Datenschutz
Verarbeitungstätigkeit:
Online-Abrufbarhaltung von Informationen über das Unternehmen des Verantwortlichen für Interessenten und Kunden.
Verantwortlicher
TTT The Tomorrow Tribe GmbH, FN 273523s
Erdbergstraße 150/2/41-42
A-1030 Wien
E-Mail: team@thetomorrowtribe.net
Kontaktdaten des Datenschutzverantwortlichen
Sabine Hoffmann, sabine@thetomorrowtribe.net
Zwecke der Datenverarbeitung auf der Rechtsgrundlage der Vertragserfüllung oder -vorbereitung
Abrufbarhaltung von Informationen und Werbung über das Un-
ternehmen des Verantwortlichen
Bereitstellung von Kommunikationskanälen zur Verbreitung der Inhalte und Servicierung des Kundenverhältnisses
Erhaltung und Erhöhung der Kundenzufriedenheit und der Kun-
denbindung durch Analyse des Nutzungsverhaltens mit dem Ziel
der Verbesserung des Serviceangebotes
Erhebung der Nutzerzahlen zur Dokumentation der Reichweite
Rechtsgrundlage der Datenverarbeitung
Online-Nutzung: Vertragserfüllung Die Inanspruchnahme der Online-Medien und des Verantwortlichen basiert auf einem Vertrag iSd Art 6 Abs 1 lit b DS-GVO2, durch eine Registrierung entsteht ein Registrierungsverhältnis. Bei der Verwendung von Social-Media-Kanälen des Verantwortlichen besteht das primäre Vertragsverhältnis zum jeweiligen Diensteprovider.
Zusatzservices: Einwilligung. Für einzelne Services (z.B. elektronischer Newsletter) holt der Verantwortlich ausdrücklich Einwilligungen vom Kunden ein. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Überwiegende berechtigte Interessen (siehe Punkt 6.)
Zweckänderung
Der Verantwortliche nimmt bei der Verarbeitung der personenbezogenen Daten keine Zweckänderung vor.
Beschreibung der (überwiegenden) berechtigten Interessen zu Zwecken der IT-Sicherheit:
Der Verantwortliche speichert die IP-Adressen seiner Kunden für die Dauer von 7 Tagen, um auf gezielte Angriffe in Form der Überlastung von Servern („Denial of service“-Angriffe) und andere Schädigungen der Systeme abwehren zu können. An dieser Datenverarbeitung zum Zwecke der Aufrechterhaltung der Funktionsfähigkeit seiner online bereitgestellten Dienste hat der Verantwortliche ein überwiegendes berechtigtes Interesse (Erwägungsgrund 49 der DSGVO).
Bewertungen von persönlichen Aspekten des Kunden
Eine Bewertung von persönlichen Aspekten des Kunden findet nicht statt.
Pflicht zur Bereitstellung von Daten
Den Kunden trifft keine Pflicht zur Bereitstellung von Daten.
Automatisierte Entscheidungsfindung
Der Kunde unterliegt keiner automatisierten Entscheidung, die ihm gegenüber rechtliche Wirkung entfaltet.
Verarbeitete Datenarten von Kunden bekannt gegeben
Name/Firma, akademischer Grad
Benutzername, Kennwort
Telefon- und Telefaxnummer
E-Mail-Adresse
Anschrift
Geschlecht
Nachrichteninhalte
Verarbeitete Datenarten vom Verantwortlichen zusätzlich erhoben
IP-Adressen (Logfiles)
Daten zum Endgerät
Verwendeter Browser
Verwendetes Gerät
Kommunikationsprotokoll
Informationen zur Kontonutzung (z.B. Erstelldatum, Anzahl Logins, Datum der letzten Anfrage)
Informationen zum Newsletterabonnement
Datenquellen (soweit nicht vom Kunden bekannt gegeben oder vom Verantwortlichen erhoben)
Facebook-Login: E-Mail, Name, Geschlecht, Facebook UID, Facebook Link
Sendinblue: bevorzugter E-Mail Client, Quelle der Anmeldung, Kampagnendetails (Empfang, Öffnung, Klick)
Squarespace: Anzahl Besuche, Webseitenaufrufe, Verweildauer
Genutzte Social Media Kanäle
Facebook: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, https://de-de.facebook.com/about/basics
Instagram: Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA
https://help.instagram.com/
Twitter: Twitter Inc., 795 Folsom Street, Suite 600, San Francisco, CA 94107, USA, https://twitter.com/de/privacy
WhatsApp: WhatsApp Inc., 1601 Willow Road, Menlo Park, California 94025, USA, https://www.whatsapp.com/security/
Externe Empfänger von Daten
Auftragsverarbeiter
Sendinblue - Newslettererstellung, Adressmanagement/CRM, Newlsetterversand
Analysetools:
Squarespace Analytics - zur Analyse des Website Traffics auf anonymer Basis
Cloud- und technische Services
Office 365 - Microsoft Ireland Operations Limited: The Atrium Building, Block B, Carmanhall Road, Sandyford Business Estate, Dublin 18
swat.io - “Die Socialisten”; Social Software Development GmbH: Andreasgasse 6, Top 1, 1070 Wien
Jira - Atlassian Corporation Pty Ltd.: 1098 Harrison St, San Francisco, CA 94103
Diese Datenverarbeitungen der Auftragsdatenverarbeiter finden unter der Verantwortung des Verantwortlichen statt.
Social-Media-Auftritte
Der Verantwortliche informiert, dass er zu Zwecken der Werbung und der Kommunikation mit den Kunden in Social-Media-Kanälen eigenständige Onlineauftritte abrufbar hält. Bei diesen Onlineauftritten können die Daten des Kunden außerhalb der Europäischen Union verarbeitet werden, wodurch ein erhöhtes Risiko auf Verletzung des Datenschutzes besteht. Die Betreiber der Social-Media-Kanäle haben sich, soweit sie in den USA ansässig sind, größtenteils dem EU-US-Privacy-Shield unterstellt.
Diese Onlineauftritte werden in der technischen Umgebung des jeweiligen Social-Media-Betreibers abrufbar gehalten. Die Social-Media-Betreiber nutzen den Besuch des Onlineauftritts durch den Kunden sodann für eigene Zwecke, insbesondere um (interessensbasierte) Werbung auszuspielen. Die Social-Media-Betreiber nutzen den Besuch, um „Cookies“ am Endgerät des Kunden abzulegen, bereits vorhandene Cookies/Identifier auszulesen, aus dem Nutzungsverhalten auf Interessen des Kunden zu schließen und damit das zum Kunden oder Identifier angelegte Nutzungsprofil anzureichern. Ziel ist dabei die Ausspielung von interessensbasierter Werbung an den Kunden, die auch auf später besuchten Websites dritter Anbieter erfolgen kann.
Die Verarbeitung der personenbezogenen Daten des Kunden erfolgt aufgrund der überwiegenden berechtigten Interessen des Verantwortlichen an den Werbemaßnahmen und der Kundenkommunikation, die durch die Erwerbsfreiheit (Art 6 StGG) und Kommunikationsfreiheit (ins. Art 10 EMRK, der auch Werbemaßnahmen schützt) konventions- und verfassungsrechtlich geschützt ist. Sind die Kunden Nutzer der Social-Media-Kanäle, so kann die Datenverarbeitung auch durch die Einwilligung des Kunden abgedeckt sein.
Der Verantwortliche informiert, dass er auf die Daten des Kunden keinerlei Zugriff hat. Der Verantwortliche empfiehlt daher dem Kunden, sich im Falle der Geltendmachung seiner Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit direkt an den jeweiligen Social-Media-Kanal zu wenden. Die Nutzer von Social-Media-Kanälen können auch selbst im Bereich ihrer Privacy-Einstellungen Änderungen vornehmen. Der Verantwortliche unterstützt den Kunden dabei, sollte das erforderlich sein.
Weitergehende Informationen findet der Kunde unter:
Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) Datenschutzerklärung: https://www.facebook.com/about/privacy/Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com
Google/YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) Datenschutzerklärung: https://policies.google.com/privacy Opt-Out: https://adssettings.google.com/authenticated
Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/
Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) Datenschutzerklärung: https://twitter.com/de/privacy Opt-Out: https://twitter.com/personalization
Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) Datenschutzerklärung/ Opt-Out: https://policy.pinterest.com/de/privacy-policy
LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
XING (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland)Datenschutzerklärung/Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung
Speicherdauer
Nicht registrierte Kunden: Die personenbezogenen Daten (insb. IP-Adresse) von (nicht registrierten) Websitebesuchern werden zum Zweck der IT-Sicherheit 7 Tage gespeichert.
Registrierte Kunden (Newsletterabonnenten): Die Daten von registrierten Kunden werden vom Verantwortlichen auf Grund der oben genannten Rechtsgrundlage auf Dauer des Vertragsverhältnisses verarbeitet. Die Daten können vom Verantwortlichen jederzeit geändert und gelöscht werden. Der Nutzungsvertrag endet jedenfalls durch den Widerruf des Newsletterabonnements; dieser führt zu einer sofortigen Löschung.
Rechte der Betroffenen
Art 15 DSGVO „Auskunft“
Der Kunde hat das Recht, Auskunft darüber zu verlangen, ob personenbezogene Daten von ihm verarbeitet werden.
Art 16 DSGVO „Berichtigung“
Der Kunde hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen.
Art 17 DSGVO „Löschung“
Der Kunde hat das Recht, zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, soferne die in Art 17 Abs 1 DSGVO genannten Gründe erfüllt sind.
Art 18 DSGVO „Einschränkung“
Der Kunde hat das Recht, zu verlangen, dass die Verarbeitung der personenbezogenen Daten eingeschränkt wird, soferne die in Art 18 Abs 1 DSGVO genannten Gründe erfüllt sind.
Art 21 DSGVO „Widerspruch“
Der Kunde hat das Recht, jederzeit gegen die Verarbeitung seiner personenbezogenen Daten auf der Grundlage des überwiegenden berechtigten Interesses Widerspruch einzulegen.
Art 20 DSGVO „Datenübertragbarkeit“
Der Kunde hat das Recht, seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Beschwerderecht
Art 77 DSGVO
Jeder Kunde hat das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
Aufsichtsbehörde
Österreichische Datenschutzbehörde
Wickenburggasse 8-10
A-1080 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at