Datenschutz
von Smartmelts GmbH
Gemäß Artikel 13 DSGVO
Index
- Einführung
- Allgemeine Informationen zur Datenverarbeitung
- Marketingerelevante Datenschutzbestimmungen
— Bereitstellung der Website und Erstellung von Logfiles
— Einsatz von Google Analytics, Google AdWords und Google Remarketing
— Facebook Pixel und benutzerdefinierte Facebook-Zielgruppen
— Rundschreiben - Konto und Bezahlung für Dienstleistungen
— Benutzerkonten/Nutzung von Produkten und Dienstleistungen
— Mein digitaler Zwilling - Übertragung und Offenlegung von Daten
— Grenzüberschreitende Übertragung personenbezogener Daten
— Weitergabe personenbezogener Daten an Dritte
— So schützen wir Ihre Daten
— Daten von Kindern - Rechte der betroffenen Person
Einführung
Diese Datenschutzrichtlinie gilt für alle Dienste der smartmelts GmbH. Diese Richtlinie beschreibt die Art der personenbezogenen Daten, die wir von unseren Kunden und Nutzern im Zusammenhang mit unseren Produkten und Dienstleistungen erheben, und wie diese Daten verarbeitet, geschützt, genutzt und verwaltet werden.
Das Vertrauen aller Besucher und Kunden, die Sicherheit Ihrer Daten und der Schutz Ihrer Privatsphäre sind für uns von zentraler Bedeutung.
Name und Adresse der Verantwortlichen
Der Verantwortliche für die Verarbeitung im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
smartmelts GmbH
Rechbauerstraße 31/2.OG
8010 Graz
www.smartmelts.at
office@smartmelts.at
Kontakt
Der Datenschutzbeauftragte ist über die folgenden Kontaktinformationen erreichbar:
E-post: office@smartmelts.at
Allgemeine Informationen zur Datenverarbeitung
a. Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden die personenbezogenen Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt selbstverständlich nur mit deren Einwilligung. Eine Ausnahme gilt in den Fällen, in denen eine vorherige Einholung einer Einwilligung aus praktischen Gründen nicht möglich ist und die Verarbeitung der Daten nach den gesetzlichen Bestimmungen zulässig ist.
b. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a der Datenschutz-Grundverordnung (DSGVO) der EU als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, die für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist, ist Art. 6 Abs. 1 lit. b DSGVO. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.
c. Löschung von Daten und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder nicht mehr zur Verfügung gestellt, sobald der Zweck der Speicherung entfällt. Darüber hinaus kann die Speicherung erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in Unionsverordnungen oder anderen Vorschriften, denen der für die Verarbeitung Verantwortliche Gesetzen unterliegt, vorgesehen wurde. Die Daten werden auch dann nicht zur Verfügung gestellt oder gelöscht, wenn eine durch die oben genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, eine weitere Speicherung der Daten ist für einen Vertragsschluss oder eine Vertragserfüllung erforderlich.
Marketingerelevante Datenschutzbestimmungen
Bereitstellung der Website und Erstellung von Logfiles
a. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
In diesem Zusammenhang werden die folgenden Daten erhoben:
(1) Informationen über den verwendeten Browsertyp und die verwendete Version
(2) Das Betriebssystem des Nutzers
(3) Der Internetdienstanbieter des Nutzers
(4) Datum und Uhrzeit des Zugriffs
(5) Websites, von denen aus das System des Nutzers auf unserer Website aufgerufen wird
(6) Websites, die das System des Nutzers über unsere Website aufruft
Wir nutzen die Dienste von Webflow, Inc., 398 11th St. Fl 2, San Francisco, California, 94103, USA für das Webhosting unserer Websites und haben mit Webflow einen Zusatz zur Datenverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Weitere Informationen finden Sie in der Datenschutzerklärung von Webflow über den Link: https://webflow.com/legal/dpa
b. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f) DSGVO.
c. Zweck der Datenverarbeitung
Wir verwenden die Daten, um die Website zu optimieren und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Darin liegt auch unser berechtigtes Interesse an der Datenverarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO.
d. Dauer der Speicherung der Daten
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks, für den sie erhoben wurden, nicht mehr erforderlich sind. Bei der Erfassung von Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
e. Widerspruchs- und Beseitigungsrecht
Sie haben das Recht, dieser Verarbeitung zu widersprechen. Die Datenverarbeitung muss nur eingestellt werden, wenn
Nutzung der Website
Plätzchen
Unsere Website verwendet sogenannte Cookies. Das sind kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Gerät gespeichert werden. Sie richten keinen Schaden an. Wir verwenden Cookies, um unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Gerät gespeichert, bis Sie sie löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie können das Setzen von Cookies und deren Speicherdauer über die Einstellungen Ihres Browsers steuern. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein. Eine Liste der von unserer Website verwendeten Cookies und weitere Informationen finden Sie in unserem Cookie-Banner.
2.2.1. Funktionelle Cookies
Wir verarbeiten funktionale Cookies (Sitzungscookies und permanente Cookies) auf Grundlage der Ausnahmeregelung in § 96 Absatz 3 TKG. Ihre Zustimmung ist nicht erforderlich.
Sitzungscookies werden verwendet, um Ihnen die Inhalte unserer Website anzuzeigen. Sitzungscookies werden nach dem Schließen der Sitzung gelöscht.
Permanente Cookies werden verwendet, um die Benutzerfreundlichkeit zu verbessern, z. B. um die von Ihnen gewählte Sprache speichern zu können und Ihnen unsere Website in der von Ihnen ausgewählten Sprache anzeigen zu können, wenn Sie uns erneut besuchen.
2.2.2. Analysetools
Rechtliche Grundlage
Wir verarbeiten die Daten im Rahmen Ihrer ausdrücklichen Einwilligung gemäß § 96 Absatz 3 TKG, um die genannten Zwecke zur Verbesserung der Website zu erreichen. Ihre Einwilligung zur Verwendung der Analysetools können Sie über unser Cookie-Banner geben.
Sie können Ihre Einwilligung jederzeit über unseren Cookie-Banner oder durch Löschen aller oder einzelner Cookies in den Browsereinstellungen widerrufen. Wenn Sie Ihre Einwilligung widerrufen oder die Browsereinstellungen so ändern, dass keine Cookies mehr gespeichert werden, werden Sie von uns nicht mehr erkannt, wenn Sie auf unsere Website zurückkehren.
Im Falle eines Widerrufs weisen wir darauf hin, dass nicht alle Funktionen und Inhalte der Website in vollem Umfang genutzt werden können.
Zwecke der Verarbeitung:
Ihre Daten werden zu Analysezwecken der Webnutzung verarbeitet, insbesondere um Berichte über die Website-Aktivitäten zusammenzustellen und damit wir unsere Website verbessern können.
Übertragung Ihrer Daten in Drittländer:
Im Rahmen der Webseitenanalyse werden Ihre Daten in Drittländer übermittelt. Wir weisen darauf hin, dass die Übertragung Ihrer Daten an Anbieter in den USA und weltweit, wie Google oder YouTube, ohne Angemessenheitsbeschluss und ohne geeignete Garantien erfolgt. Diese Übertragung erfolgt auf der Grundlage Ihrer Einwilligung gemäß der Ausnahmeregelung des Artikels 49 Absatz 1 Buchstabe a) DSGVO.
2.3. Plugins für soziale Medien
Wir arbeiten mit verschiedenen sozialen Netzwerken zusammen. Bei der Nutzung dieser Dienste wird Ihr Browser automatisch mit dem entsprechenden Netzwerk verbunden. Es überträgt Ihre IP-Adresse und andere Informationen wie Cookies, wenn Sie die betreffende Plattform bereits besucht haben.
Wir erheben über die auf unserer Website integrierten Plugins keine personenbezogenen Daten. Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Plugins erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß § 96 Absatz 3 TKG über unseren Cookie-Banner. Der Zweck dieser Plugins ist es, Ihnen mehr Informationen über unsere Dienste anbieten zu können.
Wenn Sie Ihre Einwilligung erteilen, indem Sie beim Besuch unserer Website aktiv auf „Ich stimme zu“ im Cookie-Banner klicken, können Ihre personenbezogenen Daten (IP-Adresse) an das soziale Netzwerk übertragen werden. Dies geschieht unabhängig davon, ob Sie ein Benutzerkonto im sozialen Netzwerk haben. Wenn Sie ein Benutzerkonto bei einem der sozialen Netzwerke haben und beim Anklicken des Cookie-Banners auf unserer Website in Ihr Benutzerkonto eingeloggt sind, werden die über das jeweilige Plug-in gesammelten Daten direkt mit Ihrem Konto verknüpft. Wenn Sie keine Verknüpfung mit Ihrem Benutzerkonto wünschen, müssen Sie sich vor der Aktivierung des Plug-ins von Ihrem Social-Media-Konto abmelden. Wir haben keine Kontrolle über:
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie alle oder einzelne Cookies in den Browsereinstellungen löschen.
Im Falle eines Widerrufs weisen wir darauf hin, dass nicht alle Funktionen und Inhalte der Website in vollem Umfang genutzt werden können.
Einsatz von Google Analytics, Google AdWords und Google Remarketing
a. Beschreibung und Umfang der Datenverarbeitung
Um die Effizienz unserer Website zu erhöhen, nutzen wir die Dienste von Google Analytics, einem Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sogenannte „Cookies“ oder Textdateien, die auf dem Computer des Nutzers gespeichert werden und die eine Analyse der Benutzung der Website durch den Nutzer ermöglichen. Die durch den Cookie erzeugten Informationen über die Benutzung der Website (einschließlich der IP-Adresse des Nutzers) werden an einen Google-Server in den USA übertragen und dort gespeichert.
Darüber hinaus verwendet diese Website Cookies, um Nutzer über Remarketing-Kampagnen (Google AdWords und Google Remarketing) zu einem späteren Zeitpunkt im Google-Werbenetzwerk mit Online-Werbung anzusprechen. Um Remarketing-Werbung zu platzieren, werden Cookies — mit Zustimmung des Nutzers — auf Grundlage eines Besuchs unserer Website gesetzt/gespeichert.
Ein Cookie wird erst auf dem Computer des Benutzers gespeichert, nachdem der Benutzer seine Zustimmung erteilt hat. Als Nutzer können Sie darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: tools.google.com/dlpage/gaoptout.
In diesem Zusammenhang werden die folgenden Daten erhoben:
(1) Die IP-Adresse des Nutzers
(2) Datum und Uhrzeit des Zugriffs
(3) Häufigkeit des Öffnens von Seiten
(4) Nutzung von Funktionen der Website
(5) Betriebssystem des Nutzers
(6) Internetdienst des Nutzerproviders
(7) Datum und Uhrzeit des Zugriffs
(8) Websites, von denen das System des Nutzers auf unsere Website gelangt
(9) Websites, die das System des Nutzers über unsere Website aufruft
(10) Von Endgeräten verwendete Betriebssysteme
(11) Alter, Geschlecht, Sprachen, Interessen, Herkunftsland
b. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten mittels Cookies ist die Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO.
c. Genehmigung
Wir holen die Zustimmung des Benutzers ein, bevor wir ein Cookie setzen oder speichern. Diese Zustimmung ist freiwillig. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem Sie eine E-Mail an gdpr (at) smartmelts.at schicken. Darüber hinaus können Nutzer Cookies, die wir in ihrem Webbrowser gespeichert haben, jederzeit löschen. Weitere Informationen dazu finden Nutzer in der Anleitung des Browsers (unter Hilfe im Browsermenü). Beim erneuten Aufrufen unserer Website steht es dem Nutzer frei, keine weitere Einwilligung zu erteilen.
Wird die Einwilligung des Nutzers nicht erteilt, ist die vollständige Nutzung aller Funktionen der Website nicht mehr möglich (Identifizierung des Nutzers bei Seitenwechsel, Sprachauswahl). Es ist jedoch weiterhin möglich, die Website zu besuchen. Wenn keine Zustimmung erteilt wird, wird kein Cookie gesetzt.
d. Zweck der Datenverarbeitung
Die Übermittlung von Daten an Google dient dazu, die Effizienz unserer Website zu steigern, das Nutzerverhalten diesbezüglich auszuwerten und diese Website zu finanzieren. Die Verarbeitung der Daten ermöglicht es uns, das Surfverhalten unserer Nutzer zu analysieren. Durch die Auswertung der erhaltenen Daten sind wir in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Website zusammenzustellen. Dies hilft uns, unsere Website und deren Nutzerfreundlichkeit kontinuierlich zu verbessern.
e. Übertragung der Daten
Durch den Einsatz von Google Analytics, Google AdWords und Google Remarketing von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA zur Steigerung der Effizienz werden die Daten des Nutzers an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Broadcast gesendet.
Google LLC ist ein Unternehmen, das unter dem Privacy Shield Framework in die Privacy Shield-Liste aufgenommen wurde. Das EU-US-Datenschutzschild wurde von der Europäischen Kommission im Rahmen eines Angemessenheitsbeschlusses C (2016) 4176 vom 12. Juli 2016 verabschiedet. Dementsprechend bietet Google LLC angemessene Sicherheitsvorkehrungen für die Übertragung von Daten in die USA. Weitere Informationen finden Sie auf der offiziellen Privacy Shield-Website www.privacyshield.gov.
f. Speicherdauer, Widerspruchs- und Beseitigungsrecht
Cookies werden auf dem Computer des Benutzers gespeichert und Informationen werden von diesem an uns übertragen. Als Nutzer haben Sie daher die vollständige Kontrolle über die Verwendung von Cookies. Sie können das Setzen/Speichern/Übertragen von Cookies deaktivieren oder einschränken, indem Sie die Einstellungen in Ihrem Internetbrowser ändern. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisch erfolgen. Wenn Cookies für unsere Website deaktiviert sind, ist es möglich, dass nicht alle Funktionen der Website in vollem Umfang genutzt werden können.
Facebook Pixel und Facebook Custom Audiences
a. Beschreibung und Umfang der Datenverarbeitung
Unsere Website verwendet das Facebook-Conversion-Tracking, das sogenannte „Facebook-Pixel“ des sozialen Netzwerks Facebook, zu Analysezwecken und zur Optimierung unserer Website. Anbieter dieser Dienste ist Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Wenn Sie in der EU ansässig sind, ist der Anbieter der Dienste Facebook Ireland Ltd., 4 Grand Canal Square, Port of Grand Canal, Dublin 2, Irland (im Folgenden „Facebook“).
Durch die Verwendung des Facebook-Pixels kann Facebook die Besucher unserer Website als potenzielle Zielgruppe für die Darstellung von Werbung (sogenannte „Facebook-Ads“) identifizieren und bestimmen. Wir verwenden daher das Facebook-Pixel, um die von uns geschalteten Facebook-Werbeanzeigen nur für Facebook-Nutzer anzuzeigen, die auch Interesse an unserer Website gezeigt haben oder die bestimmte Merkmale aufweisen (Interessen, die anhand der besuchten Websites ermittelt werden usw.). Wir übermitteln diese Informationen an Facebook und erstellen so sogenannte „Custom Audiences“.
b. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten mit dem Facebook-Pixel ist die Einwilligung des Nutzers gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO und Ihre ausdrückliche Einwilligung gemäß Artikel 49 Absatz 1 Buchstabe a) DSGVO.
c. Genehmigung
Sie können der Verwendung des Facebook-Pixels und der Verwendung Ihrer Daten zur Anzeige von Facebook-Ads widersprechen. Um festzustellen, welche Arten von Werbung Ihnen auf Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und den dortigen Anweisungen zu den Einstellungen für nutzungsbasierte Werbung folgen: https://www.facebook.com/settings?tab = Ads. Die Einstellungen sind plattformunabhängig, d. h. sie werden für alle Geräte wie Desktop-Computer oder mobile Geräte übernommen.
d. Zweck der Datenverarbeitung
Durch die Verwendung des Facebook-Pixels möchten wir sicherstellen, dass unsere Facebook-Werbeanzeigen dem potenziellen Interesse der Besucher entsprechen und nicht als störend empfunden werden. Mit Hilfe des Facebook-Pixels können wir die Wirksamkeit von Facebook-Werbeanzeigen für unsere Marktforschung verfolgen. Wir analysieren, ob Besucher nach dem Klick auf eine Facebook-Anzeige auf unsere Website weitergeleitet werden, also ob eine sogenannte „Conversion“ stattfindet.
e. Übertragung der Daten
Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen und von US-Behörden verarbeitet werden. Nach der aktuellen Rechtslage sind die USA ein unsicheres Drittland mit einem unzureichenden Datenschutzniveau.
Derzeit liegt kein Angemessenheitsbeschluss nach Art. 45 DSGVO vor, und es können auch keine geeigneten Garantien gemäß Art. 46 DSGVO angeboten werden.
Allgemeine Informationen zur Verarbeitung der Daten durch Facebook finden Sie hier.
Weitere Informationen und Details zum Facebook-Pixel finden Sie hier.
Mitteilungsblatt
a. Beschreibung und Umfang der Datenverarbeitung
Unsere Website bietet die Möglichkeit, kostenlose Newsletter zu abonnieren. Wenn Sie sich für den Newsletter registrieren, werden die Daten aus der Eingabemaske an uns übertragen.
Darüber hinaus werden Datum und Uhrzeit der Registrierung bei der Registrierung erfasst.
Für die Verarbeitung Ihrer Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
b. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung des Nutzers für den Newsletter ist Art. 6 Abs. 1 lit. a DSGVO und § 107 TKG, sofern der Nutzer seine Einwilligung erteilt hat.
c. Zweck der Datenverarbeitung
Die E-Mail-Adresse des Nutzers wird gespeichert, um den Newsletter zuzustellen.
Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern und eine personalisierte Anrede zu generieren.
d. Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks, für den sie erhoben wurden, nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird daher solange gespeichert, wie das Newsletter-Abonnement aktiv ist.
e. Widerspruchs- und Beseitigungsrecht
Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck gibt es in jedem Newsletter einen entsprechenden Link.
Konto und Bezahlung für Dienstleistungen
Benutzerkonten
a. Beschreibung und Umfang der Datenverarbeitung
Unsere Website bietet die Möglichkeit, ein Online-Konto zu erstellen. Bei der Registrierung für das Konto werden die Daten aus der Eingabemaske an uns übertragen.
Rechtsfähigkeit
Vorname
Nachname
Nutzername
E-post
Passwort (versteckt)
Darüber hinaus werden die folgenden Daten, Datum und Uhrzeit der Registrierung, bei der Registrierung erhoben.
Für die Verarbeitung Ihrer Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
b. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten nach Registrierung des Accounts durch den Nutzer ist Art. 6 Abs. 1 lit. a DSGVO, sofern der Nutzer seine Einwilligung erteilt hat oder für die Erfüllung eines Vertrags im Rahmen der Nutzung unserer Produkte und Dienstleistungen erforderlich ist, ist Art. 6 Abs. 1 lit. b DSGVO.
c. Zweck der Datenverarbeitung
Die Erfassung der E-Mail-Adresse, des Benutzernamens und des Passworts des Benutzers wird für den Zugriff auf ein sicheres Konto verwendet.
Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern und eine personalisierte Anrede zu generieren.
Der Zweck des Benutzerkontos besteht darin, Produkte und Dienstleistungen der smartmelts GmbH zu erwerben, sich einen Überblick über zuvor gekaufte Produkte und Dienstleistungen zu verschaffen und auf das Produkt „myDigitalTwin“ zuzugreifen.
d. Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erfüllung des Zwecks, für den sie erhoben wurden, nicht mehr erforderlich sind. Die E-Mail-Adresse, der Benutzername und das Passwort des Benutzers werden daher gespeichert, solange das Konto des Benutzers aktiv ist.
e. Widerspruchs- und Beseitigungsrecht
Der Zugriff auf das Nutzerkonto kann vom betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck gibt es in den Kontoeinstellungen einen entsprechenden Link.
Verwendung von Produkten und Dienstleistungen
Um unseren Kunden unsere Produkte bestmöglich anbieten zu können, verarbeiten wir personenbezogene Daten für die folgenden Produkte:
Mein digitaler Zwilling
a. Beschreibung und Umfang der Datenverarbeitung
Die Softwarelösung (stationär und mobil) myDigitalTwin als Produkt der smartmelts GmbH bietet unseren Kunden die Möglichkeit, die Ergebnisse der angebotenen DNA-Analysen in einem personalisierten „digitalen Zwilling“ abzurufen und anzusehen.
Zusätzlich zu den für die Erstellung des Benutzerkontos erhobenen Daten werden uns die folgenden Daten von unseren Partnern übermittelt, nachdem unsere Kunden ihr DNA-Testkit an unser Partnerlabor gesendet haben.
(1) Geschlecht
(2) Höhe
(3) Gewicht
(4) Ethnizität
(5) Ergebnisse der DNA-Analyse
(6) Telefonnummer
Wir nutzen die Dienste von Amazon Web Services Inc. (AWS) für unseren Digital Twin und haben mit AWS einen Zusatz zur Datenverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Weitere Informationen finden Sie in der Datenschutzerklärung von AWS hier.
b. Partnerlabor für lebensstilgenetische Analysen im Rahmen von myDigitalTwin
Ist der Vertragspartner für die Durchführung unserer lebensstilgenetischen Analysen:
Novogenia GmbH
Straße 19
5301 Eugendorf
Oesterreich
Geschäftsführer: Dr. Daniel Wallerstorfer
Gerichtsstand: Salzburg
Kreditinstitut: Salzburger Sparkasse Bank AG
IBAN AT85 2040 4000 4253 9429
BIC: SBGSAT2SXXX
Die Datenschutzbestimmungen der Novogenia GmbH finden Sie hier.
b. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage, die für die Verarbeitung von Daten nach Einreichung einer DNA-Probe durch den Nutzer zur Erfüllung eines Vertrags erforderlich ist, ist Artikel 6 Absatz 1 Buchstabe b) DSGVO.
c. Zweck der Datenverarbeitung
Der Zweck der Erfassung des Geschlechts des Benutzers besteht darin, dem digitalen Zwilling physische Merkmale zu verleihen, um das Benutzererlebnis für unsere Kunden zu verbessern.
Die Erfassung der Größe, des Gewichts, der ethnischen Zugehörigkeit und der DNA-Proben des Benutzers erfolgt im Rahmen des DNA-Datenprozesses und wird verwendet, um dem Benutzer Wissen und Einblicke in seine Genetik zu vermitteln und umsetzbare Erkenntnisse zu liefern, die zur Optimierung des Lebensstils des Benutzers verwendet werden können.
Die Erfassung der Telefonnummer des Nutzers dient dazu, den Kunden während des Bestellvorgangs kontaktieren zu können. Darüber hinaus benötigt der Kunde seine Telefonnummer, um sich mit einer sicheren Zwei-Faktor-Identifikation in seinen personalisierten digitalen Zwilling einloggen zu können.
Anonymisierte DNA-Daten werden für statistische und forschungsrelevante Zwecke aggregiert und auf unseren Servern gespeichert.
Statistische Informationen, die aus den DNA-Analysen gewonnen werden, werden für Marketingzwecke verwendet und um unseren Kunden relevante Produkte und Dienstleistungen vorzuschlagen.
Benutzer können eine Änderung ihrer Daten beantragen. Wir sind möglicherweise nicht in der Lage, solche Anfragen zu erfüllen, wenn dies gegen das Gesetz verstößt oder dazu führen kann, dass die Informationen falsch sind. Es ist möglicherweise auch nicht möglich, Daten aus einer Datenbank abzurufen, zu entfernen oder zu korrigieren, wenn diese Daten nicht mehr aggregiert oder sortiert sind.
d. Dauer der Speicherung
Die Daten werden gelöscht, sobald der Nutzer beschließt, sein Konto zu kündigen. Wenn das Abonnement des Benutzers für myDigitalTwin abgelaufen ist, werden die Daten für eine weitere Nachfrist von 12 Monaten gespeichert, damit der Benutzer sein Konto reaktivieren kann, ohne seine Daten zu verlieren. Daten, die vom Benutzer auf Wunsch des Benutzers oder nach Ablauf gelöscht wurden, können nicht abgerufen werden und für die Verarbeitung ist eine neue DNA-Probe erforderlich.
e. Lagerung und Verwendung der Proben
Die Proben werden spätestens 30 Tage nach Abschluss der Analyse vernichtet.
f. Widerspruchs- und Beseitigungsrecht
Der Zugriff auf den digitalen Zwilling kann vom betroffenen Benutzer jederzeit gekündigt werden, indem er dem Datenbeauftragten eine E-Mail an office@smartmelts.at sendet.
Übertragung und Offenlegung von Daten
Grenzüberschreitende Übertragung personenbezogener Daten
Wir verwenden Cloud-Dienste von Amazon Web Services (AWS), die in Frankfurt am Main, Deutschland, gehostet werden.Wir können Server und Cloud-Dienste in anderen Ländern nutzen und die anonymisierten Produkt-/DNA-Daten zur Speicherung und Datenverwaltung in andere Länder übertragen. Zu den Ländern gehören Großbritannien und die EU. Wir stellen sicher, dass wir bei der grenzüberschreitenden Übertragung personenbezogener Daten das Gesetz einhalten, unter anderem (für Daten, die aus der EU exportiert werden), indem wir Vertragsbedingungen zwischen uns und der Partei, die die Daten erhält, zum Schutz der Interessen der betroffenen Personen gemäß dem von der Europäischen Kommission genehmigten Formular festlegen.
Weitergabe personenbezogener Daten an Dritte
Die Smartmelts GmbH überträgt keine Daten aus der DNA-Analyse oder aus den Daten des digitalen Zwillings an Dritte. Insbesondere werden die Daten beispielsweise Versicherungsunternehmen nicht zur Prämienberechnung angeboten.
So schützen wir Ihre Daten
Speichelabstriche, die zur Extraktion von DNA-Daten ins Labor geschickt werden, werden nach der Verarbeitung zerstört.
Um sicherzustellen, dass Benutzerdaten geschützt sind, müssen Benutzer bei der Erstellung eines Benutzerkontos ein sicheres Passwort angeben. Darüber hinaus verwenden wir nur die Zwei-Faktor-Authentifizierung, damit unsere Kunden auf ihren digitalen Zwilling zugreifen können.
Wir beschränken und kontrollieren den Zugriff auf personenbezogene Daten auf Mitarbeiter und ausgewählte Vertragspartner, die diesen Zugriff benötigen, um ihre Aufgaben und Dienstleistungen auszuführen, mithilfe von Passwörtern.
Mitarbeiter und Vertragspartner der smartmelts GmbH sind verpflichtet, beim Zugriff auf Daten von smartmeltsDNA — Digital Twin eine Zwei-Faktor-Authentifizierung zu verwenden.
Wir haben Sicherheitsmaßnahmen getroffen, um die Sicherheit und Integrität Ihrer Daten zu gewährleisten, einschließlich Verschlüsselung, Firewalls und physischer Sicherheit. Unsere Website und Web-App verwenden SSL-Verschlüsselung, um sicherzustellen, dass übertragene Daten nicht von unbefugten Dritten gelesen werden können.
DNA-Daten werden anonymisiert und in getrennten Datenbanken von anderen personenbezogenen Daten gespeichert. Die DNA-Daten eines Benutzers können nur mit dem Benutzer verknüpft werden, um dem Dienst eine eindeutige Kennung zur Verfügung zu stellen.
Wir schließen bei Bedarf Vertraulichkeitsvereinbarungen (NDAs) mit Auftragnehmern ab, mit denen wir bei der Erbringung der Dienstleistung zusammenarbeiten.
Daten von Kindern
Personen unter 18 Jahren müssen die Zustimmung eines Elternteils oder Erziehungsberechtigten einholen und das Antragsformular unterschreiben lassen. Diese Datenschutzrichtlinie gilt sowohl für Erwachsene als auch für Kinder. Wir empfehlen SmartMeltsDNA — Digital Twin ab einem Alter von 15 Jahren.
Rechte der betroffenen Person
Werden Ihre personenbezogenen Daten verarbeitet, haben Sie folgende Rechte gegenüber dem für die Verarbeitung Verantwortlichen:
Sie haben grundsätzlich das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung und Datenübertragbarkeit, sofern gesetzliche oder vertragliche Bestimmungen diesen Rechten nicht entgegenstehen.
Beschwerden können bei der österreichischen Datenschutzbehörde, Barichgasse 40-42, -1030 Wien, eingereicht werden, dsb@dsb.gv.at , (www.dsb.gv.at).