Verarbeitung von personenbezogenen Daten auf unserer Homepage und in unserem Webshop

Dieser Webshop wird betrieben von der LIMAK Austrian Business School GmbH (FN 348531x), in der Folge „wir“, „uns“ und „LIMAK“, mit Sitz in Science Park 5, Altenbergerstraße 69, A-4040 Linz. In dieser Datenschutzerklärung wird von uns als Verantwortlichem nach Art. 4 Abs. 7 EU-DSGVO beschrieben, welche Daten wir bei Ihrem Besuch auf unserer Website bzw. in unserem Webshop erheben und zu welchem Zweck wir diese verarbeiten. Alle relevanten Kontaktdaten entnehmen Sie bitte Punkt 9 dieser Datenschutzerklärung.

Da uns der Schutz Ihrer personenbezogenen Daten ein besonderes Anliegen ist, halten wir uns beim Erheben und Verarbeiten Ihrer personenbezogenen Daten streng an die gesetzlichen Vorgaben des DSG und der EU-DSGVO.

Im Folgenden informieren wir Sie detailliert über den Umfang und den Zweck unserer Datenverarbeitung sowie Ihre Rechte als Betroffene/r der Datenverarbeitung. Lesen Sie unsere Datenschutzerklärung daher bitte genau durch, bevor Sie unsere Website weiter nutzen und gegebenenfalls Ihre Einwilligung zu einer Datenverarbeitung geben.

  1. Personenbezogene Daten

 

Die Nutzung unserer Website ist grundsätzlich ohne Angabe von personenbezogenen Daten möglich. Für die Nutzung einzelner Services, insbesondere des Webshops, können sich jedoch abweichende Regelungen ergeben, auf die wir Sie gesondert hinweisen.

Von uns werden also – abgesehen von den nachfolgend noch im Detail beschriebenen Cookies – grundsätzlich nur diejenigen Daten erfasst und gespeichert, die Sie uns selbst dadurch mitteilen, dass Sie diese in unseren Eingabemasken einfügen oder auf sonstige Art und Weise aktiv mit unserer Website interagieren.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Darunter fallen beispielsweise Ihr Namen, Ihre Anschrift, Ihre Telefonnummer oder Ihr Geburtsdatum, aber auch Ihre IP-Adresse oder Geolokationsdaten, die einen Rückschluss auf Sie zulassen.

 

 

  1. Verwendung von Cookies

 

Sofern Sie unsere Website lediglich zu Informationszwecken nutzen, also wenn Sie sich nicht für einen Service bzw. unseren Webshop registrieren oder uns – etwa über ein Kontaktformular – anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Sofern Sie also unsere Website besuchen möchten, erheben wir die nachfolgend angeführten Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen und deren Stabilität und Sicherheit gem. Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO zu gewährleisten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung
  • Zugriffsstatus / http-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • verwendeter Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

 

Ergänzend zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website First und Third-Party Cookies auf Ihrem Rechner gespeichert. Dies sind kleine Textdateien, die auf Ihrer Festplatte in dem von Ihnen verwendeten Browser zugeordnet gespeichert werden. Die Stelle, die einen Cookie setzt (hier erfolgt dies durch uns und die nachstehend angeführten Dritten), erhält dadurch bestimmte Informationen. Diese Cookies benötigen wir einerseits, um Sie als Nutzer*in der Website zu erkennen und andererseits, um die Nutzung unserer Services nachvollziehbar machen zu können. Zuletzt setzen wir Cookies zu Marketingzwecken ein, um Ihr Nutzungsverhalten zu analysieren und Ihnen im Anlassfall zielgerichtete Werbung zukommen zu lassen.

Man kann grundsätzlich zwischen First Party Cookies, Third Party Cookies und Third Party Requests unterscheiden.

  • First Party Cookies

 

First Party Cookies werden von uns bzw. unserer Website selbst in Ihrem Browser gespeichert, um Ihnen ein bestmögliches Nutzungserlebnis zu bieten. Dabei handelt es sich insbesondere um funktionale Cookies wie etwa Warenkorb-Cookies. Wir speichern auf unserer Website, sofern Sie einen Account anlegen, um in unserem Webshop Waren und Dienstleistungen zu erwerben, nachstehende Cookies:

  • Wp_woocommerce_session (während der Session, 1 Tag)
  • WordPress_sec (14 Tage)
  • WordPress_logged_in (14 Tage)
  • Woocommerce_items_in_cart (während der Session)
  • Woocommerce_cart_hash (während der Session)
  • borlabs-cookie (1 Jahr)

 

Bei diesen Cookies handelt es sich um funktionelle Cookies von WordPress, unserem Content-Management-System. Wir nutzen diese Cookies, um Ihre Bewegung auf unserer Seite nachvollziehbar zu machen, wenn Sie sich in Ihren Account eingeloggt haben. So können wir zur Abwicklung einer Bestellung in einem Webshop die von Ihnen ausgewählten Artikel nachvollziehen und in weiterer Folge den Bestellvorgang bearbeiten. Das Borlabs-Cookie ist dazu da, die angezeigten Cookie-Präferenzen zu erfassen und zu verhindern, dass Cookies ohne entsprechende Einwilligung eines Website-Besuchers erfasst und verarbeitet werden.

  • Third Party Cookies

 

Third Party Cookies werden von einem Drittanbieter in Ihrem Browser gespeichert. Dabei handelt es sich zumeist um Tracking- oder Marketingtools, die einerseits ihr Nutzerverhalten auswerten und zum anderen dem Drittanbieter die Möglichkeit bieten, Sie auch auf anderen besuchten Websites wiederzuerkennen. Grundsätzlich basiert beispielsweise Retarget Marketing auf der Funktion derartiger Cookies. Wir speichern folgende Cookies von Drittanbietern auf unserer Website:

  • __stripe_mid (während der Session)
  • __stripe_sid (während der Session)

 

Bei diesen Cookies handelt es sich um technische Cookies unseres Bezahldienstleisters Stripe. Diese sind technisch erforderlich, um eine Kreditkartenzahlung in unserem Webshop zu ermöglichen und die dafür relevanten Daten unserem Bezahldienstanbieter zur Verfügung zu stellen.

 

 

  1. Erhebung und Verarbeitung personenbezogener Daten

 

Personenbezogene Daten, die über die durch Cookies gespeicherten Informationen hinausgehen, werden von uns ausschließlich verarbeitet, wenn Sie uns diese von sich aus freiwillig mitteilen, beispielsweise wenn Sie sich bei uns registrieren, in eine Vertragsbeziehung mit uns eintreten oder sonst mit uns in Kontakt treten. Dabei handelt es sich ausschließlich um Kontaktdaten sowie Informationen zu den Anliegen, mit denen Sie an uns herantreten.

Wir verwenden die von Ihnen angegebenen personenbezogenen Daten ausschließlich insoweit, als dies im Rahmen der Erfüllung des jeweiligen Zwecks der Verarbeitung (z.B. die Registrierung, die Abwicklung einer Bestellung, die Teilnahme an einem Diplomehrgang oder Webinar, das Zusenden von Informationsmaterial und Werbung, die Beantwortung einer Frage, die Ermöglichung des Zugangs zu bestimmten Informationen) erforderlich und dies gesetzlich (insb. gem. Art. 6 EU-DSGVO) zulässig ist.

Zweck der Verarbeitung Ihrer Daten ist das Betreiben unserer Website samt Webshop und die zielgerichtete Zurverfügungstellung von unternehmensspezifischen Informationen samt der Darstellung des Angebots unserer Waren und Dienstleitungen (Marketing). Eine darüberhinausgehende Verwendung Ihrer Daten findet nur insoweit statt, als Sie zuvor ausdrücklich eingewilligt haben. Ihre Einwilligung können Sie – wie nachstehend noch detailliert erläutert – jederzeit für die Zukunft widerrufen.

 

 

  1. Speicherdauer

 

Daten, die Sie uns ausschließlich zur Kundenbetreuung bzw. für Marketing und Informationszwecke zur Verfügung gestellt haben, speichern wir grundsätzlich bis zum Ablauf von drei Jahren nach unserem letzten Kontakt. Sofern Sie dies wünschen, werden wir Ihre Daten jedoch auch vor Ablauf dieser Frist löschen, sofern kein gesetzliches Hindernis dem entgegensteht.

Im Falle einer/s Vertragsanbahnung bzw. -abschlusses verarbeiten wir Ihre personenbezogenen Daten nach vollständiger Vertragsabwicklung bis zum Ablauf der für uns geltenden Garantie-, Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen, darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.

 

 

  1. Newsletter

 

Sie haben die Möglichkeit, unseren kostenlosen Newsletter zu abonnieren. Mit diesem Newsletter erhalten Sie in regelmäßigen Abständen alle aktuellen Neuigkeiten und Informationen über unser Unternehmen, insbesondere zu unseren Ausbildungsprogrammen sowie maßgeschneiderte Werbung. Um unseren Newsletter empfangen zu können, benötigen Sie eine gültige E-Mail-Adresse. Die von Ihnen in unserer Anmeldemaske eingetragene E-Mail-Adresse überprüfen wir dahingehend, ob der Empfang von Newslettern tatsächlich gewünscht ist. Dies erfolgt dadurch, dass wir Ihnen an die von Ihnen genannte E-Mail-Adresse eine E-Mail schicken, deren Erhalt Sie durch Klick auf einen zur Verfügung gestellten Link bestätigen können. Nach Bestätigung der E-Mail sind Sie für unseren Newsletter angemeldet (Double Opt-In). Bereits mit erster Anmeldung zum Newsletter speichern wir Ihre IP-Adresse, das Datum und die Uhrzeit Ihrer Anmeldung. Dies geschieht aus Sicherheitsgründen für den Fall, dass ein Dritter Ihre E-Mail-Adresse missbraucht und ohne Ihr Wissen unseren Newsletter abonniert. Weitere Daten werden von uns für das Newsletter-Abonnement nicht erhoben und verarbeitet, die Daten werden ausschließlich für den Bezug des Newsletters verwendet. Eine Weitergabe Ihrer Daten zur Newsletter-Anmeldung an Dritte erfolgt nicht. Den Bezug unserer Newsletters können Sie jederzeit beenden, die Details zur Abmeldung finden Sie im Bestätigungsmail und in jedem einzelnen Newsletter.

 

 

  1. Verwendete Tools und Applikationen

 

Wir verwenden als Bezahldienstleister für unseren Webshop den Service Stripe, der von der Stripe, Inc, mit Sitz in San Francisco zur Verfügung gestellt wird. Stripe ist bekannt für sein selbstlernendes Betrugs-Präventions-System und ist weltweit tätig.

Wenn Sie über diesen Bezahldiensteanbieter auf unserer Website bezahlen, wird eine Verbindung zum jeweiligen Server von Stripe hergestellt und die Bezahldaten übermittelt.

Nähere Informationen zu Stripe und zu den von Stripe ergriffenen Datenschutzmaßnahmen finden Sie unter https://stripe.com/de/privacy.

 

 

  1. Datenübermittlung

 

Eine Übermittlung Ihrer Daten an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet, die Datenweitergabe ist zur Durchführung eines zwischen uns abgeschlossenen Vertragsverhältnisses erforderlich oder Sie haben zuvor ausdrücklich in die Weitergabe Ihrer Daten eingewilligt. Externe Auftragsverarbeiter oder sonstige Kooperationspartner erhalten Ihre Daten nur, soweit dies zur Vertragsabwicklung erforderlich ist oder wir ein berechtigtes Interesse daran haben, das wir stets im Anlassfall gesondert bekannt geben. Soweit einer unserer Auftragsverarbeiter mit Ihren personenbezogenen Daten in Berührung kommt, stellen wir sicher, dass diese die Vorschriften der Datenschutzgesetze in gleicher Weise einhält wie wir.

Ihre personenbezogenen Daten werden von uns nicht an Dritte veräußert oder anderweitig vermarktet. Sofern unsere Vertragspartner oder Auftragsverarbeiter ihren Sitz in einem Drittland, also einem Staat außerhalb des Europäischen Wirtschaftsraums (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebots.

 

 

  1. Sicherheit

 

Wir setzen zahlreiche technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulationen, Verlust, Zerstörung und gegen den Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung im Internet laufend verbessert. Sollten Sie nähere Informationen zu Art und Umfang der von uns ergriffenen technischen und organisatorischen Maßnahmen haben, stehen wir für diesbezügliche schriftliche Anfragen jederzeit gerne zur Verfügung.

 

 

  1. Ihre Rechte

 

Gemäß der Datenschutz-Grundverordnung und dem Datenschutzgesetz stehen Ihnen als betroffener Person unserer Datenverarbeitung folgende Rechte und Rechtsbehelfe zu:

 

  • Recht auf Auskunft (Art. 15 EU-DSGVO)

 

Sie haben als betroffene Person der oben beschriebenen und sonstigen Datenverarbeitung das Recht, Auskunft darüber zu verlangen, ob und wenn ja, welche personenbezogenen Daten über sie verarbeitet werden. Zu Ihrem eigenen Schutz – damit niemand Unberechtigter Auskunft über Ihre Daten erhält – werden wir vor Auskunftserteilung ihre Identität in geeigneter Form nachprüfen.

 

  • Recht auf Berichtigung (Art. 16) und Löschung (Art. 17 EU-DSGVO)

 

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten bzw. – unter Berücksichtigung der Zwecke der Datenverarbeitung – die Vervollständigung unvollständiger personenbezogener Daten sowie die Löschung Ihrer Daten zu verlangen, sofern die Kriterien des Art. 17 EU-DSGVO erfüllt sind.

 

  • Recht auf Einschränkung der Verarbeitung (Art. 18 EU-DSGVO)

 

Sie haben unter den gesetzlichen Voraussetzungen das Recht auf Einschränkung der Verarbeitung sämtlicher erhobener personenbezogener Daten. Diese Daten werden ab dem Einschränkungsantrag nur mehr mit Ihrer individuellen Einwilligung bzw. zur Geltendmachung und Durchsetzung von Rechtsansprüchen verarbeitet.

 

  • Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO)

 

Sie können die ungehinderte und uneingeschränkte Übermittlung von personenbezogenen Daten, die Sie uns bereitgestellt haben, an Sie oder einen Dritten verlangen.

 

  • Widerspruchsrecht (Art. 21 EU-DSGVO)

 

Sie können aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich sind, einlegen. Ihre Daten werden nach Widerspruch nicht mehr verarbeitet, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Gegen die Datenverarbeitung zum Zweck der Direktwerbung können Sie jederzeit Widerspruch mit Wirkung für die Zukunft erheben.

 

  • Widerruf einer Einwilligung

 

Falls Sie separat eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn uns gegenüber ausgesprochen haben.

Ergreifen Sie eine Maßnahme zur Durchsetzung Ihrer oben aufgeführten Rechte aus der DSGVO, so hat die LIMAK unverzüglich, spätestens aber innerhalb eines Monats nach Eingang Ihres Antrags, zur beantragten Maßnahme Stellung zu nehmen bzw. dem Antrag zu entsprechen.

Wir werden auf alle angemessenen Anfragen im gesetzlichen Rahmen unentgeltlich und möglichst umgehend reagieren.

Für Anträge betreffend Verletzung des Rechtes auf Auskunft, Verletzung der Rechte auf Geheimhaltung, auf Richtigstellung oder auf Löschung ist die Datenschutzbehörde zuständig. Deren Kontaktdaten lauten:

Österreichische Datenschutzbehörde

Barichgasse 40-42

1030 Wien

dsb@dsb.gv.at

 

 

  1. Kontaktinformationen / Ansprechperson

 

Kontaktinformationen des Verantwortlichen:

LIMAK Austrian Business School GmbH

Science Park 5
Altenbergerstraße 69
A-4040 Linz

Tel: +43 732 66 99 44-0
E-Mail: info@limak.jku.at

UID-Nummer: ATU 65843304
Sitz der Gesellschaft: Linz
Landesgericht Linz: FN 348531x

Geschäftsführung: Mag. Gerhard Leitner, MSc

 

Kontaktinformationen Datenschutzkoordinatorin:

Gabriela Bartkova, LL.B.
Tel: +43 732 669 944 148
E-Mail: gabriela.bartkova@limak.jku.at

 

Stand: September 2023

ZOOM-SICHERHEITSHINWEISE

Zoom ist eine Software für Videokonferenzen, die von der LIMAK im offenen Programm (LIMAK Programme und Online Kurse) eingesetzt wird. Aufgrund der zuletzt aufgekommenen medialen Kritik an der Videosoftware Zoom zum Thema Sicherheit und Datenschutz, haben wir die Anwendungen hinsichtlich Datenschutz und Informationssicherheit geprüft und Vorgaben für die sichere Nutzung erarbeitet. Diese Vorgaben gewährleisten größtmögliche Sicherheit und werden laufen überprüft und an Neuerungen und Änderungen der Sicherheitsfunktionen von Zoom angepasst. Die LIMAK definiert damit als Organisator transparente Richtlinien für Sicherheit und Privacy, welche
eine sichere Nutzung von Zoom ermöglichen und über die Zoom Standardeinstellungen hinausgehen.

 

LIMAK Zoom Regulatorik

  1. Aufzeichnungen | Schutz vor Datenweitergabe
    a.  Aufzeichnungen werden nur lokal und mit vorausgegangener Zustimmung der Teilnehmer vorgenommen und sind ausschließlich dem LIMAK Host gestattet.
    b. Teilnehmer können zu jederzeit (durch einen blinkenden roten Punkt im Zoom
    Fenster) feststellen, ob aufgenommen wird (keine verdeckten Aufnahmen).
    c. Aufzeichnungen werden nur in von LIMAK geschlossen IT-Systemen ausschließlich
    der an der Konferenz teilgenommen Gruppe zur Verfügung gestellt.
    d. Die ZOOM Cloud (Server in USA) wird für LIMAK Aufzeichnung nicht verwendet.
  2. Meeting IDs | Schutz vor „Zoom-Bombing“
    a. Es werden nur individuelle, dynamische Meeting IDs (keine persönlichen, statischen
    IDs) verwenden.
    b. Das Meeting ist aus Sicherheitsgründen ausschließlich über einen Warteraum und
    durch manuelle Bestätigung des Hosts zu betreten. Die individuellen Meeting IDs
    werden von der LIMAK nur über geschlossene IT-Systeme verkündet oder mit der
    Registrieren-Funktion versehen. Sie werden nicht an öffentlichen Orten geteilt
    (Social Media, Website etc.) und dürfen auch von den Teilnehmenden dort veröffentlicht werden.
  3. Passwörter | Schutz vor „Zoom-Bombing“
    a. Zum Schutz des Raumes wird die Funktion „Einbetten des Kennworts in den Meeting-Link für die Teilnahme mit einem Klick“ angewendet. Nur Teilnehmer, die den
    Link direkt übermittelt bekommen haben, können teilnehmen. Das Eintreten über
    das Auslesen der ZOOM ID ist daher ohne das dazugehörige Passwort nicht möglich.
  4. Aktuelle Updates verwenden | Schließen von Sicherheitslücken
    a. Als LIMAK verwenden wir aus Sicherheitsgründen immer die aktuellen Updates der
    Software und bitten auch die Teilnehmer diese selbstständig upzudaten.
  5. Aufmerksamkeitstracking
    Diese Funktion wurde seitens Zoom aus dem Produkt entfernt.
  6. Zoom Security Informationen
    a. Alle Zoom Security Informationen finden Sie unter: https://zoom.us/security
    b. Datenschutzinformationen von Zoom finden Sie unter: https://zoom.us/docs/de-de/privacy-and-legal.htm