Datenschutzerklärung

Einleitung und Überblick

Wir haben diese Datenschutzerklärung (Fassung 15.06.2026-113222318)verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung(EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welchepersonenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von unsbeauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftigverarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Dieverwendeten Begriffe sind geschlechtsneutral zu verstehen.
Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sieverarbeiten.

Datenschutzerklärungen klingen für gewöhnlich sehr technisch undverwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll Ihnenhingegen die wichtigsten Dinge so einfach und transparent wie möglichbeschreiben. Soweit es der Transparenz förderlich ist, werden technische Begriffeleserfreundlich erklärt, Links zu weiterführenden Informationen geboten undGrafiken zum Einsatz gebracht. Wir informieren damit in klarer undeinfacher Sprache, dass wir im Rahmen unserer Geschäftstätigkeiten nur dann personenbezogeneDaten verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist.Das ist sicher nicht möglich, wenn man möglichst knappe, unklare undjuristisch-technische Erklärungen abgibt, so wie sie im Internet oft Standardsind, wenn es um Datenschutz geht. Ich hoffe, Sie finden die folgendenErläuterungen interessant und informativ und vielleicht ist die eine oderandere Information dabei, die Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. imImpressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zufolgen und sich weitere Informationen auf Drittseiten anzusehen. UnsereKontaktdaten finden Sie selbstverständlich auch im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns im Unternehmenverarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, dievon uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mitpersonenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einerPerson. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsereDienstleistungen und Produkte anbieten und abrechnen können, sei es online oderoffline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:

• alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
• Social Media Auftritte und E-Mail-Kommunikation
• mobile Apps für Smartphones und andere Geräte

Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denenpersonenbezogene Daten im Unternehmen über die genannten Kanäle strukturiertverarbeitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen inRechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondertinformieren.

Rechtsgrundlagen

In der folgenden Datenschutzerklärung geben wir Ihnen transparenteInformationen zu den rechtlichen Grundsätzen und Vorschriften, also denRechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen,personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. DieseDatenschutz-Grundverordnung der EU können Sie selbstverständlich online aufEUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgendenBedingungen zutrifft:

1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene Informationen.
3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichenInteresse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtigerInteressen treten bei uns in der Regel nicht auf. Soweit eine solcheRechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechendenStelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

• In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
• In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen,informieren wir Sie in den folgenden Abschnitten darüber.

Kontaktdaten des Verantwortlichen

Sollten Sie Fragen zum Datenschutz oder zur Verarbeitungpersonenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten desVerantwortlichen gemäß Artikel 4 Absatz 7 EU-Datenschutz-Grundverordnung(DSGVO):
Alpha Swing OG
Hohenthurn 46, 9602 Hohenthurn
Österreich
Vertretungsberechtigt: Philipp Kurz, Alessia Kauermann
E-Mail: office@terra-creative.at
Telefon: +436509944528
Impressum: https://www.terra-creative.at/impressum/

Speicherdauer

Dass wir personenbezogene Daten nur so lange speichern, wie es für dieBereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist,gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogeneDaten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhandenist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Datenauch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zuZwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zurDatenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweitkeine Pflicht zur Speicherung besteht, gelöscht.

Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wirSie weiter unten, sofern wir weitere Informationen dazu haben.

Rechte lautDatenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte,die Ihnen zustehen, damit es zu einer fairen und transparenten Verarbeitung vonDaten kommt:

• Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:
  • zu welchem Zweck wir die Verarbeitung durchführen;
  • die Kategorien, also die Arten von Daten, die verarbeitet werden;
  • wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;
  • wie lange die Daten gespeichert werden;
  • das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
  • dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);
  • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
  • ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von Ihnen zu gelangen.
• Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
• Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
• Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
• Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
• Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
  • Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich nachkommen können.
  • Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Direktmarketing verwenden.
  • Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.
• Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
• Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortlicheStelle bei uns zu kontaktieren!

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen dasDatenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonsteiner Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehördebeschweren. Diese ist für Österreich die Datenschutzbehörde, deren Website Sieunter https://www.dsb.gv.at/ finden. In Deutschland gibt es fürjedes Bundesland einen Datenschutzbeauftragten. Für nähere Informationen könnenSie sich an die Bundesbeauftragtefür den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist diefolgende lokale Datenschutzbehörde zuständig:

Österreich Datenschutzbehörde

Leiter: Dr. Matthias Schmidl
Adresse: Barichgasse 40-42, 1030 Wien
Telefonnr.: +43 1 52 152-0
E-Mail-Adresse: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/

Datenübertragung in Drittländer

Wir übertragen oder verarbeiten Daten nur dann in Länder außerhalb desGeltungsbereichs der DSGVO (Drittländer), wenn Sie in diese Verarbeitungeinwilligen oder eine sonstige gesetzliche Erlaubnis besteht. Dies trifftinsbesondere zu, wenn die Verarbeitung gesetzlich vorgeschrieben oder zurErfüllung eines Vertragsverhältnisses notwendig und in jedem Fall nur soweitdies generell erlaubt ist. Ihre Zustimmung ist in den meisten Fällen derwichtigste Grund, dass wir Daten in Drittländern verarbeiten lassen. DieVerarbeitung personenbezogener Daten in Drittländern wie den USA, wo vieleSoftwarehersteller Dienstleistungen anbieten und Ihre Serverstandorte haben,kann bedeuten, dass personenbezogene Daten auf unerwartete Weise verarbeitetund gespeichert werden.

Wir weisen ausdrücklich darauf hin, dass nach Meinung des EuropäischenGerichtshofs derzeit nur dann ein angemessenes Schutzniveau für denDatentransfer in die USA besteht, wenn ein US-Unternehmen, das personenbezogeneDaten von EU-Bürgern in den USA verarbeitet, aktiver Teilnehmer des EU-US DataPrivacy Frameworks ist. Mehr Informationen dazu finden Sie unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Die Datenverarbeitung durch US-Dienste, die nicht aktive Teilnehmer desEU-US Data Privacy Frameworks sind, kann dazu führen, dass gegebenenfalls Datennicht anonymisiert verarbeitet und gespeichert werden. Ferner könnengegebenenfalls US-amerikanische staatliche Behörden Zugriff auf einzelne Datennehmen. Zudem kann es vorkommen, dass erhobene Daten mit Daten aus anderenDiensten desselben Anbieters, sofern Sie ein entsprechendes Nutzerkonto haben,verknüpft werden. Nach Möglichkeit versuchen wir Serverstandorte innerhalb derEU zu nutzen, sofern das angeboten wird.
Wir informieren Sie an den passenden Stellen dieser Datenschutzerklärunggenauer über Datenübertragung in Drittländer, sofern diese zutrifft.

Sicherheit der Datenverarbeitung

Um personenbezogene Daten zu schützen, haben wir sowohl technische alsauch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsselnoder pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es imRahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unserenDaten auf persönliche Informationen schließen können.

Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung unddurch datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohlbei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zumServerraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt. ImFolgenden gehen wir, falls erforderlich, noch auf konkrete Maßnahmen ein.

TLS-Verschlüsselung mit https

TLS, Verschlüsselung und https klingen sehr technisch und sind es auch.Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheresHypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zuübertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zuunserem Webserver abgesichert ist – niemand kann “mithören”.

Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt underfüllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1DSGVO). Durch den Einsatzvon TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zursicheren Datenübertragung im Internet, können wir den Schutz vertraulicherDaten sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinenSchlosssymbol links oben im Browser, links von derInternetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https(anstatt http) als Teil unserer Internetadresse.
Wenn Sie mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir dieGoogle Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zuweiterführenden Informationen zu erhalten.

Kommunikation

Kommunikation Zusammenfassung
👥 Betroffene: Alle, die mit uns per Telefon, E-Mail oder Online-Formular kommunizieren
📓 Verarbeitete Daten: z. B. Telefonnummer, Name, E-Mail-Adresse, eingegebene Formulardaten. Mehr Details dazu finden Sie bei der jeweils eingesetzten Kontaktart
🤝 Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern usw.
📅 Speicherdauer: Dauer des Geschäftsfalls und der gesetzlichen Vorschriften
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oderOnline-Formular kommunizieren, kann es zur Verarbeitung personenbezogener Datenkommen.

Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und desdamit zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten während ebensolange gespeichert bzw. solange es das Gesetz vorschreibt.

Betroffene Personen

Von den genannten Vorgängen sind alle betroffen, die über die von unsbereit gestellten Kommunikationswege den Kontakt zu uns suchen.

Telefon

Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerätund beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert.Außerdem können Daten wie Name und Telefonnummer im Anschluss per E-Mailversendet und zur Anfragebeantwortung gespeichert werden. Die Daten werdengelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgabenerlauben.

E-Mail

Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfallsauf dem jeweiligen Endgerät (Computer, Laptop, Smartphone,…) gespeichert und eskommt zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werdengelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgabenerlauben.

Online Formulare

Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten aufunserem Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von unsweitergeleitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendetwurde und es gesetzliche Vorgaben erlauben.

Rechtsgrundlagen

Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir müssen die Daten für vorvertragliche Tätigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen Kundenanfragen und geschäftliche Kommunikation in einem professionellen Rahmen betreiben. Dazu sind gewisse technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.

Auftragsverarbeitungsvertrag (AVV)

In diesem Abschnitt möchten wir Ihnen erklären, was einAuftragsverarbeitungsvertrag ist und warum dieser benötigt wird. Weil das Wort“Auftragsverarbeitungsvertrag” ein ziemlicher Zungenbrecher ist, werden wirhier im Text auch öfters nur das Akronym AVV benutzen. Wie die meistenUnternehmen arbeiten wir nicht alleine, sondern nehmen auch selbstDienstleistungen anderer Unternehmen oder Einzelpersonen in Anspruch. Durch die Einbeziehung verschiedener Unternehmen bzw. Dienstleister kann essein, dass wir  personenbezogene Daten zur Verarbeitung weitergeben. DiesePartner fungieren dann als Auftragsverarbeiter, mit denen wir einen Vertrag,den sogenannten Auftragsverarbeitungsvertrag (AVV), abschließen. Für Sie amwichtigsten zu wissen ist, dass die Verarbeitung Ihrer personenbezogenen Datenausschließlich nach unserer Weisung erfolgt und durch den AVV geregelt werdenmuss.

Wer sind Auftragsverarbeiter?

Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir vonIhnen verarbeiten verantwortlich. Neben den Verantwortlichen kann es auchsogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jedePerson, die in unserem Auftrag personenbezogene Daten verarbeitet. Genauer undnach der DSGVO-Definition gesagt: jede natürliche oder juristische Person,Behörde, Einrichtung oder eine andere Stelle, die in unserem Auftragpersonenbezogene Daten verarbeitet, gilt als Auftragsverarbeiter. Auftragsverarbeiterkönnen folglich Dienstleister wie Hosting- oder Cloudanbieter, Bezahlungs- oderNewsletter-Anbieter oder große Unternehmen wie beispielsweise Google oderMicrosoft sein.

Zur besseren Verständlichkeit der Begrifflichkeiten hier ein Überblicküber die drei Rollen in der DSGVO:

Betroffener (Sie als Kunde oder Interessent) → Verantwortlicher (wir alsUnternehmen und Auftraggeber) → Auftragsverarbeiter (Dienstleister wiez. B. Webhoster oder Cloudanbieter)

Inhalt einesAuftragsverarbeitungsvertrages

Wie bereits oben erwähnt, haben wir mit unseren Partnern, die alsAuftragsverarbeiter fungieren, einen AVV abgeschlossen. Darin wird allen voranfestgehalten, dass der Auftragsverarbeiter die zu bearbeitenden Datenausschließlich gemäß der DSGVO verarbeitet. Der Vertrag muss schriftlichabgeschlossen werden, allerdings gilt in diesem Zusammenhang auch derelektronische Vertragsabschluss als „schriftlich“. Erst auf der Grundlage desVertrags erfolgt die Verarbeitung der personenbezogenen Daten. Im Vertrag mussfolgendes enthalten sein:

• Bindung an uns als Verantwortlichen
• Pflichten und Rechte des Verantwortlichen
• Kategorien betroffener Personen
• Art der personenbezogenen Daten
• Art und Zweck der Datenverarbeitung
• Gegenstand und Dauer der Datenverarbeitung
• Durchführungsort der Datenverarbeitung

Weiters enthält der Vertrag alle Pflichten des Auftragsverarbeiters. Diewichtigsten Pflichten sind:

• Maßnahmen zur Datensicherheit zu gewährleisten
• mögliche technische und organisatorischen Maßnahmen zu treffen, um die Rechte der betroffenen Person zu schützen
• ein Daten-Verarbeitungsverzeichnis zu führen
• auf Anfrage der Datenschutz-Aufsichtsbehörde mit dieser zusammenzuarbeiten
• eine Risikoanalyse in Bezug auf die erhaltenen personenbezogenen Daten durchzuführen
• Sub-Auftragsverarbeiter dürfen nur mit schriftlicher Genehmigung des Verantwortlichen beauftragt werden

Wie so eine AVV konkret aussieht, können Sie sich beispielsweise unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html ansehen. Hier wird ein Mustervertragvorgestellt.

Cookies

Cookies Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt.
📓 Verarbeitete Daten: Abhängig vom jeweils eingesetzten Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt.
📅 Speicherdauer: abhängig vom jeweiligen Cookie, kann von Stunden bis hin zu Jahren variieren
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zuspeichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damitSie die folgende Datenschutzerklärung besser verstehen.

Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser.Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorerund Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in IhremBrowser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nützlicheHelferlein. Fast alle Websites verwenden Cookies. Genauer gesprochen sind esHTTP-Cookies, da es auch noch andere Cookies für andere Anwendungsbereichegibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf IhremComputer gespeichert werden. Diese Cookie-Dateien werden automatisch imCookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookiebesteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssenzusätzlich ein oder mehrere Attribute angegeben werden.

Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweiseSprache oder persönliche Seiteneinstellungen. Wenn Sie unsere Seite wiederaufrufen, übermittelt Ihr Browser die „userbezogenen“ Informationen an unsereSeite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietetIhnen die Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedesCookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alleCookies in einer einzigen Datei gespeichert.

Die folgende Grafik zeigt eine mögliche Interaktion zwischen einemWebbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der Webbrowsereine Website an und erhält vom Server ein Cookie zurück, welches der Browsererneut verwendet, sobald eine andere Seite angefordert wird.

Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies.Erstanbieter-Cookies werden direkt von unserer Seite erstellt,Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics)erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andereDaten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paarMinuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme undenthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auchnicht auf Informationen Ihres PCs zugreifen.

So können zum Beispiel Cookie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152113222318-9
Verwendungszweck: Unterscheidung der Websitebesucher
Ablaufdatum: nach 2 Jahren

Diese Mindestgrößen sollte ein Browser unterstützen können:

• Mindestens 4096 Bytes pro Cookie
• Mindestens 50 Cookies pro Domain
• Mindestens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Speziellen verwenden, hängt von denverwendeten Diensten ab und wird in den folgenden Abschnitten derDatenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf dieverschiedenen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Unerlässliche Cookies
Diese Cookies sindnötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispielbraucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dannauf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookieswird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfensterschließt.

Zweckmäßige Cookies
Diese Cookiessammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungenbekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und dasVerhalten der Website bei verschiedenen Browsern gemessen.

Zielorientierte Cookies
Diese Cookies sorgenfür eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebeneStandorte, Schriftgrößen oder Formulardaten gespeichert.

Werbe-Cookies
Diese Cookies werdenauch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepassteWerbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.

Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt,welche dieser Cookiearten Sie zulassen möchten. Und natürlich wird dieseEntscheidung auch in einem Cookie gespeichert.

Wenn Sie mehr über Cookies wissen möchten und technische Dokumentationennicht scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments derInternet Engineering Task Force (IETF) namens “HTTP State ManagementMechanism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr Detailsdazu finden Sie weiter unten bzw. beim Hersteller der Software, die das Cookiesetzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Gehilfen für viele verschiedene Aufgaben. WelcheDaten in Cookies gespeichert werden, kann man leider nicht verallgemeinern,aber wir werden Sie im Rahmen der folgenden Datenschutzerklärung über dieverarbeiteten bzw. gespeicherten Daten informieren.

Speicherdauer von Cookies

Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unterpräzisiert. Manche Cookies werden nach weniger als einer Stunde gelöscht,andere können mehrere Jahre auf einem Computer gespeichert bleiben.

Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie können überihren Browser sämtliche Cookies jederzeit manuell löschen (siehe auch unten“Widerspruchsrecht”). Ferner werden Cookies, die auf einer Einwilligungberuhen, spätestens nach Widerruf Ihrer Einwilligung gelöscht, wobei dieRechtmäßigkeit der Speicherung bis dahin unberührt bleibt.

Widerspruchsrecht – wie kann ichCookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst.Unabhängig von welchem Service oder welcher Website die Cookies stammen, habenSie immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nurteilweise zuzulassen. Zum Beispiel können Sie Cookies von Drittanbieternblockieren, aber alle anderen Cookies zulassen.

Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichertwurden, wenn Sie Cookie-Einstellungen ändern oder löschen wollen, können Siedies in Ihren Browser-Einstellungen finden:

Chrome: Cookies inChrome löschen, aktivieren und verwalten

Safari: Verwaltenvon Cookies und Websitedaten mit Safari

Firefox: Cookieslöschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Internet Explorer: Löschen undVerwalten von Cookies

Microsoft Edge: Löschen und Verwaltenvon Cookies

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie IhrenBrowser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetztwerden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie dasCookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden.Am besten Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookieslöschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines ChromeBrowsers.

Rechtsgrundlage

Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin istfestgehalten, dass das Speichern von Cookies eine Einwilligung (Artikel6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EU-Länder gibt esallerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. InÖsterreich erfolgte aber die Umsetzung dieser Richtlinie in § 165 Abs. 3 desTelekommunikationsgesetzes (2021). In Deutschland wurden die Cookie-Richtliniennicht als nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieserRichtlinie weitgehend in § 15 Abs. 3 des Telemediengesetzes (TMG), welches seitMai 2024 durch das Digitale-Dienste-Gesetz (DDG) ersetzt wurde.

Für unbedingt notwendige Cookies, auch soweit keine Einwilligungvorliegt, bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. fDSGVO), die in den meisten Fällen wirtschaftlicher Natur sind. Wir möchten denBesuchern der Website eine angenehme Benutzererfahrung bescheren und dafür sindbestimmte Cookies oft unbedingt notwendig.

Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen,geschieht dies nur im Falle Ihrer Einwilligung. Rechtsgrundlage ist insoweitArt. 6 Abs. 1 lit. a DSGVO.

In den folgenden Abschnitten werden Sie genauer über den Einsatz vonCookies informiert, sofern eingesetzte Software Cookies verwendet.

Webhosting Einleitung

Webhosting Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: professionelles Hosting der Website und Absicherung des Betriebs
📓 Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser und weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils eingesetzten Webhosting Provider.
📅 Speicherdauer: abhängig vom jeweiligen Provider, aber in der Regel 2 Wochen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was ist Webhosting?

Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen –auch personenbezogene Daten – automatisch erstellt und gespeichert, so auch aufdieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründungverarbeitet werden. Mit Website meinen wir übrigens die Gesamtheit allerWebseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hinzur aller letzten Unterseite (wie dieser hier). Mit Domain meinen wir zumBeispiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone ansehenmöchten, verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Siekennen vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge,Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu.

Um die Website anzuzeigen, muss sich der Browser zu einem anderenComputer verbinden, wo der Code der Website gespeichert ist: dem Webserver. DerBetrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegendies in der Regel von professionellen Anbietern, den Providern, übernommenwird. Diese bieten Webhosting an und sorgen damit für eine verlässliche undfehlerfreie Speicherung der Daten von Websites. Eine ganze Menge Fachbegriffe,aber bitte bleiben Sie dran, es wird noch besser!

Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop,Laptop, Tablet oder Smartphone) und während der Datenübertragung zu und vomWebserver kann es zu einer Verarbeitung personenbezogener Daten kommen.Einerseits speichert Ihr Computer Daten, andererseits muss auch der WebserverDaten eine Zeit lang speichern, um einen ordentlichen Betrieb zu gewährleisten.

Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zurVeranschaulichung das Zusammenspiel zwischen Browser, dem Internet und demHosting-Provider.

Warum verarbeiten wir personenbezogeneDaten?

Die Zwecke der Datenverarbeitung sind:

1. Professionelles Hosting der Website und Absicherung des Betriebs
2. zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
3. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unsere Website jetzt gerade besuchen, speichert unserWebserver, das ist der Computer auf dem diese Webseite gespeichert ist, in derRegel automatisch Daten wie

• die komplette Internetadresse (URL) der aufgerufenen Webseite
• Browser und Browserversion (z. B. Chrome 87)
• das verwendete Betriebssystem (z. B. Windows 10)
• die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
• den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)
• Datum und Uhrzeit
• in Dateien, den sogenannten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen gespeichert unddanach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedochnicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigemVerhalten von Behörden eingesehen werden.

Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website aufspeziellen Computern (Servern) laufen lässt), protokolliert, aber wir gebenIhre Daten nicht ohne Zustimmung weiter!

Rechtsgrundlage

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen desWebhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigtenInteressen), denn die Nutzung von professionellem Hosting bei einem Providerist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlichpräsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zukönnen.

Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertragüber die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung vonDatenschutz gewährleistet und Datensicherheit garantiert.

Website Baukastensysteme Einleitung

Website Baukastensysteme Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa technische Nutzungsinformationen wie Browseraktivität, Clickstream-Aktivitäten, Sitzungs-Heatmaps sowie Kontaktdaten, IP-Adresse oder Ihr geografischer Standort. Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung und in der Datenschutzerklärung der Anbieter.
📅 Speicherdauer: hängt vom Anbieter ab
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Was sind Website Baukastensysteme?

Wir verwenden für unsere Website ein Website Baukastensystem.Baukastensysteme sind besondere Formen eines Content-Management-Systems (CMS).Mit einem Baukastensystem können Websitebetreiber sehr leicht und ohneProgrammierkenntnisse eine Website erstellen. In vielen Fällen bieten auchWebhoster Baukastensysteme an. Durch die Verwendung eines Baukastensystemskönnen auch personenbezogene Daten von Ihnen erhoben, gespeichert undverarbeitet werden. In diesem Datenschutztext geben wir Ihnen allgemeine Informationenüber die Datenverarbeitung durch Baukastensysteme. Nähere Informationen findenSie in den Datenschutzerklärungen des Anbieters.

Warum verwenden wir WebsiteBaukastensysteme für unsere Website?

Der größte Vorteil eines Baukastensystems ist die einfache Bedienbarkeit.Wir wollen Ihnen eine klare, einfache und übersichtliche Website bieten, diewir selbst – ohne externe Unterstützung – problemlos bedienen und wartenkönnen. Ein Baukastensystem bietet mittlerweile viele hilfreiche Funktionen,die wir auch ohne Programmierkenntnisse anwenden können. Dadurch können wirunsere Webpräsenz nach unseren Wünschen gestalten und Ihnen eine informativeund angenehme Zeit auf unserer Website bieten.

Welche Daten werden von einemBaukastensystem gespeichert?

Welche Daten genau gespeichert werden hängt natürlich vom verwendetenWebsite-Baukastensystem ab. Jeder Anbieter verarbeitet und erhebtunterschiedliche Daten des Websitebesuchers. Doch in der Regel werdentechnische Nutzungsinformationen wie etwa etwa Betriebssystem, Browser,Bildschirmauflösung, Sprach- und Tastatureinstellungen, Hostinganbieter und dasDatum Ihres Websitebesuches erhoben. Weiter können auch Trackingdaten (z.B.Browseraktivität, Clickstreamaktivitäten, Sitzungs-Heatmaps u.a.) verarbeitet werden.Zudem können auch personenbezogene Daten erfasst und gespeichert werden. Dabeihandelt es sich meistens um Kontaktdaten wie E-Mail-Adresse, Telefonnummer(falls Sie diese angegeben haben), IP-Adresse und geografischen Standortdaten.Welche Daten genau gespeichert werden, finden Sie in der Datenschutzerklärungdes Anbieters.

Wie lange und wo werden die Datengespeichert?

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten imZusammenhang mit dem verwendeten Website Baukastensystem, sofern wir weitereInformationen dazu haben. In den Datenschutzerklärung des Anbieters finden Siedetaillierte Informationen darüber. Generell verarbeiten wir personenbezogeneDaten nur so lange wie es für die Bereitstellung unserer Dienstleistungen undProdukte unbedingt notwendig ist. Es kann sein, dass der Anbieter nach eigenenMaßgaben Daten von Ihnen speichert, worauf wir keinen Einfluss haben.

Widerspruchsrecht

Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrerpersonenbezogenen Daten. Bei Fragen können Sie auch jederzeit Verantwortlichedes verwendeten Website Baukastensystems kontaktieren. Kontaktdaten finden Sieentweder in unserer Datenschutzerklärung oder auf der Website desentsprechenden Anbieters.

Cookies, die Anbieter für ihre Funktionen verwenden, können Sie in IhremBrowser löschen, deaktivieren oder verwalten. Je nachdem welchen Browser Sieverwenden, funktioniert dies auf unterschiedliche Art und Weise. Bitte beachtenSie aber, dass dann eventuell nicht mehr alle Funktionen wie gewohntfunktionieren.

Rechtsgrundlage

Wir haben ein berechtigtes Interesse daran, ein Website Baukastensystemzu verwenden, um unseren Online-Service zu optimieren und für Sie effizient undnutzeransprechend darzustellen. Die dafür entsprechende Rechtsgrundlage istArt. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen den Baukastengleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Soweit die Verarbeitung von Daten für den Betrieb der Webseite nichtunbedingt notwendig ist, werden die Daten nur auf Grundlage Ihrer Einwilligungverarbeitet. Dies betrifft insbesondere Aktivitäten des Trackings.Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

Mit dieser Datenschutzerklärung haben wir Ihnen die wichtigstenallgemeinen Informationen rund um die Datenverarbeitung nähergebracht. Wenn Siesich diesbezüglich noch genauer informieren wollen, finden Sie weitereInformationen – sofern vorhanden – in dem folgenden Abschnitt bzw. in derDatenschutzerklärung des Anbieters.

Web Analytics Einleitung

Web Analytics Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten. Mehr Details dazu finden Sie beim jeweils eingesetzten Web Analytics Tool.
📅 Speicherdauer: abhängig vom eingesetzten Web-Analytics-Tool
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Web Analytics?

Wir verwenden auf unserer Website Software zur Auswertung des Verhaltensder Website-Besucher, kurz Web Analytics oder Web-Analyse genannt. Dabei werdenDaten gesammelt, die der jeweilige Analytic-Tool-Anbieter (auch Trackingtoolgenannt) speichert, verwaltet und verarbeitet. Mit Hilfe der Daten werdenAnalysen über das Nutzerverhalten auf unserer Website erstellt und uns alsWebsitebetreiber zur Verfügung gestellt. Zusätzlich bieten die meisten Toolsverschiedene Testmöglichkeiten an. So können wir etwa testen, welche Angeboteoder Inhalte bei unseren Besuchern am besten ankommen. Dafür zeigen wir Ihnenfür einen begrenzten Zeitabschnitt zwei verschiedene Angebote. Nach dem Test(sogenannter A/B-Test) wissen wir, welches Produkt bzw. welcher Inhalt unsereWebsitebesucher interessanter finden. Für solche Testverfahren, wie auch fürandere Analytics-Verfahren, können auch Userprofile erstellt werden und dieDaten in Cookies gespeichert werden.

Warum betreiben wir Web Analytics?

Mit unserer Website haben wir ein klares Ziel vor Augen: wir wollen fürunsere Branche das beste Webangebot auf dem Markt liefern. Um dieses Ziel zuerreichen, wollen wir einerseits das beste und interessanteste Angebot bietenund andererseits darauf achten, dass Sie sich auf unserer Website rundumwohlfühlen. Mit Hilfe von Webanalyse-Tools können wir das Verhalten unsererWebsitebesucher genauer unter die Lupe nehmen und dann entsprechend unserWebangebot für Sie und uns verbessern. So können wir beispielsweise erkennenwie alt unsere Besucher durchschnittlich sind, woher sie kommen, wann unsereWebsite am meisten besucht wird oder welche Inhalte oder Produkte besondersbeliebt sind. All diese Informationen helfen uns die Website zu optimieren undsomit bestens an Ihre Bedürfnisse, Interessen und Wünsche anzupassen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert werden, hängt natürlich von denverwendeten Analyse-Tools ab. Doch in der Regel wird zum Beispiel gespeichert,welche Inhalte Sie auf unserer Website ansehen, auf welche Buttons oder LinksSie klicken, wann Sie eine Seite aufrufen, welchen Browser sie verwenden, mitwelchem Gerät (PC, Tablet, Smartphone usw.) Sie die Website besuchen oderwelches Computersystem Sie verwenden. Wenn Sie damit einverstanden waren, dassauch Standortdaten erhoben werden dürfen, können auch diese durch denWebanalyse-Tool-Anbieter verarbeitet werden.

Zudem wird auch Ihre IP-Adresse gespeichert. Gemäß derDatenschutz-Grundverordnung (DSGVO) sind IP-Adressen personenbezogene Daten.Ihre IP-Adresse wird allerdings in der Regel pseudonymisiert (also inunkenntlicher und gekürzter Form) gespeichert. Für den Zweck der Tests, derWebanalyse und der Weboptimierung werden grundsätzlich keine direkten Daten,wie etwa Ihr Name, Ihr Alter, Ihre Adresse oder Ihre E-Mail-Adressegespeichert. All diese Daten werden, sofern sie erhoben werden, pseudonymisiertgespeichert. So können Sie als Person nicht identifiziert werden.

Das folgende Beispiel zeigt schematisch die Funktionsweise von GoogleAnalytics als Beispiel für client-basiertes Webtracking mit Java-Script-Code.

Wie lange die jeweiligen Daten gespeichert werden, hängt immer vomAnbieter ab. Manche Cookies speichern Daten nur für ein paar Minuten bzw. bisSie die Website wieder verlassen, andere Cookies können Daten über mehrereJahre speichern.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten,sofern wir weitere Informationen dazu haben. Generell verarbeiten wirpersonenbezogene Daten nur so lange wie es für die Bereitstellung unsererDienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie zumBeispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben ist, kann dieseSpeicherdauer auch überschritten werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligungzur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniertentweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen.Zum Beispiel können Sie auch die Datenerfassung durch Cookies verhindern, indemSie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.

Rechtsgrundlage

Der Einsatz von Web-Analytics setzt Ihre Einwilligung voraus, welche wirmit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt lautArt. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für dieVerarbeitung personenbezogener Daten, wie sie bei der Erfassung durchWeb-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtesInteresse daran, das Verhalten der Websitebesucher zu analysieren und so unserAngebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Web-Analyticserkennen wir Fehler der Website, können Attacken identifizieren und dieWirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nurein, soweit sie eine Einwilligung erteilt haben.

Da bei Web-Analytics-Tools Cookies zum Einsatz kommen, empfehlen wirIhnen auch das Lesen unserer allgemeinen Datenschutzerklärung zu Cookies. Um zuerfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden,sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Informationen zu speziellen Web-Analytics-Tools, erhalten Sie – sofernvorhanden – in den folgenden Abschnitten.

Google Analytics Datenschutzerklärung

Google Analytics Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten und Klickverhalten enthalten. Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
📅 Speicherdauer: individuell einstellbar, standardmäßig speichert Google Analytics 4 Daten für 14 Monate
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Google Analytics?

Wir verwenden auf unserer Website das Analyse-Tracking Tool GoogleAnalytics in der Version Google Analytics 4 (GA4) des amerikanischenUnternehmens Google Inc. Für den europäischen Raum ist das Unternehmen GoogleIreland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alleGoogle-Dienste verantwortlich. Google Analytics sammelt Daten über IhreHandlungen auf unserer Website. Durch die Kombination aus verschiedenenTechnologien wie Cookies, Geräte-IDs und Anmeldeinformationen, können Sie als Useraber über verschiedene Geräte hinweg identifiziert werden. Dadurch können IhreHandlungen auch plattformübergreifend analysiert werden.

Wenn Sie beispielsweise einen Link anklicken, wird dieses Ereignis ineinem Cookie gespeichert und an Google Analytics versandt. Mithilfe derBerichte, die wir von Google Analytics erhalten, können wir unsere Website undunseren Service besser an Ihre Wünsche anpassen. Im Folgenden gehen wir näherauf das Tracking-Tool ein und informieren Sie vor allem darüber, welche Datenverarbeitet werden und wie Sie das verhindern können.

Google Analytics ist ein Trackingtool, das der Datenverkehrsanalyseunserer Website dient. Basis dieser Messungen und Analysen ist eine pseudonymeNutzeridentifikationsnummer. Diese Nummer beinhaltet keine personenbezogenenDaten wie Name oder Adresse, sondern dient dazu, Ereignisse einem Endgerätzuzuordnen. GA4 nutzt ein ereignisbasiertes Modell, das detaillierteInformationen zu Userinteraktionen wie etwa Seitenaufrufe, Klicks, Scrollen,Conversion-Ereignisse erfasst. Zudem wurden in GA4 auch verschiedenemaschinelle Lernfunktionen eingebaut, um das Nutzerverhalten und gewissenTrends besser zu verstehen. GA4 setzt mit Hilfe maschineller Lernfunktionen aufModellierungen. Das heißt auf Grundlage der erhobenen Daten können auchfehlende Daten hochgerechnet werden, um damit die Analyse zu optimieren undauch um Prognosen geben zu können.

Damit Google Analytics grundsätzlich funktioniert, wird ein Tracking-Codein den Code unserer Website eingebaut. Wenn Sie unsere Website besuchen,zeichnet dieser Code verschiedene Ereignisse auf, die Sie auf unserer Websiteausführen. Mit dem ereignisbasierten Datenmodell von GA4 können wir alsWebsitebetreiber spezifische Ereignisse definieren und verfolgen, um Analysenvon Userinteraktionen zu erhalten. Somit können neben allgemeinen Informationenwie Klicks oder Seitenaufrufe auch spezielle Ereignisse, die für unser Geschäftwichtig sind, verfolgt werden. Solche speziellen Ereignisse können zum Beispieldas Absenden eines Kontaktformulars oder der Kauf eines Produkts sein.

Sobald Sie unsere Website verlassen, werden diese Daten an dieGoogle-Analytics-Server gesendet und dort gespeichert.

Google verarbeitet die Daten und wir bekommen Berichte über IhrUserverhalten. Dabei kann es sich unter anderem um folgende Berichte handeln:

• Zielgruppenberichte: Über Zielgruppenberichte lernen wir unsere User besser kennen und wissen genauer, wer sich für unser Service interessiert.
• Anzeigeberichte: Durch Anzeigeberichte können wir unsere Onlinewerbung leichter analysieren und verbessern.
• Akquisitionsberichte: Akquisitionsberichte geben uns hilfreiche Informationen darüber, wie wir mehr Menschen für unseren Service begeistern können.
• Verhaltensberichte: Hier erfahren wir, wie Sie mit unserer Website interagieren. Wir können nachvollziehen welchen Weg Sie auf unserer Seite zurücklegen und welche Links Sie anklicken.
• Conversionsberichte: Conversion nennt man einen Vorgang, bei dem Sie aufgrund einer Marketing-Botschaft eine gewünschte Handlung ausführen. Zum Beispiel, wenn Sie von einem reinen Websitebesucher zu einem Käufer oder Newsletter-Abonnent werden. Mithilfe dieser Berichte erfahren wir mehr darüber, wie unsere Marketing-Maßnahmen bei Ihnen ankommen. So wollen wir unsere Conversionrate steigern.
• Echtzeitberichte: Hier erfahren wir immer sofort, was gerade auf unserer Website passiert. Zum Beispiel sehen wir wie viele User gerade diesen Text lesen.

Neben den oben genannten Analyseberichten bietet Google Analytics 4 unteranderem auch folgende Funktionen an:

• Ereignisbasiertes Datenmodell: Dieses Modell erfasst ganz spezifische Ereignisse, die auf unserer Website stattfinden können. Zum Beispiel das Abspielen eines Videos, der Kauf eines Produkts oder das Anmelden zu unserem Newsletter.
• Erweiterte Analysefunktionen: Mit diesen Funktionen können wir Ihr Verhalten auf unserer Website oder gewisse allgemeine Trends noch besser verstehen. So können wir etwa Usergruppen segmentieren, Vergleichsanalysen von Zielgruppen machen oder Ihren Weg bzw. Pfad auf unserer Website nachvollziehen.
• Vorhersagemodellierung: Auf Grundlage erhobener Daten können durch maschinelles Lernen fehlende Daten hochgerechnet werden, die zukünftige Ereignisse und Trends vorhersagen. Das kann uns helfen, bessere Marketingstrategien zu entwickeln.
• Cross-Plattform-Analyse: Die Erfassung und Analyse von Daten sind sowohl von Websites als auch von Apps möglich. Das bietet uns die Möglichkeit, das Userverhalten plattformübergreifend zu analysieren, sofern Sie natürlich der Datenverarbeitung eingewilligt haben.

Warum verwenden wir Google Analyticsauf unserer Website?

Unser Ziel mit dieser Website ist klar: Wir wollen Ihnen denbestmöglichen Service bieten. Die Statistiken und Daten von Google Analyticshelfen uns dieses Ziel zu erreichen.

Die statistisch ausgewerteten Daten zeigen uns ein klares Bild von denStärken und Schwächen unserer Website. Einerseits können wir unsere Seite sooptimieren, dass sie von interessierten Menschen auf Google leichter gefundenwird. Andererseits helfen uns die Daten, Sie als Besucher besser zu verstehen.Wir wissen somit sehr genau, was wir an unserer Website verbessern müssen, umIhnen das bestmögliche Service zu bieten. Die Daten dienen uns auch, unsereWerbe- und Marketing-Maßnahmen individueller und kostengünstiger durchzuführen.Schließlich macht es nur Sinn, unsere Produkte und Dienstleistungen Menschen zuzeigen, die sich dafür interessieren.

Welche Daten werden von GoogleAnalytics gespeichert?

Google Analytics erstellt mithilfe eines Tracking-Codes eine zufällige,eindeutige ID, die mit Ihrem Browser-Cookie verbunden ist. So erkennt SieGoogle Analytics als neuen User und Ihnen wird eine User-ID zugeordnet. WennSie das nächste Mal unsere Seite besuchen, werden Sie als „wiederkehrender“User erkannt. Alle gesammelten Daten werden gemeinsam mit dieser User-IDgespeichert. So ist es erst möglich pseudonyme Userprofile auszuwerten.

Um mit Google Analytics unsere Website analysieren zu können, muss eineProperty-ID in den Tracking-Code eingefügt werden. Die Daten werden dann in derentsprechenden Property gespeichert. Für jede neu angelegte Property ist dieGoogle Analytics 4-Property standardmäßig. Je nach verwendeter Property werdenDaten unterschiedlich lange gespeichert.

Durch Kennzeichnungen wie Cookies, App-Instanz-IDs, User-IDs oder etwabenutzerdefinierte Ereignisparameter werden Ihre Interaktionen, sofern Sieeingewilligt haben, plattformübergreifend gemessen. Interaktionen sind alleArten von Handlungen, die Sie auf unserer Website ausführen. Wenn Sie auchandere Google-Systeme (wie z.B. ein Google-Konto) nützen, können über GoogleAnalytics generierte Daten mit Drittanbieter-Cookies verknüpft werden. Googlegibt keine Google Analytics-Daten weiter, außer wir als Websitebetreibergenehmigen das. Zu Ausnahmen kann es kommen, wenn es gesetzlich erforderlichist.

Laut Google werden in Google Analytics 4 keine IP-Adressen protokolliertoder gespeichert. Google nutzt die IP-Adressdaten allerdings für die Ableitungvon Standortdaten und löscht sie unmittelbar danach. Alle IP-Adressen, die vonUsern in der EU erhoben werden, werden also gelöscht, bevor die Daten in einemRechenzentrum oder auf einem Server gespeichert werden.

Da bei Google Analytics 4 der Fokus auf ereignisbasierten Daten liegt,verwendet das Tool im Vergleich zu früheren Versionen (wie Google UniversalAnalytics) deutlich weniger Cookies. Dennoch gibt es einige spezifischeCookies, die von GA4 verwendet werden. Dazu zählen zum Beispiel:

Name: _ga
Wert: 2.1326744211.152113222318-5
Verwendungszweck: Standardmäßig verwendet analytics.js das Cookie _ga,um die User-ID zu speichern. Grundsätzlich dient es zur Unterscheidung derWebseitenbesucher.
Ablaufdatum: nach 2 Jahren

Name: _gid
Wert: 2.1687193234.152113222318-1
Verwendungszweck: Das Cookie dient auch zur Unterscheidung derWebseitenbesucher
Ablaufdatum: nach 24 Stunden

Name: _gat_gtag_UA_<property-id>
Wert: 1
Verwendungszweck: Wird zum Senken der Anforderungsrate verwendet. WennGoogle Analytics über den Google Tag Manager bereitgestellt wird, erhält dieserCookie den Namen _dc_gtm_ <property-id>.
Ablaufdatum: nach 1 Minute

Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben,da Google die Wahl ihrer Cookies immer wieder auch verändert. Ziel von GA4 istes auch, den Datenschutz zu verbessern. Daher bietet das Tool einigeMöglichkeiten zur Kontrolle der Datenerfassung. So können wir beispielsweisedie Speicherdauer selbst festlegen und auch die Datenerfassung steuern.

Hier zeigen wir Ihnen einen Überblick über die wichtigsten Arten vonDaten, die mit Google Analytics erhoben werden:

Heatmaps: Google legt sogenannte Heatmaps an. Über Heatmaps sieht man genau jeneBereiche, die Sie anklicken. So bekommen wir Informationen, wo Sie auf unsererSeite „unterwegs“ sind.

Sitzungsdauer: Als Sitzungsdauer bezeichnet Google die Zeit, die Sie auf unserer Seiteverbringen, ohne die Seite zu verlassen. Wenn Sie 20 Minuten inaktiv waren,endet die Sitzung automatisch.

Absprungrate (engl. Bouncerate): Von einem Absprung ist die Rede, wenn Sie aufunserer Website nur eine Seite ansehen und dann unsere Website wiederverlassen.

Kontoerstellung: Wenn Sie auf unserer Website ein Konto erstellen bzw. eine Bestellungmachen, erhebt Google Analytics diese Daten.

Standort: IP-Adressen werden in Google Analytics nicht protokolliert odergespeichert. Allerdings werden kurz vor der Löschung der IP-Adresse Ableitungenfür Standortdaten genutzt.

Technische Informationen: Zu den technischen Informationen zählen unter anderem Ihr Browsertyp,Ihr Internetanbieter oder Ihre Bildschirmauflösung.

Herkunftsquelle: Google Analytics beziehungsweise uns interessiert natürlich auch überwelche Website oder welche Werbung Sie auf unsere Seite gekommen sind.

Weitere Daten sind Kontaktdaten, etwaige Bewertungen, das Abspielen vonMedien (z. B., wenn Sie ein Video über unsere Seite abspielen), das Teilen vonInhalten über Social Media oder das Hinzufügen zu Ihren Favoriten. DieAufzählung hat keinen Vollständigkeitsanspruch und dient nur zu einerallgemeinen Orientierung der Datenspeicherung durch Google Analytics.

Wie lange und wo werden die Datengespeichert?

Google hat ihre Server auf der ganzen Welt verteilt. Hier können Siegenau nachlesen, wo sich die Google-Rechenzentren befinden: https://datacenters.google/

Ihre Daten werden auf verschiedenen physischen Datenträgern verteilt. Dashat den Vorteil, dass die Daten schneller abrufbar sind und vor Manipulationbesser geschützt sind. In jedem Google-Rechenzentrum gibt es entsprechendeNotfallprogramme für Ihre Daten. Wenn beispielsweise die Hardware bei Googleausfällt oder Naturkatastrophen Server lahmlegen, bleibt das Risiko einerDienstunterbrechung bei Google dennoch gering.

Die Aufbewahrungsdauer der Daten hängt von den verwendeten Properties ab.Die Speicherdauer wird stets für jede einzelne Property eigens festgelegt.Google Analytics bietet uns zur Kontrolle der Speicherdauer vier Optionen an:

• 2 Monate: das ist die kürzeste Speicherdauer.
• 14 Monate: standardmäßig bleiben die Daten bei GA4 für 14 Monate gespeichert.
• 26 Monate: man kann die Daten auch 26 Monate lang speichern.
• Daten werden erst gelöscht, wenn wir sie manuell löschen

Zusätzlich gibt es auch die Option, dass Daten erst dann gelöscht werden,wenn Sie innerhalb des von uns gewählten Zeitraums nicht mehr unsere Websitebesuchen. In diesem Fall wird die Aufbewahrungsdauer jedes Mal zurückgesetzt,wenn Sie unsere Website innerhalb des festgelegten Zeitraums wieder besuchen.

Wenn der festgelegte Zeitraum abgelaufen ist, werden einmal im Monat dieDaten gelöscht. Diese Aufbewahrungsdauer gilt für Ihre Daten, die mit Cookies,Usererkennung und Werbe-IDs (z.B. Cookies der DoubleClick-Domain) verknüpftsind. Berichtergebnisse basieren auf aggregierten Daten und werden unabhängigvon Nutzerdaten gespeichert. Aggregierte Daten sind eine Zusammenschmelzung vonEinzeldaten zu einer größeren Einheit.

Wie kann ich meine Daten löschen bzw.die Datenspeicherung verhindern?

Nach dem Datenschutzrecht der Europäischen Union haben Sie das Recht,Auskunft über Ihre Daten zu erhalten, sie zu aktualisieren, zu löschen odereinzuschränken. Mithilfe des Browser-Add-ons zur Deaktivierung von GoogleAnalytics-JavaScript (analytics.js, gtag.js) verhindern Sie, dass GoogleAnalytics 4 Ihre Daten verwendet. Das Browser-Add-on können Sie unter https://tools.google.com/dlpage/gaoptout?hl=de runterladen und installieren.Beachten Sie bitte, dass durch dieses Add-on nur die Datenerhebung durch GoogleAnalytics deaktiviert wird.

Falls Sie grundsätzlich Cookies deaktivieren, löschen oder verwaltenwollen, finden Sie unter dem Abschnitt „Cookies“ die entsprechenden Links zuden jeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Der Einsatz von Google Analytics setzt Ihre Einwilligung voraus, welchewir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt lautArt. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für dieVerarbeitung personenbezogener Daten, wie sie bei der Erfassung durchWeb-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtesInteresse daran, das Verhalten der Websitebesucher zu analysieren und so unserAngebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von GoogleAnalytics erkennen wir Fehler der Website, können Attacken identifizieren unddie Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs.1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Analyticsgleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Google istaktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte undsichere Datentransfer personenbezogener Daten von EU-Bürgern in die USAgeregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46.Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses –SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollensicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandardsentsprechen, wenn diese in Drittländer (wie beispielsweise in die USA)überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Frameworkund durch die Standardvertragsklauseln verpflichtet sich Google, bei derVerarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveaueinzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet undverwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss derEU-Kommission. Sie finden den Beschluss und die entsprechendenStandardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data ProcessingTerms), welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Wir hoffen, wir konnten Ihnen die wichtigsten Informationen rund um dieDatenverarbeitung von Google Analytics näherbringen. Wenn Sie mehr über denTracking-Dienst erfahren wollen, empfehlen wir diese beiden Links: https://marketingplatform.google.com/about/analytics/terms/de/ und https://support.google.com/analytics/answer/6004245?hl=de.

Wenn Sie mehr über die Datenverarbeitung erfahren wollen, nutzen Sie dieGoogle-Datenschutzerklärung auf https://policies.google.com/privacy?hl=de.

Auftragsverarbeitungsvertrag (AVV)Google Analytics

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung(DSGVO) mit Google einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Wasein AVV genau ist und vor allem was in einem AVV enthalten sein muss, könnenSie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil Google in unseremAuftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass GoogleDaten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf unddie DSGVO einhalten muss. Den Link zu den Auftragsdatenverarbeitungsbedingungenfinden Sie unter https://business.safety.google/intl/de/adsprocessorterms/

Google Analytics Berichte zudemografischen Merkmalen und Interessen

Wir haben in Google Analytics die Funktionen für Werbeberichteeingeschaltet. Die Berichte zu demografischen Merkmalen und Interessenenthalten Angaben zu Alter, Geschlecht und Interessen. Damit können wir uns –ohne diese Daten einzelnen Personen zuordnen zu können – ein besseres Bild vonunseren Nutzern machen. Mehr über die Werbefunktionen erfahren Sie auf https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad.

Sie können die Nutzung der Aktivitäten und Informationen Ihres GoogleKontos unter “Einstellungen für Werbung” auf https://adssettings.google.com/authenticated per Checkbox beenden.

Google Analytics im Einwilligungsmodus

Abhängig von Ihrer Einwilligung werden im sogenannten Einwilligungsmodus(bzw. „Consent Mode“) personenbezogene Daten von Ihnen durch Google Analyticsverarbeitet. Sie können wählen, ob Sie Google-Analytics-Cookies zustimmen odernicht. Damit wählen Sie auch, welche Daten Google Analytics von Ihnenverarbeitet darf. Diese erhobenen Daten werden hauptsächlich dafür verwendet,Messungen über das Userverhalten auf der Website durchzuführen, zielgerichteteWerbung auszuspielen und uns Web-Analyseberichte zu liefern. In der Regelwilligen Sie der Datenverarbeitung durch Google über ein Cookie-Consent-Toolein. Wenn Sie der Datenverarbeitung nicht einwilligen, werden nur aggregierteDaten erfasst und verarbeitet. Das bedeutet, Daten können einzelnen Usern nichtzugeordnet werden und es entsteht somit kein Userprofil von Ihnen. Sie könnenauch nur der statistischen Messung zustimmen. Dabei werden keinepersonenbezogenen Daten verarbeitet und folglich nicht für Werbungen oderWerbemesserfolge verwendet.

Google Analytics IP-Anonymisierung

Wir haben auf dieser Webseite die IP-Adressen-Anonymisierung von GoogleAnalytics implementiert. Diese Funktion wurde von Google entwickelt, damitdiese Webseite die geltenden Datenschutzbestimmungen und Empfehlungen derlokalen Datenschutzbehörden einhalten kann, wenn diese eine Speicherung dervollständigen IP-Adresse untersagen. Die Anonymisierung bzw. Maskierung der IPfindet statt, sobald die IP-Adressen im GoogleAnalytics-Datenerfassungsnetzwerk eintreffen und bevor eine Speicherung oderVerarbeitung der Daten stattfindet.

Mehr Informationen zur IP-Anonymisierung finden Sie auf https://support.google.com/analytics/answer/2763052?hl=de.

Google Optimize Datenschutzerklärung

Wir verwenden auf unserer Website Google Optimize, einWebsite-Optimierungstool. Dienstanbieter ist das amerikanische UnternehmenGoogle Inc. Für den europäischen Raum ist das Unternehmen Google IrelandLimited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Diensteverantwortlich.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Google istaktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte undsichere Datentransfer personenbezogener Daten von EU-Bürgern in die USAgeregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46.Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses –SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollensicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandardsentsprechen, wenn diese in Drittländer (wie beispielsweise in die USA)überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Frameworkund durch die Standardvertragsklauseln verpflichtet sich Google, bei derVerarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveaueinzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet undverwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss derEU-Kommission. Sie finden den Beschluss und die entsprechendenStandardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data ProcessingTerms), welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Mehr über die Daten, die durch die Verwendung von Google Optimizeverarbeitet werden, erfahren Sie in der Privacy Policy auf https://policies.google.com/privacy?hl=de.

Auftragsverarbeitungsvertrag (AVV)Google Optimize

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung(DSGVO) mit Google einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Wasein AVV genau ist und vor allem was in einem AVV enthalten sein muss, könnenSie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil Google in unseremAuftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass GoogleDaten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf unddie DSGVO einhalten muss. Den Link zu den Auftragsdatenverarbeitungsbedingungenfinden Sie unter https://business.safety.google/intl/de/adsprocessorterms/

Meta Conversions APIDatenschutzerklärung

Meta Conversions API Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa Kundendaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.
📅 Speicherdauer: bis die Daten für Meta Zwecke nicht mehr nützlich sind
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist eine Meta Conversions API?

Wir verwenden auf unserer Website Meta Conversions API, einserverseitiges Event-Trackingtool. Dienstanbieter ist das amerikanischeUnternehmen Meta Platforms Inc. Für den europäischen Raum ist das UnternehmenMeta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour,Dublin 2, Irland) verantwortlich.

Bei der Meta Conversions API handelt es sich um ein Tool bzw. um eineFunktion, die die Leistung unserer Werbekampagnen in Echtzeit messen kann. DieAPI ist eine Schnittstelle, die unsere Website mit Meta verbindet und dadurchbestimmte Aktionen auf unserer Website misst. Eine Conversion entsteht, wennSie als Besucher einer Website eine gewünschte Handlung ausführen. Das kann zumBeispiel ein Klick auf einen Button oder das Ausfüllen eines Anmeldeformularssein. Diese Conversions-Tracking-Methode ist eine Alternative zu Meta-Pixel undwill durch Präzision und Zuverlässigkeit die Conversions-Verfolgung optimieren.Die API sendet serverseitig von unserem Server Daten direkt an Meta. Dabeikönnen auch personenbezogene Daten verarbeitet werden. In dieserDatenschutzerklärung gehen wir näher auf die Datenverarbeitung durch uns bzw.Meta ein.

Warum verwenden wir die MetaConversions API auf unserer Website?

Wir nutzen die Meta Conversions API, um die Qualität unserer Website,unseres Angebots und unserer Werbekampagnen zu steigern. Unser Ziel ist es,Ihnen den bestmöglichen Service zu liefern. Wir wollen, dass Sie sich aufunserer Website wohl fühlen und genau das bekommen, was Sie erwarten. Dafürmüssen wir natürlich unser Angebot so gut wie möglich an Ihre Wünsche undAnforderungen anpassen. Mit der Meta Conversions API können wir darauf sehr guteingehen und Inhalte und Angebote individuell anpassen. Diese Flexibilitäthilft uns, auf verschiedene Bedürfnisse Rücksicht zu nehmen und damitgleichzeitig unser Webangebot zu verbessern. Die Daten helfen uns auch, unsereWerbe-Maßnahmen günstiger und individueller durchzuführen. Denn wir wollennatürlich unser Angebot auch wirklich nur Menschen zeigen, die sich auch dafürinteressieren.

Welche Daten werden durch die MetaConversions API gespeichert?

Mit Hilfe der Meta Conversions API können wir diverse Daten überEreignisse auf unserer Website erfassen und Meta liefern. Welche Daten genaugespeichert und verarbeitet werden hängt von unseren individuellenEinstellungen und den spezifischen Ereignissen und Parametern ab. In der Regelwerden Ereignisdaten, Benutzerdaten, Gerätedaten und der Zeitpunkt, an dem einEreignis (z. B. Buttonklick) stattgefunden hat, gespeichert und an Metagesendet. Zu den Ereignisdaten zählen Aktionen wie etwa Anmeldung, Produktkauf,Seitenaufrufe oder Buttonklicks, die auf unserer Website durchgeführt werdenkönnen. Zu den Benutzerdaten können auch personenbezogene Daten wie IP-Adresse,Name, Anschrift oder E-Mail-Adresse zählen. Gerätedaten beziehen sich auf IhrenGerätetyp, Betriebssystem, Browser und Bildschirmauflösung.

Wie lange und wo werden die Datengespeichert?

Grundsätzlich speichert Meta Daten bis sie nicht mehr für die eigenenDienste und Meta-Produkte benötigt werden. Meta hat auf der ganzen Welt Serververteilt, wo Daten gespeichert werden. Kundendaten werden allerdings, nachdemsie mit den eigenen Userdaten abgeglichen wurden, innerhalb von 48 Stundengelöscht.

Wie kann ich meine Daten löschen bzw.die Datenspeicherung verhindern?

Sie haben jederzeit das Recht und die Möglichkeit auf Ihrepersonenbezogenen Daten zuzugreifen und Einspruch gegen die Nutzung undVerarbeitung dieser zu erheben. Sie können auch jederzeit bei einer staatlichenAufsichtsbehörde eine Beschwerde einreichen. Die Datenspeicherung verhindernSie grundsätzlich, indem Sie der Datenverarbeitung über das Consent ManagementTool nicht zustimmen. Meta Conversions API arbeitet serverseitig und dahergestaltet sich das Löschen von Daten anders als bei clientseitigen Methoden.Dennoch können Sie die Datenschutz- und Sicherheitseinstellungen in IhremBrowser überprüfen und, wenn möglich, Tracking-Ressourcen (Pixel, Cookies,Scripts) blockieren.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch Meta ConversionsAPI verarbeitet und gespeichert werden können, gilt diese Einwilligung alsRechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO).Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigtenInteresses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und gutenKommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichertund verarbeitet. Wir setzen die Meta Conversions API gleichwohl nur ein, soweitSie eine Einwilligung erteilt haben.

Meta verarbeitet Daten von Ihnen u.a. auch in den USA. Meta Platforms istaktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte undsichere Datentransfer personenbezogener Daten von EU-Bürgern in die USAgeregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Meta sogenannte Standardvertragsklauseln (= Art. 46. Abs.2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)sind von der EU-Kommission bereitgestellte Mustervorlagen und sollensicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandardsentsprechen, wenn diese in Drittländer (wie beispielsweise in die USA)überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Frameworkund durch die Standardvertragsklauseln verpflichtet sich Meta, bei derVerarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveaueinzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet undverwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss derEU-Kommission. Sie finden den Beschluss und die entsprechendenStandardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Meta Datenverarbeitungsbedingung, welche auf dieStandardvertragsklauseln verweisen, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Mehr über die Daten, die durch die Verwendung von Meta Conversions APIverarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.facebook.com/about/privacy.

TikTok Pixel Datenschutzerklärung

TikTok Pixel Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: es können Ihre IP-Adresse, Browserdaten, Datum und Zeitpunkt Ihres Seitenaufrufs oder Informationen zu Buttonklicks gespeichert werden.
Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.
📅 Speicherdauer: variiert je nach Einstellungen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist TikTok Pixel?

Auf unserer Website nutzen wir die Tracking-Software TikTok Pixel.Dienstanbieter ist das chinesische Unternehmen Beijing Bytedance TechnologyLtd. Für den europäischen Raum ist das irische Unternehmen TikTok TechnologyLimited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, zuständig. TikTok istspeziell bei jungen Menschen eine beliebte Social-Media-Plattform, auf derNutzer kurze Videoclips erstellen, teilen und ansehen können.

Das TikTok Pixel ist ein Code-Schnipsel, den wir in unsere Websiteeingebaut haben, um das Verhalten auf der Website zu analysieren. Mit einem derTikTok-for-Business-Tools kann das Pixel uns helfen, den Traffic auf unsererWebsite zu messen, die Leistung von Werbekampagnen zu überwachen, unsereKampagnen zu optimieren und neue Kunden zu gewinnen.

In dieser Datenschutzerklärung informieren wir Sie darüber, welche Datendurch TikTok Pixel verarbeitet werden, wie lange die Daten gespeichert werdenund wie Sie Ihre Datenschutzeinstellungen verwalten können.

Warum verwenden wir TikTok auf unsererWebsite?

Wir haben TikTok Pixel in unsere Website eingebaut, damit wir genauer inErfahrung bringen, wie Sie unsere Website nutzen, was Sie interessiert und wowir unser Service noch verbessern können. Zudem helfen uns diese Informationenauch, Werbekampagnen auf TikTok personalisierter durchzuführen. Schließlichwollen wir unser Angebot auch wirklich nur Menschen zeigen, die sich dafürinteressieren.

Welche Daten werden von TikTok Pixelverarbeitet?

Damit das Tracking funktioniert muss ein JavaScript-Code in die Websiteeingebunden werden. Das Pixel sammelt verschiedene Daten über Ihr Userverhaltenauf unserer Website und nutzt dafür auch Cookies. Dabei können auchpersonenbezogene Daten wie etwa Ihre IP-Adresse verarbeitet werden. WelcheDaten genau verarbeitet werden, hängt in erster Linie von den individuellenEinstellungen ab und kann in diesem allgemeinen Textabschnitt nicht genaueruiert werden.

TikTok unterscheidet zwischen folgenden Arten von Informationen, die überTikTok-Pixel gesammelt und verarbeitet werden:

Ad/Event-Informationen: Das sind Informationen über die Werbeanzeige, die ein User auf TikTokangeklickt hat.
Zeitstempel: Hier wird der Zeitpunkt festgelegt, an dem einPixel-Ereignis ausgelöst wurde. Wenn zum Beispiel ein bestimmter Buttongeklickt wurde, dann wird der Zeitpunkt des Klicks gespeichert.
IP-Adresse: Die IP-Adresse zählt zu den personenbezogenen Daten und wirddurch TikTok bestimmt, um Ihren geografischen Standort zu ermitteln.
User Agent: Der User Agent wird verwendet, um das Gerätmodell, dasBetriebssystem und Ihre Browserversion zu ermitteln.
Cookies: Mit Hilfe von Cookies werden Daten zur Leistungsmessung vonKampagnen oder direkt zur Websiteleistung gespeichert.
Metadaten & Buttonklicks: Dies umfasst verschiedeneSeitenleistungsdaten wie zum Beispiel Ladezeiten und Buttonklicks (Name desButtons, beschreibender Text und Attribute). Es wird also genau aufgezeichnet,wann sie welchen Button klicken und auch welche Unterseite Sie besuchen.

Hier geben wir nur einen groben Überblick über die Arten von Daten, diedurch TikTok-Pixel verarbeitet werden können. Zu beachten gilt aber, dass dieArt der gesammelten Daten wesentlich von den individuellen Einstellungen desPixels abhängen. Grundsätzlich werden die Daten zur Analyse von Websitetrendsund zur Personalisierung von Werbung genutzt.

Wie lange und wo werden die Datengespeichert?

TikTok bewahrt Ihre Daten so lange auf, wie es für die Bereitstellung derPlattform und für die anderen in der TikTok-Datenschutzerklärung genanntenZwecke erforderlich ist. Das Unternehmen bewahrt die Daten auch auf, wenn dieszur Erfüllung vertraglicher und rechtlicher Verpflichtungen erforderlich ist,wenn TikTok ein berechtigtes Geschäftsinteresse daran hat (z. B. zurVerbesserung und Entwicklung der Plattform und zur Verbesserung der Sicherheitund Stabilität unserer Dienste) und zur Geltendmachung oder Verteidigung vonRechtsansprüchen.

Die Speicherdauer und Speicherorte der von TikTok erfassten Daten könnenstark variieren und unterliegen den Datenschutzrichtlinien von TikTok. TikTokkann auch Daten auf Servern in den USA und anderen Ländern speichern. DieSpeicherdauer richtet sich in der Regel nach den jeweiligen gesetzlichenAnforderungen und den internen Richtlinien. Wie lange Daten genau gespeichertwerden, konnten wir allerdings bis jetzt noch nicht in Erfahrung bringen.Sobald wir nähere Informationen haben, werden wir Sie darüber selbstverständlichin Kenntnis setzen.

Wie kann ich meine Daten löschen bzw.die Datenspeicherung verhindern?

Sie haben jederzeit das Recht auf Auskunft, Berichtigung bzw. Löschungund Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Sie könnenzudem auch jederzeit die Einwilligung zur Verarbeitung der Daten widerrufen.

Falls Sie grundsätzlich Cookies deaktivieren, löschen oder verwaltenwollen, finden Sie unter dem Abschnitt „Cookies“ die entsprechenden Links zuden jeweiligen Anleitungen der bekanntesten Browser.

Wenn Sie ein TikTok-Konto haben, können Sie direkt auf TikTok IhreDatenschutzeinstellungen verwalten. So können Sie etwa in den EinstellungenIhres TikTok-Kontos festlegen, welche Informationen geteilt werden dürfen undwelche nicht.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch TikTok Pixelverarbeitet und gespeichert werden können, gilt diese Einwilligung alsRechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO).Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigtenInteresses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und gutenKommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichertund verarbeitet. Wir setzen das eingebundene TikTok Pixel gleichwohl nur ein,soweit Sie eine Einwilligung erteilt haben. TikTok Pixel kann auch Cookies inIhrem Browser setzen, um Daten zu speichern. Darum empfehlen wir Ihnen, unserenDatenschutztext über Cookies genau durchzulesen und die Datenschutzerklärungoder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

TikTok verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisendarauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit keinangemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kannmit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit derDatenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz inDrittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein,Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthinverwendet TikTok sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind vonder EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dassIhre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenndiese in Drittländer (wie beispielsweise in die USA) überliefert und dortgespeichert werden. Durch diese Klauseln verpflichtet sich TikTok, bei derVerarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveaueinzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet undverwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss derEU-Kommission. Sie finden den Beschluss und die entsprechendenStandardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Weitere Informationen zur Datenschutzrichtlinie von TikTok und zurErfassung von Daten durch TikTok Pixel finden Sie auf der TikTok-Website unter https://www.tiktok.com/legal/page/eea/privacy-policy/en sowie in den allgemeinenInformationen zu TikTok unter https://www.tiktok.com/en/.

E-Mail-Marketing Einleitung

E-Mail-Marketing Zusammenfassung
👥 Betroffene: Newsletter-Abonnenten
🤝 Zweck: Direktwerbung per E-Mail, Benachrichtigung über systemrelevante Ereignisse
📓 Verarbeitete Daten: Eingegebene Daten bei der Registrierung jedoch mindestens die E-Mail-Adresse. Mehr Details dazu finden Sie beim jeweils eingesetzten E-Mail-Marketing-Tool.
📅 Speicherdauer: Dauer des Bestehens des Abonnements
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Was ist E-Mail-Marketing?

Um Sie stets auf dem Laufenden zu halten, nutzen wir auch die Möglichkeitdes E-Mail-Marketings. Dabei werden, sofern Sie dem Empfang unserer E-Mailsbzw. Newsletter zugestimmt haben, auch Daten von Ihnen verarbeitet undgespeichert. E-Mail-Marketing ist ein Teilbereich des Online-Marketings. Dabeiwerden Neuigkeiten oder allgemeine Informationen über ein Unternehmen, Produkteoder Dienstleistungen per E-Mail an eine bestimmte Gruppe an Menschen, die sichdafür interessieren, gesendet.

Wenn Sie an unserem E-Mail-Marketing (meist per Newsletter) teilnehmenwollen, müssen Sie sich im Normalfall einfach nur mit Ihrer E-Mail-Adresseanmelden. Dafür füllen Sie ein Online-Formular aus und senden es ab. Es kannaber auch vorkommen, dass wir Sie etwa um Ihre Anrede und Ihren Namen bitten,damit wir Sie auch persönlich anschreiben können.

Grundsätzlich funktioniert das Anmelden zu Newslettern mit Hilfe dessogenannten „Double-Opt-In-Verfahrens“. Nachdem Sie sich für unseren Newsletterauf unserer Website angemeldet haben, bekommen Sie eine E-Mail, über die Siedie Newsletter-Anmeldung bestätigen. So wird sichergestellt, dass Ihnen dieE-Mail-Adresse gehört und sich niemand mit einer fremden E-Mail-Adresseangemeldet hat. Wir oder ein von uns verwendetes Benachrichtigungs-Toolprotokolliert jede einzelne Anmeldung. Dies ist nötig, damit wir den rechtlichkorrekten Anmeldevorgang auch nachweisen können. Dabei wird in der Regel derZeitpunkt der Anmeldung, der Zeitpunkt der Anmeldebestätigung und IhreIP-Adresse gespeichert. Zusätzlich wird auch protokolliert, wenn Sie ÄnderungenIhrer gespeicherten Daten vornehmen.

Warum nutzen wir E-Mail-Marketing?

Wir wollen natürlich mit Ihnen in Kontakt bleiben und Ihnen stets diewichtigsten Neuigkeiten über unser Unternehmen präsentieren. Dafür nutzen wirunter anderem E-Mail-Marketing – oft auch nur “Newsletter” bezeichnet – alswesentlichen Bestandteil unseres Online-Marketings. Sofern Sie sich damiteinverstanden erklären oder es gesetzlich erlaubt ist, schicken wir IhnenNewsletter, System-E-Mails oder andere Benachrichtigungen per E-Mail. Wenn wirim folgenden Text den Begriff „Newsletter“ verwenden, meinen wir damithauptsächlich regelmäßig versandte E-Mails. Natürlich wollen wir Sie mitunseren Newsletter in keiner Weise belästigen. Darum sind wir wirklich stetsbemüht, nur relevante und interessante Inhalte zu bieten. So erfahren Sie etwamehr über unser Unternehmen, unsere Leistungen oder Produkte. Da wir unsereAngebote auch immer verbessern, erfahren Sie über unseren Newsletter auchimmer, wenn es Neuigkeiten gibt oder wir gerade spezielle, lukrative Aktionenanbieten. Sofern wir einen Dienstleister, der ein professionelles Versand-Toolanbietet, für unser E-Mail-Marketing beauftragen, machen wir das, um Ihnenschnelle und sichere Newsletter bieten zu können. Zweck unseresE-Mail-Marketings ist grundsätzlich, Sie über neue Angebote zu informieren undauch unseren unternehmerischen Zielen näher zu kommen.

Welche Daten werden verarbeitet?

Wenn Sie über unsere Website Abonnent unseres Newsletters werden,bestätigen Sie per E-Mail die Mitgliedschaft in einer E-Mail-Liste. NebenIP-Adresse und E-Mail-Adresse können auch Ihre Anrede, Ihr Name, Ihre Adresseund Ihre Telefonnummer gespeichert werden. Allerdings nur, wenn Sie dieserDatenspeicherungen zustimmen. Die als solche markierten Daten sind notwendig,damit Sie an dem angebotenen Dienst teilnehmen können. Die Angabe istfreiwillig, die Nichtangabe führt jedoch dazu, dass Sie den Dienst nicht nutzenkönnen. Zusätzlich können etwa auch Informationen zu Ihrem Gerät oder zu Ihrenbevorzugten Inhalten auf unserer Website gespeichert werden. Mehr zurSpeicherung von Daten, wenn Sie eine Website besuchen, finden Sie im Abschnitt“Automatische Datenspeicherung”. Ihre Einwilligungserklärung zeichnen wir auf,damit wir stets nachweisen können, dass dieser unseren Gesetzen entspricht.

Dauer der Datenverarbeitung

Wenn Sie Ihre E-Mail-Adresse aus unserem E-Mail/Newsletter-Verteileraustragen, dürfen wir Ihre Adresse bis zu drei Jahren auf Grundlage unsererberechtigten Interessen speichern, damit wir Ihre damalige Einwilligung nochnachweisen können. Verarbeiten dürfen wir diese Daten nur, wenn wir uns gegenetwaige Ansprüche wehren müssen.

Wenn Sie allerdings bestätigen, dass Sie uns die Einwilligung zurNewsletter-Anmeldung gegeben haben, können Sie jederzeit einen individuellenLöschantrag stellen. Widersprechen Sie der Einwilligung dauerhaft, behalten wiruns das Recht vor, Ihre E-Mail-Adresse in einer Sperrliste zu speichern.Solange Sie freiwillig unseren Newsletter abonniert haben, solange behalten wirselbstverständlich auch Ihre E-Mail-Adresse.

Widerspruchsrecht

Sie haben jederzeit die Möglichkeit Ihre Newsletter-Anmeldung zukündigen. Dafür müssen Sie lediglich Ihre Einwilligung zur Newsletter-Anmeldungwiderrufen. Das dauert im Normalfall nur wenige Sekunden bzw. einen oder zweiKlicks. Meistens finden Sie direkt am Ende jeder E-Mail einen Link, um dasNewsletter-Abonnement zu kündigen. Wenn der Link im Newsletter wirklich nichtzu finden ist, kontaktieren Sie uns bitte per Mail und wir werden IhrNewsletter-Abo unverzüglich kündigen.

Rechtsgrundlage

Das Versenden unseres Newsletters erfolgt auf Grundlage IhrerEinwilligung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dürfen Ihnen nurdann einen Newsletter schicken, wenn Sie sich zuvor aktiv dafür angemeldethaben. Gegebenenfalls können wir Ihnen auch Werbenachrichten senden, sofern Sieunser Kunde geworden sind und der Verwendung Ihrer E-Mailadresse fürDirektwerbung nicht widersprochen haben.

Informationen zu speziellen E-Mail-Marketing Diensten und wie diesepersonenbezogene Daten verarbeiten, erfahren Sie – sofern vorhanden – in denfolgenden Abschnitten.

Messenger & KommunikationEinleitung

Messenger & Kommunikation Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Kontaktanfragen und die allgemeine Kommunikation zwischen uns und Ihnen
📓 Verarbeitete Daten: Daten wie etwa Name, Adresse, E-Mailadresse, Telefonnummer, allgemeine Inhaltsdaten, gegebenenfalls IP-Adresse
Mehr Details dazu finden Sie bei den jeweils eingesetzten Tools.
📅 Speicherdauer: abhängig von den verwendeten Messenger- & Kommunikationsfunktionen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 S. 1 lit. b. DSGVO (vertragliche oder vorvertragliche Verpflichtungen)

Was sind Messenger- &Kommunikationsfunktionen?

Wir bieten auf unserer Website verschiedene Möglichkeiten (etwaMessenger- und Chatfunktionen, Online- bzw. Kontaktformulare, E-Mail, Telefon),um mit uns zu kommunizieren. Dabei werden auch Ihre Daten, soweit es für dieBeantwortung Ihrer Anfrage und unseren darauffolgenden Maßnahmen nötig ist,verarbeitet und gespeichert.

Wir nutzen neben klassischen Kommunikationsmitteln wie E-Mail,Kontaktformularen oder Telefon auch Chats bzw. Messenger. Die derzeit amhäufigsten verwendete Messenger-Funktion ist WhatsApp, aber es gibt natürlichspeziell für Websites viele verschiedene Anbieter, die Messenger-Funktionenanbieten. Wenn Inhalte Ende zu Ende verschlüsselt sind, wird darauf in deneinzelnen Datenschutztexten oder in der Datenschutzerklärung des jeweiligenAnbieters hingewiesen. Eine Ende-zu-Ende-Verschlüsselung bedeutet nichtsanders, als dass Inhalte einer Nachricht selbst für den Anbieter nicht sichtbarsind. Allerdings können trotzdem Informationen zu Ihrem Gerät,Standorteinstellungen und andere technische Daten verarbeitet und gespeichertwerden.

Warum nutzen wir Messenger- &Kommunikationsfunktionen?

Kommunikationsmöglichkeiten mit Ihnen sind für uns von großer Bedeutung.Schließlich wollen wir mit Ihnen sprechen und alle möglichen Fragen zu unseremService bestmöglich beantworten. Eine gut funktionierende Kommunikation ist beiuns ein wichtiger Teil unserer Dienstleistung. Mit den praktischen Messenger-& Kommunikationsfunktionen können Sie jederzeit jene wählen, die Ihnen amliebsten sind. In Ausnahmefällen kann es aber auch vorkommen, dass wirbestimmte Fragen über Chat bzw. Messenger nicht beantworten. Das ist der Fall,wenn es etwa um interne vertragliche Angelegenheiten geht. Hier empfehlen wirandere Kommunikationsmöglichkeiten wie E-Mail oder Telefon.

Wir gehen in der Regel davon aus, dass wir datenschutzrechtlichverantwortlich bleiben, auch wenn wir Dienste einer Social-Media-Plattformnutzen. Der Europäische Gerichtshof hat jedoch entschieden, dass in bestimmtenFällen der Betreiber der Social-Media-Plattform zusammen mit uns gemeinsamverantwortlich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist,weisen wir gesondert darauf hin und arbeiten auf Grundlage einerdiesbezüglichen Vereinbarung. Das Wesentliche der Vereinbarung ist weiter untenbei der betroffenen Plattform wiedergegeben.

Bitte beachten Sie, dass bei der Nutzung unserer eingebauten Elementeauch Daten von Ihnen außerhalb der Europäischen Union verarbeitet werdenkönnen, da viele Anbieter, beispielsweise Facebook-Messenger oder WhatsAppamerikanische Unternehmen sind. Dadurch können Sie möglicherweise Ihre Rechtein Bezug auf Ihre personenbezogenen Daten nicht mehr so leicht einfordern bzw.durchsetzen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert und verarbeitet werden, hängt vomjeweiligen Anbieter der Messenger- & Kommunikationsfunktionen ab.Grundsätzlich handelt es sich um Daten wie etwa Name, Adresse, Telefonnummer,E-Mailadresse und Inhaltsdaten wie beispielsweise alle Informationen, die Siein ein Kontaktformular eingeben. Meistens werden auch Informationen zu IhremGerät und die IP-Adresse gespeichert. Daten, die über eine Messenger- &Kommunikationsfunktion erhoben werden, werden auch auf den Servern der Anbietergespeichert.

Wenn Sie genau wissen wollen, welche Daten bei den jeweiligen Anbieterngespeichert und verarbeitet werden und wie Sie der Datenverarbeitungwidersprechen können, sollten Sie die jeweilige Datenschutzerklärung desUnternehmens sorgfältig durchlesen.

Wie lange werden Daten gespeichert?

Wie lange die Daten verarbeitet und gespeichert werden, hängt in ersterLinie von unseren verwendeten Tools ab. Weiter unten erfahren Sie mehr über dieDatenverarbeitung der einzelnen Tools. In den Datenschutzerklärungen derAnbieter steht üblicherweise genau, welche Daten wie lange gespeichert undverarbeitet werden. Grundsätzlich werden personenbezogene Daten nur so langeverarbeitet, wie es für die Bereitstellung unserer Dienste nötig ist. WennDaten in Cookies gespeichert werden, variiert die Speicherdauer stark. DieDaten können gleich nach dem Verlassen einer Website wieder gelöscht werden,sie können aber auch über mehrere Jahre gespeichert bleiben. Daher sollten Siesich jedes einzelnen Cookie im Detail ansehen, wenn Sie über dieDatenspeicherung Genaueres wissen wollen. Meistens finden Sie in denDatenschutzerklärungen der einzelnen Anbieter auch aufschlussreicheInformationen über die einzelnen Cookies.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligungzur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniertentweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen.Zum Beispiel können Sie auch die Datenerfassung durch Cookies verhindern, indemSie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen. Fürweitere Informationen verweisen wir auf den Abschnitt zur Einwilligung.

Da bei Messenger- & Kommunikationsfunktionen Cookies zum Einsatzkommen können, empfehlen wir Ihnen auch unsere allgemeine Datenschutzerklärungüber Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert undverarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Toolsdurchlesen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundeneMessenger- & Kommunikationsfunktionen verarbeitet und gespeichert werdenkönnen, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art.6 Abs. 1 lit. a DSGVO). Wir bearbeiten Ihre Anfrage und verwalten IhreDaten im Rahmen vertraglicher oder vorvertraglicher Beziehungen, um unserevorvertraglichen und vertraglichen Pflichten zu erfüllen bzw. Anfragen zubeantworten. Grundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b. DSGVO. Grundsätzlichwerden Ihre Daten bei Vorliegen einer Einwilligung auch auf Grundlage unseresberechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellenund guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnerngespeichert und verarbeitet.

Social Media Einleitung

Social Media Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Darstellung und Optimierung unserer Serviceleistung, Kontakt zu Besuchern, Interessenten u.a., Werbung
📓 Verarbeitete Daten: Daten wie etwa Telefonnummern, E-Mail-Adressen, Kontaktdaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu finden Sie beim jeweils eingesetzten Social-Media-Tool.
📅 Speicherdauer: abhängig von den verwendeten Social-Media-Plattformen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Social Media?

Zusätzlich zu unserer Website sind wir auch in diversenSocial-Media-Plattformen aktiv. Dabei können Daten von Usern verarbeitetwerden, damit wir gezielt User, die sich für uns interessieren, über diesozialen Netzwerke ansprechen können. Darüber hinaus können auch Elemente einerSocial-Media-Plattform direkt in unsere Website eingebettet sein. Das ist etwader Fall, wenn Sie einen sogenannten Social-Button auf unserer Websiteanklicken und direkt zu unserem Social-Media-Auftritt weitergeleitet werden.Als sogenannte Sozialen Medien oder Social Media werden Websites und Appsbezeichnet, über die angemeldete Mitglieder Inhalte produzieren, Inhalte offenoder in bestimmten Gruppen austauschen und sich mit anderen Mitgliedernvernetzen können.

Warum nutzen wir Social Media?

Seit Jahren sind Social-Media-Plattformen der Ort, wo Menschen onlinekommunizieren und in Kontakt treten. Mit unseren Social-Media-Auftritten könnenwir unsere Produkte und Dienstleistungen Interessenten näherbringen. Die aufunserer Website eingebundenen Social-Media-Elemente helfen Ihnen, schnell undohne Komplikationen zu unseren Social-Media-Inhalten wechseln können.

Die Daten, die durch Ihre Nutzung eines Social-Media-Kanals gespeichertund verarbeitet werden, haben in erster Linie den Zweck, Webanalysendurchführen zu können. Ziel dieser Analysen ist es, genauere undpersonenbezogene Marketing- und Werbestrategien entwickeln zu können. Abhängigvon Ihrem Verhalten auf einer Social-Media-Plattform, können mit Hilfe derausgewerteten Daten, passende Rückschlüsse auf Ihre Interessen getroffen werdenund sogenannte Userprofile erstellt werden. So ist es den Plattformen auchmöglich, Ihnen maßgeschneiderte Werbeanzeigen zu präsentieren. Meistens werdenfür diesen Zweck Cookies in Ihrem Browser gesetzt, die Daten zu IhremNutzungsverhalten speichern.

Wir gehen in der Regel davon aus, dass wir datenschutzrechtlichverantwortlich bleiben, auch wenn wir Dienste einer Social-Media-Plattformnutzen. Der Europäische Gerichtshof hat jedoch entschieden, dass in bestimmtenFällen der Betreiber der Social-Media-Plattform zusammen mit uns gemeinsamverantwortlich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist,weisen wir gesondert darauf hin und arbeiten auf Grundlage einerdiesbezüglichen Vereinbarung. Das Wesentliche der Vereinbarung ist dann weiterunten bei der betroffenen Plattform wiedergegeben.

Bitte beachten Sie, dass bei der Nutzung der Social-Media-Plattformenoder unserer eingebauten Elemente auch Daten von Ihnen außerhalb derEuropäischen Union verarbeitet werden können, da viele Social-Media-Kanäle,beispielsweise Facebook oder Twitter, amerikanische Unternehmen sind. Dadurchkönnen Sie möglicherweise Ihre Rechte in Bezug auf Ihre personenbezogenen Datennicht mehr so leicht einfordern bzw. durchsetzen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert und verarbeitet werden, hängt vomjeweiligen Anbieter der Social-Media-Plattform ab. Aber für gewöhnlich handeltes sich um Daten wie etwa Telefonnummern, E-Mailadressen, Daten, die Sie in einKontaktformular eingeben, Nutzerdaten wie zum Beispiel welche Buttons Sieklicken, wen Sie liken oder wem folgen, wann Sie welche Seiten besucht haben,Informationen zu Ihrem Gerät und Ihre IP-Adresse. Die meisten dieser Datenwerden in Cookies gespeichert. Speziell wenn Sie selbst ein Profil bei dembesuchten Social-Media-Kanal haben und angemeldet sind, können Daten mit IhremProfil verknüpft werden.

Alle Daten, die über eine Social-Media-Plattform erhoben werden, werdenauch auf den Servern der Anbieter gespeichert. Somit haben auch nur dieAnbieter Zugang zu den Daten und können Ihnen die passenden Auskünfte gebenbzw. Änderungen vornehmen.

Wenn Sie genau wissen wollen, welche Daten bei den Social-Media-Anbieterngespeichert und verarbeitet werden und wie sie der Datenverarbeitungwidersprechen können, sollten Sie die jeweilige Datenschutzerklärung desUnternehmens sorgfältig durchlesen. Auch wenn Sie zur Datenspeicherung undDatenverarbeitung Fragen haben oder entsprechende Rechte geltend machen wollen,empfehlen wir Ihnen, sich direkt an den Anbieter wenden.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten,sofern wir weitere Informationen dazu haben. Beispielsweise speichert dieSocial-Media-Plattform Facebook Daten, bis sie für den eigenen Zweck nicht mehrbenötigt werden. Kundendaten, die mit den eigenen Userdaten abgeglichen werden,werden aber schon innerhalb von zwei Tagen gelöscht. Generell verarbeiten wirpersonenbezogene Daten nur so lange wie es für die Bereitstellung unsererDienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie zumBeispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben ist, kann dieseSpeicherdauer auch überschritten werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligungzur Verwendung von Cookies bzw. Drittanbietern wie eingebetteteSocial-Media-Elemente zu widerrufen. Das funktioniert entweder über unserCookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel könnenSie auch die Datenerfassung durch Cookies verhindern, indem Sie in IhremBrowser die Cookies verwalten, deaktivieren oder löschen.

Da bei Social-Media-Tools Cookies zum Einsatz kommen können, empfehlenwir Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies. Um zuerfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden,sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundeneSocial-Media-Elemente verarbeitet und gespeichert werden können, gilt dieseEinwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. aDSGVO). Grundsätzlich werden Ihre Daten bei Vorliegen einer Einwilligungauch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. fDSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderenKunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die Toolsgleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meistenSocial-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zuspeichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookiesgenau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien desjeweiligen Dienstanbieters anzusehen.

Informationen zu speziellen Social-Media-Plattformen erfahren Sie –sofern vorhanden – in den folgenden Abschnitten.

Cookie Consent Management PlatformEinleitung

Cookie Consent Management Platform Zusammenfassung
👥 Betroffene: Website Besucher
🤝 Zweck: Einholung und Verwaltung der Zustimmung zu bestimmten Cookies und somit dem Einsatz bestimmter Tools
📓 Verarbeitete Daten: Daten zur Verwaltung der eingestellten Cookie-Einstellungen wie IP-Adresse, Zeitpunkt der Zustimmung, Art der Zustimmung, einzelne Zustimmungen. Mehr Details dazu finden Sie beim jeweils eingesetzten Tool.
📅 Speicherdauer: Hängt vom eingesetzten Tool ab, man muss sich auf Zeiträume von mehreren Jahren einstellen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (berechtigte Interessen)

Was ist eine Cookie ConsentManangement Platform?

Wir verwenden auf unserer Website eine Consent Management Platform (CMP)Software, die uns und Ihnen den korrekten und sicheren Umgang mit verwendetenSkripten und Cookies erleichtert. Die Software erstellt automatisch einCookie-Popup, scannt und kontrolliert alle Skripts und Cookies, bietet einedatenschutzrechtlich notwendige Cookie-Einwilligung für Sie und hilft uns undIhnen den Überblick über alle Cookies zu behalten. Bei den meisten CookieConsent Management Tools werden alle vorhandenen Cookies identifiziert undkategorisiert. Sie als Websitebesucher entscheiden dann selbst, ob und welcheSkripte und Cookies Sie zulassen oder nicht zulassen. Die folgende Grafikstellt die Beziehung zwischen Browser, Webserver und CMP dar.

Warum verwenden wir einCookie-Management-Tool?

Unser Ziel ist es, Ihnen im Bereich Datenschutz die bestmöglicheTransparenz zu bieten. Zudem sind wir dazu auch rechtlich verpflichtet. Wirwollen Sie über alle Tools und alle Cookies, die Daten von Ihnen speichern undverarbeiten können, so gut wie möglich aufklären. Es ist auch Ihr Recht, selbstzu entscheiden, welche Cookies Sie akzeptieren und welche nicht. Um Ihnendieses Recht einzuräumen, müssen wir zuerst genau wissen, welche Cookiesüberhaupt auf unserer Website gelandet sind. Dank eines Cookie-Management-Tools,welches die Website regelmäßig nach allen vorhandenen Cookies scannt, wissenwir über alle Cookies Bescheid und können Ihnen DSGVO-konform Auskunft darübergeben. Über das Einwilligungssystem können Sie dann Cookies akzeptieren oderablehnen.

Welche Daten werden verarbeitet?

Im Rahmen unseres Cookie-Management-Tools können Sie jedes einzelnenCookies selbst verwalten und haben die vollständige Kontrolle über dieSpeicherung und Verarbeitung Ihrer Daten. Die Erklärung Ihrer Einwilligung wirdgespeichert, damit wir Sie nicht bei jedem neuen Besuch unserer Websiteabfragen müssen und wir Ihre Einwilligung, wenn gesetzlich nötig, auchnachweisen können. Gespeichert wird dies entweder in einem Opt-in-Cookie oderauf einem Server. Je nach Anbieter des Cookie-Management-Tools variiertSpeicherdauer Ihrer Cookie-Einwilligung. Meist werden diese Daten (etwapseudonyme User-ID, Einwilligungs-Zeitpunkt, Detailangaben zu denCookie-Kategorien oder Tools, Browser, Gerätinformationen) bis zu zwei Jahrengespeichert.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten,sofern wir weitere Informationen dazu haben. Generell verarbeiten wirpersonenbezogene Daten nur so lange wie es für die Bereitstellung unsererDienstleistungen und Produkte unbedingt notwendig ist. Daten, die in Cookiesgespeichert werden, werden unterschiedlich lange gespeichert. Manche Cookieswerden bereits nach dem Verlassen der Website wieder gelöscht, andere könnenüber einige Jahre in Ihrem Browser gespeichert sein. Die genaue Dauer derDatenverarbeitung hängt vom verwendeten Tool ab, meistens sollten Sie sich aufeine Speicherdauer von mehreren Jahren einstellen. In den jeweiligenDatenschutzerklärungen der einzelnen Anbieter erhalten Sie in der Regel genaueInformationen über die Dauer der Datenverarbeitung.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligungzur Verwendung von Cookies zu widerrufen. Das funktioniert entweder über unserCookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel könnenSie auch die Datenerfassung durch Cookies verhindern, indem Sie in IhremBrowser die Cookies verwalten, deaktivieren oder löschen.

Informationen zu speziellen Cookie-Management-Tools, erfahren Sie –sofern vorhanden – in den folgenden Abschnitten.

Rechtsgrundlage

Wenn Sie Cookies zustimmen, werden über diese Cookies personenbezogeneDaten von Ihnen verarbeitet und gespeichert. Falls wir durch Ihre Einwilligung(Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dürfen, ist dieseEinwilligung auch gleichzeitig die Rechtsgrundlage für die Verwendung vonCookies bzw. die Verarbeitung Ihrer Daten. Um die Einwilligung zu Cookiesverwalten zu können und Ihnen die Einwilligung ermöglichen zu können, kommteine Cookie-Consent-Management-Platform-Software zum Einsatz. Der Einsatzdieser Software ermöglicht uns, die Website auf effiziente Weise rechtskonformzu betreiben, was ein berechtigtes Interesse (Artikel 6 Abs. 1 lit. fDSGVO) darstellt.

Erklärung verwendeter Begriffe

Wir sind stets bemüht unsere Datenschutzerklärung so klar undverständlich wie möglich zu verfassen. Besonders bei technischen undrechtlichen Themen ist das allerdings nicht immer ganz einfach. Es macht oftSinn juristische Begriffe (wie z. B. personenbezogene Daten) oder bestimmtetechnische Ausdrücke (wie z. B. Cookies, IP-Adresse) zu verwenden. Wir möchtediese aber nicht ohne Erklärung verwenden. Nachfolgend finden Sie nun einealphabetische Liste von wichtigen verwendeten Begriffen, auf die wir in derbisherigen Datenschutzerklärung vielleicht noch nicht ausreichend eingegangensind. Falls diese Begriffe der DSGVO entnommen wurden und es sich umBegriffsbestimmungen handelt, werden wir hier auch die DSGVO-Texte anführen undgegebenenfalls noch eigene Erläuterungen hinzufügen.

Auftragsverarbeiter

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oderandere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichenverarbeitet;

Erläuterung: Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir vonIhnen verarbeiten verantwortlich. Neben den Verantwortlichen kann es auchsogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jedePerson, die in unserem Auftrag personenbezogene Daten verarbeitet.Auftragsverarbeiter können folglich, neben Dienstleistern wie Steuerberater,etwa auch Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieteroder große Unternehmen wie beispielsweise Google oder Microsoft sein.

Einwilligung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, ininformierter Weise und unmissverständlich abgegebene Willensbekundung in Formeiner Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mitder die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung dersie betreffenden personenbezogenen Daten einverstanden ist;

Erläuterung: In der Regel erfolgt bei Websites eine solche Einwilligung über einCookie-Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie erstmals eineWebsite besuchen, werden Sie meist über einen Banner gefragt, ob Sie derDatenverarbeitung zustimmen bzw. einwilligen. Meist können Sie auchindividuelle Einstellungen treffen und so selbst entscheiden, welcheDatenverarbeitung Sie erlauben und welche nicht. Wenn Sie nicht einwilligen,dürfen auch keine personenbezogene Daten von Ihnen verarbeitet werden.Grundsätzlich kann eine Einwilligung natürlich auch schriftlich, also nichtüber ein Tool, erfolgen.

Personenbezogene Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oderidentifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen;als identifizierbar wird eine natürliche Person angesehen, die direkt oderindirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zueiner Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem odermehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen,genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätdieser natürlichen Person sind, identifiziert werden kann;

Erläuterung: Personenbezogene Daten sind also all jene Daten, die Sie als Personidentifizieren können. Das sind in der Regel Daten wie etwa:

• Name
• Adresse
• E-Mail-Adresse
• Post-Anschrift
• Telefonnummer
• Geburtsdatum
• Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oder Matrikelnummer
• Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.

Laut Europäischem Gerichtshof (EuGH) zählt auch Ihre IP-Adresse zu denpersonenbezogenen Daten. IT-Experten können anhand Ihrer IP-Adressezumindest den ungefähren Standort Ihres Geräts und in weiterer Folge Sie alsAnschlussinhabers feststellen. Daher benötigt auch das Speichern einerIP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch nochsogenannte „besondere Kategorien“ der personenbezogenen Daten, die auchbesonders schützenswert sind. Dazu zählen:

• rassische und ethnische Herkunft
• politische Meinungen
• religiöse bzw. weltanschauliche Überzeugungen
• die Gewerkschaftszugehörigkeit
• genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen werden
• biometrische Daten (das sind Informationen zu psychischen, körperlichen oder verhaltenstypischen Merkmalen, die eine Person identifizieren können).
  Gesundheitsdaten
• Daten zur sexuellen Orientierung oder zum Sexualleben

Profiling

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, diedarin besteht, dass diese personenbezogenen Daten verwendet werden, umbestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zubewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicheLage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit,Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zuanalysieren oder vorherzusagen;

Erläuterung: Beim Profiling werden verschiedene Informationen über eine Personzusammengetragen, um daraus mehr über diese Person zu erfahren. Im Webbereichwird Profiling häufig für Werbezwecke oder auch für Bonitätsprüfungenangewandt. Web- bzw. Werbeanalyseprogramme sammeln zum Beispiel Daten über IhreVerhalten und Ihre Interessen auf einer Website. Daraus ergibt sich einspezielles Userprofil, mit dessen Hilfe Werbung gezielt an eine Zielgruppeausgespielt werden kann.

Verantwortlicher

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andereStelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel derVerarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke undMittel dieser Verarbeitung durch das Unionsrecht oder das Recht derMitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise könnendie bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Rechtder Mitgliedstaaten vorgesehen werden;

Erläuterung: In unserem Fall sind wir für die Verarbeitung Ihrer personenbezogenenDaten verantwortlich und folglich der “Verantwortliche”. Wenn wir erhobeneDaten zur Verarbeitung an andere Dienstleister weitergeben, sind diese“Auftragsverarbeiter”. Dafür muss ein “Auftragsverarbeitungsvertrag (AVV)”unterzeichnet werden.

Verarbeitung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgangoder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wiedas Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, dieAnpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, dieOffenlegung durch Übermittlung, Verbreitung oder eine andere Form derBereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, dasLöschen oder die Vernichtung;

Anmerkung: Wenn wir in unserer Datenschutzerklärung von Verarbeitung sprechen,meinen wir damit jegliche Art von Datenverarbeitung. Dazu zählt, wie oben inder originalen DSGVO-Erklärung erwähnt, nicht nur das Erheben sondern auch dasSpeichern und Verarbeiten von Daten.

Schlusswort

Herzlichen Glückwunsch! Wenn Sie diese Zeilen lesen, haben Sie sichwirklich durch unsere gesamte Datenschutzerklärung „gekämpft“ oder zumindestbis hier hin gescrollt. Wie Sie am Umfang unserer Datenschutzerklärung sehen,nehmen wir den Schutz Ihrer persönlichen Daten, alles andere als auf dieleichte Schulter.
Uns ist es wichtig, Sie nach bestem Wissen und Gewissen über die Verarbeitungpersonenbezogener Daten zu informieren. Dabei wollen wir Ihnen aber nicht nurmitteilen, welche Daten verarbeitet werden, sondern auch die Beweggründe fürdie Verwendung diverser Softwareprogramme näherbringen. In der Regel klingenDatenschutzerklärung sehr technisch und juristisch. Da die meisten von Ihnenaber keine Webentwickler oder Juristen sind, wollten wir auch sprachlich einenanderen Weg gehen und den Sachverhalt in einfacher und klarer Sprache erklären.Immer ist dies natürlich aufgrund der Thematik nicht möglich. Daher werden diewichtigsten Begriffe am Ende der Datenschutzerklärung näher erläutert.
Bei Fragen zum Thema Datenschutz auf unserer Website zögern Sie bitte nicht,uns oder die verantwortliche Stelle zu kontaktieren. Wir wünschen Ihnen nocheine schöne Zeit und hoffen, Sie auf unserer Website bald wieder begrüßen zudürfen.

Alle Texte sind urheberrechtlich geschützt.

Quelle: Datenschutzerklärung erstellt mit dem Datenschutz Generator für Österreichvon AdSimple

Website-Baukasten und Hosting(Webflow)

Unsere Website wurde mit dem Website-Baukasten- und CMS-System vonWebflow erstellt und wird auf der Infrastruktur dieses Anbieters betrieben:

Webflow, Inc., 398 11th Street, 2nd Floor, SanFrancisco, CA 94103, USA

Webflow stellt sowohl das Baukasten- bzw. Content-Management-System alsauch das Hosting unserer Website bereit und ist dabei unserAuftragsverarbeiter. Wenn Sie unsere Website aufrufen, verarbeitet Webflowautomatisch Server-Logdaten – darunter Ihre IP-Adresse, Datum und Uhrzeit desZugriffs, die abgerufenen Seiten sowie Informationen zu Browser undBetriebssystem. Nutzen Sie Funktionen wie unser Kontaktformular, werden diedabei eingegebenen Daten ebenfalls über die Plattform von Webflow verarbeitet.

Die Verarbeitung dient dem sicheren, stabilen und effizienten Betriebsowie der Bereitstellung unserer Website. Rechtsgrundlage ist unserberechtigtes Interesse hieran gemäß Art. 6 Abs. 1 lit. f DSGVO.

Da es sich bei Webflow um einen US-Anbieter handelt, werdenpersonenbezogene Daten in die USA (Drittland) übermittelt. Webflow ist unterdem EU-U.S. Data Privacy Framework zertifiziert; ergänzend stützt sich dieÜbermittlung auf die EU-Standardvertragsklauseln (Standard ContractualClauses). Mit Webflow besteht ein Auftragsverarbeitungsvertrag (Data ProcessingAddendum).

Weitere Informationen finden Sie in der Datenschutzerklärung von Webflowunter https://webflow.com/legal/privacy und im Data Processing Addendum unterhttps://webflow.com/legal/dpa.

Cookie-Consent-Tool(Cookie Script)

Zur Einholung und Verwaltung Ihrer Einwilligung in den Einsatz vonCookies und ähnlichen Technologien setzen wir die Consent-Management-PlattformCookie Script ein.

Anbieter: Objectis, UAB (Cookie Script), Laisvės str. 60, LT-05120Vilnius, Litauen

Wenn Sie unsere Website aufrufen, wird Ihre Einwilligungsentscheidung(erteilte oder verweigerte Einwilligungen) zusammen mit weiteren Daten – etwaeiner Cookie- bzw. Consent-ID, dem Zeitpunkt der Einwilligung sowie technischenInformationen zu Ihrem Browser und Endgerät – verarbeitet und protokolliert.Dies dient dem Nachweis der Einwilligung sowie der Steuerung der von Ihnenfreigegebenen bzw. blockierten Cookies. Zur Speicherung Ihrer Entscheidung wirdein technisch notwendiges Cookie gesetzt.

Rechtsgrundlage ist unsere rechtliche Verpflichtung zur Dokumentationerteilter Einwilligungen gemäß Art. 6 Abs. 1 lit. c DSGVO sowie unserberechtigtes Interesse an einer rechtskonformen Cookie-Verwaltung gemäß Art. 6Abs. 1 lit. f DSGVO.

Die Server von Cookie Script befinden sich innerhalb der EuropäischenUnion (Litauen); eine Übermittlung dieser Daten in ein Drittland außerhalb derEU bzw. des EWR findet dabei nicht statt.

Weitere Informationen finden Sie in der Datenschutzerklärung von CookieScript unter https://cookie-script.com/legal/privacy-policy.

‍