Datenschutzbestimmungen

der smartmelts GmbH
Nach Artikel 13 DSGVO


Inhalt

  1. Einführung
  2. Allgemeine Informationen zur Datenverarbeitung
  3. Marketingrelevante Datenschutzbestimmungen
    – Bereitstellung der Website und Erstellung von Log-Files
    – Verwendung von Google Analytics, Google AdWords und Google Remarketing
    – Facebook Pixel und Facebook Custom Audiences
    – Newsletter
  4. Konto und Bezahlung von Services
    – Benutzerkonten
  5. Verwendung von Produkten und Services
    – smartmeltsDNA – Digital Twin
  6. Übertragung und Weitergabe von Daten
    – Übertragung personenbezogener Daten über Grenzen hinweg
    – Weitergabe personenbezogener Daten an Dritte
    – Wie wir Ihre Daten schützen
    – Daten von Kindern
  7. Rechte der betroffenen Person

1. Einführung

Diese Datenschutzrichtlinie gilt für alle Dienste der smartmelts GmbH. Diese Richtlinie beschreibt die Art der personenbezogenen Daten, die wir von unseren Kunden und Nutzern im Zusammenhang mit unseren Produkten und Services sammeln, und wie diese Daten verarbeitet, geschützt, verwendet und gewartet werden.

Das Vertrauen aller Besucher und Kunden, die Sicherheit Ihrer Daten und der Schutz Ihrer Privatsphäre sind für uns von zentraler Bedeutung.

Name und Anschrift der Verantwortlichen

Der für die Verarbeitung Verantwortliche in Bezug auf die Allgemeine Datenschutzverordnung und andere nationale Datenschutzgesetze sowie andere Bestimmungen des Datenschutzrechts ist die

smartmelts GmbH
Rechbauerstraße 31 / 2.OG
8010 Graz
www.smartmelts.at
office@smartmelts.at

Kontaktaufnahme

Der Datenschutzbeauftragte kann über folgende Kontaktinformationen erreicht werden:

E-Mail: gdpr@smartmelts.at

2. General information on data processing

a. Scope of the processing of personal data

We collect and use the personal data of our users only to the extent necessary to provide a functioning website and our content and services. The collection and use of our users’ personal data is of course only carried out with their consent. An exception applies in those cases in which, for practical reasons, it is not possible to obtain prior consent and the processing of the data is permitted in accordance with the statutory provisions.

b. Legal basis for the processing of personal data

Insofar as we obtain the consent of the data subject for the processing of personal data, Art. 6 (1) point (a) of the General Data Protection Regulation (GDPR) of the EU serves as the legal basis for the processing of personal data.

The legal basis for the processing of personal data, which is necessary for the performance of a contract in which the data subject is a party, is Art. 6 (1) point (b) GDPR. This also applies to processing operations that are required to carry out pre-contractual measures.

If the processing of personal data is necessary to fulfill a legal obligation to which our company is subject, Art. 6 (1) point (c) GDPR serves as the legal basis.

In the event that vital interests of the data subject or another natural person require the processing of personal data, Art. 6 (1) point (d) GDPR serves as the legal basis.

If the processing is necessary to protect a legitimate interest of our company or a third party, and if the interests, fundamental rights and freedoms of the data subject do not override the former interest, Art. 6 (1) point (f) GDPR serves as Legal basis for the processing.

c. Deletion of data and storage duration

The personal data of the data subject will be deleted or no longer made available as soon as the purpose of storage no longer applies. In addition, the storage can take place if this is provided for by European or national legislators in Union regulations, laws or other regulations to which the person responsible for the processing is subject. The data will also not be made available or deleted if a storage period prescribed by the above standards expires, unless further storage of the data is necessary for the conclusion or performance of a contract.

3. Marketingrelevante Datenschutzbestimmungen

Bereitstellung der Website und Erstellung von Log-Files

a. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Zugriff auf unsere Website sammelt unser System automatisch Daten und Informationen vom Computersystem des zugreifenden Computers.

In diesem Zusammenhang werden folgende Daten erhoben:

(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Benutzers
(3) Der Internetdienstanbieter des Benutzers
(4) Datum und Uhrzeit des Zugriffs
(5) Websites, von denen auf das System des Benutzers auf unsere Internetseite zugegriffen wird
(6) Websites, auf die das System des Benutzers über unsere Website zugreift

Wir nutzen die Dienste der easyname GmbH, Fernkorngasse 10/3/501, 1100 Wien, Österreich für das Webhosting unserer Websites und haben einen Datenverarbeitungsvertrag mit easyname gemäß Art. 28 DSGVO.

Weitere Informationen finden Sie in der Datenschutzerklärung von easyname unter folgendem Link: https://www.easyname.at/download/data-protection-policy-en-v1.pdf

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist unser berechtigtes Interesse Art. 6 (1) Punkt (f) DSGVO.

c. Zweck der Datenverarbeitung

Wir verwenden die Daten, um die Website zu optimieren und die Sicherheit unserer Informationstechnologiesysteme zu gewährleisten. Dies ist auch unser berechtigtes Interesse an der Datenverarbeitung gemäß Art. 6 (1) Punkt (f) DSGVO.

d. Dauer der Speicherung der Daten

Die Daten werden gelöscht, sobald sie nicht mehr erforderlich sind, um den Zweck zu erreichen, für den sie gesammelt wurden. Bei der Erhebung von Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet wird.

e. Widerspruchs- und Entfernungsrecht

Sie haben das Recht gegen diese Verarbeitung begründeten Widerspruch einzulegen. Die Datenverarbeitung hat nur dann zu unterbleiben, wenn

Websitenutzung

Cookies

Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie können das Setzen von Cookies sowie deren Speicherdauer über die Einstellungen Ihres Browsers steuern. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein. Sie finden eine Auflistung der von unserer Website verwendeten Cookies sowie nähere Informationen in unserem Cookie-Banner.

2.2.1. Funktionale Cookies

Funktionale Cookies (Session-Cookies und permanente Cookies) verarbeiten wir auf Grundlage der Ausnahmebestimmung in § 96 Abs. 3 TKG. Ihre Einwilligung ist nicht erforderlich.

Session-Cookies werden dazu verwendet, Ihnen unseren Websites-Inhalt anzeigen zu können. Session-Cookies werden nach Schließen der Session gelöscht.

Permanente Cookies werden dazu verwendet, um die Nutzerfreundlichkeit zu verbessern, z.B. um die von Ihnen gewählte Sprachauswahl speichern zu können und Ihnen unsere Website bei einem erneuten Besuch in der von Ihnen gewählten Sprache anzeigen zu können.

2.2.2. Analysetools

Rechtsgrundlage

Wir verarbeiten die Daten im Rahmen ihrer ausdrücklichen Einwilligung gemäß § 96 Abs 3 TKG zum Erreichen der angegebenen Zwecke zur Verbesserung des Webauftrittes. Sie können ihre Einwilligung zur Verwendung der Analysetools über unseren Cookie-Banner erteilen.

Ein Widerruf der Einwilligung ist jederzeit über unseren Cookie-Banner oder durch das Löschen sämtlicher oder einzelner Cookies in den Browsereinstellungen möglich. Wenn Sie Ihre Einwilligung widerrufen oder die Browsereinstellungen so verändern, dass keine Cookies mehr gespeichert werden, können Sie von uns bei wiederkehrendem Besuch unserer Webseiten nicht mehr erkannt werden.

Für den Fall des Widerrufs weisen wir darauf hin, dass möglicherweise nicht alle Funktionen und Inhalte der Website im vollen Umfang genutzt werden können.

Zwecke der Verarbeitung:

Die Verarbeitung Ihrer Daten dient Webnutzungsanalysezwecken, insbesondere um Reports über die Websiteaktivitäten zusammenzustellen und damit wir unseren Webauftritt verbessern können.

Übermittlung Ihrer Daten in Drittländer:

Im Rahmen der Website-Analyse werden Ihre Daten in Drittstaaten übermittelt. Wir möchten Sie darauf hinweisen, dass die Übermittlung Ihrer Daten an Anbieter in den USA sowie weltweit, wie Google oder YouTube, eine Datenübermittlung ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien erfolgt. Diese Übermittlung erfolgt aufgrund Ihrer Einwilligung nach der Ausnahmebestimmung von Artikel 49 Abs. 1 lit. a DSGVO.

2.3. Social-Media-Plugins

Wir arbeiten mit verschieden sozialen Netzwerken zusammen. Bei Nutzung diese Services wird Ihr Browser automatisch mit dem betreffenden Netzwerk verbunden. Er übermittelt dabei Ihre IP-Adresse und auch andere Informationen, wie Cookies, wenn Sie die betreffende Plattform bereits zuvor besucht haben.

Über die auf unserer Website eingebundenen Plugins erheben wir keine personenbezogenen Daten. Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Plugins erfolgt aufgrund Ihrer ausdrücklichen Einwilligung gemäß § 96 Abs 3 TKG über unseren Cookie-Banner. Zweck dieser Plugins ist es, Ihnen ein größeres Informationsangebot über unsere Leistungen anbieten zu können.

Erteilen sie Ihre Einwilligung durch aktiven Klick auf „Ich stimme zu“ im Cookies-Banner bei Aufruf unserer Webseite, können Ihre personenbezogene Daten (IP-Adresse) an das soziale Netzwerk übermittelt werden. Dies geschieht unabhängig davon, ob Sie über ein Benutzerkonto bei dem sozialen Netzwerk verfügen. Sollten Sie ein Benutzerkonto bei einem der sozialen Netzwerke haben und während des Klicks im Cookie-Banner unserer Webseite bei Ihrem Benutzerkonto eingeloggt sein, werden die über das jeweilige Plugin erhobenen Daten direkt mit Ihrem Konto verknüpft. Sollten Sie eine Verknüpfung mit Ihrem Benutzerkonto nicht wünschen, müssen Sie sich vor Aktivierung des Plugins von Ihrem Social-Media-Account ausloggen. Wir haben keinen Einfluss darauf, in welchem Umfang und zu welchem Zweck die sozialen Netzwerke über die Plugins tatsächlich personenbezogene Daten erheben.

Ein Widerruf der Einwilligung ist jederzeit durch das Löschen sämtlicher oder einzelner Cookies in den Browsereinstellungen möglich.

Für den Fall des Widerrufs weisen wir darauf hin, dass möglicherweise nicht alle Funktionen und Inhalte der Website im vollen Umfang genutzt werden können.

Verwendung von Google Analytics, Google AdWords und Google Remarketing

a. Beschreibung und Umfang der Datenverarbeitung

Um die Effizienz unserer Website zu steigern, nutzen wir die Dienste von Google Analytics, einem Webanalysedienst von Google Inc. („Google“). Google Analytics verwendet sogenannte “Cookies” oder Textdateien, die auf dem Computer des Nutzers gespeichert sind und eine Analyse der Nutzung der Website durch den Nutzer ermöglichen. Die durch den Cookie erzeugten Informationen über die Nutzung der Website (einschließlich der IP-Adresse des Benutzers) werden an einen Google-Server in den USA übertragen, wo sie gespeichert werden.

Darüber hinaus verwendet diese Website Cookies, um Benutzer über Remarketing-Kampagnen (Google AdWords und Google Remarketing) mit Online-Werbung zu einem späteren Zeitpunkt im Google-Werbenetzwerk anzusprechen. Um Remarketing-Werbung zu schalten, werden Cookies – mit Zustimmung des Nutzers – auf der Grundlage eines Besuchs auf unserer Website gesetzt / gespeichert.

Ein Cookie wird erst auf dem Computer des Benutzers gespeichert, nachdem der Benutzer zugestimmt hat. Als Nutzer können Sie auch verhindern, dass Google die durch den Cookie generierten Daten sammelt und sich auf Ihre Nutzung der Website (einschließlich Ihrer IP-Adresse) bezieht, sowie dass Google diese Daten verarbeitet, indem Sie das unter verfügbare Browser-Plug-In herunterladen und den folgenden Link installieren: tools.google.com/dlpage/gaoptout.

In diesem Zusammenhang werden folgende Daten erhoben:

(1) Die IP-Adresse des Benutzers
(2) Datum und Uhrzeit des Zugriffs
(3) Häufigkeit des Öffnens von Seiten
(4) Nutzung von Website-Funktionen
(5) Betriebssystem des Benutzers
(6) Internetdienst des Benutzers Anbieter
(7) Datum und Uhrzeit des Zugriffs
(8) Websites, von denen aus das System des Benutzers auf unsere Internetseite zugreift
(9) Websites, auf die das System des Benutzers über unsere Website zugreift
(10) Von Endgeräten verwendete Betriebssysteme
(11) Alter, Geschlecht, Sprachen, Interessen, Herkunftsland

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung personenbezogener Daten mittels Cookies ist die Zustimmung des Nutzers gemäß Art. 6 (1) Punkt (a) DSGVO.

c. Zustimmung

Wir holen die Zustimmung des Benutzers ein, bevor wir ein Cookie setzen oder speichern. Diese Zustimmung ist freiwillig. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft per E-Mail an gdpr(at)smartmelts.at widerrufen werden. Darüber hinaus können Benutzer Cookies, die wir in ihrem Webbrowser gespeichert haben, jederzeit löschen. Weitere Informationen hierzu finden Benutzer in den Browseranweisungen (unter „Hilfe“ im Browsermenü). Beim erneuten Zugriff auf unsere Website steht es dem Benutzer frei, keine Einwilligung mehr zu erteilen.

Wenn die Zustimmung des Benutzers nicht gegeben wird, ist die vollständige Nutzung aller Funktionen der Website nicht mehr möglich (Identifizierung des Benutzers beim Seitenwechsel, Sprachauswahl). Es ist jedoch weiterhin möglich, die Website zu besuchen. Wenn keine Einwilligung erteilt wird, wird kein Cookie gesetzt.

d. Zweck der Datenverarbeitung

Die Übermittlung von Daten an Google dient dazu, die Effizienz unserer Website zu steigern, das Nutzerverhalten in dieser Hinsicht zu bewerten und diese Website zu finanzieren. Die Verarbeitung der Daten ermöglicht es uns, das Surfverhalten unserer Nutzer zu analysieren. Durch die Auswertung der erhaltenen Daten sind wir in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Website zusammenzustellen. Dies hilft uns, unsere Website und ihre Benutzerfreundlichkeit ständig zu verbessern.

e. Übertragung der Daten

Durch die Verwendung von Google Analytics, Google AdWords und Google Remarketing von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA zur Steigerung der Effizienz werden die Daten des Benutzers an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA übertragen.

Google LLC ist ein Unternehmen, das gemäß dem Privacy Shield Framework in der Privacy Shield-Liste aufgeführt ist. Der EU-US-Datenschutzschild wurde von der Europäischen Kommission im Rahmen eines Angemessenheitsbeschlusses C (2016) 4176 vom 12.07.2016 verabschiedet. Dementsprechend bietet Google LLC angemessene Sicherheitsvorkehrungen für die Übertragung von Daten in die USA. Weitere Informationen finden Sie auf der offiziellen Privacy Shield-Website www.privacyshield.gov.

f. Speicherdauer, Widerspruchsrecht und Entfernung

Cookies werden auf dem Computer des Benutzers gespeichert und Informationen werden von diesem an uns übertragen. Daher haben Sie als Benutzer die vollständige Kontrolle über die Verwendung von Cookies. Durch Ändern der Einstellungen in Ihrem Internetbrowser können Sie das Setzen / Speichern / Übertragen von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Wenn Cookies für unsere Website deaktiviert sind, können möglicherweise nicht alle Funktionen der Website in vollem Umfang genutzt werden.

Facebook Pixel und Facebook Custom Audiences

a. Beschreibung und Umfang der Datenverarbeitung

Unsere Website benutzt Facebook – Conversion – Tracking, den sogenannten „Facebook Pixel“ aus dem sozialen Netzwerk Facebook, zum Zweck der Analyse und unsere Website zu optimieren. Der Anbieter dieser Dienste ist Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Wenn Sie in der EU ansässig sind, ist der Anbieter der Dienste Facebook Ireland Ltd., 4 Grand Canal Square, Hafen von Grand Canal, Dublin 2, Irland (im Folgenden “Facebook”).

Durch die Verwendung des Facebook-Pixels kann Facebook einerseits die Besucher unserer Website als potenzielle Zielgruppe für die Präsentation von Werbung (sogenannte “Facebook-Anzeigen”) identifizieren und bestimmen. Daher verwenden wir das Facebook-Pixel, um die von uns platzierten Facebook-Anzeigen nur für Facebook-Nutzer anzuzeigen, die ebenfalls Interesse an unserer Website gezeigt haben oder bestimmte Merkmale aufweisen (Interessen, die auf der Grundlage der besuchten Websites usw. ermittelt werden). Wir übermitteln diese Informationen an Facebook und schaffen so sogenannte „Custom Audiences“.

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung personenbezogener Daten mit dem Facebook-Pixel ist die Zustimmung des Nutzers gemäß Art. 6 (1) Punkt (a) DSGVO und Ihre ausdrückliche Zustimmung gemäß Artikel 49 (1) (a) DSGVO.

c. Zustimmung

Sie können der Anwendung des Facebook-Pixels und die Verwendung Ihrer Daten zur Anzeige von Facebook-Anzeigen widersprechen. Um festzulegen, welche Arten von Werbung Ihnen in Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und den dortigen Anweisungen zu den Einstellungen für nutzungsbasierte Werbung folgen: https://www.facebook.com/settings?tab = Anzeigen. Die Einstellungen sind plattformunabhängig, dh sie werden für alle Geräte wie Desktop-Computer oder mobile Geräte übernommen.

d. Zweck der Datenverarbeitung

Durch die Verwendung des Facebook-Pixels möchten wir sicherstellen, dass unsere Facebook-Anzeigen dem potenziellen Interesse der Besucher entsprechen und nicht als störend empfunden werden. Mithilfe des Facebook-Pixels können wir die Effektivität von Facebook-Anzeigen für unsere Marktforschung verfolgen. Wir analysieren, ob Besucher nach dem Klicken auf eine Facebook-Anzeige auf unserer Website weitergeleitet werden, d.h. ob eine sogenannte “Conversion” stattfindet.

e. Übertragung der Daten

Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau.

Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor, noch können geeignete Garantien gem. Art. 46 DSGVO angeboten werden.

Zur Verarbeitung der Daten durch Facebook gibt es hier allgemeine Hinweise https://www.facebook.com/policy.php.

Weitere Informationen und Details zum Facebook-Pixel gibt es hier: https://www.facebook.com/business/help/651294705016616

Newsletter

a. Beschreibung und Umfang der Datenverarbeitung

Unsere Website bietet die Möglichkeit, kostenlose Newsletter zu abonnieren. Bei der Anmeldung zum Newsletter werden die Daten aus der Eingabemaske an uns übertragen.

Darüber hinaus werden bei der Registrierung Datum und Uhrzeit der Registrierung erhoben.

Ihre Zustimmung zur Verarbeitung Ihrer Daten wird während des Registrierungsprozesses eingeholt und auf diese Datenschutzerklärung verwiesen.

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist Art. 6 (1) Punkt (a) DSGVO sowie § 107 TKG, wenn der Benutzer seine Zustimmung gegeben hat.

c. Zweck der Datenverarbeitung

Die Erfassung der E-Mail-Adresse des Benutzers dient zur Zustellung des Newsletters.

Die Erhebung anderer personenbezogener Daten im Rahmen des Registrierungsprozesses dient dazu, den Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern und eine personalisierte Anrede zu generieren.

d. Speicherdauer

Die Daten werden gelöscht, sobald sie nicht mehr erforderlich sind, um den Zweck zu erreichen, für den sie gesammelt wurden. Die E-Mail-Adresse des Benutzers wird daher so lange gespeichert, wie das Newsletter-Abonnement aktiv ist.

e. Widerspruchs- und Entfernungsrecht

Das Abonnement des Newsletters kann vom betreffenden Benutzer jederzeit gekündigt werden. Zu diesem Zweck gibt es in jedem Newsletter einen entsprechenden Link.

4. Konto und Bezahlung von Services

Benutzerkonten

a. Beschreibung und Umfang der Datenverarbeitung

Unsere Website bietet die Möglichkeit, ein Online-Konto zu erstellen. Bei der Registrierung für das Konto werden die Daten aus der Eingabemaske an uns übertragen.

Geschäftsfähigkeit
Vorname
Nachname
Benutzername
E-Mail
Passwort (versteckt)

Darüber hinaus werden bei der Registrierung folgende Daten Datum und Uhrzeit der Registrierung erhoben.

Ihre Zustimmung zur Verarbeitung Ihrer Daten wird während des Registrierungsprozesses eingeholt und auf diese Datenschutzerklärung verwiesen.

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung von Daten nach Registrierung für das Konto durch den Nutzer ist Art. 6 (1) Punkt (a) DSGVO, wenn der Benutzer seine Zustimmung gegeben hat bzw. für die Erfüllung eines Vertrags im Rahmen der Nutzung unserer Produkte und Dienstleistungen erforderlich ist, ist Art. 6 (1) Punkt (b) DSGVO.

c. Zweck der Datenverarbeitung

Die Erfassung der E-Mail-Adresse, des Benutzernamens und des Kennworts des Benutzers dient zum Zugriff auf ein gesichertes Konto.

Die Erhebung anderer personenbezogener Daten im Rahmen des Registrierungsprozesses dient dazu, den Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern und eine personalisierte Anrede zu generieren.

Der Zweck des Benutzerkontos besteht darin, Produkte und Dienstleistungen der smartmelts GmbH käuflich zu erwerben, einen Überblick über bisher erworbene Produkte und Dienstleistungen zu bekommen und auf das Produkt „Digital Twin“ zuzugreifen.

d. Speicherdauer

Die Daten werden gelöscht, sobald sie nicht mehr erforderlich sind, um den Zweck zu erfüllen, für den sie gesammelt wurden. Die E-Mail-Adresse, der Benutzername und das Passwort des Benutzers werden daher so lange gespeichert, wie das Konto des Benutzers aktiv ist.

e. Widerspruchs- und Entfernungsrecht

Der Zugriff auf das Benutzerkonto kann vom betreffenden Benutzer jederzeit storniert werden. Zu diesem Zweck gibt es in den Kontoeinstellungen einen entsprechenden Link.

5. Verwendung von Produkten und Services

Um unsere Produkte bestmöglich unseren Kunden anbieten zu können, verarbeiten wir personenbezogene Daten für folgende Produkte:

smartmeltsDNA – Digital Twin

a. Beschreibung und Umfang der Datenverarbeitung

Die Softwarelösung (stationär und mobile) smartmeltsDNA – Digital Twin als Produkt der smartmelts GmbH bietet unseren Kunden die Möglichkeit, die Ergebnisse aus angebotenen DNA-Analysen in einem personalisierten „Digital Twin“ abzurufen und anzusehen.

Zusätzlich zu den Daten, die für die Erstellung des Benutzerkontos gesammelt wurden, werden die folgenden Daten von unseren Partnern an uns übertragen, nachdem unsere Kunden ihr DNA-Testkit an unser Partnerlabor gesendet haben.

(1) Geschlecht
(2) Größe
(3) Gewicht
(4) Ethnizität
(5) Ergebnisse der DNA Analyse
(6) Telefonnummer

Wir nutzen die Services von Amazon Web Services (AWS) für den Betrieb von smartmeltsDNA – Digital Twin und führen ein Datenverarbeitungs-Addendum mit AWS gemäß Art. 28 DSGVO.

Weitere Informationen finden Sie in der Datenschutzerklärung von AWS unter folgendem Link: https://aws.amazon.com/compliance/gdpr-center/

b. Partnerlabor für Lifestyle Genanalysen im Rahmen smartmeltsDNA-Digital Twin

Vertragspartner für die Durchführung unserer Lifestyle Genanalysen ist

Novogenia GmbH
Strass 19
5301 Eugendorf
Österreich

Geschäftsführer: Dr. Daniel Wallerstorfer
Gerichtsstand: Salzburg
Bank: Salzburger Sparkasse Bank AG
IBAN AT85 2040 4000 4253 9429
BIC: SBGSAT2SXXX

Die Datenschutzbestimmungen der Novogenia GmbH sind hier zu finden: https://novogenia.com/datenschutzerklaerung/

b. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage, die für die Verarbeitung von Daten nach Einreichung einer DNA-Probe durch den Nutzer ist für die Erfüllung eines Vertrags erforderlich ist, ist Art.6 (1) Punkt (b) DSGVO.

c. Zweck der Datenverarbeitung

Die Erfassung des Geschlechts des Benutzers dient dazu, dem Digital Twin physische Merkmale zu verleihen, um das Nutzererlebnis für unsere Kunden zu verbessern.

Die Erfassung der Größe, des Gewichts, der ethnischen Zugehörigkeit und der DNA-Probe des Benutzers wird im Rahmen des DNA-Datenprozesses erfasst und dient dazu, dem Benutzer Wissen und Einblicke in seine Genetik zu liefern und umsetzbare Erkenntnisse zu liefern, die zur Optimierung des Lebensstils verwendet werden können.

Die Erfassung der Telefonnummer des Benutzers dient dazu, mit dem Kunden während des Bestellprozesses in Kontakt treten zu können. Außerdem benötigt der Kunde seine Telefonnummer um sich über eine sicher Zwei-Faktoren-Identifizierung auf seinen personalisierten Digital Twin einloggen zu können.

Anonymisierte DNA-Daten werden zu statistischen und forschungsrelevanten Zwecken aggregiert und auf unseren Servern gespeichert.

Gewonnene statistische Informationen aus den DNA-Analysen werden für Marketingzwecke genützt sowie um unsere Kunden relevante Produkte und Dienstleistungen vorzuschlagen.

Benutzer können eine Änderung ihrer Daten anfordern. Wir sind möglicherweise nicht in der Lage, solche Anfragen umzusetzen, wenn dies gegen das Gesetz verstößt oder dazu führen kann, dass die Informationen falsch sind. Es ist möglicherweise auch nicht möglich, Daten aus einer Datenbank abzurufen, zu entfernen oder zu korrigieren, wenn diese Daten nicht mehr aggregiert oder sortiert sind.

d. Dauer der Speicherung

Die Daten werden gelöscht, sobald der Benutzer beschließt, sein Konto zu kündigen. Wenn das Abonnement des Benutzers für smartmeltsDNA – Digital Twin abgelaufen ist, werden die Daten für eine weitere Nachfrist von 12 Monaten gespeichert, sodass der Benutzer sein Konto erneut aktivieren kann, ohne seine Daten zu verlieren. Vom Benutzer auf Wunsch des Benutzers oder nach Ablauf gelöschte Daten können nicht abgerufen werden, und für die Verarbeitung wird eine neue DNA-Probe benötigt.

e. Lagerung und Verwendung der Proben

Proben werden spätestens 30 Tage nach Abschluss der Analyse vollständig vernichtet.

f. Widerspruchs- und Entfernungsrecht

Der Zugriff auf den Digital Twin kann vom betreffenden Benutzer jederzeit storniert werden, indem er dem Datenbeauftragten eine E-Mail über gdpr(at)smartmelts.at sendet.

6. Übertragung und Weitergabe von Daten

Übertragung personenbezogener Daten über Grenzen hinweg

Wir können Server und Cloud-Dienste in anderen Ländern verwenden und die anonymisierten Produkt- / DNA-Daten zum Zwecke der Speicherung und Datenverwaltung in andere Länder übertragen. Zu den Ländern gehören Großbritannien und die EU. Wir stellen sicher, dass wir bei der grenzüberschreitenden Übermittlung personenbezogener Daten das Gesetz einhalten, einschließlich (bei aus der EU exportierten Daten), indem wir zwischen uns und der Partei, die die Daten erhält, die Vertragsbedingungen für den Schutz der Interessen der betroffenen Personen in der von der Europäischen Kommission genehmigten Form einhalten.

Wir nutzen Cloud-Dienste von Amazon Web Services (AWS), die in Frankfurt am Main in Deutschland gehostet werden.

Weitergabe personenbezogener Daten an Dritte

Die smartmelts GmbH überträgt keine Daten aus der DNA-Analyse oder aus den Daten des Digital Twin an Dritte. Insbesondere werden die Daten beispielsweise keinen Versicherungsunternehmen für die Berechnung von Prämien angeboten.

Wie wir Ihre Daten schützen

Speichelabstriche, die zum Extrahieren von DNA-Daten an das Labor geschickt werden, werden nach der Verarbeitung zerstört.

Um sicherzustellen, dass Benutzerdaten geschützt sind, müssen Benutzer beim Erstellen eines Benutzerkontos ein sicheres Kennwort angeben. Darüber hinaus verwenden wir ausschließlich eine Zwei-Faktoren-Authentifizierung, damit unsere Kunden auf ihren Digital Twin zugreifen können.

Wir beschränken und kontrollieren den Zugriff auf personenbezogene Daten auf Mitarbeiter und ausgewählte Vertragspartner, die einen solchen Zugriff benötigen, um ihre Aufgaben und Dienstleistungen durch die Verwendung von Passwörtern zu erfüllen.

Mitarbeiter und Vertragspartner der smartmelts GmbH sind verpflichtet, beim Zugriff auf Daten von smartmeltsDNA – Digital Twin die Zwei-Faktor-Authentifizierung zu verwenden.

Wir haben Sicherheitsmaßnahmen getroffen, um die Sicherheit und Integrität Ihrer Daten zu gewährleisten, einschließlich Verschlüsselung, Firewalls und physischer Sicherheit.

Unsere Website und Web-App verwendet SSL-Verschlüsselung, um sicherzustellen, dass übertragene Daten nicht von unbefugten Dritten gelesen werden können.

DNA-Daten werden anonymisiert und in separaten Datenbanken von anderen personenbezogenen Daten gespeichert. Nur mit einer eindeutigen Kennung können die DNA-Daten eines Benutzers zum Zweck der Bereitstellung des Dienstes mit dem Benutzer verknüpft werden.

Wir schließen Vertraulichkeitsvereinbarungen (NDAs), wann immer es notwendig ist, mit Vertragspartnern, mit denen wir zusammenarbeiten, um die Dienstleistung zu erbringen.

Daten von Kindern

Personen unter 18 Jahren müssen die Zustimmung eines Elternteils oder Erziehungsberechtigten haben und das Antragsformular von diesen unterzeichnen lassen. Diese Datenschutzerklärung gilt sowohl für Erwachsene als auch für Kinder. Wir empfehlen smartmeltsDNA – Digital Twin ab einem Alter von 15 Jahren.

7. Rechte der betroffenen Person

Wenn Ihre personenbezogenen Daten verarbeitet werden, haben Sie gegenüber dem für die Verarbeitung Verantwortlichen folgende Rechte:

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung und Datenübertragbarkeit zu, sofern nicht gesetzliche oder vertragliche Bestimmungen diesen Rechten entgegenstehen.

Beschwerden können bei der Österreichischen Datenschutzbehörde, Barichgasse 40-42,-1030 Wien, dsb@dsb.gv.at, (www.dsb.gv.at) eingebracht werden.