Datenschutz

Der Schutz Ihrer Daten liegt ZKM AG („ZKM”) am Herzen. Diese Datenschutzrichtlinie erläutert, was wir sammeln und wie wir Ihre Daten verwenden, weitergeben, übertragen und speichern.

1. Identität von ZKM AG


Falls Sie Fragen zu dieser Datenschutzrichtlinie haben, können Sie uns unter Verwendung der folgenden Informationen kontaktieren:

ZKM AG
Technoparkstrasse 1 / Zeppelin 5018
8005 Zürich, Schweiz
Tel.: +41 (0) 44 554 31 60
E-Mail: info@zkm-ag.ch
Firmenregisternr.: CHE-116.138.426

2. Welche Daten erheben wir?


Sie können unsere Seite anonym besuchen.

Wenn Sie sich für die Registrierung auf unserer Website entscheiden, werden vier Datenkategorien über und für Sie verarbeitet:

„Konto-Daten“

Wenn Sie sich für ein Konto auf unserer Website registrieren, eine Bestellung aufgeben, unseren Newsletter abonnieren oder auf eine Umfrage antworten, werden die grundlegenden Kontaktdaten wie E-Mail-Adresse und Name Ihrer Kontaktperson, Firmenname, Adresse, Telefonnummer, USt.-ID-Nummer, bevorzugte Sprache und Währung, Bestellnummer, E-Mail-Adresse der Rechnungsempfänger und maskierte Kreditkarten- oder Bankkontodaten erfasst.

„Konfigurationsdaten“

Wir erfassen Ihre direkte Eingabe in unserem Cloud-Service-zkm (der „Dienst“) nach dem Login, wie den Domain-Namen der Website/Webseiten, auf der/denen Sie den Dienst implementieren und die Konfiguration des Inhalts, das Aussehen und Verhalten gegenüber Website-Besuchern („Endnutzer“).

„Endnutzer-Daten“

Daten, die von Endnutzern generiert werden, die Ihre Website/Webseiten besuchen, die den Dienst nutzen. Wenn ein Endnutzer eine Zustimmung auf Ihrer Website/Ihren Webseiten abgibt, werden die folgenden Daten automatisch bei ZKM AG protokolliert:

  • Die IP-Nummer des Endnutzers in anonymisierter Form (die letzten drei Ziffern werden auf ‚0’ gesetzt).
  • Datum und Uhrzeit der Zustimmung.
  • Benutzeragent des Browsers des Endnutzers.
  • Die URL, von der die Zustimmung gesendet wurde.
  • Ein anonymer, zufälliger und verschlüsselter Key.
  • Der Einwilligungsstatus des Endnutzers, der als Nachweis der Zustimmung dient.

Der Schlüssel und der Zustimmungsstatus werden auch im Browser des Endnutzers im Cookie „CookieConsent“ gespeichert, sodass die Website die Zustimmung des Endbenutzers bei allen nachfolgenden Seitenanfragen und zukünftigen Endnutzer-Sitzungen für bis zu 12 Monate automatisch lesen und befolgen kann. Der Key wird für den Nachweis der Einwilligung und für eine Option verwendet, mit der überprüft wird, ob der im Browser des Endnutzers gespeicherte Zustimmungsstatus im Vergleich zur ursprünglichen Zustimmung, die an ZKM AG übermittelt wurde, unverändert ist.

Wenn Sie die Service-Funktion „Sammelzustimmung“ aktivieren, um die Zustimmung für mehrere Webseiten durch eine einzige Endnutzerzustimmung zu aktivieren, speichert der Dienst auch eine separate, zufällige, eindeutige ID mit der Zustimmung des Endnutzers. Wenn alle folgenden Kriterien erfüllt sind, wird dieser Schlüssel (Key) im Cookie des Drittanbieters „CookieConsentBulkTicket“ im Browser des Endnutzers in verschlüsselter Form gespeichert:

  • Sie aktivieren die Sammelzustimmungsfunktion in der Dienstkonfiguration.
  • Der Endnutzer lässt Cookies von Drittanbietern über Browsereinstellungen zu.
  • Der Endnutzer hat „Nicht verfolgen“ über die Browsereinstellungen deaktiviert.
  • Der Endnutzer akzeptiert alle oder wenigstens bestimmte Arten von Cookies, wenn er die Zustimmung erteilt.

„Systemgenerierte Daten“

Der Dienst erstellt und speichert automatisch Metadaten auf der Grundlage der anderen Arten von Daten, z. B.:

  • Abonnementdaten, wie Startdatum, letztes Rechnungsdatum und das Ergebnis einer verpflichtenden Überprüfung der USt.-ID-Nummer. Ausgestellte Rechnungen werden gespeichert, sodass Sie über den Service-Manager auf alle ausgestellten Rechnungen zugreifen können.
  • Definitionen der Cookies, die gefunden werden, wenn der Dienst Ihre Website/Ihre Webseiten gescannt hat, einschließlich Berichte über das Ergebnis jedes Scans.
  • Aggregierte statistische Daten über die Zustimmung des Endnutzers.

Sie können ZKM AG über die Konfiguration und/oder die Ausführung von relevanten Funktionen, die der Dienst über den Service-Manager anbietet, Anweisungen erteilen. Wenn eine bestimmte Anweisung zu persönlichen Daten nicht über den Service-Manager ausgeführt werden kann, können Sie uns Anweisungen über den Helpdesk unter zkm-ag.com/de/privacy-policy zusenden.

Sie werden von ZKM AG über relevante Änderungen in Bezug auf den Dienst, wie zum Beispiel die Implementierung zusätzlicher Funktionen, per E-Mail informiert, wenn Sie den ZKM AG-Newsletter auf der Seite Kontoeinstellungen im Service-Manager abonnieren.

3. Wofür verwenden wir Ihre Daten?


Alle Daten, die wir von Ihnen sammeln, können für einen oder mehrere der folgenden Zwecke verwendet werden:

3.1. Um Ihre Erfahrung zu personalisieren (die Daten helfen ZKM AG, besser auf Ihre individuellen Bedürfnisse einzugehen);
3.2. damit Sie die Benutzererfahrung gegenüber Endnutzern steuern können und der Dienst die Zustimmung des Endnutzers automatisch auf andere Webseiten von Ihnen anwenden kann;
3.3. unsere Website zu verbessern (ZKM AG ist ständig bemüht, unsere Website-Angebote basierend auf den Informationen und dem Feedback unserer Kunden zu verbessern);
3.4. um Sie als Vertragspartner zu identifizieren;
3.5. um die sichere Anmeldung für Sie im Service-Manager von zkm.com zu ermöglichen;
3.6. um einen primären Kommunikationskanal mit Ihnen einzurichten;
3.7. um ZKM AG die Ausstellung gültiger Mehrwert-/Umsatzsteuerrechnungen und die Abwicklung von Transaktionen zu ermöglichen (Ihre Daten werden ohne Ihr Einverständnis niemals verkauft, getauscht, übertragen oder an andere Unternehmen weitergegeben, außer zum ausdrücklichen Zweck der Erbringung der angeforderten Dienstleistung);
3.8. um die automatisierte Handhabung der Abonnements zu ermöglichen;
3.9. Zum Erstellen und Anzeigen von Cookie-Erklärungen für Endnutzer und Speichern und Anzeigen von Scan-Berichten für Sie;
3.10. um Ihnen aggregierte Informationen über die Auswahlentscheidungen der Endnutzer hinsichtlich akzeptierter Cookie-Typen bereitzustellen und eine grafische Darstellung im Service-Manager zu generieren; und/oder

3.11. um in bestimmten Abständen E-Mails zu senden (Die E-Mail-Adresse, die Sie für die Bestellabwicklung angeben, kann dazu verwendet werden, Ihnen Informationen und Updates zu Ihrer Bestellung zu senden. Außerdem erhalten Sie, wenn Sie dies akzeptiert haben, gelegentlich Unternehmensnachrichten, Updates, Informationen über zugehörige Produkte oder Dienstleistungen usw.)

Wenn Sie zu irgendeinem Zeitpunkt den Erhalt zukünftiger E-Mails abbestellen möchten, können Sie Ihr Konto nach dem Login durch Klicken auf „Mein Konto löschen“ kündigen.

4. Rechtliche Grundlage


4.1. EU-Datenschutzgrundverordnung (DSGVO)

Die Verarbeitung Ihrer Daten erfolgt entweder aufgrund Ihrer Einwilligung oder falls die Bearbeitung zur Vertragserfüllung notwendig ist, oder um auf Ihren Wunsch hin vor Vertragsabschluss zu handeln, vgl. DSGVO-Art. 6 (1) (a) – (b).

Wenn die Verarbeitung auf Ihrer Zustimmung beruht, können Sie Ihre Zustimmung jederzeit widerrufen, indem Sie uns über die Kontaktinformationen unter Klausel 1 kontaktieren.

Um einen Vertrag über den Erwerb des ZKM AG-Dienstes abzuschließen, müssen Sie uns die erforderlichen persönlichen Daten zur Verfügung stellen. Wenn Sie uns nicht alle erforderlichen Informationen zur Verfügung stellen, ist es nicht möglich, den Dienst zur Verfügung zu stellen.

4.2. California Online Privacy Protection Act Compliance

Da ZKM AG Ihre Privatsphäre schätzt, haben wir die notwendigen Vorkehrungen getroffen, um dem California Online Privacy Protection Act (Kalifornisches Online-Datenschutzgesetz) zu entsprechen. Wir werden daher ohne Ihre Zustimmung keine persönlichen Daten an Dritte weitergeben, außer wie in Klausel 7 angegeben.

Im Rahmen des California Online Privacy Protection Act können alle Nutzer unserer Website jederzeit Änderungen an ihren Informationen vornehmen, indem sie sich in ihr Konto einloggen und zur „Profilseite“ navigieren.

4.3. Kinder-Online-Datenschutzgesetz Compliance

ZKM AG erfüllt die Anforderungen des Kinder-Online-Datenschutzgesetzes. Wir werden nicht absichtlich Informationen von Personen unter 13 Jahren sammeln. Unsere Website, Produkte und Dienste richten sich an Personen, die mindestens 13 Jahre alt oder älter sind.

5. Wie schützen wir Ihre Daten?


ZKM AG führt die folgenden technischen, physischen und organisatorischen Maßnahmen durch, um die Sicherheit Ihrer persönlichen Daten vor zufälliger oder gesetzwidriger Zerstörung oder versehentlichem Verlust, Veränderung, unbefugter Nutzung, unbefugter Änderung, Offenlegung oder Zugriff und vor allen anderen rechtswidrigen Formen der Verarbeitung zu bewahren.

5.1. Verfügbarkeit

Der Dienst nutzt die umfangreichen Funktionen der Cloud-Umgebung, um eine hohe Verfügbarkeit wie vollständige Redundanz, Lastverteilung, automatische Kapazitätsskalierung, kontinuierliche Datensicherung und Georeplikation sowie einen Traffic-Manager für automatisches geografisches Failover auf Daten-Center-Level-Katastrophen sicherzustellen. Alle Failover-Mechanismen sind vollständig automatisiert.

Außerhalb der Cloud-Plattformen von ZKM AG werden keine persönlichen Daten dauerhaft gespeichert. Die physische Sicherheit wird dabei von den Subunternehmern von ZKM AG aufrechterhalten, siehe Klausel 7. Die Rechenzentren von Microsoft erfüllen Industriestandards wie ISO 27001 für physische Sicherheit und Verfügbarkeit, z.B. durch die Verwendung von Sicherheitspersonal rund um die Uhr, Zwei-Faktor-Zugangskontrolle mit biometrischen Daten und Kartenlesern, Barrieren, Zugangsbarrieren, Sicherheitskameras und andere Maßnahmen.

5.2. Integrität

Um die Integrität zu gewährleisten und den Best Practices für den Schutz der Vertraulichkeit und Daten-integrität zu entsprechen, werden alle Datentransits verschlüsselt. Z. B. werden alle Kreditkarteninformationen über die Secure Socket Layer (SSL)-Technologie übertragen und dann in der Datenbank unseres Zahlungsgateway-Anbieters verschlüsselt und sind so nur für diejenigen zugänglich, die berechtigt sind, auf solche Systeme zuzugreifen, und diese müssen die Informationen vertraulich behandeln.

Für Daten im Transit verwendet der Dienst branchenübliche Transportprotokolle zwischen Geräten und Microsoft-Datencentern und innerhalb von Datenzentren selbst.

5.3. Vertraulichkeit

Alle Mitarbeiter unterliegen einer uneingeschränkten Vertraulichkeitspflicht und Subunternehmer und andere Vertragspartner müssen eine Vertraulichkeitsvereinbarung unterzeichnen, wenn die vollständige Vertraulichkeit nicht Teil der Hauptvereinbarung zwischen den Parteien ist.

Wenn persönliche Daten von autorisiertem Personal abgerufen werden, ist der Zugriff nur über eine verschlüsselte Verbindung möglich. Beim Zugriff auf die Daten in einer Datenbank muss die IP-Nummer der Person, die auf die Daten zugreift, ebenfalls vorautorisiert werden, um Zugang zu erhalten.

Jedes Gerät, das für den Zugriff auf persönliche Daten verwendet wird, ist mit dem Azure Active Directory (AAD) von ZKM AG, dem cloudbasierten Identitäts- und Zugriffsverwaltungsdienst von Microsoft, beim Login geschützt und verfügt über die unternehmenseigene Antivirenlösung von ZKM AG. Wenn persönliche Daten vorübergehend auf einem Gerät gespeichert werden, muss die Speichereinheit auf dem Gerät ebenfalls stark verschlüsselt sein.

Geräte vor Ort, die persönliche Daten vorübergehend speichern, sind zu jeder Zeit, außer wenn sie nicht aktiv genutzt oder unter ununterbrochener Aufsicht transportiert werden, in einem Safe eingeschlossen. Persönliche Daten werden niemals auf mobilen Medien wie USB-Sticks oder DVDs gespeichert.

5.4. Transparenz

ZKM AG wird Sie jederzeit über Änderungen an den Prozessen zum Schutz von Daten und Sicherheit, einschließlich Praktiken und Richtlinien, auf dem Laufenden halten. Sie können jederzeit Informationen darüber anfordern, wo und wie Daten gespeichert, gesichert und verwendet werden. ZKM AG wird auch die Zusammenfassungen aller unabhängigen Prüfungen des Dienstes bereitstellen.

5.5. Isolation

Der gesamte Zugriff auf persönliche Daten ist standardmäßig blockiert, wobei eine Richtlinie für Zero-Privileges (Null-Privilegien) verwendet wird. Der Zugriff auf persönliche Daten ist auf individuell autorisier-tes Personal beschränkt. Der Sicherheits- und Datenschutzbeauftragte von ZKM AG erteilt Berechtigungen und führt ein Protokoll der erteilten Berechtigungen. Autorisierten Mitarbeitern wird durch unser AAD nur der Mindestzugang gewährt, den sie für ihre Aufgabe unbedingt benötigen.

5.6. Die Fähigkeit, zu intervenieren

ZKM AG ermöglicht Ihnen, Ihre Rechte auf Zugriff, Berichtigung, Löschung, Sperrung und Widerspruch wahrzunehmen, hauptsächlich durch die Bereitstellung integrierter Funktionen für die Datenverarbeitung im Service-Manager, indem die Option zum Senden von Anweisungen über den ZKM AG-Helpdesk angeboten und der Kunde informiert und ihm die Möglichkeit geboten wird, Einspruch zu erheben, wenn ZKM AG plant, Änderungen an relevanten Praktiken und Richtlinien zu implementieren.

Die Gesamtverantwortung für die Datensicherheit liegt beim Datenschutzbeauftragten von ZKM AG, der das gesamte Personal zu den Datensicherheitsmaßnahmen, die im Sicherheitshandbuch von ZKM AG und dieser Datenschutzrichtlinie dargelegt sind, aufklärt und auf den neusten Stand bring.

5.7. Überwachung

ZKM AG verwendet Sicherheitsreports, um Zugriffsmuster zu überwachen und potenzielle Bedrohungen proaktiv zu identifizieren und zu minimieren. Verwaltungsvorgänge, einschließlich des Systemzugriffs, werden protokolliert, um einen Prüfpfad bereitzustellen, wenn nicht autorisierte oder versehentliche Änderungen vorgenommen werden.

Die Systemleistung und Verfügbarkeit wird sowohl von internen als auch externen Monitoring-Diensten überwacht.

5.8. Benachrichtigung über Sicherheitsverletzungen persönlicher Daten

Für den Fall, dass Ihre Daten kompromittiert werden, wird ZKM AG Sie und die zuständigen Aufsichtsbehörden innerhalb von 72 Stunden per E-Mail über das Ausmaß des Verstoßes, die betroffenen Daten, jegliche Auswirkungen auf den Dienst und den Maßnahmenplan von ZKM AG, zur Sicherung der Daten und zur Begrenzung möglicher nachteiliger Auswirkungen auf die betroffenen Personen, informieren.

„Sicherheitsverletzung der persönlichen Daten“ bedeutet eine Verletzung der Sicherheit, die zu der zufälligen oder unrechtmäßigen Zerstörung, dem Verlust, der Veränderung, der unbefugten Offenlegung oder des Zugangs zu persönlichen Daten führt, die im Zusammenhang mit der Bereitstellung des Dienstes übertragen, gespeichert oder anderweitig verarbeitet werden.

6. Wie wir Cookies verwenden


Weitere Informationen zu den von uns verwendeten Cookies finden Sie in der Cookie-Erklärung von ZKM AG unter zkm-ag.com/de/privacy-policy.

7. Geben wir Daten an Dritte weiter?


ZKM AG verkauft, handelt oder überträgt keine personenbezogenen Daten an Dritte.

Dies gilt nicht für vertrauenswürdige Dritte oder Subunternehmer, die uns beim Betrieb unserer Website, bei der Durchführung unserer Geschäfte oder bei der Betreuung unserer Kunden unterstützen. Solche vertrauenswürdigen Parteien haben möglicherweise Zugang zu personenbezogenen Daten, die sie benötigen, und sie sind vertraglich verpflichtet, Ihre Daten vertraulich zu behandeln.

Wir können Ihre Daten auch dann weitergeben, wenn wir der Ansicht sind, dass die Weitergabe zur Einhaltung des Gesetzes, zur Durchsetzung unserer Website-Richtlinien oder zum Schutz der Rechte, des Eigentums oder der Sicherheit von uns oder anderen Personen nötig ist. Darüber hinaus können nicht personenbezogene Besucherinformationen anderen Parteien für Marketing, Werbung oder andere Zwecke zur Verfügung gestellt werden.

7.1. Subunternehmer/Vertrauenswürdige Dritte

Die Subunternehmer Microsoft Ireland Operations Ltd, Dublin, Irland, und Fujitsu A / S, Ballerup, Dänemark, beachten und werden nach den Standards der ISO/IEC 27001 auditiert. Der Hauptunterauftragnehmer Microsoft hat auch den internationalen Verhaltenskodex für Cloud-Datenschutz, ISO/IEC 27018, übernommen. Der Subprozessor E-conomic International ist in „International Standards on Assurance Engagement 3000“ (ISAE 3000) zertifiziert.

ZKM AG wird die Einhaltung dieser Standards und Audits durch Unterauftragnehmer und Unterprozessoren überwachen, um sicherzustellen, dass die Datenschutzanforderungen erfüllt werden.

Alle beabsichtigten Änderungen in Bezug auf das Hinzufügen oder Ersetzen von Subunternehmern oder Subprozessoren, die persönliche Daten verarbeiten, werden Ihnen mit einer Frist von mindestens 3 Monaten mitgeteilt. Sie haben jederzeit die Möglichkeit, solchen Änderungen zu widersprechen oder den Vertrag mit ZKM AG zu kündigen.

7.2. Gesetzlich geforderte Offenlegung

ZKM AG wird die Daten des Kunden nicht an die Strafverfolgungsbehörden weitergeben, außer wenn wir von Ihnen dazu aufgefordert wird oder dies gesetzlich vorgeschrieben ist. Wenn Regierungen eine rechtmäßige Nachfrage nach Kundendaten an ZKM AG stellen, versucht ZKM AG, die Offenlegung zu begrenzen. ZKM AG wird nur die spezifischen Daten weitergeben, die zur Erfüllung der relevanten rechtmäßigen Forderung notwendig sind.

Wenn ZKM AG gezwungen ist, Ihre Daten offenzulegen, werden wir Sie unverzüglich benachrichtigen und eine Kopie der Anfrage zur Verfügung stellen, sofern dies nicht gesetzlich untersagt ist.

8. Links von Dritten


Gelegentlich können wir nach eigenem Ermessen Produkte oder Dienste von Dritten auf unserer Website anbieten. Diese Webseiten von Drittanbietern verfügen über separate unabhängige Datenschutzrichtlinien. Wir übernehmen daher keine Verantwortung oder Haftung für den Inhalt und die Aktivitäten dieser verlinkten Webseiten. Nichtsdestotrotz versuchen wir, die Integrität unserer Website zu schützen und begrüßen jedes Feedback zu diesen Webseiten.

9. Wo speichern wir die Daten?


Keine gespeicherten Daten werden von ZKM AG außerhalb der Europäischen Union übertragen, gesichert und/oder wiederhergestellt.

9.1. Standort der persönlichen Daten

Alle Daten werden in Datenbanken und Datei-Repositorien gespeichert, die in einem Azure-Rechenzentrum des Cloud-Anbieters von ZKM AG, Microsoft Ireland Operations Ltd in Dublin, gehostet werden. Alle Daten werden automatisch in Echtzeit in sekundäre Hot-Failover-Datenbanken und Datei-Repositorien im Microsoft-Rechenzentrum in Amsterdam, Niederlande, repliziert.

Datenbanken werden kontinuierlich gesichert, um die Wiederherstellung zu einem beliebigen Zeitpunkt innerhalb einer Aufbewahrungsfrist von 35 Tagen zu ermöglichen. Sicherungen werden im Dateispeicher am gleichen geografischen Ort wie die Datenbank gespeichert.

Eine Kopie der Kontodaten wird auch in ZKM AGs Cloud-Buchhaltungssystem, Economic International , Kopenhagen, Dänemark, gespeichert, das in einem von Fujitsu betriebenen Datenzentrum gehostet wird.

9.2. Installation von Software im Cloud-Kundensystem

Für die Nutzung des Dienstes ist keine Installation von Software erforderlich. Auf den Logingeschützten Service-Manager kann über einen Standard-Webbrowser zugegriffen werden. Dabei wird automatisch eine verschlüsselte https-Verbindung für die gesamte Kommunikation zwischen Ihrem Browser und dem ZKM AG-Server verwendet, um zu verhindern, dass Daten während der Netzwerkübertragung abgefangen werden.

10. Zugriff, Daten-Portabilität, Migration und Transfer-Back-Unterstützung


Sie können jederzeit von ZKM AG eine Bestätigung darüber erhalten, ob persönliche Daten über Sie verarbeitet werden oder nicht.

Sie können jederzeit eine vollständige Datenkopie bestellen, die Sie an einen anderen Controller der Daten senden können. Ihre Daten werden innerhalb von 10 Arbeitstagen von ZKM AG als Tabellenkalkulationsdateien im Microsoft Excel-Format geliefert. Logische Beziehungen zwischen Datensätzen werden in Form von eindeutigen Bezeichnern (Identifier) erhalten. Sie müssen für jede Datenkopie-Bestellung 1.000 € zzgl. anfallender Steuern auf die Lieferung zahlen.

11. Antrag auf Berichtigung, Einschränkung oder Löschung der persönlichen Daten


11.1. Berichtigung

Sie haben jederzeit die Möglichkeit, unrichtige persönliche Daten, die Sie betreffen, unverzüglich berichtigen zu lassen, vgl. Klausel 5.6.

11.2. Einschränkung der Verarbeitung persönlicher Daten

Sie können ZKM AG jederzeit auffordern, die Verarbeitung persönlicher Daten zu beschränken, wenn eine der folgenden Bedingungen zutrifft:

a. wenn Sie die Richtigkeit der persönlichen Daten bestreiten, für einen Zeitraum, der es ZKM AG ermöglicht, die Richtigkeit der persönlichen Daten zu überprüfen;
b. wenn die Verarbeitung rechtswidrig ist und Sie sich der Löschung der persönlichen Daten widersetzen und stattdessen eine Einschränkung ihrer Nutzung verlangen; oder
c. wenn ZKM AG die persönlichen Daten für Zwecke der Verarbeitung nicht mehr benötigt, diese aber von Ihnen für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden.

11.3. Löschung

Sie können unverzüglich die Löschung Ihrer persönlichen Daten verlangen, und wir löschen die persönlichen Daten unverzüglich, wenn eine der folgenden Bedingungen zutrifft:

a. wenn die persönlichen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind;
b. wenn Sie Ihre Einwilligung widerrufen, auf der die Verarbeitung beruht, und wenn es keinen anderen rechtlichen Grund für die Verarbeitung gibt;
c. wenn Sie der Verarbeitung widersprechen, im Fall, dass die Verarbeitung für Direkt-Marketingzwecke erfolgt;
d. wenn die persönlichen Daten rechtswidrig verarbeitet wurden; oder
e. wenn die persönlichen Daten gelöscht werden müssen, um einer gesetzlichen Verpflichtung nach EU-Recht oder nationalem Recht nachzukommen.

12. Aufbewahrung von Daten


12.1. Richtlinie zur Aufbewahrung von Daten

Kontodaten werden aufgrund von Steuervorschriften bis zu fünf volle Geschäftsjahre nach der Kündigung Ihres Servicekontos aufbewahrt.

Konfigurationsdaten und systemgenerierte Daten werden sofort gelöscht, wenn Sie das Servicekonto löschen.

Endnutzerdaten werden fortlaufend nach 12 Monaten ab der Registrierung und unmittelbar nach der Kündigung des Servicekontos gelöscht.

12.2. Aufbewahrung von Daten zur Einhaltung gesetzlicher Anforderungen

Sie können nicht verlangen, dass ZKM AG die Standard-Aufbewahrungsfristen ändert, mit Ausnahme der Gründe für die Löschung gemäß Klausel 11.3, Sie können jedoch Änderungen vorschlagen, um bestimmten Branchenrichtlinien und -vorschriften zu entsprechen.

12.3. Datenrückgabe und/oder Löschung

Mit Ausnahme der Kontodaten werden keine Daten nach Beendigung des Vertrags gespeichert. Sie können eine Datenkopie vor der Kündigung anfordern. Sie dürfen das Servicekonto erst dann kündigen, wenn die Datenkopie übermittelt wurde, da ZKM AG andernfalls nicht in der Lage ist, die Datenkopie zu liefern.

13. Verantwortlichkeit


ZKM AG nutzt die umfangreiche Palette an integrierten Protokollierungsfunktionen und Prüfpfaden, die Microsoft auf seiner Azure-Cloud-Plattform zur Verfügung stellt. ZKM AG protokolliert außerdem alle Systemupdates, Konfigurationsänderungen und Zugriffe, um einen Audit-Trail bereitzustellen, wenn unautorisierte oder versehentliche Änderungen vorgenommen werden.

Sie können ein Datenschutz-Audit anfordern, das von einem unabhängigen Dritten durchgeführt wird, der auch von ZKM AG akzeptiert wird. Sie zahlen 5.000 € zuzüglich anfallender Steuern für einen Audit-Antrag sowie 200 € pro Stunde, die ZKM AG im Zusammenhang mit der Prüfung aufwendet, sowie alle anderen mit der Prüfung verbundenen Kosten, einschließlich des Prüfers.

14. Kooperation


ZKM AG wird mit Ihnen zusammenarbeiten, um die Einhaltung der geltenden Datenschutzbestimmungen, z. B. damit Sie die Ausübung der Rechte der betroffenen Personen effektiv gewährleisten können (Recht auf Zugang, Berichtigung, Löschung, Sperrung, Widerspruch), um Vorfälle, einschließlich der forensischen Analyse im Falle einer Sicherheitsverletzung, zu managen.

15. Nutzungsbedingungen


Bitte rufen Sie auch unsere Nutzungsbedingungen auf, die die Nutzung, Haftungsausschlüsse und Haftungsbeschränkungen für die Nutzung unserer Website festlegen, unter www.zkm-ag.com/de/privacy-policy.

16. Ihre Einwilligung


Durch die Nutzung unserer Website stimmen Sie dieser Datenschutzrichtlinie zu.

17. Änderungen unserer Datenschutzrichtlinie


Wenn wir uns dazu entschließen, unsere Datenschutzrichtlinie zu ändern, werden wir diese Änderungen auf dieser Seite veröffentlichen und/oder das untenstehende Änderungsdatum der Datenschutzrichtlinie aktualisieren. Diese Datenschutzrichtlinie wurde zuletzt am 18. Januar 2018 geändert.

18. Beschwerde


Sie können jederzeit eine Beschwerde bei einer Aufsichtsbehörde über ZKM AGs Erhebung und Verarbeitung Ihrer persönlichen Daten einreichen. In Dänemark können Sie eine Beschwerde bei der dänischen Datenschutzbehörde einreichen.

VERZICHTERKLÄRUNG: Diese Datenschutzrichtlinie ist keine amtliche Übersetzung; er dient lediglich als unverbindliche Übersetzung und soll daher in Übereinstimmung mit der englischsprachigen Fassung des Vorliegenden ausgelegt werden, welche im Falle einer Unstimmigkeit zwischen der englischsprachigen Version und dieser Übersetzung maßgeblich ist. ZKM AG übernimmt keinerlei Haftung für etwaige Fehler, Auslassungen oder Mehrdeutigkeiten in der Übersetzung. Jede natürliche bzw. juristische Person, die sich auf den übersetzten Inhalt verlässt, tut dies auf eigenes Risiko. Nehmen Sie bitte im Zweifelsfalle immer Bezug auf die amtliche englischsprachige Version. Falls Sie Fehler oder Ungenauigkeiten in der Übersetzung melden möchten, senden Sie bitte eine E-Mail an info@zkm-ag.ch.”


19. Google reCAPTCHA Datenschutzerklärung


Unser oberstes Ziel ist es, unsere Webseite für Sie und für uns bestmöglich zu sichern und zu schützen. Um das zu gewährleisten, verwenden wir Google reCAPTCHA der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Mit reCAPTCHA können wir feststellen, ob Sie auch wirklich ein Mensch aus Fleisch und Blut sind und kein Roboter oder eine andere Spam-Software. Unter Spam verstehen wir jede, auf elektronischen Weg, unerwünschte Information, die uns ungefragter Weise zukommt. Bei den klassischen CAPTCHAS mussten Sie zur Überprüfung meist Text- oder Bildrätsel lösen. Mit reCAPTCHA von Google müssen wir Sie meist nicht mit solchen Rätseln belästigen. Hier reicht es in den meisten Fällen, wenn Sie einfach ein Häkchen setzen und so bestätigen, dass Sie kein Bot sind. Mit der neuen Invisible reCAPTCHA Version müssen Sie nicht mal mehr ein Häkchen setzen. Wie das genau funktioniert und vor allem welche Daten dafür verwendet werden, erfahren Sie im Verlauf dieser Datenschutzerklärung.

Was ist reCAPTCHA?
reCAPTCHA ist ein freier Captcha-Dienst von Google, der Webseiten vor Spam-Software und den Missbrauch durch nicht-menschliche Besucher schützt. Am häufigsten wird dieser Dienst verwendet, wenn Sie Formulare im Internet ausfüllen. Ein Captcha-Dienst ist eine Art automatischer Turing-Test, der sicherstellen soll, dass eine Handlung im Internet von einem Menschen und nicht von einem Bot vorgenommen wird. Im klassischen Turing-Test (benannt nach dem Informatiker Alan Turing) stellt ein Mensch die Unterscheidung zwischen Bot und Mensch fest. Bei Captchas übernimmt das auch der Computer bzw. ein Softwareprogramm. Klassische Captchas arbeiten mit kleinen Aufgaben, die für Menschen leicht zu lösen sind, doch für Maschinen erhebliche Schwierigkeiten aufweisen. Bei reCAPTCHA müssen Sie aktiv keine Rätsel mehr lösen. Das Tool verwendet moderne Risikotechniken, um Menschen von Bots zu unterscheiden. Hier müssen Sie nur noch das Textfeld „Ich bin kein Roboter“ ankreuzen bzw. bei Invisible reCAPTCHA ist selbst das nicht mehr nötig. Bei reCAPTCHA wird ein JavaScript-Element in den Quelltext eingebunden und dann läuft das Tool im Hintergrund und analysiert Ihr Benutzerverhalten. Aus diesen Useraktionen berechnet die Software einen sogenannten Captcha-Score. Google berechnet mit diesem Score schon vor der Captcha-Eingabe wie hoch die Wahrscheinlichkeit ist, dass Sie ein Mensch sind. reCAPTCHA bzw. Captchas im Allgemeinen kommen immer dann zum Einsatz, wenn Bots gewisse Aktionen (wie z.B. Registrierungen, Umfragen usw.) manipulieren oder missbrauchen könnten.

Warum verwenden wir reCAPTCHA auf unserer Webseite?
Wir wollen nur Menschen aus Fleisch und Blut auf unserer Seite begrüßen. Bots oder Spam-Software unterschiedlichster Art dürfen getrost zuhause bleiben. Darum setzen wir alle Hebel in Bewegung, uns zu schützen und die bestmögliche Benutzerfreundlichkeit für Sie anzubieten. Aus diesem Grund verwenden wir Google reCAPTCHA der Firma Google. So können wir uns ziemlich sicher sein, dass wir eine „botfreie“ Webseite bleiben. Durch die Verwendung von reCAPTCHA werden Daten an Google übermittelt, um festzustellen, ob Sie auch wirklich ein Mensch sind. reCAPTCHA dient also der Sicherheit unserer Webseite und in weiterer Folge damit auch Ihrer Sicherheit. Zum Beispiel könnte es ohne reCAPTCHA passieren, dass bei einer Registrierung ein Bot möglichst viele E-Mail-Adressen registriert, um im Anschluss Foren oder Blogs mit unerwünschten Werbeinhalten „zuzuspamen“. Mit reCAPTCHA können wir solche Botangriffe vermeiden.

Welche Daten werden von reCAPTCHA gespeichert?
reCAPTCHA sammelt personenbezogene Daten von Usern, um festzustellen, ob die Handlungen auf unserer Webseite auch wirklich von Menschen stammen. Es kann also die IP-Adresse und andere Daten, die Google für den reCAPTCHA-Dienst benötigt, an Google versendet werden. IP-Adressen werden innerhalb der Mitgliedstaaten der EU oder anderer Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum fast immer zuvor gekürzt, bevor die Daten auf einem Server in den USA landen. Die IP-Adresse wird nicht mit anderen Daten von Google kombiniert, sofern Sie nicht während der Verwendung von reCAPTCHA mit Ihrem Google-Konto angemeldet sind. Zuerst prüft der reCAPTCHA-Algorithmus, ob auf Ihrem Browser schon Google-Cookies von anderen Google-Diensten (YouTube. Gmail usw.) platziert sind. Anschließend setzt reCAPTCHA ein zusätzliches Cookie in Ihrem Browser und erfasst einen Schnappschuss Ihres Browserfensters.
Die folgende Liste von gesammelten Browser- und Userdaten, hat nicht den Anspruch auf Vollständigkeit. Vielmehr sind es Beispiele von Daten, die nach unserer Erkenntnis, von Google verarbeitet werden.

• Referrer URL (die Adresse der Seite von der der Besucher kommt)
• IP-Adresse (z.B. 256.123.123.1)
• Infos über das Betriebssystem (die Software, die den Betrieb Ihres Computers ermöglicht. Bekannte Betriebssysteme sind Windows, Mac OS X oder Linux)
• Cookies (kleine Textdateien, die Daten in Ihrem Browser speichern)
• Maus- und Keyboardverhalten (jede Aktion, die Sie mit der Maus oder der Tastatur ausführen wird gespeichert)
• Datum und Spracheinstellungen (welche Sprache bzw. welches Datum Sie auf Ihrem PC voreingestellt haben wird gespeichert)
• Alle Javascript-Objekte (JavaScript ist eine Programmiersprache, die Webseiten ermöglicht, sich an den User anzupassen. JavaScript-Objekte können alle möglichen Daten unter einem Namen sammeln)
• Bildschirmauflösung (zeigt an aus wie vielen Pixeln die Bilddarstellung besteht)

Unumstritten ist, dass Google diese Daten verwendet und analysiert noch bevor Sie auf das Häkchen „Ich bin kein Roboter“ klicken. Bei der Invisible reCAPTCHA-Version fällt sogar das Ankreuzen weg und der ganze Erkennungsprozess läuft im Hintergrund ab. Wie viel und welche Daten Google genau speichert, erfährt man von Google nicht im Detail.

Folgende Cookies werden von reCAPTCHA verwendet: Hierbei beziehen wir uns auf die reCAPTCHA Demo-Version von Google unter https://www.google.com/recaptcha/api2/demo. All diese Cookies benötigen zu Trackingzwecken eine eindeutige Kennung. Hier ist eine Liste an Cookies, die Google reCAPTCHA auf der Demo-Version gesetzt hat:

Name: IDE
Wert: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-311179329-8
Verwendungszweck: Dieses Cookie wird von der Firma DoubleClick (gehört auch Google) gesetzt, um die Aktionen eines Users auf der Webseite im Umgang mit Werbeanzeigen zu registrieren und zu melden. So kann die Werbewirksamkeit gemessen und entsprechende Optimierungsmaßnahmen getroffen werden. IDE wird in Browsern unter der Domain doubleclick.net gespeichert.
Ablaufdatum: nach einem Jahr

Name: 1P_JAR
Wert: 2019-5-14-12
Verwendungszweck: Dieses Cookie sammelt Statistiken zur Webseite-Nutzung und misst Conversions. Eine Conversion entsteht z.B., wenn ein User zu einem Käufer wird. Das Cookie wird auch verwendet, um Usern relevante Werbeanzeigen einzublenden. Weiters kann man mit dem Cookie vermeiden, dass ein User dieselbe Anzeige mehr als einmal zu Gesicht bekommt.
Ablaufdatum: nach einem Monat

Name: ANID
Wert: U7j1v3dZa3111793290xgZFmiqWppRWKOr
Verwendungszweck: Viele Infos konnten wir über dieses Cookie nicht in Erfahrung bringen. In der Datenschutzerklärung von Google wird das Cookie im Zusammenhang mit „Werbecookies“ wie z. B. “DSID”, “FLC”, “AID”, “TAID” erwähnt. ANID wird unter Domain google.com gespeichert.
Ablaufdatum: nach 9 Monaten

Name: CONSENT
Wert: YES+AT.de+20150628-20-0
Verwendungszweck: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unterschiedlicher Services von Google. CONSENT dient auch der Sicherheit, um User zu überprüfen, Betrügereien von Anmeldeinformationen zu verhindern und Userdaten vor unbefugten Angriffen zu schützen.
Ablaufdatum: nach 19 Jahren

Name: NID
Wert: 0WmuWqy311179329zILzqV_nmt3sDXwPeM5Q
Verwendungszweck: NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre meist eingegebenen Suchanfragen oder Ihre frühere Interaktion mit Anzeigen. So bekommen Sie immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, um persönliche Einstellungen des Users für Werbezwecke zu sammeln.
Ablaufdatum: nach 6 Monaten

Name: DV
Wert: gEAABBCjJMXcI0dSAAAANbqc311179329-4
Verwendungszweck: Sobald Sie das „Ich bin kein Roboter“-Häkchen angekreuzt haben, wird dieses Cookie gesetzt. Das Cookie wird von Google Analytics für personalisierte Werbung verwendet. DV sammelt Informationen in anonymisierter Form und wird weiters benutzt, um User-Unterscheidungen zu treffen.
Ablaufdatum: nach 10 Minuten

Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google erfahrungsgemäß die Wahl ihrer Cookies immer wieder auch verändert.

Wie lange und wo werden die Daten gespeichert?
Durch das Einfügen von reCAPTCHA werden Daten von Ihnen auf den Google-Server übertragen. Wo genau diese Daten gespeichert werden, stellt Google, selbst nach wiederholtem Nachfragen, nicht klar dar. Ohne eine Bestätigung von Google erhalten zu haben, ist davon auszugehen, dass Daten wie Mausinteraktion, Verweildauer auf der Webseite oder Spracheinstellungen auf den europäischen oder amerikanischen Google-Servern gespeichert werden. Die IP-Adresse, die Ihr Browser an Google übermittelt, wird grundsätzlich nicht mit anderen Google-Daten aus weiteren Google-Diensten zusammengeführt. Wenn Sie allerdings während der Nutzung des reCAPTCHA-Plug-ins bei Ihrem Google-Konto angemeldet sind, werden die Daten zusammengeführt. Dafür gelten die abweichenden Datenschutzbestimmungen der Firma Google.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Wenn Sie wollen, dass über Sie und über Ihr Verhalten keine Daten an Google übermittelt werden, müssen Sie sich, bevor Sie unsere Webseite besuchen bzw. die reCAPTCHA-Software verwenden, bei Google vollkommen ausloggen und alle Google-Cookies löschen. Grundsätzlich werden die Daten sobald Sie unsere Seite aufrufen automatisch an Google übermittelt. Um diese Daten wieder zu löschen, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=311179329 kontaktieren.

Wenn Sie also unsere Webseite verwenden, erklären Sie sich einverstanden, dass Google LLC und deren Vertreter automatisch Daten erheben, bearbeiten und nutzen.

Etwas mehr über reCAPTCHA erfahren Sie auf der Webentwickler-Seite von Google auf https://developers.google.com/recaptcha/. Google geht hier zwar auf die technische Entwicklung der reCAPTCHA näher ein, doch genaue Informationen über Datenspeicherung und datenschutzrelevanten Themen sucht man auch dort vergeblich. Eine gute Übersicht über die grundsätzliche Verwendung von Daten bei Google finden Sie in der hauseigenen Datenschutzerklärung auf https://www.google.com/intl/de/policies/privacy/.