find2Art (in der Folge: „Gesellschaft“) hat sich dem Schutz von Informationen und insbesondere von personenbezogenen Daten verschrieben. Wie die Gesellschaft Ihre personenbezogenen Daten auf dieser Website verarbeitet und schützt, wird in dieser Datenschutzerklärung näher beschrieben. Die Verarbeitung von personenbezogenen Daten erfolgt im Einklang mit den Erfordernissen der EU-Datenschutzgrundverordnung (im Folgenden auch "DSGVO") und in Übereinstimmung mit den geltenden landesspezifischen Datenschutzbestimmungen. Die Weitergabe von Daten zur Verarbeitung innerhalb und außerhalb der Gesellschaft zum Zweck der Auftragsverarbeitung erfolgt dabei ausschließlich basierend auf Auftragsverarbeitungsvereinbarungen. Diese Datenschutzerklärung gilt für all jene von der Gesellschaft betriebenen Websites, von denen aus diese Datenschutzerklärung abrufbar ist.
Da die technischen und rechtlichen Rahmenbedingungen der Verarbeitung von personenbezogenen Daten einer ständigen und fortschreitenden Entwicklung unterworfen sind, behält sich die Gesellschaft vor, diese Datenschutzerklärung von Zeit zu Zeit an die geänderten Rahmenbedingungen anzupassen. Nutzer einer Website der Gesellschaft haben sich daher am Beginn der Website-Nutzung über allfällige Änderungen dieser Datenschutzerklärung zu informieren.
1. Personenbezogene Daten
Personenbezogene Daten sind beispielsweise der Name, die Adresse, das Geburtsdatum, die Telefonnummer und die E-Mail-Adresse.
Anonyme bzw. anonymisierte Daten sind hingegen nicht personenbezogene Daten. Diese unterliegen nicht dem Anwendungsbereich der Datenschutzbestimmungen. Die Gesellschaft versucht Daten nach Möglichkeit in anonymisierter Form zu verarbeiten. Dies erfolgt etwa dadurch, dass erhobene Daten nicht mit Ihrem Namen, sondern unter einem Pseudonym erfasst werden, sodass eine Rückführung auf eine bestimmte oder bestimmbare Person nicht möglich ist.
2. Ermitteln und Erfassen personenbezogener Daten
Die Gesellschaft erfasst und ermittelt personenbezogene Daten nicht ohne Grund. Die personenbezogenen Daten werden vielmehr erhoben, um:
- Ihnen eine möglichst benutzerfreundliche Nutzung dieser Website zu ermöglichen,
- Informationsanfragen oder Beschwerden rasch zu verarbeiten,
- Service- oder Produktanfragen zu beantworten,
- für Sie relevante Informations-, Marketing- oder Newsletterinhalte bereitzustellen,
- die Navigation auf dieser Website zu ermöglichen,
- den Zugang zu den kostenpflichtigen Dienstleistungen zu ermöglichen (Vertragsabschluss),
- statistische Erhebungen über die Nutzung dieser Website vorzunehmen und
- Kontaktanfragen an Künstler weiterzuleiten (connect2Act).
Die Gesellschaft erhebt die dazu dienenden personenbezogenen Daten auf verschiedene Arten. Personenbezogene Daten werden erhobenen, in dem Sie die konkreten personenbezogenen Daten im Rahmen einer Datenerhebung (z.B. Formular bei der Registrierung) direkt bekannt geben. Aber auch durch die Navigation auf bzw. durch diese Website werden personenbezogene Daten mittels sogenannter Cookies erfasst. Derartige Daten sind die IP-Adresse, der von Ihnen verwendeten Browsertyp, die Sprache, die Login-Zeiten, das verwendete Endgerät, die übertragenen Datenmengen, die Navigationshistorie sowie den Referrer.
Personenbezogene Daten werden ausschließlich aufgrund Ihrer ausdrücklich erteilten Einwilligung, für die Erfüllung der Vertragsbeziehung zu Ihnen, zur Erfüllung einer rechtlichen Verpflichtung oder wenn zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, verarbeitet.
3. Verwendung personenbezogener Daten
Die Gesellschaft verwendet personenbezogene Daten ausschließlich im Rahmen und auf Grundlage der anwendbaren datenschutzrechtlichen Vorschriften, wie insbesondere die Datenschutz-Grundverordnung (EU) 2016/679, das österreichische Datenschutzanpassungsgesetz (DSG 2018) und Telekommunikationsgesetz (TKG 2003).
Die Gesellschaft verwendet personenbezogene Daten nur dann, wenn dies nach Inhalt und Zweck der Datenverwendung von der rechtlichen Befugnis der Gesellschaft gedeckt ist und Ihre schutzwürdigen Geheimhaltungsinteressen nicht verletzt werden. Die rechtliche Befugnis der Gesellschaft ergibt sich gemäß Art 6 DSG-VO aufgrund der ausdrücklichen Einwilligung zur Datenverarbeitung, aufgrund der Erfüllung einer bestehenden Vertragsbeziehung, aufgrund der Erfüllung einer rechtlichen Verpflichtung oder wenn diese zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist.
Ihre schutzwürdigen Geheimhaltungsinteressen werden von der Gesellschaft etwa gewahrt, indem Sie der Verwendung Ihrer personenbezogenen Daten zugestimmt haben. Diese Zustimmung kann jederzeit unter den am Ende dieser Datenschutzerklärung angegebenen Kontaktdaten widerrufen werden. Der Widerruf bewirkt die Unzulässigkeit der weiteren Verwendung der personenbezogenen Daten, soweit die Datenverwendung alleine auf Ihrer Zustimmung beruht und Ihre schutzwürdigen Geheimhaltungsinteressen nicht anderweitig gewahrt werden können.
Soweit eine Zustimmung erforderlich ist, wird die Gesellschaft Sie vor der Erhebung dieser personenbezogenen Daten einladen, eine solche Zustimmung zu erteilen und Sie jeweils darüber aufklären, welche Datenarten für welche Zwecke verwendet werden. Sollte die Verwendung auch eine Übermittlung an Dritte umfassen, werden Sie auch über den Übermittlungsempfänger und den Übermittlungszweck aufgeklärt werden. Darüber hinaus werden Sie nochmals auf das jederzeitige Widerrufsrecht hingewiesen werden.
Ihre schutzwürdigen Geheimhaltungsinteressen werden von der Gesellschaft auch gewahrt, indem überwiegende berechtigte Interessen der Gesellschaft oder eines Dritten die Verwendung Ihrer personenbezogenen Daten erfordern. Hierbei erfolgt eine Abwägung Ihrer Interessen am Schutz der jeweiligen personenbezogenen Daten und der Interessen der Gesellschaft bzw. einem Dritten an der Verwendung dieser Daten. Ein Überwiegen der Interessen der Gesellschaft bzw. eines Dritten liegt insbesondere dann vor, wenn die Daten zur Erfüllung einer vertraglichen Verpflichtung zwischen der Gesellschaft und Ihnen erforderlich oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen der Gesellschaft notwendig sind.
Sofern die Gesellschaft ein überwiegendes berechtigtes Interesse an der Datenverwendung zukommt, werden Ihre personenbezogenen Daten nur soweit verwendet, als dies zur jeweiligen Zweckerfüllung notwendig ist. Beispielsweise werden personenbezogene Daten, die für die Vertragsabwicklung notwendig sind, nicht für Marketingzwecke verwendet werden.
Die Bereitstellung der personenbezogenen Daten ist für den Vertragsabschluss sowie im Falle des Newsletters für dessen Zusendung erforderlich.
Ihre personenbezogenen Daten werden soweit erforderlich für die Dauer der Geschäftsbeziehung und darüber hinausgehend entsprechend gesetzlicher Aufbewahrungs- und Dokumentationspflichten, welche sich beispielsweise aus dem handels- und steuerrechtlichen Aufbewahrungspflichten (grundsätzlich 10 Jahre) oder Verjährungsfristen nach dem Allgemeinem Bürgerlichen Gesetzbuch (bis zu 30 Jahre) ergeben, gespeichert.
Personenbezogene Daten, die im Rahmen ihrer Zustimmung (z. B. für den Newsletter) an die Gesellschaft übermittelt wurden, werden maximal [drei] Jahre ab der letzten Aktivität gespeichert, sofern nicht ein früherer Widerruf erfolgt.
4. Konkrete Datenerhebungen und -verwendung
Die Gesellschaft erhebt und verwendet personenbezogene Daten auf der Website bei folgenden Gelegenheiten:
- der Registrierung
- dem Ausfüllen des Kontaktformulars
- dem Ausfüllen des Anfrageformulars für connect2Act
Darüber hinaus werden von der Gesellschaft personenbezogene Daten auch über sogenannte Cookies (siehe unten) erhoben. Insofern personenbezogene Daten zu einer der oben genannten Gelegenheiten von Ihnen über mehrere Seiten einzugeben sind, werden diese durch ein Session-Cookie zwischengespeichert, sodass sie auf der nächsten Seite weiterverwendet werden können.
5. Datenüberlassung / Datenübermittlung
Bei der Datenübermittlung handelt es sich um die Weitergabe von personenbezogenen Daten an Dritte, die diese Daten wiederum für eigene Zwecke verwenden oder auch die Verwendung von Daten für ein anderes Aufgabengebiet der Gesellschaft. Bei der Datenüberlassung handelt es sich um die Weitergabe von personenbezogenen Daten an Dritte, die diese Daten im Auftrag der Gesellschaft zu Zwecken der Gesellschaft verwenden.
Die Gesellschaft wird die personenbezogenen Daten keinesfalls verkaufen, verleasen oder vermieten. An Dritte werden Ihre personenbezogenen Daten nur dann und nur soweit überlassen, als dies zum Zweck der Vertragsabwicklung und für die Informations-, Marketing- und Newsletterdienste sowie für die Bezahlung der kostenpflichtigen Dienstleistungen mittels eines Zahlungsdienstleisters erforderlich ist.
Sofern externe Dienstleister mit der Datenverarbeitung beauftragt werden, so werden derartige Dienstleister jedenfalls zur Einhaltung des Datenschutzes verpflichtet.
Die Gesellschaft bedient sich nur solcher Auftragsverarbeiter, die ihren Sitz und Serverstandort innerhalb der EU haben, damit ein angemessenes Schutzniveau ihrer personenbezogenen Daten im Lichte der Judikatur des Europäischen Gerichtshofes (Schrems I und II) und im Sinne der Art 44ff der DSG-VO jedenfalls gewährleistet werden kann.
6. Cookies und Analysedienste
Diese Website benutzt Matomo, einen selbstbetriebenen Webanalysedienst. Matomo verwendet „Cookies“.
Ebenfalls wird Google AdSense verwendet, um Werbebanner auf der Website zu platzieren. Dadurch finanziert sich find2Art zum Teil. find2Art verwendet für einen optimalen Datenschutz seiner Besucher ausschließlich nicht personalisierte Werbung. Dafür werden keine Cookies mit personenbezogenen Daten angelegt, sondern nur technisch notwendige Cookies (essential cookies). Diese werden für statistische Zwecke und zur Anzeigensteuerung verwendet sowie um Betrug und Missbrauch zu verhindern.
Cookies sind kleine Textdateien, die vom Websitebetreiber über den Browser auf einem Speichermedium des vom Webseitennutzer verwendeten Endgeräts (PC, Notebook, Tablet, Smartphone, etc.) abspeichert. Diese Information wird bei späteren Besuchen der Website wieder abgerufen und ermöglicht es der Website das Endgerät zu erkennen. In Cookies können sowohl personenbezogene als auch nicht personenbezogene Daten gespeichert werden. Durch das Setzen von Cookies können auch Benutzerprofile erstellt werden.
Cookies werden von der Gesellschaft verwendet, um die Nutzung der Website benutzerfreundlicher zu gestalten, für Sie die Performance der Website kontinuierlich zu verbessern und mehr über die Nutzung der Website zu erfahren. Diese Website kann jedoch auch ohne Cookies betrachtet werden. Ob und welche Cookies von Ihrem Browser abgelegt werden kann von allen Internetbrowsern eingestellt werden. Die meisten Browser akzeptieren in ihrer Grundeinstellung sämtliche Cookies. Sofern Sie dies nicht wünschen sollten die Browsereinstellungen entsprechend angepasst werden. Rufen Sie hierzu die Hilfeseite Ihres Browsers auf bzw. prüfen Sie die Cookie-Einstellungen Ihres Browsers.
Für einige Features ist die Verwendung von Cookies notwendig (essential cookies). Bei der Verwendung von Cookies handelt es sich um einen Industriestandard. Bei Besuch auf find2Art erscheint ein Banner zur Verwendung von Cookies. Durch Klicken auf „Cookies akzeptieren“, werden alle Arten von Cookies akzeptiert. Durch Klicken auf „Einstellungen verwalten“ kann der Kunde nähere Details dazu erfahren und individuell festlegen, welche Cookies zugelassen werden. Die getroffenen Einstellungen können jederzeit unter dem Punkt „Cookie-Einstellungen“ in der Fußzeile der Website verwaltet werden. Für den Fall, dass die Cookies nicht akzeptiert werden, kann der Benutzer jedoch möglicherweise nicht alle Leistungen von find2Art nutzen.
Folgende Arten von First-Party Cookies werden gesetzt:
- Session Cookies (speichert Daten zum aktuell angemeldeten Benutzer für die Dauer der „Sitzung“)
- Matomo Cookies für den Webanalysedienst
- Google AdSense Cookies um Werbebanner auf der Website anzuzeigen
7. Datenschutzmaßnahmen
Die Gesellschaft hat geeignete technische und organisatorische Vorkehrungen getroffen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten. Dadurch soll jeder unbefugte Zugriff, Erhebung, Nutzung, Veröffentlichung, Vervielfältigung, Änderung oder Löschung der personenbezogenen Daten verhindert werden. Hierzu werden diese Daten auf geschützten Servern innerhalb der Europäischen Union aufbewahrt. Technische Maßnahmen werden unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, gesetzt.
Diese von der Gesellschaft gesetzten Maßnahmen schließen unter anderem Folgendes ein:
a) die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
b) die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
c) die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
d) ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung
8. Betroffenenrechte
Sie haben das Recht auf Auskunft, Richtigstellung, Löschung oder Einschränkung in der Verarbeitung der gespeicherten Daten, ein Recht auf Widerspruch betreffend die Verwendung Ihrer personenbezogenen Daten sowie ein Recht auf Datenübertragbarkeit entsprechend den Voraussetzungen des Datenschutzrechtes.
Im Falle eines Widerrufs Ihrer Zustimmung für die Verwendung der betroffenen personenbezogenen Daten wird die Gesellschaft diese Verwendung umgehend einstellen, sofern die Datenverwendung einzig auf Ihrer Zustimmung beruht. Ausnahmen ergeben sich aufgrund gesetzlicher oder vertraglicher Verpflichtungen, die eine Speicherung erforderlichen machen, allerdings nur solange diese Verpflichtungen bestehen. Durch den Widerruf der Einwilligung wird die Rechtsmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Sämtliche oben angeführten Rechte können gegenüber der Gesellschaft über folgende Kanäle geltend gemacht werden.
E-Mail: office@find2art.com
Post: Teichstraße 3b, 4111 Walding, Österreich
Sämtliche Rechte sind gegenüber der Gesellschaft schriftlich geltend zu machen. Um einen Missbrauch dieser Rechte durch Unberechtigte zu verhindern, müssen Sie gegenüber der Gesellschaft Ihre Identität in geeigneter Form nachweisen, sofern diese nicht zweifelsfrei von uns feststellbar ist. Das Auskunftsrecht steht jeder Person zur Verfügung.
Der Gesellschaft steht es frei, die betroffenen personenbezogenen Daten weiterzuverwenden, wenn sie vorher derart anonymisiert werden, dass eine Zuordnung zu einer bestimmten oder bestimmbaren Person unmöglich ist.
Beschwerden können an die Österreichische Datenschutzbehörde oder an eine andere Datenschutzbehörde innerhalb der Europäischen Union oder der Schweiz insbesondere an Ihrem Aufenthalts- oder Arbeitsort gerichtet werden.
9. Verantwortlicher
Nachfolgend genannte Person ist Verantwortlicher im Sinne des Art 13 DSG-VO und können Sie ihn unter nachfolgenden Kontaktdaten erreichen:
Mario Fiedler
E-Mail: office@find2art.com
Post: Teichstraße 3b, 4111 Walding
Die Gesellschaft unterliegt der Aufsicht der Österreichischen Datenschutzbehörde. Für Beschwerden können sich Betroffene auch direkt an diese wenden:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
10. Verarbeitung im Auftrag
Die Gesellschaft bedient sich folgender Auftragsverarbeiter („AV“) im Sinne des Art 28 DSG-VO:
CleverReach GmbH & Co. KG, 26180 Rastede, Schafjückenweg 2, Deutschland als Newsletterdienstleister, welcher folgende Daten übermittelt werden:
E-Mail-Adresse, Vorname, Nachname und Telefonnummer.
Mit diesen AVs wurden Auftragsverarbeitungsvereinbarungen im Sinne des Art. 28 Abs 3 DSG-VO getroffen, die die AVs zur Einhaltung der Datenschutzgrundverordnung und der Datenschutzstandards der Gesellschaft verpflichten. Die AVs sind verpflichtet, die Gesellschaft von der Beauftragung weiterer (Sub-)Auftragsverarbeiter, zu Infomieren. Die Gesellschaft hat das Recht neuen (Sub-)Auftragsverarbeitern zu widersprechen bzw. die Auftragsverarbeitungsvereinbarungen zu kündigen.
Stand: 9. Oktober 2021