Datenschutz

DATENSCHUTZERKLÄRUNG / INFORMATIONSVERPFLICHTUNG

Stand April 2025

Für uns als verantwortliches Unternehmen („Verantwortlicher“, „wir“, „uns“) hat die sichere Verarbeitung und Geheimhaltung von personenbezogenen Daten einen hohen Stellenwert. Personenbezogene Daten werden unter Beachtung der datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutzgrundverordnung („DSGVO“) und aller nationalen Bestimmungen erhoben, gespeichert und genutzt.

Nachfolgend finden Sie nähere Informationen über die von uns durchgeführten Datenverarbeitungen:

1. Verantwortlicher

creative minds agency gmbh
Gewerbeallee 15d
4221 Steyregg

E-Mail: office@creative-minds.com
Telefon: +43 732 99 71 70

2. Datenschutzkoordinator

Wir sind gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Dennoch verfügen wir, da uns Datenschutz ein großes Anliegen ist, über einen Datenschutzkoordinator. Diesen erreichen Sie unter:

creative minds agency gmbh
Gewerbeallee 15d
4221 Steyregg

E-Mail:  dataprotection@ske-holding.com

3. Betroffenenrechte, Widerspruchs-, Widerruf- und Beschwerderecht

3.1. Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art 15 DSGVO),
  • Recht auf Berichtigung (Art 16 DSGVO) oder Löschung (Art 17 DSGVO),
  • Einschränkung der Verarbeitung (Art 18 DSGVO),
  • Recht auf Datenübertragbarkeit (Art 20 DSGVO),
  • Recht auf Widerspruch der Verarbeitung (Art 21 DSGVO).

Widerspruchsrecht: Basiert die Verarbeitung Ihrer personenbezogenen Daten auf einer Interessenabwägung (Art 6 Abs 1 lit f DSGVO: berechtigte Interessen), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir ersuchen Sie bei Ausübung Ihres Widerspruchsrechts, uns Ihre Gründe darzulegen, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Wir prüfen die Sachlage und stellen entweder die Datenverarbeitung ein oder passen sie an oder zeigen Ihnen unsere zwingenden schutzwürdigen Gründe auf und führen die Datenverarbeitung fort. Wir führen die Datenverarbeitung auch dann fort, wenn sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Der Datenverarbeitung für die Zwecke der Direktwerbung und Datenanalyse können Sie jederzeit widersprechen. In diesem Fall stellen wir die Datenverarbeitung ein.

Widerrufsrecht: Haben Sie uns für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung erteilt, können Sie die Einwilligung auch jederzeit widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.

Um die angeführten Rechte auszuüben, müssen Sie uns persönlich, telefonisch oder schriftlich informieren:

creative minds agency gmbh
Gewerbeallee 15d
4221 Steyregg

E-Mail: office@creative-minds.com
Telefon: +43 732 99 71 70

Bitte beachten Sie, dass wir Ihnen nur dann Auskünfte erteilen können, wenn Sie sich identifizieren können.

2.2. Wenn Sie der Ansicht sind, dass die Datenverarbeitung gegen geltendes Datenschutzrecht verstößt oder wir Ihre datenschutzrechtlichen Ansprüche verletzen, haben Sie außerdem das Recht eine Beschwerde bei der Aufsichtsbehörde im Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes einzubringen.

Wenn Sie Ihre Beschwerde bei der Aufsichtsbehörde in Österreich einbringen wollen, richten Sie diese bitte an:

 Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien

4. Informationen über die Verarbeitung Ihrer personenbezogenen Daten

4.1. Websitebesuch

  • Zweck: Wenn unsere Website nur informativ genutzt wird (keine Registrierung und keine Übermittlung sonstiger Informationen), werden personenbezogene Daten erhoben, die von Ihrem Browser an unseren Server übermittelt werden. Das ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit der Website gewährleisten zu können.
  • Rechtsgrundlage: berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), 165 Abs 3 TKG 2021
  • Betroffene Personen: Websitebesucher, Interessenten, Kunden und Lieferanten
  • Folgende Daten werden verarbeitet: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur GMT, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, anfordernde Website, Browser, Betriebssystem und Oberfläche, Sprache und Version der Browsersoftware
  • Speicherdauer: So lange Sie unsere Website nutzen.
  • Empfänger/Empfängerkategorien: Auftragsverarbeiter
  • Übermittlung in datenschutzrechtliche Drittstaaten: USA, Details werden bei der jeweiligen Datenverarbeitung genannt

4.1.1. Content Delivery Network (CDN)

Diese Website verwendet das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München, Deutschland (Cloudflare), einer Tochter der Cloudflare Inc, 101 Townsend Street, San Francisco, USA, um eine sichere und hohe Geschwindigkeit bei der Darstellung der Website zu erreichen. Ein Content Delivery Network (CDN) besteht aus Rechenzentren, die aufgrund ihrer weltweiten Verteilung Nutzern Website-Inhalte in hoher Geschwindigkeit liefern können. Bei jedem Aufruf der Website werden die Inhalte von jenem Rechenzentrum abgerufen, das sich am nächsten zum Standort des aufrufenden Nutzers befindet. Zu diesem Zweck können personenbezogene Daten in den Server-Logdateien von Cloudflare verarbeitet werden. Bei Zugriffen auf unsere Website aus dem europäischen Raum, wurden unsere Einstellungen so getroffen, dass ein Server mit Standort Österreich bevorzugt verwendet wird.

  • Zweck: Schnelle Darstellung der Website durch Verweis des Nutzers auf das dem Nutzer nächstgelegene Rechenzentrum.
  • Rechtsgrundlage: Berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 165 Abs 3 TKG 2021.
  • Betroffene Personen: Websitebesucher, Interessenten, Kunden, Lieferanten.
  • Folgende Daten werden verarbeitet: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur GMT, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, anfordernde Website, Browser, Betriebssystem und Oberfläche, Sprache und Version der Browsersoftware.
  • Speicherdauer: So lange Sie unsere Website nutzen.
  • Empfänger/Empfängerkategorien:
  • Übermittlung in datenschutzrechtliche Drittstaaten: USA

Unternehmen, die das Data Privacy Framework Program erfolgreich durchlaufen haben, werden gemäß den Bestimmungen des EU-US und des Swiss-US Data Privacy Frameworks als Einrichtungen mit angemessenem Sicherheitsniveau betrachtet. Es ist datenschutzrechtlich zulässig, Informationen an diese Unternehmen im Rahmen des Data Privacy Framework zu übermitteln. 

Cloudflare Inc, die Muttergesellschaft der Cloudflare Germany GmbH hat sich verpflichtet, die Anforderungen des EU-US und Swiss-US Data Privacy Frameworks einzuhalten, indem sie sich für das Data Privacy Framework Program zertifiziert hat. Informationen zur Teilnahme finden Sie unter dem Suchbegriff „Cloudflare Inc.“ hier: https://www.dataprivacyframework.gov/s/participant-search.

 

Cloudflare hat darüber hinaus vertragliche Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf

4.2. Elektronische Kontaktanfragen über die Website

  • Zweck: Bearbeitung von Kontaktanfragen über E-Mail oder das Website-Kontaktformular.
  • Rechtsgrundlage: Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 165 Abs 3 TKG 2021
  • Betroffene Personen: Nutzer unseres Kontaktformulars, u.a. Websitebesucher, Interessenten, Kunden, Lieferanten
  • Folgende Daten werden verarbeitet: Stammdaten, Inhaltsdaten der Anfrage
  • Speicherdauer: Bis zur Beantwortung der Anfrage. Falls gesetzliche Aufbewahrungspflichten bestehen wird die Verarbeitung bis dahin eingeschränkt.
  • Empfänger/Empfängerkategorien: Auftragsverarbeiter

4.3. Cookies/Webanalysedienst

Diese Website verwendet unterschiedliche Arten von Cookies. Alle verwendeten Cookies sind in unserem Cookie-Banner ausführlich beschrieben. Sie können Ihre Cookie-Einstellungen jederzeit ändern oder Ihre Zustimmung widerrufen, indem Sie das graue Symbol am linken Bildschirmrand aktivieren. Dadurch können Sie die Einstellungen individuell anpassen und steuern, welche Cookies Sie zulassen oder abwählen möchten.

  • Zweck: Verbesserung der Benutzererfahrung; Erhöhung der Leistung der Website, Analyse, Bereitstellung indiviualsierter Inhalte sowie personalisierter Werbung. Cookies helfen uns, Ihre Präferenzen zu speichern und wiederkehrende Besuche effizienter zu gestalten.
  • Rechtsgrundlage: § 165 Abs 3 TKG 2021
  • Betroffene Personen: Websitebesucher, Interessenten, Lieferanen, Kunden
  • Folgende Daten werden verarbeitet: IP-Adresse
  • Speicherdauer: siehe Cookie-Banner
  • Empfänger/Empfängerkategorien: Auftragsverarbeiter (Webhoster)

4.4. Kundenverwaltung, Rechnungswesen, Logistik und Buchführung

  • Zweck: Verarbeitung personenbezogener Daten im Rahmen jeglicher Geschäftsbeziehungen mit Kunden und Lieferanten im Rahmen einer Gewerbeausübung samt systematischer Aufzeichnung aller die Einnahmen und Ausgaben betreffenden Geschäftsvorgänge.
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO).
  • Betroffene Personen: Kunden und Lieferanten
  • Speicherdauer: Bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der für den Auftraggeber geltenden Garantie-, Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen (insb BAO); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
  • Empfänger/Empfängerkategorien: Finanzamt, Gerichte und Behörden, Lieferanten, Inkassounternehmen zur Schuldeneintreibung, mit der Auszahlung an den Betroffenen oder an Dritte befasste Banken, Rechtsvertreter, Wirtschaftstreuhänder, Lohnverrechner.

Die Bereitstellung Ihrer personenbezogenen Daten ist zur Vertragserfüllung bzw Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir einen Vertrag mit Ihnen nicht abschließen.

4.5. Kundenbetreuung und Marketing für eigene Zwecke

  • Zweck: Verarbeitung von eigenen oder zugekauften Kunden- und Interessentendaten für die Geschäftsanbahnung betreffend das eigene Lieferungs- oder Leistungsangebot sowie zur Durchführung von Werbemaßnahmen und Newsletter-Versand; Customer Relation Management.
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO)
  • Folgende Daten werden für den Newsletter-Versand über unsere Website verarbeitet: Stammdaten
  • Speicherdauer: Die Daten dürfen bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit dem Auftraggeber aufbewahrt werden, sofern nicht längere vertragliche oder gesetzliche Aufbewahrungsfristen bestehen.
  • Empfänger/Empfängerkategorien: Firma des Analysedienstes/Dienstleister

4.6. Drittanbieterdienste für unsere Website

  • Zweck: Neben unserer Website nutzen wir auch nicht öffentliche Kanäle von Drittanbieter, im speziellen YouTube und Vimeo zur Darstellung von Videos auf unserer Website.
  • Betroffene: Websitebesucher, Interessenten, Kunden, Lieferanten
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), ausdrückliche Einwilligung (Art 49 Abs 1 lit a DSGVO).
  • Folgende Daten werden verarbeitet: Datum und Zeit der durchgeführten Aktionen, Nutzer-ID (nur für eingeloggte Nutzer), Standortdaten (Land/Stadt), Spracheinstellung, Alters-/Geschlechtergruppe (bei eingeloggten Nutzern aus dem Nutzerprofil), zuvor besuchte Website, Bestimmung der Hardware (Computer/Mobilgerät)
  • Empfänger/Empfängerkategorien: Betreiber der verwendeten Plattform

4.6.1. YouTube (Google LLC)

YouTube gehört zur Unternehmensgruppe der Google LLC. Verantwortlicher für die Verarbeitung personenbezogener Daten im Rahmen der YouTube-Nutzung ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

  • Übermittlung in folgende datenschutzrechtliche Drittländer:

USA: Unternehmen, die das Data Privacy Framework Program erfolgreich durchlaufen haben, werden gemäß den Bestimmungen des EU-US und des Swiss-US Data Privacy Frameworks als Einrichtungen mit angemessenem Sicherheitsniveau betrachtet. Es ist datenschutzrechtlich zulässig, Informationen an diese Unternehmen im Rahmen des Data Privacy Framework zu übermitteln.

Einzelheiten zur konkreten Datenerhebung und -verarbeitung durch den jeweiligen Betreiber finden Sie unter den folgenden Links:

https://www.youtube.com/static?gl=DE&template=terms&hl=de und https://policies.google.com/privacy.

Google LLC, die Muttergesellschaft der YouTube-Plattform, hat sich verpflichtet, die Anforderungen des EU-US und Swiss-US Data Privacy Frameworks einzuhalten, indem sie sich für das Data Privacy Framework Program zertifiziert hat. Informationen zur Teilnahme finden Sie unter dem Suchbegriff „Google LLC.“ hier: https://www.dataprivacyframework.gov/s/participant-search

4.6.2. Vimeo.com, Inc.

Die Vimeo.com, Inc., hat ihren Sitz in 330 West 34th Street, 10th Floor, New York, New York 10001, USA. Eine Übertragung personenbezogener Daten ist bei der Nutzung des Dienstes erforderlich.

  • Übermittlung in folgende datenschutzrechtliche Drittländer: Vereinigte Staaten von Amerika (USA)

USA: Unternehmen, die das Data Privacy Framework Program erfolgreich durchlaufen haben, werden gemäß den Bestimmungen des EU-US und des Swiss-US Data Privacy Frameworks als Einrichtungen mit angemessenem Sicherheitsniveau betrachtet. Es ist datenschutzrechtlich zulässig, Informationen an diese Unternehmen im Rahmen des Data Privacy Framework zu übermitteln.

Einzelheiten zur konkreten Datenerhebung und -verarbeitung durch den jewiligen Betreiber finden Sie unter dem folgenden Link: https://vimeo.com/privacy

Vimeo.com, Inc.hat sich verpflichtet, die Anforderungen des EU-US und Swiss-US Data Privacy Frameworks einzuhalten, indem sie sich für das Data Privacy Framework Program zertifiziert hat. Informationen zur Teilnahme finden Sie unter dem Suchbegriff „Google LLC.“ hier: https://www.dataprivacyframework.gov/s/participant-search

4.6.3. Google rechaptcha

Diese Website verwendet die reCAPTCHA-Funktion von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

  • Zweck: Die Anwendung überwacht unser Website-Kontaktformular. Wir nutzen diese Funktion, um zu unterscheiden, ob eine Eingabe durch eine natürliche Person oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. reCAPTCHA dient der Absicherung unserer Website. Das Verfahren ist in unsere Website eingebettet und bei Aktivierung des Tools wird eine Verbindung zu den Servern von Google hergestellt.
  • Betroffene: Websitebesucher, Interessenten, Kunden, Lieferanten
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs 1 lit a DSGVO), ausdrückliche Einwilligung (Art. 49 Abs 1 lit a DSGVO); Ausübung und Verteidigung von Rechtsansprüchen (Art. 49 Abs 1 lit e DSGVO).
  • Folgende Daten werden verarbeitet: IP Adresse, Datum, Referrer-URL, Browser-Plugins, Cookies, wie andere Google-Cookies der letzten sechs Monate, Maus- und Tastaturinteraktion, Einstellungen des verwendeten Geräts (Sprache, Browser, Standort), Zeitzone sowie Bildschirm- und Fensterauflösung.

Übermittlung in folgende datenschutzrechtliche Drittländer: Vereinigte Staaten von Amerika (USA)
USA: Unternehmen, die das Data Privacy Framework Program erfolgreich durchlaufen haben, werden gemäß den Bestimmungen des EU-US und des Swiss-US Data Privacy Frameworks als Einrichtungen mit angemessenem Sicherheitsniveau betrachtet. Es ist datenschutzrechtlich zulässig, Informationen an diese Unternehmen im Rahmen des Data Privacy Framework zu übermitteln.

Mit Ihrer ausdrücklichen Zustimmung zur Verarbeitung von Cookies erklären Sie sich auch mit der möglichen Verarbeitung Ihrer Daten in den USA einverstanden.

Im Rahmen der Nutzung von Google reCAPTCHA können auch personenbezogene Daten an die Server der Google LLC. in den USA übermittelt werden. In einigen Fällen stützt sich Google LLC. bei der Übermittlung personenbezogener Daten auf die von der Europäischen Kommission herausgegebenen Standardvertragsklauseln für internationale Datenübermittlungen (SCCs). Details finden Sie hier: https://policies.google.com/privacy/frameworks?hl=de.

Weitere Informationen über Google reCAPTCHA und die Datenschutzbestimmungen von Google finden Sie unter: https://www.google.com/intl/de/policies/privacy/.

4.6.4. WordPress

Für unsere Website nutzen wir Leistungen des Dienstes WordPress.com, der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

  • Zweck: Verwendung grafischer Elemente zur nutzerfreundlichen Gestaltung und ansprechenden Visualisierung der Website
  • Betroffene: Websitebesucher, Interessenten, Kunden, Lieferanten
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs 1 lit a DSGVO), berechtigtes Interesse (Art. 6 Abs 1 lit f DSGVO.
  • Speicherdauer: So lange Sie unsere Website nutzen.
  • Empfänger/Empfängerkategorien: Auftragsverarbeiter
  • Übermittlung in datenschutzrechtliche Drittstaaten:

USA: Unternehmen, die das Data Privacy Framework Program erfolgreich durchlaufen haben, werden gemäß den Bestimmungen des EU-US und des Swiss-US Data Privacy Frameworks als Einrichtungen mit angemessenem Sicherheitsniveau betrachtet. Es ist datenschutzrechtlich zulässig, Informationen an diese Unternehmen im Rahmen des Data Privacy Framework zu übermitteln.

4.6.5. Google Fonts

Wir verwenden zur Darstellung der Schrift sogenannte Google Fonts. Beim Aufrufen unserer Website lädt Ihr Browser die benötigten Google Fonts von einem Google Server in Ihren Browsercache, wobei Informationen aus Ihrem Browser an Google übermittelt werden.

Zweck: Bessere Darstellung unserer Texte.

Weitergehende Informationen finden Sie hier: http://www.google.com/intl/de-DE/policies/privacy/

4.6.6. Google Analytics

Wir verwenden zur Analyse der Nutzung unserer Website Google Analytics. Im Zuge dessen verarbeitet Google (konkret: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, D04 E5W5, Ireland) für uns insbesondere nachfolgende Daten:

  • aufgerufene Websites
  • Aktivitäten auf den Websites, wie z.B. die Nutzungsdauer
  • ungefährer Standort (Stadt)
  • IP-Adresse
  • Informationen, wie Browser, Endgerät, Internetprovider
  • wie Sie auf unsere Website gelangt sind, wie etwa zuvor aufgerufene fremde Website
  • zufällig erstellte Client-ID oder Pseudonym

Zweck: Analyse der Website-Nutzung und Verbesserung unseres Werbeauftritts.

Weitergehende Informationen finden Sie hier: https://support.google.com/analytics/answer/6004245

4.6.7. Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager dient der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst Ihre IP-Adresse.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art 6 Abs 1 lit a und Art 6 Abs 1 lit f DSGVO.

4.6.8. Leadinfo

Wir nutzen den Lead-Generation-Service von Leadinfo B.V., Rotterdam, Niederlande. Dieser erkennt Besuche von Unternehmen auf unserer Website anhand von IP-Adressen und zeigt uns hierzu öffentlich verfügbare Informationen, wie z.B. Firmennamen oder Adressen. Darüber hinaus setzt Leadinfo zwei First-Party-Cookies zur Auswertung des Nutzerverhaltens auf unserer Website und verarbeitet Domains aus Formulareingaben (z.B. „leadinfo.com“), um IP-Adressen mit Unternehmen zu korrelieren und die Services zu verbessern. Weitere Informationen finden Sie unter www.leadinfo.com. Auf dieser Seite: www.leadinfo.com/en/opt-out haben Sie eine Opt-out Möglichkeit. Im Falle eines Opt-outs werden Ihre Daten von Leadinfo nicht mehr erfasst.

4.8. Bewerbermanagement

Die im Rahmen des Bewerbermanagements erhobenen personenbezogenen Daten werden je nach Ausschreibung entweder als einzelner Verantwortlicher oder als gemeinsame Verantwortliche verarbeitet. Details zur gemeinsamen Verantwortlichkeit finden Sie in Punkt 6. Gemeinsame Verarbeitungstätigkeiten.

  • Zweck: Verwendung und Evidenzhaltung von zur Verfügung gestellten personenbezogenen Daten von Bewerbern, wenn diese Daten vom Betroffenen angegeben wurden.
  • Betroffene: Bewerber, Interessenten
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO) sowie Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen (Art 9 Abs 2 lit f DSGVO) und berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO; Art 10 DSGVO iVm § 4 Abs 3 Z 2 DSG)
  • Folgende Daten werden verarbeitet: Stammdaten (Name, Adresse, E-Mail-Adresse, Telefonnummer), Lebenslauf, Anschreiben sowie weitere vom Bewerber übermittelte Inhaltsdaten
  • Speicherdauer: Bewerberdaten werden unverzüglich nach Besetzung der ausgeschriebenen Stelle bzw nach Ablauf der Anspruchsfrist nach dem GleichbehandlungsG (7 Monate) gelöscht, es sei denn eine Zustimmung zur Evidenzhaltung liegt vor. Initiativbewerbungen werden zweckentsprechend in Evidenz gehalten, und zwar bis zum Widerruf durch den Betroffenen.
  • Empfänger/Empfängerkategorien: Bewerberdaten werden nicht an Dritte weitergegeben. Zur gemeinsamen Verarbeitung von Bewerberdaten siehe Punkt Gemeinsame Verarbeitungstätigkeiten.

4.9. Eventmanagement

  • Zweck: Verarbeitung personenbezogener Daten zur Planung, Organisation und Durchführung von Veranstaltungen im Auftrag von Kunden, einschließlich des Einladungsmanagements sowie der Kommunikation mit Kunden, Gästen und Lieferanten. Ziel ist eine reibungslose und effiziente Abwicklung aller Veranstaltungsprozesse, um den Anforderungen und Wünschen der Kunden gerecht zu werden. Dabei umfasst sind auch Bild- und Tonaufnahmen bei Veranstaltungen.
  • Betroffene Personen: Interessenten und Teilnehmer an Veranstaltungen
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO)
  • Folgende Daten werden verarbeitet: Stammdaten/UID, Kontaktdaten der Ansprechpartner des Kunden, Inhaltsdaten zur Eventplanung, Stammdaten, Zusage/ Absage, Stamm- und Kontaktdaten, Eventzusage, Abrechnungs-, Zahlungs- und Buchungsdaten, Stamm- und Kontaktdaten und deren Kontaktpersonen, Inhaltsdaten, Abrechnungs-, Zahlungs- und Buchungsdaten
  • Speicherdauer: Bis zum Widerruf der Einwilligung bzw bis zum Ablauf der für den Auftraggeber geltenden gesetzlichen Aufbewahrungsfristen (insb BAO); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
  • Empfänger/Empfängerkategorien: Auftraggeber, Auftragsverarbeiter, Gerichte und Behörden, Lieferanten, Auftragnehmer und Projektpartner, Inkassounternehmen zur Schuldeneintreibung, Mit der Auszahlung an den Betroffenen oder an Dritte befasste Banken, Rechtsvertreter; Wirtschaftstreuhänder; Lohnverrechner, Verbundene Unternehmen

4.9. Social Media

  • Zweck: Neben unserer Website sind wir auch in sozialen Netzwerken vertreten, im speziellen Facebook, LinkedIn, YouTube und Instagram zur Erhöhung des Bekanntheitsgrades unseres Unternehmens und zu Marketingzwecken. Wenn Sie eine unserer Online-Präsenzen besuchen, werden möglicherweise personenbezogene Daten an den Betreiber des sozialen Netzwerkes übermittelt. Ferner kann der Betreiber Ihr Profil mit unserem in Verbindung bringen, wenn Sie im jeweiligen Netzwerk eingeloggt sind.
  • Betroffene: Besucher unserer Auftritte in den sozialen Medien
  • Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), ausdrückliche Einwilligung (Art 49 Abs 1 lit a DSGVO).
  • Folgende Daten werden verarbeitet: Datum und Zeit der durchgeführten Aktionen, Nutzer-ID (nur für eingeloggte Nutzer), Standortdaten (Land/Stadt), Spracheeinstellung, Alters-/Geschlechtergruppe (bei eingeloggten Nutzern aus dem Nutzerprofil), zuvor besuchte Website, Bestimmung der Hardware (Computer/Mobilgerät)
  • Empfänger/Empfängerkategorien: Betreiber der besuchten Social-Media-Plattform

4.9.1. Facebook, Instagram (Meta Inc.)

Facebook und Instagram gehören zur Meta Inc. Die Dienste werden von der Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland, betrieben, die die für die Verarbeitung personenbezogener Daten durch die Nutzung von Facebook und Instagram Verantwortliche ist.

Details über die konkrete Datenerhebung und -verarbeitung durch den jeweiligen Betreiber finden Sie in den folgenden Links:

Facebook: https://de-de.facebook.com/about/privacy/ (allgemeine Datenschutzerklärung) und https://www.facebook.com/legal/terms/page_controller_addendum# (konkrete Datenerfassung für Seiten-Insights)

Instagram: https://help.instagram.com/155833707900388

  • Übermittlung in folgende datenschutzrechtliche Drittländer:

USA: Unternehmen, die das Data Privacy Framework Program erfolgreich durchlaufen haben, werden gemäß den Bestimmungen des EU-US und des Swiss-US Data Privacy Frameworks als Einrichtungen mit angemessenem Sicherheitsniveau betrachtet. Es ist datenschutzrechtlich zulässig, Informationen an diese Unternehmen im Rahmen des Data Privacy Framework zu übermitteln.

 Meta Platforms, Inc, die Muttergesellschaft der Plattformen Facebook und Instagram, hat sich verpflichtet, die Anforderungen des EU-US und Swiss-US Data Privacy Frameworks einzuhalten, indem sie sich für das Data Privacy Framework Program zertifiziert hat. Informationen zur Teilnahme finden Sie unter dem Suchbegriff „Meta Platforms, Inc.“ hier: https://www.dataprivacyframework.gov/s/participant-search.

4.9.2. LinkedIn (Microsoft Corporation)

LinkedIn ist Teil der Microsoft Corporation Unternehmensgruppe. Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen der Nutzung der Dienste von LinkedIn ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

  • Übermittlung in folgende datenschutzrechtliche Drittländer:

USA: Unternehmen, die das Data Privacy Framework Program erfolgreich durchlaufen haben, werden gemäß den Bestimmungen des EU-US und des Swiss-US Data Privacy Frameworks als Einrichtungen mit angemessenem Sicherheitsniveau betrachtet. Es ist datenschutzrechtlich zulässig, Informationen an diese Unternehmen im Rahmen des Data Privacy Framework zu übermitteln.

LinkedIn stützt sich bei der Übermittlung personenbezogener Daten auch auf die von der Europäischen Kommission herausgegebenen Standardvertragsklauseln für internationale Datenübermittlungen (SCC). Details finden Sie hier: https://www.linkedin.com/help/linkedin/answer/a1343190?trk=microsites-frontend_legal_privacy-policy&lang=en-us&intendedLocale=en

Einzelheiten über die konkrete Datenerhebung und -verarbeitung durch den jeweiligen Betreiber finden Sie hier:

https://www.linkedin.com/legal/privacy-policy

4.9.3. YouTube (Google LLC)

YouTube gehört zur Unternehmensgruppe der Google LLC. Verantwortlicher für die Verarbeitung personenbezogener Daten im Rahmen der YouTube-Nutzung ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

  • Übermittlung in folgende datenschutzrechtliche Drittländer:

USA: Unternehmen, die das Data Privacy Framework Program erfolgreich durchlaufen haben, werden gemäß den Bestimmungen des EU-US und des Swiss-US Data Privacy Frameworks als Einrichtungen mit angemessenem Sicherheitsniveau betrachtet. Es ist datenschutzrechtlich zulässig, Informationen an diese Unternehmen im Rahmen des Data Privacy Framework zu übermitteln.

Einzelheiten zur konkreten Datenerhebung und -verarbeitung durch den jeweiligen Betreiber finden Sie unter den folgenden Links:

https://www.youtube.com/static?gl=DE&template=terms&hl=de und https://policies.google.com/privacy.

Google LLC, die Muttergesellschaft der YouTube-Plattform, hat sich verpflichtet, die Anforderungen des EU-US und Swiss-US Data Privacy Frameworks einzuhalten, indem sie sich für das Data Privacy Framework Program zertifiziert hat. Informationen zur Teilnahme finden Sie unter dem Suchbegriff „Google LLC.“ hier: https://www.dataprivacyframework.gov/s/participant-search

5. Informationen über Datenübermittlungen in Drittländer oder an internationale Organisationen

Die von uns verarbeiteten Daten werden nicht an Empfänger in Drittländer oder internationale Organisationen übermittelt, sofern dies in Punkt 4. nicht ausdrücklich erklärt wird.

6. Gemeinsame Verarbeitungstätigkeiten

6.1. An der gemeinschaftlichen Verarbeitung beteiligte Unternehmen:

  • SKE Holding GmbH, HNE Logistik GmbH, SKE Engineering GmbH, SKE Engineering Ltd., SKE Solar Inverters S.R.L., Grid Connect Solutions GmbH

6.2. Gruppenübergreifende Verarbeitung im Hinweisgebersystem

  • Zweck: Gruppenübergreifende Bearbeitung von Hinweisen im Zusammenhang mit möglichen oder mutmaßlichen Rechtsverletzungen
  • Betroffene Personen: Hinweisgebende Person; vom Hinweis betroffene und im Hinweis genannte Person, andere Personen (bezeugende oder Auskunft gebende Personen)
  • Folgende Daten werden verarbeitet: Stammdaten der Hinweisgebe (Vor- und Name), E-Mail-Adresse, Telefonnummer, sofern diese im Zuge der Meldung bekannt gegeben werden, die personenbezogenen Daten der im Hinweis genannten Person (Vor- und Nachname, Funktion, Kontaktdaten), Daten über möglicherweise gerichtlich und verwaltungsbehördlich strafbare Handlungen (Inhaltsdaten des Hinweises)
  • Rechtsgrundlagen: berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO), Verarbeitung zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen (Art 9 Abs 2 lit f DSGVO)
  • Speicherdauer: 5 Jahre, Protokolldaten 3 Jahre ab der letztmaligen Verwendung des Hinweises.

6.3. Gruppenübergreifende Verarbeitung im Bewerbermanagement

  • Zweck: Bestmöglichen Berücksichtigung von Bewerberqualifikationen für verschiedene Positionen innerhalb der Firmengruppe
  • Betroffene Personen: Bewerber, Interessenten für eine ausgeschriebene Stelle
  • Folgende Daten werden verarbeitet: Stammdaten (Vor- und Nachname), Kontaktdaten (E-Mail-Adresse, Adresse, Telefonnummer) sowie alle weiteren relevanten Informationen, die im Bewerbungsprozess zur Verfügung gestellt werden
  • Rechtsgrundlagen Einwilligung (Art 6 Abs 1 lit a DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO) sowie Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen (Art 9 Abs 2 lit f DSGVO) und berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO; Art 10 DSGVO iVm § 4 Abs 3 Z 2 DSG)
  • Speicherdauer: Bewerberdaten werden unverzüglich nach Besetzung der ausgeschriebenen Stelle bzw nach Ablauf der Anspruchsfrist nach dem GleichbehandlungsG (7 Monate) gelöscht, es sei denn eine Zustimmung zur Evidenzhaltung liegt vor. Initiativbewerbungen werden zweckentsprechend in Evidenz gehalten, und zwar bis zum Widerruf durch den Betroffenen.

6.4. Anlaufstelle für betroffene Personen

Bei Fragen zu Ihren Rechten oder den Datenverarbeitungen können Sie sich an die Anlaufstelle für die betroffenen Personen wenden:

creative minds agency gmbh
Gewerbeallee 15d
4221 Steyregg

E-Mail: dataprotection@ske-holding.com

 6.4. Federführende Aufsichtsbehörde

Die gemeinsamen Verantwortlichen haben die österreichische Datenschutzbehörde (Barichgasse 40-42, 1030 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at) zur federführenden Aufsichtsbehörde bestimmt.

7. Änderungsmanagement

Diese Datenschutzerklärung ist in der jeweils gültigen Fassung auf unserer Website abrufbar. Bei Fragen zu einem früheren Versionsstand kontaktieren Sie bitte die in Punkt 2 genannte Stelle.