Datenschutzbestimmungen für Service-Nutzer

1. Tätigkeit

Vertrieb einer DSGVO-konformen Captcha Lösung an Unternehmen

2. Verantwortlicher

Captcha GmbH

Muthgasse 2

1190 Wien

3. Kontaktdaten des für Datenschutz verantwortlichen Mitarbeiters

Captcha GmbH

Muthgasse 2

1190 Wien

Email:
datenschutz@captcha.eu

4. Zwecke der Datenverarbeitung

a) Auf der Grundlage der Vertragsanweisung oder - Klausel

    • i) Bereitstellung der Website
    • ii) Bearbeitung von Bestandskundenanfragen über das Webformular
    • iii) Bereitstellung der Challenge-Response-Authentifizierung (Captcha)
    • iv) Kaufmännische Abwicklung der Bereitstellung der Challenge-Response-Authentifizierung (Captcha)

b) Auf der Grundlage des vorrangigen Interesses

  • i) Erhebung der Seitenaufrufe auf der Webseite zur Verbesserung des
    Dienstleistungen unter Verzicht der Verarbeitung von personenbezogenen Daten
  • ii) Bearbeitung von allgemeinen Anfragen über das Webformular
  • iii) Datenverarbeitung in konzernverbundenen Unternehmen im Zuge der
    technischen und kaufmännischen Abwicklung der
    Challenge-Response-Authentifizierung

c) Auf der Beobachtung der jeder Zeit mit Wirkung für die Zukunft
widerrufbaren) Einwilligung

  • i) Übermittlung von elektronischen Identifikationsdaten des Kunden für
    Webanalyse zur Verbesserung des exklusiven Angebotes, die unter
    Einsatz von Trackingmethoden und unter Einstellung/Auslesung von Cookies und
    andere Identifizierungsmerkmale
  • ii) Übermittlung von elektronischen Identifikationsdaten des Kunden zur Erfolgsmessung von Werbemaßnahmen auf externe Seiten, dies unter
    Einsatz von Trackingmethoden und unter Einstellung/Auslesung von Cookies und
    andere Identifizierungsmerkmale

5. Verarbeitete Datenarten

a) Vom Kunden bekanntgegeben

      • i) Name
      • ii) Anschrift(en)
      • iii) Telefon- und Telefaxnummer(n)
      • iv) E-Mail-Adresse(n)
      • v) Bankdaten
      • vi) Inhalte von Nachrichten des Nutzers
      • vii) Gewinnspielteilnahmen/-Einsendungen
      • viii) E-Mail-Inhalte bei Kontaktanfragen
      • ix) Datenschutzeinwilligung

b) Von Captcha GmbH zusätzlich erhoben

  • i) IP-Adressen (Logfiles)
  • ii) Daten zum Endgerät
  • iii) verwendeter Browser
  • iv) User Identity (ID)
  • v) Account-Aktivierungsstatus
  • vi) Account Erstellungszeitpunkt
  • vii) Account-Änderungszeitpunkt
  • viii) letzter Loginzeitpunkt
  • ix) Session-ID
  • x) Webanalyse Identifier
  • xi) GoogleEmail
  • xii) Google User-Name
  • xiii) Anzahl/Zeitabstände Maus-Klicks, Maus-Bewegungen (im Zuge des
    Validierungsprozess)
  • xiv) Zeitabstände bei Tastenanschlägen (im Zuge des
    Validierungsprozess)
  • xv) Google Ads Kennung

6. Datenquellen

  • a) Google Login: E-Mail-Adresse, Benutzername

  • b) Facebook Login: E-Mail-Adresse, Benutzername

  • c) Github Login: E-Mail-Adresse, Benutzername

7. Externer Empfänger von Daten

  • a) Transmission to responsible parties

    • (1) Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand
      Canal Dock, Dublin, Irland.
      Datenschutzinformation
  • b) Übermittlung an Auftragsdatenverarbeiter

    • i) Captcha GmbH ist Teil einer Unternehmensgruppe. Zur Besprechung seiner
      umfangreichen Aktivitäten bedient sich Captcha GmbH in
      arbeitsteiliger Weise auch der konzernverbundenen Unternehmen. Daran-Hut
      Captcha GmbH ein überwiegendes berechtigtes Interesse (Erwägungsgrund 48
      der DSGVO).
      • (1) Techn. Entwicklung, Support/Service Dienstleistungen, Marketing,
        Vertrieb: Krone Multimedia GesmbH & Co KG, Muthgasse 2, 1190 Wien,
        Datenschutzinformation
      • (2) Buchhaltung, nachgelagerte kaufmännische bzw. Finanzbezogene
        Verarbeitungen: Mediaprint Zeitungs- und Zeitschriftenverlag
        Gesellschaft mbH & Co Kommanditgesellschaft, Richard Strauß Straße
        16, 1230 Wien,
        Datenschutzinformation
    • ii) Webanalyse & Werbeerfolgsmessung: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 Irland
      Datenschutzinformation
    • iii) Consent Management Plattform: Didomi SAS, 32 Avenue de l'Opera,
      75002 Paris, Frankreich,
      Datenschutzinformation

Captcha GmbH behält sich den Einsatz weiterer Auftragsdatenverarbeiter und
Verantwortlicher vor. Diese werden sodann in der auf den
Einsatzbeginn folgende Aktualisierung der Datenschutzinformation
identifiziert. Alle Auftragsverarbeiter können in Bezug auf
Datenschutzrechtliche Fragestellungen einheitlich über Krone Multimedia
(KMM) angeschrieben und erreicht werden.

8. Speicherdauer

  • a) Nicht registrierte Kunden:

    Die personenbezogenen Daten (insb. IP-Adresse) von (nicht registriert)
    Websitebesucher werden zum Zweck der IT-Sicherheit maximal 24 Stunden
    gespeichert und danach gelöscht.

  • ) reibungslose Vertragsbeziehung:

    Die Daten werden vom Verantwortlichen auf Grund der oben genannten
    verpflichten grundsätzlich bis 40 Monate nach Vertragsbeendigung (=
    36 Monate mögliche vertragliche Schadenersatzansprüche + max. 4 Monate
    Zustelldauer einer Klage) personenbezogene Verarbeitung und danach
    (jedenfalls der Personenbezug) gelöscht. Soweit eine gesetzliche
    Verpflichtung zur Aufbewahrung von Daten, insbesondere gemäß § 132 Abs 1
    BAO, besteht, erfolgt eine personenbezogene Datenverarbeitung von
    abrechnungsrelevanten Daten noch bis zum Ende der gesetzlichen
    Aufbewahrungspflicht (derzeit grundsätzlich 7 Jahre nach dem Ende des
    Anforderungen des Falls.

10. Rechte des Betroffenen

Theorie Inhalt
Art 15 DSGVO „Auskunft“ Der Kunde hat das Recht, Auskunft darüber zu verlangen, ob
Daten von ihm werden verarbeitet.
Art 16 DSGVO „Berichtigung“ Der Kunde hat das Recht, unverzüglich die Berichtigung unrichtiger
personenbezogener Daten oder deren Vervollständigung zu verlangen.
Art 17 DSGVO „Löschung“ Der Kunde hat das Recht, zu verlangen, dass die Betroffenen
Daten unverzüglich gelöscht werden, sofern die in Art 17 Abs 1 DSGVO
genannten Gründe erfüllt sind.
Art 18 DSGVO „Einschränkung“ Der Kunde hat das Recht, zu verlangen, dass die Verarbeitung der
personenbezogenen Daten eingeschränkt wird, sofern die in Art 18 Abs 1
DSGVO genannten Gründe erfüllt sind.
Art 21 DSGVO „Widerspruch“ Der Kunde hat das Recht, jederzeit Widerspruch gegen die Verarbeitung
seiner spezifischen Daten auf der Grundlage der
(überwiegend) berechtigten Interessen von Krone Multimedia (KMM)
einlegen.
Art 20 DSGVO „Übertragbarkeit“ Der Kunde hat das Recht, seine von Ihm bereitgestellt,
Persönliche Daten in einem öffentlichen und
maschinenlesbarem Format zu erhalten.
Basis Inhalt
Art 15 GDPR “Information” Dem Kunden steht das Recht zu, darüber Auskunft zu verlangen
Es werden personenbezogene Daten verarbeitet.
Art 16 DSGVO „Berichtigung“ Der Kunde hat das Recht, die unverzügliche Berichtigung zu verlangen
unrichtige personenbezogene Daten oder deren Vervollständigung.
Art 17 DSGVO „Löschung“ Der Kunde hat das Recht, die Löschung der personenbezogenen Daten zu verlangen
unverzüglich, sofern die in Art. 1 genannten Gründe vorliegen. 17
Abs. 1 DSGVO erfüllt sind. Gründe erfüllt sind.
Art 18 DSGVO „Einschränkung“ Der Kunde hat das Recht, die Verarbeitung der Daten zu verlangen
personenbezogene Daten werden eingeschränkt, sofern die in genannten Gründe vorliegen
Kunst. 18 Abs. 1 DSGVO erfüllt sind.
Art 21 DSGVO „Widerspruch“ Der Kunde hat jederzeit das Recht, der Verarbeitung zu widersprechen
seine personenbezogenen Daten auf der Rechtsgrundlage des (überwiegenden) Rechtsinhabers
Interesse von Krone Multimedia (KMM).
Art 20 DSGVO „Übertragbarkeit“ Der Kunde hat das Recht, die von ihm bereitgestellten personenbezogenen Daten zu erhalten
ihm personenbezogene Daten in strukturierter, allgemeiner und maschinenlesbarer Form zur Verfügung zu stellen
Format.
Basis Inhalt
Art 15 GDPR “Information” Dem Kunden steht das Recht zu, darüber Auskunft zu verlangen
Es werden personenbezogene Daten verarbeitet.
Art 16 DSGVO „Berichtigung“ Der Kunde hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen.
Art 17 DSGVO „Löschung“ Der Kunde hat das Recht, zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, sofern die in Art 17 Abs 1 DSGVO genannten Gründe erfüllt sind.
Art 18 DSGVO „Einschränkung“ Der Kunde hat das Recht, zu verlangen, dass die Verarbeitung der personenbezogenen Daten eingeschränkt wird, sofern die in Art 18 Abs 1 DSGVO genannten Gründe erfüllt sind.
Art 21 DSGVO „Widerspruch“ Der Kunde hat das Recht, jederzeit Widerspruch gegen die Verarbeitung seiner personenbezogenen Daten auf der Rechtsgrundlage des (überwiegenden) berechtigten Interesse von Krone Multimedia (KMM) einzulegen.
Art 20 DSGVO „Übertragbarkeit“ Der Kunde hat das Recht, seine von Ihm bereitgestellten, personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbarem Format zu erhalten.

11. Beschwerderecht

Theorie Inhalt
Art 77 DSGVO § 24 DSG Jeder Kunde hat das Recht auf Beschwerde bei der Aufsichtsbehörde,
wenn er der Ansicht ist, dass die Verarbeitung der ihn betrifft
personenbezogene Daten gegen diese Verordnung verstößt.

12. Aufsichtsbehörde

Österreichische Datenschutzbehörde

Barichgasse 40-42 , 1030 Wien

Telefon: +43 1 52 152-0

Email: dsb@dsb.gv.at

de_DEGerman