Datenschutz – Eye-Able Assist
Eine Nutzung der Assistenzsoftware von Eye-Able® ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich.
Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseiten in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.
Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (GDPR) und in Übereinstimmung mit den für die Eye-Able® geltenden landesspezifischen Datenschutzbestimmungen.
Eye-Able hat als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen.
Mit unserer Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der von uns erhobenen, verarbeiteten und genutzten personenbezogenen Daten sowie über Ihre Rechte im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten durch uns entnehmen.
1. Name und Kontaktdaten des Verantwortlichen
Die Assistenzsoftware Eye-Able Assist wird betrieben von der
Web Inclusion GmbH
Gartenstraße 12c
97276 Margetshöchheim
info@eye-able.com
Geschäftsführer: Oliver Greiner
Wir sind verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten, die ggf. von Ihnen im Rahmen der Nutzung unserer Software erhoben werden. Haben Sie hierzu Fragen, so nehmen Sie gern mit uns unter den genannten Kontaktdaten Verbindung auf.
2. Ihre Rechte
Verarbeiten wir Ihre personenbezogenen Daten, haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und auf Datenübertragbarkeit. Darüber hinaus haben Sie ein Widerspruchsrecht sowie ein Beschwerderecht.
Um Ihre Rechte geltend zu machen, wenden Sie sich bitte unter obigen Kontaktdaten an uns oder an unseren Datenschutzbeauftragten.
Ihnen stehen im Einzelnen die folgenden Rechte zu:
2.1 Das Recht aus Bestätigung und auf Auskunft, Artikel 15 DSGVO
Sie können eine Bestätigung darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Verarbeiten wir personenbezogene Daten von Ihnen, so haben Sie Anspruch auf Auskunft über folgende Punkte:
- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten, die verarbeitet werden,
- die Empfänger oder die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen,
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung,
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten,
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
2.2 Das Recht auf Berichtigung, Artikel 16 DSGVO
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
Darüber hinaus haben Sie, unter Berücksichtigung der Zwecke der Verarbeitung, das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
2.3 Das Recht auf Löschung, Artikel 17 DSGVO
Sie können von uns verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden. In diesem Fall sind wir verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
- Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen Widerspruch gegen die Verarbeitung ein;
- die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
- die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen;
- die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.
Das Recht auf Löschung besteht ausnahmsweise nicht, wenn die Verarbeitung
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Erfüllung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Abs. 1 DSGVO, soweit das Recht auf Löschung voraussichtliche die Verwirklichung der Verarbeitungsziele unmöglich macht oder ernsthaft beeinträchtigt,
oder - zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sind wir nach den vorgenannten Grundsätzen zur Löschung verpflichtet, und haben wir Ihre personenbezogenen Daten öffentlich gemacht, so werden wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, ergreifen, um die für die Datenverarbeitung anderen Verantwortlichen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von diesen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
2.4 Das Recht auf Einschränkung der Verarbeitung, Artikel 18 DSGVO
Unter den nachfolgenden Voraussetzungen haben Sie das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, nämlich wenn:
- die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.
2.5 Das Recht auf Datenübertragbarkeit, Artikel 20 DSGVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Darüber hinaus haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
- die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass Ihre personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
2.6 Recht zum Widerspruch gegen die Datenverarbeitung, Artikel 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund Ihrer Einwilligung oder aufgrund unseres berechtigten Interesses erfolgt, Widerspruch einzulegen; dies gilt auch für ein Profiling.
Nach Ihrem Widerspruch werden wir Ihre personenbezogenen Daten nicht mehr verarbeiteten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Direktwerbung:
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
2.7 Recht auf Widerruf der Einwilligung
Haben Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten (z.B. zum Newsletterversand) erteilt, so haben Sie darüber hinaus das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
>Der Widerruf ist formlos möglich.
2.8 Beschwerderecht bei einer Aufsichtsbehörde, Artikel 77 DSGVO
Darüber hinaus haben Sie zudem das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere in dem Mitgliedsstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde gegen uns einzulegen, wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt.
Die für uns zuständige Aufsichtsbehörde ist das
Bayerische Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss), 91522 Ansbach, Telefon: +49 (0) 981 53 1300, Telefax: +49 (0) 981 53 98 1300, E-Mail: poststelle@lda.bayern.de
3. Datenverarbeitung bei Nutzung von Eye-Able Assist
Die Nutzung von Eye-Able Assist über Sever der Web Inclusion GmbH ist grundsätzlich ohne die aktive Angabe von personenbezogenen Daten möglich. Der verwendete Serverinfrastruktur ist je nach Kunde individuell. Optionen sind rein deutsche Server, ein europäisches CDN, ein globales CDN oder Server in einzelnen Ländern wie Australien. Bei jedem Aufruf von Assist, also auch bei rein informatorischer Nutzung, werden jedoch technisch bedingt verschiedene Daten und Informationen von uns erfasst, und in sog. Logfiles bzw. Serverlogfiles (Protokolldateien) unseres Servers gespeichert. Es handelt sich hierbei nur um die personenbezogenen oder personenbeziehbaren Daten, die Ihr Browser an unseren Server übermittelt.
Erfasst und gespeichert werden:
- die IP-Adresse (Internetprotokoll-Adresse),
- das Datum und die Uhrzeit des Zugriffs auf unsere Internetseite,
- die für den Zugriff auf unsere Internetseite verwendeten Browsersoftware/Browsertypen (Computerprogramme zur Darstellung von Webseiten) sowie deren Versionen und Sprache,
- das von dem auf unser System zugreifende Betriebssystem und dessen Version,
- der Internet-Service-Provider (Internetdiensteanbieter) des zugreifenden Systems,
- Inhalt der Anforderung (Inhalte der konkret aufgerufenen Seiten),
- Zugriffsstatus/HTTP-Statuscode (vom Server auf jede HTTP-Anfrage gelieferte Antwort, die den Status der Anfrage darstellt),
- die Internetseite, von welcher auf unsere Internetseite zugegriffen wird,
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Die Speicherung der IP-Adresse – und sei dies auch nur für eine kurze Zeit – ist aufgrund der Funktionsweise des Internets technisch notwendig. Bevor wir Ihre IP-Adresse jedoch verarbeiten und speichern, wird diese gekürzt und nur in dieser unkenntlichen (anonymen) Form genutzt. Eine Speicherung der vollständigen IP-Adresse erfolgt nicht. Eine Zuordnung zu Ihnen ist nach der Kürzung nicht mehr möglich.
Auch die weiteren zuvor genannten Informationen und Daten werden von uns nicht genutzt, um Rückschlüsse auf Sie zu ziehen und/oder Sie zu identifizieren. Daten, die eine Identifikation Ihrer Person möglich machen, werden frühestmöglich anonymisiert.
Die oben aufgeführten Daten und Informationen werden von uns ausschließlich erhoben, um Ihnen Eye-Able Assist anzuzeigen und dessen Stabilität und Sicherheit zu gewährleisten und diesbezüglich unsere Webseiten zu optimieren. Die Erhebung der genannten Daten dient also dem Zwecke der Verbesserung der Datensicherheit der von uns genutzten Programme und Systeme. Darüber hinaus nutzen wir die Daten für die anonyme, statistische Auswertung Ihrer Bewegungen auf unseren Webseiten.
Die Logfiles werden getrennt von Ihren weiteren personenbezogenen Daten, die Sie uns im Rahmen des Besuches unserer Seiten ggf. selbst zur Verfügung gestellt haben, gespeichert und mit diesen nicht zusammengeführt. Die Logfiles werden nach 3 Tagen gelöscht.
Rechtsgrundlage für die Erhebung der genannten Daten ist unser berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) an der Funktionsfähigkeit und Sicherheit unserer Webseiten.
4. Cookies und Local Storage
Auf unseren Webseiten nutzen wir keine serverseitigen Cookies. Es werden lediglich anonyme Einträge im Local Storage und im Session Storage gesetzt um die Nutzereinstellungen zu speichern.
5. Datenverarbeitung bei Anfragen mittels E-Mail, Telefon oder Telefax
Wenden Sie sich per E-Mail, Telefon oder Telefax an uns, so erheben und verarbeiten wir diejenigen personenbezogenen Daten, die Sie uns in diesem Zusammenhang zur Verfügung stellen (Name, Anfrage, Telefonnummer, E-Mail-Adresse, Faxnummer, ggf., sofern im Rahmen der Anfrage mitgeteilt, z.B. E-Mailsignatur, Ihre Adresse). Ihre personenbezogenen Daten nutzen wir ausschließlich zur Bearbeitung Ihres Anliegens. Eine Weitergabe der Daten an Dritte ohne Ihre Einwilligung erfolgt nicht.
5.1 Datenverarbeitung
Die Verarbeitung Ihrer Daten, die Sie im Rahmen Ihrer Anfrage über unser Kontaktformular zur Verfügung stellen, erfolgt aufgrund der Einwilligung zur Verarbeitung (Artikel 6 Abs. 1 lit. a) DSGVO), die Sie und mit der Zusendung Ihrer Anfrage erteilen, bzw. aufgrund unseres berechtigten Interesses (Artikel 6 Abs. 1 lit. f) DSGVO) an der Möglichkeit zur Beantwortung an uns gerichteter Anfragen.
Sollten Sie in Folge der Kontaktaufnahme mit uns ein Vertragsverhältnis entstehen (Mitgliedschaft), so erfolgt die Datenverarbeitung zur Durchführung vorvertraglicher Maßnahmen (Artikel 6 Abs. 1 lit. b) DSGVO).
5.2 Speicherdauer
Die Daten, die wir von Ihnen erhalten, speichern wir bis zur vollständigen Bearbeitung Ihrer Anfrage. Vorbehaltlich Ihrer Einwilligung zur Speicherung Ihrer Daten zu weiteren Zwecken löschen wir Ihre Daten nach Abschluss der Bearbeitung Ihrer Anfrage, sofern nicht aufgrund der Kontaktaufnahme ein Vertragsverhältnis zwischen uns zustande gekommen ist. In diesem Fall speichern wir die Daten, soweit erforderlich, bis zum Ablauf der handels- und steuerrechtlichen Aufbewahrungsfristen
5.3 Widerrufsrecht der Einwilligung
Die Einwilligung zur Datenverarbeitung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Ihr Widerruf führt nicht dazu, dass die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zu Ihrem Widerruf entfällt.
Zur Ausübung Ihres Widerrufsrechts schreiben Sie uns einfach eine kurze E-Mail oder wählen Sie eine andere Form der Kontaktaufnahme. Die Kontaktdaten finden Sie unserem Impressum bzw. zu Beginn dieser Erklärung.
6. SSL- bzw. TLS-Verschlüsselung
Wir nutzen auf unseren Webseiten, über die personenbezogene Daten eingegeben werden können (insbesondere Bestellvorgang, Einloggen in das Kundenkonto, Eintragung zu unserem Newsletter), die Verschlüsselungstechnik TLS (Transport Layer Security). Hierbei handelt es sich um ein Protokoll zur Verschlüsselung von Datenübertragungen, um den unberechtigten Zugriff Dritter auf Ihre personenbezogenen Daten, insbesondere Ihre Bank- bzw. Finanzdaten, zu verhindern. Sie erkennen die Verschlüsselung an der Bezeichnung „https://“.
7. Begriffserklärung
Grundlage für die Nachfolgenden Begriffserklärungen ist die Datenschutz-Grundverordnung (DS-GVO) der Europäischen Union (Verordnung EU 2016/679 des Europäischen Parlaments und des Rates).
7.1 „Verantwortlicher“
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
>Somit ist Verantwortlicher grundsätzlich die natürliche Person oder das Unternehmen, welches allein oder mit anderen zusammen, über den Grund und die Art und Weise der Verarbeitung personenbezogener Daten bestimmt.
7.2 „personenbezogene Daten“
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Personenbezogene Daten sind neben dem Vor- und Zunamen, der Adresse, der Telefonnummer, Email-Adresse, des Geburtsdatums, etc. auch die verwendete IP-Adresse, Informationen zu den von Ihnen genutzten Geräten, Sprachaufzeichnungen, Ihre Kundenkartennummer, Ihre Kontodaten, Ihre Kreditkartennummern, sowie bspw. auch körperliche Merkmale, wie Ihr Gang oder Ihr Aussehen.
7.3 „Verarbeitung“
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. Eine Verarbeitung Ihrer Daten erfolgt zum Beispiel auch dann, wenn Sie Ihre Kundenkarte im Rahmen des Bezahlvorganges an der Kasse vorlegen oder mit der EC-Karte eine Zahlung leisten.
7.4 „Dritter“
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
7.5 „Einschränkung der Verarbeitung“
Die Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre zukünftige Verarbeitung einzuschränken.
7.6 „Pseudonymisierung“
Die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werde können, nennt man Pseudonymisierung. Dabei sind diese zusätzlichen Informationen. Darüber hinaus sind technische und organisatorische Maßnahmen zu ergreifen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
7.7 „Einwilligung“
Unter einer Einwilligung wird jede freiwillige für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung verstanden, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden is