Datenschutzerklärung
Allgemeine Informationen
Datenschutzverantwortung
Die vorliegende Webseite, etwaige mit der vorliegenden Webseite offiziell integrierten Applikationen, sowie die auf der vorliegenden Webseite angebotenen Produkte und Dienstleistungen werden – sofern im Detail nicht abweichend angegeben – von
STINA Business Solutions GmbH
Storchengasse 1
1150 Wien, Österreich
betrieben.
Die betreibende Gesellschaft ist im Rahmen der von der betreibenden Gesellschaft angebotenen Produkte und Dienstleistungen der primäre Ansprechpartner für sämtliche Aspekte des Datenschutzes.
Abgrenzung zu Fremdprodukten und Fremddienstleistungen:
Die betreibende Gesellschaft bietet eine Reihe von integrierten Applikationen an, die im Sinne der angedachten Funktionalität eingebettete Fremdprodukte und Fremddienstleistungen bzw. entsprechende technische Integrationskomponenten beinhalten können.
Etwaige in das Portfolio der betreibenden Gesellschaft eingebetteten Fremdprodukte und Fremddienstleistungen werden gesondert ausgewiesen und liegen naturgemäß nicht im direkten Verantwortungsbereich der betreibenden Gesellschaft. Die betreibende Gesellschaft ist jedoch auch in diesem Falle gerne bereit, Anfragen zum Datenschutz der eingebetteten Fremdprodukte und Fremddienstleistungen soweit möglich selbst zu beantworten oder an die zuständigen Ansprechpartner weiterzuleiten.
Kontaktinformationen
Bei allgemeinen Fragen rund um die Themen Datenschutz, Datenverarbeitung und Umgang mit persönlichen Daten nutzen Sie bitte eine der nachfolgenden Kontaktinformationen:
-
- Telefon: +43 1 9974100
- E-Mail: privacy@spotemotion.com
- Link zum Kontaktformular: www.spotemotion.com/contact
Anfragen werden in folgenden Sprachen entgegengenommen:
-
- Deutsch (bevorzugt)
- Englisch
- Kroatisch, Serbisch, Bosnisch
Aufsichtsbehörde
Österreichische Datenschutzbehörde
Wickenburggasse 8
1080 Wien, Österreich
Telefon: +43 1 52152-0
E-Mail: dsb@dsb.gv.at
Datenschutzbeauftragter
Für Detailfragen rund um die Themen Datenschutz, Datenverarbeitung und Umgang mit persönlichen Daten stehen unsere Rechtsabteilung (Kontaktaufnahme über legal@spotemotion.com) und die Geschäftsführung zur Verfügung. Dies gilt sowohl für das Leistungsportfolio von STINA Business Solutions GmbH als auch für die seitens STINA Business Solutions GmbH angebotenen Produkte und Dienstleistungen von verbundenen Unternehmen, Beteiligungen und strategischen Partnern.
Informationen über die Geschäftsführung: www.spotemotion.com/imprint
Versionshinweise
Die nachfolgende Auflistung stellt Informationen über die Entwicklung unserer Datenschutzerklärung in kompakter und zusammengefasster Form bereit.
Grundsätzlich gilt: Für neue Kundenbeziehungen und den Abschluss von neuen Produktpaketen und Servicevereinbarungen gilt ausschließlich die neueste Version/Fassung der Datenschutzerklärung. Historische Kundenverträge werden unter Einbeziehung von Kunden laufend umgestellt, sodass eventuelle frühere Versionen der Datenschutzerklärung ihre ursprüngliche Gültigkeit verlieren.
Für Auskünfte über zwischen Ihnen und STINA Business Solutions GmbH bzw. den verbundenen Unternehmen, Beteiligungen und strategischen Partnern geschlossenen Verträge, Produktpakete und Servicevereinbarungen wenden Sie sich bitte an die zuständigen Ansprechpartner.
Heading
Version 1.2.0 vom 01.05.2021
-
- Überarbeitung der kompletten Struktur
- Überarbeitung der Gliederung in funktionale Blöcke
- Vereinfachung von technischen Begriffen zum besseren Verständnis
- Ergänzung von Fremdprodukten und Fremddienstleistungen
Version 1.1.0 vom 29.03.2019
-
- Strukturelle Anpassungen
- Einarbeitung von verbundenen Unternehmen, Beteiligungen und strategischen Partnern
- Abbildung von Suites und verteilten Applikationen
Version 1.0.0 vom 01.01.2014
-
- Initiale Version
Verweise & Anhänge
Die nachfolgenden Links verweisen auf relevante externe Informationsquellen. Ebenso bietet die Zusammenstellung Links zu Datenschutz-relevanten internen Informationen bzw. Dokumenten zum Download.
Externe Informationsquellen:
-
- Österreichische Datenschutzbehörde: www.dsb.gv.at
- Europäische Kommission: ec.europa.eu
Interne Informationsquellen und Dokumente:
-
- Impressum: www.spotemotion.com/imprint
- Allgemeine Geschäftsbedingungen: www.spotemotion.com/terms-and-conditions
- Fragen und Antworten: www.spotemotion.com/faq
- Vorliegende Datenschutzerklärung: www.spotemotion.com/privacy-policy
- Rahmenvereinbarung Auftragsverarbeitung
- Anhang 1 zur Rahmenvereinbarung Auftragsverarbeitung
Einleitung
Zielsetzung
Neben Verlässlichkeit und Innovationskraft zählen hohe Datenschutzstandards zu den zentralen Werten und Prinzipien von STINA Business Solutions GmbH und den verbundenen Unternehmen, Beteiligungen und strategischen Partnern. Als international tätige Unternehmensgruppe, deren Geschäftsmodell auf der Integration von Systemen zur Vernetzung von Menschen und zur Automatisierung von Prozessen beruht, verarbeiten wir ein große Menge von unterschiedlichen Daten und teilweise sensiblen Informationen. Aus diesem Grund sehen wir uns bei der Gestaltung unserer Produkte und Dienstleistungen bzw. deren Betrieb in besonderer Verantwortung.
Die vorliegende Datenschutzvereinbarung bietet einen detailierten Einblick in die Art und Weise unserer Datenverarbeitung. Dabei wird zwischen reinen informativen Systemen (z.B. Webseiten, Online-Angebote informativen Charakters und Ähnliches) und den von uns angebotenen digitalen Produkten und Dienstleistungen (z.B. Suiten / technische Services und Ähnliches) unterschieden.
Unternehmensgruppe
Im Folgenden werden STINA Business Solutions GmbH, STINA Medical Solutions GmbH und STINA Technologies d.o.o. kurz „STINA“ oder „STINA Gruppe“ genannt. Die Unternehmensgruppe besteht zudem aus einer Reihe von verbundenen Unternehmen, Beteiligungen und strategischen Partnern an verschiedenen europäischen und internationalen Standorten.
Die Liste von Beteiligungen und strategischen Partnern ist im Rahmen von Unternehmensaktivitäten laufenden Änderungen unterworfen, weshalb die nachfolgende Zusammenstellung nicht zwingend den tatsächlich letztgültigen Stand widerspiegeln muss. Zum Zeitpunkt der Erstellung der vorliegenden Datenschutzvereinbarung zählen die nachfolgenden juristischen Personen zu den verbundenen Unternehmen, Beteiligungen und strategischen Partnern von STINA:
-
- FORK LANE Limited (Larnaca, Zypern)
- Interactive GEM Limited (Larnaca, Zypern)
- Interactive GEM Australia Limited (Balmain, Australien)
- Seamless1 Hair Europe Limited (Larnaca, Zypern)
- Seamless1 Pty Limited (Darlinghurst, Australien)
- Top Tellers Limited (Larnaca, Zypern)
Die von STINA angebotenen Produkte und Dienstleistungen sind sowohl an den jeweiligen Niederlassungsstandorten als auch in internationalen Märkten verfügbar. Die Kunden schließen eine Vereinbarung zur Leistungserbringung mit einem konkreten Unternehmen aus unserer Unternehmensgruppe ab, welches in weiterer Folge für die Regelung und die Umsetzung der Datenschutzerklärung zuständig ist.
Geltungsbereich
Die vorliegende Datenschutzerklärung erläutert die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch STINA.
Der Geltungsbereich der vorliegenden Datenschutzerklärung erstreckt sich auf:
-
- sämtliche direkte Kommunikationskanäle,
- auf die im Rahmen der Nutzung von bereitgestellten informativen Systemen (z.B. Webseiten, Online-Angebote informativen Charakters und Ähnliches) und soweit allgemein gültig
- die Inanspruchnahme von angebotenen digitalen Produkten und Dienstleistungen (z.B. Suiten / technische Services und Ähnliches).
Spezialfälle „Informative Systeme“ und „Kommunikationskanäle“:
Mit der Nutzung dieser Webseite und den von STINA zur Verfügung gestellten informativen Systemen, Informationen und sonstigen Online-Angeboten informativen Charakters stimmen Sie der vorliegenden Datenschutzerklärung zu.
Spezialfälle „Digitale Produkte und Dienstleistungen“:
Einzelne STINA Portfolio-Elemente bedürfen aufgrund deren technischer und fachlicher Ausprägung gesonderter Regelungen und Vertragsvereinbarungen im Hinblick auf den Datenschutz. Dabei handelt es sich in der Regel um von STINA angebotene Suiten und technische Services bzw. Dienste, deren Nutzung einen gesonderten Vertragsabschluss mit gesonderten Datenschutzvereinbarungen bedarf. Ebenso können im Rahmen von individuellen Implementierungen und kundenspezifischen Projekten spezifische Regelungen im Hinblick auf den Datenschutz getroffen werden.
Abgrenzung zu Fremdprodukten und Fremddienstleistungen:
Die vorliegende Datenschutzerklärung gilt nicht für Webseiten, Online-Dienste und/oder anderweitige Produkte und Online-Angebote Dritter. Die von STINA betriebenen Webseiten und andere Online-Angebote können Links zu externen Webseiten von Dritten enthalten, die STINA weder beeinflussen noch steuern kann. Trotz sorgfältiger inhaltlicher Kontrolle übernimmt STINA keine Haftung für die Inhalte externer Links bzw. für die Einhaltung von gesetzlichen Datenschutzbestimmungen auf den verlinkten Webseiten.
Aktualisierungen und Weiterentwicklungen:
STINA behält sich das Recht zur jederzeitigen Anpassung der vorliegenden Datenschutzerklärung vor. Grundsätzlich muss seitens der Nutzer davon ausgegangen werden, dass die Webseiten, die Produkte und Dienstleistungen von STINA laufenden technischen und fachlichen Weiterentwicklungen unterworfen sind, die ebenfalls eine Anpassung der vorliegenden Datenschutzerklärung bewirken. Aus diesem Grund empfiehlt STINA die Durchsicht der relevanten Datenschutzerklärungen in regelmäßigen Abständen.
Deutung von Begriffen:
-
- Die Definition/Deutung von Begriffen richtet sich nach der Datenschutzgrundverordnung (DSGVO – https://www.dsb.gv.at/recht-entscheidungen/gesetze-in-oesterreich.html ) und den verschiedenen öffentlich zugänglichen und gesetzlich anerkannten Web- und Informationsquellen.
- Als Nutzer werden aus der Sicht der vorliegenden Datenschutzerklärung sämtliche Anwender unabhängig von deren Kundenverhältnis zu STINA verstanden.
- Als Kunden werden Privat- und Geschäftskunden (Endkunden, Partner etc.) verstanden, die zu einem bestimmten Zeitpunkt ein aktives Kundenverhältnis aufgewiesen haben. Aus der Sicht der vorliegenden Datenschutzerklärung wird nicht zwischen aktiven und inaktiven oder ehemaligen Kunden unterschieden.
- Interessenten sind angehende Kunden im Rahmen einer Geschäftsanbahnung und werden aus der Sicht der vorliegenden Datenschutzerklärung den Kunden gleichgesetzt.
Genderhinweis
Wir bitten Sie im Sinne einer verbesserten Lesbarkeit um Verständnis, dass auf geschlechterspezifische Formulierungen größtenteils verzichtet wird. Selbstverständlich sind alle Geschlechter gleichermaßen angesprochen!
Generelle Bestimmungen
Zweck der Datenverarbeitung
Die Integration von Systemen zur Vernetzung von Menschen und zur Automatisierung von Prozessen ist der Kern unseres Geschäftsmodells und der Zweck der von STINA angebotenen Produkte und Dienstleistungen. Im Rahmen der Leistungserbringung verarbeit STINA eine große Menge von unterschiedlichen Daten und teilweise sensiblen Informationen.
Beispiele der Verarbeitung von Kundeninformationen sind:
-
- Generelle Leistungserbringung von seitens Kunden genutzten Dienstleistungen, Produkten und Suiten von STINA, wie zum Beispiel: CLIFF Markets, dataPONS, FORK LANE, Interactive GEM, Spot Emotion, syprino
- Generelle Leistungserbringung von seitens Kunden genutzten Fremdprodukten und Fremddienstleistungen, die von Kunden über STINA bezogen werden oder die in das STINA-Portfolio eingebettet sind, wie zum Beispiel: Hosting-Lösungen, Payment-Lösungen, Kommunikationslösungen, Deutsche Post Print-Mailing Services, Deutsche Post/DHL Logistik-Services, mithilfe von Schnittstellen bewusst von Kunden konfigurierte oder bereits vorinstallierte Integrationen von Fremdprodukten und Fremddienstleistungen (= via externe APIs, diverse Inbound- und Outbound-Channels, MBOX-Integrationen, Message Broker Integrationen, proprietäre Schnittstellen etc.)
- Optimierung der Nutzung unserer Webseiten und Apps zur Verbesserung der Nutzererfahrung (= benutzerfreundliche Funktionalität)
- Zusendung von Newslettern im Falle eines Abonnement
- Bedarfsgerechte physische und digitale Bereitstellung von Werbung (bei Vorhandensein der Nutzer-Einwilligung)
- Datenverarbeitung im Rahmen unserer Verpflichtungen zur Erfüllung gesetzlicher Anforderungen (z.B. Strafprozessordnung, Außenwirtschaftsgesetz)
- Datenverarbeitung im Rahmen unserer Sicherheitsbelange (z.B. zwecks Aufdeckung von Straftaten, Missbrauch, Betrug)
- Gegebenenfalls Durchführung von Bonitätsprüfungen
- Erstellung von Statistiken
- Datenverarbeitung zu Zwecken der Entgeltsicherung
- Datenverarbeitung zu Zwecken der Qualitätssicherung, Prozessoptimierung und Planungssicherheit
- Generelle Leistungserbringung von seitens Kunden genutzten Dienstleistungen, Produkten und Suiten von STINA, wie zum Beispiel: CLIFF Markets, dataPONS, FORK LANE, Interactive GEM, Spot Emotion, syprino
Produkt- und dienstleistungsspezifische Details über die Art der Datenverarbeitung, den Verarbeitungszweck und die gültigen Rechtsgrundlagen sind in den jeweiligen Produkt- und Dienstleistungskapiteln enthalten.
Beispiele für Verarbeitung von Kundeninformationen im Rahmen von Produkten und Dienstleistungen sind:
-
- Logistik: Erstellung von Logistik/Versand-Labels, Porto-Optimierung, Organisation und Durchführung von Warenlieferungen, Lagerlogistik und Ähnliches
- Marketing: Planung und Durchführung von Kampagnen, Druchführung von Print-Mailings, Auslieferung von digitalen und physischen Werbemitteln, Newsletter-Kampagnen und Ähnliches
- Datenverarbeitung: Massen-Datenverarbeitung, ETL-Verfahren, Data-Warehousing, Business Intelligence, Informationsgewinnung, Bereitstellung von Systemschnittstellen, Datenspeicherung und Ähnliches
- Systemmanagement: Betrieb von Systemen, Testautomatisierung, Deployment-Management, Monitoring, Load-Balancing, Hosting und Ähnliches
- (E-)Commerce: Bereitstellung und Betrieb von Online-Shops, Bereitstellung von POS-Systemen, Produktmanagement, Optimierung von Vertriebsprozessen und Ähnliches
- Streaming: Bereitstellung von Video-On-Demand Plattformen, Streaming von Multimedia-Inhalten, Live-Streaming Services und Ähnliches
Betroffenenrechte
Den Nutzern/Kunden von STINA-Webseiten und den von STINA angebotenen Produkten und Dienstleistungen stehen nachfolgende Betroffenenrechte zu:
-
- Auskunft über gespeicherte Daten
- Berichtigung von gespeicherten Daten
- Löschung oder – sofern Speicherpflichten bestehen – Einschränkung der Verarbeitung der für den genannten Zweck nicht mehr erforderlichen Daten
- Antrag auf Bereitstellung von gespeicherten Daten in einem gängigen, strukturierten und maschinenlesbaren Format
- Widerspruch gegen die Datenverarbeitung, sofern die Verarbeitung der Daten nicht auf einem berechtigten Interesse beruht
- Widerspruch gegen die Datenverarbeitung für Werbezwecke
- Widerspruch gegen eine ausschließlich auf automatisierte Verarbeitung beruhenden Entscheidung einschließlich Profiling
Grunsätzlich gilt:
-
- Die Inanspruchnahme von Betroffenenrechten erfolgt STINA-seitig ohne Verrechnung und immer aus der Sicht des antragstellenden Nutzers/Kunden
- Eine Einschränkung der Datenverarbeitung kann naturgemäß zu einer Kündigung des Vertragsverhältnisses führen, insbesondere dann, wenn die zur Leistungserbringung erforderlichen Daten (= Mindestvoraussetzungen) aufgrund der Nutzer/Kunden-Entscheidung STINA nicht mehr zur Verfügung stehen
- Sollten Nutzer/Kunden annehmen, dass die Verarbeitung von deren Daten gegen das Datenschutzrecht verstößt oder dass die datenschutzrechtlichen Ansprüche in sonstiger Weise verletzt worden sind, kann seitens der Nutzer/Kunden eine Beschwerde bei STINA (siehe Zuständigkeiten und Kontaktinformationen) oder bei der zuständigen Datenschutzbehörde eingereicht werden.
Personenbezogene Daten
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen wie z.B. Ihr korrekter Name, Ihre Anschrift, Ihre Telefonnummer und Ihr Geburtsdatum. Informationen, die nicht direkt mit Ihrer wirklichen Identität in Verbindung gebracht werden – wie z.B. favorisierte Webseiten oder Anzahl der Nutzer einer Seite – sind keine personenbezogenen Daten.
Die Definition der verwendeten Begriffe wie z.B. „personenbezogene Daten“ oder „Datenverarbeitung“ richtet sich nach der Datenschutzgrundverordnung (DSGVO – https://www.dsb.gv.at/recht-entscheidungen/gesetze-in-oesterreich.html ) und den verschiedenen öffentlich zugänglichen und gesetzlich anerkannten Web- und Informationsquellen.
Erhebung und Verarbeitung von personenbezogenen Daten:
Wenn Sie unsere Webseiten besuchen, speichern unsere Webserver standardmäßig zum Zweck der Systemsicherheit temporär die Verbindungsdaten des anfragenden Rechners, die Webseiten, die Sie bei uns besuchen, das Datum und die Dauer des Besuches, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs sowie die Webseite, von der aus Sie uns besuchen. Darüber hinausgehende personenbezogene Angaben wie Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht, z.B. im Rahmen einer Registrierung, einer Umfrage, eines Preisausschreibens, zur Durchführung eines Vertrages oder einer Informationsanfrage.
Nutzung und Weitergabe der personenbezogenen Daten an Dritte:
Die von Ihnen zur Verfügung gestellten personenbezogenen Daten verwenden wir ausschließlich zum Zweck der technischen Administration der Webseiten und zur Erfüllung Ihrer Wünsche und Anforderungen, also in der Regel zur Abwicklung des mit Ihnen geschlossenen Vertrages oder zur Beantwortung Ihrer Anfrage.
Nur dann, wenn Sie uns zuvor Ihre Einwilligung erteilt haben bzw. wenn Sie – soweit gesetzliche Regelungen dies vorsehen – keinen Widerspruch eingelegt haben, nutzen wir diese Daten auch für produktbezogene Umfragen und Marketingzwecke.
Eine Weitergabe, Verkauf oder sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte außerhalb der STINA-Gruppe erfolgt nicht, es sei denn, dass dies zum Zwecke der Vertragsabwicklung erforderlich ist oder Sie ausdrücklich eingewilligt haben. So kann es beispielsweise erforderlich sein, dass wir bei Bestellungen von Produkten Ihre Anschrift und Bestelldaten an unsere Lieferanten weitergeben müssen.
Nutzung und Weitergabe der personenbezogenen Daten innerhalb der STINA-Unternehmensgruppe:
Zur Leistungserbringung kann eine Weitergabe und die Verarbeitung von personenbezogen Daten innerhalb der STINA-Gruppe (verbundene Unternehmen, Beteiligungen und strategische Partner) erfolgen bzw. überhaupt erforderlich sein. Dies gilt insbesondere dann, wenn Portfolio-Elemente oder eingebettete Services von verbundenen Unternehmen, Beteiligungen und strategischen Partnern integriert genutzt werden. Dies ist z.B. bei STINA-Suiten der Fall, in welchen direkt oder indirekt Leistungen eines verbundenen Unternehmens in Anspruch genommen werden (Marketing entlang der Logistik, Marketing entlang des Video-Streamings, Message-Broker, Notifications, Schnittstellen, verteilte Applikationen, Systemmonitoring-Prozesse, Workflows, MBOX etc.).
Speicherdauer
Die Daten werden solange gespeichert und verarbeitet, wie dies erforderlich ist.
Die Erforderlichkeit ergibt sich aus:
-
- gesetzlichen Speicherfristen
- dem Datenverarbeitungszweck im Rahmen der in Anspruch genommenen Leistungserbringung
- der Erfüllung und Abrechnung von Kundenverträgen und zum Nachweis der korrekten Erfüllung bis zum Ablauf von Haftungsfristen
- technischen Gründen (Backups, Archivierung und Ähnliches)
Spezialfall STINA-Webshops:
Bestimmte Produkte und Dienstleistungen von STINA können von Endkunden und Partnern über entsprechende von STINA betriebene Webshops bezogen werden. In diesem Fall gilt: Nach Abbruch des Einkaufsvorganges werden die bei uns gespeicherten Daten üblicherweise gelöscht oder in anonymisierter Form gespeichert. Im Rahmen von benutzerfreundlich gestalteten Applikationen können die Lösch- und Anonymisierungsprozesse verzögert erfolgen (= technische Funktionsweise von Webshops und Cookies).
Im Falle eines Vertragsabschlusses werden sämtliche Daten aus dem Vertragsverhältnis mindestens bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) und maximal bis zum Ablauf der Produkthaftung (10 Jahre) gespeichert. Bei Verkaufstransaktionen werden Daten wie Name, Anschrift, gekaufte Waren und Kaufdatum generell bis zum Ablauf der Produkthaftung (10 Jahre) gespeichert.
Bedingt durch Backup- und Archivierungsprozesse können in beiden Fällen die gespeicherten Daten für einen Zeitraum von weiteren 12 bis 18 Monaten in unseren Systemen verbleiben.
Spezialfall „Technische Zugriffsdaten“:
Die Logfiles und Protokolle werden für einen Zeitraum von 6 bis 12 Monaten aufbewahrt und anschließend gelöscht. Bedingt durch Backup- und Archivierungsprozesse können Logfiles und Protokolle für einen Zeitraum von weiteren 12 bis 18 Monaten in unseren Systemen verbleiben, sodass in Summe eine maximale Aufbewahrungsdauer von 24 bis 30 Monaten gegeben ist.
Unter „Technische Zugriffsdaten“ werden insbesondere in technischen Systemen übliche Logfile- und Protokoll-Verfahren und Metadaten verstanden. Von diesen unabhängig sind Logfiles, Protokolle und Metadaten, die im Rahmen von einzelnen Suiten, Produkten und Dienstleistungen erstellt werden und von den jeweiligen Vertragsparteien (Endkunden, Partner etc.) eingesehen und teilweise ohne Mitwirkung von STINA selbst konfiguriert werden können.
Spezialfall „Nutzung von Kommunikationskanälen“:
Die Kommunikationskanäle werden seitens STINA soweit mit vertretbarem Aufwand und technischen Hilfsmitteln möglich kategorisiert und gegebenenfalls nach Geschäftsjahren archiviert. Die soweit automatisiert identifizierbaren geschäftlichen Kommunikationsinformationen werden mindestens bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) und maximal bis zum Ablauf der Produkthaftung (10 Jahre) gespeichert. Generell ist zu beachten, dass die Löschung von archivierten Daten auf der Basis von Geschäftsjahren erfolgen kann, wodurch sich die genaue Aufbewahrungsdauer verschieben kann.
Bedingt durch Backup- und Archivierungsprozesse können die gespeicherten Daten für einen Zeitraum von weiteren 12 bis 18 Monaten in unseren Systemen verbleiben.
Spezialfall „Produkte und Dienstleistungen“:
Die Dauer der Datenspeicherung- und -Verarbeitung ist für die angebotenen Suiten, Produkte und Dienstleistungen naturgemäß gesondert geregelt. Details sind in den jeweiligen Produkt-Kapiteln und den individuell geschlossenen Verträgen enthalten.
Bedingt durch Backup- und Archivierungsprozesse können die gespeicherten Daten in allen Fällen für einen Zeitraum von weiteren 12 bis 18 Monaten in unseren Systemen verbleiben.
Salvatorische Klausel
Die in der vorliegenden Datenschutzerklärung angegebenen Information sind auch Teil der Vertragsbedingungen von STINA. Sofern Teile oder einzelne Formulierungen der vorliegenden Datenschutzerklärung der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen sollten, bleiben die übrigen Angaben in ihrem Inhalt und ihrer Gültigkeit davon unberührt.
Allgemeine Datenverarbeitung
Cookies
Im Rahmen der Nutzung von STINA Webseiten und anderen Online-Angebote werden Client-seitig sogenannte Cookies gesetzt. Der Einsatz von Cookies entspricht dem Stand der Technik. Der Sinn von Cookies ist die Gestaltung von anwenderfreundlichen, effektiven und sicheren Applikationen. Cookies sind kleine Dateien, die im Rahmen der Nutzung von Webseiten und Online-Angeboten an den Endgeräten von Nutzern lokal abgelegt werden. Cookies können verschiedene Daten enthalten, wie IP-Adressen, Browsertyp, Browser-Version, die besuchte Seite, Zeit und Datum des Besuches, die verbrachte Zeit auf diesen Seiten, eindeutige Zuordnungsmerkmale Ihres Gerätes und andere diagnostische Daten.
Wir unterscheiden zwischen folgenden Cookie-Arten:
-
- Allgemeine Cookies: Cookies für grundlegende technische Realisierung von Dienstleistungen und Funktionalitäten wie Identitätsprüfung, Servicekontinuität und Standortsicherheit
- Support Cookies: Cookies die interaktive Services wie Chat-Support und Kunden-Feedback-Tools unterstützen
- Advertising Cookies: Anonyme Informationen für Empfehlungen von relevanten Produkten und Dienstleistungen
- Analytics Cookies: Cookies für die Erfassung von anonymen Daten über die Nutzung von Webseiten und über die Funktionalität zur Optimierung von Online-Angeboten, Produkten und Dienstleistungen
Falls die Nutzung von Cookies nicht erwünscht ist, so können seitens der Nutzer die entsprechenden Browser-Einstellungen vorgenommen werden. Dabei können Nutzer über das Setzen von Cookies informiert werden, das Setzen von Cookies zur Gänze deaktiviert werden sowie einzelne Cookies bedarfsorientiert erlaubt werden. Die Deaktivierung von Cookies kann die Funktionalität von Webseiten und Online-Angeboten einschränken oder gegebenfalls zur Gänze verhindern.
Umgang mit Kommunikationsdaten
Nehmen die Nutzer mit STINA als Webseitenbetreiber bzw. als Anbieter von Online-Angeboten und Services durch die angebotenen Kontaktmöglichkeiten Verbindung auf, werden die bereitgestellten Informationen gespeichert, damit auf diese zur weiteren Bearbeitung und Beantwortung der eigentlichen Anfrage zurückgegriffen werden kann. Ohne Ihre Einwilligung werden diese Daten nicht an Dritte außerhalb der STINA-Gruppe weitergegeben.
Im Hinblick auf die Archivierung von Geschäftsunterlagen richten wir uns nach den gesetzlichen Aufbewahrungspflichten. Die Archivierungspflicht umfasst insbesondere folgende Unterlagen:
-
- Geschäftsdokumente wie Bücher, Aufzeichnungen und Buchungsbelege, Inventare,
Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis
erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, - die empfangenen Handels- oder Geschäftsbriefe,
- Wiedergaben der abgesandten Handels- oder Geschäftsbriefe,
- sonstige Unterlagen, soweit sie für die Besteuerung (Umsatzsteuer) von Bedeutung sind – auch
solche, die auf Rechnungen nur hinweisen.
- Geschäftsdokumente wie Bücher, Aufzeichnungen und Buchungsbelege, Inventare,
Aus der Sicht der Gesetzgebers besteht bei den aufgelisteten Unterlagen die Archivierungspflicht nicht nur in Papierform, sondern auch in Form von E-Mails und anderen elektronischen Kommunikationsvarianten. Dies gilt zudem für sämtliche Schreiben, durch die ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird. Beispiele sind Rechnungen, Aufträge, Auftragsbestätigungen, Zahlungsbelege und Verträge.
Hosting und Datenverarbeitungsstandorte
STINA Hosting Solutions
Im Rahmen von optimierten, verteilten und dynamischen Applikationen werden darüber hinaus Technologien, Hostinglösungen und IT-Infrastrukturen von verschiedenen Partnern kombiniert, um mithilfe von CDN-Lösungen Latenzzeiten zu verringern, mithilfe von Caching-Werkzeugen die Netzwerklast zu reduzieren und Ähnliches.
IONOS SE
Auf den Webseiten und in anderen Portfolio-Elementen von STINA kommen zur generellen Leistungserbringung und als technisch erforderliche IT-Infrastruktur zur Verarbeitung und Bereitstellung von angeforderten Inhalten Technologien und Hostingprodukte von IONOS SE (Elgendorfer Staße 57, 56410 Montabaur, Deutschland) zum Einsatz. Hiervon können in Abhängigkeit von genutzten Angeboten einzelne Inhalte, bestimmte Teilbereiche oder komplette Webseiten- und Applikationsbereiche betroffen sein.
Im Rahmen der Leistungserbringung (wie zum Beispiel Auslieferung von Webseiten und anderen Inhalten, Verarbeitung von Transaktionsdaten etc.) müssen die von Anwendern verwendeten Browser und andere internetfähige Applikationen Verbindung zu Servern von IONOS SE aufnehmen, wodurch IONOS SE die IP-Adresse von Anwendern bekannt wird. Diese Vorgehensweise entspricht der grundlegenden technischen Funktionsweise von der Bereitstellung von Webinhalten.
Die eigesetzte IT-Infrastruktur von IONOS SE dient als eine von mehreren Hostingplattformen, die von STINA zur Implementierung, dem Betrieb und der Wartung von Webinhalten und anderen Applikationen eingesetzt werden. Zum Zwecke der Bereitstellung von Webseiten und anderen Inhalten werden Verbindungsdaten und in Abhängigkeit von Anwendern genutzten Systemen personenbezogene Daten im Rahmen von diversen Funktionen und Diensten verarbeitet. Informationen über die in den jeweiligen Teilsystemen eingesetzten Technologien sind in der vorliegenden Datenschutzerklärung enthalten.
Technische Zugriffsdaten
Besuch von unseren Webseiten und bei der Nutzung von angebotenen Kommunikationsmöglichkeiten und Online-Angeboten.
Seitens STINA werden aufgrund des berechtigten Interesses (Details zu berechtigten Interessen können der DSGVO entnommen werden) Daten über Zugriffe auf unsere Webseiten und andere Online-Angebote erhoben und in Form von Logfiles und Protokollen abgelegt. Die Erhebung von Zugriffen erfolgt aus Sicherheitsgründen, um z. B. Missbrauchsfälle aufklären zu können.
Dabei werden folgende Informationen erfasst:
-
- Besuchte Website & Services
- Uhrzeit zum Zeitpunkt des Zugriffes
- Menge von übertragenen gesendeten Daten
- Transaktionsmetadaten
- Interaktionen-Metadaten von Nutzern
- Quelle/Verweis bei weitergeleiteten Anfragen und Navigation
- Prozess- und Session-relevante Informationen wie Client-ID, User-ID, Browser-ID, Node-ID etc.
- Verwendeter Browser
- Verwendetes Betriebssystem
- Verwendete IP-Adresse
Grundsätzlich erfolgt keine Weitergabe von Logfiles und Protokollen an Dritte. Eine Ausnahme davon bildet die gesetzlich verpflichtende Herausgabe von Logfiles und Protokollen auf Anfrage von staatlichen Ermittlungsbehörden. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen bis der Vorfall endgültig geklärt ist. Dabei kann aufgrund von technischen Gegebenheiten keine separate Behandlung von bestimmten Nutzer-Daten garantiert werden, da Logfiles, Protokolle und Backups in der Regel gesamte Systeme umfassen.
TLS-Verschlüsselung
Auf den Webseiten und in anderen Portfolio-Elementen von STINA werden weitestgehend TLS (Transport Layer Security) Technologien zur automatisierten Verschlüsselung von bereitgestellten Inhalten eingesetzt. Die Anwender erkennen den Einsatz der Verschlüsselung mithilfe von im Browser angebotenen Informationen (Schloßsymbol, farblich hervorgehobene Hinweise, „https“ in der Url etc.).
Transport Layer Security, ebenfalls bekannt unter der früheren Bezeichnung Secure Sockets Layer (SSL)) , ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. TLS besteht aus den beiden Hauptkomponenten TLS Handshake und TLS Record. Im TLS Handshake findet ein sicherer Schlüsselaustausch und eine Authentisierung statt. Im TLS Record wird der im Rahmen des TLS Handshakes ausgehandelte symmetrische Schlüssel für eine sichere Datenübertragung eingesetzt.
Datenverarbeitung in Webshops
Bestimmte Produkte und Service von STINA können von Endkunden und Partnern über entsprechende von STINA betriebene Webshops bezogen werden.
Wir weisen darauf hin, dass zum Zweck des einfacheren Einkaufsvorganges und zur späteren Vertragsabwicklung vom Webshop-Betreiber in Form von Client-seitigen Cookies bestimmte Einkaufsprozess- und Session-relevante Informationen wie IP-Adresse des Anschlussinhabers, Client-ID, User-ID, Browser-ID, Node-ID, Partner-Affiliate-ID, Warenkorb-Produkt-ID temporär gespeichert werden. Je nach Webshop und Einsatzgebiet können dabei gegebenenfalls auch persönliche Informationen wie Name und Anschrift des Käufers temporär gespeichert werden.
Bei den Cookies handelt es sich um lokal am Endgerät des Nutzers abgelegte Informationen, die im Rahmen der Nutzung von Online-Angeboten und Webseiten erstellt und ausgelesen werden können. Das Ziel von den von uns verwendeten Cookies ist in erster Linie die Erhöhung der Benutzerfreundlichkeit von Applikationen. Die Zwischenspeicherung von Informationen in temporären Cookies ist jedoch auch aus technischen Gründen im Hinblick auf die Abbildung von Sessions und Prozessen zwingend erforderlich. Weiterführende Informationen für den Umgang mit Cookies finden Sie weiter unten in der vorliegenden Datenschutzerklärung.
Darüber hinaus werden zum Zweck der Vertragsabwicklung folgende Daten auch bei uns gespeichert:
-
- Kundendaten wie Name, Geburtsdatum, Rechnungsadresse, Lieferadresse etc.
- Zahlungsinformationen wie Kreditkarten, Bankkontonummer etc.
- Dokumente wie Gewerbenachweis, Zertifikate etc.
- Persönliche Präferenzen und Einstellungen
- Marketing-relevante Informationen wie Interessen von Kunden und Nutzern, Segmentierung etc.
- Kommunikationsdaten wie Bewertungen, Nachrichten etc.
Die von Nutzern bereitgestellten Informationen sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten ist der Abschluss von Verträgen und Services nicht möglich. Die von Ihnen bereitgestellten Informationen und Unterlagen werden prinzipiell ohne Ihr Einverständnis nicht an Dritte weitergegeben. Ausnahmen davon bilden die Übermittlung von Kreditkartendaten und sonstigen Zahlungsinformationen an die abwickelnden Bankinstitute und Zahlungsdienstleister zum Zwecke der Zahlung, die Übermittlung von relevanten Informationen an beauftragte Transportunternehmen und sonstige Logistikpartner zur Zustellung von Waren sowie die Weiterleitung von relevanten Daten an beauftragte externe Steuerberaterungs- und Rechtsanwaltskanzleien zur Erfüllung von steuerrechtlichen und juristischen Verpflichtungen. Im Falle von seitens STINA eingesetzten externen Partnern und Subunternehmen werden die für die Vertragserfüllung relevanten Informationen externen Partnern zur Verfügung gestellt. Die Zusammenarbeit von STINA mit externen Partnern ist vertraglich geregelt, weshalb diese ebenfalls zur Einhaltung der vorliegenden Datenschutzerklärung verpflichtet sind.
Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.
Zahlungssysteme
Externe Dienste
Deutsche Post
Font Awesome
Auf den Webseiten und in anderen Portfolio-Elementen von STINA kommen aufgrund des berechtigten Interesses zur einheitlichen und ansprechenden Darstellung von Inhalten und sonstigen Online-Angeboten bzw. zur Verbesserung der Anwenderfreundlichkeit externe Schriftarten (= sogenannte Web Fonts) von Fonticons, Inc. zum Einsatz. Hiervon betroffen können in Abhängigkeit der genutzten Angebote einzelne Inhalte, bestimmte Teilbereiche oder komplette Webseiten- und Applikationsbereiche sein.
Beim Aufruf der betreffenden Webseiten und Applikationen werden dabei vom Browser die benötigten Web Fonts in den Browsercache geladen, sodass die abgerufenen Texte, Inhalte und Schriftarten korrekt angezeigt werden können. Zu diesem Zweck muss der von Anwendern verwendete Browser Verbindung zu Servern von Fonticons, Inc. aufnehmen, wodurch Fonticons, Inc. die IP-Adresse von Anwendern bekannt wird (= grundlegende technische Funktionsweise von der Bereitstellung von Webinhalten). Falls der eingesetzte Browser keine Web Fonts unterstützt, wird bei der Darstellung von abgerufenen Inhalten üblicherweise als Ersatz eine bei Anwendern lokal verfügbare Standardschrift verwendet.
Weitere Informationen über Font Awesome: fontawesome.com/help
Datenschutzerklärung von Fonticons, Inc.: fontawesome.com/privacy
Google Ads Conversion
Auf den Webseiten und in anderen Portfolio-Elementen von STINA kommen Angebote von Google Ads Conversion zum Einsatz, um mithilfe von Werbemitteln (sogenannten Google Ads) auf externen Webseiten auf attraktive Angebote von STINA aufmerksam zu machen. Durch den Einsatz von Google Ads Conversion kann STINA den Erfolg von einzelnen Marketingmaßnahmen messen und Werbekampagnen optimieren. STINA verfolgt damit das Interesse, Anwendern und Kunden relevante Werbung anzuzeigen, die bereitgestellten Webseiten und Portfolioelemente zu optimieren und interessanter zu gestalten sowie um faire Berechnungen von Werbe-Kosten und Marketingmaßnahmen zu ermöglichen.
Die relevanten Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzt STINA Ad Server Cookies, durch die bestimmte Parameter zur Erfolgsmessung wie Einblendung von Anzeigen oder Anwender-Klicks gemessen werden können. Sofern Anwender über eine Google-Anzeige auf Online-Angebote von STINA gelangen, wird von Google Ads ein Cookie auf den Endgeräten von Anwendern gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und sollen nicht dazu dienen, die Anwender persönlich zu identifizieren. Im Rahmen der gesetzten Cookies werden im Standardfall Analyse-Werte wie Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequenz), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert.
Die gesetzten Cookies ermöglichen Google, die von Anwendern genutzen Browser wiederzuerkennen. Sofern ein Anwender bestimmte Online-Angebote von STINA (= jene Bereiche und Inhalte, auf welchen Google Ads zum Einsatz kommt) besucht und das auf dem Computer des Anwenders gespeicherte Cookie noch nicht abgelaufen ist, können Google und STINA erkennen, dass der Anwender auf die üblicherweise extern geschaltete Anzeige geklickt hat und zum betreffenden Online-Angebot weitergeleitet wurde. Jeder Google Ads-Kunde erhält ein anderes Cookie. Die Cookies können nicht über die Websites von Google Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Google Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Wenn Anwender nicht am Google Conversion Tracking teilnehmen möchten, können Anwender der Nutzung auf einfache Weise widersprechen, indem das Cookie des Google Conversion-Trackings in den Nutzereinstellungen des eingesetzten Browsers deaktiviert wird. Dadurch erfolgt keine weitere Verarbeitung des Nutzerverhalten in Google Conversion-Tracking Statistiken. Ebenfalls können Anwender auf einfache Weise den eingesetzten Browser derart einstellen, dass Anwender über das Setzen von Cookies informiert werden, das Setzen von Cookies in Einzelfall erlaubt werden muss, das Setzen von Cookies nur in bestimmten Fällen oder generell ausgeschlossen wird oder das gesetzte Cookies bei Schlißen des Browsers automatisch gelöscht werden. Dabei ist zu beachten, dass die Deaktivierung von Cookies die Funktionalität von Websiten und Online-Angeboten einschränken kann (= grundlegende technische Funktionsweise von der Bereitstellung von Webinhalten).
Die Speicherung von „Conversion-Cookies“ und die Nutzung von Tracking-Tools erfolgen auf Grundlage der DSGVO. STINA als Betreiber von Webseiten und Online-Angeboten hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens zur Optimierung von Marketingmaßnahmen und Werbekampagnen.
Weitere Informationen zu Google Ads und Google Conversion-Tracking: policies.google.com/privacy
Google Analytics
Die Webseiten und andere Portfolio-Elemente von STINA kommen aufgrund des berechtigten Interessen zur Optimierung und Analyse von Online-Angeboten die unter dem Begriff „Google Analytics“ bekannten Produkte und Services von Google zum Einsatz. Hiervon können in Abhängigkeit von genutzten Angeboten einzelne Inhalte, bestimmte Teilbereiche oder komplette Webseiten- und Applikationsbereiche betroffen sein.
Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche STINA als Webseitenbetreiber mit der Google Inc. geschlossen hat, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Webseitennutzung und der Webseitenaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen.
Die von Google im Auftrag von STINA erhobenen Daten sind für Analysen und Auswertungen der Nutzung von Webseiten und anderen Portfolio-Elementen von STINA erforderlich, um z.B. anwenderfreundliche Inhalte und Navigationselemente gestalten zu können, Aussagen über die Aktivität auf einzelnen Websiten treffen zu können oder zur allgemeinen Optimierung von Online-Angeboten. Google Analytics verwendet Cookies, welche auf den Endgeräten von Anwendern angelegt werden. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert.
Die Webseiten und andere Portfolio-Elemente von STINA nutzen, sofern nicht explizit gekennzeichnet und seitens Anwender eingewilligt, Technologien zur IP-Anonymisierung vor der Weitergabe von Informationen an Google Analytics. Dabei wird die IP-Adresse von Nutzern innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum und in den anderen Vertragsstaaten des Abkommens gekürzt. Nur in Einzelfällen wird die IP-Adresse zunächst ungekürzt in die USA an einen Server von Google übertragen und dort gekürzt. Durch diese Kürzung entfällt der Personenbezug von IP-Adressen zu konkreten Nutzern. Die vom Browser übermittelte IP-Adresse von Nutzern wird im Falle von IP-Anonymisierung nicht mit anderen von Google gespeicherten Daten kombiniert.
Die Anwender haben mithilfe von Browser-Einstellungen die Möglichkeit, die Speicherung von Cookies auf deren Endgeräten zu verhindern. Dabei ist zu beachten, dass die Deaktivierung von Cookies die Funktionalität von Websiten und Online-Angeboten einschränken kann (= grundlegende technische Funktionsweise von der Bereitstellung von Webinhalten).
Weiterhin können Nutzer durch den Einsatz von Browser-Plugins verhindern, dass die durch Cookies gesammelten Informationen (inklusive IP-Adresse) an die Google Inc. gesendet und von der Google Inc. genutzt werden. Der Link zu den Plugins lautet: https://tools.google.com/dlpage/gaoptout?hl=de
Nutzungsbedingungen von Google: policies.google.com/terms
Datenschutzerklärung von Google: policies.google.com/privacy
Google Fonts
Auf den Webseiten und in anderen Portfolio-Elementen von STINA kommen aufgrund des berechtigten Interesses zur einheitlichen und ansprechenden Darstellung von Inhalten und sonstigen Online-Angeboten bzw. zur Verbesserung der Anwenderfreundlichkeit externe Schriftarten (= sogenannte Web Fonts) von Google zum Einsatz. Hiervon können in Abhängigkeit von genutzten Angeboten einzelne Inhalte, bestimmte Teilbereiche oder komplette Webseiten- und Applikationsbereiche betroffen sein.
STINA ist bemüht, den Einsatz von Google Fonts soweit technisch und organisatorisch möglich in einer von STINA betriebenen zwischengespeicherten Variante zu ermöglichen. Bei dieser Variante ist keine Anwender-seitige Verbindung zu Servern von Google erforderlich, da die zwischengespeicherten Web Fonts direkt von STINA-Servern gemeinsam mit den angefragten Inhalten ausgeliefert werden.
Im Falle, dass keine Server-seitig zwischengespeicherten Web Fonts ausgeliefert werden können, werden beim Aufruf der betreffenden Webseiten und Applikationen vom Anwender-Browser die benötigten Web Fonts in den Browsercache geladen, sodass die abgerufenen Texte, Inhalte und Schriftarten korrekt angezeigt werden können. Zu diesem Zweck muss der von Anwendern verwendete Browser Verbindung zu Servern von Google aufnehmen, wodurch Google die IP-Adresse von Anwendern bekannt wird (= grundlegende technische Funktionsweise von der Bereitstellung von Webinhalten). Falls der eingesetzte Browser keine Web Fonts unterstützt, wird bei der Darstellung von abgerufenen Inhalten üblicherweise als Ersatz eine bei Anwendern lokal verfügbare Standardschrift verwendet.
Nutzungsbedingungen von Google: policies.google.com/terms
Datenschutzerklärung von Google: policies.google.com/privacy
Weitere Informationen zu Google Web Fonts: developers.google.com/fonts/faq
Google Maps
Auf den Webseiten und in anderen Portfolio-Elementen von STINA kommen zur Einbettung von Karten und anwenderfreundlichen Navigationselementen unter dem Begriff „Google Maps“ bekannte Produkte und Services von Google zum Einsatz. Hiervon können in Abhängigkeit von genutzten Angeboten einzelne Inhalte, bestimmte Teilbereiche oder komplette Webseiten- und Applikationsbereiche betroffen sein.
Bei der Nutzung von Google Maps Funktionen (z.B. beim Aufruf von Webseiten mit eingebetteten Google Maps Karten) muss der von Anwendern verwendete Browser Verbindung zu Servern von Google aufnehmen, wodurch Google die IP-Adresse von Anwendern bekannt wird (= grundlegende technische Funktionsweise von der Bereitstellung von Webinhalten).
Darüber hinaus wird bei der Nutzung von Google Maps Funktionen lokal auf den Anwender-Endgeräten von Google ein Cookie gesetzt, um Anwendereinstellungen und -daten zu verarbeiten. Dieses Cookie wird im Regelfall nicht durch das Schließen des Browsers gelöscht, sondern läuft nach einer bestimmten Zeit ab, soweit es nicht von Anwendern zuvor manuell gelöscht wird.
Wenn Anwender mit der Verarbeitung von genannten Daten nicht einverstanden sind, so besteht die Möglichkeit, die Google Maps Services zu deaktivieren und auf diesem Weg die Übertragung von Daten an Google zu verhindern. Dies erfolgt z.B. mithilfe von Browsereinstellungen zur Deaktivierung von JavaScript-Funktion. Dabei ist zu beachten, dass die Deaktivierung von JavaScript die Funktionalität von Websiten und Online-Angeboten einschränken kann (= grundlegende technische Funktionsweise von der Bereitstellung von Webinhalten).
Nutzungsbedingungen von Google: policies.google.com/terms
Datenschutzerklärung von Google: policies.google.com/privacy
Google reCAPTCHA
Auf den Webseiten und in anderen Portfolio-Elementen von STINA kommen aufgrund des berechtigtes Interesses zum Schutz von Webseiten und Systemen vor missbräuchlichen automatisierten Zugriffsversuchen und Spam die unter dem Begriff „Google reCAPTCHA“ bekannten Produkte und Services von Google zum Einsatz. Hiervon können in Abhängigkeit von genutzten Angeboten einzelne Inhalte, bestimmte Teilbereiche oder komplette Webseiten- und Applikationsbereiche betroffen sein.
Google reCAPTCHA verhindert, dass automatisierte Software (sog. Bots) missbräuchliche Aktivitäten auf Webseiten ausführt, d.h. es wird geprüft, ob die vorgenommenen Eingaben tatsächlich von einem Menschen stammen. Um dies festzustellen, werden folgende Daten an Google übertragen:
-
- Referrer (Adresse der Seite auf der das Captcha verwendet wird)
- IP-Adresse des Users
- Google-Account (sofern der User bei Google angemeldet ist, wird dies erkannt und zugeordnet)
- Das Eingabeverhalten des Nutzers (z.B. Beantwortung der reCAPTCHA Frage, Eingabegeschwindigkeit in die Formularfelder, Reihenfolge der Auswahl der Eingabefelder durch den Nutzer) wird verwendet, um die
- Mustererkennung bei Google zu verbessern. Browser, Browsergröße und -auflösung, Browser-Plugins, Datum, Spracheinstellung
- Darstellungsanweisungen (CSS) und Skripte (Javascript) der Internetseite
- Mouse- bzw. Touch-Events innerhalb der Seite
Darüber hinaus liest Google Cookies von anderen Google Diensten wie Gmail, Search und Analytics aus. Alle genannten Daten werden verschlüsselt an Google gesendet. Googles anschließende Auswertung entscheidet darüber, in welcher Form das Captcha auf der Seite angezeigt wird – in Form einer Checkbox oder per Texteingabe. Ein Auslesen oder Speichern von personenbezogenen Daten aus den Eingabefeldern des jeweiligen Formulars findet nicht statt.
Nutzungsbedingungen von Google: policies.google.com/terms
Datenschutzerklärung von Google: policies.google.com/privacy
STINA Suiten/Services
Enhanced Unified Service Delivery Platform (EUSDP)
STINA entwickelt und betreibt eine Reihe von lokalen und zentralen technischen Services, die zur Unterscheidung von angebotenen Dienstleistungen „Suiten“ genannt werden. Diese STINA Portfolio-Elemente bedürfen aufgrund deren technischer und fachlicher Ausprägung gesonderter Regelungen und Vertragsvereinbarungen im Hinblick auf den Datenschutz. Dabei handelt es sich in der Regel um von STINA angebotene Suiten und technische Services bzw. Dienste, deren Nutzung einen gesonderten Vertragsabschluss mit gesonderten Datenschutzvereinbarungen bedarf.
Grundsätzlich können die betreffenden Produkte und Services auch als kundenspezifische „White-Label“-Lösungen vermarktet werden, wobei STINA im Wesentlichen die technologische Plattform zur Verfügung stellt. Die betreffenden Produkte sind aus technischen Gründen dennoch mit dem Basis-Service integriert, da ansonsten keine Wartungs- und Betriebsmaßnahmen möglich wären. Diese Integration erfolgt über eine Aktivierung des Produktes.
Der Akt der Aktivierung eines auf der Basis von STINA Suiten entwickelten Produktes bildet eine Ausnahme von gesonderten Regelungen und Vertragsvereinbarungen. Bei der Produkt-Aktivierung handelt es um einen technischen Vorgang, der für den Betrieb des Produktes unerlässlich ist. Dabei werden folgende Informationen erfasst:
-
- Uhrzeit zum Zeitpunkt der Aktivierung
- Domain oder ein anderes eindeutiges Identifikationsmerkmal zur Ermöglichung einer Aktivierung
- Uhrzeit und Transaktionsmetadaten für Wartungs- und Betriebsmaßnahmen wie Produktupdates
- Prozess- und Session-relevante Informationen wie Client-ID, User-ID, Browser-ID, Node-ID etc.
CLIFF Markets
Die Suite CLIFF Markets unterliegt individuellen Vereinbarungen, die den Umgang mit Daten regeln.
data PONS
Die Suite data PONS unterliegt individuellen Vereinbarungen, die den Umgang mit Daten regeln.
FORK LANE
Die Suite FORK LANE unterliegt individuellen Vereinbarungen, die den Umgang mit Daten regeln.
Interactive GEM
Die Suite Interactive GEM unterliegt individuellen Vereinbarungen, die den Umgang mit Daten regeln.
Spot Emotion
Die Suite Spot Emotion unterliegt individuellen Vereinbarungen, die den Umgang mit Daten regeln.
syprino
Die Suite syprino unterliegt individuellen Vereinbarungen, die den Umgang mit Daten regeln.