Datenschutzerklärung und Einwilligungserklärung



Die Missus GmbH (firmensms.at) ("Wir", "Uns") verarbeitet personenbezogenen Daten ("Daten") ausschliesslich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

(I) Wir verarbeitet zum Erbringung der bestellten Dienste, Ihren Namen, Adresse, Zugangsdaten (Benutzername, Passwörter), E-Mail-Adressen, Telefonnummern, SMS-Texte und IP-Adressen, wenn diese entweder in den vorgesehenen Felder eingefüllt werden, bzw. Sie einfüllen lassen, oder durch die Nutzung der Services generiert werden. Die von Ihnen bereit gestellten Daten sind im Rahmen der Geschäftsbeziehung zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Massnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschliessen. Wir speichern diese Daten solange dies erforderlich ist, um den Dienst zu erbringen und abzurechnen, für die Dauer allfälliger Rechnungsstreitigkeiten sowie unter Beachtung steuerlicher und gesetzlicher Aufbewahrungsfristen.
Bei der Verwendung der bereitgestellten Services unserer Plattform (z.B. Datenbank zur Versandstatistik) agieren wir als Auftragsverarbeiter unter der wir im Auftrag von Ihnen Daten verarbeiten. Bei dem Versand von SMS-Nachrichten agieren wir als Verantwortlicher. In Tabelle I finden Sie eine Auflistung der gespeicherten Daten, wie lange diese gespeichert werden und die gesetzlichen Bestimmungen auf denen die Datenverarbeitung erfolgt.
Die Datenverabreitung erfolgt für Daten welche innerhalb der EU/des EWR und der Schweiz erhalten und gesendet werden ausschliesslich in der EU/der EWR und der Schweiz, mit Ausnahme von Staaten wo ein Angemessenheitsbeschluss der Europäischen Kommission nach Art 45 DSGVO vorliegt.
Wir ergreifen alle erforderlichen Massnahmen zur Gewährleistung der Sicherheit der Verarbeitung nach Art 32 DSGVO (Einzelheiten sind der Tabelle III zu entnehmen).

(II) Wir verwenden Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

(III) Wir verwenden Funktionen um Statistiken über die Nutzung unserer Plattform zu erstellen. Hierzu wird Ihre IP-Adresse erfasst und umgehend, zur Verwendung der Statistik, anonymisiert. Weiters werden auch Cookies verwendet, siehe Punkt II, die eine Analyse der Benutzung der Website durch ihre Benutzer ermöglicht.

(IV) Eine Datenübermittlung an Dritte erfolgt nicht, mit Ausnahme von Zahlungsdienstleister zum Zwecke der Abbuchung der Rechnungen, an unseren Steuerberater zur Erfüllung unserer steuerrechtlichen Verpflichtungen und Übermittlung an Sub-Auftragsverarbeiter und (Mobilfunk)provider zur Speicherung und Verarbeitung von Daten zur Leistungserbringung im Rahmen des Auftrags von Ihnen. Sämtliche Sub-Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der erbringenden Dienstleistung zu verarbeiten. Beabsichtigte Änderungen des Sub-Auftragsverarbeiters werden Ihnen 30 Tage vorher schriftlich bekanntgegeben, sodass sie dies allenfalls untersagen können. Wir schliessen die erforderlichen Vereinbarungen im Sinne des Art 28 Abs 4 DSGVO mit dem Sub-Auftragsverarbeiter ab. Dabei stellen wir sicher, dass der Sub-Auftragsverarbeiter dieselben Verpflichtungen eingeht, die uns auf Grund dieser Vereinbarung obliegen. Kommt der Sub-Auftragsverarbeiter seinen Datenschutzpflichten nicht nach, so haften wir Ihnen gegenüber für die Einhaltung der Pflichten des Sub-Auftragsverarbeiters. In der Tabelle II finden Sie eine Auflistung der beauftragten Sub-Auftragsverarbeiter.

(V) Sie sind verpflichtet für alle personenbezogenen Daten, welche Sie auf firmensms.at eintragen, eintragen lassen und übermitteln, die nötigen datenschutzrechtlichen Einwilligungen von betroffenen Dritten einzuholen. Weiters sind Sie verpflichtet alle Benutzer welche Ihren Account verwenden, einschliesslich Sub-Accounts, über diese Datenschutzerklärung und Einwilligungserklärung zu unterrichten.

(VI) Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch Ihrer personenbezogenen Daten zu. Bei einem Widerruf bzw. der Widerspruch über die Daten unter Punkt I kann kein Vertragsverhätnis (mehr) erfolgen. Beschwerden können Sie an die Österreichische Datenschutzbehörde richten.

(VII) Im Rahmen der Verarbeitung von personenbezogenen Daten von Dritten, welche dieser Datenschutzerklärung und Einwilligungserklärung nicht unmittelbar zugestimmt haben, erklären Sie, dass Sie berechtigt zu Bekanntgabe dieser Daten sind und halten uns bei Verstössen gegen diese Verpflichtung zur Gänze schad- und klaglos. Diese Schad- und Klagloshaltungserklärung kann nicht wiederrufen werden.

(VIII) Unsere Kontaktdaten:

 are-0800 44-kfd934 lskds-30 72

Tabelle I ( Auflistung der gespeicherten Daten):
Verwendung/Tätigkeit Art Erhobene Daten Art der Speicherung Speicherdauer Rechtsgrundlage/Verwendung Bemerkungen
Surfen auf der Website Daten IP-Adresse, Browsermodel, Bildschirmauflösung, besuchte Seiten IP-Adresse: nach max. 24 Stunden anonymisiert (letzte Oktett bei IPv4, letzten 80 Bits bei IPv6), für Statistik sofort anonymisiert
Browsermodel, Bildschirmauflösung: komplett
mind. 1 Jahr Webtracking
DSGVO Art. 6 Abs 1 lit f (Missbrauch)
 
Cookies         Webtracking, Autologin bei registrierten Benutzern
DSGVO Art. 6 Abs 1 lit b, f
 
Registrierung auf der Website Daten E-Mailadresse, Firmenname (optional), IP-Adresse IP-Adresse: nach max. 14 Tagen anonymisiert (letzte Oktett bei IPv4, letzten 80 Bits bei IPv6) Solange eine Aktivität innerhalb von 12 Monaten stattfindet oder bis Widerruf des Kunden DSGVO Art. 6 Abs 1 lit b, f (Missbrauch)  
LogIn Daten IP-Adresse IP-Adresse: innerhalb von 24 Stunden anonymisiert (letzte Oktett bei IPv4, letzten 80 Bits bei IPv6)   DSGVO Art. 6 Abs 1 lit f (Missbrauch)  
Rechnungslegung Daten Firmenname, Vorname, Nachname, Adresse   Steuerrechtliche Aufbewahrungsfrist DSGVO Art. 6 Abs 1 lit c Datenübermittlung an Steuerberater
Kontaktaufnahme per E-Mail unter Kontakt Daten Name, E-Mail, IP-Adresse   max. 180 Tage DSGVO Art. 6 Abs 1 lit b, f (Missbrauch)  
Kontaktaufnahme per Rückrufformular Daten Name, Telefonnummer   max. 180 Tage DSGVO Art. 6 Abs 1 lit b  
SMS-Versand Daten Telefonnummer, Absender, SMS-Text, IP-Adresse Telefonnummer, Absender: sofort anonymisiert
SMS-Text: wird nicht gespeichert
IP-Adresse: nach max. 24 Stunden anonymisiert (letzte Oktett bei IPv4, letzten 80 Bits bei IPv6)
max. 90 Tage DSGVO Art. 6 Abs 1 lit a, f (Missbrauch) Um Telefonnummern und SMS-Texte für max. 90 Tage lesbar zu speichern, wird der Abschluss einer Vereinbarung für die Auftragsverarbeitung benötigt.
Sprachnachricht Daten Telefonnummer, Absender, Sprachtext, IP-Adresse Telefonnummer, Absender, Sprachtext: nach erfolgreichem Anruf anonymisiert
IP-Adresse: nach max. 24 Stunden anonymisiert (letzte Oktett bei IPv4, letzten 80 Bits bei IPv6)
max. 90 Tage DSGVO Art. 6 Abs 1 lit a, b, f (Missbrauch) Um Telefonnummern und Sprachtexte für max. 90 Tage lesbar zu speichern, wird der Abschluss einer Vereinbarung für die Auftragsverarbeitung benötigt.
Zeitverzögerter SMS-Versand Daten (zusätzlich zu den Daten aus einem SMS-Versand) Telefonnummer, SMS-Text, Absender Telefonnummer, Absender, SMS-Text werden innerhalb von 24 Stunden nach erfolgtem SMS-Versand anonymisiert max. 7 Tage DSGVO Art. 6 Abs 1 lit b, f (Missbrauch)  
Mail2SMS Daten (zusätzlich zu den Daten aus einem SMS-Versand) E-Mail Telefonnummer, Absender, SMS-Text werden innerhalb von 2 Stunden nach erfolgtem SMS-Versand anonymisiert max. 14 Tage DSGVO Art. 6 Abs 1 lit b, f (Missbrauch)  
Inbound-SMS Daten Telefonnummer, SMS-Text Telefonnummer: nach 24 Stunden anonymisiert max. 90 Tage DSGVO Art. 6 Abs 1 lit b, f (Missbrauch)  
Alarmierungs-SMS Daten Telefonnummer für Auswertung Telefonnummer: innerhalb von 48 Stunden anonymisiert max. 14 Tage DSGVO Art. 6 Abs 1 lit b  
Telefonbuch Daten Telefonummer, Name, Vorname   Löschung durch Benutzeraktion Der Benutzer besitzt die rechtliche Grundlage die erhobenen Daten bei einem Drittanbieter zu Speichern. Um das Telefonbuch zu nutzen, wird der Abschluss einer Vereinbarung für die Auftragsverarbeitung benötigt.
Templates-Verwendung Daten Telefonnummer, SMS-Text   max. 90 Tage DSGVO Art. 6 Abs 1 lit a, f (Missbrauch) Um Telefonnummern und SMS-Texte für max. 90 Tage lesbar zu speichern, wird der Abschluss einer Vereinbarung für die Auftragsverarbeitung benötigt.
Diverses Bei der Verwendung mancher Funktionen können vom Benutzer Daten (IP-Adressen, Telefonnummern, E-Mailadressen) hinterlegt werden um zusätzliche Funktionen zu nutzen. Die Speicherung dieser Daten ist optional und kann vom Benutzer jederzeit selbständig gelöscht werden (z.B. können bei der Mail2SMS-Funktion erlaubte E-Mailadressen oder IP-Adressen gespeichert werden). Die Verwendung dieser Daten erfolgt aufgrund DSGVO Art. 6 Abs 1 lit b.
Daten...personenbezogene Daten
Benutzer...Kunden, Anwender der Website, der bereitgestellten Funktionen



Tabelle II (Sub-Auftragsverarbeiter):
Firmenname Sitz Art der Tätigkeit Ort der Durchführung der Datenverarbeitung Datenkategorien Betroffenenkategorien Dauer der Vereinbarung Bemerkungen
DigitalOcean, LLC USA Webhosting, Speicherung/Verarbeitung von Daten EU Kontaktdaten, Vertragsdaten, Verrechnungsdaten, Entgeltdaten, Verkehrsdaten Kunden, Kunden von Kunden, Interessenten Unbegrenzt  


Tabelle III (Sicherheit):
Art Bemerkungen
Vertraulichkeit Keine Nutzung durch Unbefugte von Systemen, in denen personenbezogene Daten des Auftraggebers verarbeitet werden. Massnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschliesslich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.
Sichere Kennwörter
Automatische Sperrmechanismen
Zwei-Faktor-Authentifizierung
Verschlüsselung von Datenträgern
Firewall
Protokollierung von Zugriffen auf Anwendungen
Verschlüsselung
Integrität Massnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist. Weiters Massnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.
Virtual Privat Networks (VPN)
Protokollierung von Vorgängen
Verfügbarkeit und Belastbarkeit Massnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.
Backup- & Recoverykonzept
Löschungsfristen für Daten
Verfahren zur regelmässigen Überprüfung, Bewertung und Evaluierung Massnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.
Personenbezogene Daten werden ausschliesslich nach Weisung des Auftraggebers verarbeitet
Datenschutzfreundliche Voreinstellungen
Datenschutz-Management, einschliesslich Mitarbeiterschulungen