Datenschutz

Einleitung und Überblick

Wir haben diese Datenschutzerklärung (Fassung 11.12.2021-111897660) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.
Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten – im Zusammenhang mit unserer Webseite www.merokey.com. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person.

Rechtsgrundlagen

In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679 nachlesen.

Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene Informationen.
3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

• In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in den folgenden Abschnitten darüber.

Kontaktdaten des Verantwortlichen

Sollten Sie Fragen zum Datenschutz haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:
Merokey GmbH
Grillparzergasse 5
2603 Felixdorf
datenschutz@merokey.com
Verantwortlicher: Michael Rödlach

Speicherdauer

Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.

Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.

Cookies

Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Datenschutzerklärung besser verstehen.

Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.

Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert.

Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.

Cookie-Einstellungen verwalten

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Unerlässliche Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.

Zweckmäßige Cookies
Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.

Zielorientierte Cookies
Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.

Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.

Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.

Wenn Sie mehr über Cookies wissen möchten und technische Dokumentationen nicht scheuen, empfehlen wir https://tools.ietf.org/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben. Welche Daten in Cookies gespeichert werden, kann man leider nicht verallgemeinern, aber wir werden Sie im Rahmen der folgenden Datenschutzerklärung über die verarbeiteten bzw. gespeicherten Daten informieren.

Speicherdauer von Cookies

Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespeichert bleiben.

Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie können über ihren Browser sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Widerspruchsrecht”). Ferner werden Cookies, die auf einer Einwilligung beruhen, spätestens nach Widerruf Ihrer Einwilligung gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.

Rechtsgrundlage

Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Österreich erfolgte aber die Umsetzung dieser Richtlinie in § 96 Abs. 3 des Telekommunikationsgesetzes (TKG). In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs.3 des Telemediengesetzes (TMG).

Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt. bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind. Wir möchten den Besuchern der Website eine angenehme Benutzererfahrung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig.

Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies informiert, sofern eingesetzte Software Cookies verwendet.

Webhosting

Wir nutzen IONOS by 1&1 um unsere Website zu hosten. In Deutschland hat die 1&1 IONOS SE ihren Sitz in Elgendorfer Str. 57, 56410 Montabaur, in Österreich finden Sie die 1&1 IONOS SE in der Gumpendorfer Straße 142/PF 266, 1060 Wien. IONOS bietet folgende Leistungen rund um Webhosting an: Domain, Website & Shop, Hosting & WordPress, Marketing, E-Mail & Office, IONOS Cloud und Server.

Wie im Abschnitt “Automatische Datenspeicherung” erläutert, speichern Webserver, wie die von IONOS, Daten jedes Websitebesuchs ab.

Wenn Sie mehr über den Datenschutz für IONOS Website erfahren möchten, besuchen Sie bitte die Datenschutzerklärung auf ionos.de.

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Datenverarbeitung sind:

1. Professionelles Hosting der Website und Absicherung des Betriebs
2. zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
3. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie

• die komplette Internetadresse (URL) der aufgerufenen Webseite (z. B. https://www.beispielwebsite.de/beispielunterseite.html?tid=111897660)
• Browser und Browserversion (z. B. Chrome 87)
• das verwendete Betriebssystem (z. B. Windows 10)
• die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen.html/)
• den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)
• Datum und Uhrzeit
• in Dateien, den sogenannten Webserver-Logfiles

Rechtsgrundlage

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können.

Zwischen uns und dem Hostingprovider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.

SSL-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Google Fonts Datenschutzerklärung

Was sind Google Fonts?

Auf unserer Website verwenden wir Google Fonts. Das sind die “Google-Schriften” der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Für die Verwendung von Google-Schriftarten müssen Sie sich nicht anmelden bzw. ein Passwort hinterlegen. Weiters werden auch keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre Google-Kontodaten, während der Verwendung von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher. Wie die Datenspeicherung genau aussieht, werden wir uns noch im Detail ansehen.

Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schriftarten, die Google Ihren Nutzern kostenlos zu Verfügung stellen.

Viele dieser Schriftarten sind unter der SIL Open Font License veröffentlicht, während andere unter der Apache-Lizenz veröffentlicht wurden. Beides sind freie Software-Lizenzen.

Warum verwenden wir Google Fonts auf unserer Website?

Mit Google Fonts können wir auf der eigenen Webseite Schriften nutzen, und müssen sie nicht auf unserem eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Webseite hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert und dies spart Datenvolumen und ist speziell für die Verwendung bei mobilen Endgeräten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts. Unterschiedliche Bildsynthese-Systeme (Rendering) in verschiedenen Browsern, Betriebssystemen und mobilen Endgeräten können zu Fehlern führen. Solche Fehler können teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery Network (CDN) gibt es mit Google Fonts keine plattformübergreifenden Probleme. Google Fonts unterstützt alle gängigen Browser (Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funktioniert zuverlässig auf den meisten modernen mobilen Betriebssystemen, einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir verwenden die Google Fonts also, damit wir unser gesamtes Online-Service so schön und einheitlich wie möglich darstellen können.

Welche Daten werden von Google gespeichert?

Wenn Sie unsere Webseite besuchen, werden die Schriften über einen Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besucht. Die Google Fonts API wurde entwickelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das zu reduzieren, was für eine ordentliche Bereitstellung von Schriften nötig ist. API steht übrigens für „Application Programming Interface“ und dient unter anderem als Datenübermittler im Softwarebereich.

Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesammelten Nutzungszahlen kann Google feststellen, wie gut die einzelnen Schriften ankommen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten, wie beispielsweise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzustellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts veröffentlicht. Unternehmer und Entwickler nützen das Google-Webservice BigQuery, um große Datenmengen untersuchen und bewegen zu können.

Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server übertragen werden. Ob diese Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.

Wie lange und wo werden die Daten gespeichert?

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann.

Die Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grundsätzlich zu verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischengespeichert und erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal aktualisiert Google Schriftdateien, um die Dateigröße zu reduzieren, die Abdeckung von Sprache zu erhöhen und das Design zu verbessern.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Seitenaufruf automatisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=111897660 kontaktieren. Datenspeicherung verhindern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen.

Anders als andere Web-Schriften erlaubt uns Google uneingeschränkten Zugriff auf alle Schriftarten. Wir können also unlimitiert auf ein Meer an Schriftarten zugreifen und so das Optimum für unsere Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen finden Sie auf https://developers.google.com/fonts/faq?tid=111897660. Dort geht zwar Google auf datenschutzrelevante Angelegenheiten ein, doch wirklich detaillierte Informationen über Datenspeicherung sind nicht enthalten. Es ist relativ schwierig, von Google wirklich präzise Informationen über gespeicherten Daten zu bekommen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Google Fonts eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Google Fonts vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, Google Font zu verwenden, um unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Font gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auch den Standardvertragsklauseln für Google Fonts entsprechen, finden Sie unter https://business.safety.google/adsprocessorterms/.

Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Zuletzt aktualisiert am: 19.12.2021
Alle Texte sind urheberrechtlich geschützt.
Quelle: Erstellt mit dem Datenschutz Generator von AdSimple

Datenschutz für die Nutzung der Web-App 

Zur Web-App 

Nachfolgend informiert Merokey über die Art, den Umfang und die Zwecke der Erhebung von personenbezogenen Daten bei der Verwendung der Smart App zur Nutzung von Mobilitätsdienstleistungen. Die Verarbeitungen von personenbezogenen Daten finden seitens der Merokey GmbH, Grillparzergasse 5, 2603 Felixdorf als Verantwortlicher statt. Für den Datenschutz verantwortlich ist Michael Rödlach (datenschutz@merokey.com).

Allgemeines

Mit Ihrem anonymen Zugriff auf diese Website speichert Merokey Informationen über Ihren Zugriff (Datum, Uhrzeit, betrachtete Seite). Diese Daten dienen ausschließlich statistischen Zwecken und werden nur in anonymisierter Form ausgewertet. Mit einer persönlichen Registrierung werden in weiterer Folge aufgrund Ihrer Registrierung zusätzliche persönliche Daten gspeichert.

Cookies

Als Cookies bezeichnet man sehr kleine Dateien, die von einer Website auf den Computer des Besuchers geschrieben werden. Sie können nicht verwendet werden, um andere Daten auf dem Computer auszulesen. Websites setzen Cookies ein, um frühere Benutzereinstellungen wiederherzustellen und den Verlauf von Besucheranfragen nachzuvollziehen. Die Merokey verwendet Cookies, um das Angebot besser an die Bedürfnisse unserer Kunden anzupassen und die Inhalte unserer Websites bestmöglich zu strukturieren. Die Informationen werden auch verwendet, um die Navigationsstruktur weiter zu verbessern und benutzerfreundlicher zu gestalten. Zusätzliche Cookies werden unter Umständen von verschiedenen anderen Anbietern gesetzt, deren Zusatzdienste auf unseren Webseiten angeboten werden. Wir haben keinen Einfluss auf diese Anbieter und nutzen deren Cookies nicht für eigene Zwecke. Standardmäßig werden von jedem Internet-Browser alle Cookies akzeptiert. Sie können Ihren Browser aber anweisen, keine Cookies anzunehmen oder sie nach jeder Internet-Sitzung automatisch zu löschen. Entnehmen Sie bitte die entsprechenden Anweisungen den Support-Seiten Ihres Browser-Herstellers. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie dieses kostenlose Browser-Plugin herunterladen und installieren.

Zweck und Rechtsgrundlage der Verarbeitung nach Registrierung (Vertragsabschluss)

Bereitstellung von Mobilitätsdienstleistungen – Betrieb von Parking Anlagen mit sicheren Schloss-Systemen und Verleihdiensten für Fahrzeuge nach Abschluss eines Vertrages zur Nutzung der Dienstleistungen.

Personenbezogene Daten

Die Merokey erklärt hiermit die Einhaltung der geltenden Datenschutznormen und somit den Schutz der Privatsphäre Ihrer personenbezogenen Daten. Eine Weitergabe von personenbezogenen Daten ohne die Einwilligung des Benutzers ist daher absolut ausgeschlossen. Die von uns durchgeführten Verareitungstätigkeiten können dem Verarbeitungsverzeichnis entnommen werden.

Bei Verwendung der Smart App und damit verbundener Mobilitätsdienste werden die folgenden Daten gespeichert:

• Personen (Benutzer)
  • Namen (Vorname, Nachname, Firmenname, …)
  • Straße
  • Postleitzahl
  • Stadt
  • Land
  • Mailadresse
  • Mobiltelefonnummer
  • Geburtsdatum
  • Kennwort (verschlüsselt)
  • Token zur 2 Stufen Anmeldung
  • Anlage und Änderungszeitpunkt
  • Rollen und Rechte
• Abrechnung
  • aktuelles Guthaben aus Aufladungen
  • Zeitpunkt und Betrag der Aufladung
  • Kontoinformationen wie oben
  • Verkettung von eingeladenen Personen (Sharing)
• Aktivitäten
  • durchführende Person
  • Zeitpunkt Start
  • Zeitpunkt Ende
  • Start Schloß bzw. Standort
  • Ende Schloß bzs. Standort
  • verwendetes Fahrzeug
  • verwendetes Guthabenkonto
  • verwendetes Abonnement
  • gefahrene Distanz
  • benutzte Zeit
  • angefallene Gebühren

Zur Bestimmung der Position von Betroffenen werden in der Applikation die Positionsdaten des Endgerätes ausgelesen. Der Zugriff auf die Positionsdaten erfolgt prinzipiell nur nach fallbezogener Freigabe durch den Betroffenen. Mittels der Positionsdaten kann die nächstgelegene Einrichtung und die Distanz bis zur Einrichtung ermittelt werden. Wird keine Freigabe für das Auslesen von Positionsdaten gegeben, erfolgt eine Auflistung ohne Reihung und Distanzangabe. Die gelesenen Positionsdaten werden am zentralen System nicht gespeichert.

Zur einfachen Bedienung können Einrichtungen mittels QR Code identifizeirt werden. Hierfür wird die Kamera des Endgerätes eines Betroffenen verwendet. Die Kamera wird nur nach explizieter Freigabe durch den Betroffenen angesprochen. Ohne Freigabe kann die schnelle Identifikation von Einrichtungen nicht verwendet werden. Die von der Kamera gewonnenen Bilder werden am zentralen System nicht gespeichert.

Datenweitergabe / Aufbewahrungspflichten

Rechnungsdaten werden an den Steuerberater der Merokey zur Buchung und Bilanzerstellung weitergegeben. Eine Weitergabe Ihrer persönlichen Daten in nicht anonymer Form ist prinzipiell ausgeschlossen. Im zuge des Betreibermodells werden anonymisierte Nutzungsdaten an Betreiber weitergegeben. Eine Verarbeitung Ihrer persönlichen Daten über die gesetzlichen Aufbewahrtungsfristen hinaus wird nicht praktiziert. Unter Berücksichtigung der gesetzlichen Vorgaben für ordnungsgemäße Rechungslegung werden Ihre Daten für einen maximalen Zeitraum von 7 Jahren aufbewahrt und im Anschluss gelöscht. Personendaten ohne aktuellem Guthaben und ohne Aktivitäten in den letzten 7 Jahren, werden nach einem Zeitraum von einem Jahr gelöscht. Bitte beachten Sie, dass Ihre Nutzerdaten nach Regiostrierung und angefallenen Gebühren mit damit verbundener Rechnungslegung erst nach Ablauf der gesetzlichen Aufbewahrungsfrist entfernt werden können.

Betroffenenrechte

Die Betroffenenrechte Widerruf, Löschung, Berichtigung und Auskunft können per Mail (datenschutz@merokey.com) an den Verantwortlichen zum Datenschutz wahrgenommen werden. Zusätzlich sind folgende Informationen zu berücksichtigen:

Widerruf und Löschung

Die Rechte zu Widerruf und Löschung können per Mail an datenschutz@merokey.com in Anspruch genommen werden. Einer Löschung von Daten können nur unter Berücksichtigung der gesetzlich vorgegebenen Aufbewahrungspflichten nachgekommen werden. Eine Deaktivierung der Zugangsdaten kann nur nach Rücküberweisung allfälliger Guthaben bzw. Begleichung offener Forderungen durchgeführt werden. Hierfür ist eine Kontaktaufnahme mit Merokey GmbH notwendig.

Richtigstellung von Daten

Als Betroffener durch die Verwendung der Applikation zur Nutzung von Mobilitätsdiensten von Merokey liegt die Verantwortung für die Richtigstellung von Daten bei Ihnen. Innerhalb der Applikation können Sie jederzeit Ihre Daten korrigieren. Telefonnummern und Mailadressen werden durch das System auf Richtigkeit durch Übermittlung einer SMS oder eines Mails überprüft. Richtigstellung von Aktivitätsdaten erfolgen mitels Mail an datenschutz@mrokey.com und können nur bei Einhaltung gesetzlicher Vorgaben durchgeführt werden.

Datenübertragbarkeit

Die Stammdaten von Betroffenen können jederzeit als CSV Datei den Betroffenen zur Verfügung gestellt werden. Betroffene erhalten Einsicht in historische Aktivitätsdaten und können diese selbst als CSv Datei übertragen.

Auftragsverarbeiter

Alle Aufgaben im Sinne der Datenschutzgrundverordnung werde durch die Merokey GmbH erbracht. Eine Weitergabe von Verantwortlichkeiten an Auftragsverarbeiter unter Errichtung einer Vereinbarung zur Auftragsverarbeitung werden für folgende Bereiche genutzt:

Hosting

Die Merokey GmbH bedient sich für den Betrieb der Software Plattform der Dienstleistungen von zertifizierten Rechenzentren. Das Hosting sieht dabei einen sicheren Betrieb der Software Plattform inklusive Sicherung und Wiederherstellbarkeit vor.

Unterstützung, Instandhaltung und Entstörung

Die Merokey GmbH bedient sich für Instandhaltung und Störung von Systemkomponenten externer Partner. Diese externen Partner können im Bedarfsfall personenbezogene Daten einsehen. Diese Tätigkeiten setzen eine Vereinbarung zur Auftragsverarbeitung voraus uns dind unter Einhaltung der Geheimhaltungsstandards der Merokey GmbH möglich.

Anmerkung Steuerberater:

Keine Auftragsverarbeitung, sondern die Inanspruchnahme fremder Fachleistungen bei einem eigenständig Verantwortlichen, für die bei der Verarbeitung (einschließlich Übermittlung) personenbezogener Daten eine Rechtsgrundlage gemäß Art. 6 DSGVO gegeben sein muss, sind beispielsweise in er Regel die Einbeziehung eines Berufsgeheimnisträgers (Steuerberater, Rechtsanwälte, externe Betriebsärzte, Wirtschaftsprüfer), Inkassobüros mit Forderungsübertragung, Bankinstituts für den Geldtransfer, Postdienstes für den Brieftransport, und vieles mehr.

Datenschutz durch Technikgestaltung und Voreinstellungen

Die Merokey GmbH hat alle Vorkehrungen getroffen, um eine datenschutzfreundliche Voreinstellung zu treffen. Datenbestände werden nur so weit als notwendig in den Benutzerdialogen angezeigt. Allfällige Checkboxen zur Bestätitung sind prinzipiell nicht vorausgefüllt. Konstruktive Verbesserungsvorschläge können per Mail an datenschutz@merokey.com gesendet werden.

Risikoanalyse, Folgenabschätzung und Datenschutzpannen

Die Merokey GmbH überprüft zyklisch das Risiko in Verbindung mit der bereitgestellten Software Plattform und wird bei entsprechendem Risikofaktor eine Folgenanalyse durchführen. Dazu zählt auch die rechtzeitige Information der Datenschutzbehörden bei Datenschutzpannen und die fallbezogene Durchführung eine Folgenabschätzung bei einer aufgetretenen Datenschutzpanne. In Abghängigkeit der Ergebnisse er Folgenabschätzung erfolgt eine Verständigung der Betroffenen.

Technische und Organisatorische Maßnahmen (TOM)

Die Merokey GmbH hat entsprechende Maßnahmen zur Wahrung der Betroffenenrechte und Einhaltung der Pflichten eines Verantwortlichen getroffen:

Pseudonymisierung

Langzeitauswertungen werden nur ohne Personenbezug angeboten. Auswertungen an Partner (Betreiber) werden nur in anonymisierter Form übermittelt.

Verschlüsselung

Sowohl die zentrale Verwaltung als auch die Benutzerapplikation kommunizieren über eine HTTPS Verbindung und sind damit verschlüsselt. Zwischen Station und Zentrale werden keine personenbezogenen Daten ausgetauscht.

Gewährleistung der Vertraulichkeit

Personenbezogene Daten werden nur nach Anmeldung am System (mit 2 Stufen Authentifizierung) verfügbar gemacht. Entsprechend der Rechtevergabe mit den Rollen Administrator, Manager und Nutzer können nur für die Rolle berechtigte Daten eingesehen werden. Ein Zugriff auf die Datenbank ist entsprechend der Einstellungen Administratoren vorbehalten. Es wird eine Whitelist erlaubter IP-Adressen für den Zugriff auf die Datenbank geführt. Ein direkter Login am Betriebssystem des Merokey Systems kann nur mit 2 Faktor Authentifizierung durchgeführt werden.

Gewährleistung der Integrität

Die Datenbestände liegen in einer einzigen Datenbank. Die Software verwendet Datenbanktransaktionen zur Sicherstellung der Datenintegrität. Im Grundsystem gibt es keine Schnittstellen zu Drittsystemen.

Gewährleistung der Verfügbarkeit

Das Merokey System wird in einer virtualisierten Umgebung betrieben und als Cloud-Dienst mit entsprechenden Verfügbarkeitsvereinbarungen den Betroffenen zur Verfügung gestellt.

Gewährleistung der Belastbarkeit der Systeme

Über ein Monitoring durch den Hosting Betreiber kann die Systemlast des Merokey Systems überwacht werden. Durch die Virtualisierung des Systems kann eine Skalierung an den Bedarf durchgeführt werden.

Verfahren zur Wiederherstellung der Verfügbarkeit personenbezogener Daten nach einem physischen oder technischen Zwischenfall

Über die Virtualisierung des Systems kann ein zyklisches Systemabbild erstellt werden. So kann auf die Notwendigkeit in Abhängigkeit des Betriebsumfeldes reagiert werden.

Verfahren regelmäßiger Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen

Die regelmäßige Überprüfung und Bewertung der Maßnahmen erfolgt durchk die Merokey GmbH. In Zusammenhang mit dem internen Qualitäts- und Datenschutzmanagement System werden die einzelnen Verarbeitungsschritte zyklisch überprüft.