellung der technischen Stabilität, Schutz vor Angriffen, Ausfällen und Manipulation
Datenarten: Zugriffsdaten, IP-Adressen, Geräte- und Browserinformationen, technische Ereignisdaten
Betroffene: Website-Nutzende
Empfänger: Anbieter des jeweiligen Sicherheitsdienstes
Technologien: Firewall-Systeme, Security-Monitoring, Infrastruktur-Schutzmechanismen
Rechtsgrundlage: berechtigtes Interesse (Schutz und Betriebssicherheit der Website)
Auf unserer Website können Sicherheits- und Schutzdienste eingesetzt werden, um den technischen Betrieb zu sichern, Angriffe zu erkennen und missbräuchliche Aktivitäten zu verhindern. Solche Dienste analysieren technische Informationen, um Auffälligkeiten, Manipulationsversuche oder Sicherheitsrisiken zu identifizieren und geeignete Schutzmaßnahmen umzusetzen.
Dabei werden insbesondere folgende Datenarten verarbeitet:
Die Verarbeitung ist erforderlich, um unberechtigte Zugriffe abzuwehren, Systemstabilität zu sichern, Manipulation und Schadsoftware zu verhindern und den sicheren Betrieb der Website zu gewährleisten. Wenn externe Sicherheitsdienstleister eingesetzt werden, können diese die dafür notwendigen Daten erhalten und in eigener Infrastruktur verarbeiten.
Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse an einer geschützten, störungsfreien und technisch zuverlässigen Bereitstellung unseres Onlineangebots. Die Daten werden nur so lange gespeichert, wie es zur Sicherstellung der Sicherheit und Fehlertoleranz erforderlich ist oder gesetzliche Vorgaben dies erfordern. Eine Weitergabe an Dritte erfolgt ausschließlich im technischen Rahmen des eingesetzten Sicherheitsdienstes.
Kategorie: Allgemeine Verarbeitungstätigkeit
Zweck: technische Sicherheit, Stabilität und Fehleranalyse
Datenarten: technische Verbindungsdaten und Zugriffsdaten
Betroffene: Besucher des Onlineangebots
Empfänger: Hosting-Anbieter oder technische Dienstleister
Technologien: Serverprotokolle
Rechtsgrundlage: berechtigtes Interesse (technischer Betrieb & Sicherheit)
Beim Aufruf unserer Website werden automatisch sogenannte Server-Logfiles erstellt. Diese Logfiles enthalten folgende Daten, die der Browser automatisch übermittelt:
Die Verarbeitung dieser Daten erfolgt, um die Funktionsfähigkeit, Sicherheit und Stabilität unseres Webauftritts sicherzustellen, insbesondere zur Abwehr oder Nachverfolgung von Angriffen (z. B. DDoS-Attacken), zur Fehleranalyse und zur technischen Bereitstellung der Website. Die Rechtsgrundlage hierfür ist berechtigtes Interesse an der sicheren und fehlerfreien Bereitstellung der Website.
Die Logfile-Daten werden automatisch nach einer technisch üblichen Frist – spätestens nach 12 Wochen – gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Eine längere Speicherung kann im Einzelfall erfolgen, wenn Daten zu Beweiszwecken benötigt werden (z. B. zur Aufklärung sicherheitsrelevanter Vorfälle). Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.
Kategorie: Allgemeine Verarbeitungstätigkeit, Marketing
Zweck: Auswertung individueller Nutzungsmuster
Datenarten: Interaktions-, Bewegungs- und Nutzungsdaten
Betroffene: Besucher des Onlineangebots
Empfänger: Tracking-Dienstanbieter
Technologien: Verhaltens- und Interaktionsanalyse
Rechtsgrundlage: Einwilligung
Auf unserer Website werden Technologien eingesetzt, die das Verhalten einzelner Nutzer detailliert erfassen. Diese Dienste analysieren Interaktionen wie Klicks oder die Nutzung einzelner Seitenbereiche. Sie werden nur aktiviert, wenn zuvor ausdrücklich eingewilligt wurde. Ohne Einwilligung findet kein Tracking statt.
Wenn der Nutzung zugestimmt wird, können je nach Dienst verschiedene personenbezogene und technische Informationen verarbeitet werden. Dazu können insbesondere gehören:
Die Verarbeitung erfolgt, um das Verhalten einzelner Nutzer nachzuvollziehen, die Funktionalität der Website zu verbessern, Nutzerwege zu optimieren und mögliche technische Probleme zu erkennen. Es können Cookies, Tracking-Skripte oder ähnliche Technologien zum Einsatz kommen. Wenn externe Dienstleister genutzt werden, können die erhobenen Daten an diese übermittelt und dort verarbeitet werden. Rechtsgrundlage ist die zuvor erteilte Einwilligung, die jederzeit mit Wirkung für die Zukunft widerrufen werden kann. Entsprechende Widerrufsmöglichkeiten stehen innerhalb unseres Onlineangebots oder über bereitgestellte Einstellungen zur Verfügung.
Die Daten werden nur so lange gespeichert, wie dies für die Analyse erforderlich ist oder bis die Einwilligung widerrufen wird. Eine Weitergabe an weitere Dritte erfolgt ausschließlich im Rahmen der technischen Bereitstellung des jeweiligen Trackingdienstes.
Kategorie: Allgemeine Verarbeitungstätigkeit, Statistik
Zweck: Nutzungsanalyse und Optimierung der Website
Datenarten: technische Nutzungsdaten, Interaktionsdaten, Geräteinformationen
Betroffene: Besucher des Onlineangebots
Empfänger: Analyse-Dienstanbieter
Technologien: Analyse- und Messfunktionen
Rechtsgrundlage: Einwilligung
Auf unserer Website kommen Webanalyseverfahren zum Einsatz, die das allgemeine Besuchs- und Nutzungsverhalten in anonymisierter oder pseudonymisierter Form erfassen. Die dabei verarbeiteten Informationen dienen der statistischen Auswertung von Seitenaufrufen, der Ermittlung von Nutzungszahlen und der technischen sowie inhaltlichen Optimierung unseres Onlineangebots. Zusätzlich werden technische Zugriffsdaten verarbeitet, um Analysefunktionen bereitzustellen und Systemstabilität sicherzustellen.
Es werden insbesondere folgende Daten verarbeitet:
Es können Cookies oder ähnliche Technologien eingesetzt werden, um wiederkehrende Besuche zu erkennen oder Nutzungsvorgänge zuzuordnen. Wenn externe Analyseanbieter genutzt werden, können die erhobenen Daten an diese übermittelt und dort verarbeitet werden. Rechtsgrundlage ist die freiwillige Einwilligung, die jederzeit mit Wirkung für die Zukunft widerrufen werden kann. Entsprechende Anpassungsmöglichkeiten stehen innerhalb unseres Onlineangebots oder über bereitgestellte Widerrufsfunktionen zur Verfügung.
Die Daten werden nur so lange gespeichert, wie dies für die statistischen Auswertungen erforderlich ist oder bis die Einwilligung widerrufen wird. Eine Weitergabe an weitere Dritte erfolgt ausschließlich im Rahmen der technischen Bereitstellung des jeweiligen Analysedienstes.
Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland
Muttergesellschaft: Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052, USA,
E-Mail: privacy@microsoft.com
Zweck: Analyse des Nutzerverhaltens auf Websites, Verbesserung der Benutzerfreundlichkeit
Kategorie: Statistik
Empfänger: USA, EU
Verarbeitete Daten: Nutzungsverhalten, Klicks, Scrollbewegungen, Mausbewegungen, Geräteinformationen, IP-Adresse (gekürzt), Browserinformationen, Bildschirmaufnahmen
Betroffene: Website-Besucher:innen
Technologie: JavaScript, Cookies (Details in der Cookie-Liste), Local Storage
Rechtsgrundlage: Einwilligung (Zweck)
Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework
Website: https:clarity.microsoft.com
Weitere Informationen:
https://privacy.microsoft.com/privacystatement
https://clarity.microsoft.com/terms
https://learn.microsoft.com/compliance/regulatory/offering-eu-model-clauses
https://www.microsoft.com/concern/privacy
Auf unserer Website verwenden wir den Dienst Microsoft Clarity zur Analyse des Nutzerverhaltens, um die Benutzerfreundlichkeit unserer Website zu verbessern. Microsoft Clarity ist ein kostenloses Analysetool, das Einblicke in die Interaktionen der Besucher mit unserer Website bietet.
Das Tool erfasst verschiedene Arten von Daten, um ein umfassendes Bild des Nutzerverhaltens zu erstellen. Dazu gehören Klicks, Scrollbewegungen und Mausbewegungen. Diese Informationen werden verwendet, um Heatmaps zu generieren, die visuelle Darstellungen der am häufigsten geklickten und betrachteten Bereiche unserer Website liefern.
Microsoft Clarity zeichnet auch einzelne Nutzersitzungen auf, wobei persönliche Informationen wie Eingaben oder sensible Daten automatisch unkenntlich gemacht werden. Diese Aufzeichnungen ermöglichen es uns, die Navigation und mögliche Probleme der Nutzer besser zu verstehen.
Das Tool sammelt zudem technische Informationen wie Gerätetyp, Browserversion und Bildschirmauflösung. Die IP-Adressen der Nutzer werden gekürzt gespeichert, um die Anonymität zu wahren.
Zur Datenerfassung verwendet Microsoft Clarity JavaScript-Code, der in unsere Website eingebettet ist. Dieser Code setzt Cookies und nutzt den Local Storage des Browsers, um Informationen zu speichern und die Funktionalität des Tools zu gewährleisten. Alle relevanten Informationen zu den Cookies, einschließlich Name, Verwendungszweck und Speicherdauer, sind in unserer detaillierten Auflistung der eingesetzten Cookies enthalten.
Die von Microsoft Clarity gesammelten Daten werden für einen Zeitraum von bis zu einem Jahr gespeichert. Nach Ablauf dieser Frist oder bei Beendigung der Nutzung des Dienstes werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Wir empfehlen, diese Links regelmäßig auf Änderungen zu überprüfen, da Microsoft die Funktionsweise und Datenverarbeitung von Clarity aktualisieren kann. Zusätzliche Informationen zu den Rechten der betroffenen Personen sowie die entsprechenden Kontaktdaten sind im allgemeinen Abschnitt dieser Datenschutzerklärung aufgeführt.
Auf unserer Website nutzen wir zur Optimierung der Ladezeiten das Content Delivery Network (CDN) BunnyNet. Anbieter von BunnyNet ist die BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien ("BunnyNet").
BunnyNet bietet ein weltweit verteiltes Content Delivery Netzwerk an. Hierbei werden statische Dateien, wie zum Beispiel Bilder oder Scriptdateien über den Dienst BunnyNet bereit bereit gestellt. Dafür wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von BunnyNet geleitet. Hierdurch können wir die weltweite Erreichbarkeit und die Leistungsfähigkeit unserer Website sicherstellen. laut BunnyNet werden sämtliche personenbezogene Daten anonymisiert und nicht an Dritte weiter gegeben. BunnyNet sammelt, speichert oder verteilt keinerlei Informationen, welche einen Nutzer identifizieren könnten.
Die Verwendung dieses Dienstes beruht auf unserem berechtigten Interesse an einer technisch funktionsfähigen und sicheren Bereitstellung unseres Webangebotes sowie der Optimierung der Ladezeiten gemäß Art 6 Abs. 1 lit. f DSGVO.
Weitere Informationen zu BunnyNet finden Sie unter https://bunny.net/privacy und unter https://bunny.net/gdpr
Anbieter: Umami Software, Inc., 251 Little Falls Drive, Wilmington, Delaware 19808, USA, E-Mail: hello@umami.is
Zweck: Web-Analyseplattform und Erstellung von Besucherstatistiken
Kategorie: Statistik
Empfänger: USA
Verarbeitete Daten: Seitenaufrufe, Benutzerstandorte (in grober Form), Referrer, genutzte Endgeräte, Browser-Informationen
Betroffene: Nutzer:innen
Technologie: JavaScript, Local Storage
Rechtsgrundlage: Einwilligung (Zweck und Datenübermittlung)
Website: https:umami.is
Weitere Informationen:
https://umami.is/privacy
https://umami.is/terms
ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierungsmöglichkeit des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter dieses Dienstes bereits zertifiziert ist, findet sich hier: https:www.dataprivacyframework.gov/list
Auf unserer Website verwenden wir den Dienst Umami zur Analyse des Nutzerverhaltens und zur Verbesserung unseres Webangebots. Umami ist eine datenschutzfreundliche Alternative zu herkömmlichen Analyse-Tools und wurde entwickelt, um Website-Betreibern klare Einblicke in ihre Besucherstatistiken zu bieten, ohne dabei die Privatsphäre der Nutzer zu gefährden.
Umami arbeitet, indem es einen kleinen Tracking-Code auf unserer Website einbettet, der die Interaktionen der Nutzer überwacht. Dieser Code erfasst grundlegende Informationen wie Seitenaufrufe, Benutzerstandorte (in grober Form), Referrer und die genutzten Endgeräte. Die gesammelten Daten werden in Echtzeit verarbeitet und über ein übersichtliches Dashboard bereitgestellt, das eine einfache Analyse ermöglicht.
Ein wesentlicher Vorteil von Umami ist, dass es keine Cookies verwendet, um Benutzerdaten zu sammeln. Stattdessen nutzt es Local Storage zur temporären Datenspeicherung.
Umami speichert keine personenbezogenen Daten.
Die von Umami erfassten Daten umfassen:
- Seitenaufrufe: Gesamtanzahl und Verteilung über verschiedene Zeiträume
- Benutzerquellen: Überblick über die Herkunft der Besucher (direkte Eingaben, Verweise, Suchmaschinen)
- Endgeräte und Browser: Informationen über die von Besuchern verwendeten Geräte und Browser
- Nutzerstandorte: Grobe geografische Aufschlüsselung der Besucher, ohne genaue Standortdaten zu speichern
Die Daten werden für einen begrenzten Zeitraum gespeichert, der in den Einstellungen des Tools konfiguriert werden kann. Nach Ablauf dieser Zeit oder bei Beendigung der Nutzung von Umami werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Wir empfehlen, diese Links regelmäßig auf Änderungen zu überprüfen, da Umami seine Datenschutzpraktiken aktualisieren kann. Zusätzliche Informationen zu den Rechten der betroffenen Personen sowie die entsprechenden Kontaktdaten sind im allgemeinen Abschnitt dieser Datenschutzerklärung aufgeführt.
Die folgenden Bestimmungen gelten in ihren Grundsätzen nicht nur für die Datenerhebung auf unserer Website, sondern auch generell für die sonstige Verarbeitung von personenbezogenen Daten.
Personenbezogene Daten sind Informationen, die Ihnen individuell zugeordnet werden können. Beispiele hierfür sind u.a. Ihre Adresse, Ihr Name sowie Ihre Postanschrift, E-Mailadresse oder Telefonnummer. Angaben wie z.B. die Anzahl der Nutzer:innen, die eine Website besuchen, sind keine personenbezogenen Daten, weil sie keine Zuordnung zu einer einzelnen Person ermöglichen.
Sofern in dieser Datenschutzerklärung (z.B. bei den eingesetzten Technologien) nicht speziellere Informationen angeführt werden, können wir auf Basis folgender Rechtsgrundlagen personenbezogene Daten von Ihnen verarbeiten:
Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzbestimmungen in Ihrem bzw. unserem Heimatland gelten können.
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den in dieser Datenschutzerklärung aufgeführten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, sofern:
Wir wählen unsere Dienstleistenden, die in unserem Auftrag personenbezogene Daten verarbeiten, sorgfältig aus. Sofern wir Dritte mit der Verarbeitung von personenbezogenen Daten auf Grundlage eines Auftragsverarbeitungsvertrages beauftragen, geschieht dies gemäß Art. 28 DSGVO.
Sofern wir Daten in einem Drittland verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur auf Basis der oben für die Weitergabe von Daten dargestellten Rechtsgrundlagen.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglicher Erforderlichkeit, verarbeiten oder lassen wir die Daten im Einklang mit Art. 44-49 DSGVO nur in Drittländern mit einem als angemessen anerkannten Datenschutzniveau oder auf Grundlage besonderer Garantien, wie z.B. einer vertraglichen Verpflichtung durch sogenannte Standardvertragsklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften, verarbeiten.
Wir möchten ausdrücklich darauf hinweisen, dass mit 10. Juli 2023 die EU Kommission nach Art 45 Abs. 1 DSGVO einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierung des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter eines Dienstes bereits zertifiziert ist, findet sich hier: https://www.dataprivacyframework.gov/s/participant-search
Das Data Privacy Framework stellt eine gültige Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA dar. Damit werden verbindliche Garantien geschaffen, um allen Vorgaben des EuGH Rechnung zu tragen; so ist z.B. vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt ist und ein Gericht zur Prüfung des Datenschutzes geschaffen wird, zu dem auch Einzelpersonen in der EU Zugang haben.
Sofern eine Datenübermittlung durch uns in die USA überhaupt stattfindet oder ein Dienstleister mit Sitz in den USA von uns eingesetzt wird, verweisen wir darauf explizit in dieser Datenschutzerklärung (siehe insbesondere die Beschreibung der Technologien auf unserer Website).
Es ist zu beachten, dass abseits erheblicher Verbesserungen, das Data Privacy Framework nur partiell gilt und nur für Datenübermittlung an jene Datenimporteure in den USA gilt, die in der öffentlichen Liste von zertifizierten Organisationen / Unternehmen aufscheinen.
Was kann die Übermittlung von personenbezogenen Daten in die USA für Sie als Nutzer:in bedeuten und welche Risiken bestehen in diesem Zusammenhang?
Risiken für Sie als Nutzer:in, soweit Datenimporteure in den USA betroffen sind, welche nicht unter das Data Privacy Framework fallen, sind jedenfalls die Befugnisse der US-Geheimdienste und die Rechtslage in den USA, die ein angemessenes Datenschutzniveau derzeit, nach Ansicht des EuGH, nicht mehr sicherstellen. U.a. handelt es sich dabei um folgende Punkte:
Rechtskonforme Übermittlung von Daten in die USA auf Basis der Standardvertragsklauseln bei Datenimporteure die nicht unter das Data Privacy Framework fallen?
Im Juni 2021 hat die Europäische Kommission mit Beschluss 2021/914/EU neue Standardvertragsklauseln (Standard Contractual Clauses SCC) angenommen. Diese schaffen eine neue Rechtsgrundlage für den Datentransfer bei denen nicht dasselbe Datenschutzniveau herrscht wie in der EU.
Rechtskonforme Übermittlung von Daten in die USA auf Basis einer Einwilligung?
Sofern eine Datenübermittlung an einen Dienstleister mit Sitz in den USA stattfindet, der nicht unter das Data Privacy Framework fällt und diese Datenübermittlung auf eine ausdrückliche Einwilligung gestützt wird, informieren wir darüber explizit in dieser Datenschutzerklärung, insbesondere in der Beschreibung der eingesetzten Technologien auf unserer Website.
Welche Maßnahmen ergreifen wir, um eine Datenübermittlung in die USA rechtskonform zu gestalten?
Soweit US-Anbieter die Möglichkeit anbieten, wählen wir die Verarbeitung von Daten auf EU-Servern. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch US-Behörden nicht möglich ist.
Sofern bei der Erhebung von Daten (z.B. im Rahmen einer Einwilligungserklärung) keine ausdrückliche Speicherdauer angegeben wird, sind wir gemäß Art. 5 Abs. 1 lit. e DSGVO verpflichtet, personenbezogene Daten zu löschen, sobald der Zweck ihrer Verarbeitung nicht mehr besteht. In diesem Zusammenhang möchten wir darauf hinweisen, dass gesetzliche Aufbewahrungspflichten, denen wir unterliegen, einen legitimen Zweck für die Weiterverarbeitung der davon erfassten personenbezogenen Daten darstellen.
Daten werden von uns in personenbezogener Form grundsätzlich bis zur Beendigung einer Geschäftsbeziehung oder bis zum Ablauf geltender Garantie-, Gewährleistungs- oder Verjährungsfristen, darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, oder jedenfalls bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit einem/einer Geschäftspartner:in gespeichert und aufbewahrt.
Im Rahmen der Beschreibung einzelner Technologien auf unserer Website finden sich konkrete Hinweise auf die Speicherdauer von Daten. In unserer Cookie-Tabelle werden Sie über die Speicherdauer einzelner Cookies informiert. Zusätzlich haben Sie auch immer die Möglichkeit, bei uns direkt die konkrete Speicherdauer von Daten zu erfragen. Dafür wenden Sie sich bitte an jene in dieser Datenschutzerklärung angeführten Kontaktdaten.
Betroffene Personen haben das Recht:
Die zuständige Aufsichtsbehörde für QOSQO IT OÜ ist:
Estonian Data Protection Inspectorate
Väike-Ameerika 19, 10129 Tallinn, Estland
Tel.: +372 6274 135, info@aki.ee
Sie selbst entscheiden über die Verwendung Ihrer personenbezogenen Daten. Sollten Sie daher eine Ihrer oben genannten Rechte gegenüber uns ausüben wollen, können Sie sich gerne per E-Mail an solutions@qosqoit.com oder per Post, sowie telefonisch an uns wenden.
Bitte unterstützen Sie uns bei der Konkretisierung Ihrer Anfrage durch Beantwortung von Fragen unserer zuständigen Mitarbeiter:in hinsichtlich der konkreten Verarbeitung Ihrer personenbezogenen Daten. Bei berechtigten Zweifeln an Ihrer Identität kann ggf. eine Ausweiskopie von uns verlangt werden.
Für Fragen zum Thema Datenschutz erreichen Sie uns unter solutions@qosqoit.com oder unter den in dieser Datenschutzerklärung angeführten sonstigen Kontaktdaten.
Tallinn, am 14. Juni 2026