1. Tätigkeit
Vertrieb einer DSGVO-konformen Captcha Lösung an Unternehmen
2. Verantwortlicher
Captcha GmbH
Muthgasse 2
1190 Wien
3. Kontaktdaten des für Datenschutz verantwortlichen Mitarbeiters
Captcha GmbH
Muthgasse 2
1190 Wien
Email:
4. Zwecke der Datenverarbeitung
a) Auf der Grundlage der Vertragsanweisung oder - Klausel
-
- i) Bereitstellung der Website
- ii) Bearbeitung von Bestandskundenanfragen über das Webformular
- iii) Bereitstellung der Challenge-Response-Authentifizierung (Captcha)
- iv) Kaufmännische Abwicklung der Bereitstellung der Challenge-Response-Authentifizierung (Captcha)
b) Auf der Grundlage des vorrangigen Interesses
- i) Erhebung der Seitenaufrufe auf der Webseite zur Verbesserung des
Dienstleistungen unter Verzicht der Verarbeitung von personenbezogenen Daten - ii) Bearbeitung von allgemeinen Anfragen über das Webformular
- iii) Datenverarbeitung in konzernverbundenen Unternehmen im Zuge der
technischen und kaufmännischen Abwicklung der
Challenge-Response-Authentifizierung
c) Auf der Beobachtung der jeder Zeit mit Wirkung für die Zukunft
widerrufbaren) Einwilligung
- i) Übermittlung von elektronischen Identifikationsdaten des Kunden für
Webanalyse zur Verbesserung des exklusiven Angebotes, die unter
Einsatz von Trackingmethoden und unter Einstellung/Auslesung von Cookies und
andere Identifizierungsmerkmale - ii) Übermittlung von elektronischen Identifikationsdaten des Kunden zur Erfolgsmessung von Werbemaßnahmen auf externe Seiten, dies unter
Einsatz von Trackingmethoden und unter Einstellung/Auslesung von Cookies und
andere Identifizierungsmerkmale
5. Verarbeitete Datenarten
a) Vom Kunden bekanntgegeben
-
-
- i) Name
- ii) Anschrift(en)
- iii) Telefon- und Telefaxnummer(n)
- iv) E-Mail-Adresse(n)
- v) Bankdaten
- vi) Inhalte von Nachrichten des Nutzers
- vii) Gewinnspielteilnahmen/-Einsendungen
- viii) E-Mail-Inhalte bei Kontaktanfragen
- ix) Datenschutzeinwilligung
-
b) Von Captcha GmbH zusätzlich erhoben
- i) IP-Adressen (Logfiles)
- ii) Daten zum Endgerät
- iii) verwendeter Browser
- iv) User Identity (ID)
- v) Account-Aktivierungsstatus
- vi) Account Erstellungszeitpunkt
- vii) Account-Änderungszeitpunkt
- viii) letzter Loginzeitpunkt
- ix) Session-ID
- x) Webanalyse Identifier
- xi) GoogleEmail
- xii) Google User-Name
- xiii) Anzahl/Zeitabstände Maus-Klicks, Maus-Bewegungen (im Zuge des
Validierungsprozess) - xiv) Zeitabstände bei Tastenanschlägen (im Zuge des
Validierungsprozess) - xv) Google Ads Kennung
6. Datenquellen
-
a) Google Login: E-Mail-Adresse, Benutzername
-
b) Facebook Login: E-Mail-Adresse, Benutzername
-
c) Github Login: E-Mail-Adresse, Benutzername
7. Externer Empfänger von Daten
-
a) Transmission to responsible parties
- (1) Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand
Canal Dock, Dublin, Irland.
Datenschutzinformation
- (1) Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand
-
b) Übermittlung an Auftragsdatenverarbeiter
- i) Captcha GmbH ist Teil einer Unternehmensgruppe. Zur Besprechung seiner
umfangreichen Aktivitäten bedient sich Captcha GmbH in
arbeitsteiliger Weise auch der konzernverbundenen Unternehmen. Daran-Hut
Captcha GmbH ein überwiegendes berechtigtes Interesse (Erwägungsgrund 48
der DSGVO).- (1) Techn. Entwicklung, Support/Service Dienstleistungen, Marketing,
Vertrieb: Krone Multimedia GesmbH & Co KG, Muthgasse 2, 1190 Wien,
Datenschutzinformation - (2) Buchhaltung, nachgelagerte kaufmännische bzw. Finanzbezogene
Verarbeitungen: Mediaprint Zeitungs- und Zeitschriftenverlag
Gesellschaft mbH & Co Kommanditgesellschaft, Richard Strauß Straße
16, 1230 Wien,
Datenschutzinformation
- (1) Techn. Entwicklung, Support/Service Dienstleistungen, Marketing,
- ii) Webanalyse & Werbeerfolgsmessung: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 Irland
Datenschutzinformation - iii) Consent Management Plattform: Didomi SAS, 32 Avenue de l'Opera,
75002 Paris, Frankreich,
Datenschutzinformation
- i) Captcha GmbH ist Teil einer Unternehmensgruppe. Zur Besprechung seiner
Captcha GmbH behält sich den Einsatz weiterer Auftragsdatenverarbeiter und
Verantwortlicher vor. Diese werden sodann in der auf den
Einsatzbeginn folgende Aktualisierung der Datenschutzinformation
identifiziert. Alle Auftragsverarbeiter können in Bezug auf
Datenschutzrechtliche Fragestellungen einheitlich über Krone Multimedia
(KMM) angeschrieben und erreicht werden.
8. Speicherdauer
-
a) Nicht registrierte Kunden:
Die personenbezogenen Daten (insb. IP-Adresse) von (nicht registriert)
Websitebesucher werden zum Zweck der IT-Sicherheit maximal 24 Stunden
gespeichert und danach gelöscht. -
) reibungslose Vertragsbeziehung:
Die Daten werden vom Verantwortlichen auf Grund der oben genannten
verpflichten grundsätzlich bis 40 Monate nach Vertragsbeendigung (=
36 Monate mögliche vertragliche Schadenersatzansprüche + max. 4 Monate
Zustelldauer einer Klage) personenbezogene Verarbeitung und danach
(jedenfalls der Personenbezug) gelöscht. Soweit eine gesetzliche
Verpflichtung zur Aufbewahrung von Daten, insbesondere gemäß § 132 Abs 1
BAO, besteht, erfolgt eine personenbezogene Datenverarbeitung von
abrechnungsrelevanten Daten noch bis zum Ende der gesetzlichen
Aufbewahrungspflicht (derzeit grundsätzlich 7 Jahre nach dem Ende des
Anforderungen des Falls.
10. Rechte des Betroffenen
| Theorie | Inhalt |
|---|---|
| Art 15 DSGVO „Auskunft“ |
Der Kunde hat das Recht, Auskunft darüber zu verlangen, ob Daten von ihm werden verarbeitet. |
| Art 16 DSGVO „Berichtigung“ |
Der Kunde hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen. |
| Art 17 DSGVO „Löschung“ |
Der Kunde hat das Recht, zu verlangen, dass die Betroffenen Daten unverzüglich gelöscht werden, sofern die in Art 17 Abs 1 DSGVO genannten Gründe erfüllt sind. |
| Art 18 DSGVO „Einschränkung“ |
Der Kunde hat das Recht, zu verlangen, dass die Verarbeitung der personenbezogenen Daten eingeschränkt wird, sofern die in Art 18 Abs 1 DSGVO genannten Gründe erfüllt sind. |
| Art 21 DSGVO „Widerspruch“ |
Der Kunde hat das Recht, jederzeit Widerspruch gegen die Verarbeitung seiner spezifischen Daten auf der Grundlage der (überwiegend) berechtigten Interessen von Krone Multimedia (KMM) einlegen. |
| Art 20 DSGVO „Übertragbarkeit“ |
Der Kunde hat das Recht, seine von Ihm bereitgestellt, Persönliche Daten in einem öffentlichen und maschinenlesbarem Format zu erhalten. |
| Basis | Inhalt |
|---|---|
| Art 15 GDPR “Information” |
Dem Kunden steht das Recht zu, darüber Auskunft zu verlangen Es werden personenbezogene Daten verarbeitet. |
| Art 16 DSGVO „Berichtigung“ |
Der Kunde hat das Recht, die unverzügliche Berichtigung zu verlangen unrichtige personenbezogene Daten oder deren Vervollständigung. |
| Art 17 DSGVO „Löschung“ |
Der Kunde hat das Recht, die Löschung der personenbezogenen Daten zu verlangen unverzüglich, sofern die in Art. 1 genannten Gründe vorliegen. 17 Abs. 1 DSGVO erfüllt sind. Gründe erfüllt sind. |
| Art 18 DSGVO „Einschränkung“ |
Der Kunde hat das Recht, die Verarbeitung der Daten zu verlangen personenbezogene Daten werden eingeschränkt, sofern die in genannten Gründe vorliegen Kunst. 18 Abs. 1 DSGVO erfüllt sind. |
| Art 21 DSGVO „Widerspruch“ |
Der Kunde hat jederzeit das Recht, der Verarbeitung zu widersprechen seine personenbezogenen Daten auf der Rechtsgrundlage des (überwiegenden) Rechtsinhabers Interesse von Krone Multimedia (KMM). |
| Art 20 DSGVO „Übertragbarkeit“ |
Der Kunde hat das Recht, die von ihm bereitgestellten personenbezogenen Daten zu erhalten ihm personenbezogene Daten in strukturierter, allgemeiner und maschinenlesbarer Form zur Verfügung zu stellen Format. |
| Basis | Inhalt |
|---|---|
| Art 15 GDPR “Information” | Dem Kunden steht das Recht zu, darüber Auskunft zu verlangen Es werden personenbezogene Daten verarbeitet. |
| Art 16 DSGVO „Berichtigung“ | Der Kunde hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen. |
| Art 17 DSGVO „Löschung“ | Der Kunde hat das Recht, zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, sofern die in Art 17 Abs 1 DSGVO genannten Gründe erfüllt sind. |
| Art 18 DSGVO „Einschränkung“ | Der Kunde hat das Recht, zu verlangen, dass die Verarbeitung der personenbezogenen Daten eingeschränkt wird, sofern die in Art 18 Abs 1 DSGVO genannten Gründe erfüllt sind. |
| Art 21 DSGVO „Widerspruch“ | Der Kunde hat das Recht, jederzeit Widerspruch gegen die Verarbeitung seiner personenbezogenen Daten auf der Rechtsgrundlage des (überwiegenden) berechtigten Interesse von Krone Multimedia (KMM) einzulegen. |
| Art 20 DSGVO „Übertragbarkeit“ | Der Kunde hat das Recht, seine von Ihm bereitgestellten, personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbarem Format zu erhalten. |
11. Beschwerderecht
| Theorie | Inhalt |
|---|---|
| Art 77 DSGVO § 24 DSG |
Jeder Kunde hat das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betrifft personenbezogene Daten gegen diese Verordnung verstößt. |
12. Aufsichtsbehörde
Österreichische Datenschutzbehörde
Barichgasse 40-42 , 1030 Wien
Telefon: +43 1 52 152-0
Email:
German 
English 
Dutch 
French 
Spanish 
Croatian 
Serbian 
Polish 
Hungarian 
Italian 
Greek 
Czech 
Portuguese 
Swedish 
Finnish 
Arabic 
Persian 
Bulgarian 
Ukrainian 
Russian