In Invitario implementierte Datenverbindungen zu externen Diensten

In Invitario implementierte Datenverbindungen zu externen Diensten

Zur Bereitstellung ausgewählter Funktionen sowie zur Sicherstellung der Servicequalität sind in den Event-Websites und Mailings von Invitario – allgemein auch "Gästekommunikation" genannt – die nachstehenden Datenverbindung zu externen Diensten implementiert. Bitte berücksichtigen Sie diese ggf. in Ihrer Datenschutzerklärung.

Mailings

Bei Versendung von Mailings durch den Kunden wird der Name sowie die E-Mail Adresse des Empfängers auf verschlüsseltem Weg an unseren E-Mail Service Provider Mailjet übertragen. Die Öffnung der E-Mail sowie das Aufrufen von darin befindlichen Links werden zudem durch unsere E-Mail Service Provider (ESP) erfasst. Ersteres allerdings nur, wenn der Empfänger die in der Nachricht enthaltenen Bilder von seinem Mail-Client laden lässt.

Cookies auf Event-Websites

Invitario setzt auf Event-Websites ausschließlich funktionale sowie technisch notwendige Cookies, welche für die Spracheinstellung und die Identifikation der Art des Benutzergeräts (beispielsweise Mobiltelefon, Desktop Computer) zum Zweck der ordnungsgemässen technischen Aufbereitung der Event-Website benötigt werden. Diese Cookies werden nicht zu Zwecken der Messung des Benutzerverhaltens, des Profilings oder der Werbung benutzt und auch nicht Dritten zur Verfügung gestellt. Eine Einwilligung iSd Art 6 Abs 1 lit a DSGVO ist daher nicht notwendig, da es sich um technisch notwendiges Cookies handelt. 
  1. PHPSESSID: Session Cookie der Applikation
  2. hl: Cookie zur Speicherung der Benutzersprache
  3. device_view: Cookie zur Identifikation der Art des Benutzergeräts (beispielsweise Mobiltelefon, Desktop Computer) zum Zweck der ordnungsgemässen technischen Aufbereitung der Event-Website 
Begründung für die technische Notwendigkeit: Die Zulässigkeit für das Setzen oder Auslesen von Cookies ist grundsätzlich in Art. 5 Abs. 3 der Richtlinie 2002/58/EGidgF geregelt, welcher auf nationaler Ebene in Deutschland in § 25 TTDSG und in Österreich im § 165 Abs. 3 TKG 2021 umgesetzt wurde. Zusammengefasst kann gesagt werden, dass Cookies beim Aufruf einer Website nur dann ohne Einwilligung gesetzt oder ausgelesen werden dürfen, wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Nutzer oder Benutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann („technisch notwendige Cookies“). 

Weder die Richtlinie 2002/58/EG, noch das TKG 2021 und noch das TTDSG enthalten eine Aufzählung, was unter „technisch notwendigen Cookies“ konkret zu verstehen ist. Allerdings enthält die Opinion 04/2012 on Cookie Consent Exemption, WP 194, 00879/12/EN der ehemaligen Art. 29 Gruppe Kriterien zur Beurteilung, ob Cookies iSd Art. 5 Abs. 3 der Richtlinie 2002/58/EG idgF aus technischer Sicht notwendig sind. 

Auch gemäß Information der österreichischen Aufsichtsbehörde sind Cookies aus technischer Sicht nicht notwendig (und daher einwilligungsbedürftig), wenn Dienste die das Nutzerverhalten von Personen auf der jeweiligen Website oder über mehrere Websites oder Endgeräte aufzeichnen und auswerten. Hierzu zählen aus Sicht der Datenschutzbehörde insbesondere Plugins von Social Media Diensten oder Werbenetzwerken, deren Implementierung zur Folge hat, dass personenbezogene Daten der Website-Besucher an Dritte übermittelt werden. 

Das „hl“ Cookie und „device_view“ Cookie sind hierzu schon technisch nicht in der Lage, da keine direkte oder indirekte Zuordnung zu einer natürlichen Person möglich ist und keine Übermittlungen hierzu an Dritte erfolgen.

Die Aufsichtsbehörde in Luxemburg präzisiert ür technisch notwendige Cookies, dass sogenannte "user-input cookies" oder "session-id cookies" (wenn der Nutzer ein Formular ausfüllt oder einen Warenkorb füllt), die "multimedia player session cookies" (diese speichern die technischen Daten um Video- und Audioinhalte abspielen zu können), und die "user interface customization cookies" (die beispielsweise Voreinstellungen wie die Sprachpräferenzen speichern) zu den Ausnahmen explizit dazugehören. 

Das „hl“ Cookie und „device_view“ Cookie gehören in die Kategorie der "user interface customization cookies“ und sind somit nicht Einwilligungspflichtig gem. § 165 Abs. 3 TKG 2021 oder § 25 Abs. 2 Nr. 2 TTDSG. Die Rechtsgrundlage für diese Verarbeitung ist im berechtigten Interesse des Verantwortlichen nach Art 6 Abs 1 lit f DSGVO begründet, wobei das berechtigte Interesse in der korrekten und gut lesbaren Darstellung des Anmeldeformulars für die Registrierung zur Teilnahme an einer Veranstaltung am Endgerät des Benutzers liegt.

Server-Log-Dateien

  1. Zeit des Zugriffs
  2. IP-Adresse des Zugriffs
  3. Aufgerufene Seite
  4. Verwendeter Browser („User Agent“)
  5. HTTP Referer (wenn der Benutzer von einer anderen Seite verlinkt wird)

Weitere Informationen zu Datenverbindungen

  1. Google Analytics: Wird nur in der Verwaltungsoberfläche eingesetzt, also nicht auf der Event-Website bzw. in der Gästekommunikation. Als demografische Merkmale werden Alter und Geschlecht erfasst (siehe https://support.google.com/analytics/answer/2799357).
  2. Google Web Fonts: Schriften von Google Web Fonts werden direkt auf unseren Servern gehostet. Das heißt, dass beim Laden keine Verbindung zu Google hergestellt wird. Diese Schriftarten können nur auf Event-Websites bzw. in der Gästekommunikation eingesetzt werden. Dazu ist in den Design-Einstellungen eine dementsprechende Schriftart auszuwählen.
  3. Google Maps: Wird optional auf der Event-Website bzw. in der Gästekommunikation verwendet. Bei der Einbindung eines "Google Map“ Inhaltsblocks in Mailings erstellen wir eine statische Karte durch Verwendung der Google Static Maps API, die nach deren Erstellung allerdings über unsere eigenen Server ausgeliefert wird. Sie haben die Möglichkeit die Funktion vollständig bzw. in allen Bereichen zu deaktivieren.
  4. Nutzerregistrierung: Je nach Verwendung der Applikation durch den Anwender, insbesondere bei der Verwendung der Software für offene Events.
  5. SSL-Verschlüsselung der Event-Webseite: Ja.
  6. Datenübermittlung-Dienstleister, die online Verträge schließen (ohne Warenversand): Bei Verwendung der optionalen Bezahlfunktion werden Session-Daten an die Zahlungsanbieter (PSPs) "Sofort" und "Stripe" übermittelt. Auf den Servern von Invitario werden dazu nur unpersonalisierte Informationen zum Status der Transaktionen gespeichert. Bei erfolgreicher Zahlung werden zusätzliche Daten erfasst: Für "Stripe" sind das die Marke der Kreditkarte, die letzten 4 Stellen der Kreditkartennummer sowie das Ablaufdatum der Kreditkarte. Für "Sofort" werden die Bankverbindungen (BIC und IBAN) von Sender und Empfänger der Zahlung hinterlegt.
  7. Verschlüsselter Zahlungsverkehr: Ja, wird über die in Invitario implementierten PSPs abgewickelt.

    • Related Articles

    • Sub-Auftragsverarbeiter der Invitario GmbH

      Für die Bereitstellung der Internet-Dienstleistung Invitario setzen wir folgende Sub-Auftragsverarbeiter ein: Amazon Web Services EMEA SARL Leistung(en): Hosting der Internet-Dienstleistung Invitario (externes Server-Hosting) sowie optionaler ...
    • Vorlage einer Datenschutzerklärung für Ihre Event-Website

      Die nachstehende Vorlage einer Datenschutzerklärung für eine Event-Website kann Ihnen bei der Erstellung einer Datenschutzerklärung für Ihre Veranstaltung als Orientierung dienen. Diese Vorlage finden Sie auch in Ihrem Invitario-Account. Öffnen Sie ...
    • Einrichten einer Wunschdomain für die Event-Website

      Invitario ermöglicht es Ihnen, Ihre Event-Website(s) über eine von Ihnen vorgegebene Domain erreichbar zu machen. Durch die Einrichtung der von Ihnen gewünschten Domain, wird Ihre Event-Website (bzw. alle Event-Websites innerhalb Ihres Accounts) ...
    • Wie kann ich mit Invitario telefonieren?

      Um ein Telefonat mit Invitario zu vereinbaren verwenden Sie bitte folgenden Link: Telefonat vereinbaren Wir freuen uns auf Ihre Fragen ! Achtung: Telefon Support steht unseren Kunden ab dem SLA-Level: Gold (Service Level Agreement) zur Verfügung. ...
    • Ich hab mein Passwort verloren: Wie komme ich zu meinen Zugangsdaten?

      Sollten Sie die Zugangsdaten für das Invitario-Backend vergessen oder nicht mehr zur Verfügung haben, dann können Sie Ihr Passwort zurücksetzen und sich mit dem neuen Passwort einloggen. Gehen Sie wie folgt vor: Rufen Sie die Login-Seite auf: ...