DATENSCHUTZERKLÄRUNG FÜR DIE NUTZUNG DER SERVICES VON SYNEXIT
Stand 3. September 2020
Anbieter: SYNEXIT GMBH (im Folgenden "SYNEXIT" genannt)
FN 353317i des Firmenbuches des Handelsgerichtes Wien
Rodlergasse 17/10
1190 Wien
Email:
[email protected]
UID-Nr: ATU66068417
§ 1 Geltungsbereich
- Die nachstehende Datenschutzerklärung gilt für alle Leistungen (Services), die
SYNEXIT anbietet und ergänzt die Allgemeinen Geschäftsbedingungen von SYNEXIT.
- Mit der Registrierung akzeptiert der Nutzer ausdrücklich diese
Datenschutzerklärung. SYNEXIT ist berechtigt, diese Datenschutzerklärung unter sinngemäßer
Anwendung des §10 der Allgemeinen Geschäftsbedingungen zu ändern. Sollte SYNEXIT wesentliche
Änderungen vornehmen, wird der Nutzer an die bei der Registrierung bekannt gegebene
E-Mail-Adresse oder über die Plattformen von SYNEXIT benachrichtigt. Ist der Nutzer mit den
Änderungen nicht einverstanden, hat er das Recht, sein Konto jederzeit zu löschen.
§ 2 Einwilligung und Widerrufsrecht
- Der Nutzer gibt gemäß Art 4 Z 11 i. V. m. Art 7 DSGVO seine ausdrückliche
Einwilligung, dass SYNEXIT sowie deren Auftragnehmer alle in Zusammenhang mit der Erbringung
der Services zwischen dem Nutzer und SYNEXIT stehenden personenbezogenen Daten zum
vereinbarten
Zweck erheben, verarbeiten und nutzen.
- Die Zustimmung gemäß Art 4 Z 11 i. V. m. Art 7 DSGVO kann jederzeit
widerrufen
werden. Da SYNEXIT in Falle eines Widerrufs außer Stande ist, die in den AGB näher
beschriebenen
Leistungen (Services) zu erbringen, wird das betreffende Konto automatisch deaktiviert.
§ 3 Sicherheit / Anonymität
- SYNEXIT unternimmt alle Anstrengungen, um die Daten, die ihr von den Nutzern der
Plattformen von SYNEXIT anvertraut werden, vor unberechtigtem Zugriff zu schützen. Mithilfe
eines differenzierten Systems von Zugriffsberechtigungen und technischen Schutzmaßnahmen,
wie
SSL-Verschlüsselung und Firewalls, wird größtmögliche Datensicherheit angestrebt.
- Die Nutzung der Plattformen von SYNEXIT erfolgt pseudonymisiert. Die Daten, die
im Rahmen des Profils an andere Nutzer übermittelt werden, sind immer nur mit dem vom Nutzer
gewählten Benutzernamen verknüpft. Auch bei Anmeldung mithilfe eines bestehenden
Facebook-Kontos
wird der Name nicht gespeichert. Es wird lediglich der Vorname als Vorschlag für den
Benutzernamen übernommen. Der Nutzer kann diesen Vorschlag beliebig abändern. Die
Kontaktaufnahme zu anderen erfolgt über ein internes Postfach. Die E-Mail-Adresse des
Nutzers
bleibt zu jedem Zeitpunkt geheim. So ist die Identität des Nutzers geschützt, und er
entscheidet
selbst, ob und wann er seine Identität gegenüber anderen Nutzern preisgibt.
§ 4 Erhebung, Verarbeitung und Nutzung personenbezogener Daten
- Zur Erbringung der in den Allgemeinen Geschäftsbedingungen näher beschriebenen
Leistungen (Services) durch SYNEXIT ist es erforderlich, personenbezogene Daten, die der
Nutzer
unter anderem im Rahmen des Registrierungsprozesses bekannt gibt, zu erheben, zu verarbeiten
und
zu nutzen.
- Bei der Registrierung wird der Nutzer aufgefordert, bestimmte Mindestangaben zu
machen, ohne die die Anmeldung nicht abgeschlossen werden kann. Diese obligatorischen Daten
sind:
- Des Weiteren werden im Verlauf der Registrierung folgende Daten abgefragt:
- Postleitzahl/Wohnort
- Geburtsdatum
- Geschlecht
- Der Zugang zu den Plattformen von SYNEXIT erfolgt über die bei der Registrierung
angegebene E-Mail-Adresse und das selbst gewählte Passwort oder unter Verwendung eines
bestehenden Facebook-Kontos. Zusätzlich ist der Zugang über die friendseek-Facebook-App -
unter
apps.facebook.com/friend-seek – möglich.
- Der Nutzer kann eine Reihe weiterer freiwilliger Angaben machen (z. B. zu
Familienstand, Bildungsabschluss, Freizeitaktivitäten). Diese dienen als Grundlage für die
Erstellung des Detailprofils. Die Profildaten sind in sogenannte "Profilabschnitte"
gruppiert
(z. B. persönliche Details, Aussehen, Interessen). Der Nutzer füllt nur die Daten aus, die
er
von sich preisgeben möchte. Er ist zu keinem Zeitpunkt verpflichtet, diese Angaben zu
tätigen.
Die Nutzung der Plattformen von SYNEXIT funktioniert davon unabhängig. Zusätzliche
Profilinformationen tragen jedoch dazu bei, dass der Nutzer die Leistungen (Services) von
SYNEXIT besser nutzen kann, weil er dadurch von anderen Mitgliedern leichter auffindbar ist
bzw.
sein Profil ansprechender wirkt. Es ist allerdings die Entscheidung des Nutzers, ob er
vertrauliche Daten in seinem Profil angibt und diese öffentlich macht. Der Nutzer sollte
keine
personenbezogenen Daten zu seinem Profil hinzufügen, von denen er nicht möchte, dass sie
öffentlich verfügbar sind. Zusätzlich können sogenannte „Profilansichten“ eingerichtet
werden,
deren Sichtbarkeit auf bestimmte Nutzergruppen (z. B. Männer oder Frauen in einem bestimmten
Altersbereich) eingeschränkt werden können. Für jede dieser Profilansichten kann der Nutzer
festlegen, welche Profilabschnitte er freigeben will.
- Bei jedem Zugriff auf eine Plattform von SYNEXIT werden Nutzungsdaten durch den
jeweiligen Internetbrowser übermittelt und in Protokolldateien, sogenannten Server-Logfiles,
gespeichert. Diese Daten sind:
- IP-Adresse (Internet-Protokoll-Adresse) des zugreifenden Rechners
- Nutzerkennung in der zentralen Datenbank
- Name der abgerufenen Seite
- Datum und Uhrzeit des Abrufs
- die Referrer-URL (Herkunfts-URL), von der der Nutzer auf die abgerufene Seite
gekommen
ist
- Sitzungsidentifikationsnummer
- In den sogenannten Login-Datensätzen werden jedes Mal, wenn der Nutzer sich auf
einer Plattform von SYNEXIT einloggt, folgende Nutzungsdaten gespeichert:
- Datum und Uhrzeit des Logins
- Nutzerkennung in der zentralen Datenbank
- IP-Adresse (Internet-Protokoll-Adresse) des zugreifenden Rechners
- Nummer der Session-Cookies
- Sitzungsidentifikationsnummer
§ 5 Rechtsgrundlage
Wir erfassen und verarbeiten die personenbezogenen Daten des Nutzers nur, wenn dafür eine
entsprechende Rechtsgrundlage besteht. Als Rechtsgrundlage gelten der Service-Vertrag, die
Einwilligung in die nachstehende Datenverarbeitung sowie die berechtigten Interessen von
SYNEXIT.
§ 6 Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten
Der Hauptzweck, den SYNEXIT beim Erheben personenbezogener Daten verfolgt, ist, dem Nutzer eine
sichere, effiziente und persönliche Nutzung der Leistungen (Services) von SYNEXIT zu
ermöglichen.
Die personenbezogenen Daten werden insbesondere für Folgendes verwendet:
- Erbringung der vom Nutzer gewünschten Leistungen (Services) von SYNEXIT
(aufgrund des Vertrages und der Einwilligung des Nutzers);
- Anpassung, Messung und Verbesserung der Leistungen (Services) von SYNEXIT sowie
der Inhalte und Werbemaßnahmen auf den Plattformen von SYNEXIT (aufgrund des Vertrages und
der
berechtigten Interessen von SYNEXIT);
- Benachrichtigung von Leistungen (Services) von SYNEXIT, zielgerichtetes
Marketing und Werbeangebote von Kooperationspartnern von SYNEXIT (aufgrund des Vertrages,
der
Einwilligung und der berechtigten Interessen von SYNEXIT);
- Zusendung von Marketingkommunikation (aufgrund der Einwilligung und der
berechtigten Interessen von SYNEXIT);
- Verhinderung, Aufdeckung und Untersuchung möglicherweise verbotener oder
illegaler Aktivitäten durch Nutzer der Plattformen von SYNEXIT (aufgrund des Vertrages, der
Einwilligung des Nutzers und der berechtigten Interessen von SYNEXIT);
- Durchsetzung der Allgemeinen Geschäftsbedingungen von SYNEXIT (aufgrund des
Vertrages und der berechtigten Interessen von SYNEXIT);
- Behebung von Problemen (aufgrund des Vertrages und der berechtigten Interessen
von SYNEXIT).
§ 7 Weitergabe personenbezogener Daten an Dritte
Bei SYNEXIT findet kein Verkauf, Tausch oder sonstiger unautorisierter Gebrauch von persönlichen
Daten und Informationen statt. Auch gibt SYNEXIT personenbezogene Daten von Nutzern nicht an
Dritte
weiter, es sei denn, der Nutzer hat seine Einwilligung hierzu erteilt oder es besteht für
SYNEXIT
eine gesetzliche Verpflichtung zur Herausgabe der Daten. Als Dritte gelten nicht:
- Auftragsverarbeiter von SYNEXIT, die im Namen von SYNEXIT Leistungen erbringen.
Hierzu zählen beispielsweise Anbieter von Online-Zahlungen, Webhosting und Cloud-Computing,
E-Mail- und Newsletter-Versand, Cloud-Logging, Webanalyse, Helpdesk-Ticketing oder
Inkassodienstleistungen. Die Auftragsdatenverarbeiter von SYNEXIT haben ihre Firmensitze
nicht
ausschließlich im EWR-Raum, sondern auch in Drittstaaten (z. B. den USA; zertifiziert durch
das
Privacy-Shield-Abkommen).
§ 8 Dauer der Speicherung von personenbezogenen Daten
- Registrierungsdaten: Die Registrierungsdaten (das sind die E-Mail-Adresse, das
Geschlecht, das Geburtsdatum und die Postleitzahl des Heimatortes) bleiben für die Dauer der
Mitgliedschaft gespeichert.
- Änderungen an den Registrierungsdaten können durch den Nutzer
jederzeit selbstständig über die Benutzeroberfläche vorgenommen werden. Ausnahmen
hiervon bilden das Geschlecht und das Geburtsdatum: Diese können vom Nutzer nur ein
einziges Mal selbstständig geändert werden, um etwaige Fehler bei der Registrierung
zu
korrigieren. Zur Verhinderung von Missbrauch können weitere Änderungen nur durch das
Support-Team durchgeführt werden. In beiden Fällen werden die ursprünglichen Daten
von
SYNEXIT unwiederbringlich und endgültig gelöscht.
- Eine Löschung der Registrierungsdaten ist nur über eine Löschung des
gesamten Benutzerkontos möglich. Zur Ausübung des Rechts auf freie Meinungsäußerung
und
Information sowie aufgrund berechtigter Interessen seitens SYNEXIT, um Missbrauch
der
Plattformen zu verhindern, werden folgende Datensätze nach einer Löschung des
Benutzerkontos 3 Jahre lang aufbewahrt:
- Die E-Mail-Adresse in Form eines irreversiblen Hashes, um einen Missbrauch
der
kostenlosen Plus-Mitgliedschaft, die jedem Nutzer nach der Registrierung für
3
Tage zur Verfügung steht, zu verhindern.
- Das Geschlecht, das Geburtsjahr (ohne Monat und Tag), die Postleitzahl sowie
die
letzte verwendete IP-Adresse, um die allgemeinen Geschäftsbedingungen von
SYNEXIT durchsetzen zu können.
- Profildaten: Persönliche Angaben, die der Nutzer in seinem Profil macht,
bleiben so lange gespeichert, bis sie vom Nutzer geändert oder gelöscht werden. Änderungen
können durch den Nutzer jederzeit selbstständig über die Benutzeroberfläche durchgeführt
werden.
Bei einer Löschung – egal ob es sich um einzelne Angaben oder das gesamte Benutzerprofil
handelt
– werden die jeweiligen Datensätze von SYNEXIT unwiederbringlich und endgültig gelöscht.
- Öffentliche Inhalte: Inhalte, die vom Nutzer in Communities (auf Pinnwänden, in
Diskussionen, Fragen und Aktivitäten) veröffentlicht werden, bleiben auch dann erhalten,
wenn
der Nutzer, der sie erstellt hat, sein Konto bereits gelöscht hat. Um eine Rückverfolgung
auszuschließen, wird der Erstellername im Zuge der Kontolöschung pseudonymisiert.
- Private Konversationen: Konversationen, die der Nutzer direkt mit anderen führt,
werden spätestens 3 Jahre, nachdem die letzte Nachricht darin versandt wurde, automatisch
gelöscht. Wenn einer der beiden Konversationsteilnehmer sein Konto bereits davor löscht,
werden
dessen Nachrichten beim jeweils anderen pseudonymisiert angezeigt.
- Log-Dateien: Alle in § 4 beschriebenen Arten von Log-Dateien werden nach
spätestens 60 Tagen automatisch gelöscht.
- Plus-Mitgliedschaftskäufe: Vom Nutzer getätigte Plus-Mitgliedschaftskäufe
bleiben bis zur Löschung seines Benutzerkontos gespeichert und können vom ihm jederzeit in
den
Einstellungen eingesehen werden. SYNEXIT speichert dabei keinerlei Informationen zu den
verwendeten Zahlungsmitteln. Diese werden von 'stripe', einem PCI-zertifizierten
Zahlungsanbieter,
gemäß deren rechtlichen Verpflichtungen verwaltet und aufbewahrt.
- Support-Tickets: An den E-Mail-Support gerichtete Anfragen (erreichbar unter [email protected]) werden von SYNEXIT mithilfe
von Zendesk, einem Helpdesk-Ticket-Anbieter,
abgewickelt. Die E-Mail-Adresse und Nachrichtentexte des Anfragestellers werden bei diesem
Anbieter zwischengespeichert und spätestens 40 Tage nach der Schließung des jeweiligen
Support-Tickets
automatisch gelöscht.
§ 9 Betroffenenrechte
Um seine Betroffenenrechte gemäß DSGVO geltend zu machen, kann sich ein Nutzer der Plattformen
von
SYNEXIT per E-Mail an [email protected] wenden. Zum Zwecke der
Identitätsprüfung hat die
Anfrage von der gleichen E-Mail-Adresse zu erfolgen, mit der der Nutzer auf der jeweiligen
Plattform
registriert ist. Aufgrund der fehlenden Klarnamenpflicht ist der Nutzer überdies verpflichtet,
eine
Kopie eines amtlichen Lichtbildausweises zu übermitteln. Dies ist notwendig aufgrund Art 12 Abs.
6
i. V. m. Art 15-21 DSGVO, um sicherzustellen, dass es sich beim Anfragenden um eine natürliche
Person handelt und die Identität verifizierbar ist. Falls nicht anders angegeben, werden alle
Anfrage innerhalb der gesetzlichen Frist von 30 Tagen bearbeitet:
- Auskunftsrecht: Der Nutzer hat das Recht, einen Auszug seiner von SYNEXIT
gespeicherten personenbezogenen Daten, deren Verarbeitungszwecken und Empfängern
(Auftragsverarbeitern) zu verlangen.
- Recht auf Berichtigung: Der Nutzer hat die Möglichkeit, alle personenbezogenen
Daten, die er u. a. bei der Registrierung angibt, jederzeit selbstständig in den
Einstellungen bzw. seinem Profil zu berichtigen. Eine Ausnahme hiervon stellen das
Geschlecht
und das Geburtsdatum dar: Um Missbrauch zu vermeiden, können diese vom Nutzer selbst nur ein
einziges Mal bearbeitet werden.
- Recht auf Löschung ("Recht auf Vergessenwerden"): Der Nutzer hat die
Möglichkeit, sein Benutzerkonto jederzeit selbstständig zu löschen. Dies erfolgt in den
Einstellungen unter dem Punkt „Kontoeinstellungen“ durch Klick auf den Schalter „Konto
löschen“.
Die Löschung wird mit sofortiger Wirkung durchgeführt und kann nicht rückgängig gemacht
werden.
Alternativ kann sich der Nutzer, wie oben angegeben, per E-Mail an [email protected]
wenden, um eine Kontolöschung zu beantragen. Diese wird spätestens innerhalb von 7 Tagen
durchgeführt.
- Recht auf Datenübertragbarkeit: Der Nutzer hat das Recht, einen Export seiner
von SYNEXIT gespeicherten personenbezogene Daten zu verlangen. Dieser erfolgt im
JSON-Format,
das von Mensch und Maschine gleichermaßen lesbar ist.
- Recht auf Widerspruch und Einschränkung der Verarbeitung: Der Nutzer kann von
SYNEXIT verlangen, die Nutzung seiner personenbezogenen Daten ganz oder teilweise
einzustellen
(bspw. wenn er den Newsletter abbestellen, aber sein Konto beibehalten möchte), oder die
Nutzung
einzuschränken (bspw. wenn der Nutzer der Ansicht ist, dass die Datenverarbeitung
unrechtmäßig
erfolgt; diesfalls wird die Datenverarbeitung bis zur Klärung der Rechtslage eingeschränkt.)
- Beschwerderecht: Der Nutzer hat gemäß Art 77 DSGVO das Recht, bei der
Österreichische Datenschutzbehörde Beschwerde gegen die vorliegende Datenverarbeitung
einzureichen (erreichbar unter [email protected] bzw. +43 1 52 152-0).
§ 10 Einsatz von Cookies / Vermeidung von Cookies
- Cookies sind kleine Textdateien, die z. B. Informationen über die bisherigen Zugriffe des
Nutzers auf den entsprechenden Server oder Informationen darüber enthalten, welche
Funktionen
bisher aufgerufen wurden. Cookies werden nicht dazu eingesetzt, um Programme auszuführen
oder
auf das Gerät des Nutzers zu laden. Hauptzweck von Cookies ist vielmehr, ein speziell auf
den
Nutzer zugeschnittenes Angebot bereitzustellen und die Nutzung des Service so komfortabel
wie
möglich zu gestalten. Zu eben diesen Zwecken verwendet SYNEXIT zwei Arten von Cookies:
- “First Party Cookies”, d. h. Cookies, die von SYNEXIT selbst gesetzt werden, um die
grundlegenden Funktionen der Plattformen von SYNEXIT bereitzustellen (siehe 10.2
Unbedingt erforderliche Cookies).
- “Third Party Cookies”, d.h. Cookies, die beim Besuch der Plattformen von SYNEXIT von
Drittunternehmen gesetzt werden können (siehe 10.2-10.5).
-
Unbedingt erforderliche Cookies: SYNEXIT verwendet
First-Party-Cookies, um die Online-Erfahrung und Online-Zeit des Nutzers individuell
ausgestalten und optimieren zu können (z. B. damit sich der Nutzer nicht erneut anmelden
muss, auch wenn der Webbrowser zwischenzeitlich geschlossen wurde). SYNEXIT nutzt dafür
sowohl "Session-Cookies" (temporäre Cookies, die nur so lange existieren, wie der Nutzer auf
die Website zugreift) als auch "Permanente Cookies" (Cookies, welche auch auf dem Gerät des
Nutzers erhalten bleiben, nachdem die Website besucht wurde). Darüber hinaus bindet SYNEXIT
einige unbedingt erforderliche Services von Drittanbietern ein, die Third-Party-Cookies
setzen können: CloudFlare, um die Ladezeiten der Plattformen von SYNEXIT zu verkürzen und
diese vor Hackerangriffen zu schützen, sowie OneTrust, um die Cookie-Präferenzen des Nutzers
zu verwalten und zu speichern.
- Funktionelle Cookies: SYNEXIT bindet Services von Drittunternehmen
ein, um Links zu externen Webseiten auflösen und ansprechend darstellen zu können (Embedly)
sowie um eine Registrierung bzw. Anmeldung über Facebook zu ermöglichen (Facebook Connect).
Diese Drittanbieter können beim Besuch der Plattformen von SYNEXIT Cookies setzen.
- Leistungs-Cookies SYNEXIT bindet Services von Drittunternehmen ein,
um die Server-Performance (DataDog) und das aggregierte Besucherverhalten analysieren zu
können (GoogleAnalytics). Diese Drittanbieter können beim Besuch der Plattformen von SYNEXIT
Cookies setzen.
- Cookies für Marketingzwecke: SYNEXIT nutzt Google AdManager, um die
Werbeanzeigen mehrerer Werbevermarkter Tag-in-Tag einzubinden. Tag-in-Tag bezeichnet jene
Form der
Werbeschaltung, bei der die Werbemittel nicht direkt von SYNEXIT ausgeliefert werden,
sondern stattdessen ein Script oder ein clientseitiger Aufruf von Inhalten eines Servers
gestartet wird, der sich außerhalb des Einflussbereichs von SYNEXIT befindet.
Folgende
Werbevermarkter können beim Besuch der Plattformen von SYNEXIT Cookies setzen, um die
ausgespielte Werbung für den Nutzer relevanter zu machen. Dabei werden Informationen darüber
verarbeitet, welche
Webseiten mit dem Browser besucht wurden, auf welche Werbeflächen geklickt wurde, wie lang
die Verweildauer auf einer Webseite war und wie generell mit der Webseite interagiert wurde.
Des Weiteren werden Informationen zur Attraktivität der Online-Werbung gesammelt, zum
Beispiel
die Anzahl der Klicks und die resultierenden Online-Verkäufe, die eine Anzeige generiert.
- Google (AdSense): Nutzer können in den Google-Einstellungen
für Werbung sogenannte "personalisierte Werbung" deaktivieren. Es wird dann
womöglich genauso viel Werbung wie bisher angezeigt, deren Inhalte werden für den
Nutzer
jedoch weniger relevant sein. Darüber hinaus werden nach der Deaktivierung von
personalisierter Werbung weiterhin Cookies gesetzt, da diese auch für das Anzeigen
von
unpersonalisierter Werbung notwendig sind. Mehr Informationen darüber, wie Google
personenbezogene Daten verarbeitet und schützt, finden Nutzer in der Datenschutzerklärung
und den Nutzungsbedingungen
von Google.
- GroupM: Datenschutzerklärung, Auskunftsbegehren
- Purpur Media: Datenschutzerklärung,
Auskunftsbegehren
- YOC: Datenschutzerklärung,
Auskunftsbegehren
- Traffective: Datenschutzerklärung, Auskunftsbegehren
-
Teads: Datenschutzerklärung,
Auskunftsbegehren
- Der Nutzer hat beim ersten Besuch der öffentlich zugänglichen Bereiche der Plattformen von
SYNEXIT die Möglichkeit, die Verwendung von Cookies über einen Consent-Management-Dialog
anzupassen oder gänzlich abzulehnen (ausg. unbedingt erforderliche Cookies). Die dort
getroffene Auswahl kann jederzeit nachträglich über den Link "Cookie-Einstellungen" im
Footer der öffentlich zugänglichen Bereiche der Plattformen von SYNEXIT geändert werden.
Im Falle einer späteren Registrierung oder Anmeldung werden auch funktionelle und
Analyse-Cookies gesetzt. Entscheidet sich der Nutzer für eine werbefinanzierte
Basis-Mitgliedschaft, kommen außerdem Cookies für Marketingzwecke und personalisierte
Werbung zum Einsatz (siehe § 2.8 der Allgemeinen Geschäftsbedingungen von SYNEXIT). Beides
geschieht aufgrund des Vertrages und der berechtigten Interessen von SYNEXIT.
Blockiert der Nutzer durch seinen Webbrowser oder ein externes Tools alle Arten von Cookies
(d. h. auch unbedingt erforderliche und funktionelle Cookies), kann dies den Umfang der
Leistungen (Services) von SYNEXIT mindern und sich bei deren Nutzung negativ bemerkbar
machen.
§ 11 Verwendung von Facebook Social Plugins & Facebook Pixel
- SYNEXIT verwendet Social Plugins ("Plugins") des sozialen Netzwerkes
facebook.com, welches von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304,
USA/Facebook Ireland Limited, Hanover Reach, 5 – 7 Hanover Quay, Dublin 2 Ireland betrieben
wird
(im Folgenden "Facebook" genannt). Die Plugins sind mit einem Facebook-Logo gekennzeichnet.
Wenn
der Nutzer eine Website aufruft, die ein solches Plugin enthält, baut der Browser des
Nutzers
eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von
Facebook direkt an den Browser des Nutzers übermittelt und von diesem in die Webseite
eingebunden.
- Durch die Einbindung der Plugins erhält Facebook die Information, dass der
Nutzer eine Plattform von SYNEXIT aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt,
kann
Facebook dessen Besuch seinem Facebook-Konto zuordnen. Wenn der Nutzer mit den Plugins
interagiert, zum Beispiel den "Gefällt mir" Button betätigt oder einen Kommentar abgibt,
wird
die entsprechende Information vom Browser des Nutzers direkt an Facebook übermittelt und
dort
gespeichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der
Daten durch Facebook sowie diesbezügliche Rechte und Einstellungsmöglichkeiten des Nutzers
zum
Schutz seiner Privatsphäre ist den Datenschutzhinweisen von Facebook zu entnehmen.
- SYNEXIT setzt außerdem den so genannten "Facebook-Pixel" ein, um die
Wirksamkeit seiner Werbemaßnahmen auf Facebook zu analysieren und zu optimieren („Conversion
Tracking“). Der Pixel analysiert dabei das Verhalten jener Nutzer, die durch das Anklicken
einer
Facebook-Werbung auf eine der Plattformen von SYNEXIT weitergeleitet werden. Die dabei
gesammelten Informationen (HTTP-Header, pixel-spezifische Daten und einige „Custom-Events“
wie
z. B., ob die Registrierung abgeschlossen wurde) werden an die Server von Facebook
übermittelt
und dort gespeichert.
- Um die Treffgenauigkeit seiner Werbemaßnahmen zu verbessern, möchte SYNEXIT so
genannte "Custom-Audiences" einsetzen, um auf Basis der bestehenden Nutzer
potenzielle neue
Nutzer ermitteln zu können. Da Facebook derzeit allerdings die in der
Datenschutzgrundverordnung
(DSGVO) festgelegten Standards für Auftragsdatenverarbeiter nicht erfüllt, nimmt SYNEXIT
vorerst
davon Abstand.
- Sollte der Nutzer nicht wollen, dass Facebook in den beschriebenen Weisen Daten
sammelt, kann er sich (1) entweder vor seinem Besuch der Webseiten von SYNEXIT bei Facebook
ausloggen (2) oder in den Facebook-Einstellungen der Datenerfassung bzw. -nutzung durch
Facebook
grundsätzlich widersprechen: https://www.facebook.com/settings?tab=ads.
§ 12 Verwendung von Google Analytics
- SYNEXIT benutzt Google Analytics, einen Webanalysedienst der Google Inc. (im
Folgenden „Google“ genannt). Google Analytics verwendet sogenannte „Cookies“, Textdateien,
die
auf
Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie
ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website
werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Im
Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von
Google
jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten
des
Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird
die
volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die
IP-Anonymisierung ist auf den Plattformen von SYNEXIT aktiv. Im Auftrag von SYNEXIT wird
Google
diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die
Webseitenaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der
Internetnutzung verbundene Dienstleistungen zu erbringen.
- Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse
wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der
Cookies
durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie
jedoch
darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der
Plattformen
von SYNEXIT vollumfänglich werden nutzen können. Sie können stattdessen die Erfassung der
durch
das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer
IP-Adresse)
an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter
dem
folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de
§ 13 Überprüfung von Daten und Nachrichten
Auf den Plattformen von SYNEXIT geht es darum, online neue Kontakte für alle Bereiche des
privaten
Lebens zu knüpfen. Dies stellt für viele Menschen eine neue Erfahrung dar, die noch dazu
außerhalb
ihrer gewohnten Komfortzone stattfindet. Aus diesem Grund legt SYNEXIT größten Wert auf
Seriosität
und bemüht sich, seine Nutzer vor unpassenden Kontaktanfragen und Inhalten zu schützen. Um dies
zu
gewährleisten, wurden folgende Vorkehrungen getroffen:
- Zum Schutz vor Personen, die die Plattformen von SYNEXIT missbrauchen,
analysiert SYNEXIT durch verschiedene automatisierte Monitoring-Werkzeuge stichprobenartig
Aktivitäten und prüft Eingaben der Nutzer auf Plausibilität, ohne dass SYNEXIT dazu
verpflichtet
ist. Bestimmte Zeichenfolgen oder Logins verschiedener Nutzer, die z. B. von ein und
demselben
Computer zu stammen scheinen, können zur Sperrung aufgrund verdächtiger Aktivitäten führen.
- Zudem nimmt SYNEXIT - ebenfalls ohne dazu verpflichtet zu sein - eine
automatisierte
Filterung der Nachrichten vor. So werden von Nutzern verfasste Texte anhand von Wortlisten
auf ihre Vereinbarkeit mit geltendem Recht sowie mit den Allgemeinen Geschäftsbedingungen
von
SYNEXIT überprüft. Hierbei werden Wörter, z. B. aus dem pornographischen Bereich oder aber
eindeutig beleidigende Wörter, automatisiert mit Texten der Nutzer abgeglichen. Es wird auch
versucht, Nutzer vor "Spammern" zu schützen. Sollte sich im Rahmen der
stichprobenartigen/automatisierten Überprüfungen der Verdacht eines Missbrauchs ergeben, so
sind
die Rechtsfolgen in § 9 (Sanktionen) der Allgemeinen Geschäftsbedingungen von SYNEXIT
aufgeführt. SYNEXIT ist zudem berechtigt, Annahme und Zustellung von eingehenden und/oder
ausgehenden Nachrichten abzulehnen, wenn aufgrund des automatisierten Prüfverfahrens eine
hohe
Wahrscheinlichkeit dafür besteht, dass es sich bei der betroffenen Nachricht um eine
rechtswidrige und/oder gegen die Allgemeinen Geschäftsbedingungen von SYNEXIT verstoßende
Nachricht handelt. Der Nutzer erhält keine Mitteilung über abgelehnte und/oder nicht
zugestellte Nachrichten.
§ 14 Best-practices in der Online-Kommunikation
Dem Nutzer ist bekannt, dass bei der Übertragung von Daten im Internet nach dem
derzeitigen Stand der Technik der Datenschutz noch nicht sichergestellt ist. Insbesondere
E-Mails
stellen keine gesicherte Kommunikation dar, weil das „Mitlesen“ von Inhalten technisch nicht
ausgeschlossen werden kann. Der Nutzer hat für die Sicherheit der von ihm ins Internet
übermittelten
Daten selbst Sorge zu tragen.
§ 15 Datenschutzbeauftragter
Unser Datenschutzbeauftragter ist Herr Mag. Nikolas Heigl, E-Mail: [email protected].