Einleitung
Diese Datenschutzerklärung gilt für die Website www.lupinum.com, betrieben von "Lupinum OG". Sie informiert über die Verarbeitung personenbezogener Daten auf unserer Website.
Verantwortliche Parteien
Matthias Amon
Gschirm 47, 3300 Amstetten
Tel.: +43 681 20303240
E-Mail: matthias@lupinum.com
Romana Netzberger
Innerzaun 26, 3321 Kollmitzberg
Tel.: +43 699 11313844
E-Mail: romi@lupinum.com
Spezifische Details zur Datenverarbeitung
Um unseren Verpflichtungen gemäß der Datenschutz-Grundverordnung (DSGVO) nachzukommen, informieren wir Sie hiermit über die spezifischen Details der Datenverarbeitung auf unserer Website:
- Arten der verarbeiteten Daten: Wir erfassen verschiedene Arten personenbezogener Daten von Ihnen, einschließlich, aber nicht beschränkt auf Ihren Namen, Ihre E-Mail-Adresse, IP-Adresse und andere Informationen, die Sie uns über Kontaktformulare oder andere Interaktionen auf unserer Website zur Verfügung stellen.
- Speicherdauer: Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die Zwecke, für die sie erhoben wurden, notwendig ist oder um gesetzliche Anforderungen zu erfüllen. Nach Ablauf dieser Zeit werden Ihre Daten gelöscht oder anonymisiert.
- Zwecke der Datenverarbeitung: Die von uns gesammelten Daten werden für verschiedene Zwecke verwendet, einschließlich der Bearbeitung Ihrer Anfragen, der Bereitstellung unserer Dienstleistungen, der Verbesserung unserer Website und Dienstleistungen sowie der Einhaltung rechtlicher Verpflichtungen.
Rechtsgrundlage für die Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:
- Einwilligung: Zum Beispiel, wenn Sie unser Kontaktformular ausfüllen oder der Zusendung von Marketingmitteilungen zustimmen.
- Vertragliche Notwendigkeit: Wenn die Verarbeitung zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
- Rechtliche Verpflichtung: Wenn wir Ihre Daten verarbeiten müssen, um einer rechtlichen Verpflichtung nachzukommen.
- Berechtigte Interessen: Wenn die Verarbeitung für unsere berechtigten Interessen oder die eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen.
Für jede Art der Datenverarbeitung stellen wir sicher, dass mindestens eine dieser Rechtsgrundlagen zutrifft.
Ihre Rechte gemäß DSGVO
Gemäß der DSGVO haben Sie folgende Rechte:
- Recht auf Information
- Recht auf Auskunft
- Recht auf Berichtigung
- Recht auf Löschung ('Recht auf Vergessenwerden')
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Widerspruchsrecht
- Rechte in Bezug auf automatisierte Entscheidungsfindung einschließlich Profiling
Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte über die zu Beginn dieser Erklärung angegebenen Kontaktdaten. Wir werden auf Ihre Anfrage innerhalb eines Monats antworten.
Internationale Datenübermittlungen
Einige unserer externen Drittanbieter haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR), sodass die Verarbeitung Ihrer personenbezogenen Daten eine Übermittlung von Daten außerhalb des EWR beinhalten kann.
Wann immer wir Ihre personenbezogenen Daten aus dem EWR übermitteln, stellen wir sicher, dass ein ähnliches Schutzniveau gewährleistet ist, indem wir mindestens eine der folgenden Schutzmaßnahmen umsetzen:
- Wir werden Ihre personenbezogenen Daten nur in Länder übermitteln, für die die Europäische Kommission entschieden hat, dass sie ein angemessenes Schutzniveau für personenbezogene Daten bieten.
- Wenn wir bestimmte Dienstleister einsetzen, können wir spezifische, von der Europäischen Kommission genehmigte Verträge verwenden, die personenbezogenen Daten den gleichen Schutz bieten wie in Europa.
- Wenn wir Anbieter mit Sitz in den USA einsetzen, können wir Daten an sie übermitteln, wenn sie Teil des Privacy Shield sind, das ähnlichen Schutz für zwischen Europa und den USA geteilte personenbezogene Daten verlangt.
Bitte kontaktieren Sie uns, wenn Sie weitere Informationen über den spezifischen Mechanismus wünschen, den wir bei der Übermittlung Ihrer personenbezogenen Daten aus dem EWR verwenden.
Einwilligung
Wenn wir uns auf die Einwilligung als Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten stützen, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Sie können dies tun, indem Sie uns über die zu Beginn dieser Erklärung angegebenen Kontaktdaten kontaktieren.
Für elektronische Marketingkommunikation können Sie die Einwilligung auch widerrufen, indem Sie auf den "Abmelden"-Link in jeder Marketing-E-Mail klicken, die wir Ihnen senden.
Datenspeicherung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der Zwecke, für die wir sie erhoben haben, einschließlich der Erfüllung gesetzlicher, buchhalterischer oder berichtspflichtiger Anforderungen, notwendig ist.
Um die angemessene Aufbewahrungsfrist für personenbezogene Daten zu bestimmen, berücksichtigen wir die Menge, Art und Sensibilität der personenbezogenen Daten, das potenzielle Risiko einer Schädigung durch unbefugte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten und ob wir diese Zwecke durch andere Mittel erreichen können, sowie die geltenden gesetzlichen Anforderungen.
Unter Umständen können wir Ihre personenbezogenen Daten für Forschungs- oder statistische Zwecke anonymisieren (sodass sie nicht mehr mit Ihnen in Verbindung gebracht werden können). In diesem Fall können wir diese Informationen ohne weitere Benachrichtigung an Sie auf unbestimmte Zeit verwenden.
Daten von Kindern
Unsere Website richtet sich nicht an Kinder unter 16 Jahren, und wir erheben wissentlich keine Daten von Kindern. Wenn Sie erfahren, dass Ihr Kind uns ohne Ihre Zustimmung personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte über die zu Beginn dieser Erklärung angegebenen Kontaktdaten.
Vereinbarungen mit Auftragsverarbeitern
Wir haben mit allen unseren Auftragsverarbeitern (einschließlich Basin, Vercel, Cloudflare und CRISP) Vereinbarungen getroffen, um sicherzustellen, dass sie Ihre personenbezogenen Daten nur auf unsere Anweisung und in Übereinstimmung mit der DSGVO verarbeiten.
Benachrichtigung bei Datenschutzverletzungen
Wir haben Verfahren eingerichtet, um mit vermuteten Verletzungen des Schutzes personenbezogener Daten umzugehen, und werden Sie und jede zuständige Aufsichtsbehörde über eine Verletzung informieren, wenn wir gesetzlich dazu verpflichtet sind. Wir werden Sie ohne unangemessene Verzögerung und innerhalb von 72 Stunden, nachdem wir von der Verletzung Kenntnis erlangt haben, benachrichtigen.
Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde hängt von Ihrem Wohnort, Ihrem Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes ab. Eine Liste der nationalen Datenschutzbehörden finden Sie auf der Website des Europäischen Datenschutzausschusses.
Warum wir keinen Cookie-Banner anzeigen
Unsere Website wurde unter Berücksichtigung der DSGVO und mit Respekt für die Privatsphäre der Nutzer entwickelt. Wir verzichten bewusst auf Benutzer-Tracking und die Verwendung von Cookies, die eine Einwilligung erfordern würden. Daher ist auf unserer Website kein Cookie-Banner erforderlich.
Wir setzen ausschließlich Technologien ein, die für den Betrieb der Website notwendig sind und keine personenbezogenen Daten speichern oder verarbeiten. Dies ermöglicht es uns, Ihnen eine datenschutzfreundliche Erfahrung zu bieten, ohne Ihre Privatsphäre zu beeinträchtigen.
Änderungen unserer Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, um sicherzustellen, dass sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Dienstleistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Dienste. Ihre erneuten Besuche unterliegen dann der jeweils aktuellen Datenschutzerklärung.
Kontaktaufnahme über Basin (Moonshot Ventures, Inc.)
Datenerhebung und -verarbeitung
Bei Nutzung des Kontaktformulars auf unserer Website werden die eingegebenen Daten (Name, E-Mail-Adresse, Nachrichteninhalt, Datum und Uhrzeit der Einreichung) an Basin, einen externen Dienstleister, zur Verarbeitung gesendet. Diese Daten werden ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage verwendet.
Rechtsgrundlage
Die Verarbeitung der Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, mittels einer Checkbox im Kontaktformular.
Weitergabe und Speicherung
Die Daten werden bei Basin gespeichert, solange es für die Bearbeitung Ihrer Anfrage notwendig ist oder bis Sie Ihre Einwilligung zur Speicherung widerrufen. Basin unterliegt eigenen Datenschutzrichtlinien, auf die wir keinen Einfluss haben. Weitere Informationen zur Datenverarbeitung durch Basin (Moonshot Ventures, Inc.) finden Sie unter Datenschutzerklärung von Basin.
Hosting durch Vercel
Unsere Website wird von Vercel betrieben, einem Cloud-Hosting-Dienst des amerikanischen Unternehmens Vercel Inc. mit Sitz in 340 S Lemon Ave #4133, Walnut, CA 91789, USA.
Datenschutz und Datenverarbeitung in den USA
Vercel verarbeitet einige Ihrer Daten in den USA. Der Europäische Gerichtshof sieht in den USA kein Datenschutzniveau, das mit dem der EU vergleichbar ist. Das bedeutet, dass es Risiken für Ihre Daten geben kann.
Schutz Ihrer Daten
Um Ihre Daten zu schützen, verwendet Vercel sogenannte Standardvertragsklauseln. Diese sind von der EU-Kommission genehmigt und sollen gewährleisten, dass Ihre Daten auch in den USA nach europäischen Standards geschützt werden. Vercel hat sich verpflichtet, diese Standards einzuhalten.
Weitere Informationen zu diesen Klauseln finden Sie im Durchführungsbeschluss der EU-Kommission und im Datenverarbeitungszusatz von Vercel.
Details zur Datenverarbeitung durch Vercel können Sie der Datenschutzerklärung von Vercel entnehmen.
Eingebettete YouTube-Videos
Auf unserer Website sind YouTube-Videos eingebettet. Diese sind im erweiterten Datenschutzmodus eingebunden, was bedeutet, dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Wiedergabe der Videos bestätigen, werden Daten an YouTube gesendet. Auf die Datenübertragung haben wir keinen Einfluss. YouTube ist ein Angebot von Alphabet Inc. Datenschutzerklärung von Google.
Cloudflare Stream für eingebettete Videos
Wir nutzen Cloudflare Stream, um Videos auf unserer Website einzubetten. Cloudflare kann Nutzungsdaten zu den abgespielten Videos erfassen, diese sind jedoch nicht personenbezogen.
Plausible Analytics
Wir verwenden Plausible Analytics für anonymisierte Websitestatistiken. Plausible setzt keine Cookies und sammelt keine personenbezogenen Daten. Es werden lediglich aggregierte Daten wie Seitenaufrufe und Herkunftsländer erfasst.
CRISP Chatbot
Wir verwenden auf unserer Website den CRISP Chatbot für Kundenservice und Support. CRISP ist ein Dienst der Crisp IM SAS, einem französischen Unternehmen mit Sitz in 2 Boulevard de Launay, 44100 Nantes, Frankreich.
Datenverarbeitung durch CRISP
CRISP verarbeitet Daten in Übereinstimmung mit der DSGVO. Hier sind einige wichtige Punkte zu beachten:
- Datenspeicherort: Alle CRISP-Daten werden auf Servern in der Europäischen Union gespeichert. Die Messaging-Daten befinden sich in den Niederlanden, während die Plugin-Daten in Deutschland gespeichert werden.
- Arten der gespeicherten Daten: CRISP kann folgende Daten von Endnutzern speichern:
- E-Mail-Adresse (falls vom Endnutzer angegeben)
- Telefonnummer (falls vom Endnutzer angegeben)
- Nachrichtenverlauf
- Datum und Uhrzeit der letzten Aktivität
- Profilinformationen (aus öffentlich zugänglichen Daten im Internet)
- Datenverwendung: CRISP verwendet diese Daten ausschließlich zur Bereitstellung des Chat-Dienstes und teilt oder verkauft keine Nutzerdaten.
- Datenschutzrechte: CRISP respektiert alle Datenschutzrechte gemäß DSGVO, einschließlich des Rechts auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit.
Ihre Rechte und Verantwortlichkeiten
Als Nutzer unseres Chat-Dienstes haben Sie das Recht:
- Auskunft über Ihre gespeicherten Daten zu erhalten
- Die Berichtigung oder Löschung Ihrer Daten zu verlangen
- Der Verarbeitung Ihrer Daten zu widersprechen
Bitte beachten Sie, dass sensible Informationen nicht über den Chat geteilt werden sollten. Falls dies versehentlich geschieht, kontaktieren Sie uns bitte umgehend zur Löschung dieser Daten.
Datenschutzbeauftragter von CRISP
CRISP hat einen Datenschutzbeauftragten ernannt, der unter dpo@crisp.chat erreichbar ist.
Für weitere Informationen zur Datenverarbeitung durch CRISP verweisen wir auf deren Datenschutzerklärung.