SMS Gateway von firmensms.at - SMS Versenden - Massen SMS - HTTP Gateway - MMS - WebSMS - SMS API

Datenschutzerklärung und Einwilligungserklärung

Die Missus GmbH (firmensms.at) ("Wir", "Uns") verarbeitet personenbezogenen Daten ("Daten") ausschliesslich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

(I) Wir verarbeitet zum Erbringung der bestellten Dienste, Ihren Namen, Adresse, Zugangsdaten (Benutzername, Passwörter), E-Mail-Adressen, Telefonnummern, SMS-Texte und IP-Adressen, wenn diese entweder in den vorgesehenen Felder eingefüllt werden, bzw. Sie einfüllen lassen, oder durch die Nutzung der Services generiert werden. Die von Ihnen bereit gestellten Daten sind im Rahmen der Geschäftsbeziehung zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Massnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschliessen. Wir speichern diese Daten solange dies erforderlich ist, um den Dienst zu erbringen und abzurechnen, für die Dauer allfälliger Rechnungsstreitigkeiten sowie unter Beachtung steuerlicher und gesetzlicher Aufbewahrungsfristen.
Bei der Verwendung der bereitgestellten Services unserer Plattform (z.B. Datenbank zur Versandstatistik) agieren wir als Auftragsverarbeiter unter der wir im Auftrag von Ihnen Daten verarbeiten. Bei dem Versand von SMS-Nachrichten agieren wir als Verantwortlicher. In Tabelle I finden Sie eine Auflistung der gespeicherten Daten, wie lange diese gespeichert werden und die gesetzlichen Bestimmungen auf denen die Datenverarbeitung erfolgt.
Die Datenverabreitung erfolgt für Daten welche innerhalb der EU/des EWR und der Schweiz erhalten und gesendet werden ausschliesslich in der EU/der EWR und der Schweiz, mit Ausnahme von Staaten wo ein Angemessenheitsbeschluss der Europäischen Kommission nach Art 45 DSGVO vorliegt.
Wir ergreifen alle erforderlichen Massnahmen zur Gewährleistung der Sicherheit der Verarbeitung nach Art 32 DSGVO (Einzelheiten sind der Tabelle III zu entnehmen).

(II) Wir verwenden Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

(III) Wir verwenden Funktionen um Statistiken über die Nutzung unserer Plattform zu erstellen. Hierzu wird Ihre IP-Adresse erfasst und umgehend, zur Verwendung der Statistik, anonymisiert. Weiters werden auch Cookies verwendet, siehe Punkt II, die eine Analyse der Benutzung der Website durch ihre Benutzer ermöglicht.

(IV) Eine Datenübermittlung an Dritte erfolgt nicht, mit Ausnahme von Zahlungsdienstleister zum Zwecke der Abbuchung der Rechnungen, an unseren Steuerberater zur Erfüllung unserer steuerrechtlichen Verpflichtungen und Übermittlung an Sub-Auftragsverarbeiter und (Mobilfunk)provider zur Speicherung und Verarbeitung von Daten zur Leistungserbringung im Rahmen des Auftrags von Ihnen. Sämtliche Sub-Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der erbringenden Dienstleistung zu verarbeiten. Beabsichtigte Änderungen des Sub-Auftragsverarbeiters werden Ihnen 30 Tage vorher schriftlich bekanntgegeben, sodass sie dies allenfalls untersagen können. Wir schliessen die erforderlichen Vereinbarungen im Sinne des Art 28 Abs 4 DSGVO mit dem Sub-Auftragsverarbeiter ab. Dabei stellen wir sicher, dass der Sub-Auftragsverarbeiter dieselben Verpflichtungen eingeht, die uns auf Grund dieser Vereinbarung obliegen. Kommt der Sub-Auftragsverarbeiter seinen Datenschutzpflichten nicht nach, so haften wir Ihnen gegenüber für die Einhaltung der Pflichten des Sub-Auftragsverarbeiters. In der Tabelle II finden Sie eine Auflistung der beauftragten Sub-Auftragsverarbeiter.

(V) Sie sind verpflichtet für alle personenbezogenen Daten, welche Sie auf firmensms.at eintragen, eintragen lassen und übermitteln, die nötigen datenschutzrechtlichen Einwilligungen von betroffenen Dritten einzuholen. Weiters sind Sie verpflichtet alle Benutzer welche Ihren Account verwenden, einschliesslich Sub-Accounts, über diese Datenschutzerklärung und Einwilligungserklärung zu unterrichten.

(VI) Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch Ihrer personenbezogenen Daten zu. Bei einem Widerruf bzw. der Widerspruch über die Daten unter Punkt I kann kein Vertragsverhätnis (mehr) erfolgen. Beschwerden können Sie an die Österreichische Datenschutzbehörde richten.

(VII) Im Rahmen der Verarbeitung von personenbezogenen Daten von Dritten, welche dieser Datenschutzerklärung und Einwilligungserklärung nicht unmittelbar zugestimmt haben, erklären Sie, dass Sie berechtigt zu Bekanntgabe dieser Daten sind und halten uns bei Verstössen gegen diese Verpflichtung zur Gänze schad- und klaglos. Diese Schad- und Klagloshaltungserklärung kann nicht wiederrufen werden.

(VIII) Unsere Kontaktdaten:

are-support-xya34[at]ddks-support.firmensms.at

0800 44 30 72

Tabelle I ( Auflistung der gespeicherten Daten):

Verwendung/Tätigkeit	Art	Erhobene Daten	Art der Speicherung	Speicherdauer	Rechtsgrundlage/Verwendung	Bemerkungen
Surfen auf der Website	Daten	IP-Adresse, Browsermodel, Bildschirmauflösung, besuchte Seiten	IP-Adresse: nach max. 24 Stunden anonymisiert (letzte Oktett bei IPv4, letzten 80 Bits bei IPv6), für Statistik sofort anonymisiert Browsermodel, Bildschirmauflösung: komplett	mind. 1 Jahr	Webtracking DSGVO Art. 6 Abs 1 lit f (Missbrauch)
Cookies					Webtracking, Autologin bei registrierten Benutzern DSGVO Art. 6 Abs 1 lit b, f
Registrierung auf der Website	Daten	E-Mailadresse, Firmenname (optional), IP-Adresse	IP-Adresse: nach max. 14 Tagen anonymisiert (letzte Oktett bei IPv4, letzten 80 Bits bei IPv6)	Solange eine Aktivität innerhalb von 12 Monaten stattfindet oder bis Widerruf des Kunden	DSGVO Art. 6 Abs 1 lit b, f (Missbrauch)
LogIn	Daten	IP-Adresse	IP-Adresse: innerhalb von 24 Stunden anonymisiert (letzte Oktett bei IPv4, letzten 80 Bits bei IPv6)		DSGVO Art. 6 Abs 1 lit f (Missbrauch)
Rechnungslegung	Daten	Firmenname, Vorname, Nachname, Adresse		Steuerrechtliche Aufbewahrungsfrist	DSGVO Art. 6 Abs 1 lit c	Datenübermittlung an Steuerberater
Kontaktaufnahme per E-Mail unter Kontakt	Daten	Name, E-Mail, IP-Adresse		max. 180 Tage	DSGVO Art. 6 Abs 1 lit b, f (Missbrauch)
Kontaktaufnahme per Rückrufformular	Daten	Name, Telefonnummer		max. 180 Tage	DSGVO Art. 6 Abs 1 lit b
SMS-Versand	Daten	Telefonnummer, Absender, SMS-Text, IP-Adresse	Telefonnummer, Absender: sofort anonymisiert SMS-Text: wird nicht gespeichert IP-Adresse: nach max. 24 Stunden anonymisiert (letzte Oktett bei IPv4, letzten 80 Bits bei IPv6)	max. 90 Tage	DSGVO Art. 6 Abs 1 lit a, f (Missbrauch)	Um Telefonnummern und SMS-Texte für max. 90 Tage lesbar zu speichern, wird der Abschluss einer Vereinbarung für die Auftragsverarbeitung benötigt.
Sprachnachricht	Daten	Telefonnummer, Absender, Sprachtext, IP-Adresse	Telefonnummer, Absender, Sprachtext: nach erfolgreichem Anruf anonymisiert IP-Adresse: nach max. 24 Stunden anonymisiert (letzte Oktett bei IPv4, letzten 80 Bits bei IPv6)	max. 90 Tage	DSGVO Art. 6 Abs 1 lit a, b, f (Missbrauch)	Um Telefonnummern und Sprachtexte für max. 90 Tage lesbar zu speichern, wird der Abschluss einer Vereinbarung für die Auftragsverarbeitung benötigt.
Zeitverzögerter SMS-Versand	Daten (zusätzlich zu den Daten aus einem SMS-Versand)	Telefonnummer, SMS-Text, Absender	Telefonnummer, Absender, SMS-Text werden innerhalb von 24 Stunden nach erfolgtem SMS-Versand anonymisiert	max. 7 Tage	DSGVO Art. 6 Abs 1 lit b, f (Missbrauch)
Mail2SMS	Daten (zusätzlich zu den Daten aus einem SMS-Versand)	E-Mail	Telefonnummer, Absender, SMS-Text werden innerhalb von 2 Stunden nach erfolgtem SMS-Versand anonymisiert	max. 14 Tage	DSGVO Art. 6 Abs 1 lit b, f (Missbrauch)
Inbound-SMS	Daten	Telefonnummer, SMS-Text	Telefonnummer: nach 24 Stunden anonymisiert	max. 90 Tage	DSGVO Art. 6 Abs 1 lit b, f (Missbrauch)
Alarmierungs-SMS	Daten	Telefonnummer für Auswertung	Telefonnummer: innerhalb von 48 Stunden anonymisiert	max. 14 Tage	DSGVO Art. 6 Abs 1 lit b
Telefonbuch	Daten	Telefonummer, Name, Vorname		Löschung durch Benutzeraktion	Der Benutzer besitzt die rechtliche Grundlage die erhobenen Daten bei einem Drittanbieter zu Speichern.	Um das Telefonbuch zu nutzen, wird der Abschluss einer Vereinbarung für die Auftragsverarbeitung benötigt.
Templates-Verwendung	Daten	Telefonnummer, SMS-Text		max. 90 Tage	DSGVO Art. 6 Abs 1 lit a, f (Missbrauch)	Um Telefonnummern und SMS-Texte für max. 90 Tage lesbar zu speichern, wird der Abschluss einer Vereinbarung für die Auftragsverarbeitung benötigt.
Diverses	Bei der Verwendung mancher Funktionen können vom Benutzer Daten (IP-Adressen, Telefonnummern, E-Mailadressen) hinterlegt werden um zusätzliche Funktionen zu nutzen. Die Speicherung dieser Daten ist optional und kann vom Benutzer jederzeit selbständig gelöscht werden (z.B. können bei der Mail2SMS-Funktion erlaubte E-Mailadressen oder IP-Adressen gespeichert werden). Die Verwendung dieser Daten erfolgt aufgrund DSGVO Art. 6 Abs 1 lit b.

Daten...personenbezogene Daten
Benutzer...Kunden, Anwender der Website, der bereitgestellten Funktionen

Tabelle II (Sub-Auftragsverarbeiter):

Firmenname	Sitz	Art der Tätigkeit	Ort der Durchführung der Datenverarbeitung	Datenkategorien	Betroffenenkategorien	Dauer der Vereinbarung	Bemerkungen
DigitalOcean, LLC	USA	Webhosting, Speicherung/Verarbeitung von Daten	EU	Kontaktdaten, Vertragsdaten, Verrechnungsdaten, Entgeltdaten, Verkehrsdaten	Kunden, Kunden von Kunden, Interessenten	Unbegrenzt

Tabelle III (Sicherheit):

Art	Bemerkungen
Vertraulichkeit	Keine Nutzung durch Unbefugte von Systemen, in denen personenbezogene Daten des Auftraggebers verarbeitet werden. Massnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschliesslich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Sichere Kennwörter Automatische Sperrmechanismen Zwei-Faktor-Authentifizierung Verschlüsselung von Datenträgern Firewall Protokollierung von Zugriffen auf Anwendungen Verschlüsselung
Integrität	Massnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist. Weiters Massnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. Virtual Privat Networks (VPN) Protokollierung von Vorgängen
Verfügbarkeit und Belastbarkeit	Massnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. Backup- & Recoverykonzept Löschungsfristen für Daten
Verfahren zur regelmässigen Überprüfung, Bewertung und Evaluierung	Massnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können. Personenbezogene Daten werden ausschliesslich nach Weisung des Auftraggebers verarbeitet Datenschutzfreundliche Voreinstellungen Datenschutz-Management, einschliesslich Mitarbeiterschulungen