Datenschutzerklärung

Informationserteilung für die Website https://www.crypto-compliance.at/ („Website„) gemäß Art 13 EU-Datenschutz-Grundverordnung („DSGVO„) betreffend Datenverarbeitungsvorgänge im Rahmen des Zugriffs auf die Website und ihrer Nutzung.

Vielen Dank für Ihr Interesse an unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Vorgaben der DSGVO in Verbindung mit dem österreichischen Datenschutzgesetz („DSG„), dem österreichischen Telekommunikationsgesetzes 2003 („TKG„) sowie sonstigen einschlägigen Gesetzesbestimmungen.

Datenschutzrechtliche Vorschriften stellen bis auf gewisse Ausnahmen auf die Verarbeitung personenbezogener Daten ab. Für den Umfang dieser Datenschutzerklärung wird dabei auf das Begriffsverständnis der DSGVO zurückgegriffen. Damit umfasst die „Verarbeitung“ von personenbezogenen Daten im Wesentlichen jeglichen Umgang mit denselben. Soweit von uns verarbeitete Daten menschenbeziehbar sind und Sie als Person identifizierbar machen, handelt es sich grds um personenbezogene Daten, wodurch Sie als von einer Datenverarbeitung betroffene Person im Sinne von Art 4 Z 1 DSGVO anzusehen sind.

Sie sind nicht zur Bereitstellung von Daten verpflichtet. Aus dem Umstand des Zugriffs auf die Website automatisch verarbeitete Daten sind nicht personenbezogen bzw werden nur für sehr kurze Zeiträume gespeichert (siehe insb Punkt 2). Soweit Sie allerdings unsere Angebote in Anspruch nehmen möchten, ist die Angabe bestimmter Ihrer Daten zur Abwicklung des diesbezüglichen Vertrags erforderlich (siehe Punkt 4).

1.         Informationen zum für die Datenverarbeitung Verantwortlichen

1.1     Verantwortlicher für die Verarbeitung von Nutzerdaten und Kontakt

Verantwortliche gemäß Art 26 DSGVO („wir„): Kontakt:
Gemeinsam E-Mail: office@crypto-compliance.at
Stadler Völkel Consulting GmbH

Seilerstätte 24, AT-1010 Wien

Telefon: +43 1 997 10 25

E-Mail: office@sv.consulting

Mag. Dr. iur. Elena Scherschneva, MA

Klühufgasse 19, AT-2721 Bad Fischau-Brunn

Telefon: +43 660 688 30 94

E-Mail: office@scherschneva.at

Bernhard Haslhofer

Krakauer Straße 12/406, A-1020 Wien

Telefon: +43 650 9233840

E-Mail: bernhard.haslhofer@ait.ac.at

1.2     Informationen zur gemeinsamen Verantwortlichkeit gemäß Art 26 DSGVO

Wir erheben Ihre personenbezogenen Daten im Rahmen Ihrer Nutzung der Website im nachstehend beschriebenen Umfang. Da die Website und die weiterführenden Seminar-Angebote ein Gemeinschaftsprojekt darstellen, ist es zur Verwaltung und Abwicklung in diesem Zusammenhang erforderlich, dass Ihre personenbezogenen Daten von sämtlichen der unter Punkt 1.1 ausgewiesenen Verantwortlichen verarbeitet werden. Dies entspricht einer gemeinsamen Verantwortlichkeit dieser Parteien im Sinne von Art 26 DSGVO.

Die Stadler Völkel Consulting GmbH agiert entsprechend der diesbezüglichen Vereinbarung mit den übrigen Parteien als zentrale Anlaufstelle für jegliche Kommunikation mit Ihnen und kümmert sich vorrangig um die Erfüllung der Vorgaben der DSGVO. Die vorgeschriebenen Informationen gemäß Art 13 DSGVO werden Ihnen innerhalb dieser Datenschutzerklärung vollständig erteilt. Wir ersuchen Sie, die Ausübung Ihrer datenschutzspezifischen Betroffenenrechte (siehe Punkt 6) nach Möglichkeit der Stadler Völkel Consulting GmbH gegenüber zu erklären. Beachten Sie jedoch, dass Sie uns dadurch lediglich die Erfüllung unserer Aufgaben erleichtern – Sie sind keinesfalls verpflichtet, sich mit etwaigen Ansuchen an einen bestimmten Verantwortliche zu richten; vielmehr steht es Ihnen frei, Ansuchen an jeden der gemeinsam Verantwortlichen zu richten.

Ihre Daten werden von allen Verantwortlichen im ausgewiesenen Umfang verarbeitet und entsprechend den nachstehenden Ausführungen koordiniert gelöscht bzw nicht mehr zu den genannten Zwecken verarbeitet.

2.         Verarbeitung von Zugriffsdaten beim Websiteaufruf

Beim Aufruf unserer Website werden für Zwecke der technischen Sicherheit, Verbesserung der Websitequalität und statistische Zwecke automationsunterstützt bestimmte Zugriffsdaten in sogenannten Server-Logfiles gespeichert; diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art 6 Abs 1 lit f DSGVO), welches darin besteht, die soeben genannten Zwecke zu erreichen.

Dabei werden insb folgende Daten verarbeitet: (i) Name der besuchten Website; (ii) verwendete(r) Browsertyp/Browserversion; (iii) vom Nutzer verwendetes Betriebssystem; (iv) zuvor besuchte Website (Referrer URL); (v) Uhrzeit der Serveranfrage; (vi) übertragene Datenmenge; (vii) Hostname des zugreifenden Rechners (verwendete IP-Adresse).

Diese Informationen ermöglichen uns selbst keine Rückschlüsse auf Ihre Person; IP-Adressen gelten jedoch als personenbezogene Daten im Sinne der DSGVO. Die Logfiles werden grds nach vierzehn (14) Tagen automatisiert gelöscht.

3.         Kontaktaufnahme

Im Rahmen der Kontaktaufnahme mit uns über die in dieser Datenschutzerklärung oder im Impressum der Website ausgewiesenen Kontaktmöglichkeiten werden die von Ihnen bereitgestellten Angaben zur Bearbeitung der Kontaktanfrage und ihrer Abwicklung verarbeitet. Die Verarbeitung Ihrer Daten ist zur Bearbeitung und Beantwortung Ihrer Anfrage erforderlich, da wir ansonsten keine Möglichkeit hätten, Sie zu kontaktieren. Der Zweck dieser Datenverarbeitung ist es, uns mit Nutzern der Website austauschen zu können. Wir beantworten Ihre Anfragen auf Basis unseres überwiegenden berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) an einem funktionierenden Kontaktsystem.

Wir löschen Ihre Anfrage(n) und Ihre Kontaktdaten, sofern Ihre Anfrage abschließend beantwortet wurde. Ihre Daten werden grds für sechs (6) Monate gespeichert und nach Ablauf dieses Zeitraums gelöscht, sofern Sie uns keine Anschlussanfragen übermitteln.

4.         Anmeldung für die Teilnahme am Seminar-Angebot

Sollten Sie sich dazu entschieden haben, unser Angebot zu nutzen und sich für die Teilnahme an einem unserer Seminare anzumelden, so müssen Sie für die Vertragsabwicklung bestimmte Angaben zu Ihrer Person sowie Ihren Kontaktdaten machen – bitte folgen sie dazu einfach den im Rahmen der Website-Anmeldung ersichtlichen Schritten, Informationen und Hilfestellungen. Nachdem Sie Ihre Anmeldung abgeschlossen haben, werden Sie von uns separat zur Zahlung der ausgewiesenen Teilnahmegebühr aufgefordert.

Die Verarbeitung Ihrer Daten dient dem Zweck, dass wir unserer Geschäftstätigkeit nachgehen und unsere angebotenen Leistungen (Abhaltung der angebotenen Seminare) erbringen können. Sie ist erforderlich zur Erfüllung des mit Ihnen abgeschlossen Vertrages und basiert insofern auf Art 6 Abs 1 lit b DSGVO.

Ihre Daten werden nach Abschluss des Seminars, für das Sie sich angemeldet haben, grds innerhalb von vierzehn (14) Tagen gelöscht. Längere Speicherfristen können sich jeweils aufgrund gesetzlicher Aufbewahrungsfristen oder aufgrund von im Raum stehender Rechtsansprüche ergeben. Davon betroffen sind insb Ihre Abrechnungsdaten, welche von uns auf Basis steuerrechtlicher und unternehmensrechtlicher Aufbewahrungs- und Dokumentationsfristen der österreichischen Bundesabgabenordnung und des österreichischen Unternehmensgesetzbuchs für eine Dauer von sieben (7) Jahren aufbewahrt werden müssen; dies dient dem Zweck der Erfüllung unserer eigenen rechtlichen Verpflichtungen und basiert folglich auf Art 6 Abs 1 lit c DSGVO.

5.         Newsletter

Auf unserer Website haben Sie die Möglichkeit, sich für unseren Newsletter anzumelden. Dazu müssen Sie Ihre E-Mail-Adresse bekanntgeben. Der Newsletter informiert Sie unter anderem über Neuigkeiten zu unseren Angeboten und unserer Tätigkeit; er wird ausschließlich an von Interessenten selbst zur Verfügung gestellte E-Mail-Adressen geschickt. Für den Fall, dass der Empfang des Newsletters nicht mehr gewünscht wird, kann er selbstverständlich jederzeit durch Klick auf den „Newsletter abmelden“-Button am Ende jedes Newsletters oder mittels Nachricht an office@crypto-compliance.at wieder abbestellt werden. Wir nutzen den Newsletter auch für statistische Auswertungen in Zusammenhang mit Ihren personenbezogenen Daten und messen die Performance des Newsletters, indem wir das Öffnungs- und Klickverhalten sowie Informationen über seine technische Zustellbarkeit verarbeiten.

Für die Zustellung des Newsletters nutzen wir den Newsletter-Dienst „Sendinblue“, welcher von der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland, betrieben wird. Die Sendinblue GmbH wird dabei als unsere Auftragsverarbeiterin im Sinne von Art 28 DSGVO tätig.

Die obengenannten Daten werden zum Zweck der Direktwerbung in Form eines Newsletters verarbeitet und sind erforderlich, um den Newsletter versenden zu können. Ein Newsletter oder sonstige elektronische Werbung wird keinesfalls ohne Ihre vorherige Einwilligung versendet, die wir gemäß § 107 Abs 2 TKG iVm Art 6 Abs 1 lit a DSGVO über die Anmeldemaske auf unserer Website einholen. Jegliche Auswertung der Performance des Newsletters erfolgt zum Zweck der Evaluierung von Erfolg und Reichweite auf der Rechtsgrundlage unseres berechtigten Interesses, auf kosteneffiziente Weise eine leicht handzuhabende und marketingtechnisch wirkungsvolle Newsletter-Statistik zu erstellen (Art 6 Abs 1 lit f DSGVO).

Die für die Zusendung des Newsletters erhobenen Daten werden – soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen und die Daten nicht zulässigerweise auch zu anderen Zwecken verarbeitet werden – nach einer etwaigen Abmeldung innerhalb von sieben (7) Tagen gelöscht.

6.         Cookies und Speichertechnologien

Wir verwenden auf unserer Website grds keine Speichertechnologien, welche Daten auf Ihrem Endgerät ablegen oder auf solche Informationen zugreifen. „Cookies“ werden lediglich eingesetzt, soweit sie „unbedingt erforderlich“ im Sinne von § 96 Abs 3 TKG sind und damit technisch benötigt werden, um grundlegende Funktionen unserer Website aufrechtzuerhalten. Soweit darin enthaltene Daten personenbezogen sind, basiert die Verarbeitung auf unserem berechtigten Interesse gemäß Art 6 Abs 1 lit f DSGVO an der Aufrechterhaltung der technischen Funktionsfähigkeit unserer Website und erfolgt zu diesem Zweck.

Cookies sind kleine Datensätze, die auf Ihrem Endgerät gespeichert werden. Sie werden zunächst von einem Webserver platziert und an diesen zurückgesendet, sobald eine neue Verbindung aufgebaut wird, um den Nutzer und seine Einstellungen wiederzuerkennen. Ein Cookie bezeichnet in diesem Sinn eine kleine lokale Textdatei, die Ihrem Endgerät eine spezifische Identität aus Nummern und Buchstaben zuordnet. Von uns eingesetzte, technisch notwendige Cookies sind sogenannte „Session-Cookies“, das heißt sie werden bereits mit Beendigung Ihrer Browser-Sitzung wieder von Ihrem Endgerät entfernt.

Die meisten Browser akzeptieren Cookies automatisch. Sie haben jedoch die Möglichkeit, Ihre Browser-Einstellungen anzupassen, sodass Cookies auch generell abgelehnt werden können. Sollten Sie jegliche Cookie-Setzung browserseitig ablehnen, kann unsere Websites allerdings ggf nicht mehr in vollem Umfang genutzt werden. Wir verwenden keine Technologien zur Nutzerverfolgung oder zur zielgerichteten Schaltung von Werbung.

7.         Links zu Seiten Dritter

Wir verwenden auf unserer Website Verlinkungen auf die Seiten Dritter. Hierbei handelt es sich vorranging um Links zu den separaten Internetauftritten der einzelnen Mitglieder des Crypto-Compliance.at-Teams. Wenn Sie auf einen dieser Links klicken, werden Sie direkt auf die jeweilige Website weitergeleitet. Für den jeweiligen Websitebetreiber ist einzig ersichtlich, dass Sie über unsere Website zugegriffen haben. Dementsprechend verweisen wir im Allgemeinen auf die gesonderten Datenschutzerklärungen dieser Websites.

8.         Datenübermittlung

Ihre Daten werden ausschließlich an folgende Empfänger übermittelt (soweit wir Sie nicht gesondert verständigen):

  • Wir übermitteln Ihre Daten an andere Verantwortliche, soweit dies zur Vertragsabwicklung erforderlich ist oder wir gesetzlich dazu verpflichtet sind; dabei kann es sich vor allem um Bankinstitute, die mit der Zahlungsabwicklung betraut werden, sowie um Behörden oder Gerichte im Rahmen ihrer gesetzlichen Zuständigkeiten handeln;
  • Wir übermitteln ihre Daten an Auftragsverarbeiter im Sinne von Art 28 DSGVO auf Basis einer entsprechenden Auftragsverarbeitungsvereinbarung, welche wir mit dem jeweiligen Dienstleister abgeschlossen haben; und zwar: (i) an die World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Österreich (Hosting und Betreuung der Website); (ii) an die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland (Newsletter-Zustellung, siehe Punkt 5);
  • eine Übermittlung Ihrer personenbezogenen Daten an Drittländer erfolgt nicht.

9.         Rechte der betroffenen Person

Sie haben jederzeit folgende Rechte hinsichtlich Ihrer von uns verarbeiteten personenbezogenen Daten, welche kostenfrei durch Mitteilung an eine unter Punkt 1.1 angeführte Kontaktmöglichkeit ausgeübt werden können (bitte beachten Sie die diesbezüglichen Ausführungen unter Punkt 1.2) und ehestmöglich, jedenfalls aber innerhalb eines (1) Monats beantwortet werden (Einschränkungen sind in gewissen Ausnahmefällen, etwa bei drohender Beeinträchtigung der Rechte Dritter möglich):

  • Zugang zu und weiterführende Informationen über konkret verarbeitete personenbezogene Daten (Auskunftsrecht, Art 15 DSGVO);
  • Berichtigung unvollständiger oder unrichtig aufgenommener oder gewordener Daten (Recht auf Berichtigung, Art 16 DSGVO);
  • Löschung von Daten, die (i) für die angeführten Zwecke nicht notwendig sind, (ii) unrechtmäßig verarbeitet werden, (iii) aufgrund einer rechtlichen Pflicht oder eines Widerspruchs gelöscht werden müssen (Recht auf Löschung, Art 17 DSGVO);
  • vorübergehende Einschränkung der Verarbeitung unter gewissen Bedingungen (Recht auf Einschränkung, Art 18 DSGVO);
  • jederzeitiger Widerruf einer einmal erteilten Einwilligung in die Verarbeitung Ihrer Daten; bitte beachten Sie allerdings, dass ein Widerruf vergangene Verarbeitungsaktivitäten auf Basis der betroffenen Einwilligung nicht rückwirkend unzulässig werden lässt – er hat ausschließlich Wirkung für die Zukunft (Recht auf Widerruf, Art 7 Abs 3 DSGVO);
  • Widerspruch gegen eine Verarbeitung Ihrer Daten aufgrund unseres berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) aus Gründen, die sich aus Ihrer besonderen Situation ergeben, sowie jederzeitiger Widerspruch gegen eine Verarbeitung Ihrer Daten zu Zwecken der Direktwerbung (Recht auf Widerspruch; Art 21 Abs 1–2 DSGVO);
  • Übermittlung Ihrer personenbezogenen Daten, welche wir zur Erfüllung eines Vertrages mit Ihnen oder im Rahmen der Vertragsanbahnung auf Ihren Wunsch hin verarbeiten, in einem gängigen maschinenlesbaren Format an Sie oder direkt an einen anderen Verantwortlichen (Recht auf Datenübertragbarkeit, Art 20 DSGVO);
  • Beschwerderecht über die Verarbeitung ihrer personenbezogenen Daten durch uns bei einer nationalen Aufsichtsbehörde; eine Beschwerde in Österreich hat den Anforderungen von § 24 DSG zu folgen uns ist an die österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, (E-Mail) dsb@dsb.gv.at, (Telefon) +43 1 52 152-0, zu richten (zur Vereinfachung der Abläufe stellt die österreichische Datenschutzbehörde Formulare zur Verfügung: https://www.dsb.gv.at/dokumente).