Datenschutz

Einführung

Diese Erklärung legt gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 dar, wie wir im Zuge unserer Dienstleistungen und Veranstaltungen, insbesondere auch bei Nutzung unserer digitalen Dienste (Websites cucocu.com und 22butterfly.com, Newsletter, Apps, Social Media-Präsenzen), personenbezogenen Daten erheben, verarbeiten und speichern – etwa wenn du Kontakt mit uns aufnimmst, unsere Websites besuchst oder unsere Online-Community (“Netzwerkstätte”; https://com.cucocu.com) nutzt, Publikationen oder Tickets kaufst, uns als Agentur beauftragst oder uns anderweitig personenbezogene Daten zur Verfügung stellst.

Wir sind die cucocu.com GmbH, Hauptplatz 22/II, 4020 Linz, Österreich. Wir sind hier der Datenverantwortliche für deine personenbezogenen Daten.

Diese Richtlinie betrifft deine gesetzlichen Rechte und Pflichten, daher bitten wir dich, sie sorgfältig zu lesen. Wenn du Fragen hast, kontaktiere uns bitte per eMail unter hallo@cucocu.com oder rufe uns unter +43 677 99028770 an.

Welche Arten von Daten, von wem, für welchen Zweck?

Wir erheben, verarbeiten und speichern folgende Arten von Daten:

  • Bestandsdaten (zB Namen, Adressen),
  • Inhaltsdaten (zB Eingaben in Online-Formularen),
  • Kontaktdaten (zB eMail, Telefonnummern),
  • Meta-/Kommunikationsdaten (zB Geräte-Informationen, IP-Adressen),
  • Nutzungsdaten (zB besuchte Websites, besuchte Veranstaltungen, Interesse an Inhalten, Zugriffszeiten),
  • Vertragsdaten (zB Vertragsgegenstand, Laufzeit, Kundenkategorie),
  • Dokumentationen (zB Gesprächsprotokolle, Konzepte)
  • Zahlungsdaten (zB Bankverbindungen, Rechnungen, Zahlungshistorie).

Davon betroffen sind Nutzer:innen unserer digitalen Dienste, Besucher:innen unserer Veranstaltungen, Käufer:innen von uns herausgegebener Publikationen, Projektauftraggeber:innen, Interessent:innen, Geschäfts- und Vertragspartner:innen, Kommunikationspartner:innen, Behörden sowie eigene Beschäftigte und Bewerber:innen.

Wir verwenden die Daten für die Erbringung vertraglicher Leistungen und unser Kundenservice, für die Bereitstellung unserer digitalen Dienste und zur Optimierung von deren Nutzerfreundlichkeit, für das Verwalten und Bearbeiten von Anfragen, für sonstige Büro- und Organisationsverfahren, für Direct Mailing (zB per eMail oder postalisch) sowie Remarketing, für Umfragen und das Erstellen redaktioneller Inhalte, zur Messung der Effektivität von Marketingmaßnahmen, für Sicherheitsmaßnahmen und zur Erfüllung gesetzlicher Verpflichtungen.

Rechtsgrundlage

Die Rechtsgrundlage für das Erheben, Verarbeiten und Speichern personenbezogener Daten innerhalb der Europäischen Union bildet die DSGVO (https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679&qid=1661771790014). Zusätzlich können nationale Datenschutzbestimmungen zur Anwendung kommen. Im Besonderen beziehen wir uns auf folgende Bestimmungen:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO): Du hast uns deine Einwilligung in die Verarbeitung deiner personenbezogenen Daten für einen spezifischen Zweck oder mehrerer bestimmter Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei du bist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf deine Anfrage erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder jener von Dritten erforderlich, sofern nicht deine Interessen oder deine Grundrechte und Grundfreiheiten überwiegen.

Daten, die wir von dir erhalten

Alle personenbezogenen Daten, die du uns zur Verfügung stellst, müssen wahr, vollständig und genau sein. Wenn du uns ungenaue oder falsche Daten zur Verfügung stellst und wir einen Betrug vermuten oder feststellen, werden wir dies dokumentieren.

Wir können auch personenbezogene Daten über andere Personen erheben, die du uns (zB im Zuge eines Ticketkaufs oder einer Anfrage) mitteilst. Du erklärst dich damit einverstanden, dass du alle anderen Personen, deren personenbezogene Daten du uns zur Verfügung stellst, über diesen Datenschutzhinweis informiert und gegebenenfalls deren Zustimmung eingeholt hast, damit wir deren personenbezogene Daten rechtmäßig im Einklang mit dieser Richtlinie verarbeiten können.

Du musst uns keine persönlichen Daten zur Verfügung stellen, um unsere Websites zu besuchen. Wir können jedoch die unter „Daten, die wir automatisch erfassen“ aufgeführten Informationen sowie Marketingmitteilungen gemäß dem Abschnitt „Marketingkommunikation“ dieser Richtlinie erfassen.

Wenn du mit uns per eMail oder Post in Kontakt trittst, können wir diese Korrespondenz aufzeichnen, und wir können auch jedes Telefon- oder Videokonferenzgespräch mit dir aufzeichnen, sofern wir dich zuvor darauf hinweisen und deine Zustimmung einholen.

Daten, die wir automatisch sammeln

Wenn du unsere Websites besuchst, erfassen und speichern wir oder Dritte in unserem Namen automatisch Informationen über dein Gerät und deine Aktivitäten. Zu diesen Informationen können gehören: (a) die eindeutige ID-Nummer deines Computers oder eines anderen Geräts; (b) technische Informationen über dein Gerät, wie zB Gerätetyp, Webbrowser oder Betriebssystem; (c) deine Präferenzen und Einstellungen, wie zB Zeitzone oder Sprache; und (d) statistische Daten über deine Browsing-Aktivitäten und -Muster. Wir sammeln diese Informationen mit Hilfe von Cookies in Übereinstimmung mit dem Abschnitt über Cookies in dieser Richtlinie.

Wir gestatten es auch Werbetreibenden und Werbenetzwerken, Informationen über deinen Computer oder dein mobiles Gerät, deine Aktivitäten und deinen geografischen Standort zu sammeln, damit sie dir gezielte Werbung anzeigen und uns anonyme Informationen über das Verhalten unserer Nutzer liefern können. Auch dies geschieht durch die Verwendung von Cookies in Übereinstimmung mit dem Abschnitt über Cookies in dieser Richtlinie.

Zur Marketing-Kommunikation

Wenn du dich dafür entscheidest, Marketing-Mitteilungen (eMail-Newsletter, Push-Notifictions, postalische Zusendungen) von uns zu erhalten – zB durch deine Anmeldung zum Newsletter, zu Community-Funktionen oder zum Direct-Mailing-Verteiler – stimmst du der Verarbeitung deiner Daten zu, um dir solche Mitteilungen zuzusenden, die redaktionelle Inhalte, Hinweise auf unsere Leistungen, Publikationen und Veranstaltungen wie auch Werbeeinschaltungen Dritter umfassen können. Wir bewahren deine Zustimmung auf.

Du kannst dich jederzeit dafür entscheiden, von uns keine weiteren Marketing-Mitteilungen mehr zu erhalten, indem du uns unter hallo@cucocu.com kontaktierst, auf den Link „Abmelden“ im Fußbereich eines der Newsletter-eMails klickst bzw. entsprechende Einstellungen im Verwaltungsbereich deines Community-Zugangs triffst. Wenn du Marketing-Mitteilungen abbestellst, kann es bis zu fünf Werktage dauern, bis die neuen Einstellungen wirksam werden. Darüber hinaus speichern wir deine Daten im gesetzlichen Rahmen zwecks Nachvollziehbarkeit und Kundenservice – bzw. bis du uns mitteilst, dass du sie gelöscht haben möchtest.

Mit wem teilen wir deine Daten?

Wir können deine personenbezogenen Daten an Dienstleister, Unterauftragnehmer und Beauftragte weitergeben, die wir mit der Erfüllung von Aufgaben in unserem Namen und gemäß unseren Anweisungen beauftragen, einschließlich Zahlungsdienstleister, Anbieter von Ticket-System, Anbieter von CRM-Systemen, Anbieter von eMail-Newsletter-Diensten, IT-Dienstleister allgemein, Buchhalter, Wirtschaftsprüfer und Rechtsanwälte.

Unter bestimmten Umständen müssen wir deine personenbezogenen Daten gemäß den geltenden Gesetzen und/oder Vorschriften offenlegen, zB im Rahmen von Verfahren zur Bekämpfung von Geldwäsche, zum Contact-Tracing bei einem Covid-19-Fall oder zum Schutz der Rechte, des Eigentums oder der Sicherheit Dritter.

Wir können deine personenbezogenen Daten auch in Verbindung mit oder während der Verhandlungen über eine Fusion, einen Verkauf von Vermögenswerten, eine Konsolidierung oder Umstrukturierung, eine Finanzierung oder eine Übernahme des gesamten oder eines Teils unseres Unternehmens durch ein anderes Unternehmen weitergeben.

Wo wir deine personenbezogenen Daten speichern und verarbeiten

Einige deiner oder alle deine personenbezogenen Daten können aus beliebigen Gründen außerhalb der Europäischen Union (EU) gespeichert oder übertragen werden, zB wenn sich unser eMail-Server in einem Land außerhalb der EU befindet oder wenn einer unserer Dienstleister oder dessen Server außerhalb der EU ansässig sind. Wir werden deine personenbezogenen Daten nur an Organisationen weitergeben, die angemessene Sicherheitsvorkehrungen in Bezug auf deine personenbezogenen Daten getroffen haben und sich um eine DSGVO-konforme Verarbeitung bemühen.

Einige von uns genutzte Dienste verarbeiten personenbezogene Daten in den USA. Indem du unserer Datenschutzerklärung zustimmst, räumst du uns gemäß Art. 49 Abs. 1 lit. a. DSGVO explizit das Recht zur Verarbeitung deiner Daten auf Servern in den USA ein. Achtung: Die USA werden vom EuGH als Staat mit unzureichendem Datenschutz-Niveau nach EU-Standards angesehen. Insbesondere besteht das Risiko, dass deine Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden – unter Umständen ohne die Möglichkeit eines Rechtsbehelfs.

Aktuell verwenden wir folgende Software-Dienste und Dienstleister, um personenbezogene Daten von dir zu erheben, verarbeiten und speichern, zB wenn du Kontakt mit uns aufnimmst, unsere digitalen Dienste nutzt, Publikationen oder Tickets kaufst, uns als Agentur beauftragst oder uns anderweitig Daten zur Verfügung stellst:

Cookies und verwendete Software

Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von deinem Browser auf deinem Endgerät (zB PC, Notebook, Tablet, Smartphone) gespeichert werden. Ein Cookie dient in erster Linie dazu, Informationen zu deiner Nutzung unserer digitalen Services zu speichern und dir so bestimmte Funktionen zur Verfügung zu stellen – zB Spracheinstellungen, Warenkorb oder personalisierte Inhalte. Darüber hinaus ermöglichen Cookies den Website-Betreiber:innen – also uns – einen Einblick ins Nutzer:innen-Verhalten sowie eine gezielt(er)e Ansprache im Zuge der Marketing-Kommunikation.

So können zum Beispiel Cookie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152111408187-9
Verwendungszweck: Unterscheidung der Webseitenbesucher
Ablaufdatum: nach 2 Jahren

Diese Mindestgrößen sollte dein Browser unterstützen können:

  • Mindestens 4096 Bytes pro Cookie.
  • Mindestens 50 Cookies pro Domain.
  • Mindestens 3000 Cookies insgesamt.

Zum Begriff der Cookies zählen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (zB wenn Angaben der Nutzer:innen anhand pseudonymer Onlinekennzeichnungen gespeichert werden … auch als “Nutzer-IDs” bezeichnet).

Die folgenden Cookie-Typen und Funktionen werden unterschieden:

  • Temporäre Cookies (auch: “Session- oder Sitzungs-Cookies”): Temporäre Cookies werden spätestens gelöscht, nachdem Nutzer:innen ein Online-Angebot verlassen und ihren Browser geschlossen haben.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise der Login-Status erkannt werden, wenn Nutzer:innen eine Website erneut besuchen. Ebenso können die Interessen von Nutzer:innen, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert sein.
  • First-Party-Cookies: First-Party-Cookies werden von uns gesetzt.
  • Third-Party-Cookies (auch: “Drittanbieter-Cookies”): Drittanbieter-Cookies werden von Dritten verwendet, um Nutzer:innen-Informationen zu verarbeiten – häufig für eine gezielt(er)e Werbeansprache oder zur Analyse und Optimierung ihrer Dienste.
  • Notwendige Cookies (auch: “essentielle oder unbedingt erforderliche Cookies”): Cookies können für den Betrieb einer Webseite unbedingt erforderlich sein (zB um Logins oder andere Nutzer:innen-Eingaben zu speichern oder auch aus Gründen der Sicherheit).
  • Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden Cookies im Rahmen der Webanalyse eingesetzt – sowie dann, wenn die Interessen von Nutzer:innen oder ihr Verhalten in einem Profil erfasst werden sollen. Solche Profile dienen dazu, Nutzer:innen Inhalte anzuzeigen, die ihren potentiellen Interessen am besten entsprechen. Dieses Verfahren wird als “Tracking” bezeichnet.

Wir setzen Cookies überwiegend auf Basis deiner Zustimmung ein. Gemäß Art. 6 Abs. 1 S. 1 lit. a. DSGVO bildet deine Einwilligung die Rechtsgrundlage dafür. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten gemäß Art. 6 Abs. 1 S. 1 lit. f. DSGVO auf Grundlage unserer berechtigten Interessen (zB an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen Verbesserung) verarbeitet oder – sollte hier der Einsatz von Cookies erforderlich sein – um unsere vertraglichen bzw. gesetzlichen Verpflichtungen zu erfüllen.

Hierfür verwenden wir ein sogenanntes “Consent-Tool”, das die Zustimmung oder Ablehnung der Nutzung von Cookies beim Aufruf unserer Websites abfragt, pseudonymisiert speichert und für dich und uns verwaltbar macht. Default-mäßig gibst du uns deine Zustimmung für 365 Tage – bzw bis sich an unserer Datenschutzerklärung oder der technischen Konfiguration der digitalen Services – und damit an den gesetzten Cookies – etwas ändert, was einer erneuten Zustimmung bedarf.

Hier kannst du:

Wie und ob du Cookies verwenden möchtest, entscheidest du. Unabhängig von welchem Dienst oder welcher Webseite die Cookies stammen, du hast – über das von uns eingesetzte Consent Tool hinaus – in deinem Browser immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen.

Sicherheit

Wir verarbeiten deine personenbezogenen Daten in einer Weise, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Beschädigung, unter Verwendung geeigneter technischer oder organisatorischer Maßnahmen. Alle Informationen, die du uns zur Verfügung stellst, werden auf unseren sicheren Servern gespeichert. Alle Zahlungstransaktionen werden mit der SSL-Technologie verschlüsselt.

Wenn wir dir ein Passwort gegeben haben oder du ein solches gewählt hast, bist du dafür verantwortlich, dieses Passwort geheim zu halten.

Du erkennst jedoch auch an, dass kein System vollkommen sicher sein kann. Obwohl wir die erwähnten Maßnahmen ergreifen, um deine personenbezogenen Daten zu schützen, können wir nicht versprechen, dass deine personenbezogenen Daten immer vollkommen sicher sind.

Deine Rechte

Du hast das Recht, von uns eine Kopie der personenbezogenen Daten zu erhalten, die wir über dich gespeichert haben, und von uns zu verlangen, dass wir Fehler in den personenbezogenen Daten korrigieren, wenn diese ungenau oder unvollständig sind. Du hast auch das Recht, jederzeit zu verlangen, dass wir deine personenbezogenen Daten löschen. Um diese Rechte oder andere Rechte, die dir nach geltendem Recht zustehen, auszuüben, wende dich bitte unter hallo@cucocu.com an uns.

Bitte beachte, dass wir uns das Recht vorbehalten, eine Verwaltungsgebühr zu erheben, wenn dein Antrag offensichtlich unbegründet oder übertrieben ist.

Solltest du Beschwerden im Zusammenhang mit dieser Datenschutzerklärung oder anderweitig in Bezug auf die Verarbeitung deiner personenbezogenen Daten durch uns haben, solltest du dich an die Österreichische Datenschutzbehörde wenden: Barichgasse 40-42, 1030 Wien/Österreich, https://www.dsb.gv.at.

Unsere Website kann Links zu anderen interessanten Seiten enthalten. Wenn du über diese Links die Website verlassen hast, solltest du beachten, dass wir keine Kontrolle über jene Website hast, die du in Folge aufrufst. Daher können wir nicht für den Schutz und die Vertraulichkeit von Informationen verantwortlich sein, die du beim Besuch solcher Seiten zur Verfügung stellst. Diese Seiten unterliegen auch nicht dieser Datenschutzerklärung. Du solltest in jedem Fall Vorsicht walten lassen und dir die für die betreffende Websites geltenden Datenschutzbestimmungen ansehen.

Aufbewahrung

Wenn du bei uns eine Publikation oder ein Ticket bestellst, bewahren wir deine persönlichen Daten auf, solange wir dazu gesetzlich verpflichtet sind.

Wenn du mit uns geschäftlich in Kontakt trittst, uns zB als Agentur beauftragst, oder du Marketingmitteilungen von uns abonnierst, bewahren wir deine personenbezogenen Daten auf, bis du dich gegen den Erhalt solcher Mitteilungen oder eine Fortsetzung des geschäftlichen Kontaktes entscheidest.

Wenn du anderweitig mit uns in Kontakt trittst oder uns mit einer Frage oder einem Kommentar ansprichst, speichern wir deine personenbezogenen Daten für sechs Monate nach dem letzten Kontakt, um auf eventuelle weitere Anfragen reagieren zu können – oder eben, bis du um eine vorzeitige Löschung bittest.

Allgemein

Sollte eine Bestimmung dieser Erklärung von einem zuständigen Gericht für ungültig oder nicht durchsetzbar befunden werden, so ist diese Bestimmung so auszulegen, dass sie den Absichten aller Parteien so weit wie möglich entspricht, und alle anderen Bestimmungen bleiben in vollem Umfang in Kraft und wirksam.

Diese Richtlinie unterliegt dem österreichischen Gesetz und ist entsprechend auszulegen, und du erklärst dich mit der Nutzung unserer digitalen Dienste, der Bestellung unserer Publikationen oder dem Besuch unserer Veranstaltungen damit einverstanden, dich ausschließlich der Rechtsprechung der österreichischen Gerichte zu unterwerfen.

Wir können die Bedingungen dieser Erklärung von Zeit zu Zeit ändern. Es liegt in deiner Verantwortung, den Inhalt regelmäßig zu überprüfen, damit du über alle Änderungen informiert bleibst. Wenn du unsere Websites auch nach dem von uns angegebenen Zeitpunkt des Inkrafttretens der Änderungen weiter nutzt oder unsere Veranstaltung weiter besuchst, hast du die Änderungen akzeptiert.

Version

Dies ist die Version 1.3 unserer Datenschutz-Richtlinie, erstellt per 2. Jänner 2022, ergänzt am 29. August 2022.