Datenschutzerklärung
Für die Nutzung dieser Web-Anwendung ist die Verarbeitung von personenbezogenen Daten erforderlich. Wir informieren Sie in diesem Dokument entsprechend der gesetzlichen Datenschutzbestimmungen über die verschiedenen Verarbeitungen.
Verantwortliche Stelle
Verantwortlich für die Verarbeitung der personenbezogenen Daten im Sinne der Datenschutzgrundverordnung (DSGVO) ist Dr. Testo Tester, Testweg 1, 1010 Testhausen, Tel. +43 111 12345678, E-Mail testo@tester.test. Zur Gewährleistung eines optimalen Datenschutzniveaus haben wir einen externen Datenschutzbeauftragten bestellt, der unter kontaktiert werden kann.
Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung und Löschung der Daten sowie auf Einschränkung der Verarbeitung, auf eine Übertragung der Daten an einen anderen Verantwortlichen sowie auf Widerspruch der Verarbeitung, wenn diese mit der Rechtsgrundlage des berechtigten Interesses durchgeführt wird. Sollte die Verarbeitung auf Basis einer Einwilligung durchgeführt werden, haben Sie die Möglichkeit entweder direkt in der Anwendung zu widerrufen oder durch eine formlose Mail an masterclass@spitzbart.com.
Falls Sie der Meinung sein sollten, dass Ihre Verarbeitung unrechtmäßig stattfindet, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Die für uns zuständige Aufsichtsbehörde ist die österreichische Datenschutzbehörde (www.dsb.gv.at). Sie können Ihre Beschwerde jedoch auch bei einer anderen Aufsichtsbehörde einbringen, die für Ihren Aufenthaltsort zuständig ist.
Weitergabe Ihrer Daten
Grundsätzlich werden Ihre Daten nicht an andere Stellen weitergegeben, sofern das nicht für die Erfüllung der Nutzungsvereinbarung erforderlich ist oder aufgrund von rechtlichen Verpflichtungen geschehen muss. Datenübermittlungen finden außerdem statt an Dienstleistungsunternehmen, die uns bei der technischen Entwicklung bzw. dem Betrieb der Anwendung unterstützen. Diese Dienstleister sind „Auftragsverarbeiter“ im Sinne der DSGVO, mit denen gesonderte Vereinbarungen abgeschlossen wurden. Darin verpflichten sich die Dienstleister unter anderem dazu, die Daten nicht für eigene Zwecke zu verwenden sowie technische und organisatorische Maßnahmen umzusetzen, die ein dem Risiko angemessenes Sicherheitsniveau zum Schutz der Daten gewährleisten.
Ort der Verarbeitung und Maßnahmen zum Schutz der Daten
Alle Schritte der Datenverarbeitung finden innerhalb der Europäischen Union statt. Das technische Hosting der Anwendung erfolgt bei einem deutschen Betreiber von Rechenzentren. Dieser Dienstleister ist nach ISO-27001 zertifiziert und erfüllt damit sehr hohe Sicherheitsstandards. Für die Anwendung selbst wurde ein eigenes Sicherheitskonzept und eine Datenschutzfolgenabschätzung nach Art. 35 DSGVO erstellt, um ein möglichst hohes Niveau der Vertraulichkeit, Datenintegrität und Verfügbarkeit zu erreichen.
Datenverarbeitungen in dieser Web-Anwendung
Nutzung von Cookies
Auf dieser Website werden Cookie zum Identifizieren der jeweiligen Benutzersession verwendet, ähnlich wie zur Anzeige des aktuellen Warenkorbs in einem Webshop. Weiters wird ein Cookie zum Schutz gegen Cyber-Angriffe (Cross-Side-Request-Forgery) eingesetzt. Cookies sind Daten, die im Webbrowser Ihres Endgeräts abgelegt werden. Diese Cookies sind für das Funktionieren der Anwendung unbedingt erforderlich.
- Cookie hippokrates_session: Identifizierung der Benutzersession; Laufzeit 1 Stunde
- Cookie XSRF-Token: Schutz gegen Cyber-Angriffe; Laufzeit 1 Stunde
Cookies zur Analyse des Nutzungsverhaltens, zur Anzeige von Online-Werbung oder andere einwilligungspflichtige Cookies werden nicht verwendet.
Verarbeitung der Daten der Blutanalyse
Neben Alter und Geschlecht werden für den Zweck der Erfüllung der Nutzungsvereinbarung auch die detaillierten Werte der Blutanalyse und die daraus resultierende Auswertung verarbeitet. Die Rechtsgrundlage dafür ist Art. 6 (1) b DSGVO in Verbindung mit Art. 9 (2) a DSGVO (Einwilligung) und Art. 9 (2) h DSGVO. Die Speicherung der Daten erfolgt zumindest bis zum Ablauf von gesetzlichen Aufbewahrungsfristen aufbewahrt. Die gesetzliche Aufbewahrungsfrist liegt bei 10 Jahren. Sollte das Nutzerkonto zu diesem Zeitpunkt bereits deaktiviert sein, werden die Daten gelöscht. Nutzerkonten werden automatisch deaktiviert, wenn mindestens 90 Tage nach Ablauf des letzten eingegebenen Aktivierungscodes keine Nutzung des Systems erfolgt. Sie erhalten 14 Tage vor Ablauf dieser Frist eine entsprechende Information per E-Mail, sodass Sie das Konto durch eine Anmeldung beim System für weitere 90 Tage nutzen können.
Protokollierung von Datenänderungen
Für eine optimale Unterstützung bei technischen Problemen oder Bedienungsproblemen, aber auch für die Nachvollziehbarkeit von Datenänderungen (Nachweis einer funktionierenden Eingabekontrolle) wird jeweils Datum und Uhrzeit, die Benutzerkennung, der Name des jeweiligen Datenbankfelds sowie alter und neuer Wert des Datenbankfelds gespeichert. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 (1) f DSGVO in Verbindung mit Art. 9 (2) f DSGVO. Die Daten werden für die Dauer von 365 Tagen gespeichert.
Anonymisierung für wissenschaftliche Forschungszwecke
Die eingegebenen Daten werden für den Zweck wissenschaftlicher Forschung anonymisiert, aggregiert und analysiert. Das bedeutet, dass aus den Analysen kein Bezug mehr auf einzelne Personen hergestellt werden kann. Die Rechtsgrundlage dafür ist Art. 9 (2) a DSGVO in Verbindung mit Art. 89 (1) DSGVO.
Protokollierung von Webserver-Zugriffen
Bei jeder technischen Kommunikation zwischen Ihren Webbrowser und dem Webserver wird ein Eintrag in einer technischen Protokolltabelle vorgenommen. Dabei wird die öffentlich sichtbare IP-Adresse Ihres Endgeräts, die abgerufene Seite sowie Informationen über den verwendeten Browser (User-Agent) gespeichert. Dies geschieht für den Zweck der Überwachung des sicheren Betriebs der IT-Systeme sowie zur Analyse von Angriffsversuchen. Die Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren Betrieb der Serversysteme (Art. 6 (1) f DSGVO). Die Daten werden nach 3 Monaten gelöscht.
Versand von Transaktionsmails
In verschiedenen Teilprozessen der Anwendung werden Informationen per E-Mail an den Nutzer gesendet, z.B. Sicherheitscodes für das Anmelden oder Benachrichtigungen vor einer anstehenden Konto-Deaktivierung. Neben der für den Versand der Mail-Adresse werden für den Zweck der besseren Unterstützung der Nutzer in Fehlersituationen auch Informationen über die erfolgte Zustellung der Mail sowie das Öffnen der E-Mail und die Verwendung von in der E-Mail enthaltenen Links protokolliert. Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an einem sicheren Betrieb der Server-Systeme (Art. 6 (1) f DSGVO). Die Daten werden nach 3 Monaten gelöscht.