Datenschutz

1. Datenerhebung

1.1. Daten, die für unseren Service notwendig sind

Diese Daten erheben wir, um die in den AGB angeführten Dienstleistungen auszuführen.

 

1.1.1. Kundendaten:

Name, Adresse, Mailadresse, Telefonnummer, Geschlecht (Anrede), UID Nummer (falls vorhanden).

Diese Daten werden zur Verifizierung Ihrer Identität sowie zur Erfüllung eines Vertrages bzw. zu vorvertraglichen Maßnahmen gespeichert.

 

1.1.2. Website-Besucherdaten (Cookies, Facebook-Pixel, etc.):

IP-Adresse, Browserinformationen, Seitenstandort, Referrer, Facebook-Pixel-ID, Klick-Daten, sowie Cookies durch andere Drittanbieter.

 

 

2. Datennutzung

Die unter Punkt 1.1.1 genannten Informationen werden ausschließlich zur Verifizierung Ihrer Identität sowie zur Erfüllung eines Vertrages bzw. zu vorvertraglichen Maßnahmen gespeichert und genutzt.

Daten aus Punkt 1.1.2 werden bei uns gespeichert und genutzt, um:

  • unseren Service besser auf Sie abzustimmen und diesen zu analysieren, zu verbessern und weiterzuentwickeln
  • für die Personalisierung, Messung und Verbesserung von unseren Werbe- und Marketingmaßnahmen (inkl. sozialen Medien wie Facebook, Instragram, LinkedIn, Youtube, Google, etc.)
  • für die Platzierung von Weiterempfehlungsprogrammen, Gewinnspielen, und sonstigen Maßnahmen, die zu Werbezwecken durchgeführt werden

 

 

 3. Weitergabe von Daten

Der Schutz Ihrer Daten ist uns ein großes Anliegen. Sie können daher sicher sein, dass wir Ihre Daten ausschließlich zu den in Punkt 2 genannten Zwecken verwenden. Die Weitergabe Ihrer Daten erfolgt ausschließlich unter folgenden Bedingungen:

 

3.1. Mit Ihrer Einwilligung

Mit Ihrer aktiven Einwilligung sind wir berechtigt, Ihre personenbezogenen Daten nach Ihren Anweisungen an Dritte zu übermitteln. Dabei kann es sich etwa um Werbeaktionen handeln, die von Partnern oder Dritten durchgeführt werden.

 

3.2. Zur Auftragsverarbeitung

Zur Erfüllung eines Vertrages bzw. zu vorvertraglichen Maßnahmen werden alle zweckdienlichen persönlichen Daten zwischen an Dienstleister weitergegeben. Diese Daten enthalten Namen, Anschrift, Geschlecht (Anrede), Telefonnummer und Mailadresse.

 

3.3. Die Einhaltung gesetzlicher Vorschriften

Erhebungen von bzw. Übermittlungen persönlicher Daten an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen gültiger Rechtsvorschriften.

Diese Rechtsvorschriften beinhalten:

  • Die Erfüllung unserer gesetzlichen Verpflichtungen
  • Die Antwort auf Ansprüche aus Klagen, die gegen Der Verein gerichtet sind
  • Tätigkeiten, die in Zusammenhang mit strafrechtlichen Ermittlungsverfahren oder einer behaupteten/mutmaßlichen Handlung, die den Rechtsgrundlagen widerspricht, oder Handlungen, die Nutzer von dem Verein einer gesetzlichen Haftung aussetzen könnte
  • Die Anwendung und Durchsetzung von Nutzungs- und Zahlungsbedingungen bzw. anderer Vereinbarungen mit Mitgliedern
  • Ermittlungen, die Betrug oder Betrugsprävention als Zweck haben
  • Zum Schutz der Rechte von Penthesilea Classics, zum Schutz des Eigentums und der Sicherheit vom Verein und der Mitarbeiter.

 

3.4. Notwendigkeit der Einbeziehung externer Dienstleister

  • Datenverarbeiter: Steuerberater, IT-Dienstleister (Hosting, Mailserver, etc.)
  • Bereitstellung von Dienstleistungen unter Zuhilfenahme von externen Plattformen oder Software-Tools (Einbindung von APIs)

 

Externe Dienstleister sind über eine Vereinbarung zur Auftragsverarbeitung nach Art 28 DSGVO zum Schutz Ihrer Daten verpflichtet.

 

3.4. Fusion, Liquidation, Verkauf, Insolvenzverfahren

Im Falle einer Fusion, Umgründung, Liquidation, eines Verkaufs oder Insolvenzverfahrens kann der Verein seine Vermögenswerte inkl. Daten von Kunden, Lieferanten und Mitarbeitern verkaufen, übertragen oder weitergeben. Bevor Ihre Daten jedoch tatsächlich verkauft, übertragen oder weitergegeben werden, werden Sie von uns benachrichtigt und Sie haben die Möglichkeit, von den in Punkt 4 genannten Rechten Gebrauch zu machen.

 

 

4. Rechte von Betroffenen

Der Verein verpflichtet sich zum sorgsamen Umgang mit Daten und Einhaltung der Datenschutz-Grundverordnung. Als Betroffener können Sie sämtliche in Punkt 4 beschriebenen Rechte ausüben. Bitte schicken Sie dazu eine Mail an office@penthesilea.academy.

 

4.1. Recht auf Auskunft (Art. 15 DSGVO).

Sie haben das Recht zu erfahren, welche Daten wir von Ihnen gespeichert haben, was wir damit tun, an wen wir sie weitergeben bzw. an wen sie weitergegeben worden sind, wie lange wir sie speichern und wie sie erhoben worden sind.

 

4.2. Recht auf Berichtigung (Art. 16 DSGVO).

Voraussetzung für den Anspruch ist, dass die Daten unrichtig sind, also mit der Wirklichkeit nicht übereinstimmen (z.B. falsches Geburtsdatum) oder dass die Daten unter Berücksichtigung des Zweckes der Verarbeitung, unvollständig sind.

 

4.3. Recht auf Löschung (Art. 17 DSGVO)

Voraussetzung für das Löschungsrecht ist das Zutreffen einer der folgenden Gründe:

 

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Die betroffene Person hat ihre Einwilligung zur Datenverarbeitung widerrufen (und es liegt keine andere Rechtsgrundlage vor)
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung eingelegt (und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor).
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich.

  

4.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).

Voraussetzung für das Recht auf Einschränkung ist das Zutreffen einer der folgenden Gründe:

 

  • Die betroffene Person hat die Richtigkeit der personenbezogenen Daten bestritten, solange der Verantwortliche die Richtigkeit der personenbezogenen Daten überprüft.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen des Betroffenen überwiegen.
  • Die Verarbeitung ist unrechtmäßig und die betroffene Person hat die Löschung der personenbezogenen Daten abgelehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

4.5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Es soll sicherstellen, dass der Betroffene eigene Daten, die er selbst einem (privaten) Verantwortlichen bekanntgegeben (sie „bereitgestellt“) hat, zurückerhalten oder einem neuen Verantwortlichen übergeben kann.

 

4.6. Widerspruchsrecht (Art. 21 DSGVO)

Durch die Ausübung dieses Rechts kann der Betroffene bei einer Datenverarbeitung, die ohne seine ausdrückliche oder implizite Einwilligung stattfindet (etwa auf Grund einer gesetzlichen Ermächtigung oder wegen vom Verantwortlichen behaupteter überwiegender berechtigter Interessen) eine Prüfung von ihm vorgebrachter Gründe für eine Beendigung der Verarbeitung verlangen. Gegen Datenverarbeitung für Zwecke der Direktwerbung und damit verbundenes Profiling (automatische Bewertung einer Person und ihres Verhaltens, z.B. Kaufkrafteinschätzung, Einordnung in eine Marketing-Zielgruppe) ist ein jederzeitiger Widerspruch ohne Angabe von Gründen möglich. Ist der Widerspruch begründet, sind die Daten zu löschen.

 

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, nehmen Sie bitte unter office@penthesilea.academy mit uns Kontakt auf. Sollte sich kein für Sie zufriedenstellendes Ergebnis erzielen lassen, haben Sie die Möglichkeit, sich bei der Aufsichtsbehörde zu beschweren. In Österreich ist dies die Datenschutzbehörde.