Datenschutzerklärung

Inhaltsverzeichnis

Einleitung und Überblick

Wir haben die­se Datenschutzerklärung (Fassung 24.10.2023–322389799) ver­fasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwend­ba­ren natio­na­len Gesetzen zu erklä­ren, wel­che per­so­nen­be­zo­ge­nen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauf­trag­ten Auftragsverarbeiter (z. B. Provider) – ver­ar­bei­ten, zukünf­tig ver­ar­bei­ten wer­den und wel­che recht­mä­ßi­gen Möglichkeiten Sie haben. Die ver­wen­de­ten Begriffe sind geschlechts­neu­tral zu ver­ste­hen.
Kurz gesagt: Wir infor­mie­ren Sie umfas­send über Daten, die wir über Sie verarbeiten.

Datenschutzerklärungen klin­gen für gewöhn­lich sehr tech­nisch und ver­wen­den juris­ti­sche Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hin­ge­gen die wich­tigs­ten Dinge so ein­fach und trans­pa­rent wie mög­lich beschrei­ben. Soweit es der Transparenz för­der­lich ist, wer­den tech­ni­sche Begriffe leser­freund­lich erklärt, Links zu wei­ter­füh­ren­den Informationen gebo­ten und Grafiken zum Einsatz gebracht. Wir infor­mie­ren damit in kla­rer und ein­fa­cher Sprache, dass wir im Rahmen unse­rer Geschäftstätigkeiten nur dann per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, wenn eine ent­spre­chen­de gesetz­li­che Grundlage gege­ben ist. Das ist sicher nicht mög­lich, wenn man mög­lichst knap­pe, unkla­re und juristisch-technische Erklärungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hof­fe, Sie fin­den die fol­gen­den Erläuterungen inter­es­sant und infor­ma­tiv und viel­leicht ist die eine oder ande­re Information dabei, die Sie noch nicht kann­ten.
Wenn trotz­dem Fragen blei­ben, möch­ten wir Sie bit­ten, sich an die unten bzw. im Impressum genann­te ver­ant­wort­li­che Stelle zu wen­den, den vor­han­de­nen Links zu fol­gen und sich wei­te­re Informationen auf Drittseiten anzu­se­hen. Unsere Kontaktdaten fin­den Sie selbst­ver­ständ­lich auch im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten und für alle per­so­nen­be­zo­ge­nen Daten, die von uns beauf­trag­te Firmen (Auftragsverarbeiter) ver­ar­bei­ten. Mit per­so­nen­be­zo­ge­nen Daten mei­nen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E‑Mail-Adresse und pos­ta­li­sche Anschrift einer Person. Die Verarbeitung per­so­nen­be­zo­ge­ner Daten sorgt dafür, dass wir unse­re Dienstleistungen und Produkte anbie­ten und abrech­nen kön­nen, sei es online oder off­line. Der Anwendungsbereich die­ser Datenschutzerklärung umfasst:

  • alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
  • Social Media Auftritte und E‑Mail-Kommunikation
  • mobi­le Apps für Smartphones und ande­re Geräte

Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen per­so­nen­be­zo­ge­ne Daten im Unternehmen über die genann­ten Kanäle struk­tu­riert ver­ar­bei­tet wer­den. Sollten wir außer­halb die­ser Kanäle mit Ihnen in Rechtsbeziehungen ein­tre­ten, wer­den wir Sie gege­be­nen­falls geson­dert informieren.

Rechtsgrundlagen

In der fol­gen­den Datenschutzerklärung geben wir Ihnen trans­pa­ren­te Informationen zu den recht­li­chen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermög­li­chen, per­so­nen­be­zo­ge­ne Daten zu ver­ar­bei­ten.
Was das EU-Recht betrifft, bezie­hen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU kön­nen Sie selbst­ver­ständ­lich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir ver­ar­bei­ten Ihre Daten nur, wenn min­des­tens eine der fol­gen­den Bedingungen zutrifft:

  1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gege­ben, Daten zu einem bestimm­ten Zweck zu ver­ar­bei­ten. Ein Beispiel wäre die Speicherung Ihrer ein­ge­ge­be­nen Daten eines Kontaktformulars.
  2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vor­ver­trag­li­che Verpflichtungen mit Ihnen zu erfül­len, ver­ar­bei­ten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschlie­ßen, benö­ti­gen wir vor­ab per­so­nen­be­zo­ge­ne Informationen.
  3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer recht­li­chen Verpflichtung unter­lie­gen, ver­ar­bei­ten wir Ihre Daten. Zum Beispiel sind wir gesetz­lich ver­pflich­tet Rechnungen für die Buchhaltung auf­zu­he­ben. Diese ent­hal­ten in der Regel per­so­nen­be­zo­ge­ne Daten.
  4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berech­tig­ter Interessen, die Ihre Grundrechte nicht ein­schrän­ken, behal­ten wir uns die Verarbeitung per­so­nen­be­zo­ge­ner Daten vor. Wir müs­sen zum Beispiel gewis­se Daten ver­ar­bei­ten, um unse­re Website sicher und wirt­schaft­lich effi­zi­ent betrei­ben zu kön­nen. Diese Verarbeitung ist somit ein berech­tig­tes Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffent­li­chen Interesse und Ausübung öffent­li­cher Gewalt sowie dem Schutz lebens­wich­ti­ger Interessen tre­ten bei uns in der Regel nicht auf. Soweit eine sol­che Rechtsgrundlage doch ein­schlä­gig sein soll­te, wird die­se an der ent­spre­chen­den Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gel­ten auch noch natio­na­le Gesetze:

  • In Österreich ist dies das Bundesgesetz zum Schutz natür­li­cher Personen bei der Verarbeitung per­so­nen­be­zo­ge­ner Daten (Datenschutzgesetz), kurz DSG.
  • In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Sofern wei­te­re regio­na­le oder natio­na­le Gesetze zur Anwendung kom­men, infor­mie­ren wir Sie in den fol­gen­den Abschnitten darüber.

Kontaktdaten des Verantwortlichen

Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung per­so­nen­be­zo­ge­ner Daten haben, fin­den Sie nach­fol­gend die Kontaktdaten der ver­ant­wort­li­chen Person bzw. Stelle:
André Klann

E‑Mail: info@good.gmbh

Speicherdauer

Dass wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge spei­chern, wie es für die Bereitstellung unse­rer Dienstleistungen und Produkte unbe­dingt not­wen­dig ist, gilt als gene­rel­les Kriterium bei uns. Das bedeu­tet, dass wir per­so­nen­be­zo­ge­ne Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vor­han­den ist. In eini­gen Fällen sind wir gesetz­lich dazu ver­pflich­tet, bestimm­te Daten auch nach Wegfall des ursprüng­li­ches Zwecks zu spei­chern, zum Beispiel zu Zwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wün­schen oder die Einwilligung zur Datenverarbeitung wider­ru­fen, wer­den die Daten so rasch wie mög­lich und soweit kei­ne Pflicht zur Speicherung besteht, gelöscht.

Über die kon­kre­te Dauer der jewei­li­gen Datenverarbeitung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Informationen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO infor­mie­ren wir Sie über die fol­gen­den Rechte, die Ihnen zuste­hen, damit es zu einer fai­ren und trans­pa­ren­ten Verarbeitung von Daten kommt:

  • Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht dar­über, ob wir Daten von Ihnen ver­ar­bei­ten. Sollte das zutref­fen, haben Sie Recht dar­auf eine Kopie der Daten zu erhal­ten und die fol­gen­den Informationen zu erfahren: 
    • zu wel­chem Zweck wir die Verarbeitung durchführen;
    • die Kategorien, also die Arten von Daten, die ver­ar­bei­tet werden;
    • wer die­se Daten erhält und wenn die Daten an Drittländer über­mit­telt wer­den, wie die Sicherheit garan­tiert wer­den kann;
    • wie lan­ge die Daten gespei­chert werden;
    • das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
    • dass Sie sich bei einer Aufsichtsbehörde beschwe­ren kön­nen (Links zu die­sen Behörden fin­den Sie wei­ter unten);
    • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erho­ben haben;
    • ob Profiling durch­ge­führt wird, ob also Daten auto­ma­tisch aus­ge­wer­tet wer­den, um zu einem per­sön­li­chen Profil von Ihnen zu gelangen.
  • Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeu­tet, dass wir Daten rich­tig stel­len müs­sen, falls Sie Fehler finden.
  • Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was kon­kret bedeu­tet, dass Sie die Löschung Ihrer Daten ver­lan­gen dürfen.
  • Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeu­tet, dass wir die Daten nur mehr spei­chern dür­fen aber nicht wei­ter verwenden.
  • Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeu­tet, dass wir Ihnen auf Anfrage Ihre Daten in einem gän­gi­gen Format zur Verfügung stellen.
  • Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, wel­ches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt. 
    • Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffent­li­ches Interesse, Ausübung öffent­li­cher Gewalt) oder Artikel 6 Abs. 1 lit. f (berech­tig­tes Interesse) basiert, kön­nen Sie gegen die Verarbeitung Widerspruch ein­le­gen. Wir prü­fen danach so rasch wie mög­lich, ob wir die­sem Widerspruch recht­lich nach­kom­men können.
    • Werden Daten ver­wen­det, um Direktwerbung zu betrei­ben, kön­nen Sie jeder­zeit gegen die­se Art der Datenverarbeitung wider­spre­chen. Wir dür­fen Ihre Daten danach nicht mehr für Direktmarketing verwenden.
    • Werden Daten ver­wen­det, um Profiling zu betrei­ben, kön­nen Sie jeder­zeit gegen die­se Art der Datenverarbeitung wider­spre­chen. Wir dür­fen Ihre Daten danach nicht mehr für Profiling verwenden.
  • Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Verarbeitung (zum Beispiel Profiling) beru­hen­den Entscheidung unter­wor­fen zu werden.
  • Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie kön­nen sich jeder­zeit bei der Datenschutzbehörde beschwe­ren, wenn Sie der Meinung sind, dass die Datenverarbeitung von per­so­nen­be­zo­ge­nen Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelis­te­te ver­ant­wort­li­che Stelle bei uns zu kontaktieren!

Wenn Sie glau­ben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht ver­stößt oder Ihre daten­schutz­recht­li­chen Ansprüche in sonst einer Weise ver­letzt wor­den sind, kön­nen Sie sich bei der Aufsichtsbehörde beschwe­ren. Diese ist für Österreich die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ fin­den. In Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für nähe­re Informationen kön­nen Sie sich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wen­den. Für unser Unternehmen ist die fol­gen­de loka­le Datenschutzbehörde zuständig:

Niedersachsen Datenschutzbehörde

Landesbeauftragte für Datenschutz: Barbara Thiel
Adresse: Prinzenstraße 5, 30159 Hannover
Telefonnr.: 05 11/120–45 00
E‑Mail-Adresse: poststelle@lfd.niedersachsen.de
Website: https://lfd.niedersachsen.de/startseite/

Sicherheit der Datenverarbeitung

Um per­so­nen­be­zo­ge­ne Daten zu schüt­zen, haben wir sowohl tech­ni­sche als auch orga­ni­sa­to­ri­sche Maßnahmen umge­setzt. Wo es uns mög­lich ist, ver­schlüs­seln oder pseud­ony­mi­sie­ren wir per­so­nen­be­zo­ge­ne Daten. Dadurch machen wir es im Rahmen unse­rer Möglichkeiten so schwer wie mög­lich, dass Dritte aus unse­ren Daten auf per­sön­li­che Informationen schlie­ßen können.

Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch daten­schutz­freund­li­che Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und ent­spre­chen­de Maßnahmen setzt. Im Folgenden gehen wir, falls erfor­der­lich, noch auf kon­kre­te Maßnahmen ein.

TLS-Verschlüsselung mit https

TLS, Verschlüsselung und https klin­gen sehr tech­nisch und sind es auch. Wir ver­wen­den HTTPS (das Hypertext Transfer Protocol Secure steht für „siche­res Hypertext-Übertragungsprotokoll“), um Daten abhör­si­cher im Internet zu über­tra­gen.
Das bedeu­tet, dass die kom­plet­te Übertragung aller Daten von Ihrem Browser zu unse­rem Webserver abge­si­chert ist – nie­mand kann “mit­hö­ren”.

Damit haben wir eine zusätz­li­che Sicherheitsschicht ein­ge­führt und erfül­len den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur siche­ren Datenübertragung im Internet, kön­nen wir den Schutz ver­trau­li­cher Daten sicher­stel­len.
Sie erken­nen die Benutzung die­ser Absicherung der Datenübertragung am klei­nen Schlosssymbol  links oben im Browser, links von der Internetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil unse­rer Internetadresse.
Wenn Sie mehr zum Thema Verschlüsselung wis­sen möch­ten, emp­feh­len wir die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu wei­ter­füh­ren­den Informationen zu erhalten.

Kommunikation

Kommunikation Zusammenfassung
👥 Betroffene: Alle, die mit uns per Telefon, E‑Mail oder Online-Formular kom­mu­ni­zie­ren
📓 Verarbeitete Daten: z. B. Telefonnummer, Name, E‑Mail-Adresse, ein­ge­ge­be­ne Formulardaten. Mehr Details dazu fin­den Sie bei der jeweils ein­ge­setz­ten Kontaktart
🤝 Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern usw.
📅 Speicherdauer: Dauer des Geschäftsfalls und der gesetz­li­chen Vorschriften
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Wenn Sie mit uns Kontakt auf­neh­men und per Telefon, E‑Mail oder Online-Formular kom­mu­ni­zie­ren, kann es zur Verarbeitung per­so­nen­be­zo­ge­ner Daten kommen.

Die Daten wer­den für die Abwicklung und Bearbeitung Ihrer Frage und des damit zusam­men­hän­gen­den Geschäftsvorgangs ver­ar­bei­tet. Die Daten wäh­rend eben solan­ge gespei­chert bzw. solan­ge es das Gesetz vorschreibt.

Betroffene Personen

Von den genann­ten Vorgängen sind alle betrof­fen, die über die von uns bereit gestell­ten Kommunikationswege den Kontakt zu uns suchen.

Telefon

Wenn Sie uns anru­fen, wer­den die Anrufdaten auf dem jewei­li­gen Endgerät und beim ein­ge­setz­ten Telekommunikationsanbieter pseud­ony­mi­siert gespei­chert. Außerdem kön­nen Daten wie Name und Telefonnummer im Anschluss per E‑Mail ver­sen­det und zur Anfragebeantwortung gespei­chert wer­den. Die Daten wer­den gelöscht, sobald der Geschäftsfall been­det wur­de und es gesetz­li­che Vorgaben erlauben.

E‑Mail

Wenn Sie mit uns per E‑Mail kom­mu­ni­zie­ren, wer­den Daten gege­be­nen­falls auf dem jewei­li­gen Endgerät (Computer, Laptop, Smartphone,…) gespei­chert und es kommt zur Speicherung von Daten auf dem E‑Mail-Server. Die Daten wer­den gelöscht, sobald der Geschäftsfall been­det wur­de und es gesetz­li­che Vorgaben erlauben.

Online Formulare

Wenn Sie mit uns mit­tels Online-Formular kom­mu­ni­zie­ren, wer­den Daten auf unse­rem Webserver gespei­chert und gege­be­nen­falls an eine E‑Mail-Adresse von uns wei­ter­ge­lei­tet. Die Daten wer­den gelöscht, sobald der Geschäftsfall been­det wur­de und es gesetz­li­che Vorgaben erlauben.

Rechtsgrundlagen

Die Verarbeitung der Daten basiert auf den fol­gen­den Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu spei­chern und wei­ter für den Geschäftsfall betref­fen­de Zwecke zu verwenden;
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir müs­sen die Daten für vor­ver­trag­li­che Tätigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wol­len Kundenanfragen und geschäft­li­che Kommunikation in einem pro­fes­sio­nel­len Rahmen betrei­ben. Dazu sind gewis­se tech­ni­sche Einrichtungen wie z. B. E‑Mail-Programme, Exchange-Server und Mobilfunkbetreiber not­wen­dig, um die Kommunikation effi­zi­ent betrei­ben zu können.

Cookies

Cookies Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: abhän­gig vom jewei­li­gen Cookie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Hersteller der Software, der das Cookie setzt.
📓 Verarbeitete Daten: Abhängig vom jeweils ein­ge­setz­ten Cookie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Hersteller der Software, der das Cookie setzt.
📅 Speicherdauer: abhän­gig vom jewei­li­gen Cookie, kann von Stunden bis hin zu Jahren vari­ie­ren
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was sind Cookies?

Unsere Website ver­wen­det HTTP-Cookies, um nut­zer­spe­zi­fi­sche Daten zu spei­chern.
Im Folgenden erklä­ren wir, was Cookies sind und war­um Sie genutzt wer­den, damit Sie die fol­gen­de Datenschutzerklärung bes­ser verstehen.

Immer wenn Sie durch das Internet sur­fen, ver­wen­den Sie einen Browser. Bekannte Browser sind bei­spiels­wei­se Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meis­ten Websites spei­chern klei­ne Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu wei­sen: Cookies sind echt nütz­li­che Helferlein. Fast alle Websites ver­wen­den Cookies. Genauer gespro­chen sind es HTTP-Cookies, da es auch noch ande­re Cookies für ande­re Anwendungsbereiche gibt. HTTP-Cookies sind klei­ne Dateien, die von unse­rer Website auf Ihrem Computer gespei­chert wer­den. Diese Cookie-Dateien wer­den auto­ma­tisch im Cookie-Ordner, qua­si dem “Hirn” Ihres Browsers, unter­ge­bracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müs­sen zusätz­lich ein oder meh­re­re Attribute ange­ge­ben werden.

Cookies spei­chern gewis­se Nutzerdaten von Ihnen, wie bei­spiels­wei­se Sprache oder per­sön­li­che Seiteneinstellungen. Wenn Sie unse­re Seite wie­der auf­ru­fen, über­mit­telt Ihr Browser die „user­be­zo­ge­nen“ Informationen an unse­re Seite zurück. Dank der Cookies weiß unse­re Website, wer Sie sind und bie­tet Ihnen die Einstellung, die Sie gewohnt sind. In eini­gen Browsern hat jedes Cookie eine eige­ne Datei, in ande­ren wie bei­spiels­wei­se Firefox sind alle Cookies in einer ein­zi­gen Datei gespeichert.

Die fol­gen­de Grafik zeigt eine mög­li­che Interaktion zwi­schen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei for­dert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, wel­ches der Browser erneut ver­wen­det, sobald eine ande­re Seite ange­for­dert wird.

HTTP Cookie Interaktion zwischen Browser und Webserver

Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies wer­den direkt von unse­rer Seite erstellt, Drittanbieter-Cookies wer­den von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist indi­vi­du­ell zu bewer­ten, da jedes Cookie ande­re Daten spei­chert. Auch die Ablaufzeit eines Cookies vari­iert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind kei­ne Software-Programme und ent­hal­ten kei­ne Viren, Trojaner oder ande­re „Schädlinge“. Cookies kön­nen auch nicht auf Informationen Ihres PCs zugreifen.

So kön­nen zum Beispiel Cookie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152322389799–9
Verwendungszweck: Unterscheidung der Websitebesucher
Ablaufdatum: nach 2 Jahren

Diese Mindestgrößen soll­te ein Browser unter­stüt­zen können:

  • Mindestens 4096 Bytes pro Cookie
  • Mindestens 50 Cookies pro Domain
  • Mindestens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage wel­che Cookies wir im Speziellen ver­wen­den, hängt von den ver­wen­de­ten Diensten ab und wird in den fol­gen­den Abschnitten der Datenschutzerklärung geklärt. An die­ser Stelle möch­ten wir kurz auf die ver­schie­de­nen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Unerlässliche Cookies
Diese Cookies sind nötig, um grund­le­gen­de Funktionen der Website sicher­zu­stel­len. Zum Beispiel braucht es die­se Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf ande­ren Seiten wei­ter­surft und spä­ter erst zur Kasse geht. Durch die­se Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.

Zweckmäßige Cookies
Diese Cookies sam­meln Infos über das Userverhalten und ob der User etwa­ige Fehlermeldungen bekommt. Zudem wer­den mit­hil­fe die­ser Cookies auch die Ladezeit und das Verhalten der Website bei ver­schie­de­nen Browsern gemessen.

Zielorientierte Cookies
Diese Cookies sor­gen für eine bes­se­re Nutzerfreundlichkeit. Beispielsweise wer­den ein­ge­ge­be­ne Standorte, Schriftgrößen oder Formulardaten gespeichert.

Werbe-Cookies
Diese Cookies wer­den auch Targeting-Cookies genannt. Sie die­nen dazu dem User indi­vi­du­ell ange­pass­te Werbung zu lie­fern. Das kann sehr prak­tisch, aber auch sehr ner­vig sein.

Üblicherweise wer­den Sie beim erst­ma­li­gen Besuch einer Website gefragt, wel­che die­ser Cookiearten Sie zulas­sen möch­ten. Und natür­lich wird die­se Entscheidung auch in einem Cookie gespeichert.

Wenn Sie mehr über Cookies wis­sen möch­ten und tech­ni­sche Dokumentationen nicht scheu­en, emp­feh­len wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist letzt­end­lich abhän­gig vom jewei­li­gen Cookie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Hersteller der Software, die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind klei­ne Gehilfen für eine vie­le ver­schie­de­ne Aufgaben. Welche Daten in Cookies gespei­chert wer­den, kann man lei­der nicht ver­all­ge­mei­nern, aber wir wer­den Sie im Rahmen der fol­gen­den Datenschutzerklärung über die ver­ar­bei­te­ten bzw. gespei­cher­ten Daten informieren.

Speicherdauer von Cookies

Die Speicherdauer hängt vom jewei­li­gen Cookie ab und wird wei­ter unter prä­zi­siert. Manche Cookies wer­den nach weni­ger als einer Stunde gelöscht, ande­re kön­nen meh­re­re Jahre auf einem Computer gespei­chert bleiben.

Sie haben außer­dem selbst Einfluss auf die Speicherdauer. Sie kön­nen über ihren Browser sämt­li­che Cookies jeder­zeit manu­ell löschen (sie­he auch unten “Widerspruchsrecht”). Ferner wer­den Cookies, die auf einer Einwilligung beru­hen, spä­tes­tens nach Widerruf Ihrer Einwilligung gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unbe­rührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies ver­wen­den wol­len, ent­schei­den Sie selbst. Unabhängig von wel­chem Service oder wel­cher Website die Cookies stam­men, haben Sie immer die Möglichkeit Cookies zu löschen, zu deak­ti­vie­ren oder nur teil­wei­se zuzu­las­sen. Zum Beispiel kön­nen Sie Cookies von Drittanbietern blo­ckie­ren, aber alle ande­ren Cookies zulassen.

Wenn Sie fest­stel­len möch­ten, wel­che Cookies in Ihrem Browser gespei­chert wur­den, wenn Sie Cookie-Einstellungen ändern oder löschen wol­len, kön­nen Sie dies in Ihren Browser-Einstellungen finden:

Chrome: Cookies in Chrome löschen, akti­vie­ren und verwalten

Safari: Verwalten von Cookies und Websitedaten mit Safari

Firefox: Cookies löschen, um Daten zu ent­fer­nen, die Websites auf Ihrem Computer abge­legt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Falls Sie grund­sätz­lich kei­ne Cookies haben wol­len, kön­nen Sie Ihren Browser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Cookie ent­schei­den, ob Sie das Cookie erlau­ben oder nicht. Die Vorgangsweise ist je nach Browser ver­schie­den. Am bes­ten Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies löschen Chrome” oder “Cookies deak­ti­vie­ren Chrome” im Falle eines Chrome Browsers.

Rechtsgrundlage

Seit 2009 gibt es die soge­nann­ten „Cookie-Richtlinien“. Darin ist fest­ge­hal­ten, dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen ver­langt. Innerhalb der EU-Länder gibt es aller­dings noch sehr unter­schied­li­che Reaktionen auf die­se Richtlinien. In Österreich erfolg­te aber die Umsetzung die­ser Richtlinie in § 96 Abs. 3 des Telekommunikationsgesetzes (TKG). In Deutschland wur­den die Cookie-Richtlinien nicht als natio­na­les Recht umge­setzt. Stattdessen erfolg­te die Umsetzung die­ser Richtlinie weit­ge­hend in § 15 Abs.3 des Telemediengesetzes (TMG).

Für unbe­dingt not­wen­di­ge Cookies, auch soweit kei­ne Einwilligung vor­liegt, bestehen berech­tig­te Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meis­ten Fällen wirt­schaft­li­cher Natur sind. Wir möch­ten den Besuchern der Website eine ange­neh­me Benutzererfahrung besche­ren und dafür sind bestimm­te Cookies oft unbe­dingt notwendig.

Soweit nicht unbe­dingt erfor­der­li­che Cookies zum Einsatz kom­men, geschieht dies nur im Falle Ihrer Einwilligung. Rechtsgrundlage ist inso­weit Art. 6 Abs. 1 lit. a DSGVO.

In den fol­gen­den Abschnitten wer­den Sie genau­er über den Einsatz von Cookies infor­miert, sofern ein­ge­setz­te Software Cookies verwendet.

Bewerbungsdaten

Bewerbungsdaten Zusammenfassung
👥 Betroffene: Nutzer, die sich bei uns für eine Arbeitsstelle bewer­ben
🤝 Zweck: Abwicklung eines Bewerbungsverfahrens
📓 Verarbeitete Daten: Name, Adresse, Kontaktdaten, E‑Mail-Adresse, Telefonnummer, Qualifikationsnachweise (Zeugnisse), evtl. Daten beson­de­rer Kategorien.
📅 Speicherdauer: bei erfolg­rei­cher Bewerbung bis zum Ende des Dienstverhältnisses. Anderenfalls wer­den die Daten nach dem Bewerbungsverfahren gelöscht oder mit Ihrer Einwilligung für einen gewis­sen Zeitraum gespei­chert.
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), berech­tig­tes Interesse (Art. 6 Abs. 1 lit. f DSGVO), Art. 6 Abs 1 lit. b DSGVO (Vertrag), Art. 9 Abs. 2 lit. a. DSGVO (Verarbeitung beson­de­rer Kategorien)

Was sind Bewerbungsdaten?

Sie kön­nen sich bei uns per E‑Mail, Online-Formular oder über ein Recruiting-Tool für eine Arbeitsstelle in unse­rem Unternehmen bewer­ben. Alle Daten, die wir im Rahmen einer Bewerbung von Ihnen erhal­ten und ver­ar­bei­ten, zäh­len zu den Bewerbungsdaten. Dabei geben Sie immer auch per­so­nen­be­zo­ge­ne Daten wie etwa Namen, Geburtsdatum, Adresse und Telefonnummer preis.

Warum verarbeiten wir Bewerbungsdaten?

Wir ver­ar­bei­ten Ihre Daten, damit wir ein ordent­li­ches Auswahlverfahren in Bezug auf die aus­ge­schrie­be­ne Stelle betrei­ben kön­nen. Zusätzlich hal­ten wir auch ger­ne Ihre Bewerbungsunterlagen in unse­rem Bewerbungsarchiv. Denn oft kommt es vor, dass für die aus­ge­schrie­be­ne Stellen eine Zusammenarbeit aus den unter­schied­lichs­ten Gründen nicht klappt, wir aber von Ihnen und Ihrer Bewerbung beein­druckt sind und uns eine zukünf­ti­ge Zusammenarbeit sehr gut vor­stel­len kön­nen. Sofern Sie uns dafür Ihre Einwilligung geben, archi­vie­ren wir Ihre Unterlagen, damit wir Sie für zukünf­ti­ge Aufgaben in unse­rem Unternehmen leicht kon­tak­tie­ren können.

Wir garan­tie­ren Ihnen, dass wir beson­ders behut­sam mit Ihren Daten umge­hen und immer nur inner­halb des recht­li­chen Rahmens Ihre Daten ver­ar­bei­ten. Auch inner­halb unse­res Unternehmens wer­den Ihre Daten nur an Personen wei­ter­ge­lei­tet, die unmit­tel­bar mit Ihrer Bewerbung zu tun haben. Kurz gesagt: Ihre Daten sind bei uns sicher aufgehoben!

Welche Daten werden verarbeitet?

Wenn Sie sich zum Beispiel bei uns per E‑Mail bewer­ben, erhal­ten wir natür­lich, wie oben erwähnt, auch per­so­nen­be­zo­ge­ne Daten. Selbst die E‑Mail-Adresse zählt schon zu den per­so­nen­be­zo­ge­nen Daten. Verarbeitet wer­den im Zuge eines Bewerbungsverfahrens aller­dings nur jene Daten, die für unse­re Entscheidung, ob wir Sie in unse­rem Team begrü­ßen wol­len oder nicht, rele­vant sind.

Welche Daten genau ver­ar­bei­tet wer­den, hängt in ers­ter Linie von der Stellenausschreibung ab. Meistens han­delt es sich aber um Namen, Geburtsdatum, Kontaktdaten und Qualifikationsnachweise. Wenn Sie die Bewerbung über ein Online-Formular ein­rei­chen, wer­den die Daten ver­schlüs­selt an uns wei­ter­ge­ge­ben. Schicken Sie uns die Bewerbung per E‑Mail, fin­det die­se Verschlüsselung nicht statt. Für den Weg der Übertragung kön­nen wir somit kei­ne Verantwortung über­neh­men. Sobald die Daten aber auf unse­ren Servern sind, sind wir für die recht­mä­ßi­ge Handhabung Ihrer Daten verantwortlich.

Während eines Bewerbungsvorgangs kön­nen neben den oben genann­ten Daten auch Informationen zu Ihrer Gesundheit oder Ihrer eth­ni­schen Herkunft ange­fragt wer­den, damit wir und Sie die Rechte in Bezug auf Arbeitsrecht, sozia­ler Sicherheit und Sozialschutz aus­üben kön­nen und gleich­zei­tig den dazu ent­spre­chen­den Pflichten nach­kom­men kön­nen. Bei die­sen Daten han­delt es sich um Daten beson­de­rer Kategorien.

Hier eine Liste mög­li­cher Daten, die wir von Ihnen erhal­ten und verarbeiten:

  • Name
  • Kontaktadresse
  • E‑Mail-Adresse
  • Telefonnummer
  • Geburtsdatum
  • Informationen, die aus Anschreiben und Lebenslauf hervorgehen
  • Qualifikationsnachweise (z. B.) Zeugnisse
  • Daten beson­de­rer Kategorien (z. B. eth­ni­sche Herkunft, Gesundheitsdaten, reli­giö­se Überzeugungen)
  • Nutzungsdaten (besuch­te Websites, Zugriffsdaten ect.)
  • Metadaten (IP-Adresse, Geräte-Informationen)

Wie lange werden die Daten gespeichert?

Wenn wir Sie als Teammitglied in unse­rem Unternehmen auf­neh­men, wer­den Ihre Daten für den Zweck des Arbeitsverhältnisses wei­ter­ver­ar­bei­tet und min­des­tens bis zur Beendigung des Arbeitsverhältnisses bei uns auf­be­wahrt. Alle Bewerbungsunterlagen kom­men dann in Ihre Mitarbeiterakte.

Bieten wir Ihnen die Arbeitsstelle nicht an, leh­nen Sie unser Angebot ab oder zie­hen Ihre Bewerbung zurück, kön­nen wir auf­grund des berech­tig­ten Interesses (Art. 6 Abs. 1 lit. f DSGVO) Ihre Daten bis zu 6 Monate nach Abschluss des Bewerbungsverfahrens auf­be­wah­ren. Danach wer­den sowohl Ihre elek­tro­ni­schen Daten als auch alle Daten aus phy­si­schen Bewerbungsunterlagen voll­stän­dig gelöscht bzw. ver­nich­tet. Wir behal­ten uns Ihre Daten etwa, damit wir noch etwa­ige Nachfragen beant­wor­ten kön­nen oder, damit wir im Falle eines Rechtsstreits Nachweise über die Bewerbung vor­le­gen kön­nen. Falls sich ein Rechtsstreit anbahnt und wir even­tu­ell die Daten nach Ablauf der 6 Monate immer noch benö­ti­gen, wer­den wir die Daten erst dann löschen, wenn es kei­nen Grund mehr zur Aufbewahrung gibt. Sofern es gesetz­li­che Aufbewahrungspflichten zu erfül­len gibt, müs­sen wir die Daten grund­sätz­lich län­ger als 6 Monate speichern.

Weiters kön­nen wir Ihre Daten auch län­ger auf­be­wah­ren, wenn Sie dafür eine spe­zi­el­le Einwilligung erteilt haben. Das machen wir zum Beispiel, wenn wir uns in Zukunft eine Zusammenarbeit mit Ihnen gut vor­stel­len kön­nen. Dann ist es hilf­reich Ihre Daten archi­viert zu haben, um Sie pro­blem­los errei­chen kön­nen. In die­sem Fall kom­men die Daten in unser Bewerberpool. Selbstverständlich kön­nen Sie Ihre Einwilligung zur län­ge­ren Aufbewahrung Ihrer Daten jeder­zeit wider­ru­fen. Erfolgt kein Widerruf und geben Sie kei­ne neue Einwilligung ab, wer­den Ihre Daten spä­tes­tens nach 2 Jahren gelöscht.

Rechtsgrundlage

Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs 1 lit. b DSGVO (Vertrag bzw. vor­ver­trag­li­che Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berech­tig­te Interessen)  und Art. 9 Abs. 2 lit. a. DSGVO (Verarbeitung beson­de­rer Kategorien).

Nehmen wir Sie in unser Bewerbertool auf, pas­siert dies auf der Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wir wei­sen Sie dar­auf hin, dass Ihre Zustimmung in unser Bewerbungspool frei­wil­lig ist, kei­nen Einfluss auf den Bewerbungsprozess hat und Sie jeder­zeit die Möglichkeit haben, Ihre Einwilligung zu wider­ru­fen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt davon unberührt.

Für den Fall des Schutzes lebens­wich­ti­ger Interessen erfolgt die Datenverarbeitung gemäß Art. 9 Abs. 2 lit. c. DSGVO. Für Zwecke der Gesundheitsversorgung, der Arbeitsmedizin, für die medi­zi­ni­sche Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erfolgt die Verarbeitung per­so­nen­be­zo­ge­ner Daten gemäß Art. 9 Abs. 2 lit. h. DSGVO. Wenn Sie frei­wil­lig Daten der beson­de­ren Kategorien mit­tei­len, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

Kundendaten

Kundendaten Zusammenfassung
👥 Betroffene: Kunden bzw. Geschäfts- und Vertragspartner
🤝 Zweck: Erbringung der ver­trag­lich oder vor­ver­trag­lich ver­ein­bar­ten Leistungen ein­schließ­lich zuge­hö­ri­ge Kommunikation
📓 Verarbeitete Daten: Name, Adresse, Kontaktdaten, E‑Mail-Adresse, Telefonnummer, Zahlungsinformationen (wie z. B. Rechnungen und Bankdaten), Vertragsdaten (wie z. B. Laufzeit und Gegenstand des Vertrags), IP-Adresse, Bestelldaten
📅 Speicherdauer: die Daten wer­den gelöscht, sobald sie zur Erbringung unse­rer geschäft­li­chen Zwecke nicht mehr erfor­der­lich sind und es kei­ne gesetz­li­che Aufbewahrungspflicht gibt.
⚖️ Rechtsgrundlagen: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), Vertrag (Art. 6 Abs 1 lit. b DSGVO)

Was sind Kundendaten?

Damit wir unser Service bzw. unse­re ver­trag­li­chen Leistungen anbie­ten kön­nen, ver­ar­bei­ten wir auch Daten unse­rer Kunden und Geschäftspartner. Unter die­sen Daten befin­den sich immer auch per­so­nen­be­zo­ge­ne Daten. Unter Kundendaten ver­steht man alle Informationen, die auf Basis einer ver­trag­li­chen oder vor­ver­trag­li­chen Zusammenarbeit ver­ar­bei­tet wer­den, um die ange­bo­te­nen Leistungen erbrin­gen zu kön­nen. Kundendaten sind also alle gesam­mel­ten Informationen, die wir über unse­re Kunden erhe­ben und verarbeiten.

Warum verarbeiten wir Kundendaten?

Es gibt vie­le Gründe, war­um wir Kundendaten sam­meln und ver­ar­bei­ten. Der wich­tigs­te ist, dass wir zur Bereitstellung unse­rer Services ein­fach ver­schie­de­ne Daten benö­ti­gen. Manchmal reicht hier schon Ihre E‑Mail-Adresse, doch wenn Sie etwa ein Produkt oder eine Dienstleistung erwer­ben, benö­ti­gen wir auch Daten wie bei­spiels­wei­se Name, Adresse, Bankdaten oder Vertragsdaten. Wir nut­zen die Daten in wei­te­rer Folge auch für Marketing- und Vertriebsoptimierungen, damit wir ins­ge­samt unser Service für unse­re Kunden ver­bes­sern kön­nen. Ein wei­te­rer wich­ti­ger Punkt ist auch unser Kundenservice, der uns stets sehr am Herzen liegt. Wir wol­len, dass Sie mit Frage zu unse­ren Angeboten jeder­zeit zu uns kom­men kön­nen und dafür brau­chen wir zumin­dest Ihre E‑Mail-Adresse.

Welche Daten werden verarbeitet?

Welche Daten genau gespei­chert wer­den, kann an die­ser Stelle nur anhand Kategorien wie­der­ge­ge­ben wer­den. Dies hängt näm­lich stets davon ab, wel­che Leistungen Sie von uns bezie­hen. In man­chen Fällen geben Sie uns ledig­lich Ihre E‑Mail-Adresse, damit wir bei­spiels­wei­se mit Ihnen in Kontakt tre­ten kön­nen oder wir Ihre Fragen beant­wor­ten kön­nen. In ande­ren Fällen erwer­ben Sie ein Produkt oder eine Dienstleistung bei uns und dafür benö­ti­gen wir deut­lich mehr Informationen, wie etwa Ihre Kontaktdaten, Zahlungsdaten und Vertragsdaten.

Hier eine Liste mög­li­cher Daten, die wir von Ihnen erhal­ten und verarbeiten:

  • Name
  • Kontaktadresse
  • E‑Mail-Adresse
  • Telefonnummer
  • Geburtsdatum
  • Zahlungsdaten (Rechnungen, Bankdaten, Zahlungshistorie etc.)
  • Vertragsdaten ( Laufzeit, Inhalt)
  • Nutzungsdaten (besuch­te Websites, Zugriffsdaten ect.)
  • Metadaten (IP-Adresse, Geräte-Informationen)

Wie lange werden die Daten gespeichert?

Sobald wir die Kundendaten zur Erfüllung unse­rer ver­trag­li­chen Pflichten und unse­rer Zwecke nicht mehr benö­ti­gen und die Daten auch nicht für mög­li­che Gewährleistungs- und Haftungspflichten nötig sind, löschen wir die ent­spre­chen­den Kundendaten. Das ist zum Beispiel der Fall, wenn ein geschäft­li­cher Vertrag endet. Danach beträgt die Verjährungsfrist in der Regel 3 Jahre, wobei län­ge­re Fristen im Einzelfall mög­lich sind. Wir hal­ten uns natür­lich auch an die gesetz­li­chen Aufbewahrungspflichten. Ihre Kundendaten wer­den ganz sicher nicht an Dritte wei­ter­ge­ge­ben, wenn Sie dazu nicht expli­zit eine Einwilligung erteilt haben.

Rechtsgrundlage

Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs 1 lit. b DSGVO (Vertrag bzw. vor­ver­trag­li­che Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berech­tig­te Interessen)  und in spe­zi­el­len Fällen (z. B. bei medi­zi­ni­schen Leistungen) Art. 9 Abs. 2 lit. a. DSGVO (Verarbeitung beson­de­rer Kategorien).

Für den Fall des Schutzes lebens­wich­ti­ger Interessen erfolgt die Datenverarbeitung gemäß Art. 9 Abs. 2 lit. c. DSGVO. Für Zwecke der Gesundheitsversorgung, der Arbeitsmedizin, für die medi­zi­ni­sche Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erfolgt die Verarbeitung per­so­nen­be­zo­ge­ner Daten gemäß Art. 9 Abs. 2 lit. h. DSGVO. Wenn Sie frei­wil­lig Daten der beson­de­ren Kategorien mit­tei­len, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

Registrierung

Registrierung Zusammenfassung
👥 Betroffene: Alle Personen, die sich regis­trie­ren, ein Konto anle­gen, sich anmel­den und das Konto nut­zen.
📓 Verarbeitete Daten: E‑Mail-Adresse, Name, Passwort und wei­te­re Daten, die im Zuge der Registrierung, Anmeldung und Kontonutzung erho­ben wer­den.
🤝 Zweck: Zurverfügungstellung unse­rer Dienstleistungen. Kommunikation mit Kunden in Zusammenhang mit den Dienstleistungen.
📅 Speicherdauer: Solan­ge das mit den Texten ver­bun­de­ne Firmenkonto besteht und danach i.d.R. 3 Jahre.
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Wenn Sie sich bei uns regis­trie­ren, kann es zur Verarbeitung per­so­nen­be­zo­ge­ner Daten kom­men, sofern Sie Daten mit Personenbezug ein­ge­ben bzw. Daten wie die IP-Adresse im Zuge der Verarbeitung erfasst wer­den. Was wir mit dem doch recht sper­ri­gen Begriff “per­so­nen­be­zo­ge­ne Daten” mei­nen, kön­nen Sie wei­ter unten nachlesen.

Bitte geben Sie nur sol­che Daten ein, die wir für die Registrierung benö­ti­gen und für die Sie die Freigabe eines Dritten haben, falls Sie die Registrierung im Namen eines Dritten durch­füh­ren. Verwenden Sie nach Möglichkeit ein siche­res Passwort, wel­ches Sie sonst nir­gends ver­wen­den und eine E‑Mail-Adresse, die Sie regel­mä­ßig abrufen.

Im Folgenden infor­mie­ren wir Sie über die genaue Art der Datenverarbeitung, denn Sie sol­len sich bei uns wohl fühlen!

Was ist eine Registrierung?

Bei einer Registrierung neh­men wir bestimm­te Daten von Ihnen ent­ge­gen und ermög­li­chen es Ihnen sich spä­ter bei uns ein­fach online anzu­mel­den und Ihr Konto bei uns zu ver­wen­den. Ein Konto bei uns hat den Vorteil, dass Sie nicht jedes Mal alles erneut ein­ge­ben müs­sen. Spart Zeit, Mühe und ver­hin­dert letzt­end­lich Fehler bei der Erbringung unse­rer Dienstleistungen.

Warum verarbeiten wir personenbezogene Daten?

Kurz gesagt ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten, um die Erstellung und Nutzung eines Kontos bei uns zu ermög­li­chen.
Würden wir das nicht tun, müss­ten Sie jedes Mal alle Daten ein­ge­ben, auf eine Freigabe von uns war­ten und alles noch ein­mal ein­ge­ben. Das fän­den wir und vie­le, vie­le Kunden nicht so gut. Wie wür­den Sie das finden?

Welche Daten werden verarbeitet?

Alle Daten, die Sie im Zuge der Registrierung ange­ge­ben haben, bei der Anmeldung ein­ge­ben oder im Rahmen der Verwaltung Ihrer Daten im Konto eingeben.

Bei der Registrierung ver­ar­bei­ten wir fol­gen­de Arten von Daten: 

  • Vorname
  • Nachname
  • E‑Mail-Adresse
  • Firmenname
  • Straße + Hausnummer
  • Wohnort
  • Postleitzahl
  • Land

Bei der Anmeldung ver­ar­bei­ten wir die Daten, die Sie bei der Anmeldung ein­ge­ben wie zum Beispiel Benutzername und Passwort und im Hintergrund erfass­te Daten wie Geräteinformationen und IP-Adressen.

Bei der Kontonutzung ver­ar­bei­ten wir Daten, die Sie wäh­rend der Kontonutzung ein­ge­ben und wel­che im Rahmen der Nutzung unse­rer Dienstleistungen erstellt werden.

Speicherdauer

Wir spei­chern die ein­ge­ge­be­nen Daten zumin­dest für die Zeit, solan­ge das mit den Daten ver­knüpf­te Konto bei uns besteht und ver­wen­det wird, solan­ge ver­trag­li­che Verpflichtungen zwi­schen uns bestehen und, wenn der Vertrag endet, bis die jewei­li­gen Ansprüche dar­aus ver­jährt sind. Darüber hin­aus spei­chern wir Ihre Daten solan­ge und soweit wir gesetz­li­chen Verpflichtungen zur Speicherung unter­lie­gen. Danach bewah­ren wir zum Vertrag gehö­ri­ge Buchungsbelege (Rechnungen, Vertragsurkunden, Kontoauszüge u.a.) sowie sons­ti­ge rele­van­te Geschäftsunterlagen für die gesetz­lich vor­ge­schrie­be­ne Dauer (i.d.R. eini­ge Jahre) auf.

Widerspruchsrecht

Sie haben sich regis­triert, Daten ein­ge­ge­ben und möch­ten die Verarbeitung wider­ru­fen? Kein Problem. Wie Sie oben lesen kön­nen, bestehen die Rechte laut Datenschutz-Grundverordnung auch bei und nach der Registrierung, Anmeldung oder dem Konto bei uns. Kontaktieren Sie den wei­ter oben ste­hen­den Verantwortlichen für Datenschutz, um Ihre Rechte wahr­zu­neh­men. Sollten Sie bereits ein Konto bei uns haben, kön­nen Sie Ihre Daten und Texte ganz ein­fach im Konto ein­se­hen bzw. verwalten.

Rechtsgrundlage

Mit Durchführung des Registrierungsvorgangs tre­ten Sie vor­ver­trag­lich an uns her­an, um einen Nutzungsvertrag über unse­re Plattform zu schlie­ßen (wenn auch nicht auto­ma­tisch eine Zahlungspflicht ent­steht). Sie inves­tie­ren Zeit, um Daten ein­zu­ge­ben und sich zu regis­trie­ren und wir bie­ten Ihnen unse­re Dienstleistungen nach Anmeldung in unse­rem System und die Einsicht in Ihr Kundenkonto. Außerdem kom­men wir unse­ren ver­trag­li­chen Verpflichtungen nach. Schließlich müs­sen wir regis­trier­te Nutzer bei wich­ti­gen Änderungen per E‑Mail am Laufenden hal­ten. Damit trifft Art. 6 Abs. 1 lit. b DSGVO (Durchführung vor­ver­trag­li­cher Maßnahmen, Erfüllung eines Vertrags) zu.

Gegebenenfalls holen dar­über hin­aus auch Ihre Einwilligung ein, z.B. wenn Sie frei­wil­lig mehr als die unbe­dingt not­wen­di­gen Daten ange­ben oder wir Ihnen Werbung sen­den dür­fen. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) trifft somit zu.

Wir haben außer­dem ein berech­tig­tes Interesse, zu wis­sen, mit wem wir es zu tun haben, um in bestimm­ten Fällen in Kontakt zu tre­ten. Außerdem müs­sen wir wis­sen wer unse­re Dienstleistungen in Anspruch nimmt und ob sie so ver­wen­det wer­den, wie es unse­re Nutzungsbedingungen vor­ge­ben, es trifft also Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen) zu.

Hinweis: fol­gen­de Abschnitte sind von Usern (je nach Bedarf) anzuhaken:

Registrierung mit Klarnamen

Da wir im geschäft­li­chen Betrieb wis­sen müs­sen, mit wem wir es zu tun haben, ist die Registrierung nur mit Ihrem rich­ti­gen Namen (Klarnamen) mög­lich und nicht mit Pseudonymen.

Registrierung mit Pseudonymen

Bei der Registrierung kön­nen Pseudonyme ver­wen­det wer­den, das heißt Sie müs­sen sich bei uns nicht mit Ihrem rich­ti­gen Namen regis­trie­ren. Damit ist sicher­ge­stellt, dass Ihr Name nicht von uns ver­ar­bei­tet wer­den kann. 

Speicherung der IP-Adresse

Im Zuge der Registrierung, Anmeldung und Kontonutzung spei­chern wir aus Sicherheitsgründen die IP-Adresse im Hintergrund, um die recht­mä­ßi­ge Nutzung fest­stel­len zu können.

Öffentliche Profil

Die Nutzerprofile sind öffent­lich sicht­bar, d.h. man kann Teile des Profils auch ohne Angabe von Benutzername und Passwort im Internet sehen.

2‑Faktor-Authentifizierung (2FA)

Eine Zwei-Faktor-Authentifizierung (2FA) bie­tet zusätz­lich Sicherheit bei der Anmeldung, da sie ver­hin­dert, dass man sich z.B. ohne Smartphone anmel­det. Diese tech­ni­sche Maßnahme zur Absicherung Ihres Kontos schützt Sie also vor dem Verlust von Daten oder unzu­läs­si­gen Zugriffen auch wenn Benutzername und Passwort bekannt wären. Welches 2FA zum Einsatz kommt, erfah­ren Sie bei der Registrierung, Anmeldung und im Konto selbst.

Webhosting Einleitung

Webhosting Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: pro­fes­sio­nel­les Hosting der Website und Absicherung des Betriebs
📓 Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, ver­wen­de­ter Browser und wei­te­re Daten. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim jeweils ein­ge­setz­ten Webhosting Provider.
📅 Speicherdauer: abhän­gig vom jewei­li­gen Provider, aber in der Regel 2 Wochen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was ist Webhosting?

Wenn Sie heut­zu­ta­ge Websites besu­chen, wer­den gewis­se Informationen – auch per­so­nen­be­zo­ge­ne Daten – auto­ma­tisch erstellt und gespei­chert, so auch auf die­ser Website. Diese Daten soll­ten mög­lichst spar­sam und nur mit Begründung ver­ar­bei­tet wer­den. Mit Website mei­nen wir übri­gens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letz­ten Unterseite (wie die­ser hier). Mit Domain mei­nen wir zum Beispiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone anse­hen möch­ten, ver­wen­den Sie dafür ein Programm, das sich Webbrowser nennt. Sie ken­nen ver­mut­lich eini­ge Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu.

Um die Website anzu­zei­gen, muss sich der Browser zu einem ande­ren Computer ver­bin­den, wo der Code der Website gespei­chert ist: dem Webserver. Der Betrieb eines Webservers ist eine kom­pli­zier­te und auf­wen­di­ge Aufgabe, wes­we­gen dies in der Regel von pro­fes­sio­nel­len Anbietern, den Providern, über­nom­men wird. Diese bie­ten Webhosting an und sor­gen damit für eine ver­läss­li­che und feh­ler­freie Speicherung der Daten von Websites. Eine gan­ze Menge Fachbegriffe, aber bit­te blei­ben Sie dran, es wird noch besser!

Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet oder Smartphone) und wäh­rend der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung per­so­nen­be­zo­ge­ner Daten kom­men. Einerseits spei­chert Ihr Computer Daten, ande­rer­seits muss auch der Webserver Daten eine Zeit lang spei­chern, um einen ordent­li­chen Betrieb zu gewährleisten.

Ein Bild sagt mehr als tau­send Worte, daher zeigt fol­gen­de Grafik zur Veranschaulichung das Zusammenspiel zwi­schen Browser, dem Internet und dem Hosting-Provider.

Browser und Webserver

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Datenverarbeitung sind:

  1. Professionelles Hosting der Website und Absicherung des Betriebs
  2. zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
  3. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unse­res Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen

Welche Daten werden verarbeitet?

Auch wäh­rend Sie unse­re Website jetzt gera­de besu­chen, spei­chert unser Webserver, das ist der Computer auf dem die­se Webseite gespei­chert ist, in der Regel auto­ma­tisch Daten wie

  • die kom­plet­te Internetadresse (URL) der auf­ge­ru­fe­nen Webseite
  • Browser und Browserversion (z. B. Chrome 87)
  • das ver­wen­de­te Betriebssystem (z. B. Windows 10)
  • die Adresse (URL) der zuvor besuch­ten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
  • den Hostnamen und die IP-Adresse des Geräts von wel­chem aus zuge­grif­fen wird (z. B. COMPUTERNAME und 194.23.43.121)
  • Datum und Uhrzeit
  • in Dateien, den soge­nann­ten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel wer­den die oben genann­ten Daten zwei Wochen gespei­chert und danach auto­ma­tisch gelöscht. Wir geben die­se Daten nicht wei­ter, kön­nen jedoch nicht aus­schlie­ßen, dass die­se Daten beim Vorliegen von rechts­wid­ri­gem Verhalten von Behörden ein­ge­se­hen werden.

Kurz gesagt: Ihr Besuch wird durch unse­ren Provider (Firma, die unse­re Website auf spe­zi­el­len Computern (Servern) lau­fen lässt), pro­to­kol­liert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!

Rechtsgrundlage

Die Rechtmäßigkeit der Verarbeitung per­so­nen­be­zo­ge­ner Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berech­tig­ten Interessen), denn die Nutzung von pro­fes­sio­nel­lem Hosting bei einem Provider ist not­wen­dig, um das Unternehmen im Internet sicher und nut­zer­freund­lich prä­sen­tie­ren und Angriffe und Forderungen hier­aus gege­be­nen­falls ver­fol­gen zu können.

Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewähr­leis­tet und Datensicherheit garantiert.

DomainFactory Datenschutzerklärung

Wir nut­zen für unse­re Website den Webhosting-Anbieter DomainFactory. Dienstanbieter ist das deut­sche Unternehmen DomainFactory GmbH, c/o WeWork, Neuturmstrasse 5, 80331 München, Deutschland.

Was ist DomainFactory?

Es ist also gut mög­lich, dass Ihnen der Name auch schon mal unter­ge­kom­men ist. DomainFactory ist ein Tochterunternehmen des ame­ri­ka­ni­schen Anbieters GoDaddy Inc. Die DomainFactory GmbH wur­de 2000 gegrün­det und hat somit über 20 Jahre Erfahrung auf dem Buckel. Im deutsch­spra­chi­gen Raum ver­wal­tet das Unternehmen über 1,3 Millionen Domains und zählt damit in unse­ren Breitengraden zu den größ­ten Anbietern im Bereich Webhosting. Die Server von DomainFactory lie­gen zum einen in einem Rechenzentrum in Straßburg und zum ande­ren in einem Rechenzentrum in Köln. Beide Standorte wer­den auf Basis neu­es­ter Technik und bes­ten Sicherheitsstandards betrie­ben. Damit das Webhosting funk­tio­niert, wer­den auch ein paar Daten von Ihnen auf den DomainFactory-Servern gespei­chert. Neben tech­ni­schen Daten (z. B. URL, Browserversion, Betriebssystem) wird auch Ihre IP-Adresse gespei­chert und die­se zählt bekann­ter­wei­se zu den per­so­nen­be­zo­ge­nen Daten.

Warum verwenden wir DomainFactory?

Mit man­geln­den tech­ni­schen Leistungen und schlech­tem Support woll­ten wir uns nie her­um­schla­gen. Lieber ste­cken wir unse­re Energie in sinn­vol­le Arbeit. Unsere Website soll Ihnen Tag und Nacht rei­bungs­los zur Verfügung ste­hen und gleich­zei­tig ein hohes Maß an Sicherheit auf­wei­sen. Genau das ist unser Anspruch. Und genau dafür brau­chen wir ein pro­fes­sio­nel­les Webhosting. DomainFactory hat über 20 Jahre Erfahrung in die­sem Business, nutzt neu­es­te Technologien und bie­tet gro­ße IT- und Betriebssicherheiten. Aus die­sen Gründen ist für uns DomainFactory die ers­te Wahl, wenn es um Webhosting geht.

Für mehr Infos über Datenschutz bei DomainFactory emp­feh­len wir die Datenschutzerklärung auf https://www.df.eu/de/datenschutz/. Bei wei­te­ren Fragen kön­nen Sie auch eine Mail an support@df.eu schreiben.

Website Baukastensysteme Einleitung

Website Baukastensysteme Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unse­rer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa tech­ni­sche Nutzungsinformationen wie Browseraktivität, Clickstream-Aktivitäten, Sitzungs-Heatmaps sowie Kontaktdaten, IP-Adresse oder Ihr geo­gra­fi­scher Standort. Mehr Details dazu fin­den Sie wei­ter unten in die­ser Datenschutzerklärung und in der Datenschutzerklärung der Anbieter.
📅 Speicherdauer: hängt vom Anbieter ab
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Was sind Website Baukastensysteme?

Wir ver­wen­den für unse­re Website ein Website Baukastensystem. Baukastensysteme sind beson­de­re Formen eines Content-Management-Systems (CMS). Mit einem Baukastensystem kön­nen Websitebetreiber sehr leicht und ohne Programmierkenntnisse eine Website erstel­len. In vie­len Fällen bie­ten auch Webhoster Baukastensysteme an. Durch die Verwendung eines Baukastensystems kön­nen auch per­so­nen­be­zo­ge­ne Daten von Ihnen erho­ben, gespei­chert und ver­ar­bei­tet wer­den. In die­sem Datenschutztext geben wir Ihnen all­ge­mei­ne Informationen über die Datenverarbeitung durch Baukastensysteme. Nähere Informationen fin­den Sie in den Datenschutzerklärungen des Anbieters.

Warum verwenden wir Website Baukastensysteme für unsere Website?

Der größ­te Vorteil eines Baukastensystems ist die ein­fa­che Bedienbarkeit. Wir wol­len Ihnen eine kla­re, ein­fa­che und über­sicht­li­che Website bie­ten, die wir selbst – ohne exter­ne Unterstützung – pro­blem­los bedie­nen und war­ten kön­nen. Ein Baukastensystem bie­tet mitt­ler­wei­le vie­le hilf­rei­che Funktionen, die wir auch ohne Programmierkenntnisse anwen­den kön­nen. Dadurch kön­nen wir unse­re Webpräsenz nach unse­ren Wünschen gestal­ten und Ihnen eine infor­ma­ti­ve und ange­neh­me Zeit auf unse­rer Website bieten.

Welche Daten werden von einem Baukastensystem gespeichert?

Welche Daten genau gespei­chert wer­den hängt natür­lich vom ver­wen­de­ten Website-Baukastensystem ab. Jeder Anbieter ver­ar­bei­tet und erhebt unter­schied­li­che Daten des Websitebesuchers. Doch in der Regel wer­den tech­ni­sche Nutzungsinformationen wie etwa etwa Betriebssystem, Browser, Bildschirmauflösung, Sprach- und Tastatureinstellungen, Hostinganbieter und das Datum Ihres Websitebesuches erho­ben. Weiter kön­nen auch Trackingdaten (z.B. Browseraktivität, Clickstreamaktivitäten, Sitzungs-Heatmaps u.a.) ver­ar­bei­tet wer­den. Zudem kön­nen auch per­so­nen­be­zo­ge­ne Daten erfasst und gespei­chert wer­den. Dabei han­delt es sich meis­tens um Kontaktdaten wie E‑Mail-Adresse, Telefonnummer (falls Sie die­se ange­ge­ben haben), IP-Adresse und geo­gra­fi­schen Standortdaten. Welche Daten genau gespei­chert wer­den, fin­den Sie in der Datenschutzerklärung des Anbieters.

Wie lange und wo werden die Daten gespeichert?

Über die Dauer der Datenverarbeitung infor­mie­ren wir Sie wei­ter unten im Zusammenhang mit dem ver­wen­de­ten Website Baukastensystem, sofern wir wei­te­re Informationen dazu haben. In den Datenschutzerklärung des Anbieters fin­den Sie detail­lier­te Informationen dar­über. Generell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereitstellung unse­rer Dienstleistungen und Produkte unbe­dingt not­wen­dig ist. Es kann sein, dass der Anbieter nach eige­nen Maßgaben Daten von Ihnen spei­chert, wor­auf wir kei­nen Einfluss haben.

Widerspruchsrecht

Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer per­so­nen­be­zo­ge­nen Daten. Bei Fragen kön­nen Sie auch jeder­zeit Verantwortliche des ver­wen­de­ten Website Baukastensystems kon­tak­tie­ren. Kontaktdaten fin­den Sie ent­we­der in unse­rer Datenschutzerklärung oder auf der Website des ent­spre­chen­den Anbieters.

Cookies, die Anbieter für ihre Funktionen ver­wen­den, kön­nen Sie in Ihrem Browser löschen, deak­ti­vie­ren oder ver­wal­ten. Je nach­dem wel­chen Browser Sie ver­wen­den, funk­tio­niert dies auf unter­schied­li­che Art und Weise. Bitte beach­ten Sie aber, dass dann even­tu­ell nicht mehr alle Funktionen wie gewohnt funktionieren.

Rechtsgrundlage

Wir haben ein berech­tig­tes Interesse dar­an, ein Website Baukastensystem zu ver­wen­den, um unse­ren Online-Service zu opti­mie­ren und für Sie effi­zi­ent und nut­zer­an­spre­chend dar­zu­stel­len. Die dafür ent­spre­chen­de Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen den Baukasten gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Soweit die Verarbeitung von Daten für den Betrieb der Webseite nicht unbe­dingt not­wen­dig ist, wer­den die Daten nur auf Grundlage Ihrer Einwilligung ver­ar­bei­tet. Dies betrifft ins­be­son­de­re Aktivitäten des Trackings. Rechtsgrundlage ist inso­weit Art. 6 Abs. 1 lit. a DSGVO.

Mit die­ser Datenschutzerklärung haben wir Ihnen die wich­tigs­ten all­ge­mei­nen Informationen rund um die Datenverarbeitung näher­ge­bracht. Wenn Sie sich dies­be­züg­lich noch genau­er infor­mie­ren wol­len, fin­den Sie wei­te­re Informationen – sofern vor­han­den – in dem fol­gen­den Abschnitt bzw. in der Datenschutzerklärung des Anbieters.

WordPress.com Datenschutzerklärung

Wir nut­zen für unse­re Website das bekann­te Content-Management-System WordPress.com. Dienstanbieter ist das ame­ri­ka­ni­sche Unternehmen Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

Was ist WordPress?

2003 erblick­te das Unternehmen das Licht der Welt und ent­wi­ckel­te sich in rela­tiv kur­zer Zeit zu einem der bekann­tes­ten Content-Management-Systeme (CMS) welt­weit. Ein CMS ist eine Software, die uns dabei unter­stützt, unse­re Website zu gestal­ten und Inhalte schön und geord­net dar­zu­stel­len. Bei den Inhalten kann es sich um Text, Audio und Video han­deln.
Durch die Verwendung von WordPress kön­nen auch per­so­nen­be­zo­ge­ne Daten von Ihnen erho­ben, gespei­chert und ver­ar­bei­tet wer­den. In der Regel wer­den haupt­säch­lich tech­ni­sche Daten wie Betriebssystem, Browser, Bildschirmauflösung oder Hostinganbieter gespei­chert. Jedoch kön­nen auch per­so­nen­be­zo­ge­ne Daten wie IP-Adresse, geo­gra­fi­sche Daten oder Kontaktdaten ver­ar­bei­tet werden.

Warum verwenden wir WordPress?

Programmieren zählt nicht zu unse­rer Kernkompetenz. Dennoch wol­len wir eine leis­tungs­star­ke und ansehn­li­che Website haben, die wir auch selbst ver­wal­ten und war­ten kön­nen. Mit einem Website-Baukastensystem bzw. einem Content-Management-System wie WordPress ist genau das mög­lich. Mit WordPress müs­sen wir kei­ne Programmier-Asse sein, um Ihnen eine schö­ne Website anbie­ten zu kön­nen. Dank WordPress kön­nen wir unse­re Website auch ohne tech­ni­schen Vorkenntnisse schnell und ein­fach bedie­nen. Falls mal tech­ni­sche Probleme auf­tre­ten oder wir spe­zi­el­le Wünsche an unse­re Website haben, gibt es immer noch unse­re Fachkräfte, die sich in HTML, PHP, CSS und Co zuhau­se fühlen.

Wie sicher ist der Datentransfer bei WordPress?

WordPress ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. WordPress ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det WordPress soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich WordPress, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Datenverarbeitungsbedingungen (Data Processing Agreements), wel­che den Standardvertragsklauseln ent­spre­chen, fin­den Sie unter https://wordpress.com/support/data-processing-agreements/.

Mehr über die Daten, die durch die Verwendung von WordPress.com ver­ar­bei­tet wer­den, erfah­ren Sie in der Datenschutzerklärung auf https://automattic.com/de/privacy/.

Web Analytics Einleitung

Web Analytics Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen ent­hal­ten. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Web Analytics Tool.
📅 Speicherdauer: abhän­gig vom ein­ge­setz­ten Web-Analytics-Tool
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Web Analytics?

Wir ver­wen­den auf unse­rer Website Software zur Auswertung des Verhaltens der Website-Besucher, kurz Web Analytics oder Web-Analyse genannt. Dabei wer­den Daten gesam­melt, die der jewei­li­ge Analytic-Tool-Anbieter (auch Trackingtool genannt) spei­chert, ver­wal­tet und ver­ar­bei­tet. Mit Hilfe der Daten wer­den Analysen über das Nutzerverhalten auf unse­rer Website erstellt und uns als Websitebetreiber zur Verfügung gestellt. Zusätzlich bie­ten die meis­ten Tools ver­schie­de­ne Testmöglichkeiten an. So kön­nen wir etwa tes­ten, wel­che Angebote oder Inhalte bei unse­ren Besuchern am bes­ten ankom­men. Dafür zei­gen wir Ihnen für einen begrenz­ten Zeitabschnitt zwei ver­schie­de­ne Angebote. Nach dem Test (soge­nann­ter A/B‑Test) wis­sen wir, wel­ches Produkt bzw. wel­cher Inhalt unse­re Websitebesucher inter­es­san­ter fin­den. Für sol­che Testverfahren, wie auch für ande­re Analytics-Verfahren, kön­nen auch Userprofile erstellt wer­den und die Daten in Cookies gespei­chert werden.

Warum betreiben wir Web Analytics?

Mit unse­rer Website haben wir ein kla­res Ziel vor Augen: wir wol­len für unse­re Branche das bes­te Webangebot auf dem Markt lie­fern. Um die­ses Ziel zu errei­chen, wol­len wir einer­seits das bes­te und inter­es­san­tes­te Angebot bie­ten und ande­rer­seits dar­auf ach­ten, dass Sie sich auf unse­rer Website rund­um wohl­füh­len. Mit Hilfe von Webanalyse-Tools kön­nen wir das Verhalten unse­rer Websitebesucher genau­er unter die Lupe neh­men und dann ent­spre­chend unser Webangebot für Sie und uns ver­bes­sern. So kön­nen wir bei­spiels­wei­se erken­nen wie alt unse­re Besucher durch­schnitt­lich sind, woher sie kom­men, wann unse­re Website am meis­ten besucht wird oder wel­che Inhalte oder Produkte beson­ders beliebt sind. All die­se Informationen hel­fen uns die Website zu opti­mie­ren und somit bes­tens an Ihre Bedürfnisse, Interessen und Wünsche anzupassen.

Welche Daten werden verarbeitet?

Welche Daten genau gespei­chert wer­den, hängt natür­lich von den ver­wen­de­ten Analyse-Tools ab. Doch in der Regel wird zum Beispiel gespei­chert, wel­che Inhalte Sie auf unse­rer Website anse­hen, auf wel­che Buttons oder Links Sie kli­cken, wann Sie eine Seite auf­ru­fen, wel­chen Browser sie ver­wen­den, mit wel­chem Gerät (PC, Tablet, Smartphone usw.) Sie die Website besu­chen oder wel­ches Computersystem Sie ver­wen­den. Wenn Sie damit ein­ver­stan­den waren, dass auch Standortdaten erho­ben wer­den dür­fen, kön­nen auch die­se durch den Webanalyse-Tool-Anbieter ver­ar­bei­tet werden.

Zudem wird auch Ihre IP-Adresse gespei­chert. Gemäß der Datenschutz-Grundverordnung (DSGVO) sind IP-Adressen per­so­nen­be­zo­ge­ne Daten. Ihre IP-Adresse wird aller­dings in der Regel pseud­ony­mi­siert (also in unkennt­li­cher und gekürz­ter Form) gespei­chert. Für den Zweck der Tests, der Webanalyse und der Weboptimierung wer­den grund­sätz­lich kei­ne direk­ten Daten, wie etwa Ihr Name, Ihr Alter, Ihre Adresse oder Ihre E‑Mail-Adresse gespei­chert. All die­se Daten wer­den, sofern sie erho­ben wer­den, pseud­ony­mi­siert gespei­chert. So kön­nen Sie als Person nicht iden­ti­fi­ziert werden.

Das fol­gen­de Beispiel zeigt sche­ma­tisch die Funktionsweise von Google Analytics als Beispiel für client-basiertes Webtracking mit Java-Script-Code.

Schematischer Datenfluss bei Google Analytics

Wie lan­ge die jewei­li­gen Daten gespei­chert wer­den, hängt immer vom Anbieter ab. Manche Cookies spei­chern Daten nur für ein paar Minuten bzw. bis Sie die Website wie­der ver­las­sen, ande­re Cookies kön­nen Daten über meh­re­re Jahre speichern.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Informationen dazu haben. Generell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereitstellung unse­rer Dienstleistungen und Produkte unbe­dingt not­wen­dig ist. Wenn es, wie zum Beispiel im Fall von Buchhaltung, gesetz­lich vor­ge­schrie­ben ist, kann die­se Speicherdauer auch über­schrit­ten werden.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über ande­re Opt-Out-Funktionen. Zum Beispiel kön­nen Sie auch die Datenerfassung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies ver­wal­ten, deak­ti­vie­ren oder löschen.

Rechtsgrundlage

Der Einsatz von Web-Analytics setzt Ihre Einwilligung vor­aus, wel­che wir mit unse­rem Cookie Popup ein­ge­holt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch Web-Analytics Tools vor­kom­men kann, dar.

Zusätzlich zur Einwilligung besteht von unse­rer Seite ein berech­tig­tes Interesse dar­an, das Verhalten der Websitebesucher zu ana­ly­sie­ren und so unser Angebot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Mit Hilfe von Web-Analytics erken­nen wir Fehler der Website, kön­nen Attacken iden­ti­fi­zie­ren und die Wirtschaftlichkeit ver­bes­sern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen die Tools gleich­wohl nur ein, soweit sie eine Einwilligung erteilt haben.

Da bei Web-Analytics-Tools Cookies zum Einsatz kom­men, emp­feh­len wir Ihnen auch das Lesen unse­rer all­ge­mei­nen Datenschutzerklärung zu Cookies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Datenschutzerklärungen der jewei­li­gen Tools durchlesen.

Informationen zu spe­zi­el­len Web-Analytics-Tools, erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Facebook Conversions API Datenschutzerklärung

Wir ver­wen­den auf unse­rer Website Facebook Conversions API, ein ser­ver­sei­ti­ges Event-Trackingtool. Dienstanbieter ist das ame­ri­ka­ni­sche Unternehmen Meta Platforms Inc. Für den euro­päi­schen Raum ist das Unternehmen Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) verantwortlich.

Facebook ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Facebook bzw. Meta Platforms ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Facebook soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Facebook, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Facebook Datenverarbeitungsbedingung, wel­che auf die Standardvertragsklauseln ver­wei­sen, fin­den Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Mehr über die Daten, die durch die Verwendung von Facebook Conversions API ver­ar­bei­tet wer­den, erfah­ren Sie in der Privacy Policy auf https://www.facebook.com/about/privacy.

Google Analytics Datenschutzerklärung

Google Analytics Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten und Klickverhalten ent­hal­ten. Mehr Details dazu fin­den Sie wei­ter unten in die­ser Datenschutzerklärung.
📅 Speicherdauer: indi­vi­du­ell ein­stell­bar, stan­dard­mä­ßig spei­chert Google Analytics 4 Daten für 14 Monate
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Google Analytics?

Wir ver­wen­den auf unse­rer Website das Analyse-Tracking Tool Google Analytics in der Version Google Analytics 4 (GA4) des ame­ri­ka­ni­schen Unternehmens Google Inc. Für den euro­päi­schen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste ver­ant­wort­lich. Google Analytics sam­melt Daten über Ihre Handlungen auf unse­rer Website. Durch die Kombination aus ver­schie­de­nen Technologien wie Cookies, Geräte-IDs und Anmeldeinformationen, kön­nen Sie als User aber über ver­schie­de­ne Geräte hin­weg iden­ti­fi­ziert wer­den. Dadurch kön­nen Ihre Handlungen auch platt­form­über­grei­fend ana­ly­siert werden.

Wenn Sie bei­spiels­wei­se einen Link ankli­cken, wird die­ses Ereignis in einem Cookie gespei­chert und an Google Analytics ver­sandt. Mithilfe der Berichte, die wir von Google Analytics erhal­ten, kön­nen wir unse­re Website und unse­ren Service bes­ser an Ihre Wünsche anpas­sen. Im Folgenden gehen wir näher auf das Tracking-Tool ein und infor­mie­ren Sie vor allem dar­über, wel­che Daten ver­ar­bei­tet wer­den und wie Sie das ver­hin­dern können.

Google Analytics ist ein Trackingtool, das der Datenverkehrsanalyse unse­rer Website dient. Basis die­ser Messungen und Analysen ist eine pseud­ony­me Nutzeridentifikationsnummer. Diese Nummer beinhal­tet kei­ne per­so­nen­be­zo­ge­nen Daten wie Name oder Adresse, son­dern dient dazu, Ereignisse einem Endgerät zuzu­ord­nen. GA4 nutzt ein ereig­nis­ba­sier­tes Modell, das detail­lier­te Informationen zu Userinteraktionen wie etwa Seitenaufrufe, Klicks, Scrollen, Conversion-Ereignisse erfasst. Zudem wur­den in GA4 auch ver­schie­de­ne maschi­nel­le Lernfunktionen ein­ge­baut, um das Nutzerverhalten und gewis­sen Trends bes­ser zu ver­ste­hen. GA4 setzt mit Hilfe maschi­nel­ler Lernfunktionen auf Modellierungen. Das heißt auf Grundlage der erho­be­nen Daten kön­nen auch feh­len­de Daten hoch­ge­rech­net wer­den, um damit die Analyse zu opti­mie­ren und auch um Prognosen geben zu können.

Damit Google Analytics grund­sätz­lich funk­tio­niert, wird ein Tracking-Code in den Code unse­rer Website ein­ge­baut. Wenn Sie unse­re Website besu­chen, zeich­net die­ser Code ver­schie­de­ne Ereignisse auf, die Sie auf unse­rer Website aus­füh­ren. Mit dem ereig­nis­ba­sier­ten Datenmodell von GA4 kön­nen wir als Websitebetreiber spe­zi­fi­sche Ereignisse defi­nie­ren und ver­fol­gen, um Analysen von Userinteraktionen zu erhal­ten. Somit kön­nen neben all­ge­mei­nen Informationen wie Klicks oder Seitenaufrufe auch spe­zi­el­le Ereignisse, die für unser Geschäft wich­tig sind, ver­folgt wer­den. Solche spe­zi­el­len Ereignisse kön­nen zum Beispiel das Absenden eines Kontaktformulars oder der Kauf eines Produkts sein.

Sobald Sie unse­re Website ver­las­sen, wer­den die­se Daten an die Google-Analytics-Server gesen­det und dort gespeichert.

Google ver­ar­bei­tet die Daten und wir bekom­men Berichte über Ihr Userverhalten. Dabei kann es sich unter ande­rem um fol­gen­de Berichte handeln:

  • Zielgruppenberichte: Über Zielgruppenberichte ler­nen wir unse­re User bes­ser ken­nen und wis­sen genau­er, wer sich für unser Service interessiert.
  • Anzeigeberichte: Durch Anzeigeberichte kön­nen wir unse­re Onlinewerbung leich­ter ana­ly­sie­ren und verbessern.
  • Akquisitionsberichte: Akquisitionsberichte geben uns hilf­rei­che Informationen dar­über, wie wir mehr Menschen für unse­ren Service begeis­tern können.
  • Verhaltensberichte: Hier erfah­ren wir, wie Sie mit unse­rer Website inter­agie­ren. Wir kön­nen nach­voll­zie­hen wel­chen Weg Sie auf unse­rer Seite zurück­le­gen und wel­che Links Sie anklicken.
  • Conversionsberichte: Conversion nennt man einen Vorgang, bei dem Sie auf­grund einer Marketing-Botschaft eine gewünsch­te Handlung aus­füh­ren. Zum Beispiel, wenn Sie von einem rei­nen Websitebesucher zu einem Käufer oder Newsletter-Abonnent wer­den. Mithilfe die­ser Berichte erfah­ren wir mehr dar­über, wie unse­re Marketing-Maßnahmen bei Ihnen ankom­men. So wol­len wir unse­re Conversionrate steigern.
  • Echtzeitberichte: Hier erfah­ren wir immer sofort, was gera­de auf unse­rer Website pas­siert. Zum Beispiel sehen wir wie vie­le User gera­de die­sen Text lesen.

Neben den oben genann­ten Analyseberichten bie­tet Google Analytics 4 unter ande­rem auch fol­gen­de Funktionen an:

  • Ereignisbasiertes Datenmodell: Dieses Modell erfasst ganz spe­zi­fi­sche Ereignisse, die auf unse­rer Website statt­fin­den kön­nen. Zum Beispiel das Abspielen eines Videos, der Kauf eines Produkts oder das Anmelden zu unse­rem Newsletter.
  • Erweiterte Analysefunktionen: Mit die­sen Funktionen kön­nen wir Ihr Verhalten auf unse­rer Website oder gewis­se all­ge­mei­ne Trends noch bes­ser ver­ste­hen. So kön­nen wir etwa Usergruppen seg­men­tie­ren, Vergleichsanalysen von Zielgruppen machen oder Ihren Weg bzw. Pfad auf unse­rer Website nachvollziehen.
  • Vorhersagemodellierung: Auf Grundlage erho­be­ner Daten kön­nen durch maschi­nel­les Lernen feh­len­de Daten hoch­ge­rech­net wer­den, die zukünf­ti­ge Ereignisse und Trends vor­her­sa­gen. Das kann uns hel­fen, bes­se­re Marketingstrategien zu entwickeln.
  • Cross-Plattform-Analyse: Die Erfassung und Analyse von Daten sind sowohl von Websites als auch von Apps mög­lich. Das bie­tet uns die Möglichkeit, das Userverhalten platt­form­über­grei­fend zu ana­ly­sie­ren, sofern Sie natür­lich der Datenverarbeitung ein­ge­wil­ligt haben.

Warum verwenden wir Google Analytics auf unserer Website?

Unser Ziel mit die­ser Website ist klar: Wir wol­len Ihnen den best­mög­li­chen Service bie­ten. Die Statistiken und Daten von Google Analytics hel­fen uns die­ses Ziel zu erreichen.

Die sta­tis­tisch aus­ge­wer­te­ten Daten zei­gen uns ein kla­res Bild von den Stärken und Schwächen unse­rer Website. Einerseits kön­nen wir unse­re Seite so opti­mie­ren, dass sie von inter­es­sier­ten Menschen auf Google leich­ter gefun­den wird. Andererseits hel­fen uns die Daten, Sie als Besucher bes­ser zu ver­ste­hen. Wir wis­sen somit sehr genau, was wir an unse­rer Website ver­bes­sern müs­sen, um Ihnen das best­mög­li­che Service zu bie­ten. Die Daten die­nen uns auch, unse­re Werbe- und Marketing-Maßnahmen indi­vi­du­el­ler und kos­ten­güns­ti­ger durch­zu­füh­ren. Schließlich macht es nur Sinn, unse­re Produkte und Dienstleistungen Menschen zu zei­gen, die sich dafür interessieren.

Welche Daten werden von Google Analytics gespeichert?

Google Analytics erstellt mit­hil­fe eines Tracking-Codes eine zufäl­li­ge, ein­deu­ti­ge ID, die mit Ihrem Browser-Cookie ver­bun­den ist. So erkennt Sie Google Analytics als neu­en User und Ihnen wird eine User-ID zuge­ord­net. Wenn Sie das nächs­te Mal unse­re Seite besu­chen, wer­den Sie als „wie­der­keh­ren­der“ User erkannt. Alle gesam­mel­ten Daten wer­den gemein­sam mit die­ser User-ID gespei­chert. So ist es erst mög­lich pseud­ony­me Userprofile auszuwerten.

Um mit Google Analytics unse­re Website ana­ly­sie­ren zu kön­nen, muss eine Property-ID in den Tracking-Code ein­ge­fügt wer­den. Die Daten wer­den dann in der ent­spre­chen­den Property gespei­chert. Für jede neu ange­leg­te Property ist die Google Analytics 4‑Property stan­dard­mä­ßig. Je nach ver­wen­de­ter Property wer­den Daten unter­schied­lich lan­ge gespeichert.

Durch Kennzeichnungen wie Cookies, App-Instanz-IDs, User-IDs oder etwa benut­zer­de­fi­nier­te Ereignisparameter wer­den Ihre Interaktionen, sofern Sie ein­ge­wil­ligt haben, platt­form­über­grei­fend gemes­sen. Interaktionen sind alle Arten von Handlungen, die Sie auf unse­rer Website aus­füh­ren. Wenn Sie auch ande­re Google-Systeme (wie z.B. ein Google-Konto) nüt­zen, kön­nen über Google Analytics gene­rier­te Daten mit Drittanbieter-Cookies ver­knüpft wer­den. Google gibt kei­ne Google Analytics-Daten wei­ter, außer wir als Websitebetreiber geneh­mi­gen das. Zu Ausnahmen kann es kom­men, wenn es gesetz­lich erfor­der­lich ist.

Laut Google wer­den in Google Analytics 4 kei­ne IP-Adressen pro­to­kol­liert oder gespei­chert. Google nutzt die IP-Adressdaten aller­dings für die Ableitung von Standortdaten und löscht sie unmit­tel­bar danach. Alle IP-Adressen, die von Usern in der EU erho­ben wer­den, wer­den also gelöscht, bevor die Daten in einem Rechenzentrum oder auf einem Server gespei­chert werden.

Da bei Google Analytics 4 der Fokus auf ereig­nis­ba­sier­ten Daten liegt, ver­wen­det das Tool im Vergleich zu frü­he­ren Versionen (wie Google Universal Analytics) deut­lich weni­ger Cookies. Dennoch gibt es eini­ge spe­zi­fi­sche Cookies, die von GA4 ver­wen­det wer­den. Dazu zäh­len zum Beispiel:

Name: _ga
Wert: 2.1326744211.152322389799–5
Verwendungszweck: Standardmäßig ver­wen­det analytics.js das Cookie _ga, um die User-ID zu spei­chern. Grundsätzlich dient es zur Unterscheidung der Webseitenbesucher.
Ablaufdatum: nach 2 Jahren

Name: _gid
Wert: 2.1687193234.152322389799–1
Verwendungszweck: Das Cookie dient auch zur Unterscheidung der Webseitenbesucher
Ablaufdatum: nach 24 Stunden

Name: _gat_gtag_UA_<property-id>
Wert: 1
Verwendungszweck: Wird zum Senken der Anforderungsrate ver­wen­det. Wenn Google Analytics über den Google Tag Manager bereit­ge­stellt wird, erhält die­ser Cookie den Namen _dc_gtm_ <property-id>.
Ablaufdatum: nach 1 Minute

Anmerkung: Diese Aufzählung kann kei­nen Anspruch auf Vollständigkeit erhe­ben, da Google die Wahl ihrer Cookies immer wie­der auch ver­än­dert. Ziel von GA4 ist es auch, den Datenschutz zu ver­bes­sern. Daher bie­tet das Tool eini­ge Möglichkeiten zur Kontrolle der Datenerfassung. So kön­nen wir bei­spiels­wei­se die Speicherdauer selbst fest­le­gen und auch die Datenerfassung steuern.

Hier zei­gen wir Ihnen einen Überblick über die wich­tigs­ten Arten von Daten, die mit Google Analytics erho­ben werden:

Heatmaps: Google legt soge­nann­te Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die Sie ankli­cken. So bekom­men wir Informationen, wo Sie auf unse­rer Seite „unter­wegs“ sind.

Sitzungsdauer: Als Sitzungsdauer bezeich­net Google die Zeit, die Sie auf unse­rer Seite ver­brin­gen, ohne die Seite zu ver­las­sen. Wenn Sie 20 Minuten inak­tiv waren, endet die Sitzung automatisch.

Absprungrate (engl. Bouncerate): Von einem Absprung ist die Rede, wenn Sie auf unse­rer Website nur eine Seite anse­hen und dann unse­re Website wie­der verlassen.

Kontoerstellung: Wenn Sie auf unse­rer Website ein Konto erstel­len bzw. eine Bestellung machen, erhebt Google Analytics die­se Daten.

Standort: IP-Adressen wer­den in Google Analytics nicht pro­to­kol­liert oder gespei­chert. Allerdings wer­den kurz vor der Löschung der IP-Adresse Ableitungen für Standortdaten genutzt.

Technische Informationen: Zu den tech­ni­schen Informationen zäh­len unter ande­rem Ihr Browsertyp, Ihr Internetanbieter oder Ihre Bildschirmauflösung.

Herkunftsquelle: Google Analytics bezie­hungs­wei­se uns inter­es­siert natür­lich auch über wel­che Website oder wel­che Werbung Sie auf unse­re Seite gekom­men sind.

Weitere Daten sind Kontaktdaten, etwa­ige Bewertungen, das Abspielen von Medien (z. B., wenn Sie ein Video über unse­re Seite abspie­len), das Teilen von Inhalten über Social Media oder das Hinzufügen zu Ihren Favoriten. Die Aufzählung hat kei­nen Vollständigkeitsanspruch und dient nur zu einer all­ge­mei­nen Orientierung der Datenspeicherung durch Google Analytics.

Wie lange und wo werden die Daten gespeichert?

Google hat ihre Server auf der gan­zen Welt ver­teilt. Hier kön­nen Sie genau nach­le­sen, wo sich die Google-Rechenzentren befin­den: https://www.google.com/about/datacenters/locations/?hl=de

Ihre Daten wer­den auf ver­schie­de­nen phy­si­schen Datenträgern ver­teilt. Das hat den Vorteil, dass die Daten schnel­ler abruf­bar sind und vor Manipulation bes­ser geschützt sind. In jedem Google-Rechenzentrum gibt es ent­spre­chen­de Notfallprogramme für Ihre Daten. Wenn bei­spiels­wei­se die Hardware bei Google aus­fällt oder Naturkatastrophen Server lahm­le­gen, bleibt das Risiko einer Dienstunterbrechung bei Google den­noch gering.

Die Aufbewahrungsdauer der Daten hängt von den ver­wen­de­ten Properties ab. Die Speicherdauer wird stets für jede ein­zel­ne Property eigens fest­ge­legt. Google Analytics bie­tet uns zur Kontrolle der Speicherdauer vier Optionen an:

  • 2 Monate: das ist die kür­zes­te Speicherdauer.
  • 14 Monate: stan­dard­mä­ßig blei­ben die Daten bei GA4 für 14 Monate gespeichert.
  • 26 Monate: man kann die Daten auch 26 Monate lang speichern.
  • Daten wer­den erst gelöscht, wenn wir sie manu­ell löschen

Zusätzlich gibt es auch die Option, dass Daten erst dann gelöscht wer­den, wenn Sie inner­halb des von uns gewähl­ten Zeitraums nicht mehr unse­re Website besu­chen. In die­sem Fall wird die Aufbewahrungsdauer jedes Mal zurück­ge­setzt, wenn Sie unse­re Website inner­halb des fest­ge­leg­ten Zeitraums wie­der besuchen.

Wenn der fest­ge­leg­te Zeitraum abge­lau­fen ist, wer­den ein­mal im Monat die Daten gelöscht. Diese Aufbewahrungsdauer gilt für Ihre Daten, die mit Cookies, Usererkennung und Werbe-IDs (z.B. Cookies der DoubleClick-Domain) ver­knüpft sind. Berichtergebnisse basie­ren auf agg­re­gier­ten Daten und wer­den unab­hän­gig von Nutzerdaten gespei­chert. Aggregierte Daten sind eine Zusammenschmelzung von Einzeldaten zu einer grö­ße­ren Einheit.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Nach dem Datenschutzrecht der Europäischen Union haben Sie das Recht, Auskunft über Ihre Daten zu erhal­ten, sie zu aktua­li­sie­ren, zu löschen oder ein­zu­schrän­ken. Mithilfe des Browser-Add-ons zur Deaktivierung von Google Analytics-JavaScript (analytics.js, gtag.js) ver­hin­dern Sie, dass Google Analytics 4 Ihre Daten ver­wen­det. Das Browser-Add-on kön­nen Sie unter https://tools.google.com/dlpage/gaoptout?hl=de run­ter­la­den und instal­lie­ren. Beachten Sie bit­te, dass durch die­ses Add-on nur die Datenerhebung durch Google Analytics deak­ti­viert wird.

Falls Sie grund­sätz­lich Cookies deak­ti­vie­ren, löschen oder ver­wal­ten wol­len, fin­den Sie unter dem Abschnitt „Cookies“ die ent­spre­chen­den Links zu den jewei­li­gen Anleitungen der bekann­tes­ten Browser.

Rechtsgrundlage

Der Einsatz von Google Analytics setzt Ihre Einwilligung vor­aus, wel­che wir mit unse­rem Cookie Popup ein­ge­holt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch Web-Analytics Tools vor­kom­men kann, dar.

Zusätzlich zur Einwilligung besteht von unse­rer Seite ein berech­tig­tes Interesse dar­an, dass Verhalten der Websitebesucher zu ana­ly­sie­ren und so unser Angebot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Mit Hilfe von Google Analytics erken­nen wir Fehler der Website, kön­nen Attacken iden­ti­fi­zie­ren und die Wirtschaftlichkeit ver­bes­sern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen Google Analytics gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Google ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Google soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Google, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), wel­che auf die Standardvertragsklauseln ver­wei­sen, fin­den Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Wir hof­fen, wir konn­ten Ihnen die wich­tigs­ten Informationen rund um die Datenverarbeitung von Google Analytics näher­brin­gen. Wenn Sie mehr über den Tracking-Dienst erfah­ren wol­len, emp­feh­len wir die­se bei­den Links: https://marketingplatform.google.com/about/analytics/terms/de/ und https://support.google.com/analytics/answer/6004245?hl=de.

Wenn Sie mehr über die Datenverarbeitung erfah­ren wol­len, nut­zen Sie die Google-Datenschutzerklärung auf https://policies.google.com/privacy?hl=de.

Google Analytics Berichte zu demografischen Merkmalen und Interessen

Wir haben in Google Analytics die Funktionen für Werbeberichte ein­ge­schal­tet. Die Berichte zu demo­gra­fi­schen Merkmalen und Interessen ent­hal­ten Angaben zu Alter, Geschlecht und Interessen. Damit kön­nen wir uns – ohne die­se Daten ein­zel­nen Personen zuord­nen zu kön­nen – ein bes­se­res Bild von unse­ren Nutzern machen. Mehr über die Werbefunktionen erfah­ren Sie auf https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad.

Sie kön­nen die Nutzung der Aktivitäten und Informationen Ihres Google Kontos unter “Einstellungen für Werbung” auf https://adssettings.google.com/authenticated per Checkbox beenden.

Google Analytics E‑Commerce-Messung

Wir ver­wen­den für unse­re Website auch die E‑Commerce-Messung des Webanalysetools Google Analytics. Damit kön­nen wir sehr genau ana­ly­sie­ren, wie Sie und all unse­re ande­ren Kunden auf unse­rer Website inter­agie­ren. Bei der E‑Commerce-Messung geht es vor allem um das Kaufverhalten. Anhand gewon­ne­ner Daten kön­nen wir unse­ren Dienst an Ihre Wünsche und Ihre Erwartungen anpas­sen und opti­mie­ren. Ebenso kön­nen wir unse­re Online-Werbemaßnahmen ziel­ge­rich­te­ter ein­set­zen, damit unse­re Werbung nur Menschen sehen, die sich auch für unse­re Produkte bzw. Dienstleistungen inter­es­sie­ren. Die E‑Commerce-Messung erfasst zum Beispiel wel­che Bestellungen getä­tigt wur­den, wie lan­ge es dau­er­te, bis Sie das Produkt erwor­ben haben, wie hoch der durch­schnitt­li­che Bestellwert ist oder auch wie hoch die Versandkosten sind. All die­se Daten kön­nen unter einer bestimm­ten ID erfasst und gespei­chert werden.

Google Analytics IP-Anonymisierung

Wir haben auf die­ser Webseite die IP-Adressen-Anonymisierung von Google Analytics imple­men­tiert. Diese Funktion wur­de von Google ent­wi­ckelt, damit die­se Webseite die gel­ten­den Datenschutzbestimmungen und Empfehlungen der loka­len Datenschutzbehörden ein­hal­ten kann, wenn die­se eine Speicherung der voll­stän­di­gen IP-Adresse unter­sa­gen. Die Anonymisierung bzw. Maskierung der IP fin­det statt, sobald die IP-Adressen im Google Analytics-Datenerfassungsnetzwerk ein­tref­fen und bevor eine Speicherung oder Verarbeitung der Daten stattfindet.

Mehr Informationen zur IP-Anonymisierung fin­den Sie auf https://support.google.com/analytics/answer/2763052?hl=de.

Google Site Kit Datenschutzerklärung

Google Site Kit Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen ent­hal­ten. Mehr Details dazu fin­den wei­ter unten und in der Datenschutzerklärung von Google Analytics.
📅 Speicherdauer: abhän­gig von den ver­wen­de­ten Properties
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Google Site Kit?

Wir haben in unse­re Website das WordPress-Plugin Google Site Kit des ame­ri­ka­ni­schen Unternehmens Google Inc. ein­ge­bun­den. Für den euro­päi­schen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste ver­ant­wort­lich. Mit Google Site Kit kön­nen wir schnell und ein­fach Statistiken, die aus diver­sen Google-Produkten wie Google Analytics stam­men, direkt in unse­rem WordPress-Dashboard anse­hen. Das Tool bezie­hungs­wei­se die in Google Site Kit ein­ge­bun­de­nen Tools sam­meln unter ande­rem auch per­so­nen­be­zo­ge­ne Daten von Ihnen. In die­ser Datenschutzerklärung erklä­ren wir Ihnen, war­um wir Google Site Kit ver­wen­den, wie lan­ge und wo Daten gespei­chert wer­den und wel­che wei­te­ren Datenschutztexte in die­sem Zusammenhang für Sie rele­vant sind.

Google Site Kit ist ein Plugin für das Content-Management-System WordPress. Mit die­sem Plugin kön­nen wir wich­ti­ge Statistiken zur Websiteanalyse direkt in unse­rem Dashboard anse­hen. Dabei han­delt es sich um Statistiken, die von ande­ren Google-Produkten erho­ben wer­den. Allen vor­an von Google Analytics. Neben Google Analytics kön­nen auch noch die Services Google Search Console, Page Speed Insight, Google AdSense, Google Optimize und Google Tag Manager mit Google Site Kit ver­knüpft werden.

Warum verwenden wir Google Site Kit auf unserer Website?

Als Dienstleister ist es unse­re Aufgabe, Ihnen auf unse­rer Website das best­mög­li­che Erlebnis zu bie­ten. Sie sol­len sich auf unse­rer Website wohl füh­len und schnell und ein­fach genau das fin­den, was Sie suchen. Statistische Auswertungen hel­fen uns dabei, sie bes­ser ken­nen zu ler­nen und unser Angebot an Ihre Wünsche und Interessen anzu­pas­sen. Für die­se Auswertungen nut­zen wir ver­schie­de­ne Google-Tools. Site Kit erleich­tert dies­be­züg­lich unse­re Arbeit sehr, weil wir die Statistiken der Google-Produkte gleich im Dashboard anse­hen und ana­ly­sie­ren kön­nen. Wir müs­sen uns also nicht mehr für das jewei­li­ge Tool extra anmel­den. Site Kit bie­tet somit immer einen guten Überblick über die wich­tigs­ten Analyse-Daten.

Welche Daten werden von Google Site Kit gespeichert?

Wenn Sie im Cookie-Hinweis (auch Script oder Banner genannt) Trackingtools aktiv zuge­stimmt haben, wer­den durch Google-Produkte wie Google Analytics Cookies gesetzt und Daten von Ihnen, etwa über Ihr Userverhalten, an Google gesen­det, dort gespei­chert und ver­ar­bei­tet. Darunter wer­den auch per­so­nen­be­zo­gen Daten wie Ihre IP-Adresse gespeichert.

Für genaue­re Informationen zu den ein­zel­nen Diensten haben wir eige­nen Textabschnitte in die­ser Datenschutzerklärung. Sehen Sie sich bei­spiels­wei­se unse­re Datenschutzerklärung zu Google Analytics an. Hier gehen wir sehr genau auf die erho­be­nen Daten ein. Sie erfah­ren wie lan­ge Google Analytics Daten spei­chert, ver­wal­tet und ver­ar­bei­tet, wel­che Cookies zum Einsatz kom­men kön­nen und wie Sie die Datenspeicherung ver­hin­dern. Ebenso haben wir auch für wei­te­re Google-Dienste wie etwa den Google Tag Manager oder Google AdSense eige­ne Datenschutzerklärungen mit umfas­sen­den Informationen.

Im Folgenden zei­gen wir Ihnen bei­spiel­haf­te Google-Analytics-Cookies, die in Ihrem Browser gesetzt wer­den kön­nen, sofern Sie der Datenverarbeitung durch Google grund­sätz­lich zuge­stimmt haben. Bitte beach­ten Sie, dass es sich bei die­sen Cookies ledig­lich um eine Auswahl handelt:

Name: _ga
Wert:2.1326744211.152322389799–2
Verwendungszweck: Standardmäßig ver­wen­det analytics.js das Cookie _ga, um die User-ID zu spei­chern. Grundsätzlich dient es zur Unterscheidung der Websitenbesucher.
Ablaufdatum: nach 2 Jahren

Name: _gid
Wert:2.1687193234.152322389799–7
Verwendungszweck: Auch die­ses Cookie dient der Unterscheidung von Websitesbesuchern.
Ablaufdatum: nach 24 Stunden

Name: _gat_gtag_UA_<property-id>
Wert: 1
Verwendungszweck: Dieses Cookie wird zum Senken der Anforderungsrate ver­wen­det.
Ablaufdatum: nach 1 Minute

Wie lange und wo werden die Daten gespeichert?

Google spei­chert erho­be­ne Daten auf eige­nen Google-Servern, die welt­weit ver­teilt sind. Die meis­ten Server befin­den sich in den Vereinigten Staaten und daher ist es leicht mög­lich, dass Ihre Daten auch dort gespei­chert wer­den. Auf https://www.google.com/about/datacenters/locations/?hl=de sehen Sie genau, wo das Unternehmen Server bereitstellt.

Daten, die durch Google Analytics erho­ben wer­den, wer­den stan­dar­di­siert 26 Monate auf­be­wahrt. Im Anschluss wer­den Ihre Userdaten gelöscht. Die Aufbewahrungsdauer gilt für alle Daten, die mit Cookies, Usererkennung und Werbe-IDs ver­knüpft sind.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben immer das Recht, Auskunft über Ihre Daten zu erhal­ten, Ihre Daten löschen, berich­ti­gen oder ein­schrän­ken zu las­sen. Zudem kön­nen Sie auch in Ihrem Browser Cookies jeder­zeit deak­ti­vie­ren, löschen oder verwalten.

Falls Sie grund­sätz­lich Cookies deak­ti­vie­ren, löschen oder ver­wal­ten wol­len, fin­den Sie unter dem Abschnitt „Cookies“ die ent­spre­chen­den Links zu den jewei­li­gen Anleitungen der bekann­tes­ten Browser.

Rechtsgrundlage

Der Einsatz von Google Site Kit setzt Ihre Einwilligung vor­aus, wel­che wir mit unse­rem Cookie Popup ein­ge­holt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch Web-Analytics Tools vor­kom­men kann, dar.

Zusätzlich zur Einwilligung besteht von unse­rer Seite ein berech­tig­tes Interesse dar­an, dass Verhalten der Websitebesucher zu ana­ly­sie­ren und so unser Angebot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Mit Hilfe von Google Site Kit erken­nen wir Fehler der Website, kön­nen Attacken iden­ti­fi­zie­ren und die Wirtschaftlichkeit ver­bes­sern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen Google Site Kit gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Google ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Google soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Google, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), wel­che auf die Standardvertragsklauseln ver­wei­sen, fin­den Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Um mehr über die Datenverarbeitung durch Google zu erfah­ren, emp­feh­len wir Ihnen die umfas­sen­den Datenschutzrichtlinien von Google unter https://policies.google.com/privacy?hl=de.

Jetpack Datenschutzerklärung

Jetpack Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen ent­hal­ten.
📅 Speicherdauer: bis die Daten für die Dienste nicht mehr benö­tigt wer­den
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Jetpack?

Wir ver­wen­den auf unse­rer Website das WordPress Plug-in Jetpack. Jetpack ist eine Software, die uns unter ande­rem Webanalysen bereit­stellt. Betrieben wird Jetpack von dem Unternehmen Automattic (Inc. 132 Hawthorne Street San Francisco, CA 94107, USA), die für die­ses Produkt die Technologie der Firma Quantcast (Inc., 201 3rd St, Floor 2, San Francisco, CA 94103–3153, USA) nutzt. Durch das inte­grier­te Trackingtool wer­den auch per­so­nen­be­zo­ge­ne Daten von Ihnen erho­ben, gespei­chert und ver­ar­bei­tet. Um wel­che Daten es sich dabei genau han­delt, war­um wir Jetpack ver­wen­den und wie Sie die­se Datenspeicherung ver­hin­dern kön­nen, zei­gen wir Ihnen in die­ser Datenschutzerklärung.

Jetpack ist ein Plug-in für WordPress-Websites mit vie­len ver­schie­de­nen Funktionen und Modulen. All die­se Tools hel­fen uns unse­rer Website schö­ner zu gestal­ten, siche­rer zu machen und mehr Besucher hier begrü­ßen zu dür­fen. So kön­nen durch das Tool auch ver­wand­te Beiträge ange­zeigt wer­den, Inhalte kön­nen geteilt wer­den und zudem kann durch Jetpack auch die Ladegeschwindigkeit unse­rer Website ver­bes­sert wer­den. Alle Funktionen wer­den von WordPress gehos­tet und bereitgestellt.

Warum verwenden wir Jetpack?

Für uns ist es ent­schei­dend, dass Sie sich auf unse­rer Website wohl füh­len und fin­den, wonach Sie suchen. Nur wenn Sie mit unse­rer Dienstleistung zufrie­den sind, kön­nen wir erfolg­reich sein. Und damit wir wis­sen, wie und wo wir unse­re Website noch ver­bes­sern kön­nen, benö­ti­gen wir Informationen. Durch Jetpack sehen wir etwa, wie oft und wie lan­ge Sie auf einer ein­zel­nen Webseite sind oder wel­che Buttons Sie ger­ne ankli­cken. Mithilfe die­ser Informationen kön­nen wir unse­re Website ver­bes­sern und an Ihre Wünsche und Vorlieben anpassen.

Welche Daten werden von Jetpack gespeichert?

Speziell durch das ein­ge­bau­te Trackingtool WordPress.com-Statistik wer­den auch per­so­nen­be­zo­ge­ne Daten von Ihnen erfasst, gespei­chert und ver­ar­bei­tet. Damit das Jetpack-Tool auch funk­tio­niert, setzt Jetpack ein Cookie in Ihrem Browser, wenn Sie eine Webseite öff­nen, die Komponenten des Tools ein­ge­baut hat. Die gesam­mel­ten Daten wer­den mit Automattic syn­chro­ni­siert und dort gespeichert.

Dabei han­delt es sich neben IP-Adresse (wird vor der Speicherung anony­mi­siert) und Daten zum Userverhalten zum Beispiel um Browsertyp, ein­deu­ti­ge Gerätkennung, bevor­zug­te Sprache, Daten und Uhrzeit des Seiteneintritts, Betriebssystem und Informationen zum mobi­len Netzwerk. Jetpack nutzt die­se Informationen, um die eige­nen Services und Angebote zu ver­bes­sern und bes­se­re Einblicke zur Nutzung des eige­nen Service zu erhal­ten. Weiters kön­nen auch noch fol­gen­de Daten syn­chro­ni­siert und gespei­chert werden:

  • Bei Google Ads Kunden wer­den die E‑Mail-Adresse und die phy­si­sche Adresse des Kontos synchronisiert
  • Erfolgreiche und miss­glück­te Login-Versuche. Dazu wird auch Ihre IP-Adresse und der User Agent gespeichert
  • Die Benutzer-IDs, Benutzernamen, E‑Mail-Adressen, Rollen und Fähigkeiten der regis­trier­ten Benutzer. Aber es wer­den kei­ne Passwörter gespeichert
  • Die User-ID von Usern, die Änderungen auf der Website vornehmen
  • Twitter Username, sofern die­ser mit Jetpack kon­fi­gu­riert wurde

Zur Datenspeicherung nutzt Jetpack auch Cookies. Im Folgenden zei­gen wir Ihnen ein paar aus­ge­wähl­te, bei­spiel­haf­te Cookies, die Jetpack verwendet:

Name: eucoo­kie­l­aw
Wert: 1613651061376322389799–6
Verwendungszweck: Speichert den Status der Zustimmung des Benutzers zur Verwendung von Cookies.
Ablaufdatum: nach 180 Tagen

Name: tk_ai
Wert: 0
Verwendungszweck: Dieses Cookie spei­chert eine zufäl­lig gene­rier­te anony­me ID. Es wird nur inner­halb des Administrationsbereichs zum Verfolgen der all­ge­mei­nen Analysen ver­wen­det.
Ablaufdatum: nach Sitzungsende

Name: tk_tc
Wert: E3%2BgJ1Pw6iYKk%2Fvj322389799‑3
Verwendungszweck: Hier han­delt es sich um ein soge­nann­tes Referral-Cookie. Damit wird die Verbindung zwi­schen WooCommerce und einer Website mit Jetpack-Plugin ana­ly­siert.
Ablaufdatum: nach Sitzungsende

Anmerkung: Jetpack ver­wen­det vie­le unter­schied­li­che Cookies. Welche Cookies kon­kret genutzt wer­den hängt einer­seits von den ver­wen­de­ten Jetpack-Funktionen und ande­rer­seits von Ihren Handlungen auf den Webseiten mit inte­grier­tem Jetpack-Plug-in ab. Unter https://de.jetpack.com/support/cookies/ sehen Sie eine Liste mög­li­cher Cookies, die Jetpack einsetzt.

Wie lange und wo werden die Daten gespeichert?

Die gesam­mel­ten Daten spei­chert Automattic solan­ge bis sie für die eige­nen Dienste nicht mehr ver­wen­det wer­den. Über die­sen Zeitraum hin­aus wer­den die Daten nur dann auf­be­wahrt, wenn das Unternehmen aus gesetz­li­chen Gründen dazu ver­pflich­tet ist. Protokolle des Webservers wie etwa Ihre IP-Adresse, Browsertyp und Betriebssystem wer­den nach etwa 30 Tagen gelöscht. Die Daten wer­den auf ame­ri­ka­ni­schen Servern des Unternehmens gespeichert.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wie oben erwähnt nutzt Jetpack Cookies um Daten zu spei­chern. Wenn Sie nicht wol­len, dass Jetpack zukünf­tig Daten von Ihnen erhebt, kön­nen Sie unter https://www.quantcast.com/opt-out/ ein „Opt-Out“-Cookie anfor­dern. Quantcast setzt die­ses Cookie und damit wer­den kei­ne Besucherdaten von Ihnen gespei­chert. Dies ist solan­ge der Fall, bis Sie die­ses Cookie wie­der löschen.

Alternativ kön­nen Sie aber auch Cookies ein­fach in Ihrem Browser nach Belieben selbst ver­wal­ten, deak­ti­vie­ren oder löschen. Je nach Browsertyp funk­tio­niert die Cookie-Verwaltung etwas anders. Unter dem Abschnitt „Cookies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anleitungen der bekann­tes­ten Browser.

Rechtsgrundlage

Der Einsatz von Jetpack setzt Ihre Einwilligung vor­aus, wel­che wir mit unse­rem Cookie Popup ein­ge­holt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch Web-Analytics Tools vor­kom­men kann, dar.

Zusätzlich zur Einwilligung besteht von unse­rer Seite ein berech­tig­tes Interesse dar­an, dass Verhalten der Websitebesucher zu ana­ly­sie­ren und so unser Angebot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Mit Hilfe von Jetpack erken­nen wir Fehler der Website, kön­nen Attacken iden­ti­fi­zie­ren und die Wirtschaftlichkeit ver­bes­sern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen Jetpack gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Automattic ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Jetpack bzw. Automattic ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Automattic soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Automattic, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Wenn Sie mehr über die Datenschutzrichtlinien und die Verarbeitung der Daten durch Jetpack bzw. Automattic erfah­ren wol­len, emp­feh­len wir Ihnen die Datenschutzerklärung unter https://automattic.com/privacy/, die Cookie-Richtlinien unter https://automattic.com/cookies/ und auch die Informationsseite https://jetpack.com/support/what-data-does-jetpack-sync/. Wir hof­fen wir konn­ten Ihnen einen guten Einblick in die Datenverarbeitung durch Jetpack geben.

MonsterInsights Datenschutzerklärung

MonsterInsights Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen ent­hal­ten. Mehr Details dazu fin­den Sie wei­ter unten bzw. in der Google Analytics Datenschutzerklärung.
📅 Speicherdauer: abhän­gig von den ver­wen­de­ten Google Analytics Properties
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist MonsterInsights?

Wir nut­zen auf unse­rer Website das „Google Analytics Plugin for WordPress“ des ame­ri­ka­ni­schen Unternehmens MonsterInsights LCC (7732 Maywood Crest Dr, West Palm Beach, Florida, 33412, USA). Das Plugin wird meist ein­fach nur MonsterInsights genannt. Mit Hilfe des Plugins kön­nen Ihre Nutzerdaten bei Google Analytics gespei­chert, ver­wal­tet und ver­ar­bei­tet wer­den. Etwa wenn Sie auf einen Link kli­cken, spei­chert Google Analytics die­sen “Klick” über das ein­ge­bun­de­ne Plugin und bie­tet durch sol­che gesam­mel­ten Daten auf­schluss­rei­che Webanalysen an. In die­ser Datenschutzerklärung gehen wir näher auf MonsterInsights ein und infor­mie­ren Sie wel­che Daten wo und wie gespei­chert werden.

MonsterInsights nutzt für sei­ne Dienste die Google Analytics Reporting API, um Daten über unse­re Website bzw. das Besucherverhalten zu sam­meln. Diese Daten wer­den aus­ge­wer­tet und erschei­nen dann als Diagramme, Grafiken und Tabellen direkt auf unse­rem WordPress-Dashboard. Damit das Plugin funk­tio­niert, wird ein Google-Analytics-Trackingcode in unse­re WordPress-Seite ein­ge­bun­den. Das Plugin bie­tet Funktionen wie etwa Seitenanalysen, Statistiken oder Werbeanzeigen-Verfolgung. Wir kön­nen also mit Hilfe des Plug-ins Tracking-Funktionen wie zum Beispiel Event-Tracking, eCommerce-Tracking oder Outbound-Link-Tracking ganz ein­fach und ohne Programmierkenntnisse für unse­re Website ein­rich­ten. Alle wich­ti­gen Statistiken sehen wir zusam­men­ge­fasst an einem ein­zi­gen Ort direkt in unse­rem Dashboard.

Warum verwenden wir MonsterInsights?

MonsterInsights macht den Umgang mit Google Analytics für uns deut­lich ein­fa­cher, da wir die wich­tigs­ten Analysen gleich auf unse­rem Dashboard zu Gesicht bekom­men und nicht immer zu Google Analytics wech­seln müs­sen. Google Analytics bie­tet uns vie­le wich­ti­ge Daten über das Besucherverhalten auf unse­rer Website. Mit Hilfe die­ser Daten kön­nen wir unse­re Website bzw. unser Angebot bes­ser an Ihre Wünsche anpas­sen. Die erhal­te­nen Statistiken nut­zen wir, um unse­re Website inter­es­san­ter zu machen und etwa­ige Werbeanzeigen ziel­ge­rich­tet einzusetzen.

Welche Daten werden durch MonsterInsights bzw. Google Analytics gespeichert?

Durch die Installation des MonsterInsights-Plugins wird ein Google-Analytics-Trackingcode in unse­re WordPress-Website ein­ge­bun­den. Damit erstellt Google Analytics eine zufäl­li­ge, ein­deu­ti­ge ID, die mit Ihrem Browser-Cookie ver­bun­den ist. Auf die­se Weise wer­den Sie als neu­er Besucher unse­rer Website erkannt. Besuchen Sie uns wie­der, wer­den Sie als soge­nann­ter “wie­der­keh­ren­der” User erkannt. Mit die­ser User-ID wer­den dann alle gesam­mel­ten Daten gespei­chert. So wer­den pseud­ony­me Userprofile erstellt und aus­ge­wer­tet. Ihre Handlungen auf unse­rer Website wer­den in Cookies und App-Instanz-IDs gespei­chert. Sofern Sie mit ande­ren Google-Diensten ver­knüpft sind, kön­nen die gene­rier­ten Daten auch mit Drittanbieter-Cookies ver­bun­den werden.

Das gesam­te Tracking wird von Google Analytics durch­ge­führt und gespei­chert. MonsterInsights gibt alle Daten direkt zu Google Analytics wei­ter, um sie im Auftrag von MonsterInsights zu ver­ar­bei­ten. Google gibt die­se Daten nur dann wei­ter, wenn wir es erlau­ben oder es gesetz­lich erfor­der­lich ist. MonsterInsights ver­wen­det kei­ne eige­nen Cookies, um Daten zu spei­chern, son­dern der von MonsterInsights hin­zu­ge­füg­te Code lädt Google Analytics, wel­ches Cookies hinzufügt.

Es wird zum Beispiel erho­ben, von wel­cher Website Sie zu uns gekom­men sind, auf wel­che Buttons und Links Sie kli­cken, wie lan­ge Sie auf einer bestimm­ten Seite blei­ben und wann Sie die Website wie­der ver­las­sen. Weiters wird auch Ihre IP-Adresse in gekürz­ter Form dar­ge­stellt und gespei­chert, damit kei­ne ein­deu­ti­ge Zuordnung mög­lich ist. Es kann über die IP-Adresse auch unge­fähr Ihr Standort bestimmt wer­den und zudem wer­den auch tech­ni­sche Informationen wie Gerätetyp, Browsertyp, Internetanbieter oder die Bildschirmauflösung gespeichert.

Wenn Sie Näheres über die Datenspeicherung und Datenverarbeitung wis­sen wol­len, emp­feh­len wir Ihnen unse­re all­ge­mei­ne Datenschutzerklärung zu Google Analytics.

Wie lange und wo werden die Daten gespeichert?

MonsterInsights spei­chert die erho­be­nen Daten nicht, son­dern lei­tet Sie an Google Analytics wei­ter. Dort wer­den die Daten auf den Servern von Google gespei­chert. Diese Server sind welt­weit ver­teilt, aber die meis­ten befin­den sich in den USA. Unter dem Link https://www.google.com/about/datacenters/locations/?hl=de sehen Sie genau an wel­chen Standorten die Rechenzentren zu fin­den sind. Standardmäßig wer­den Ihre Daten bei Google 26 Monate auf­be­wahrt, doch es gibt für Sie auch die Möglichkeit zwi­schen ver­schie­de­nen Aufbewahrungszeiten zu wäh­len. Sehen Sie sich auch dazu unse­re Google Analytics Datenschutzerklärung an. Die Aufbewahrungsdauer gilt für Daten, die mit Cookies, Nutzungserkennung und Werbe-ID ver­knüpft sind. Webanalysen, die in Form von Berichten erschei­nen, ent­ste­hen durch agg­re­gier­te Daten und wer­den unab­hän­gig von Ihren Userdaten gespeichert.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jeder­zeit das Recht auf Auskunft, Aktualisierung, Löschung und Einschränkung Ihrer Daten. Wenn Sie das Browser-Add-on https://tools.google.com/dlpage/gaoptout?hl=de her­un­ter­la­den und instal­lie­ren, kön­nen Sie durch die Deaktivierung von Google-Analytics-JavaScript ver­hin­dern, dass Google Analytics Ihre Daten benutzt.

Falls Sie grund­sätz­lich Cookies deak­ti­vie­ren, löschen oder ver­wal­ten wol­len, fin­den Sie unter dem Abschnitt „Cookies“ die ent­spre­chen­den Links zu den jewei­li­gen Anleitungen der bekann­tes­ten Browser.

Rechtsgrundlage

Der Einsatz von MonsterInsights setzt Ihre Einwilligung vor­aus, wel­che wir mit unse­rem Cookie Popup ein­ge­holt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch Web-Analytics Tools vor­kom­men kann, dar.

Zusätzlich zur Einwilligung besteht von unse­rer Seite ein berech­tig­tes Interesse dar­an, dass Verhalten der Websitebesucher zu ana­ly­sie­ren und so unser Angebot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Mit Hilfe von MonsterInsights erken­nen wir Fehler der Website, kön­nen Attacken iden­ti­fi­zie­ren und die Wirtschaftlichkeit ver­bes­sern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen MonsterInsights gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google ver­ar­bei­tet Daten u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Meinung des Europäischen Gerichtshofs der­zeit kein ange­mes­se­nes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit ver­schie­de­nen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außer­halb der Europäischen Union, Island, Liechtenstein, Norwegen, also ins­be­son­de­re in den USA) oder einer Datenweitergabe dort­hin ver­wen­det Google von der EU-Kommission geneh­mig­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln ver­pflich­ten Google, das EU-Datenschutzniveau bei der Verarbeitung rele­van­ter Daten auch außer­halb der EU ein­zu­hal­ten. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss sowie die Klauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Wenn Sie mehr über das WordPress-Plugin MonsterInsights erfah­ren wol­len, emp­feh­len wir Ihnen die Website https://www.monsterinsights.com/. Für nähe­re Informationen über die Datenverarbeitung durch Google Analytics emp­feh­len wir unse­re Google Analytics Datenschutzerklärung, Googles Informationsseite unter https://support.google.com/analytics/answer/6004245?hl=de und die Website zu den Nutzungsbedingungen für Google Analytics unter https://marketingplatform.google.com/about/analytics/terms/de/.

E‑Mail-Marketing Einleitung

E‑Mail-Marketing Zusammenfassung
👥 Betroffene: Newsletter-Abonnenten
🤝 Zweck: Direktwerbung per E‑Mail, Benachrichtigung über sys­tem­re­le­van­te Ereignisse
📓 Verarbeitete Daten: Eingegebene Daten bei der Registrierung jedoch min­des­tens die E‑Mail-Adresse. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten E‑Mail-Marketing-Tool.
📅 Speicherdauer: Dauer des Bestehens des Abonnements
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berech­tig­te Interessen)

Was ist E‑Mail-Marketing?

Um Sie stets auf dem Laufenden zu hal­ten, nut­zen wir auch die Möglichkeit des E‑Mail-Marketings. Dabei wer­den, sofern Sie dem Empfang unse­rer E‑Mails bzw. Newsletter zuge­stimmt haben, auch Daten von Ihnen ver­ar­bei­tet und gespei­chert. E‑Mail-Marketing ist ein Teilbereich des Online-Marketings. Dabei wer­den Neuigkeiten oder all­ge­mei­ne Informationen über ein Unternehmen, Produkte oder Dienstleistungen per E‑Mail an eine bestimm­te Gruppe an Menschen, die sich dafür inter­es­sie­ren, gesendet.

Wenn Sie an unse­rem E‑Mail-Marketing (meist per Newsletter) teil­neh­men wol­len, müs­sen Sie sich im Normalfall ein­fach nur mit Ihrer E‑Mail-Adresse anmel­den. Dafür fül­len Sie ein Online-Formular aus und sen­den es ab. Es kann aber auch vor­kom­men, dass wir Sie etwa um Ihre Anrede und Ihren Namen bit­ten, damit wir Sie auch per­sön­lich anschrei­ben können.

Grundsätzlich funk­tio­niert das Anmelden zu Newslettern mit Hilfe des soge­nann­ten „Double-Opt-In-Verfahrens“. Nachdem Sie sich für unse­ren Newsletter auf unse­rer Website ange­mel­det haben, bekom­men Sie eine E‑Mail, über die Sie die Newsletter-Anmeldung bestä­ti­gen. So wird sicher­ge­stellt, dass Ihnen die E‑Mail-Adresse gehört und sich nie­mand mit einer frem­den E‑Mail-Adresse ange­mel­det hat. Wir oder ein von uns ver­wen­de­tes Benachrichtigungs-Tool pro­to­kol­liert jede ein­zel­ne Anmeldung. Dies ist nötig, damit wir den recht­lich kor­rek­ten Anmeldevorgang auch nach­wei­sen kön­nen. Dabei wird in der Regel der Zeitpunkt der Anmeldung, der Zeitpunkt der Anmeldebestätigung und Ihre IP-Adresse gespei­chert. Zusätzlich wird auch pro­to­kol­liert, wenn Sie Änderungen Ihrer gespei­cher­ten Daten vornehmen.

Warum nutzen wir E‑Mail-Marketing?

Wir wol­len natür­lich mit Ihnen in Kontakt blei­ben und Ihnen stets die wich­tigs­ten Neuigkeiten über unser Unternehmen prä­sen­tie­ren. Dafür nut­zen wir unter ande­rem E‑Mail-Marketing – oft auch nur “Newsletter” bezeich­net – als wesent­li­chen Bestandteil unse­res Online-Marketings. Sofern Sie sich damit ein­ver­stan­den erklä­ren oder es gesetz­lich erlaubt ist, schi­cken wir Ihnen Newsletter, System-E-Mails oder ande­re Benachrichtigungen per E‑Mail. Wenn wir im fol­gen­den Text den Begriff „Newsletter“ ver­wen­den, mei­nen wir damit haupt­säch­lich regel­mä­ßig ver­sand­te E‑Mails. Natürlich wol­len wir Sie mit unse­ren Newsletter in kei­ner Weise beläs­ti­gen. Darum sind wir wirk­lich stets bemüht, nur rele­van­te und inter­es­san­te Inhalte zu bie­ten. So erfah­ren Sie etwa mehr über unser Unternehmen, unse­re Leistungen oder Produkte. Da wir unse­re Angebote auch immer ver­bes­sern, erfah­ren Sie über unse­ren Newsletter auch immer, wenn es Neuigkeiten gibt oder wir gera­de spe­zi­el­le, lukra­ti­ve Aktionen anbie­ten. Sofern wir einen Dienstleister, der ein pro­fes­sio­nel­les Versand-Tool anbie­tet, für unser E‑Mail-Marketing beauf­tra­gen, machen wir das, um Ihnen schnel­le und siche­re Newsletter bie­ten zu kön­nen. Zweck unse­res E‑Mail-Marketings ist grund­sätz­lich, Sie über neue Angebote zu infor­mie­ren und auch unse­ren unter­neh­me­ri­schen Zielen näher zu kommen.

Welche Daten werden verarbeitet?

Wenn Sie über unse­re Website Abonnent unse­res Newsletters wer­den, bestä­ti­gen Sie per E‑Mail die Mitgliedschaft in einer E‑Mail-Liste. Neben IP-Adresse und E‑Mail-Adresse kön­nen auch Ihre Anrede, Ihr Name, Ihre Adresse und Ihre Telefonnummer gespei­chert wer­den. Allerdings nur, wenn Sie die­ser Datenspeicherungen zustim­men. Die als sol­che mar­kier­ten Daten sind not­wen­dig, damit Sie an dem ange­bo­te­nen Dienst teil­neh­men kön­nen. Die Angabe ist frei­wil­lig, die Nichtangabe führt jedoch dazu, dass Sie den Dienst nicht nut­zen kön­nen. Zusätzlich kön­nen etwa auch Informationen zu Ihrem Gerät oder zu Ihren bevor­zug­ten Inhalten auf unse­rer Website gespei­chert wer­den. Mehr zur Speicherung von Daten, wenn Sie eine Website besu­chen, fin­den Sie im Abschnitt “Automatische Datenspeicherung”. Ihre Einwilligungserklärung zeich­nen wir auf, damit wir stets nach­wei­sen kön­nen, dass die­ser unse­ren Gesetzen entspricht.

Dauer der Datenverarbeitung

Wenn Sie Ihre E‑Mail-Adresse aus unse­rem E‑Mail/Newsletter-Verteiler aus­tra­gen, dür­fen wir Ihre Adresse bis zu drei Jahren auf Grundlage unse­rer berech­tig­ten Interessen spei­chern, damit wir Ihre dama­li­ge Einwilligung noch nach­wei­sen kön­nen. Verarbeiten dür­fen wir die­se Daten nur, wenn wir uns gegen etwa­ige Ansprüche weh­ren müssen.

Wenn Sie aller­dings bestä­ti­gen, dass Sie uns die Einwilligung zur Newsletter-Anmeldung gege­ben haben, kön­nen Sie jeder­zeit einen indi­vi­du­el­len Löschantrag stel­len. Widersprechen Sie der Einwilligung dau­er­haft, behal­ten wir uns das Recht vor, Ihre E‑Mail-Adresse in einer Sperrliste zu spei­chern. Solange Sie frei­wil­lig unse­ren Newsletter abon­niert haben, solan­ge behal­ten wir selbst­ver­ständ­lich auch Ihre E‑Mail-Adresse.

Widerspruchsrecht

Sie haben jeder­zeit die Möglichkeit Ihre Newsletter-Anmeldung zu kün­di­gen. Dafür müs­sen Sie ledig­lich Ihre Einwilligung zur Newsletter-Anmeldung wider­ru­fen. Das dau­ert im Normalfall nur weni­ge Sekunden bzw. einen oder zwei Klicks. Meistens fin­den Sie direkt am Ende jeder E‑Mail einen Link, um das Newsletter-Abonnement zu kün­di­gen. Wenn der Link im Newsletter wirk­lich nicht zu fin­den ist, kon­tak­tie­ren Sie uns bit­te per Mail und wir wer­den Ihr Newsletter-Abo unver­züg­lich kündigen.

Rechtsgrundlage

Das Versenden unse­res Newsletters erfolgt auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dür­fen Ihnen nur dann einen Newsletter schi­cken, wenn Sie sich zuvor aktiv dafür ange­mel­det haben. Gegebenenfalls kön­nen wir Ihnen auch Werbenachrichten sen­den, sofern Sie unser Kunde gewor­den sind und der Verwendung Ihrer E‑Mailadresse für Direktwerbung nicht wider­spro­chen haben.

Informationen zu spe­zi­el­len E‑Mail-Marketing Diensten und wie die­se per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Messenger & Kommunikation Einleitung

Messenger & Kommunikation Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Kontaktanfragen und die all­ge­mei­ne Kommunikation zwi­schen uns und Ihnen
📓 Verarbeitete Daten: Daten wie etwa Name, Adresse, E‑Mailadresse, Telefonnummer, all­ge­mei­ne Inhaltsdaten, gege­be­nen­falls IP-Adresse
Mehr Details dazu fin­den Sie bei den jeweils ein­ge­setz­ten Tools.
📅 Speicherdauer: abhän­gig von den ver­wen­de­ten Messenger- & Kommunikationsfunktionen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 S. 1 lit. b. DSGVO (ver­trag­li­che oder vor­ver­trag­li­che Verpflichtungen)

Was sind Messenger- & Kommunikationsfunktionen?

Wir bie­ten auf unse­rer Website ver­schie­de­ne Möglichkeiten (etwa Messenger- und Chatfunktionen, Online- bzw. Kontaktformulare, E‑Mail, Telefon), um mit uns zu kom­mu­ni­zie­ren. Dabei wer­den auch Ihre Daten, soweit es für die Beantwortung Ihrer Anfrage und unse­ren dar­auf­fol­gen­den Maßnahmen nötig ist, ver­ar­bei­tet und gespeichert.

Wir nut­zen neben klas­si­schen Kommunikationsmitteln wie E‑Mail, Kontaktformularen oder Telefon auch Chats bzw. Messenger. Die der­zeit am häu­figs­ten ver­wen­de­te Messenger-Funktion ist WhatsApp, aber es gibt natür­lich spe­zi­ell für Websites vie­le ver­schie­de­ne Anbieter, die Messenger-Funktionen anbie­ten. Wenn Inhalte Ende zu Ende ver­schlüs­selt sind, wird dar­auf in den ein­zel­nen Datenschutztexten oder in der Datenschutzerklärung des jewei­li­gen Anbieters hin­ge­wie­sen. Eine Ende-zu-Ende-Verschlüsselung bedeu­tet nichts anders, als dass Inhalte einer Nachricht selbst für den Anbieter nicht sicht­bar sind. Allerdings kön­nen trotz­dem Informationen zu Ihrem Gerät, Standorteinstellungen und ande­re tech­ni­sche Daten ver­ar­bei­tet und gespei­chert werden.

Warum nutzen wir Messenger- & Kommunikationsfunktionen?

Kommunikationsmöglichkeiten mit Ihnen sind für uns von gro­ßer Bedeutung. Schließlich wol­len wir mit Ihnen spre­chen und alle mög­li­chen Fragen zu unse­rem Service best­mög­lich beant­wor­ten. Eine gut funk­tio­nie­ren­de Kommunikation ist bei uns ein wich­ti­ger Teil unse­rer Dienstleistung. Mit den prak­ti­schen Messenger- & Kommunikationsfunktionen kön­nen Sie jeder­zeit jene wäh­len, die Ihnen am liebs­ten sind. In Ausnahmefällen kann es aber auch vor­kom­men, dass wir bestimm­te Fragen über Chat bzw. Messenger nicht beant­wor­ten. Das ist der Fall, wenn es etwa um inter­ne ver­trag­li­che Angelegenheiten geht. Hier emp­feh­len wir ande­re Kommunikationsmöglichkeiten wie E‑Mail oder Telefon.

Wir gehen in der Regel davon aus, dass wir daten­schutz­recht­lich ver­ant­wort­lich blei­ben, auch wenn wir Dienste einer Social-Media-Plattform nut­zen. Der Europäische Gerichtshof hat jedoch ent­schie­den, dass in bestimm­ten Fällen der Betreiber der Social-Media-Plattform zusam­men mit uns gemein­sam ver­ant­wort­lich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist, wei­sen wir geson­dert dar­auf hin und arbei­ten auf Grundlage einer dies­be­züg­li­chen Vereinbarung. Das Wesentliche der Vereinbarung ist wei­ter unten bei der betrof­fe­nen Plattform wiedergegeben.

Bitte beach­ten Sie, dass bei der Nutzung unse­rer ein­ge­bau­ten Elemente auch Daten von Ihnen außer­halb der Europäischen Union ver­ar­bei­tet wer­den kön­nen, da vie­le Anbieter, bei­spiels­wei­se Facebook-Messenger oder WhatsApp ame­ri­ka­ni­sche Unternehmen sind. Dadurch kön­nen Sie mög­li­cher­wei­se Ihre Rechte in Bezug auf Ihre per­so­nen­be­zo­ge­nen Daten nicht mehr so leicht ein­for­dern bzw. durchsetzen.

Welche Daten werden verarbeitet?

Welche Daten genau gespei­chert und ver­ar­bei­tet wer­den, hängt vom jewei­li­gen Anbieter der Messenger- & Kommunikationsfunktionen ab. Grundsätzlich han­delt es sich um Daten wie etwa Name, Adresse, Telefonnummer, E‑Mailadresse und Inhaltsdaten wie bei­spiels­wei­se alle Informationen, die Sie in ein Kontaktformular ein­ge­ben. Meistens wer­den auch Informationen zu Ihrem Gerät und die IP-Adresse gespei­chert. Daten, die über eine Messenger- & Kommunikationsfunktion erho­ben wer­den, wer­den auch auf den Servern der Anbieter gespeichert.

Wenn Sie genau wis­sen wol­len, wel­che Daten bei den jewei­li­gen Anbietern gespei­chert und ver­ar­bei­tet wer­den und wie Sie der Datenverarbeitung wider­spre­chen kön­nen, soll­ten Sie die jewei­li­ge Datenschutzerklärung des Unternehmens sorg­fäl­tig durchlesen.

Wie lange werden Daten gespeichert?

Wie lan­ge die Daten ver­ar­bei­tet und gespei­chert wer­den, hängt in ers­ter Linie von unse­ren ver­wen­de­ten Tools ab. Weiter unten erfah­ren Sie mehr über die Datenverarbeitung der ein­zel­nen Tools. In den Datenschutzerklärungen der Anbieter steht übli­cher­wei­se genau, wel­che Daten wie lan­ge gespei­chert und ver­ar­bei­tet wer­den. Grundsätzlich wer­den per­so­nen­be­zo­ge­ne Daten nur so lan­ge ver­ar­bei­tet, wie es für die Bereitstellung unse­rer Dienste nötig ist. Wenn Daten in Cookies gespei­chert wer­den, vari­iert die Speicherdauer stark. Die Daten kön­nen gleich nach dem Verlassen einer Website wie­der gelöscht wer­den, sie kön­nen aber auch über meh­re­re Jahre gespei­chert blei­ben. Daher soll­ten Sie sich jedes ein­zel­nen Cookie im Detail anse­hen, wenn Sie über die Datenspeicherung Genaueres wis­sen wol­len. Meistens fin­den Sie in den Datenschutzerklärungen der ein­zel­nen Anbieter auch auf­schluss­rei­che Informationen über die ein­zel­nen Cookies.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über ande­re Opt-Out-Funktionen. Zum Bespiel kön­nen Sie auch die Datenerfassung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies ver­wal­ten, deak­ti­vie­ren oder löschen. Für wei­te­re Informationen ver­wei­sen wir auf den Abschnitt zur Einwilligung.

Da bei Messenger- & Kommunikationsfunktionen Cookies zum Einsatz kom­men kön­nen, emp­feh­len wir Ihnen auch unse­re all­ge­mei­ne Datenschutzerklärung über Cookies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Datenschutzerklärungen der jewei­li­gen Tools durchlesen.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Messenger- & Kommunikationsfunktionen ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Wir bear­bei­ten Ihre Anfrage und ver­wal­ten Ihre Daten im Rahmen ver­trag­li­cher oder vor­ver­trag­li­cher Beziehungen, um unse­re vor­ver­trag­li­chen und ver­trag­li­chen Pflichten zu erfül­len bzw. Anfragen zu beant­wor­ten. Grundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b. DSGVO. Grundsätzlich wer­den Ihre Daten bei Vorliegen einer Einwilligung auch auf Grundlage unse­res berech­tig­ten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kommunikation mit Ihnen oder ande­ren Kunden und Geschäftspartnern gespei­chert und verarbeitet.

Facebook Messenger Datenschutzerklärung

Wir ver­wen­den auf unse­rer Website den Instant-Messaging-Dienst Facebook Messenger. Dienstanbieter ist das ame­ri­ka­ni­sche Unternehmen Meta Platforms Inc. Für den euro­päi­schen Raum ist das Unternehmen Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) verantwortlich.

Was ist Facebook Messenger?

Facebook Messenger ist eine von Facebook ent­wi­ckel­te Chat-Nachrichtenfunktion, mit der Sie Textnachrichten, Sprach- und Videoanrufe, Fotos und ande­re Mediendateien an ande­re Facebook-Nutzer sen­den und emp­fan­gen kön­nen.
Wenn Sie Facebook Messenger ver­wen­den, wer­den auch per­so­nen­be­zo­ge­ne Daten von Ihnen auf den Facebook-Servern ver­ar­bei­tet. Dazu zäh­len neben Ihrer Telefonnummer und den Chatnachrichten unter ande­rem auch ver­sen­de­te Fotos, Videos, Profildaten, Ihre Adresse oder Ihr Standort.

Warum verwenden wir Facebook Messenger?

Wir wol­len mit Ihnen in Kontakt blei­ben und das funk­tio­niert am bes­ten über Nachrichtendienste wie Facebook Messenger. Zum einen, weil der Dienst ein­wand­frei funk­tio­niert, zum ande­ren, weil Facebook immer noch eine der bekann­tes­ten Social-Media-Plattformen ist. Der Dienst ist prak­tisch und ermög­licht eine unkom­pli­zier­te und schnel­le Kommunikation mit Ihnen.

Wie sicher ist der Datentransfer bei Facebook Messenger?

Facebook ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Facebook bzw. Meta Platforms ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Facebook soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Facebook, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Facebook Datenverarbeitungsbedingung, wel­che auf die Standardvertragsklauseln ver­wei­sen, fin­den Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Mehr über die Daten, die durch die Verwendung von Facebook ver­ar­bei­tet wer­den, erfah­ren Sie in der Privacy Policy auf https://www.facebook.com/about/privacy.

Content Delivery Networks Einleitung

Content Delivery Networks Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unse­rer Serviceleistung (um die Website schnel­ler laden zu kön­nen)
📓 Verarbeitete Daten: Daten wie etwa Ihre IP-Adresse
Mehr Details dazu fin­den Sie wei­ter unten und den ein­zel­nen Datenschutztexten.
📅 Speicherdauer: meis­ten wer­den die Daten solan­ge gespei­chert, bis sie zur Erfüllung der Dienstleistung nicht mehr benö­tigt wer­den
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist ein Content Delivery Network?

Wir nut­zen auf unse­rer Website ein soge­nann­tes Content Delivery Network. Meistens wird ein sol­chen Netzwerk nur CDN genannt. Ein CDN hilft uns, unse­re Website, unab­hän­gig von Ihrem Standort, schnell und pro­blem­los zu laden. Dabei wer­den auch per­so­nen­be­zo­ge­ne Daten von Ihnen auf den Servern des ein­ge­setz­ten CDN-Anbieters gespei­chert, ver­wal­tet und ver­ar­bei­tet. Nachfolgend gehen wir all­ge­mein näher auf den Dienst und des­sen Datenverarbeitung ein. Genaue Informationen über den Umgang mit Ihren Daten fin­den Sie in der jewei­li­gen Datenschutzerklärung des Anbieters.

Jedes Content Delivery Network (CDN) ist ein Netzwerk regio­nal ver­teil­ter Server, die alle über das Internet mit­ein­an­der ver­bun­den sind. Über die­ses Netzwerk kön­nen Inhalte von Websites (spe­zi­ell auch sehr gro­ße Dateien) auch bei gro­ßen Lastspitzen schnell und rei­bungs­los aus­ge­lie­fert wer­den. Das CDN legt dafür eine Kopie unse­rer Website auf Ihren Servern an. Da die­se Server welt­weit ver­teilt sind, kann die Website schnell aus­ge­lie­fert wer­den. Die Datenübertragung zu Ihrem Browser wird folg­lich durch das CDN deut­lich verkürzt.

Warum verwenden wir ein Content Delivery Network für unsere Website?

Eine schnell laden­de Website ist Teil unse­rer Dienstleistung. Wir wis­sen natür­lich, wie ner­vig es ist, wenn eine Website im Schneckentempo lädt. Meist ver­liert man sogar die Geduld und sucht das Weite, bevor die Website voll­stän­dig gela­den ist. Das wol­len wir natür­lich ver­mei­den. Daher gehört eine schnell laden­de Website ganz selbst­ver­ständ­lich zu unse­rem Websiteangebot. Mit einem Content Delivery Network wird in Ihrem Browser unse­re Website deut­lich schnel­ler gela­den. Besonders hilf­reich ist der Einsatz des CDNs wenn Sie im Ausland sind, weil die Website von einem Server in Ihrer Nähe aus­ge­lie­fert wird.

Welche Daten werden verarbeitet?

Wenn Sie eine Website bzw. die Inhalte einer Website anfor­dern und die­se in einem CDN zwi­schen­ge­spei­chert sind, lei­tet das CDN die Anforderung an den von Ihnen am nächs­ten gele­ge­nen Server und die­ser lie­fert die Inhalte aus. Content Delivery Networks sind so auf­ge­baut, dass JavaScript-Bibliotheken her­un­ter­ge­la­den wer­den kön­nen und auf npm- und Github-Servern gehos­tet wer­den. Alternativ kön­nen bei den meis­ten CDNs auch WordPress-Plugins gela­den wer­den, wenn die­se auf WordPress.org gehos­tet wer­den. Ihr Browser kann per­so­nen­be­zo­ge­ne Daten an das von uns ein­ge­setz­te Content Delivery Network sen­den. Dabei han­delt es sich etwa um Daten wie IP-Adresse, Browsertyp, Browserversion, wel­che Webseite gela­den wird oder Uhrzeit und Datum des Seitenbesuchs. Diese Daten wer­den vom CDN gesam­melt und auch gespei­chert. Ob zur Datenspeicherung Cookies ver­wen­det wer­den, hängt von dem ein­ge­setz­ten Network ab. Bitte lesen Sie sich dafür die Datenschutztexte des jewei­li­gen Dienstes durch.

Widerspruchsrecht

Falls Sie die­se Datenübertragung voll­kom­men unter­bin­den wol­len, kön­nen Sie einen JavaScript-Blocker (sie­he bei­spiels­wei­se https://noscript.net/) auf Ihrem PC instal­lie­ren. Natürlich kann dann unse­re Website nicht mehr das gewohn­te Service (wie bei­spiels­wei­se eine schnel­le Ladegeschwindigkeit) bieten.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass ein Content Delivery Network ein­ge­setzt wer­den darf, ist die Rechtsgrundlage der ent­spre­chen­den Datenverarbeitung die­se Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch ein Content Delivery Network vor­kom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Interesse, ein Content Delivery Network zu ver­wen­den, um unser Online-Service zu opti­mie­ren und siche­rer zu machen. Die dafür ent­spre­chen­de Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen das Tool gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Informationen zu spe­zi­el­len Content Delivery Network erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Amazon CloudFront CDN Datenschutzerklärung

Wir nut­zen für unse­re Website das Content Delivery Network Amazon CloudFront CDN. Dienstanbieter ist das ame­ri­ka­ni­sche Unternehmen Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA.

Amazon ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Amazon ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Amazon soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Amazon, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Amazon Datenverarbeitungsbedingung (AWS GDPR DATA PROCESSING), wel­che auf die Standardvertragsklauseln ver­wei­sen, fin­den Sie unter https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf.

Mehr über die Daten, die durch die Verwendung von Amazon CloudFront CDN ver­ar­bei­tet wer­den, erfah­ren Sie in der Datenschutzerklärung auf https://aws.amazon.com/de/privacy/.

Cookie Consent Management Platform Zusammenfassung
👥 Betroffene: Website Besucher
🤝 Zweck: Einholung und Verwaltung der Zustimmung zu bestimm­ten Cookies und somit dem Einsatz bestimm­ter Tools
📓 Verarbeitete Daten: Daten zur Verwaltung der ein­ge­stell­ten Cookie-Einstellungen wie IP-Adresse, Zeitpunkt der Zustimmung, Art der Zustimmung, ein­zel­ne Zustimmungen. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Tool.
📅 Speicherdauer: Hängt vom ein­ge­setz­ten Tool ab, man muss sich auf Zeiträume von meh­re­ren Jahren ein­stel­len
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (berech­tig­te Interessen)

Was ist eine Cookie Consent Manangement Platform?

Wir ver­wen­den auf unse­rer Website eine Consent Management Platform (CMP) Software, die uns und Ihnen den kor­rek­ten und siche­ren Umgang mit ver­wen­de­ten Skripten und Cookies erleich­tert. Die Software erstellt auto­ma­tisch ein Cookie-Popup, scannt und kon­trol­liert alle Skripts und Cookies, bie­tet eine daten­schutz­recht­lich not­wen­di­ge Cookie-Einwilligung für Sie und hilft uns und Ihnen den Überblick über alle Cookies zu behal­ten. Bei den meis­ten Cookie Consent Management Tools wer­den alle vor­han­de­nen Cookies iden­ti­fi­ziert und kate­go­ri­siert. Sie als Websitebesucher ent­schei­den dann selbst, ob und wel­che Skripte und Cookies Sie zulas­sen oder nicht zulas­sen. Die fol­gen­de Grafik stellt die Beziehung zwi­schen Browser, Webserver und CMP dar.

Consent Management Platform Überblick

Warum verwenden wir ein Cookie-Management-Tool?

Unser Ziel ist es, Ihnen im Bereich Datenschutz die best­mög­li­che Transparenz zu bie­ten. Zudem sind wir dazu auch recht­lich ver­pflich­tet. Wir wol­len Sie über alle Tools und alle Cookies, die Daten von Ihnen spei­chern und ver­ar­bei­ten kön­nen, so gut wie mög­lich auf­klä­ren. Es ist auch Ihr Recht, selbst zu ent­schei­den, wel­che Cookies Sie akzep­tie­ren und wel­che nicht. Um Ihnen die­ses Recht ein­zu­räu­men, müs­sen wir zuerst genau wis­sen, wel­che Cookies über­haupt auf unse­rer Website gelan­det sind. Dank eines Cookie-Management-Tools, wel­ches die Website regel­mä­ßig nach allen vor­han­de­nen Cookies scannt, wis­sen wir über alle Cookies Bescheid und kön­nen Ihnen DSGVO-konform Auskunft dar­über geben. Über das Einwilligungssystem kön­nen Sie dann Cookies akzep­tie­ren oder ablehnen.

Welche Daten werden verarbeitet?

Im Rahmen unse­res Cookie-Management-Tools kön­nen Sie jedes ein­zel­nen Cookies selbst ver­wal­ten und haben die voll­stän­di­ge Kontrolle über die Speicherung und Verarbeitung Ihrer Daten. Die Erklärung Ihrer Einwilligung wird gespei­chert, damit wir Sie nicht bei jedem neu­en Besuch unse­rer Website abfra­gen müs­sen und wir Ihre Einwilligung, wenn gesetz­lich nötig, auch nach­wei­sen kön­nen. Gespeichert wird dies ent­we­der in einem Opt-in-Cookie oder auf einem Server. Je nach Anbieter des Cookie-Management-Tools vari­iert Speicherdauer Ihrer Cookie-Einwilligung. Meist wer­den die­se Daten (etwa pseud­ony­me User-ID, Einwilligungs-Zeitpunkt, Detailangaben zu den Cookie-Kategorien oder Tools, Browser, Gerätinformationen) bis zu zwei Jahren gespeichert.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Informationen dazu haben. Generell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereitstellung unse­rer Dienstleistungen und Produkte unbe­dingt not­wen­dig ist. Daten, die in Cookies gespei­chert wer­den, wer­den unter­schied­lich lan­ge gespei­chert. Manche Cookies wer­den bereits nach dem Verlassen der Website wie­der gelöscht, ande­re kön­nen über eini­ge Jahre in Ihrem Browser gespei­chert sein. Die genaue Dauer der Datenverarbeitung hängt vom ver­wen­de­ten Tool ab, meis­tens soll­ten Sie sich auf eine Speicherdauer von meh­re­ren Jahren ein­stel­len. In den jewei­li­gen Datenschutzerklärungen der ein­zel­nen Anbieter erhal­ten Sie in der Regel genaue Informationen über die Dauer der Datenverarbeitung.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über ande­re Opt-Out-Funktionen. Zum Bespiel kön­nen Sie auch die Datenerfassung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies ver­wal­ten, deak­ti­vie­ren oder löschen.

Informationen zu spe­zi­el­len Cookie-Management-Tools, erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Rechtsgrundlage

Wenn Sie Cookies zustim­men, wer­den über die­se Cookies per­so­nen­be­zo­ge­ne Daten von Ihnen ver­ar­bei­tet und gespei­chert. Falls wir durch Ihre Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies ver­wen­den dür­fen, ist die­se Einwilligung auch gleich­zei­tig die Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung Ihrer Daten. Um die Einwilligung zu Cookies ver­wal­ten zu kön­nen und Ihnen die Einwilligung ermög­li­chen zu kön­nen, kommt eine Cookie-Consent-Management-Platform-Software zum Einsatz. Der Einsatz die­ser Software ermög­licht uns, die Website auf effi­zi­en­te Weise rechts­kon­form zu betrei­ben, was ein berech­tig­tes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

AdSimple Consent Manager Datenschutzerklärung Zusammenfassung
👥 Betroffene: Website Besucher
🤝 Zweck: Einholung der Zustimmung zu bestimm­ten Cookies und somit dem Einsatz bestimm­ter Tools
📓 Verarbeitete Daten: Daten zur Verwaltung der ein­ge­stell­ten Cookie-Einstellungen wie IP-Adresse, Zeitpunkt der Zustimmung, Art der Zustimmung, ein­zel­ne Zustimmungen. Mehr Details dazu fin­den Sie wei­ter unter in die­ser Datenschutzerklärung
📅 Speicherdauer: das ver­wen­de­te Cookie läuft nach einem Jahr ab
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (berech­tig­te Interessen)

Was ist der AdSimple Consent Manager?

Wir ver­wen­den auf unse­rer Website den AdSimple Consent Manager des Softwareentwicklungs- und Online-Marketing Unternehmens AdSimple GmbH, Fabriksgasse 20, 2230 Gänserndorf. Der AdSimple Consent Manager bie­tet uns unter ande­rem die Möglichkeit, Ihnen einen umfang­rei­chen und daten­schutz­kon­for­men Cookie-Hinweis zu lie­fern, damit Sie selbst ent­schei­den kön­nen, wel­che Cookies Sie zulas­sen und wel­che nicht. Durch die Verwendung die­ser Software wer­den Daten von Ihnen an AdSimple gesen­det und gespei­chert. In die­ser Datenschutzerklärung infor­mie­ren wir Sie, war­um wir den AdSimple Consent Manager ver­wen­den, wel­che Daten über­tra­gen und gespei­chert wer­den und wie Sie die­se Datenübertragung ver­hin­dern können.

Der AdSimple Consent Manager ist eine Software, die unse­re Website scannt und alle vor­han­de­nen Cookies iden­ti­fi­ziert und kate­go­ri­siert. Zudem wer­den Sie als Websitebesucher über ein Cookie Hinweis Script über die Verwendung von Cookies infor­miert und ent­schei­den selbst wel­che Cookies Sie zulas­sen und wel­che nicht.

Warum verwenden wir den AdSimple Consent Manager auf unserer Website?

Wir wol­len Ihnen maxi­ma­le Transparenz im Bereich Datenschutz bie­ten. Um das zu gewähr­leis­ten, müs­sen wir zuerst genau wis­sen, wel­che Cookies im Laufe der Zeit auf unse­rer Website gelan­det sind. Dadurch, dass der Consent Manager von AdSimple regel­mä­ßig unse­re Website scannt und alle Cookies aus­fin­dig macht, haben wir die vol­le Kontrolle über die­se Cookies und kön­nen so DSGVO-konform han­deln. Wir kön­nen Sie dadurch über die Nutzung der Cookies auf unse­rer Website genau infor­mie­ren. Weiters bekom­men Sie stets einen aktu­el­len und daten­schutz­kon­for­men Cookie-Hinweis und ent­schei­den per Checkbox-System selbst, wel­che Cookies Sie akzep­tie­ren bzw. blockieren.

Welche Daten werden von dem AdSimple Consent Manager gespeichert?

Wenn Sie Cookies auf unse­rer Website zustim­men, wird fol­gen­des Cookie von dem AdSimple Consent Manager gesetzt:

Name: acm_status
Wert: “:true,”statistik”:true,”marketing”:true,”socialmedia”:true,”einstellungen”:true}
Verwendungszweck: In die­sem Cookie wird Ihr Zustimmungsstatus, gespei­chert. Dadurch kann unse­re Website auch bei zukünf­ti­gen Besuchen den aktu­el­len Status lesen und befol­gen.
Ablaufdatum: nach einem Jahr

Wie lange und wo werden die Daten gespeichert?

Alle Daten, die durch den AdSimple Consent Manager erho­ben wer­den, wer­den aus­schließ­lich inner­halb der Europäischen Union über­tra­gen und gespei­chert. Die erho­be­nen Daten wer­den auf den Servern von AdSimple bei der Hetzner GmbH in Deutschland gespei­chert. Zugriff auf die­se Daten hat aus­schließ­lich die AdSimple GmbH und die Hetzner GmbH.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jeder­zeit das Recht auf Ihre per­so­nen­be­zo­ge­nen Daten zuzu­grei­fen und sie auch zu löschen. Die Datenerfassung und Speicherung kön­nen Sie bei­spiels­wei­se ver­hin­dern, indem Sie über das Cookie-Hinweis-Script die Verwendung von Cookies ableh­nen. Eine wei­te­re Möglichkeit die Datenverarbeitung zu unter­bin­den bzw. nach Ihren Wünschen zu ver­wal­ten, bie­tet Ihr Browser. Je nach Browser funk­tio­niert die Cookie-Verwaltung etwas anders. Unter dem Abschnitt „Cookies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anleitungen der bekann­tes­ten Browser.

Rechtsgrundlage

Wenn Sie Cookies zustim­men, wer­den über die­se Cookies per­so­nen­be­zo­ge­ne Daten von Ihnen ver­ar­bei­tet und gespei­chert. Falls wir durch Ihre Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies ver­wen­den dür­fen, ist die­se Einwilligung auch gleich­zei­tig die Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung Ihrer Daten. Um die Einwilligung zu Cookies ver­wal­ten zu kön­nen und Ihnen die Einwilligung ermög­li­chen zu kön­nen, kommt der AdSimple Consent Manager zum Einsatz. Der Einsatz die­ser Software ermög­licht uns, die Website auf effi­zi­en­te Weise rechts­kon­form zu betrei­ben, was ein berech­tig­tes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

Wir hof­fen, wir haben Ihnen einen guten Überblick über den Datenverkehr und die Datenverarbeitung durch den AdSimple Consent Manager gelie­fert. Wenn Sie mehr über die­ses Tool erfah­ren wol­len, emp­feh­len wir Ihnen die Beschreibungsseite auf https://www.adsimple.at/consent-manager/.

BorlabsCookie Datenschutzerklärung

Wir ver­wen­den auf unse­rer Website BorlabsCookie, wel­ches unter ande­ren ein Tool zur Speicherung Ihrer Cookie-Einwilligung ist. Dienstanbieter ist das deut­sche Unternehmen Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg, Deutschland. Mehr über die Daten, die durch die Verwendung von BorlabsCookie ver­ar­bei­tet wer­den, erfah­ren Sie in der Privacy Policy auf https://de.borlabs.io/datenschutz/.

Security & Anti-Spam

Security & Anti-Spam Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Cybersicherheit
📓 Verarbeitete Daten: Daten wie etwa Ihre IP-Adresse, Name oder tech­ni­sche Daten wie etwa Browserversion
Mehr Details dazu fin­den Sie wei­ter unten und den ein­zel­nen Datenschutztexten.
📅 Speicherdauer: meis­ten wer­den die Daten solan­ge gespei­chert, bis sie zur Erfüllung der Dienstleistung nicht mehr benö­tigt wer­den
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist eine Security- & Anti-Spam-Software?

Mit soge­nann­ten Security- & Anti-Spam-Softwares kön­nen Sie sich und wir uns vor diver­sen Spam- oder Phishing-Mails und mög­li­chen ande­ren Cyberattacken schüt­zen. Unter Spam ver­steht man Werbemails aus einem Massenversand, die man selbst nicht ver­lang­te. Solche Mails wer­den auch Datenmüll genannt und kön­nen auch Kosten ver­ur­sa­chen. Phishing-Mails sind wie­der­um Nachrichten, die dar­auf abzie­len, über gefälsch­te Nachrichten oder Websites Vertrauen auf­zu­bau­en, um an per­sön­li­che Daten zu gelan­gen. Eine Anti-Spam-Software schützt in der Regel vor uner­wünsch­ten Spam-Nachrichten oder bös­ar­ti­gen Mails, die etwa Viren in unser System ein­schleu­sen könn­ten. Wir nut­zen auch all­ge­mei­ne Firewall- und Sicherheitssysteme, die unse­re Computer vor uner­wünsch­ten Netzwerkangriffen schützen.

Warum verwenden wir Security- & Anti-Spam-Software?

Wir legen auf unse­rer Website beson­ders gro­ßen Wert auf Sicherheit. Schließlich geht es nicht nur um unse­re, son­dern vor allem auch um Ihre Sicherheit. Leider gehö­ren mitt­ler­wei­le in der Welt der IT und des Internets Cyberbedrohungen schon zum Alltag. Oft ver­su­chen Hacker mit Hilfe einer Cyberattacke per­so­nen­be­zo­ge­ne Daten aus einem IT-System zu steh­len. Und daher ist ein gutes Abwehrsystem abso­lut not­wen­dig. Ein Sicherheitssystem über­wacht alle ein- und aus­ge­hen­den Verbindungen zu unse­rem Netzwerk bzw. Computer. Damit wir noch grö­ße­re Sicherheit vor Cyberangriffen errei­chen, nut­zen wir neben den stan­dar­di­sier­ten Sicherheitssystemen auf unse­rem Computer auch noch wei­te­re exter­ne Security-Dienste. Unerlaubter Verkehr von Daten wird dadurch bes­ser unter­bun­den und so schüt­zen wir uns vor Cyberkriminalität.

Welche Daten werden durch Security- & Anti-Spam-Softwares verarbeitet?

Welche Daten genau erho­ben und gespei­chert wer­den hängt natür­lich vom jewei­li­gen Dienst ab. Wir sind aller­dings stets bemüht nur Programme zu ver­wen­den, die sehr spar­sam Daten erhe­ben bzw. nur Daten spei­chern, die für die Erfüllung der ange­bo­te­nen Leistung nötig sind. Grundsätzlich kann der Dienst Daten wie bei­spiels­wei­se Name, Adresse, IP-Adresse, E‑Mail-Adresse und tech­ni­sche Daten wie Browsertyp oder Browserversion spei­chern. Auch kön­nen etwa­ige Leistungs- und Protokolldaten erho­ben wer­den, um mög­li­che ein­ge­hen­de Bedrohungen recht­zei­tig zu erken­nen. Diese Daten wer­den im Rahmen der Services und unter Einhaltung der gel­ten­den Gesetze ver­ar­bei­tet. Dazu zählt auch bei US-amerikanischen Anbietern (über die Standardvertragsklauseln) die DSGVO. Diese Security-Dienste arbei­ten in eini­gen Fällen auch mit Drittanbietern zusam­men, die unter Anweisung und in Übereinstimmung mit den Datenschutzrichtlinien und wei­te­ren Sicherheitsmaßnahmen Daten spei­chern und/oder ver­ar­bei­ten kön­nen. Die Datenspeicherung erfolgt meist über Cookies.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Informationen dazu haben. Beispielsweise spei­chern Security-Programme Daten bis Sie oder wir die Datenspeicherung wider­ru­fen. Generell wer­den per­so­nen­be­zo­ge­ne Daten nur so lan­ge, wie es für die Bereitstellung der Dienstleistungen unbe­dingt not­wen­dig ist, gespei­chert. In vie­len Fällen feh­len uns lei­der von den Anbietern prä­zi­se Informationen über die Länge der Speicherung.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern von Security-Software zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über ande­re Opt-Out-Funktionen. Zum Bespiel kön­nen Sie auch die Datenerfassung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies ver­wal­ten, deak­ti­vie­ren oder löschen.

Da bei sol­chen Sicherheitsdiensten auch Cookies zum Einsatz kom­men kön­nen, emp­feh­len wir Ihnen unse­re all­ge­mei­ne Datenschutzerklärung über Cookies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Datenschutzerklärungen der jewei­li­gen Tools durchlesen.

Rechtsgrundlage

Wir set­zen die Sicherheitsdienste haupt­säch­lich auf Grundlage unse­rer berech­tig­ten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einem guten Sicherheitssystem gegen diver­se Cyberangriffe ein.

Bestimmte Verarbeitungen, ins­be­son­de­re der Einsatz von Cookies sowie die Nutzung von Sicherheitsfunktionen bedür­fen Ihrer Einwilligung. Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Security-Dienste ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die meis­ten von uns ver­wen­de­ten Dienste set­zen Cookies in Ihrem Browser, um Daten zu spei­chern. Darum emp­feh­len wir Ihnen, unse­ren Datenschutztext über Cookies genau durch­zu­le­sen und die Datenschutzerklärung oder die Cookie-Richtlinien des jewei­li­gen Dienstanbieters anzusehen.

Informationen zu spe­zi­el­len Tools erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Wordfence Datenschutzerklärung

Wir nut­zen für unse­re Website Wordfence, ein WordPress-Sicherheits-Plug-in. Dienstanbieter ist das ame­ri­ka­ni­sche Unternehmen Defiant, Inc., 1700 Westlake Ave N Ste 200, Seattle, WA 98109, USA.

Wordfence ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Meinung des Europäischen Gerichtshofs der­zeit kein ange­mes­se­nes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit ver­schie­de­nen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außer­halb der Europäischen Union, Island, Liechtenstein, Norwegen, also ins­be­son­de­re in den USA) oder einer Datenweitergabe dort­hin ver­wen­det Wordfence soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klauseln ver­pflich­tet sich Wordfence, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Datenverarbeitungsbedingungen (Data Protection Regulation), wel­che den Standardvertragsklauseln ent­spre­chen, fin­den Sie unter https://www.wordfence.com/help/general-data-protection-regulation/.

Mehr über die Daten, die durch die Verwendung von Wordfence ver­ar­bei­tet wer­den, erfah­ren Sie in der Datenschutzerklärung auf https://www.wordfence.com/privacy-policy/.

Zahlungsanbieter Einleitung

Zahlungsanbieter Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Ermöglichung und Optimierung des Zahlungsvorgangs auf unse­rer Website
📓 Verarbeitete Daten: Daten wie etwa Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter, TANs usw.), IP-Adresse und Vertragsdaten
Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Zahlungsanbieter-Tool.
📅 Speicherdauer: abhän­gig vom ver­wen­de­ten Zahlungsanbieter
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags)

Was ist ein Zahlungsanbieter?

Wir ver­wen­den auf unse­rer Website Online-Zahlungssysteme, die uns und Ihnen ein siche­res und rei­bungs­lo­ses Bezahlverfahren ermög­li­chen. Dabei kön­nen unter ande­rem auch per­so­nen­be­zo­ge­ne Daten an den jewei­li­gen Zahlungsanbieter gesen­det, gespei­chert und dort ver­ar­bei­tet wer­den. Bei Zahlungsanbietern han­delt es sich um Online-Zahlungssysteme, die es Ihnen ermög­li­chen eine Bestellung über Online-Banking durch­zu­füh­ren. Dabei wird die Zahlungsabwicklung durch den von Ihnen gewähl­ten Zahlungsanbieter durch­ge­führt. Wir erhal­ten anschlie­ßend eine Information über die getä­tig­te Zahlung. Diese Methode kann jeder User nut­zen, der ein akti­ves Online-Banking-Konto mit PIN und TAN hat. Es gibt kaum noch Banken, die sol­che Zahlungsmethoden nicht anbie­ten bzw. akzeptieren.

Warum verwenden wir Zahlungsanbieter auf unserer Website?

Wir wol­len natür­lich mit unse­rer Website und unse­rem ein­ge­bun­de­nen Onlineshop den best­mög­li­che Service bie­ten, damit Sie sich auf unse­rer Seite wohl füh­len und unse­re Angebote nut­zen. Wir wis­sen, dass Ihre Zeit kost­bar ist und spe­zi­ell Zahlungsabwicklungen schnell und rei­bungs­los funk­tio­nie­ren müs­sen. Aus die­sen Gründen bie­ten wir Ihnen diver­se Zahlungsanbieter an. Sie kön­nen Ihren bevor­zug­ten Zahlungsanbieter wäh­len und so in gewohn­ter Manier bezahlen.

Welche Daten werden verarbeitet?

Welche Daten genau ver­ar­bei­tet wer­den, hängt natür­lich von dem jewei­li­gen Zahlungsanbieter ab. Doch grund­sätz­lich wer­den Daten wie Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter, TANs usw.) gespei­chert. Dabei han­delt es sich um not­wen­di­ge Daten, um über­haupt eine Transaktion durch­füh­ren zu kön­nen. Zudem kön­nen auch etwa­ige Vertragsdaten und Userdaten, wie zum Beispiel wann Sie unse­re Website besu­chen, für wel­che Inhalte Sie sich inter­es­sie­ren oder wel­che Unterseiten Sie ankli­cken, gespei­chert wer­den. Auch Ihre IP-Adresse und Informationen zu Ihrem ver­wen­de­ten Computer wer­den von den meis­ten Zahlungsanbietern gespeichert.

Die Daten wer­den in der Regel auf den Servern der Zahlungsanbietern gespei­chert und ver­ar­bei­tet. Wir als Websitebetreiber erhal­ten die­se Daten nicht. Wir wer­den nur dar­über infor­miert, ob die Zahlung funk­tio­niert hat oder nicht. Für Identitäts- und Bonitätsprüfungen kann es vor­kom­men, dass Zahlungsanbieter Daten an die ent­spre­chen­de Stelle wei­ter­lei­ten. Für alle Zahlungsgeschäfte gel­ten immer die Geschäfts- und Datenschutzgrundlagen des jewei­li­gen Anbieters. Schauen Sie sich daher bit­te immer auch die Allgemeinen Geschäftsbedingen und die Datenschutzerklärung des Zahlungsanbieters an. Sie haben auch jeder­zeit das Recht bei­spiels­wei­se Daten löschen oder kor­ri­gie­ren zu las­sen. Bitte set­zen Sie sich bezüg­lich Ihrer Rechte (Widerrufsrecht, Auskunftsrecht und Betroffenheitsrecht) mit dem jewei­li­gen Dienstanbieter in Verbindung.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung infor­mie­ren wir Sie wei­ter unten sofern wir wei­te­re Informationen dazu haben. Generell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereitstellung unse­rer Dienstleistungen und Produkte unbe­dingt not­wen­dig ist. Wenn es wie zum Beispiel im Fall von Buchhaltung gesetz­lich vor­ge­schrie­ben ist, kann die­se Speicherdauer auch über­schrit­ten wer­den. So bewah­ren wir zu einem Vertrag gehö­ri­ge Buchungsbelege (Rechnungen, Vertragsurkunden, Kontoauszüge u.a.) 10 Jahre (§ 147 AO) sowie sons­ti­ge rele­van­te Geschäftsunterlagen 6 Jahre (§ 247 HGB) nach Anfallen auf.

Widerspruchsrecht

Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer per­so­nen­be­zo­ge­nen Daten. Bei Fragen kön­nen Sie auch jeder­zeit Verantwortliche des ver­wen­de­ten Zahlungsanbieter kon­tak­tie­ren. Kontaktdaten fin­den Sie ent­we­der in unse­rer spe­zi­fi­schen Datenschutzerklärung oder auf der Website des ent­spre­chen­den Zahlungsanbieters.

Cookies, die Zahlungsanbieter für ihre Funktionen ver­wen­den, kön­nen Sie in Ihrem Browser löschen, deak­ti­vie­ren oder ver­wal­ten. Je nach­dem wel­chen Browser Sie ver­wen­den, funk­tio­niert dies auf unter­schied­li­che Art und Weise. Bitte beach­ten Sie aber, dass dann even­tu­ell der Zahlungsvorgang nicht mehr funktioniert.

Rechtsgrundlage

Wir bie­ten also zur Abwicklung von ver­trag­li­chen bzw. recht­li­chen Beziehungen (Art. 6 Abs. 1 lit. b DSGVO) neben den her­kömm­li­chen Bank-/Kreditinstitutionen auch ande­re Zahlungsdienstleister an. In den Datenschutzerklärungen der ein­zel­nen Zahlungsanbietern (wie zum Beispiel Amazon PaymentsApple Pay oder Discover) wird Ihnen ein genau­er Überblick über die Datenverarbeitung und Datenspeicherung gebo­ten. Zudem kön­nen Sie sich bei Fragen zu daten­schutz­re­le­van­ten Themen stets an die Verantwortlichen richten.

Informationen zu den spe­zi­el­len Zahlungsanbietern erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

giropay Datenschutzerklärung

Wir nut­zen auf unse­rer Website den Online-Zahlungsanbieter giro­pay. Dienstanbieter ist das deut­sche Unternehmen pay­di­rekt GmbH, Stephanstraße 14–16, 60313 Frankfurt am Main, Deutschland.

Mehr über die Daten, die durch die Verwendung von giro­pay ver­ar­bei­tet wer­den, erfah­ren Sie in der Datenschutzerklärung auf https://www.giropay.de/agb/index.html.

Google Pay Datenschutzerklärung

Wir nut­zen auf unse­rer Website den Online-Zahlungsanbieter Google Pay. Dienstanbieter ist das ame­ri­ka­ni­sche Unternehmen Google Inc. Für den euro­päi­schen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Google ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Google ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Google soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Google, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Datenverarbeitungsbedingungen für Google Werbeprodukte (Google Ads Controller-Controller Data Protection Terms), wel­che auf die Standardvertragsklauseln ver­wei­sen, fin­den Sie unter https://business.safety.google/adscontrollerterms/.

Mehr über die Daten, die durch die Verwendung von Google Pay ver­ar­bei­tet wer­den, erfah­ren Sie in der Privacy Policy auf https://policies.google.com/privacy.

Klarna Checkout Datenschutzerklärung

Klarna Checkout Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung des Zahlungsvorgangs auf unse­rer Website
📓 Verarbeitete Daten: Daten wie etwa Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter, TANs usw.), IP-Adresse und Vertragsdaten
Mehr Details dazu fin­den Sie wei­ter unten in die­ser Datenschutzerklärung.
📅 Speicherdauer: Daten wer­den gespei­chert, solan­ge Klarna sie für den Verarbeitungszweck benö­tigt.
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Klarna Checkout?

Wir ver­wen­den auf unse­rer Website das Online-Zahlungssystem Klarna Checkout des schwe­di­schen Unternehmens Klarna Bank AB. Die Klarna-Bank hat ihren Hauptfirmensitz in Sveavägen 46, 111 34 Stockholm, Schweden. Wenn Sie sich für die­sen Dienst ent­schei­den, wer­den unter ande­rem per­so­nen­be­zo­ge­ne Daten an Klarna gesen­det, gespei­chert und ver­ar­bei­tet. In die­ser Datenschutzerklärung möch­ten wir Ihnen einen Überblick über die Datenverarbeitung durch Klarna geben.

Klarna Checkout ist ein Zahlungssystem für Bestellungen in einem Onlineshop. Dabei wählt der Nutzer die Zahlungsart und Klarna Checkout über­nimmt den gesam­ten Zahlungsprozess. Nachdem ein Nutzer ein­mal eine Zahlung über das Checkout-System durch­ge­führt hat und die ent­spre­chen­den Daten ange­ge­ben hat, kön­nen zukünf­ti­ge Online-Einkäufe noch schnel­ler und ein­fa­cher durch­ge­führt wer­den. Das Klarna-System erkennt dann bereits nach Eingabe der E‑Mail-Adresse und Postleitzahl den bestehen­den Kunden.

Warum verwenden wir Klarna Checkout für unsere Website?

Unser Ziel mit unse­rer Website und unse­rem ein­ge­bun­de­nen Onlineshop ist es, Ihnen den best­mög­li­che Service zu bie­ten. Dazu zählt neben dem Gesamterlebnis auf der Website und neben unse­ren Angeboten auch eine rei­bungs­lo­se, schnel­le und siche­re Zahlungsabwicklung Ihrer Bestellungen. Um das zu gewähr­leis­ten, nut­zen wir das Zahlungssystem Klarna Checkout.

Welche Daten werden von Klarna Checkout gespeichert?

Sobald Sie sich für den Zahlungsdienst Klarna ent­schei­den und über die Zahlungsmethode Klarna Checkout bezah­len, über­mit­teln Sie auch per­so­nen­be­zo­ge­ne Daten an das Unternehmen. Auf der Klarna Checkout-Seite wer­den tech­ni­sche Daten wie Browsertyp, Betriebssystem, unse­re Internetadresse, Datum und Uhrzeit, Spracheinstellungen, Zeitzoneneinstellungen und IP-Adresse von Ihnen erho­ben und an die Server von Klarna über­mit­telt und dort gespei­chert. Diese Daten wer­den auch dann gespei­chert, wenn Sie noch kei­ne Bestellung abge­schlos­sen haben.

Wenn Sie ein Produkt oder eine Dienstleistung über unse­ren Shop bestel­len, müs­sen Sie in die vor­ge­ge­be­nen Felder Daten zu Ihrer Person ein­ge­ben. Diese Daten wer­den durch Klarna für die Zahlungsabwicklung ver­ar­bei­tet. Dabei kön­nen zur Bonitäts- und Identitätsprüfung spe­zi­ell fol­gen­de per­so­nen­be­zo­ge­nen Daten (sowie all­ge­mei­ne Produktinformationen) durch Klarna gespei­chert und ver­ar­bei­tet werden:

  • Kontaktinformationen: Namen, Geburtsdatum, natio­na­le Ausweisnummer, Titel, Rechnungs- und Lieferadresse, E‑Mail-Adresse, Telefonnummer, Nationalität oder Gehalt.
  • Zahlungsinformationen wie Kreditkartendaten oder Ihre Kontonummer
  • Produktinformationen wie Sendungsnummer, Art des Artikels und Preis des Produkts

Zudem gibt es auch noch Daten, die optio­nal erho­ben wer­den kön­nen, sofern Sie sich dazu bewusst ent­schei­den. Das sind etwa poli­ti­sche, reli­giö­se oder welt­an­schau­li­che Überzeugungen oder diver­se Gesundheitsdaten.

Klarna kann auch selbst oder über Dritte (wie bei­spiels­wei­se über uns oder über öffent­li­che Datenbanken) neben den oben genann­ten Daten auch Daten zu den Waren oder Dienstleistungen, die Sie kau­fen oder bestel­len erhe­ben. Das kann zum Beispiel die Sendungsnummer oder die Art des bestell­ten Artikels sein, aber auch Auskünfte über Ihre Bonität, über Ihr Einkommen oder Kreditgewährungen. Klarna kann Ihre per­so­nen­be­zo­ge­nen Daten auch Dienstleister wie etwa Softwareanbieter, Datenspeicheranbieter oder uns als Händler weitergeben.

Wenn Daten auto­ma­tisch in ein Formular ein­ge­tra­gen wer­den, dann sind immer Cookies im Spiel. Wenn Sie die­se Funktion nicht nut­zen wol­len, kön­nen Sie jeder­zeit die­se Cookies deak­ti­vie­ren. Weiter unten im Text fin­den Sie eine Anleitung, wie Sie Cookies in Ihrem Browser grund­sätz­lich löschen, deak­ti­vie­ren oder ver­wal­ten. Unsere Tests haben erge­ben, dass von Klarna direkt kei­ne Cookies gesetzt wer­den. Wenn Sie die Zahlungsmethode “Klarna Sofort” wäh­len und auf “Bestellen” kli­cken, wer­den Sie auf die Sofort-Website wei­ter­ge­lei­tet. Nach der erfolg­rei­chen Zahlung kom­men Sie auf unse­re Dankesseite. Dort wird von sofort.com fol­gen­des Cookie gesetzt:

Name: SOFUEB
Wert: e8cipp378mdscn9e17kajlfhv7322389799‑4
Verwendungszweck: Dieses Cookie spei­chert Ihre Session-ID.
Ablaufdatum: nach Beenden der Browsersitzung

Wie lange und wo werden die Daten gespeichert?

Klarna ist bemüht Ihre Daten nur inner­halb der EU bzw. des Europäischen Wirtschaftsraums (EWR) zu spei­chern. Es kann aber auch vor­kom­men, dass Daten außer­halb des EU/EWR über­tra­gen wer­den. Wenn das pas­siert, stellt Klarna sicher, dass der Datenschutz im Einklang mit der DSGVO steht und das Drittland in einer Angemessenheitsentscheidung der Europäischen Union steht. Die Daten wer­den immer gespei­chert, solan­ge Klarna sie für den Verarbeitungszweck benötigt.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie kön­nen Ihre Einwilligung, dass Klarna per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet jeder­zeit wider­ru­fen. Sie haben auch immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer per­so­nen­be­zo­ge­nen Daten. Dafür müs­sen Sie ledig­lich das Unternehmen bzw. das Datenschutzteam des Unternehmens per E‑Mail an datenschutz@klarna.de kon­tak­tie­ren. Über die Klarna-Website „Meine Datenschutzanfrage“ kön­nen Sie eben­falls mit Klarna direkt in Kontakt treten.

Cookies, die Klarna für ihre Funktionen mög­li­cher­wei­se ver­wen­det, kön­nen Sie in Ihrem Browser löschen, deak­ti­vie­ren oder ver­wal­ten. Je nach­dem wel­chen Browser Sie ver­wen­den, funk­tio­niert dies auf unter­schied­li­che Art und Weise. Unter dem Abschnitt „Cookies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anleitungen der bekann­tes­ten Browser.

Rechtsgrundlage

Wir bie­ten also zur Abwicklung von ver­trag­li­chen bzw. recht­li­chen Beziehungen (Art. 6 Abs. 1 lit. b DSGVO) neben den her­kömm­li­chen Bank-/Kreditinstitutionen auch den Zahlungsdienstleister Klarna Checkout an.

Wir hof­fen Ihnen einen guten Überblick über die Datenverarbeitung durch Klarna gebo­ten zu haben. Wenn Sie mehr über den Umgang mit Ihren Daten erfah­ren wol­len, emp­feh­len wir Ihnen die Klarna-Datenschutzerklärung unter https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_at/privacy.

 

PayPal Datenschutzerklärung

Wir nut­zen auf unse­rer Website den Online-Bezahldienst PayPal. Dienstanbieter ist das ame­ri­ka­ni­sche Unternehmen PayPal Inc. Für den euro­päi­schen Raum ist das Unternehmen PayPal Europe (S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L‑2449 Luxembourg) verantwortlich.

PayPal ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Meinung des Europäischen Gerichtshofs der­zeit kein ange­mes­se­nes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit ver­schie­de­nen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außer­halb der Europäischen Union, Island, Liechtenstein, Norwegen, also ins­be­son­de­re in den USA) oder einer Datenweitergabe dort­hin ver­wen­det PayPal soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klauseln ver­pflich­tet sich PayPal, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von PayPal ver­ar­bei­tet wer­den, erfah­ren Sie in der Datenschutzerklärung auf https://www.paypal.com/webapps/mpp/ua/privacy-full.

Webdesign Einleitung

Webdesign Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Verbesserung der Nutzererfahrung
📓 Verarbeitete Daten: Welche Daten ver­ar­bei­tet wer­den, hängt stark von den ver­wen­de­ten Diensten ab. Meist han­delt es sich etwa um IP-Adresse, tech­ni­sche Daten, Spracheinstellungen,  Browserversion, Bildschirmauflösung und Name des Browsers. Mehr Details dazu fin­den Sie bei den jeweils ein­ge­setz­ten Webdesign-Tools.
📅 Speicherdauer: abhän­gig von den ein­ge­setz­ten Tools
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Webdesign?

Wir ver­wen­den auf unse­rer Website ver­schie­de­ne Tools, die unse­rem Webdesign die­nen. Bei Webdesign geht es nicht, wie oft ange­nom­men, nur dar­um, dass unse­re Website hübsch aus­sieht, son­dern auch um Funktionalität und Leistung. Aber natür­lich ist die pas­sen­de Optik einer Website auch eines der gro­ßen Ziele pro­fes­sio­nel­len Webdesigns. Webdesign ist ein Teilbereich des Mediendesigns und beschäf­tigt sich sowohl mit der visu­el­len als auch der struk­tu­rel­len und funk­tio­na­len Gestaltung einer Website. Ziel ist es mit Hilfe von Webdesign Ihre Erfahrung auf unse­rer Website zu ver­bes­sern. Im Webdesign-Jargon spricht man in die­sem Zusammenhang von User-Experience (UX) und Usability. Unter User Experience ver­steht man alle Eindrücke und Erlebnisse, die der Websitebesucher auf einer Website erfährt. Ein Unterpunkt der User Experience ist die Usability. Dabei geht es um die Nutzerfreundlichkeit einer Website. Wert gelegt wird hier vor allem dar­auf, dass Inhalte, Unterseiten oder Produkte klar struk­tu­riert sind und Sie leicht und schnell fin­den, wonach Sie suchen. Um Ihnen die best­mög­li­che Erfahrung auf unse­rer Website zu bie­ten, ver­wen­den wir auch soge­nann­te Webdesign-Tools von Drittanbietern. Unter die Kategorie „Webdesign“ fal­len in die­ser Datenschutzerklärung also alle Dienste, die unse­re Website gestal­te­risch ver­bes­sern. Das kön­nen bei­spiels­wei­se Schriftarten, diver­se Plugins oder ande­re ein­ge­bun­de­ne Webdesign-Funktionen sein.

Warum verwenden wir Webdesign-Tools?

Wie Sie Informationen auf einer Website auf­neh­men, hängt sehr stark von der Struktur, der Funktionalität und der visu­el­len Wahrnehmung der Website ab. Daher wur­de auch für uns ein gutes und pro­fes­sio­nel­les Webdesign immer wich­ti­ger. Wir arbei­ten stän­dig an der Verbesserung unse­rer Website und sehen dies auch als erwei­ter­te Dienstleistung für Sie als Websitebesucher. Weiters hat eine schö­ne und funk­tio­nie­ren­de Website auch wirt­schaft­li­che Vorteile für uns. Schließlich wer­den Sie uns nur besu­chen und unse­re Angebote in Anspruch neh­men, wenn Sie sich rund­um wohl fühlen.

Welche Daten werden durch Webdesign-Tools gespeichert?

Wenn Sie unse­re Website besu­chen, kön­nen Webdesign-Elemente in unse­ren Seiten ein­ge­bun­den sein, die auch Daten ver­ar­bei­ten kön­nen. Um wel­che Daten es sich genau han­delt, hängt natür­lich stark von den ver­wen­de­ten Tools ab. Weiter unter sehen Sie genau, wel­che Tools wir für unse­re Website ver­wen­den. Wir emp­feh­len Ihnen für nähe­re Informationen über die Datenverarbeitung auch die jewei­li­ge Datenschutzerklärung der ver­wen­de­ten Tools durch­zu­le­sen. Meistens erfah­ren Sie dort, wel­che Daten ver­ar­bei­tet wer­den, ob Cookies ein­ge­setzt wer­den und wie lan­ge die Daten auf­be­wahrt wer­den. Durch Schriftarten wie etwa Google Fonts wer­den bei­spiels­wei­se auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers auto­ma­tisch an die Google-Server übertragen.

Dauer der Datenverarbeitung

Wie lan­ge Daten ver­ar­bei­tet wer­den, ist sehr indi­vi­du­ell und hängt von den ein­ge­setz­ten Webdesign-Elementen ab. Wenn Cookies bei­spiels­wei­se zum Einsatz kom­men, kann die Aufbewahrungsdauer nur eine Minute, aber auch ein paar Jahre dau­ern. Machen Sie sich dies­be­züg­lich bit­te schlau. Dazu emp­feh­len wir Ihnen einer­seits unse­ren all­ge­mei­nen Textabschnitt über Cookies sowie die Datenschutzerklärungen der ein­ge­setz­ten Tools. Dort erfah­ren Sie in der Regel, wel­che Cookies genau ein­ge­setzt wer­den, und wel­che Informationen dar­in gespei­chert wer­den. Google-Font-Dateien wer­den zum Beispiel ein Jahr gespei­chert. Damit soll die Ladezeit einer Website ver­bes­sert wer­den. Grundsätzlich wer­den Daten immer nur so lan­ge auf­be­wahrt, wie es für die Bereitstellung des Dienstes nötig ist. Bei gesetz­li­chen Vorschreibungen kön­nen Daten auch län­ger gespei­chert werden.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Cookie-Management-Tool oder über ande­re Opt-Out-Funktionen. Sie kön­nen auch die Datenerfassung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies ver­wal­ten, deak­ti­vie­ren oder löschen. Unter Webdesign-Elementen (meis­tens bei Schriftarten) gibt es aller­dings auch Daten, die nicht ganz so ein­fach gelöscht wer­den kön­nen. Das ist dann der Fall, wenn Daten direkt bei einem Seitenaufruf auto­ma­tisch erho­ben und an einen Drittanbieter (wie z. B. Google) über­mit­telt wer­den. Wenden Sie sich dann bit­te an den Support des ent­spre­chen­den Anbieters. Im Fall von Google errei­chen Sie den Support unter https://support.google.com/?hl=de.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Webdesign-Tools ein­ge­setzt wer­den dür­fen, ist die Rechtsgrundlage der ent­spre­chen­den Datenverarbeitung die­se Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch Webdesign-Tools vor­kom­men kann, dar. Von unse­rer Seite besteht zudem ein berech­tig­tes Interesse, das Webdesign auf unse­rer Website zu ver­bes­sern. Schließlich kön­nen wir Ihnen nur dann ein schö­nes und pro­fes­sio­nel­les Webangebot lie­fern. Die dafür ent­spre­chen­de Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen Webdesign-Tools gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben. Das wol­len wir hier auf jeden Fall noch­mals betonen.

Informationen zu spe­zi­el­len Webdesign-Tools erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Adobe Fonts Datenschutzerklärung

Wir ver­wen­den auf unse­rer Website Adobe Fonts, ein Webschriftarten-Hosting-Dienst. Dienstanbieter ist das ame­ri­ka­ni­sche Unternehmen Adobe Inc. Für den euro­päi­schen Raum ist das iri­sche Unternehmen Adobe Systems Software Ireland Companies, 4–6 Riverwalk, Citywest Business Campus, Dublin 24, Irland, verantwortlich.

Adobe ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Adobe ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Adobe soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Adobe, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln bei Adobe fin­den Sie unter https://www.adobe.com/at/privacy/eudatatransfers.html.

Mehr über die Daten, die durch die Verwendung von Adobe Fonts ver­ar­bei­tet wer­den, erfah­ren Sie in der Privacy Policy auf https://www.adobe.com/at/privacy.html.

Font Awesome Datenschutzerklärung

Font Awesome Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unse­rer Serviceleistung
📓 Verarbeitete Daten: etwa IP-Adresse und und wel­che Icon-Dateien gela­den wer­den
Mehr Details dazu fin­den Sie wei­ter unten in die­ser Datenschutzerklärung.
📅 Speicherdauer: Dateien in iden­ti­fi­zier­ba­rer Form wer­den weni­ge Wochen gespei­chert
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Font Awesome?

Wir ver­wen­den auf unse­rer Website Font Awesome des ame­ri­ka­ni­schen Unternehmens Fonticons (307 S. Main St., Suite 202, Bentonville, AR 72712, USA). Wenn Sie eine unse­rer Webseite auf­ru­fen, wird die Web-Schriftart Font Awesome (im Speziellen Icons) über das Font Awesome Content Delivery Netzwerk (CDN) gela­den. So wer­den die Texte bzw. Schriften und Icons auf jedem Endgerät pas­send ange­zeigt. In die­ser Datenschutzerklärung gehen wir näher auf die Datenspeicherung und Datenverarbeitung durch die­sen Service ein.

Icons spie­len für Websites eine immer wich­ti­ge­re Rolle. Font Awesome ist eine Web-Schriftart, die spe­zi­ell für Webdesigner und Webentwickler ent­wi­ckelt wur­de. Mit Font Awesome kön­nen etwa Icons mit Hilfe der Stylesheet-Sprache CSS nach Belieben ska­liert und gefärbt wer­den. Sie erset­zen so alte Bild-Icons. Font Awesome CDN ist der ein­fachs­te Weg die Icons oder Schriftarten auf Ihre Website zu laden. Dafür muss­ten wir nur eine klei­ne Code-Zeile in unse­re Website einbinden.

Warum verwenden wir Font Awesome auf unserer Website?

Durch Font Awesome kön­nen Inhalte auf unse­rer Website bes­ser auf­be­rei­tet wer­den. So kön­nen Sie sich auf unse­rer Website bes­ser ori­en­tie­ren und die Inhalte leich­ter erfas­sen. Mit den Icons kann man sogar manch­mal gan­ze Wörter erset­zen und Platz spa­ren. Da ist beson­ders prak­tisch, wenn wir Inhalte spe­zi­ell für Smartphones opti­mie­ren.  Diese Icons wer­den statt als Bild als HMTL-Code ein­ge­fügt. Dadurch kön­nen wir die Icons mit CSS genau­so bear­bei­ten, wie wir wol­len. Gleichzeitig ver­bes­sern wir mit Font Awesome auch unse­re Ladegeschwindigkeit, weil es sich nur um HTML-Elemente han­delt und nicht um Icon-Bilder. All die­se Vorteile hel­fen uns, die Website für Sie noch über­sicht­li­cher, fri­scher und schnel­ler zu machen.

Welche Daten werden von Font Awesome gespeichert?

Zum Laden von Icons und Symbolen wird das Font Awesome Content Delivery Network (CDN) ver­wen­det. CDNs sind Netzwerke von Servern, die welt­weit ver­teilt sind und es mög­lich machen, schnell Dateien aus der Nähe zu laden. So wer­den auch, sobald Sie eine unse­rer Seiten auf­ru­fen, die ent­spre­chen­den Icons von Font Awesome bereitgestellt.

Damit die Web-Schriftarten gela­den wer­den kön­nen, muss Ihr Browser eine Verbindung zu den Servern des Unternehmens Fonticons, Inc. her­stel­len. Dabei wird Ihre IP-Adresse erkannt. Font Awesome sam­melt auch Daten dar­über, wel­che Icon-Dateien wann her­un­ter­ge­la­den wer­den. Weiters wer­den auch tech­ni­sche Daten wie etwa Ihre Browser-Version, Bildschirmauflösung oder der Zeitpunkt der aus­ge­ru­fe­nen Seite übertragen.

Aus fol­gen­den Gründen wer­den die­se Daten gesam­melt und gespeichert:

  • um Content Delivery Netzwerke zu optimieren
  • um tech­ni­sche Fehler zu erken­nen und zu beheben
  • um CDNs vor Missbrauch und Angriffen zu schützen
  • um Gebühren von Font Awesome Pro-Kunden berech­nen zu können
  • um die Beliebtheit von Icons zu erfahren
  • um zu wis­sen, wel­chen Computer und wel­che Software Sie verwenden

Falls Ihr Browser Web-Schriftarten nicht zulässt, wird auto­ma­tisch eine Standardschrift Ihres PCs ver­wen­det. Nach der­zei­ti­gem Stand unse­rer Erkenntnis wer­den kei­ne Cookies gesetzt. Wir sind mit der Datenschutzabteilung von Font Awesome in Kontakt und geben Ihnen Bescheid, sobald wir nähe­res in Erfahrung bringen.

Wie lange und wo werden die Daten gespeichert?

Font Awesome spei­chert Daten über die Nutzung des Content Delivery Network auf Servern auch in den Vereinigten Staaten von Amerika. Die CDN-Server befin­den sich aller­dings welt­weit und spei­chern Userdaten, wo Sie sich befin­den. In iden­ti­fi­zier­ba­rer Form wer­den die Daten in der Regel nur weni­ge Wochen gespei­chert. Aggregierte Statistiken über die Nutzung von den CDNs kön­nen auch län­ger gespei­chert wer­den. Personenbezogene Daten sind hier nicht enthalten.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Font Awesome spei­chert nach aktu­el­lem Stand unse­res Wissens kei­ne per­so­nen­be­zo­ge­nen Daten über die Content Delivery Netzwerke. Wenn Sie nicht wol­len, dass Daten über die ver­wen­de­ten Icons gespei­chert wer­den, kön­nen Sie lei­der unse­re Website nicht besu­chen. Wenn Ihr Browser kei­ne Web-Schriftarten erlaubt, wer­den auch kei­ne Daten über­tra­gen oder gespei­chert. In die­sem Fall wird ein­fach die Standard-Schrift Ihres Computers verwendet.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Font Awesome ein­ge­setzt wer­den darf, ist die Rechtsgrundlage der ent­spre­chen­den Datenverarbeitung die­se Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch Font Awesome vor­kom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Interesse, Font Awesome zu ver­wen­den, um unser Online-Service zu opti­mie­ren. Die dafür ent­spre­chen­de Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen Font Awesome gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Wir wei­sen dar­auf hin, dass nach Meinung des Europäischen Gerichtshofs der­zeit kein ange­mes­se­nes Schutzniveau für den Datentransfer in die USA besteht. Die Datenverarbeitung geschieht im Wesentlichen durch Font Awesome. Dies kann dazu füh­ren, dass gege­be­nen­falls Daten nicht anony­mi­siert ver­ar­bei­tet und gespei­chert wer­den. Ferner kön­nen gege­be­nen­falls US-amerikanische staat­li­che Behörden Zugriff auf ein­zel­ne Daten neh­men. Es kann fer­ner vor­kom­men, dass die­se Daten mit Daten aus mög­li­chen ande­ren Diensten von Font Awesome, bei denen Sie ein Nutzerkonto haben, ver­knüpft werden.

Wenn Sie mehr über Font Awesome und deren Umgang mit Daten erfah­ren wol­len, emp­feh­len wir Ihnen die Datenschutzerklärung unter https://fontawesome.com/privacy und die Hilfeseite unter https://fontawesome.com/support.

Google Fonts Datenschutzerklärung

Google Fonts Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unse­rer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa IP-Adresse und CSS- und Schrift-Anfragen
Mehr Details dazu fin­den Sie wei­ter unten in die­ser Datenschutzerklärung.
📅 Speicherdauer: Font-Dateien wer­den bei Google ein Jahr gespei­chert
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind Google Fonts?

Auf unse­rer Website ver­wen­den wir Google Fonts. Das sind die “Google-Schriften” der Firma Google Inc. Für den euro­päi­schen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Für die Verwendung von Google-Schriftarten müs­sen Sie sich nicht anmel­den bzw. ein Passwort hin­ter­le­gen. Weiters wer­den auch kei­ne Cookies in Ihrem Browser gespei­chert. Die Dateien (CSS, Schriftarten/Fonts) wer­den über die Google-Domains fonts.googleapis.com und fonts.gstatic.com ange­for­dert. Laut Google sind die Anfragen nach CSS und Schriften voll­kom­men getrennt von allen ande­ren Google-Diensten. Wenn Sie ein Google-Konto haben, brau­chen Sie kei­ne Sorge haben, dass Ihre Google-Kontodaten, wäh­rend der Verwendung von Google Fonts, an Google über­mit­telt wer­den. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der ver­wen­de­ten Schriftarten und spei­chert die­se Daten sicher. Wie die Datenspeicherung genau aus­sieht, wer­den wir uns noch im Detail ansehen.

Google Fonts (frü­her Google Web Fonts) ist ein Verzeichnis mit über 800 Schriftarten, die Google Ihren Nutzern kos­ten­los zu Verfügung stellen.

Viele die­ser Schriftarten sind unter der SIL Open Font License ver­öf­fent­licht, wäh­rend ande­re unter der Apache-Lizenz ver­öf­fent­licht wur­den. Beides sind freie Software-Lizenzen.

Warum verwenden wir Google Fonts auf unserer Website?

Mit Google Fonts kön­nen wir auf der eige­nen Webseite Schriften nut­zen, und müs­sen sie nicht auf unse­rem eige­nen Server hoch­la­den. Google Fonts ist ein wich­ti­ger Baustein, um die Qualität unse­rer Webseite hoch zu hal­ten. Alle Google-Schriften sind auto­ma­tisch für das Web opti­miert und dies spart Datenvolumen und ist spe­zi­ell für die Verwendung bei mobi­len Endgeräten ein gro­ßer Vorteil. Wenn Sie unse­re Seite besu­chen, sorgt die nied­ri­ge Dateigröße für eine schnel­le Ladezeit. Des Weiteren sind Google Fonts siche­re Web Fonts. Unterschiedliche Bildsynthese-Systeme (Rendering) in ver­schie­de­nen Browsern, Betriebssystemen und mobi­len Endgeräten kön­nen zu Fehlern füh­ren. Solche Fehler kön­nen teil­wei­se Texte bzw. gan­ze Webseiten optisch ver­zer­ren. Dank des schnel­len Content Delivery Network (CDN) gibt es mit Google Fonts kei­ne platt­form­über­grei­fen­den Probleme. Google Fonts unter­stützt alle gän­gi­gen Browser (Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funk­tio­niert zuver­läs­sig auf den meis­ten moder­nen mobi­len Betriebssystemen, ein­schließ­lich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir ver­wen­den die Google Fonts also, damit wir unser gesam­tes Online-Service so schön und ein­heit­lich wie mög­lich dar­stel­len können.

Welche Daten werden von Google gespeichert?

Wenn Sie unse­re Webseite besu­chen, wer­den die Schriften über einen Google-Server nach­ge­la­den. Durch die­sen exter­nen Aufruf wer­den Daten an die Google-Server über­mit­telt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unse­re Webseite besucht. Die Google Fonts API wur­de ent­wi­ckelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das zu redu­zie­ren, was für eine ordent­li­che Bereitstellung von Schriften nötig ist. API steht übri­gens für „Application Programming Interface“ und dient unter ande­rem als Datenübermittler im Softwarebereich.

Google Fonts spei­chert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesam­mel­ten Nutzungszahlen kann Google fest­stel­len, wie gut die ein­zel­nen Schriften ankom­men. Die Ergebnisse ver­öf­fent­licht Google auf inter­nen Analyseseiten, wie bei­spiels­wei­se Google Analytics. Zudem ver­wen­det Google auch Daten des eige­nen Web-Crawlers, um fest­zu­stel­len, wel­che Webseiten Google-Schriften ver­wen­den. Diese Daten wer­den in der BigQuery-Datenbank von Google Fonts ver­öf­fent­licht. Unternehmer und Entwickler nüt­zen das Google-Webservice BigQuery, um gro­ße Datenmengen unter­su­chen und bewe­gen zu können.

Zu beden­ken gilt aller­dings noch, dass durch jede Google Font Anfrage auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers auto­ma­tisch an die Google-Server über­tra­gen wer­den. Ob die­se Daten auch gespei­chert wer­den, ist nicht klar fest­stell­bar bzw. wird von Google nicht ein­deu­tig kommuniziert.

Wie lange und wo werden die Daten gespeichert?

Anfragen für CSS-Assets spei­chert Google einen Tag lang auf sei­nen Servern, die haupt­säch­lich außer­halb der EU ange­sie­delt sind. Das ermög­licht uns, mit­hil­fe eines Google-Stylesheets die Schriftarten zu nut­zen. Ein Stylesheet ist eine Formatvorlage, über die man ein­fach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann.

Die Font-Dateien wer­den bei Google ein Jahr gespei­chert. Google ver­folgt damit das Ziel, die Ladezeit von Webseiten grund­sätz­lich zu ver­bes­sern. Wenn Millionen von Webseiten auf die glei­chen Schriften ver­wei­sen, wer­den sie nach dem ers­ten Besuch zwi­schen­ge­spei­chert und erschei­nen sofort auf allen ande­ren spä­ter besuch­ten Webseiten wie­der. Manchmal aktua­li­siert Google Schriftdateien, um die Dateigröße zu redu­zie­ren, die Abdeckung von Sprache zu erhö­hen und das Design zu verbessern.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Jene Daten, die Google für einen Tag bzw. ein Jahr spei­chert kön­nen nicht ein­fach gelöscht wer­den. Die Daten wer­den beim Seitenaufruf auto­ma­tisch an Google über­mit­telt. Um die­se Daten vor­zei­tig löschen zu kön­nen, müs­sen Sie den Google-Support auf https://support.google.com/?hl=de&tid=322389799 kon­tak­tie­ren. Datenspeicherung ver­hin­dern Sie in die­sem Fall nur, wenn Sie unse­re Seite nicht besuchen.

Anders als ande­re Web-Schriften erlaubt uns Google unein­ge­schränk­ten Zugriff auf alle Schriftarten. Wir kön­nen also unli­mi­tiert auf ein Meer an Schriftarten zugrei­fen und so das Optimum für unse­re Webseite raus­ho­len. Mehr zu Google Fonts und wei­te­ren Fragen fin­den Sie auf https://developers.google.com/fonts/faq?tid=322389799. Dort geht zwar Google auf daten­schutz­re­le­van­te Angelegenheiten ein, doch wirk­lich detail­lier­te Informationen über Datenspeicherung sind nicht ent­hal­ten. Es ist rela­tiv schwie­rig, von Google wirk­lich prä­zi­se Informationen über gespei­cher­ten Daten zu bekommen.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Google Fonts ein­ge­setzt wer­den darf, ist die Rechtsgrundlage der ent­spre­chen­den Datenverarbeitung die­se Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch Google Fonts vor­kom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Interesse, Google Font zu ver­wen­den, um unser Online-Service zu opti­mie­ren. Die dafür ent­spre­chen­de Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen Google Font gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Google ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Google soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Google, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), wel­che auf die Standardvertragsklauseln ver­wei­sen, fin­den Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Welche Daten grund­sätz­lich von Google erfasst wer­den und wofür die­se Daten ver­wen­det wer­den, kön­nen Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Google Fonts Lokal Datenschutzerklärung

Auf unse­rer Website nut­zen wir Google Fonts der Firma Google Inc. Für den euro­päi­schen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) ver­ant­wort­lich. Wir haben die Google-Schriftarten lokal, d.h. auf unse­rem Webserver – nicht auf den Servern von Google – ein­ge­bun­den. Dadurch gibt es kei­ne Verbindung zu Google-Servern und somit auch kei­ne Datenübertragung oder Speicherung.

Was sind Google Fonts?

Früher nann­te man Google Fonts auch Google Web Fonts. Dabei han­delt es sich um ein inter­ak­ti­ves Verzeichnis mit über 800 Schriftarten, die Google kos­ten­los bereit­stellt. Mit Google Fonts könn­te man Schriften nut­zen, ohne sie auf den eige­nen Server hoch­zu­la­den. Doch um dies­be­züg­lich jede Informationsübertragung zu Google-Servern zu unter­bin­den, haben wir die Schriftarten auf unse­ren Server her­un­ter­ge­la­den. Auf die­se Weise han­deln wir daten­schutz­kon­form und sen­den kei­ne Daten an Google Fonts weiter.

WP Dark Mode Datenschutzerklärung

Wir nut­zen für unse­re Website das WordPress-Plugin WP Dark Mode. Dienstanbieter ist das asia­ti­sche Unternehmen WPPOOL, das Ihren Hauptsitz in Dhaka (Bangladesh) hat. Nähere Informationen zur Firmenadresse konn­ten wir bis dato noch nicht in Erfahrung bringen.

Durch den Dienst kön­nen Daten nach Bangladesh trans­fe­riert wer­den. Wir wei­sen dar­auf hin, dass Bangladesh ein nicht dem Geltungsbereich der DSGVO unter­lie­gen­des Drittland ist. Hieraus kön­nen sich Einschränkungen von Datenschutz und Datensicherheit ergeben.

Mehr über die Daten, die durch die Verwendung von WP Dark Mode ver­ar­bei­tet wer­den, erfah­ren Sie in der Privacy Policy auf https://wppool.dev/privacy-policy/.

Online-Kartendienste Einleitung

Online-Kartendienste Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Verbesserung der Nutzererfahrung
📓 Verarbeitete Daten: Welche Daten ver­ar­bei­tet wer­den, hängt stark von den ver­wen­de­ten Diensten ab. Meist han­delt es sich um IP-Adresse, Standortdaten, Suchgegenstände und/oder tech­ni­sche Daten. Mehr Details dazu fin­den Sie bei den jeweils ein­ge­setz­ten Tools.
📅 Speicherdauer: abhän­gig von den ein­ge­setz­ten Tools
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind Online-Kartendienste?

Wir nut­zen für unse­re Website als erwei­ter­tes Service auch Onlinekarten-Dienste. Google Maps ist wohl jener Dienst, der Ihnen am meis­ten bekannt ist, aber es gibt auch noch ande­re Anbieter, die sich auf das Erstellen digi­ta­ler Landkarten spe­zia­li­siert haben. Solche Dienste ermög­li­chen es, Standorte, Routenpläne oder ande­re geo­gra­fi­sche Informationen direkt über unse­re Website anzei­gen zu las­sen. Durch einen ein­ge­bun­de­nen Kartendienst müs­sen Sie unse­re Website nicht mehr ver­las­sen, um zum Beispiel die Route zu einem Standort anzu­se­hen. Damit die Onlinekarte in unse­rer Website auch funk­tio­niert wer­den mit­tels HTML-Code Kartenausschnitte ein­ge­bun­den. Die Dienste kön­nen dann Straßenkarten, die Erdoberfläche oder Luft- bzw. Satellitenbilder anzei­gen. Wenn Sie das ein­ge­bau­te Kartenangebot nut­zen, wer­den auch Daten an das ver­wen­de­te Tool über­tra­gen und dort gespei­chert. Unter die­sen Daten kön­nen sich auch per­so­nen­be­zo­ge­ne Daten befinden.

Warum verwenden wir Online-Kartendienste auf unserer Website?

Ganz all­ge­mein gespro­chen ist es unser Anliegen, Ihnen auf unse­rer Website eine ange­neh­me Zeit zu bie­ten. Und ange­nehm ist Ihre Zeit natür­lich nur, wenn Sie sich auf unse­rer Website leicht zurecht­fin­den und alle Informationen, die Sie brau­chen schnell und ein­fach fin­den. Daher haben wir uns gedacht, ein Online-Kartensystem könn­te noch eine deut­li­che Optimierung unse­res Service auf der Website sein. Ohne unse­re Website zu ver­las­sen, kön­nen Sie sich mit Hilfe des Kartensystems Routenbeschreibungen, Standorte oder auch Sehenswürdigkeiten pro­blem­los anse­hen. Superpraktisch ist natür­lich auch, dass Sie so auf einen Blick sehen, wo wir unse­ren Firmensitz haben, damit Sie schnell und sicher zu uns fin­den. Sie sehen, es gibt ein­fach vie­le Vorteile und wir betrach­ten Online-Kartendienste auf unse­rer Website ganz klar als Teil unse­res Kundenservice.

Welche Daten werden von Online-Kartendiensten gespeichert?

Wenn Sie eine Seite auf unse­rer Website öff­nen, die eine Online-Kartenfunktion ein­ge­baut hat, kön­nen per­so­nen­be­zo­ge­ne Daten an den jewei­li­gen Dienst über­mit­telt und dort gespei­chert wer­den. Meistens han­delt es sich dabei um Ihre IP-Adresse, durch die auch Ihr unge­fäh­rer Standpunkt ermit­telt wer­den kann. Neben der IP-Adresse wer­den auch Daten wie ein­ge­ge­be­ne Suchbegriffe sowie Längen- und Breitenkoordinaten gespei­chert. Wenn Sie etwa eine Adresse für eine Routenplanung ein­ge­ben, wer­den auch die­se Daten gespei­chert. Die Daten wer­den nicht bei uns, son­dern auf den Servern der ein­ge­bun­de­nen Tools gespei­chert. Sie kön­nen sich das unge­fähr so vor­stel­len: Sie befin­den sich zwar auf unse­rer Website, jedoch wenn Sie mit einem Kartendienst inter­agie­ren, pas­siert die­se Interaktion eigent­lich auf deren Website. Damit der Dienst ein­wand­frei funk­tio­niert, wird in der Regel auch min­des­tens ein Cookie in Ihrem Browser gesetzt. Google Maps nutzt bei­spiels­wei­se auch Cookies, um ein Userverhalten auf­zu­zeich­nen und somit den eige­nen Dienst zu opti­mie­ren und per­so­na­li­sier­te Werbung schal­ten zu kön­nen. Mehr über Cookies erfah­ren Sie in unse­rem Abschnitt „Cookies“.

Wie lange und wo werden die Daten gespeichert?

Jeder Online-Kartendienst ver­ar­bei­tet unter­schied­li­che Userdaten. Sofern uns wei­te­re Informationen vor­lie­gen, infor­mie­ren wir Sie über die Dauer der Datenverarbeitung wei­ter unten in den ent­spre­chen­den Abschnitten zu den ein­zel­nen Tools. Grundsätzlich wer­den per­so­nen­be­zo­ge­ne Daten stets nur so lan­ge auf­be­wahrt, wie es für die Dienstbereitstellung nötig ist. Google Maps bei­spiels­wei­se spei­chert gewis­se Daten für einen fest­ge­leg­te Zeitraum, ande­re Daten müs­sen Sie wie­der­um selbst löschen. Bei Mapbox wird etwa die IP-Adresse für 30 Tage auf­be­wahrt und anschlie­ßend gelöscht. Sie sehen, jedes Tool spei­chert Daten unter­schied­lich lan­ge. Daher emp­feh­len wir Ihnen, die Datenschutzerklärungen der ein­ge­setz­ten Tools genau anzusehen.

Die Anbieter ver­wen­den auch Cookies, um Daten zu Ihrem Userverhalten mit dem Kartendienst zu spei­chern. Mehr all­ge­mei­ne Informationen zu Cookies fin­den Sie in unse­rem Abschnitt „Cookies“, aber auch in den Datenschutztexten der ein­zel­nen Anbieter erfah­ren Sie, wel­che Cookies zum Einsatz kom­men kön­nen. Meistens han­delt es sich dabei aller­dings nur um eine bei­spiel­haf­te Liste und ist nicht vollständig.

Widerspruchsrecht

Sie haben immer die Möglichkeit und auch das Recht auf Ihre per­so­nen­be­zo­ge­nen Daten zuzu­grei­fen und auch gegen die Nutzung und Verarbeitung Einspruch zu erhe­ben. Sie kön­nen auch jeder­zeit Ihre Einwilligung, die Sie uns erteilt haben, wider­ru­fen. In der Regel funk­tio­niert das am ein­fachs­ten über das Cookie-Consent-Tool. Es gibt aber auch noch wei­te­re Opt-Out-Tools, die Sie nut­zen kön­nen. Mögliche Cookies, die von den ver­wen­de­ten Anbietern gesetzt wer­den, kön­nen Sie mit weni­gen Mausklicks auch selbst ver­wal­ten, löschen oder deak­ti­vie­ren. Es kann dann all­er­gings vor­kom­men, dass eini­ge Funktionen des Dienstes nicht mehr wie gewohnt funk­tio­nie­ren. Wie Sie in Ihrem Browser die Cookies ver­wal­ten, hängt auch von Ihrem benutz­ten Browser ab. Im Abschnitt „Cookies“ fin­den Sie auch Links zu den Anleitungen der wich­tigs­ten Browser.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass ein Online-Kartendienst ein­ge­setzt wer­den darf, ist die Rechtsgrundlage der ent­spre­chen­den Datenverarbeitung die­se Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch einen Online-Kartendienst vor­kom­men kann, dar.

Wir haben zudem auch ein berech­tig­tes Interesse, einen Online-Kartendienst zu ver­wen­den, um unser Service auf unse­rer Website zu opti­mie­ren. Die dafür ent­spre­chen­de Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen einen Online-Kartendienst aller­dings immer nur dann ein, wenn Sie eine Einwilligung erteilt haben. Das wol­len wir an die­ser Stelle unbe­dingt noch­mals fest­ge­hal­ten haben.

Informationen zu spe­zi­el­len Online-Kartendiensten erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnitten.

Google Maps Datenschutzerklärung

Google Maps Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unse­rer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa ein­ge­ge­be­ne Suchbegriffe, Ihre IP-Adresse und auch die Breiten- bzw. Längenkoordinaten.
Mehr Details dazu fin­den Sie wei­ter unten in die­ser Datenschutzerklärung.
📅 Speicherdauer: abhän­gig von den gespei­cher­ten Daten
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Google Maps?

Wir benüt­zen auf unse­rer Website Google Maps der Firma Google Inc. Für den euro­päi­schen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste ver­ant­wort­lich. Mit Google Maps kön­nen wir Ihnen Standorte bes­ser zei­gen und damit unser Service an Ihre Bedürfnisse anpas­sen. Durch die Verwendung von Google Maps wer­den Daten an Google über­tra­gen und auf den Google-Servern gespei­chert. Hier wol­len wir nun genau­er dar­auf ein­ge­hen, was Google Maps ist, war­um wir die­sen Google-Dienst in Anspruch neh­men, wel­che Daten gespei­chert wer­den und wie Sie dies unter­bin­den können.

Google Maps ist ein Internet-Kartendienst der Firma Google. Mit Google Maps kön­nen Sie online über einen PC, ein Tablet oder eine App genaue Standorte von Städten, Sehenswürdigkeiten, Unterkünften oder Unternehmen suchen. Wenn Unternehmen auf Google My Business ver­tre­ten sind, wer­den neben dem Standort noch wei­te­re Informationen über die Firma ange­zeigt. Um die Anfahrtsmöglichkeit anzu­zei­gen, kön­nen Kartenausschnitte eines Standorts mit­tels HTML-Code in eine Website ein­ge­bun­den wer­den. Google Maps zeigt die Erdoberfläche als Straßenkarte oder als Luft- bzw. Satellitenbild. Dank der Street View Bilder und den hoch­wer­ti­gen Satellitenbildern sind sehr genaue Darstellungen möglich.

Warum verwenden wir Google Maps auf unserer Website?

All unse­re Bemühungen auf die­ser Seite ver­fol­gen das Ziel, Ihnen eine nütz­li­che und sinn­vol­le Zeit auf unse­rer Webseite zu bie­ten. Durch die Einbindung von Google Maps kön­nen wir Ihnen die wich­tigs­ten Informationen zu diver­sen Standorten lie­fern. Sie sehen auf einen Blick wo wir unse­ren Firmensitz haben. Die Wegbeschreibung zeigt Ihnen immer den bes­ten bzw. schnells­ten Weg zu uns. Sie kön­nen den Anfahrtsweg für Routen mit dem Auto, mit öffent­li­chen Verkehrsmitteln, zu Fuß oder mit dem Fahrrad abru­fen. Für uns ist die Bereitstellung von Google Maps Teil unse­res Kundenservice.

Welche Daten werden von Google Maps gespeichert?

Damit Google Maps ihren Dienst voll­stän­dig anbie­ten kann, muss das Unternehmen Daten von Ihnen auf­neh­men und spei­chern. Dazu zäh­len unter ande­rem die ein­ge­ge­be­nen Suchbegriffe, Ihre IP-Adresse und auch die Breiten- bzw. Längenkoordinaten. Benutzen Sie die Routenplaner-Funktion wird auch die ein­ge­ge­be­ne Startadresse gespei­chert. Diese Datenspeicherung pas­siert aller­dings auf den Webseiten von Google Maps. Wir kön­nen Sie dar­über nur infor­mie­ren, aber kei­nen Einfluss neh­men. Da wir Google Maps in unse­re Webseite ein­ge­bun­den haben, setzt Google min­des­tens ein Cookie (Name: NID) in Ihrem Browser. Dieses Cookie spei­chert Daten über Ihr Userverhalten. Google nutzt die­se Daten in ers­ter Linie, um eige­ne Dienste zu opti­mie­ren und indi­vi­du­el­le, per­so­na­li­sier­te Werbung für Sie bereitzustellen.

Folgendes Cookie wird auf­grund der Einbindung von Google Maps in Ihrem Browser gesetzt:

Name: NID
Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ322389799‑5
Verwendungszweck: NID wird von Google ver­wen­det, um Werbeanzeigen an Ihre Google-Suche anzu­pas­sen. Mit Hilfe des Cookies „erin­nert“ sich Google an Ihre am häu­figs­ten ein­ge­ge­be­nen Suchanfragen oder Ihre frü­he­re Interaktion mit Anzeigen. So bekom­men Sie immer maß­ge­schnei­der­te Werbeanzeigen. Das Cookie ent­hält eine ein­zig­ar­ti­ge ID, die Google benutzt, um Ihre per­sön­li­chen Einstellungen für Werbezwecke zu sam­meln.
Ablaufdatum: nach 6 Monaten

Anmerkung: Wir kön­nen bei den Angaben der gespei­cher­ten Daten kei­ne Vollständigkeit gewähr­leis­ten. Speziell bei der Verwendung von Cookies sind Veränderungen nie aus­zu­schlie­ßen. Um das Cookie NID zu iden­ti­fi­zie­ren, wur­de eine eige­ne Testseite ange­legt, wo aus­schließ­lich Google Maps ein­ge­bun­den war.

Wie lange und wo werden die Daten gespeichert?

Die Google-Server ste­hen in Rechenzentren auf der gan­zen Welt. Die meis­ten Server befin­den sich aller­dings in Amerika. Aus die­sem Grund wer­den Ihre Daten auch ver­mehrt in den USA gespei­chert. Hier kön­nen Sie genau nach­le­sen wo sich die Google-Rechenzentren befin­den: https://www.google.com/about/datacenters/locations/?hl=de

Die Daten ver­teilt Google auf ver­schie­de­nen Datenträgern. Dadurch sind die Daten schnel­ler abruf­bar und wer­den vor etwa­igen Manipulationsversuchen bes­ser geschützt. Jedes Rechenzentrum hat auch spe­zi­el­le Notfallprogramme. Wenn es zum Beispiel Probleme bei der Google-Hardware gibt oder eine Naturkatastrophe die Server lahm legt, blei­ben die Daten ziem­lich sicher trotz­dem geschützt.

Manche Daten spei­chert Google für einen fest­ge­leg­ten Zeitraum. Bei ande­ren Daten bie­tet Google ledig­lich die Möglichkeit, die­se manu­ell zu löschen. Weiters anony­mi­siert das Unternehmen auch Informationen (wie zum Beispiel Werbedaten) in Serverprotokollen, indem es einen Teil der IP-Adresse und Cookie-Informationen nach 9 bzw.18 Monaten löscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Mit der 2019 ein­ge­führ­ten auto­ma­ti­schen Löschfunktion von Standort- und Aktivitätsdaten wer­den Informationen zur Standortbestimmung und Web-/App-Aktivität – abhän­gig von Ihrer Entscheidung – ent­we­der 3 oder 18 Monate gespei­chert und dann gelöscht. Zudem kann man die­se Daten über das Google-Konto auch jeder­zeit manu­ell aus dem Verlauf löschen. Wenn Sie Ihre Standorterfassung voll­stän­dig ver­hin­dern wol­len, müs­sen Sie im Google-Konto die Rubrik „Web- und App-Aktivität“ pau­sie­ren. Klicken Sie „Daten und Personalisierung“ und dann auf die Option „Aktivitätseinstellung“. Hier kön­nen Sie die Aktivitäten ein- oder ausschalten.

In Ihrem Browser kön­nen Sie wei­ters auch ein­zel­ne Cookies deak­ti­vie­ren, löschen oder ver­wal­ten. Je nach dem wel­chen Browser Sie ver­wen­den, funk­tio­niert dies immer etwas anders. Unter dem Abschnitt „Cookies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anleitungen der bekann­tes­ten Browser.

Falls Sie grund­sätz­lich kei­ne Cookies haben wol­len, kön­nen Sie Ihren Browser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Cookie ent­schei­den, ob Sie es erlau­ben oder nicht.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Google Maps ein­ge­setzt wer­den darf, ist die Rechtsgrundlage der ent­spre­chen­den Datenverarbeitung die­se Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch Google Maps vor­kom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Interesse, Google Maps zu ver­wen­den, um unser Online-Service zu opti­mie­ren. Die dafür ent­spre­chen­de Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir set­zen Google Maps gleich­wohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Google ist akti­ver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der kor­rek­te und siche­re Datentransfer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA gere­gelt wird. Mehr Informationen dazu fin­den Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Google soge­nann­te Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stell­te Mustervorlagen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Datenschutzstandards ent­spre­chen, wenn die­se in Drittländer (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln ver­pflich­tet sich Google, bei der Verarbeitung Ihrer rele­van­ten Daten, das euro­päi­sche Datenschutzniveau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Diese Klauseln basie­ren auf einem Durchführungsbeschluss der EU-Kommission. Sie fin­den den Beschluss und die ent­spre­chen­den Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), wel­che auf die Standardvertragsklauseln ver­wei­sen, fin­den Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Wenn Sie mehr über die Datenverarbeitung von Google erfah­ren wol­len, emp­feh­len wir Ihnen die haus­ei­ge­ne Datenschutzerklärung des Unternehmens unter https://policies.google.com/privacy?hl=de.

Erklärung verwendeter Begriffe

Wir sind stets bemüht unse­re Datenschutzerklärung so klar und ver­ständ­lich wie mög­lich zu ver­fas­sen. Besonders bei tech­ni­schen und recht­li­chen Themen ist das aller­dings nicht immer ganz ein­fach. Es macht oft Sinn juris­ti­sche Begriffe (wie z. B. per­so­nen­be­zo­ge­ne Daten) oder bestimm­te tech­ni­sche Ausdrücke (wie z. B. Cookies, IP-Adresse) zu ver­wen­den. Wir möch­te die­se aber nicht ohne Erklärung ver­wen­den. Nachfolgend fin­den Sie nun eine alpha­be­ti­sche Liste von wich­ti­gen ver­wen­de­ten Begriffen, auf die wir in der bis­he­ri­gen Datenschutzerklärung viel­leicht noch nicht aus­rei­chend ein­ge­gan­gen sind. Falls die­se Begriffe der DSGVO ent­nom­men wur­den und es sich um Begriffsbestimmungen han­delt, wer­den wir hier auch die DSGVO-Texte anfüh­ren und gege­be­nen­falls noch eige­ne Erläuterungen hinzufügen.

Auftragsverarbeiter

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne die­ser Verordnung bezeich­net der Ausdruck:

„Auftragsverarbeiter“ eine natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle, die per­so­nen­be­zo­ge­ne Daten im Auftrag des Verantwortlichen verarbeitet;

Erläuterung: Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen ver­ar­bei­ten ver­ant­wort­lich. Neben den Verantwortlichen kann es auch soge­nann­te Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unse­rem Auftrag per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet. Auftragsverarbeiter kön­nen folg­lich, neben Dienstleistern wie Steuerberater, etwa auch Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder gro­ße Unternehmen wie bei­spiels­wei­se Google oder Microsoft sein.

Betroffene Aufsichtsbehörde

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne die­ser Verordnung bezeich­net der Ausdruck:

„betrof­fe­ne Aufsichtsbehörde“ eine Aufsichtsbehörde, die von der Verarbeitung per­so­nen­be­zo­ge­ner Daten betrof­fen ist, weil

a)

der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats die­ser Aufsichtsbehörde nie­der­ge­las­sen ist,

b)

die­se Verarbeitung erheb­li­che Auswirkungen auf betrof­fe­ne Personen mit Wohnsitz im Mitgliedstaat die­ser Aufsichtsbehörde hat oder haben kann oder

c)

eine Beschwerde bei die­ser Aufsichtsbehörde ein­ge­reicht wurde;

Erläuterung: In Deutschland hat jedes Bundesland eine eige­ne Aufsichtsbehörde für Datenschutz. Wenn Ihr Firmensitz (Hauptniederlassung) also in Deutschland ist, ist grund­sätz­lich die jewei­li­ge Aufsichtsbehörde des Bundeslandes Ihr Ansprechpartner. In Österreich gibt es für das gan­ze Land nur eine Aufsichtsbehörde für Datenschutz.

 

Biometrische Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne die­ser Verordnung bezeich­net der Ausdruck:

„bio­me­tri­sche Daten“ mit spe­zi­el­len tech­ni­schen Verfahren gewon­ne­ne per­so­nen­be­zo­ge­ne Daten zu den phy­si­schen, phy­sio­lo­gi­schen oder ver­hal­tens­ty­pi­schen Merkmalen einer natür­li­chen Person, die die ein­deu­ti­ge Identifizierung die­ser natür­li­chen Person ermög­li­chen oder bestä­ti­gen, wie Gesichtsbilder oder dak­ty­lo­sko­pi­sche Daten;

Erläuterung: Es sind bio­lo­gi­sche Eigenschaften, die von bio­me­tri­schen Daten beschrie­ben wer­den und aus denen mit Hilfe tech­ni­scher Verfahren per­so­nen­be­zo­ge­ne Daten gewon­nen wer­den kön­nen. Dazu zäh­len etwa DNA, Fingerabdrücke, die Geometrie ver­schie­de­ner Körperteile, Körpergröße, aber auch Handschriften oder der Klang einer Stimme.

Dateisystem

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne die­ser Verordnung bezeich­net der Ausdruck:

„Dateisystem“ jede struk­tu­rier­te Sammlung per­so­nen­be­zo­ge­ner Daten, die nach bestimm­ten Kriterien zugäng­lich sind, unab­hän­gig davon, ob die­se Sammlung zen­tral, dezen­tral oder nach funk­tio­na­len oder geo­gra­fi­schen Gesichtspunkten geord­net geführt wird;

Erläuterung: Jede orga­ni­sier­te Ablage von Daten auf einem Datenträger eines Computers wird als “Dateisystem” bezeich­net. Wenn wir etwa für unse­ren Newsletter Ihren Namen und Ihre E‑Mail-Adresse auf einem Server spei­chern, dann befin­den sich die­se Daten in einem soge­nann­ten “Dateisystem”. Zu den wich­tigs­ten Aufgaben eines “Dateisystems” zäh­len das schnel­le Suchen und Finden von spe­zi­fi­schen Daten und natür­lich die siche­re Speicherung der Daten.

Dienst der Informationsgesellschaft

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne die­ser Verordnung bezeich­net der Ausdruck:

„Dienst der Informationsgesellschaft“ eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates (19);

Erläuterung: Grundsätzlich bezeich­net der Begriff “Informationsgesellschaft” eine Gesellschaft, die sich auf Informations- und Kommunikationstechnologien stützt. Speziell als Websitebesucher sind Sie mit den ver­schie­dens­ten Arten von Online-Diensten ver­traut und die meis­ten Online-Dienste zäh­len zu “Diensten der Informationsgesellschaft”. Ein klas­si­sches Beispiel dafür ist eine Online-Transaktionen, wie etwa der Kauf von Waren über das Internet.

Dritter

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne die­ser Verordnung bezeich­net der Ausdruck:

„Dritter“ eine natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle, außer der betrof­fe­nen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmit­tel­ba­ren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die per­so­nen­be­zo­ge­nen Daten zu verarbeiten;

Erläuterung: Die DSGVO erklärt hier im Grunde nur was ein „Dritter” nicht ist. In der Praxis ist jeder „Dritter”, der auch Interesse an den per­so­nen­be­zo­ge­nen Daten hat, aber nicht zu den oben genann­ten Personen, Behörden oder Einrichtungen gehört. Zum Beispiel kann ein Mutterkonzern als „Dritter” auf­tre­ten. In die­sem Fall ist der Tochterkonzern Verantwortlicher und der Mutterkonzern „Dritter”. Das bedeu­tet aber nicht, dass der Mutterkonzern auto­ma­tisch die per­so­nen­be­zo­ge­nen Daten des Tochterkonzerns ein­se­hen, erhe­ben oder spei­chern darf.

Einschränkung der Verarbeitung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne die­ser Verordnung bezeich­net der Ausdruck:

„Einschränkung der Verarbeitung“ die Markierung gespei­cher­ter per­so­nen­be­zo­ge­ner Daten mit dem Ziel, ihre künf­ti­ge Verarbeitung einzuschränken;

Erläuterung: Es gehört zu Ihren Rechten, dass Sie von Verarbeitern jeder­zeit ver­lan­gen kön­nen, Ihre per­so­nen­be­zo­ge­nen Daten für wei­te­re Verarbeitungsvorgänge ein­zu­schrän­ken. Dafür wer­den spe­zi­el­le per­so­nen­be­zo­ge­nen Daten wie etwa Ihre Name, Ihre Geburtsdatum oder Ihre Adresse so mar­kiert, dass eine voll­stän­di­ge wei­te­re Verarbeitung nicht mehr mög­lich ist. Zum Beispiel könn­ten Sie die Verarbeitung dahin­ge­hend ein­schrän­ken, dass Ihre Daten nicht mehr für per­so­na­li­sier­te Werbung ver­wen­det wer­den darf.

Einwilligung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne die­ser Verordnung bezeich­net der Ausdruck:

„Einwilligung“ der betrof­fe­nen Person jede frei­wil­lig für den bestimm­ten Fall, in infor­mier­ter Weise und unmiss­ver­ständ­lich abge­ge­be­ne Willensbekundung in Form einer Erklärung oder einer sons­ti­gen ein­deu­ti­gen bestä­ti­gen­den Handlung, mit der die betrof­fe­ne Person zu ver­ste­hen gibt, dass sie mit der Verarbeitung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist;

Erläuterung: In der Regel erfolgt bei Websites eine sol­che Einwilligung über ein Cookie-Consent-Tool. Sie ken­nen das bestimmt. Immer wenn Sie erst­mals eine Website besu­chen, wer­den Sie meist über einen Banner gefragt, ob Sie der Datenverarbeitung zustim­men bzw. ein­wil­li­gen. Meist kön­nen Sie auch indi­vi­du­el­le Einstellungen tref­fen und so selbst ent­schei­den, wel­che Datenverarbeitung Sie erlau­ben und wel­che nicht. Wenn Sie nicht ein­wil­li­gen, dür­fen auch kei­ne per­so­nen­be­zo­ge­ne Daten von Ihnen ver­ar­bei­tet wer­den. Grundsätzlich kann eine Einwilligung natür­lich auch schrift­lich, also nicht über ein Tool, erfolgen.

Empfänger

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne die­ser Verordnung bezeich­net der Ausdruck:

„Empfänger“ eine natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle, der per­so­nen­be­zo­ge­ne Daten offen­ge­legt wer­den, unab­hän­gig davon, ob es sich bei ihr um einen Dritten han­delt oder nicht. Behörden, die im Rahmen eines bestimm­ten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten mög­li­cher­wei­se per­so­nen­be­zo­ge­ne Daten erhal­ten, gel­ten jedoch nicht als Empfänger; die Verarbeitung die­ser Daten durch die genann­ten Behörden erfolgt im Einklang mit den gel­ten­den Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

Erläuterung: Jeder Person und jede Firma, die per­so­nen­be­zo­ge­ne Daten erhält gilt als Empfänger. Somit sind auch wir und unse­re Auftragsverarbeiter soge­nann­te Empfänger. Nur Behörden, die einen Untersuchungsauftrag haben, gel­ten nicht als Empfänger.

Hauptniederlassung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne die­ser Verordnung bezeich­net der Ausdruck:

„Hauptniederlassung“

a)

im Falle eines Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat den Ort sei­ner Hauptverwaltung in der Union, es sei denn, die Entscheidungen hin­sicht­lich der Zwecke und Mittel der Verarbeitung per­so­nen­be­zo­ge­ner Daten wer­den in einer ande­ren Niederlassung des Verantwortlichen in der Union getrof­fen und die­se Niederlassung ist befugt, die­se Entscheidungen umset­zen zu las­sen; in die­sem Fall gilt die Niederlassung, die der­ar­ti­ge Entscheidungen trifft, als Hauptniederlassung;

b)

im Falle eines Auftragsverarbeiters mit Niederlassungen in mehr als einem Mitgliedstaat den Ort sei­ner Hauptverwaltung in der Union oder, sofern der Auftragsverarbeiter kei­ne Hauptverwaltung in der Union hat, die Niederlassung des Auftragsverarbeiters in der Union, in der die Verarbeitungstätigkeiten im Rahmen der Tätigkeiten einer Niederlassung eines Auftragsverarbeiters haupt­säch­lich statt­fin­den, soweit der Auftragsverarbeiter spe­zi­fi­schen Pflichten aus die­ser Verordnung unterliegt;

Erläuterung: Das Unternehmen Google bei­spiels­wei­se ist zwar ein ame­ri­ka­ni­sches Unternehmen, das auch Daten in den USA ver­ar­bei­tet, aber die euro­päi­sche Hauptniederlassung befin­det sich in Irland (Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland). Somit ist Google Ireland Limited recht­lich betrach­tet eine eigen­stän­di­ges Unternehmen und für alle Google-Produkte, die im Europäischen Wirtschaftsraum ange­bo­ten wer­den, ver­ant­wort­lich. Im Gegensatz zu einer Hauptniederlassung gibt es auch Zweigniederlassungen, die­se fun­gie­ren aller­dings nicht als recht­lich eigen­stän­di­ge Niederlassungen und sind daher auch von Tochtergesellschaften zu unter­schei­den. Eine Hauptniederlassung ist also grund­sätz­lich stets jener Ort, an dem ein Unternehmen (Handelsgesellschaft) ihren Betriebsmittelpunkt hat.

Maßgeblicher und begründeter Einspruch

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne die­ser Verordnung bezeich­net der Ausdruck:

„maß­geb­li­cher und begrün­de­ter Einspruch“ einen Einspruch gegen einen Beschlussentwurf im Hinblick dar­auf, ob ein Verstoß gegen die­se Verordnung vor­liegt oder ob beab­sich­tig­te Maßnahmen gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit die­ser Verordnung steht, wobei aus die­sem Einspruch die Tragweite der Risiken klar her­vor­geht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betrof­fe­nen Personen und gege­be­nen­falls den frei­en Verkehr per­so­nen­be­zo­ge­ner Daten in der Union ausgehen;

Erläuterung: Wenn gewis­se Maßnahmen, die wir als Verantwortliche oder unse­re Auftragsverarbeiter tref­fen, nicht im Einklang mit der DSGVO ste­hen, kön­nen Sie einen soge­nann­ten „maß­geb­li­chen und begrün­de­ten Einspruch“ erhe­ben. Dabei müs­sen Sie die Tragweite der Risiken, in Bezug auf Ihre Grund- und Freiheitsrechte und even­tu­ell des frei­en Verkehrs Ihrer per­so­nen­be­zo­ge­nen Daten in der EU, erläutern.

Personenbezogene Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne die­ser Verordnung bezeich­net der Ausdruck:

„per­so­nen­be­zo­ge­ne Daten“ alle Informationen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person (im Folgenden „betrof­fe­ne Person“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Person ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder meh­re­ren beson­de­ren Merkmalen, die Ausdruck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Identität die­ser natür­li­chen Person sind, iden­ti­fi­ziert wer­den kann;

Erläuterung: Personenbezogene Daten sind also all jene Daten, die Sie als Person iden­ti­fi­zie­ren kön­nen. Das sind in der Regel Daten wie etwa:

  • Name
  • Adresse
  • E‑Mail-Adresse
  • Post-Anschrift
  • Telefonnummer
  • Geburtsdatum
  • Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oder Matrikelnummer
  • Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.

Laut Europäischem Gerichtshof (EuGH) zählt auch Ihre IP-Adresse zu den per­so­nen­be­zo­ge­nen Daten. IT-Experten kön­nen anhand Ihrer IP-Adresse zumin­dest den unge­fäh­ren Standort Ihres Geräts und in wei­te­rer Folge Sie als Anschlussinhabers fest­stel­len. Daher benö­tigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch soge­nann­te „beson­de­re Kategorien“ der per­so­nen­be­zo­ge­nen Daten, die auch beson­ders schüt­zens­wert sind. Dazu zählen:

  • ras­si­sche und eth­ni­sche Herkunft
  • poli­ti­sche Meinungen
  • reli­giö­se bzw. welt­an­schau­li­che Überzeugungen
  • die Gewerkschaftszugehörigkeit
  • gene­ti­sche Daten wie bei­spiels­wei­se Daten, die aus Blut- oder Speichelproben ent­nom­men werden
  • bio­me­tri­sche Daten (das sind Informationen zu psy­chi­schen, kör­per­li­chen oder ver­hal­tens­ty­pi­schen Merkmalen, die eine Person iden­ti­fi­zie­ren kön­nen).
    Gesundheitsdaten
  • Daten zur sexu­el­len Orientierung oder zum Sexualleben

Unternehmen

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne die­ser Verordnung bezeich­net der Ausdruck:

„Unternehmen“ eine natür­li­che und juris­ti­sche Person, die eine wirt­schaft­li­che Tätigkeit aus­übt, unab­hän­gig von ihrer Rechtsform, ein­schließ­lich Personengesellschaften oder Vereinigungen, die regel­mä­ßig einer wirt­schaft­li­chen Tätigkeit nachgehen;

Erläuterung: Wir sind bei­spiels­wei­se ein Unternehmen und üben auch über unse­re Website eine wirt­schaft­li­che Tätigkeit aus, indem wir Dienstleistungen und/oder Produkte anbie­ten und ver­kau­fen. Für jedes Unternehmen gibt es als for­ma­les Merkmal die Rechtsträgerschaft wie zum Beispiel die GmbH oder die AG.

Verantwortlicher

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne die­ser Verordnung bezeich­net der Ausdruck:

„Verantwortlicher“ die natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle, die allein oder gemein­sam mit ande­ren über die Zwecke und Mittel der Verarbeitung von per­so­nen­be­zo­ge­nen Daten ent­schei­det; sind die Zwecke und Mittel die­ser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vor­ge­ge­ben, so kann der Verantwortliche bezie­hungs­wei­se kön­nen die bestimm­ten Kriterien sei­ner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vor­ge­se­hen werden;

Erläuterung: In unse­rem Fall sind wir für die Verarbeitung Ihrer per­so­nen­be­zo­ge­nen Daten ver­ant­wort­lich und folg­lich der “Verantwortliche”. Wenn wir erho­be­ne Daten zur Verarbeitung an ande­re Dienstleister wei­ter­ge­ben, sind die­se “Auftragsverarbeiter”. Dafür muss ein “Auftragsverarbeitungsvertrag (AVV)” unter­zeich­net werden.

 

Verarbeitung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne die­ser Verordnung bezeich­net der Ausdruck:

„Verarbeitung“ jeden mit oder ohne Hilfe auto­ma­ti­sier­ter Verfahren aus­ge­führ­ten Vorgang oder jede sol­che Vorgangsreihe im Zusammenhang mit per­so­nen­be­zo­ge­nen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine ande­re Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Anmerkung: Wenn wir in unse­rer Datenschutzerklärung von Verarbeitung spre­chen, mei­nen wir damit jeg­li­che Art von Datenverarbeitung. Dazu zählt, wie oben in der ori­gi­na­len DSGVO-Erklärung erwähnt, nicht nur das Erheben son­dern auch das Speichern und Verarbeiten von Daten.

Schlusswort

Herzlichen Glückwunsch! Wenn Sie die­se Zeilen lesen, haben Sie sich wirk­lich durch unse­re gesam­te Datenschutzerklärung „gekämpft“ oder zumin­dest bis hier hin gescrollt. Wie Sie am Umfang unse­rer Datenschutzerklärung sehen, neh­men wir den Schutz Ihrer per­sön­li­chen Daten, alles ande­re als auf die leich­te Schulter.
Uns ist es wich­tig, Sie nach bes­tem Wissen und Gewissen über die Verarbeitung per­so­nen­be­zo­ge­ner Daten zu infor­mie­ren. Dabei wol­len wir Ihnen aber nicht nur mit­tei­len, wel­che Daten ver­ar­bei­tet wer­den, son­dern auch die Beweggründe für die Verwendung diver­ser Softwareprogramme näher­brin­gen. In der Regel klin­gen Datenschutzerklärung sehr tech­nisch und juris­tisch. Da die meis­ten von Ihnen aber kei­ne Webentwickler oder Juristen sind, woll­ten wir auch sprach­lich einen ande­ren Weg gehen und den Sachverhalt in ein­fa­cher und kla­rer Sprache erklä­ren. Immer ist dies natür­lich auf­grund der Thematik nicht mög­lich. Daher wer­den die wich­tigs­ten Begriffe am Ende der Datenschutzerklärung näher erläu­tert.
Bei Fragen zum Thema Datenschutz auf unse­rer Website zögern Sie bit­te nicht, uns oder die ver­ant­wort­li­che Stelle zu kon­tak­tie­ren. Wir wün­schen Ihnen noch eine schö­ne Zeit und hof­fen, Sie auf unse­rer Website bald wie­der begrü­ßen zu dürfen.

Alle Texte sind urhe­ber­recht­lich geschützt.

Quelle: Erstellt mit dem Datenschutz Generator von AdSimple

Let’s get in touch..

Schildern Sie uns Ihr Anliegen in einer kur­zen Nachricht, indem Sie das unten ste­hen­de Kontaktformular ausfüllen.

Alle Felder sind Pflichtfelder. Wir mel­den uns umge­hend bei Ihnen.

Bitte akti­vie­re JavaScript in dei­nem Browser, um die­ses Formular fertigzustellen.
Schritt 1 von 2
Name
Für schnel­le Rückfragen

Diese Seite ist durch reCAPTCHA geschützt und es gel­ten die Google Datenschutzbestimmungen und Nutzungsbedingungen.