Datenschutz

Inhaltsverzeichnis

Einleitung und Überblick

Wir haben diese Daten­schutzerk­lärung (Fas­sung 19.11.2025–113081197) ver­fasst, um Ihnen gemäß der Vor­gaben der Daten­schutz-Grund­verord­nung (EU) 2016/679 und anwend­baren nationalen Geset­zen zu erk­lären, welche per­so­n­en­be­zo­ge­nen Dat­en (kurz Dat­en) wir als Ver­ant­wortliche – und die von uns beauf­tragten Auf­tragsver­ar­beit­er (z. B. Provider) – ver­ar­beit­en, zukün­ftig ver­ar­beit­en wer­den und welche recht­mäßi­gen Möglichkeit­en Sie haben. Die ver­wen­de­ten Begriffe sind geschlecht­sneu­tral zu ver­ste­hen. Kurz gesagt: Wir informieren Sie umfassend über Dat­en, die wir über Sie ver­ar­beit­en. Daten­schutzerk­lärun­gen klin­gen für gewöhn­lich sehr tech­nisch und ver­wen­den juris­tis­che Fach­be­griffe. Diese Daten­schutzerk­lärung soll Ihnen hinge­gen die wichtig­sten Dinge so ein­fach und trans­par­ent wie möglich beschreiben. Soweit es der Trans­parenz förder­lich ist, wer­den tech­nis­che Begriffe leser­fre­undlich erk­lärt, Links zu weit­er­führen­den Infor­ma­tio­nen geboten und Grafiken zum Ein­satz gebracht. Wir informieren damit in klar­er und ein­fach­er Sprache, dass wir im Rah­men unser­er Geschäft­stätigkeit­en nur dann per­so­n­en­be­zo­gene Dat­en ver­ar­beit­en, wenn eine entsprechende geset­zliche Grund­lage gegeben ist. Das ist sich­er nicht möglich, wenn man möglichst knappe, unklare und juris­tisch-tech­nis­che Erk­lärun­gen abgibt, so wie sie im Inter­net oft Stan­dard sind, wenn es um Daten­schutz geht. Ich hoffe, Sie find­en die fol­gen­den Erläuterun­gen inter­es­sant und infor­ma­tiv und vielle­icht ist die eine oder andere Infor­ma­tion dabei, die Sie noch nicht kan­nten. Wenn trotz­dem Fra­gen bleiben, möcht­en wir Sie bit­ten, sich an die unten bzw. im Impres­sum genan­nte ver­ant­wortliche Stelle zu wen­den, den vorhan­de­nen Links zu fol­gen und sich weit­ere Infor­ma­tio­nen auf Dritt­seit­en anzuse­hen. Unsere Kon­tak­t­dat­en find­en Sie selb­stver­ständlich auch im Impres­sum.

Anwendungsbereich

Diese Daten­schutzerk­lärung gilt für alle von uns im Unternehmen ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en und für alle per­so­n­en­be­zo­ge­nen Dat­en, die von uns beauf­tragte Fir­men (Auf­tragsver­ar­beit­er) ver­ar­beit­en. Mit per­so­n­en­be­zo­ge­nen Dat­en meinen wir Infor­ma­tio­nen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E‑Mail-Adresse und postal­is­che Anschrift ein­er Per­son. Die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en sorgt dafür, dass wir unsere Dien­stleis­tun­gen und Pro­duk­te anbi­eten und abrech­nen kön­nen, sei es online oder offline. Der Anwen­dungs­bere­ich dieser Daten­schutzerk­lärung umfasst:
  • alle Onlin­eauftritte (Web­sites, Onli­neshops), die wir betreiben
  • Social Media Auftritte und E‑Mail-Kom­mu­nika­tion
  • mobile Apps für Smart­phones und andere Geräte
Kurz gesagt: Die Daten­schutzerk­lärung gilt für alle Bere­iche, in denen per­so­n­en­be­zo­gene Dat­en im Unternehmen über die genan­nten Kanäle struk­turi­ert ver­ar­beit­et wer­den. Soll­ten wir außer­halb dieser Kanäle mit Ihnen in Rechts­beziehun­gen ein­treten, wer­den wir Sie gegebe­nen­falls geson­dert informieren.

Rechtsgrundlagen

In der fol­gen­den Daten­schutzerk­lärung geben wir Ihnen trans­par­ente Infor­ma­tio­nen zu den rechtlichen Grund­sätzen und Vorschriften, also den Rechts­grund­la­gen der Daten­schutz-Grund­verord­nung, die uns ermöglichen, per­so­n­en­be­zo­gene Dat­en zu ver­ar­beit­en. Was das EU-Recht bet­rifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Daten­schutz-Grund­verord­nung der EU kön­nen Sie selb­stver­ständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nach­le­sen. Wir ver­ar­beit­en Ihre Dat­en nur, wenn min­destens eine der fol­gen­den Bedin­gun­gen zutrifft:
  1. Ein­willi­gung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Ein­willi­gung gegeben, Dat­en zu einem bes­timmten Zweck zu ver­ar­beit­en. Ein Beispiel wäre die Spe­icherung Ihrer eingegebe­nen Dat­en eines Kon­tak­t­for­mu­la­rs.
  2. Ver­trag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Ver­trag oder vorver­tragliche Verpflich­tun­gen mit Ihnen zu erfüllen, ver­ar­beit­en wir Ihre Dat­en. Wenn wir zum Beispiel einen Kaufver­trag mit Ihnen abschließen, benöti­gen wir vor­ab per­so­n­en­be­zo­gene Infor­ma­tio­nen.
  3. Rechtliche Verpflich­tung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir ein­er rechtlichen Verpflich­tung unter­liegen, ver­ar­beit­en wir Ihre Dat­en. Zum Beispiel sind wir geset­zlich verpflichtet Rech­nun­gen für die Buch­hal­tung aufzuheben. Diese enthal­ten in der Regel per­so­n­en­be­zo­gene Dat­en.
  4. Berechtigte Inter­essen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Inter­essen, die Ihre Grun­drechte nicht ein­schränken, behal­ten wir uns die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en vor. Wir müssen zum Beispiel gewisse Dat­en ver­ar­beit­en, um unsere Web­site sich­er und wirtschaftlich effizient betreiben zu kön­nen. Diese Ver­ar­beitung ist somit ein berechtigtes Inter­esse.
Weit­ere Bedin­gun­gen wie die Wahrnehmung von Auf­nah­men im öffentlichen Inter­esse und Ausübung öffentlich­er Gewalt sowie dem Schutz lebenswichtiger Inter­essen treten bei uns in der Regel nicht auf. Soweit eine solche Rechts­grund­lage doch ein­schlägig sein sollte, wird diese an der entsprechen­den Stelle aus­gewiesen. Zusät­zlich zu der EU-Verord­nung gel­ten auch noch nationale Geset­ze:
  • In Öster­re­ich ist dies das Bun­des­ge­setz zum Schutz natür­lich­er Per­so­n­en bei der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en (Daten­schutzge­setz), kurz DSG.
  • In Deutsch­land gilt das Bun­des­daten­schutzge­setz, kurz BDSG.
Sofern weit­ere regionale oder nationale Geset­ze zur Anwen­dung kom­men, informieren wir Sie in den fol­gen­den Abschnit­ten darüber.

Kontaktdaten des Verantwortlichen

Soll­ten Sie Fra­gen zum Daten­schutz oder zur Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en haben, find­en Sie nach­fol­gend die Kon­tak­t­dat­en des Ver­ant­wortlichen gemäß Artikel 4 Absatz 7 EU-Daten­schutz-Grund­verord­nung (DSGVO): Payam Moosavi E‑Mail: payam.moosavi@pamoautomation.com Tele­fon: +43 (0) 670 18488 74 Impres­sum: https://pamoautomation.com/impressum

Speicherdauer

Dass wir per­so­n­en­be­zo­gene Dat­en nur so lange spe­ich­ern, wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen und Pro­duk­te unbe­d­ingt notwendig ist, gilt als generelles Kri­teri­um bei uns. Das bedeutet, dass wir per­so­n­en­be­zo­gene Dat­en löschen, sobald der Grund für die Daten­ver­ar­beitung nicht mehr vorhan­den ist. In eini­gen Fällen sind wir geset­zlich dazu verpflichtet, bes­timmte Dat­en auch nach Weg­fall des ursprünglich­es Zwecks zu spe­ich­ern, zum Beispiel zu Zweck­en der Buch­führung. Soll­ten Sie die Löschung Ihrer Dat­en wün­schen oder die Ein­willi­gung zur Daten­ver­ar­beitung wider­rufen, wer­den die Dat­en so rasch wie möglich und soweit keine Pflicht zur Spe­icherung beste­ht, gelöscht. Über die konkrete Dauer der jew­eili­gen Daten­ver­ar­beitung informieren wir Sie weit­er unten, sofern wir weit­ere Infor­ma­tio­nen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die fol­gen­den Rechte, die Ihnen zuste­hen, damit es zu ein­er fairen und trans­par­enten Ver­ar­beitung von Dat­en kommt:
  • Sie haben laut Artikel 15 DSGVO ein Auskun­ft­srecht darüber, ob wir Dat­en von Ihnen ver­ar­beit­en. Sollte das zutr­e­f­fen, haben Sie Recht darauf eine Kopie der Dat­en zu erhal­ten und die fol­gen­den Infor­ma­tio­nen zu erfahren:
    • zu welchem Zweck wir die Ver­ar­beitung durch­führen;
    • die Kat­e­gorien, also die Arten von Dat­en, die ver­ar­beit­et wer­den;
    • wer diese Dat­en erhält und wenn die Dat­en an Drit­tlän­der über­mit­telt wer­den, wie die Sicher­heit garantiert wer­den kann;
    • wie lange die Dat­en gespe­ichert wer­den;
    • das Beste­hen des Rechts auf Berich­ti­gung, Löschung oder Ein­schränkung der Ver­ar­beitung und dem Wider­spruch­srecht gegen die Ver­ar­beitung;
    • dass Sie sich bei ein­er Auf­sichts­be­hörde beschw­eren kön­nen (Links zu diesen Behör­den find­en Sie weit­er unten);
    • die Herkun­ft der Dat­en, wenn wir sie nicht bei Ihnen erhoben haben;
    • ob Pro­fil­ing durchge­führt wird, ob also Dat­en automa­tisch aus­gew­ertet wer­den, um zu einem per­sön­lichen Pro­fil von Ihnen zu gelan­gen.
  • Sie haben laut Artikel 16 DSGVO ein Recht auf Berich­ti­gung der Dat­en, was bedeutet, dass wir Dat­en richtig stellen müssen, falls Sie Fehler find­en.
  • Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessen­wer­den“), was konkret bedeutet, dass Sie die Löschung Ihrer Dat­en ver­lan­gen dür­fen.
  • Sie haben laut Artikel 18 DSGVO das Recht auf Ein­schränkung der Ver­ar­beitung, was bedeutet, dass wir die Dat­en nur mehr spe­ich­ern dür­fen aber nicht weit­er ver­wen­den.
  • Sie haben laut Artikel 20 DSGVO das Recht auf Datenüber­trag­barkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Dat­en in einem gängi­gen For­mat zur Ver­fü­gung stellen.
  • Sie haben laut Artikel 21 DSGVO ein Wider­spruch­srecht, welch­es nach Durch­set­zung eine Änderung der Ver­ar­beitung mit sich bringt.
    • Wenn die Ver­ar­beitung Ihrer Dat­en auf Artikel 6 Abs. 1 lit. e (öffentlich­es Inter­esse, Ausübung öffentlich­er Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Inter­esse) basiert, kön­nen Sie gegen die Ver­ar­beitung Wider­spruch ein­le­gen. Wir prüfen danach so rasch wie möglich, ob wir diesem Wider­spruch rechtlich nachkom­men kön­nen.
    • Wer­den Dat­en ver­wen­det, um Direk­twer­bung zu betreiben, kön­nen Sie jed­erzeit gegen diese Art der Daten­ver­ar­beitung wider­sprechen. Wir dür­fen Ihre Dat­en danach nicht mehr für Direk­t­mar­ket­ing ver­wen­den.
    • Wer­den Dat­en ver­wen­det, um Pro­fil­ing zu betreiben, kön­nen Sie jed­erzeit gegen diese Art der Daten­ver­ar­beitung wider­sprechen. Wir dür­fen Ihre Dat­en danach nicht mehr für Pro­fil­ing ver­wen­den.
  • Sie haben laut Artikel 22 DSGVO unter Umstän­den das Recht, nicht ein­er auss­chließlich auf ein­er automa­tisierten Ver­ar­beitung (zum Beispiel Pro­fil­ing) beruhen­den Entschei­dung unter­wor­fen zu wer­den.
  • Sie haben laut Artikel 77 DSGVO das Recht auf Beschw­erde. Das heißt, Sie kön­nen sich jed­erzeit bei der Daten­schutzbe­hörde beschw­eren, wenn Sie der Mei­n­ung sind, dass die Daten­ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en gegen die DSGVO ver­stößt.
Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelis­tete ver­ant­wortliche Stelle bei uns zu kon­tak­tieren! Wenn Sie glauben, dass die Ver­ar­beitung Ihrer Dat­en gegen das Daten­schutzrecht ver­stößt oder Ihre daten­schutzrechtlichen Ansprüche in son­st ein­er Weise ver­let­zt wor­den sind, kön­nen Sie sich bei der Auf­sichts­be­hörde beschw­eren. Diese ist für Öster­re­ich die Daten­schutzbe­hörde, deren Web­site Sie unter https://www.dsb.gv.at/ find­en. In Deutsch­land gibt es für jedes Bun­des­land einen Daten­schutzbeauf­tragten. Für nähere Infor­ma­tio­nen kön­nen Sie sich an die Bun­des­beauf­tragte für den Daten­schutz und die Infor­ma­tions­frei­heit (BfDI) wen­den. Für unser Unternehmen ist die fol­gende lokale Daten­schutzbe­hörde zuständig:

Österreich Datenschutzbehörde

Leit­er: Dr. Matthias Schmidl Adresse: Barich­gasse 40–42, 1030 Wien Tele­fon­nr.: +43 1 52 152–0 E‑Mail-Adresse: dsb@dsb.gv.at Web­site: https://www.dsb.gv.at/

Datenübertragung in Drittländer

Wir über­tra­gen oder ver­ar­beit­en Dat­en nur dann in Län­der außer­halb des Gel­tungs­bere­ichs der DSGVO (Drit­tlän­der), wenn Sie in diese Ver­ar­beitung ein­willi­gen oder eine son­stige geset­zliche Erlaub­nis beste­ht. Dies trifft ins­beson­dere zu, wenn die Ver­ar­beitung geset­zlich vorgeschrieben oder zur Erfül­lung eines Ver­tragsver­hält­niss­es notwendig und in jedem Fall nur soweit dies generell erlaubt ist. Ihre Zus­tim­mung ist in den meis­ten Fällen der wichtig­ste Grund, dass wir Dat­en in Drit­tlän­dern ver­ar­beit­en lassen. Die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en in Drit­tlän­dern wie den USA, wo viele Soft­ware­hersteller Dien­stleis­tun­gen anbi­eten und Ihre Server­stan­dorte haben, kann bedeuten, dass per­so­n­en­be­zo­gene Dat­en auf uner­wartete Weise ver­ar­beit­et und gespe­ichert wer­den. Wir weisen aus­drück­lich darauf hin, dass nach Mei­n­ung des Europäis­chen Gericht­shofs derzeit nur dann ein angemessenes Schutzniveau für den Daten­trans­fer in die USA beste­ht, wenn ein US-Unternehmen, das per­so­n­en­be­zo­gene Dat­en von EU-Bürg­ern in den USA ver­ar­beit­et, aktiv­er Teil­nehmer des EU-US Data Pri­va­cy Frame­works ist. Mehr Infor­ma­tio­nen dazu find­en Sie unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en Die Daten­ver­ar­beitung durch US-Dien­ste, die nicht aktive Teil­nehmer des EU-US Data Pri­va­cy Frame­works sind, kann dazu führen, dass gegebe­nen­falls Dat­en nicht anonymisiert ver­ar­beit­et und gespe­ichert wer­den. Fern­er kön­nen gegebe­nen­falls US-amerikanis­che staatliche Behör­den Zugriff auf einzelne Dat­en nehmen. Zudem kann es vorkom­men, dass erhobene Dat­en mit Dat­en aus anderen Dien­sten des­sel­ben Anbi­eters, sofern Sie ein entsprechen­des Nutzerkon­to haben, verknüpft wer­den. Nach Möglichkeit ver­suchen wir Server­stan­dorte inner­halb der EU zu nutzen, sofern das ange­boten wird. Wir informieren Sie an den passenden Stellen dieser Daten­schutzerk­lärung genauer über Datenüber­tra­gung in Drit­tlän­der, sofern diese zutrifft.

Sicherheit der Datenverarbeitung

Um per­so­n­en­be­zo­gene Dat­en zu schützen, haben wir sowohl tech­nis­che als auch organ­isatorische Maß­nah­men umge­set­zt. Wo es uns möglich ist, ver­schlüs­seln oder pseu­do­nymisieren wir per­so­n­en­be­zo­gene Dat­en. Dadurch machen wir es im Rah­men unser­er Möglichkeit­en so schw­er wie möglich, dass Dritte aus unseren Dat­en auf per­sön­liche Infor­ma­tio­nen schließen kön­nen. Art. 25 DSGVO spricht hier von “Daten­schutz durch Tech­nikgestal­tung und durch daten­schutzfre­undliche Vor­e­in­stel­lun­gen” und meint damit, dass man sowohl bei Soft­ware (z. B. For­mu­la­ren) also auch Hard­ware (z. B. Zugang zum Server­raum) immer an Sicher­heit denkt und entsprechende Maß­nah­men set­zt. Im Fol­gen­den gehen wir, falls erforder­lich, noch auf konkrete Maß­nah­men ein.

TLS-Verschlüsselung mit https

TLS, Ver­schlüs­selung und https klin­gen sehr tech­nisch und sind es auch. Wir ver­wen­den HTTPS (das Hyper­text Trans­fer Pro­to­col Secure ste­ht für „sicheres Hyper­text-Über­tra­gung­spro­tokoll“), um Dat­en abhör­sich­er im Inter­net zu über­tra­gen. Das bedeutet, dass die kom­plette Über­tra­gung aller Dat­en von Ihrem Brows­er zu unserem Web­serv­er abgesichert ist – nie­mand kann “mithören”. Damit haben wir eine zusät­zliche Sicher­heitss­chicht einge­führt und erfüllen den Daten­schutz durch Tech­nikgestal­tung (Artikel 25 Absatz 1 DSGVO). Durch den Ein­satz von TLS (Trans­port Lay­er Secu­ri­ty), einem Ver­schlüs­selung­spro­tokoll zur sicheren Datenüber­tra­gung im Inter­net, kön­nen wir den Schutz ver­traulich­er Dat­en sich­er­stellen. Sie erken­nen die Benutzung dieser Absicherung der Datenüber­tra­gung am kleinen Schlosssym­bol links oben im Brows­er, links von der Inter­ne­tadresse (z. B. beispielseite.de) und der Ver­wen­dung des Schemas https (anstatt http) als Teil unser­er Inter­ne­tadresse. Wenn Sie mehr zum The­ma Ver­schlüs­selung wis­sen möcht­en, empfehlen wir die Google Suche nach “Hyper­text Trans­fer Pro­to­col Secure wiki” um gute Links zu weit­er­führen­den Infor­ma­tio­nen zu erhal­ten.

Kommunikation

Kom­mu­nika­tion Zusam­men­fas­sung 👥 Betrof­fene: Alle, die mit uns per Tele­fon, E‑Mail oder Online-For­mu­lar kom­mu­nizieren 📓 Ver­ar­beit­ete Dat­en: z. B. Tele­fon­num­mer, Name, E‑Mail-Adresse, eingegebene For­mu­la­rdat­en. Mehr Details dazu find­en Sie bei der jew­eils einge­set­zten Kon­tak­tart 🤝 Zweck: Abwick­lung der Kom­mu­nika­tion mit Kun­den, Geschäftspart­nern usw. 📅 Spe­icher­dauer: Dauer des Geschäfts­falls und der geset­zlichen Vorschriften ⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. b DSGVO (Ver­trag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)
Wenn Sie mit uns Kon­takt aufnehmen und per Tele­fon, E‑Mail oder Online-For­mu­lar kom­mu­nizieren, kann es zur Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en kom­men. Die Dat­en wer­den für die Abwick­lung und Bear­beitung Ihrer Frage und des damit zusam­men­hän­gen­den Geschäftsvor­gangs ver­ar­beit­et. Die Dat­en während eben solange gespe­ichert bzw. solange es das Gesetz vorschreibt.

Betroffene Personen

Von den genan­nten Vorgän­gen sind alle betrof­fen, die über die von uns bere­it gestell­ten Kom­mu­nika­tion­swege den Kon­takt zu uns suchen.

Telefon

Wenn Sie uns anrufen, wer­den die Anruf­dat­en auf dem jew­eili­gen Endgerät und beim einge­set­zten Telekom­mu­nika­tion­san­bi­eter pseu­do­nymisiert gespe­ichert. Außer­dem kön­nen Dat­en wie Name und Tele­fon­num­mer im Anschluss per E‑Mail versendet und zur Anfrage­beant­wor­tung gespe­ichert wer­den. Die Dat­en wer­den gelöscht, sobald der Geschäfts­fall been­det wurde und es geset­zliche Vor­gaben erlauben.

E‑Mail

Wenn Sie mit uns per E‑Mail kom­mu­nizieren, wer­den Dat­en gegebe­nen­falls auf dem jew­eili­gen Endgerät (Com­put­er, Lap­top, Smart­phone,…) gespe­ichert und es kommt zur Spe­icherung von Dat­en auf dem E‑Mail-Serv­er. Die Dat­en wer­den gelöscht, sobald der Geschäfts­fall been­det wurde und es geset­zliche Vor­gaben erlauben.

Online Formulare

Wenn Sie mit uns mit­tels Online-For­mu­lar kom­mu­nizieren, wer­den Dat­en auf unserem Web­serv­er gespe­ichert und gegebe­nen­falls an eine E‑Mail-Adresse von uns weit­ergeleit­et. Die Dat­en wer­den gelöscht, sobald der Geschäfts­fall been­det wurde und es geset­zliche Vor­gaben erlauben.

Rechtsgrundlagen

Die Ver­ar­beitung der Dat­en basiert auf den fol­gen­den Rechts­grund­la­gen:
  • Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung): Sie geben uns die Ein­willi­gung Ihre Dat­en zu spe­ich­ern und weit­er für den Geschäfts­fall betr­e­f­fende Zwecke zu ver­wen­den;
  • Art. 6 Abs. 1 lit. b DSGVO (Ver­trag): Es beste­ht die Notwendigkeit für die Erfül­lung eines Ver­trags mit Ihnen oder einem Auf­tragsver­ar­beit­er wie z. B. dem Tele­fo­nan­bi­eter oder wir müssen die Dat­en für vorver­tragliche Tätigkeit­en, wie z. B. die Vor­bere­itung eines Ange­bots, ver­ar­beit­en;
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen): Wir wollen Kun­de­nan­fra­gen und geschäftliche Kom­mu­nika­tion in einem pro­fes­sionellen Rah­men betreiben. Dazu sind gewisse tech­nis­che Ein­rich­tun­gen wie z. B. E‑Mail-Pro­gramme, Exchange-Serv­er und Mobil­funk­be­treiber notwendig, um die Kom­mu­nika­tion effizient betreiben zu kön­nen.

Auftragsverarbeitungsvertrag (AVV)

In diesem Abschnitt möcht­en wir Ihnen erk­lären, was ein Auf­tragsver­ar­beitungsver­trag ist und warum dieser benötigt wird. Weil das Wort “Auf­tragsver­ar­beitungsver­trag” ein ziem­lich­er Zun­gen­brech­er ist, wer­den wir hier im Text auch öfters nur das Akro­nym AVV benutzen. Wie die meis­ten Unternehmen arbeit­en wir nicht alleine, son­dern nehmen auch selb­st Dien­stleis­tun­gen ander­er Unternehmen oder Einzelper­so­n­en in Anspruch.  Durch die Ein­beziehung ver­schieden­er Unternehmen bzw. Dien­stleis­ter kann es sein, dass wir  per­so­n­en­be­zo­gene Dat­en zur Ver­ar­beitung weit­ergeben. Diese Part­ner fungieren dann als Auf­tragsver­ar­beit­er, mit denen wir einen Ver­trag, den soge­nan­nten Auf­tragsver­ar­beitungsver­trag (AVV), abschließen. Für Sie am wichtig­sten zu wis­sen ist, dass die Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en auss­chließlich nach unser­er Weisung erfol­gt und durch den AVV geregelt wer­den muss.

Wer sind Auftragsverarbeiter?

Wir sind als Unternehmen und Web­sitein­hab­er für alle Dat­en, die wir von Ihnen ver­ar­beit­en ver­ant­wortlich. Neben den Ver­ant­wortlichen kann es auch soge­nan­nte Auf­tragsver­ar­beit­er geben. Dazu zählt jedes Unternehmen bzw. jede Per­son, die in unserem Auf­trag per­so­n­en­be­zo­gene Dat­en ver­ar­beit­et. Genauer und nach der DSG­VO-Def­i­n­i­tion gesagt: jede natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder eine andere Stelle, die in unserem Auf­trag per­so­n­en­be­zo­gene Dat­en ver­ar­beit­et, gilt als Auf­tragsver­ar­beit­er. Auf­tragsver­ar­beit­er kön­nen fol­glich Dien­stleis­ter wie Host­ing- oder Cloudan­bi­eter, Bezahlungs- oder Newslet­ter-Anbi­eter oder große Unternehmen wie beispiel­sweise Google oder Microsoft sein. Zur besseren Ver­ständlichkeit der Begrif­flichkeit­en hier ein Überblick über die drei Rollen in der DSGVO: Betrof­fen­er (Sie als Kunde oder Inter­essent) → Ver­ant­wortlich­er (wir als Unternehmen und Auf­tragge­ber) → Auf­tragsver­ar­beit­er (Dien­stleis­ter wie z. B. Web­hoster oder Cloudan­bi­eter)

Inhalt eines Auftragsverarbeitungsvertrages

Wie bere­its oben erwäh­nt, haben wir mit unseren Part­nern, die als Auf­tragsver­ar­beit­er fungieren, einen AVV abgeschlossen. Darin wird allen voran fest­ge­hal­ten, dass der Auf­tragsver­ar­beit­er die zu bear­bei­t­en­den Dat­en auss­chließlich gemäß der DSGVO ver­ar­beit­et. Der Ver­trag muss schriftlich abgeschlossen wer­den, allerd­ings gilt in diesem Zusam­men­hang auch der elek­tro­n­is­che Ver­tragsab­schluss als „schriftlich“. Erst auf der Grund­lage des Ver­trags erfol­gt die Ver­ar­beitung der per­so­n­en­be­zo­ge­nen Dat­en. Im Ver­trag muss fol­gen­des enthal­ten sein:
  • Bindung an uns als Ver­ant­wortlichen
  • Pflicht­en und Rechte des Ver­ant­wortlichen
  • Kat­e­gorien betrof­fen­er Per­so­n­en
  • Art der per­so­n­en­be­zo­ge­nen Dat­en
  • Art und Zweck der Daten­ver­ar­beitung
  • Gegen­stand und Dauer der Daten­ver­ar­beitung
  • Durch­führung­sort der Daten­ver­ar­beitung
Weit­ers enthält der Ver­trag alle Pflicht­en des Auf­tragsver­ar­beit­ers. Die wichtig­sten Pflicht­en sind:
  • Maß­nah­men zur Daten­sicher­heit zu gewährleis­ten
  • mögliche tech­nis­che und organ­isatorischen Maß­nah­men zu tre­f­fen, um die Rechte der betrof­fe­nen Per­son zu schützen
  • ein Dat­en-Ver­ar­beitungsverze­ich­nis zu führen
  • auf Anfrage der Daten­schutz-Auf­sichts­be­hörde mit dieser zusam­men­zuar­beit­en
  • eine Risiko­analyse in Bezug auf die erhal­te­nen per­so­n­en­be­zo­ge­nen Dat­en durchzuführen
  • Sub-Auf­tragsver­ar­beit­er dür­fen nur mit schriftlich­er Genehmi­gung des Ver­ant­wortlichen beauf­tragt wer­den
Wie so eine AVV konkret aussieht, kön­nen Sie sich beispiel­sweise unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html anse­hen. Hier wird ein Muster­ver­trag vorgestellt.

Cookies

Cook­ies Zusam­men­fas­sung 👥 Betrof­fene: Besuch­er der Web­site 🤝 Zweck: abhängig vom jew­eili­gen Cook­ie. Mehr Details dazu find­en Sie weit­er unten bzw. beim Her­steller der Soft­ware, der das Cook­ie set­zt. 📓 Ver­ar­beit­ete Dat­en: Abhängig vom jew­eils einge­set­zten Cook­ie. Mehr Details dazu find­en Sie weit­er unten bzw. beim Her­steller der Soft­ware, der das Cook­ie set­zt. 📅 Spe­icher­dauer: abhängig vom jew­eili­gen Cook­ie, kann von Stun­den bis hin zu Jahren vari­ieren ⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Inter­essen)

Was sind Cookies?

Unsere Web­site ver­wen­det HTTP-Cook­ies, um nutzer­spez­i­fis­che Dat­en zu spe­ich­ern. Im Fol­gen­den erk­lären wir, was Cook­ies sind und warum Sie genutzt wer­den, damit Sie die fol­gende Daten­schutzerk­lärung bess­er ver­ste­hen. Immer wenn Sie durch das Inter­net sur­fen, ver­wen­den Sie einen Brows­er. Bekan­nte Brows­er sind beispiel­sweise Chrome, Safari, Fire­fox, Inter­net Explor­er und Microsoft Edge. Die meis­ten Web­sites spe­ich­ern kleine Text-Dateien in Ihrem Brows­er. Diese Dateien nen­nt man Cook­ies. Eines ist nicht von der Hand zu weisen: Cook­ies sind echt nüt­zliche Helfer­lein. Fast alle Web­sites ver­wen­den Cook­ies. Genauer gesprochen sind es HTTP-Cook­ies, da es auch noch andere Cook­ies für andere Anwen­dungs­bere­iche gibt. HTTP-Cook­ies sind kleine Dateien, die von unser­er Web­site auf Ihrem Com­put­er gespe­ichert wer­den. Diese Cook­ie-Dateien wer­den automa­tisch im Cook­ie-Ord­ner, qua­si dem “Hirn” Ihres Browsers, unterge­bracht. Ein Cook­ie beste­ht aus einem Namen und einem Wert. Bei der Def­i­n­i­tion eines Cook­ies müssen zusät­zlich ein oder mehrere Attribute angegeben wer­den. Cook­ies spe­ich­ern gewisse Nutzer­dat­en von Ihnen, wie beispiel­sweise Sprache oder per­sön­liche Seit­ene­in­stel­lun­gen. Wenn Sie unsere Seite wieder aufrufen, über­mit­telt Ihr Brows­er die „user­be­zo­ge­nen“ Infor­ma­tio­nen an unsere Seite zurück. Dank der Cook­ies weiß unsere Web­site, wer Sie sind und bietet Ihnen die Ein­stel­lung, die Sie gewohnt sind. In eini­gen Browsern hat jedes Cook­ie eine eigene Datei, in anderen wie beispiel­sweise Fire­fox sind alle Cook­ies in ein­er einzi­gen Datei gespe­ichert. Die fol­gende Grafik zeigt eine mögliche Inter­ak­tion zwis­chen einem Web­brows­er wie z. B. Chrome und dem Web­serv­er. Dabei fordert der Web­brows­er eine Web­site an und erhält vom Serv­er ein Cook­ie zurück, welch­es der Brows­er erneut ver­wen­det, sobald eine andere Seite ange­fordert wird. HTTP Cookie Interaktion zwischen Browser und Webserver Es gibt sowohl Erstan­bi­eter Cook­ies als auch Drit­tan­bi­eter-Cook­ies. Erstan­bi­eter-Cook­ies wer­den direkt von unser­er Seite erstellt, Drit­tan­bi­eter-Cook­ies wer­den von Part­ner-Web­sites (z.B. Google Ana­lyt­ics) erstellt. Jedes Cook­ie ist indi­vidu­ell zu bew­erten, da jedes Cook­ie andere Dat­en spe­ichert. Auch die Ablaufzeit eines Cook­ies vari­iert von ein paar Minuten bis hin zu ein paar Jahren. Cook­ies sind keine Soft­ware-Pro­gramme und enthal­ten keine Viren, Tro­jan­er oder andere „Schädlinge“. Cook­ies kön­nen auch nicht auf Infor­ma­tio­nen Ihres PCs zugreifen. So kön­nen zum Beispiel Cook­ie-Dat­en ausse­hen: Name: _ga Wert: GA1.2.1326744211.152113081197–9 Ver­wen­dungszweck: Unter­schei­dung der Web­sitebe­such­er Ablauf­da­tum: nach 2 Jahren Diese Min­dest­größen sollte ein Brows­er unter­stützen kön­nen:
  • Min­destens 4096 Bytes pro Cook­ie
  • Min­destens 50 Cook­ies pro Domain
  • Min­destens 3000 Cook­ies ins­ge­samt

Welche Arten von Cookies gibt es?

Die Frage welche Cook­ies wir im Speziellen ver­wen­den, hängt von den ver­wen­de­ten Dien­sten ab und wird in den fol­gen­den Abschnit­ten der Daten­schutzerk­lärung gek­lärt. An dieser Stelle möcht­en wir kurz auf die ver­schiede­nen Arten von HTTP-Cook­ies einge­hen. Man kann 4 Arten von Cook­ies unter­schei­den: Uner­lässliche Cook­ies Diese Cook­ies sind nötig, um grundle­gende Funk­tio­nen der Web­site sicherzustellen. Zum Beispiel braucht es diese Cook­ies, wenn ein User ein Pro­dukt in den Warenko­rb legt, dann auf anderen Seit­en weit­er­surft und später erst zur Kasse geht. Durch diese Cook­ies wird der Warenko­rb nicht gelöscht, selb­st wenn der User sein Browser­fen­ster schließt. Zweck­mäßige Cook­ies Diese Cook­ies sam­meln Infos über das Userver­hal­ten und ob der User etwaige Fehler­mel­dun­gen bekommt. Zudem wer­den mith­il­fe dieser Cook­ies auch die Ladezeit und das Ver­hal­ten der Web­site bei ver­schiede­nen Browsern gemessen. Zielo­ri­en­tierte Cook­ies Diese Cook­ies sor­gen für eine bessere Nutzer­fre­undlichkeit. Beispiel­sweise wer­den eingegebene Stan­dorte, Schrift­größen oder For­mu­la­rdat­en gespe­ichert. Werbe-Cook­ies Diese Cook­ies wer­den auch Tar­get­ing-Cook­ies genan­nt. Sie dienen dazu dem User indi­vidu­ell angepasste Wer­bung zu liefern. Das kann sehr prak­tisch, aber auch sehr nervig sein. Üblicher­weise wer­den Sie beim erst­ma­li­gen Besuch ein­er Web­site gefragt, welche dieser Cook­ieart­en Sie zulassen möcht­en. Und natür­lich wird diese Entschei­dung auch in einem Cook­ie gespe­ichert. Wenn Sie mehr über Cook­ies wis­sen möcht­en und tech­nis­che Doku­men­ta­tio­nen nicht scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Com­ments der Inter­net Engi­neer­ing Task Force (IETF) namens “HTTP State Man­age­ment Mech­a­nism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist let­z­tendlich abhängig vom jew­eili­gen Cook­ie. Mehr Details dazu find­en Sie weit­er unten bzw. beim Her­steller der Soft­ware, die das Cook­ie set­zt.

Welche Daten werden verarbeitet?

Cook­ies sind kleine Gehil­fen für viele ver­schiedene Auf­gaben. Welche Dat­en in Cook­ies gespe­ichert wer­den, kann man lei­der nicht ver­all­ge­mein­ern, aber wir wer­den Sie im Rah­men der fol­gen­den Daten­schutzerk­lärung über die ver­ar­beit­eten bzw. gespe­icherten Dat­en informieren.

Speicherdauer von Cookies

Die Spe­icher­dauer hängt vom jew­eili­gen Cook­ie ab und wird weit­er unter präzisiert. Manche Cook­ies wer­den nach weniger als ein­er Stunde gelöscht, andere kön­nen mehrere Jahre auf einem Com­put­er gespe­ichert bleiben. Sie haben außer­dem selb­st Ein­fluss auf die Spe­icher­dauer. Sie kön­nen über ihren Brows­er sämtliche Cook­ies jed­erzeit manuell löschen (siehe auch unten “Wider­spruch­srecht”). Fern­er wer­den Cook­ies, die auf ein­er Ein­willi­gung beruhen, spätestens nach Wider­ruf Ihrer Ein­willi­gung gelöscht, wobei die Recht­mäßigkeit der Spe­icherung bis dahin unberührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cook­ies ver­wen­den wollen, entschei­den Sie selb­st. Unab­hängig von welchem Ser­vice oder welch­er Web­site die Cook­ies stam­men, haben Sie immer die Möglichkeit Cook­ies zu löschen, zu deak­tivieren oder nur teil­weise zuzu­lassen. Zum Beispiel kön­nen Sie Cook­ies von Drit­tan­bi­etern block­ieren, aber alle anderen Cook­ies zulassen. Wenn Sie fest­stellen möcht­en, welche Cook­ies in Ihrem Brows­er gespe­ichert wur­den, wenn Sie Cook­ie-Ein­stel­lun­gen ändern oder löschen wollen, kön­nen Sie dies in Ihren Brows­er-Ein­stel­lun­gen find­en: Chrome: Cook­ies in Chrome löschen, aktivieren und ver­wal­ten Safari: Ver­wal­ten von Cook­ies und Web­site­dat­en mit Safari Fire­fox: Cook­ies löschen, um Dat­en zu ent­fer­nen, die Web­sites auf Ihrem Com­put­er abgelegt haben Inter­net Explor­er: Löschen und Ver­wal­ten von Cook­ies Microsoft Edge: Löschen und Ver­wal­ten von Cook­ies Falls Sie grund­sät­zlich keine Cook­ies haben wollen, kön­nen Sie Ihren Brows­er so ein­richt­en, dass er Sie immer informiert, wenn ein Cook­ie geset­zt wer­den soll. So kön­nen Sie bei jedem einzel­nen Cook­ie entschei­den, ob Sie das Cook­ie erlauben oder nicht. Die Vor­gangsweise ist je nach Brows­er ver­schieden. Am besten Sie suchen die Anleitung in Google mit dem Such­be­griff “Cook­ies löschen Chrome” oder “Cook­ies deak­tivieren Chrome” im Falle eines Chrome Browsers.

Rechtsgrundlage

Seit 2009 gibt es die soge­nan­nten „Cook­ie-Richtlin­ien“. Darin ist fest­ge­hal­ten, dass das Spe­ich­ern von Cook­ies eine Ein­willi­gung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen ver­langt. Inner­halb der EU-Län­der gibt es allerd­ings noch sehr unter­schiedliche Reak­tio­nen auf diese Richtlin­ien. In Öster­re­ich erfol­gte aber die Umset­zung dieser Richtlin­ie in § 165 Abs. 3 des Telekom­mu­nika­tion­s­ge­set­zes (2021). In Deutsch­land wur­den die Cook­ie-Richtlin­ien nicht als nationales Recht umge­set­zt. Stattdessen erfol­gte die Umset­zung dieser Richtlin­ie weit­ge­hend in § 15 Abs. 3 des Teleme­di­enge­set­zes (TMG), welch­es seit Mai 2024 durch das Dig­i­tale-Dien­ste-Gesetz (DDG) erset­zt wurde. Für unbe­d­ingt notwendi­ge Cook­ies, auch soweit keine Ein­willi­gung vor­liegt, beste­hen berechtigte Inter­essen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meis­ten Fällen wirtschaftlich­er Natur sind. Wir möcht­en den Besuch­ern der Web­site eine angenehme Benutzer­erfahrung bescheren und dafür sind bes­timmte Cook­ies oft unbe­d­ingt notwendig. Soweit nicht unbe­d­ingt erforder­liche Cook­ies zum Ein­satz kom­men, geschieht dies nur im Falle Ihrer Ein­willi­gung. Rechts­grund­lage ist insoweit Art. 6 Abs. 1 lit. a DSGVO. In den fol­gen­den Abschnit­ten wer­den Sie genauer über den Ein­satz von Cook­ies informiert, sofern einge­set­zte Soft­ware Cook­ies ver­wen­det.

Kontaktformular

Kon­tak­t­dat­en Zusam­men­fas­sung 👥 Betrof­fene: Web­sitebe­such­er, die Dat­en in ein Kon­tak­t­for­mu­lar ein­tra­gen 🤝 Zweck: Bear­beitung von Anfra­gen und Kom­mu­nika­tion im Rah­men vorver­traglich­er Maß­nah­men oder bei beste­hen­dem Inter­esse an unseren Leis­tun­gen 📓 Ver­ar­beit­ete Dat­en: Name, E‑Mail-Adresse, Tele­fon­num­mer (sofern angegeben), Inhalt der Nachricht, IP-Adresse, tech­nis­che Meta­dat­en (z. B. Zeit­stem­pel, Browser­in­for­ma­tio­nen) 📅 Spe­icher­dauer: Die Dat­en wer­den gelöscht, sobald sie zur Bear­beitung der Anfrage nicht mehr erforder­lich sind und keine geset­zliche Auf­be­wahrungspflicht beste­ht. ⚖️ Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 lit. a DSGVO), Berechtigtes Inter­esse (Art. 6 Abs. 1 lit. f DSGVO), Ver­trag bzw. vorver­tragliche Maß­nah­men (Art. 6 Abs 1 lit. b DSGVO)

Was ist ein Kontaktformular?

Ein Kon­tak­t­for­mu­lar ist ein Web­for­mu­lar, das Sie auf unser­er Web­site aus­füllen kön­nen, um unkom­pliziert mit uns in Kon­takt zu treten. Dabei wer­den in der Regel per­so­n­en­be­zo­gene Dat­en wie Ihr Name, Ihre E‑Mail-Adresse und Ihre Nachricht an uns über­mit­telt. Diese Infor­ma­tio­nen helfen uns, Ihre Anfra­gen gezielt zu bear­beit­en und mit Ihnen in Kon­takt zu treten.

Warum verwenden wir ein Kontaktformular?

Wir bieten ein Kon­tak­t­for­mu­lar an, damit Sie schnell und ein­fach mit uns kom­mu­nizieren kön­nen. Ob es sich um Fra­gen zu unseren Leis­tun­gen, um Feed­back oder um son­stige Anliegen han­delt – mit dem Kon­tak­t­for­mu­lar kön­nen Sie uns direkt erre­ichen. Die dabei eingegebe­nen Dat­en ver­wen­den wir auss­chließlich zur Bear­beitung Ihres Anliegens und zur Kon­tak­tauf­nahme mit Ihnen. Soll­ten sich aus dem Kon­takt weit­ere Schritte wie z. B. eine Ange­bot­sle­gung oder ein Ver­tragsver­hält­nis ergeben, ver­wen­den wir die Dat­en auch dafür.

Welche Daten werden verarbeitet?

Welche Dat­en konkret ver­ar­beit­et wer­den, hängt davon ab, welche Angaben Sie im Kon­tak­t­for­mu­lar machen. In der Regel han­delt es sich dabei um:
  • Name
  • E‑Mail-Adresse
  • Tele­fon­num­mer (option­al)
  • Inhalt der Nachricht
  • Datum und Uhrzeit der Über­mit­tlung
  • IP-Adresse und tech­nis­che Meta­dat­en (zur Sicher­heit und Nachvol­lziehbarkeit)
Diese Infor­ma­tio­nen helfen uns, Ihre Anfrage bess­er einord­nen und beant­worten zu kön­nen.

Wie lange werden die Daten gespeichert?

Dat­en aus dem Kon­tak­t­for­mu­lar spe­ich­ern wir nur so lange, wie es für die Bear­beitung Ihres Anliegens nötig ist. Sollte es zu einem geschäftlichen Ver­hält­nis kom­men, gel­ten die entsprechen­den Spe­icher­fris­ten wie bei Kun­den­dat­en. In beson­deren Fällen (z. B. bei rechtlichen Auseinan­der­set­zun­gen) kön­nen län­gere Auf­be­wahrungs­fris­ten gel­ten.

Rechtsgrundlage

Rechts­grund­la­gen für die Ver­ar­beitung Ihrer Dat­en über das Kon­tak­t­for­mu­lar sind Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung – durch das Absenden des For­mu­la­rs), Art. 6 Abs. 1 lit. b DSGVO (vorver­tragliche Maß­nah­men), sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Inter­esse – effiziente Kom­mu­nika­tion und Organ­i­sa­tion von Anfra­gen). Wenn Sie frei­willig beson­dere Kat­e­gorien per­so­n­en­be­zo­gen­er Dat­en angeben, erfol­gt die Ver­ar­beitung gemäß Art. 9 Abs. 2 lit. a DSGVO (Ein­willi­gung).

Kundendaten

Kun­den­dat­en Zusam­men­fas­sung 👥 Betrof­fene: Kun­den bzw. Geschäfts- und Ver­tragspart­ner 🤝 Zweck: Erbringung der ver­traglich oder vorver­traglich vere­in­barten Leis­tun­gen ein­schließlich zuge­hörige Kom­mu­nika­tion 📓 Ver­ar­beit­ete Dat­en: Name, Adresse, Kon­tak­t­dat­en, E‑Mail-Adresse, Tele­fon­num­mer, Zahlungsin­for­ma­tio­nen (wie z. B. Rech­nun­gen und Bank­dat­en), Ver­trags­dat­en (wie z. B. Laufzeit und Gegen­stand des Ver­trags), IP-Adresse, Bestell­dat­en 📅 Spe­icher­dauer: die Dat­en wer­den gelöscht, sobald sie zur Erbringung unser­er geschäftlichen Zwecke nicht mehr erforder­lich sind und es keine geset­zliche Auf­be­wahrungspflicht gibt. ⚖️ Rechts­grund­la­gen: Berechtigtes Inter­esse (Art. 6 Abs. 1 lit. f DSGVO), Ver­trag (Art. 6 Abs 1 lit. b DSGVO)

Was sind Kundendaten?

Damit wir unser Ser­vice bzw. unsere ver­traglichen Leis­tun­gen anbi­eten kön­nen, ver­ar­beit­en wir auch Dat­en unser­er Kun­den und Geschäftspart­ner. Unter diesen Dat­en befind­en sich immer auch per­so­n­en­be­zo­gene Dat­en. Unter Kun­den­dat­en ver­ste­ht man alle Infor­ma­tio­nen, die auf Basis ein­er ver­traglichen oder vorver­traglichen Zusam­me­nar­beit ver­ar­beit­et wer­den, um die ange­bote­nen Leis­tun­gen erbrin­gen zu kön­nen. Kun­den­dat­en sind also alle gesam­melten Infor­ma­tio­nen, die wir über unsere Kun­den erheben und ver­ar­beit­en.

Warum verarbeiten wir Kundendaten?

Es gibt viele Gründe, warum wir Kun­den­dat­en sam­meln und ver­ar­beit­en. Der wichtig­ste ist, dass wir zur Bere­it­stel­lung unser­er Ser­vices ein­fach ver­schiedene Dat­en benöti­gen. Manch­mal reicht hier schon Ihre E‑Mail-Adresse, doch wenn Sie etwa ein Pro­dukt oder eine Dien­stleis­tung erwer­ben, benöti­gen wir auch Dat­en wie beispiel­sweise Name, Adresse, Bank­dat­en oder Ver­trags­dat­en. Wir nutzen die Dat­en in weit­er­er Folge auch für Mar­ket­ing- und Ver­trieb­sop­ti­mierun­gen, damit wir ins­ge­samt unser Ser­vice für unsere Kun­den verbessern kön­nen. Ein weit­er­er wichtiger Punkt ist auch unser Kun­denser­vice, der uns stets sehr am Herzen liegt. Wir wollen, dass Sie mit Frage zu unseren Ange­boten jed­erzeit zu uns kom­men kön­nen und dafür brauchen wir zumin­d­est Ihre E‑Mail-Adresse.

Welche Daten werden verarbeitet?

Welche Dat­en genau gespe­ichert wer­den, kann an dieser Stelle nur anhand Kat­e­gorien wiedergegeben wer­den. Dies hängt näm­lich stets davon ab, welche Leis­tun­gen Sie von uns beziehen. In manchen Fällen geben Sie uns lediglich Ihre E‑Mail-Adresse, damit wir beispiel­sweise mit Ihnen in Kon­takt treten kön­nen oder wir Ihre Fra­gen beant­worten kön­nen. In anderen Fällen erwer­ben Sie ein Pro­dukt oder eine Dien­stleis­tung bei uns und dafür benöti­gen wir deut­lich mehr Infor­ma­tio­nen, wie etwa Ihre Kon­tak­t­dat­en, Zahlungs­dat­en und Ver­trags­dat­en. Hier eine Liste möglich­er Dat­en, die wir von Ihnen erhal­ten und ver­ar­beit­en:
  • Name
  • Kon­tak­tadresse
  • E‑Mail-Adresse
  • Tele­fon­num­mer
  • Geburts­da­tum
  • Zahlungs­dat­en (Rech­nun­gen, Bank­dat­en, Zahlung­shis­to­rie etc.)
  • Ver­trags­dat­en ( Laufzeit, Inhalt)
  • Nutzungs­dat­en (besuchte Web­sites, Zugriffs­dat­en ect.)
  • Meta­dat­en (IP-Adresse, Geräte-Infor­ma­tio­nen)

Wie lange werden die Daten gespeichert?

Sobald wir die Kun­den­dat­en zur Erfül­lung unser­er ver­traglichen Pflicht­en und unser­er Zwecke nicht mehr benöti­gen und die Dat­en auch nicht für mögliche Gewährleis­tungs- und Haf­tungspflicht­en nötig sind, löschen wir die entsprechen­den Kun­den­dat­en. Das ist zum Beispiel der Fall, wenn ein geschäftlich­er Ver­trag endet. Danach beträgt die Ver­jährungs­frist in der Regel 3 Jahre, wobei län­gere Fris­ten im Einzelfall möglich sind. Wir hal­ten uns natür­lich auch an die geset­zlichen Auf­be­wahrungspflicht­en. Ihre Kun­den­dat­en wer­den ganz sich­er nicht an Dritte weit­ergegeben, wenn Sie dazu nicht expliz­it eine Ein­willi­gung erteilt haben.

Rechtsgrundlage

Rechts­grund­la­gen für die Ver­ar­beitung Ihrer Dat­en sind Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs 1 lit. b DSGVO (Ver­trag bzw. vorver­tragliche Maß­nah­men), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Inter­essen)  und in speziellen Fällen (z. B. bei medi­zinis­chen Leis­tun­gen) Art. 9 Abs. 2 lit. a. DSGVO (Ver­ar­beitung beson­der­er Kat­e­gorien). Für den Fall des Schutzes lebenswichtiger Inter­essen erfol­gt die Daten­ver­ar­beitung gemäß Art. 9 Abs. 2 lit. c. DSGVO. Für Zwecke der Gesund­heitsver­sorgung, der Arbeitsmedi­zin, für die medi­zinis­che Diag­nos­tik, für die Ver­sorgung oder Behand­lung im Gesund­heits- oder Sozial­bere­ich oder für die Ver­wal­tung von Sys­te­men und Dien­sten im Gesund­heits- oder Sozial­bere­ich erfol­gt die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en gemäß Art. 9 Abs. 2 lit. h. DSGVO. Wenn Sie frei­willig Dat­en der beson­deren Kat­e­gorien mit­teilen, erfol­gt die Ver­ar­beitung auf Grund­lage von Art. 9 Abs. 2 lit. a. DSGVO.

Registrierung

Reg­istrierung Zusam­men­fas­sung 👥 Betrof­fene: Alle Per­so­n­en, die sich reg­istri­eren, ein Kon­to anle­gen, sich anmelden und das Kon­to nutzen. 📓 Ver­ar­beit­ete Dat­en: E‑Mail-Adresse, Name, Pass­wort und weit­ere Dat­en, die im Zuge der Reg­istrierung, Anmel­dung und Kon­tonutzung erhoben wer­den. 🤝 Zweck: Zurver­fü­gung­stel­lung unser­er Dien­stleis­tun­gen. Kom­mu­nika­tion mit Kun­den in Zusam­men­hang mit den Dien­stleis­tun­gen. 📅 Spe­icher­dauer: Solange das mit den Tex­ten ver­bun­dene Fir­menkon­to beste­ht und danach i.d.R. 3 Jahre. ⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. b DSGVO (Ver­trag), Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)
Wenn Sie sich bei uns reg­istri­eren, kann es zur Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en kom­men, sofern Sie Dat­en mit Per­so­n­en­bezug eingeben bzw. Dat­en wie die IP-Adresse im Zuge der Ver­ar­beitung erfasst wer­den. Was wir mit dem doch recht sper­ri­gen Begriff “per­so­n­en­be­zo­gene Dat­en” meinen, kön­nen Sie weit­er unten nach­le­sen. Bitte geben Sie nur solche Dat­en ein, die wir für die Reg­istrierung benöti­gen und für die Sie die Freiga­be eines Drit­ten haben, falls Sie die Reg­istrierung im Namen eines Drit­ten durch­führen. Ver­wen­den Sie nach Möglichkeit ein sicheres Pass­wort, welch­es Sie son­st nir­gends ver­wen­den und eine E‑Mail-Adresse, die Sie regelmäßig abrufen. Im Fol­gen­den informieren wir Sie über die genaue Art der Daten­ver­ar­beitung, denn Sie sollen sich bei uns wohl fühlen!

Was ist eine Registrierung?

Bei ein­er Reg­istrierung nehmen wir bes­timmte Dat­en von Ihnen ent­ge­gen und ermöglichen es Ihnen sich später bei uns ein­fach online anzumelden und Ihr Kon­to bei uns zu ver­wen­den. Ein Kon­to bei uns hat den Vorteil, dass Sie nicht jedes Mal alles erneut eingeben müssen. Spart Zeit, Mühe und ver­hin­dert let­z­tendlich Fehler bei der Erbringung unser­er Dien­stleis­tun­gen.

Warum verarbeiten wir personenbezogene Daten?

Kurz gesagt ver­ar­beit­en wir per­so­n­en­be­zo­gene Dat­en, um die Erstel­lung und Nutzung eines Kon­tos bei uns zu ermöglichen. Wür­den wir das nicht tun, müssten Sie jedes Mal alle Dat­en eingeben, auf eine Freiga­be von uns warten und alles noch ein­mal eingeben. Das fän­den wir und viele, viele Kun­den nicht so gut. Wie wür­den Sie das find­en?

Welche Daten werden verarbeitet?

Alle Dat­en, die Sie im Zuge der Reg­istrierung angegeben haben, bei der Anmel­dung eingeben oder im Rah­men der Ver­wal­tung Ihrer Dat­en im Kon­to eingeben. Bei der Reg­istrierung ver­ar­beit­en wir fol­gende Arten von Dat­en: 
  • Vor­name
  • Nach­name
  • E‑Mail-Adresse
  • Fir­men­name
  • Straße + Haus­num­mer
  • Wohnort
  • Postleitzahl
  • Land
Bei der Anmel­dung ver­ar­beit­en wir die Dat­en, die Sie bei der Anmel­dung eingeben wie zum Beispiel Benutzer­name und Pass­wort und im Hin­ter­grund erfasste Dat­en wie Geräte­in­for­ma­tio­nen und IP-Adressen. Bei der Kon­tonutzung ver­ar­beit­en wir Dat­en, die Sie während der Kon­tonutzung eingeben und welche im Rah­men der Nutzung unser­er Dien­stleis­tun­gen erstellt wer­den.

Speicherdauer

Wir spe­ich­ern die eingegebe­nen Dat­en zumin­d­est für die Zeit, solange das mit den Dat­en verknüpfte Kon­to bei uns beste­ht und ver­wen­det wird, solange ver­tragliche Verpflich­tun­gen zwis­chen uns beste­hen und, wenn der Ver­trag endet, bis die jew­eili­gen Ansprüche daraus ver­jährt sind. Darüber hin­aus spe­ich­ern wir Ihre Dat­en solange und soweit wir geset­zlichen Verpflich­tun­gen zur Spe­icherung unter­liegen. Danach bewahren wir zum Ver­trag gehörige Buchungs­belege (Rech­nun­gen, Ver­trag­surkun­den, Kon­toauszüge u.a.) sowie son­stige rel­e­vante Geschäft­sun­ter­la­gen für die geset­zlich vorgeschriebene Dauer (i.d.R. einige Jahre) auf.

Widerspruchsrecht

Sie haben sich reg­istri­ert, Dat­en eingegeben und möcht­en die Ver­ar­beitung wider­rufen? Kein Prob­lem. Wie Sie oben lesen kön­nen, beste­hen die Rechte laut Daten­schutz-Grund­verord­nung auch bei und nach der Reg­istrierung, Anmel­dung oder dem Kon­to bei uns. Kon­tak­tieren Sie den weit­er oben ste­hen­den Ver­ant­wortlichen für Daten­schutz, um Ihre Rechte wahrzunehmen. Soll­ten Sie bere­its ein Kon­to bei uns haben, kön­nen Sie Ihre Dat­en und Texte ganz ein­fach im Kon­to ein­se­hen bzw. ver­wal­ten.

Rechtsgrundlage

Mit Durch­führung des Reg­istrierungsvor­gangs treten Sie vorver­traglich an uns her­an, um einen Nutzungsver­trag über unsere Plat­tform zu schließen (wenn auch nicht automa­tisch eine Zahlungspflicht entste­ht). Sie investieren Zeit, um Dat­en einzugeben und sich zu reg­istri­eren und wir bieten Ihnen unsere Dien­stleis­tun­gen nach Anmel­dung in unserem Sys­tem und die Ein­sicht in Ihr Kun­denkon­to. Außer­dem kom­men wir unseren ver­traglichen Verpflich­tun­gen nach. Schließlich müssen wir reg­istri­erte Nutzer bei wichti­gen Änderun­gen per E‑Mail am Laufend­en hal­ten. Damit trifft Art. 6 Abs. 1 lit. b DSGVO (Durch­führung vorver­traglich­er Maß­nah­men, Erfül­lung eines Ver­trags) zu. Gegebe­nen­falls holen darüber hin­aus auch Ihre Ein­willi­gung ein, z.B. wenn Sie frei­willig mehr als die unbe­d­ingt notwendi­gen Dat­en angeben oder wir Ihnen Wer­bung senden dür­fen. Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) trifft somit zu. Wir haben außer­dem ein berechtigtes Inter­esse, zu wis­sen, mit wem wir es zu tun haben, um in bes­timmten Fällen in Kon­takt zu treten. Außer­dem müssen wir wis­sen wer unsere Dien­stleis­tun­gen in Anspruch nimmt und ob sie so ver­wen­det wer­den, wie es unsere Nutzungs­be­din­gun­gen vorgeben, es trifft also Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen) zu. Hin­weis: fol­gende Abschnitte sind von Usern (je nach Bedarf) anzuhak­en: Reg­istrierung mit Klar­na­men Da wir im geschäftlichen Betrieb wis­sen müssen, mit wem wir es zu tun haben, ist die Reg­istrierung nur mit Ihrem richti­gen Namen (Klar­na­men) möglich und nicht mit Pseu­do­ny­men. Reg­istrierung mit Pseu­do­ny­men Bei der Reg­istrierung kön­nen Pseu­do­nyme ver­wen­det wer­den, das heißt Sie müssen sich bei uns nicht mit Ihrem richti­gen Namen reg­istri­eren. Damit ist sichergestellt, dass Ihr Name nicht von uns ver­ar­beit­et wer­den kann.  Spe­icherung der IP-Adresse Im Zuge der Reg­istrierung, Anmel­dung und Kon­tonutzung spe­ich­ern wir aus Sicher­heits­grün­den die IP-Adresse im Hin­ter­grund, um die recht­mäßige Nutzung fest­stellen zu kön­nen. Öffentliche Pro­fil Die Nutzer­pro­file sind öffentlich sicht­bar, d.h. man kann Teile des Pro­fils auch ohne Angabe von Benutzer­name und Pass­wort im Inter­net sehen. 2‑Fak­tor-Authen­tifizierung (2FA) Eine Zwei-Fak­tor-Authen­tifizierung (2FA) bietet zusät­zlich Sicher­heit bei der Anmel­dung, da sie ver­hin­dert, dass man sich z.B. ohne Smart­phone anmeldet. Diese tech­nis­che Maß­nahme zur Absicherung Ihres Kon­tos schützt Sie also vor dem Ver­lust von Dat­en oder unzuläs­si­gen Zugrif­f­en auch wenn Benutzer­name und Pass­wort bekan­nt wären. Welch­es 2FA zum Ein­satz kommt, erfahren Sie bei der Reg­istrierung, Anmel­dung und im Kon­to selb­st.

Webhosting Einleitung

Web­host­ing Zusam­men­fas­sung 👥 Betrof­fene: Besuch­er der Web­site 🤝 Zweck: pro­fes­sionelles Host­ing der Web­site und Absicherung des Betriebs 📓 Ver­ar­beit­ete Dat­en: IP-Adresse, Zeit­punkt des Web­sitebe­suchs, ver­wen­de­ter Brows­er und weit­ere Dat­en. Mehr Details dazu find­en Sie weit­er unten bzw. beim jew­eils einge­set­zten Web­host­ing Provider. 📅 Spe­icher­dauer: abhängig vom jew­eili­gen Provider, aber in der Regel 2 Wochen ⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Inter­essen)

Was ist Webhosting?

Wenn Sie heutzu­tage Web­sites besuchen, wer­den gewisse Infor­ma­tio­nen – auch per­so­n­en­be­zo­gene Dat­en – automa­tisch erstellt und gespe­ichert, so auch auf dieser Web­site. Diese Dat­en soll­ten möglichst sparsam und nur mit Begrün­dung ver­ar­beit­et wer­den. Mit Web­site meinen wir übri­gens die Gesamtheit aller Web­seit­en auf ein­er Domain, d.h. alles von der Start­seite (Home­page) bis hin zur aller let­zten Unter­seite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com. Wenn Sie eine Web­site auf einem Com­put­er, Tablet oder Smart­phone anse­hen möcht­en, ver­wen­den Sie dafür ein Pro­gramm, das sich Web­brows­er nen­nt. Sie ken­nen ver­mut­lich einige Web­brows­er beim Namen: Google Chrome, Microsoft Edge, Mozil­la Fire­fox und Apple Safari. Wir sagen kurz Brows­er oder Web­brows­er dazu. Um die Web­site anzuzeigen, muss sich der Brows­er zu einem anderen Com­put­er verbinden, wo der Code der Web­site gespe­ichert ist: dem Web­serv­er. Der Betrieb eines Web­servers ist eine kom­plizierte und aufwendi­ge Auf­gabe, weswe­gen dies in der Regel von pro­fes­sionellen Anbi­etern, den Providern, über­nom­men wird. Diese bieten Web­host­ing an und sor­gen damit für eine ver­lässliche und fehler­freie Spe­icherung der Dat­en von Web­sites. Eine ganze Menge Fach­be­griffe, aber bitte bleiben Sie dran, es wird noch bess­er! Bei der Verbindungsauf­nahme des Browsers auf Ihrem Com­put­er (Desk­top, Lap­top, Tablet oder Smart­phone) und während der Datenüber­tra­gung zu und vom Web­serv­er kann es zu ein­er Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en kom­men. Ein­er­seits spe­ichert Ihr Com­put­er Dat­en, ander­er­seits muss auch der Web­serv­er Dat­en eine Zeit lang spe­ich­ern, um einen ordentlichen Betrieb zu gewährleis­ten. Ein Bild sagt mehr als tausend Worte, daher zeigt fol­gende Grafik zur Ver­an­schaulichung das Zusam­men­spiel zwis­chen Brows­er, dem Inter­net und dem Host­ing-Provider. Browser und Webserver

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Daten­ver­ar­beitung sind:
  1. Pro­fes­sionelles Host­ing der Web­site und Absicherung des Betriebs
  2. zur Aufrechter­hal­tung der Betriebs- und IT-Sicher­heit
  3. Anonyme Auswer­tung des Zugriffsver­hal­tens zur Verbesserung unseres Ange­bots und ggf. zur Strafver­fol­gung bzw. Ver­fol­gung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unsere Web­site jet­zt ger­ade besuchen, spe­ichert unser Web­serv­er, das ist der Com­put­er auf dem diese Web­seite gespe­ichert ist, in der Regel automa­tisch Dat­en wie
  • die kom­plette Inter­ne­tadresse (URL) der aufgerufe­nen Web­seite
  • Brows­er und Browserver­sion (z. B. Chrome 87)
  • das ver­wen­dete Betrieb­ssys­tem (z. B. Win­dows 10)
  • die Adresse (URL) der zuvor besucht­en Seite (Refer­rer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
  • den Host­na­men und die IP-Adresse des Geräts von welchem aus zuge­grif­f­en wird (z. B. COMPUTERNAME und 194.23.43.121)
  • Datum und Uhrzeit
  • in Dateien, den soge­nan­nten Web­serv­er-Log­files

Wie lange werden Daten gespeichert?

In der Regel wer­den die oben genan­nten Dat­en zwei Wochen gespe­ichert und danach automa­tisch gelöscht. Wir geben diese Dat­en nicht weit­er, kön­nen jedoch nicht auss­chließen, dass diese Dat­en beim Vor­liegen von rechtswidrigem Ver­hal­ten von Behör­den einge­se­hen wer­den. Kurz gesagt: Ihr Besuch wird durch unseren Provider (Fir­ma, die unsere Web­site auf speziellen Com­put­ern (Servern) laufen lässt), pro­tokol­liert, aber wir geben Ihre Dat­en nicht ohne Zus­tim­mung weit­er!

Rechtsgrundlage

Die Recht­mäßigkeit der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en im Rah­men des Web­host­ing ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Inter­essen), denn die Nutzung von pro­fes­sionellem Host­ing bei einem Provider ist notwendig, um das Unternehmen im Inter­net sich­er und nutzer­fre­undlich präsen­tieren und Angriffe und Forderun­gen hier­aus gegebe­nen­falls ver­fol­gen zu kön­nen. Zwis­chen uns und dem Host­ing-Provider beste­ht in der Regel ein Ver­trag über die Auf­tragsver­ar­beitung gemäß Art. 28 f. DSGVO, der die Ein­hal­tung von Daten­schutz gewährleis­tet und Daten­sicher­heit garantiert.

raidboxes Datenschutzerklärung

Wir nutzen für unsere Web­site den Web­host­ing-Anbi­eter raid­box­es. Dien­stan­bi­eter ist das deutsche Unternehmen Raid­box­es GmbH, Hafen­straße 32, 48153 Mün­ster, Deutsch­land. Mehr über die Dat­en, die durch die Ver­wen­dung von raid­box­es ver­ar­beit­et wer­den, erfahren Sie in der Daten­schutzerk­lärung auf https://raidboxes.io/legal/privacy/.

Website Baukastensysteme Einleitung

Web­site Baukas­ten­sys­teme Daten­schutzerk­lärung Zusam­men­fas­sung 👥 Betrof­fene: Besuch­er der Web­site 🤝 Zweck: Opti­mierung unser­er Ser­viceleis­tung 📓 Ver­ar­beit­ete Dat­en: Dat­en wie etwa tech­nis­che Nutzungsin­for­ma­tio­nen wie Browser­ak­tiv­ität, Click­stream-Aktiv­itäten, Sitzungs-Heatmaps sowie Kon­tak­t­dat­en, IP-Adresse oder Ihr geografis­ch­er Stan­dort. Mehr Details dazu find­en Sie weit­er unten in dieser Daten­schutzerk­lärung und in der Daten­schutzerk­lärung der Anbi­eter. 📅 Spe­icher­dauer: hängt vom Anbi­eter ab ⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen), Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung)

Was sind Website Baukastensysteme?

Wir ver­wen­den für unsere Web­site ein Web­site Baukas­ten­sys­tem. Baukas­ten­sys­teme sind beson­dere For­men eines Con­tent-Man­age­ment-Sys­tems (CMS). Mit einem Baukas­ten­sys­tem kön­nen Web­site­be­treiber sehr leicht und ohne Pro­gram­mierken­nt­nisse eine Web­site erstellen. In vie­len Fällen bieten auch Web­hoster Baukas­ten­sys­teme an. Durch die Ver­wen­dung eines Baukas­ten­sys­tems kön­nen auch per­so­n­en­be­zo­gene Dat­en von Ihnen erhoben, gespe­ichert und ver­ar­beit­et wer­den. In diesem Daten­schutz­text geben wir Ihnen all­ge­meine Infor­ma­tio­nen über die Daten­ver­ar­beitung durch Baukas­ten­sys­teme. Nähere Infor­ma­tio­nen find­en Sie in den Daten­schutzerk­lärun­gen des Anbi­eters.

Warum verwenden wir Website Baukastensysteme für unsere Website?

Der größte Vorteil eines Baukas­ten­sys­tems ist die ein­fache Bedi­en­barkeit. Wir wollen Ihnen eine klare, ein­fache und über­sichtliche Web­site bieten, die wir selb­st – ohne externe Unter­stützung – prob­lem­los bedi­enen und warten kön­nen. Ein Baukas­ten­sys­tem bietet mit­tler­weile viele hil­fre­iche Funk­tio­nen, die wir auch ohne Pro­gram­mierken­nt­nisse anwen­den kön­nen. Dadurch kön­nen wir unsere Webpräsenz nach unseren Wün­schen gestal­ten und Ihnen eine infor­ma­tive und angenehme Zeit auf unser­er Web­site bieten.

Welche Daten werden von einem Baukastensystem gespeichert?

Welche Dat­en genau gespe­ichert wer­den hängt natür­lich vom ver­wen­de­ten Web­site-Baukas­ten­sys­tem ab. Jed­er Anbi­eter ver­ar­beit­et und erhebt unter­schiedliche Dat­en des Web­sitebe­such­ers. Doch in der Regel wer­den tech­nis­che Nutzungsin­for­ma­tio­nen wie etwa etwa Betrieb­ssys­tem, Brows­er, Bild­schir­mau­flö­sung, Sprach- und Tas­tature­in­stel­lun­gen, Hostin­gan­bi­eter und das Datum Ihres Web­sitebe­such­es erhoben. Weit­er kön­nen auch Track­ing­dat­en (z.B. Browser­ak­tiv­ität, Click­strea­mak­tiv­itäten, Sitzungs-Heatmaps u.a.) ver­ar­beit­et wer­den. Zudem kön­nen auch per­so­n­en­be­zo­gene Dat­en erfasst und gespe­ichert wer­den. Dabei han­delt es sich meis­tens um Kon­tak­t­dat­en wie E‑Mail-Adresse, Tele­fon­num­mer (falls Sie diese angegeben haben), IP-Adresse und geografis­chen Stan­dort­dat­en. Welche Dat­en genau gespe­ichert wer­den, find­en Sie in der Daten­schutzerk­lärung des Anbi­eters.

Wie lange und wo werden die Daten gespeichert?

Über die Dauer der Daten­ver­ar­beitung informieren wir Sie weit­er unten im Zusam­men­hang mit dem ver­wen­de­ten Web­site Baukas­ten­sys­tem, sofern wir weit­ere Infor­ma­tio­nen dazu haben. In den Daten­schutzerk­lärung des Anbi­eters find­en Sie detail­lierte Infor­ma­tio­nen darüber. Generell ver­ar­beit­en wir per­so­n­en­be­zo­gene Dat­en nur so lange wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen und Pro­duk­te unbe­d­ingt notwendig ist. Es kann sein, dass der Anbi­eter nach eige­nen Maß­gaben Dat­en von Ihnen spe­ichert, worauf wir keinen Ein­fluss haben.

Widerspruchsrecht

Sie haben immer das Recht auf Auskun­ft, Berich­ti­gung und Löschung Ihrer per­so­n­en­be­zo­ge­nen Dat­en. Bei Fra­gen kön­nen Sie auch jed­erzeit Ver­ant­wortliche des ver­wen­de­ten Web­site Baukas­ten­sys­tems kon­tak­tieren. Kon­tak­t­dat­en find­en Sie entwed­er in unser­er Daten­schutzerk­lärung oder auf der Web­site des entsprechen­den Anbi­eters. Cook­ies, die Anbi­eter für ihre Funk­tio­nen ver­wen­den, kön­nen Sie in Ihrem Brows­er löschen, deak­tivieren oder ver­wal­ten. Je nach­dem welchen Brows­er Sie ver­wen­den, funk­tion­iert dies auf unter­schiedliche Art und Weise. Bitte beacht­en Sie aber, dass dann eventuell nicht mehr alle Funk­tio­nen wie gewohnt funk­tion­ieren.

Rechtsgrundlage

Wir haben ein berechtigtes Inter­esse daran, ein Web­site Baukas­ten­sys­tem zu ver­wen­den, um unseren Online-Ser­vice zu opti­mieren und für Sie effizient und nutzer­ansprechend darzustellen. Die dafür entsprechende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen den Baukas­ten gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben. Soweit die Ver­ar­beitung von Dat­en für den Betrieb der Web­seite nicht unbe­d­ingt notwendig ist, wer­den die Dat­en nur auf Grund­lage Ihrer Ein­willi­gung ver­ar­beit­et. Dies bet­rifft ins­beson­dere Aktiv­itäten des Track­ings. Rechts­grund­lage ist insoweit Art. 6 Abs. 1 lit. a DSGVO. Mit dieser Daten­schutzerk­lärung haben wir Ihnen die wichtig­sten all­ge­meinen Infor­ma­tio­nen rund um die Daten­ver­ar­beitung näherge­bracht. Wenn Sie sich dies­bezüglich noch genauer informieren wollen, find­en Sie weit­ere Infor­ma­tio­nen – sofern vorhan­den – in dem fol­gen­den Abschnitt bzw. in der Daten­schutzerk­lärung des Anbi­eters.

Elementor Datenschutzerklärung

Wir nutzen für unsere Web­site das Baukas­ten­sys­tem Ele­men­tor. Dien­stan­bi­eter ist das israelis­che Unternehmen Ele­men­tor Ltd., Rehov Tuval 40, 5252247 Ramat Gan, Israel. Ihre Dat­en kön­nen nach Israel über­tra­gen wer­den. Israel liegt außer­halb des Gel­tungs­bere­ichs der DSGVO. Die Europäis­che Kom­mis­sion hat jedoch auf Grund­lage des Art. 45 Abs. 1 DSGVO beschlossen, dass Israel ein mit dem Stan­dard der DSGVO ver­gle­ich­bares Schutzniveau bietet. Sie kön­nen den Beschluss hier ein­se­hen: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32011D0061 Mehr über die Dat­en, die durch die Ver­wen­dung von Ele­men­tor ver­ar­beit­et wer­den, erfahren Sie in der Daten­schutzerk­lärung auf https://elementor.com/about/privacy/.

WordPress.com Datenschutzerklärung

WordPress.com Daten­schutzerk­lärung Zusam­men­fas­sung 👥 Betrof­fene: Besuch­er der Web­site 🤝 Zweck: Opti­mierung unser­er Ser­viceleis­tung 📓 Ver­ar­beit­ete Dat­en: Dat­en wie etwa tech­nis­che Nutzungsin­for­ma­tio­nen wie Browser­ak­tiv­ität, Click­stream-Aktiv­itäten, Sitzungs-Heatmaps sowie Kon­tak­t­dat­en, IP-Adresse oder Ihr geografis­ch­er Stan­dort. Mehr Details dazu find­en Sie weit­er unten in dieser Daten­schutzerk­lärung. 📅 Spe­icher­dauer: Es hängt vor allem von der Art der gespe­icherten Dat­en und den konkreten Ein­stel­lun­gen ab. ⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist WordPress?

Wir nutzen für unsere Web­site das bekan­nte Con­tent-Man­age­ment-Sys­tem WordPress.com. Dien­stan­bi­eter ist das amerikanis­che Unternehmen Automat­tic Inc., 60 29th Street #343, San Fran­cis­co, CA 94110, USA. 2003 erblick­te das Unternehmen das Licht der Welt und entwick­elte sich in rel­a­tiv kurz­er Zeit zu einem der bekan­ntesten Con­tent-Man­age­ment-Sys­teme (CMS) weltweit. Ein CMS ist eine Soft­ware, die uns dabei unter­stützt, unsere Web­site zu gestal­ten und Inhalte schön und geord­net darzustellen. Bei den Inhal­ten kann es sich um Text, Audio und Video han­deln. Durch die Ver­wen­dung von Word­Press kön­nen auch per­so­n­en­be­zo­gene Dat­en von Ihnen erhoben, gespe­ichert und ver­ar­beit­et wer­den. In der Regel wer­den haupt­säch­lich tech­nis­che Dat­en wie Betrieb­ssys­tem, Brows­er, Bild­schir­mau­flö­sung oder Hostin­gan­bi­eter gespe­ichert. Jedoch kön­nen auch per­so­n­en­be­zo­gene Dat­en wie IP-Adresse, geografis­che Dat­en oder Kon­tak­t­dat­en ver­ar­beit­et wer­den.

Warum verwenden wir WordPress auf unserer Website?

Wir haben viele Stärken, aber echt­es Pro­gram­mieren zählt nun mal nicht zu unser­er Kernkom­pe­tenz. Den­noch wollen wir eine leis­tungsstarke und ansehn­liche Web­site haben, die wir auch selb­st ver­wal­ten und warten kön­nen. Mit einem Web­site-Baukas­ten­sys­tem bzw. einem Con­tent-Man­age­ment-Sys­tem wie Word­Press ist genau das möglich. Mit Word­Press müssen wir keine Pro­gram­mi­er-Asse sein, um Ihnen eine schöne Web­site anbi­eten zu kön­nen. Dank Word­Press kön­nen wir unsere Web­site auch ohne tech­nis­che Vorken­nt­nisse schnell und ein­fach bedi­enen. Falls mal tech­nis­che Prob­leme auftreten oder wir spezielle Wün­sche an unsere Web­site haben, gibt es immer noch unsere Fachkräfte, die sich in HTML, PHP, CSS und Co zuhause fühlen. Durch die ein­fache Bedi­en­barkeit und die umfassenden Funk­tio­nen von Word­Press kön­nen wir unsere Webpräsenz nach unseren Wün­schen gestal­ten und Ihnen eine gute Nutzer­fre­undlichkeit bieten.

Welche Daten werden von WordPress verarbeitet?

Zu den nicht per­so­n­en­be­zo­ge­nen Dat­en gehören etwa tech­nis­che Nutzungsin­for­ma­tio­nen wie Browser­ak­tiv­ität, Click­stream-Aktiv­itäten, Sitzungs-Heatmaps und Dat­en zu Ihrem Com­put­er, Betrieb­ssys­tem, Brows­er, Bild­schir­mau­flö­sung, Sprach und Tas­tature­in­stel­lun­gen, Inter­net-Anbi­eter sowie Datum des Seit­enbe­suchs. Zudem wer­den auch noch per­so­n­en­be­zo­gene Dat­en erfasst. Das sind in erster Lin­ie Kon­tak­t­dat­en (E‑Mail-Adresse oder Tele­fon­num­mer, sofern Sie diese angeben), IP-Adresse oder Ihr geografis­ch­er Stan­dort. Word­Press kann auch Cook­ies nutzen, um Dat­en zu erfassen. Darin wer­den häu­fig Dat­en zu Ihrem Ver­hal­ten auf unser­er Web­site erfasst. Zum Beispiel kann erfasst wer­den, welche Unter­seit­en Sie beson­ders gerne anse­hen, wie lange Sie sich auf einzel­nen Seit­en befind­en, wann Sie eine Seite wieder ver­lassen (Absprun­grate) oder auch welche Vor­e­in­stel­lun­gen (z.B. Sprachauswahl) Sie getrof­fen haben. Auf Basis dieser Dat­en kann Word­Press auch die eige­nen Mar­ket­ing­maß­nah­men bess­er an Ihre Inter­essen und an Ihr Userver­hal­ten anpassen. Wenn Sie das näch­ste Mal unsere Web­site besuchen, wird Ihnen fol­glich unsere Web­site so angezeigt, wie Sie sie im Vor­feld eingestellt haben. Word­Press kann auch Tech­nolo­gien wie Pix­el-Tags (Web Bea­cons) ver­wen­den, um beispiel­sweise Sie als User klar zu iden­ti­fizieren und möglicher­weise inter­essens­be­zo­gene Wer­bung anbi­eten zu kön­nen.

Wie lange und wo werden die Daten gespeichert?

Wie lange die Dat­en gespe­ichert wer­den, hängt von ver­schiede­nen Fak­toren ab. Also es hängt vor allem von der Art der gespe­icherten Dat­en und den konkreten Ein­stel­lun­gen der Web­site ab. Grund­sät­zlich wer­den die Dat­en bei Word­Press dann gelöscht, wenn sie für die eige­nen Zwecke nicht mehr gebraucht wer­den. Es gibt natür­lich Aus­nah­men, beson­ders wenn geset­zliche Verpflich­tun­gen ein län­geres Auf­be­wahren der Dat­en vorschreiben. Web­server­pro­tokolle, die Ihre IP-Adresse und tech­nis­che Dat­en enthal­ten, wer­den von Word­Press bzw. Automat­tic nach 30 Tagen wieder gelöscht. So lange ver­wen­det Automat­tic die Dat­en, um den Verkehr auf den eige­nen Web­sites (zum Beispiel alle Word­Press-Seit­en) zu analysieren und mögliche Prob­leme zu beheben. Gelöschte Inhalte auf Word­Press ‑Web­sites wer­den auch für 30 Tage im Papierko­rb auf­be­wahrt, um eine Wieder­her­stel­lung zu ermöglichen, danach kön­nen sie in Back­ups und Caches verbleiben, bis diese gelöscht wer­den. Die Dat­en wer­den auf amerikanis­chen Servern von Automat­tic gespe­ichert.

Wie kann ich meine Daten löschen oder die Datenspeicherung verhindern?

Sie haben jed­erzeit das Recht und die Möglichkeit auf Ihre per­so­n­en­be­zo­ge­nen Dat­en zuzu­greifen und Ein­spruch gegen die Nutzung und Ver­ar­beitung dieser zu erheben. Sie kön­nen auch jed­erzeit bei ein­er staatlichen Auf­sichts­be­hörde eine Beschw­erde ein­re­ichen. In Ihrem Brows­er haben Sie auch die Möglichkeit, Cook­ies indi­vidu­ell zu ver­wal­ten, zu löschen oder zu deak­tivieren. Nehmen Sie aber bitte zur Ken­nt­nis, dass deak­tivierte oder gelöschte Cook­ies mögliche neg­a­tive Auswirkun­gen auf die Funk­tio­nen unser­er Word­Press-Seite haben. Je nach­dem, welchen Brows­er Sie ver­wen­den, funk­tion­iert das Ver­wal­ten der Cook­ies etwas anders. Unter dem Abschnitt „Cook­ies“ find­en Sie die entsprechen­den Links zu den jew­eili­gen Anleitun­gen der bekan­ntesten Brows­er.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass Word­Press einge­set­zt wer­den darf, ist die Rechts­grund­lage der entsprechen­den Daten­ver­ar­beitung diese Ein­willi­gung. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Word­Press vorkom­men kann, dar. Von unser­er Seite beste­ht zudem ein berechtigtes Inter­esse, Word­Press zu ver­wen­den, um unser Online-Ser­vice zu opti­mieren und für Sie schön darzustellen. Die dafür entsprechende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen Word­Press gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben. Word­Press bzw. Automat­tic ver­ar­beit­et Dat­en von Ihnen u.a. auch in den USA. Automat­tic ist aktiv­er Teil­nehmer des EU-US Data Pri­va­cy Frame­works, wodurch der kor­rek­te und sichere Daten­trans­fer per­so­n­en­be­zo­gen­er Dat­en von EU-Bürg­ern in die USA geregelt wird. Mehr Infor­ma­tio­nen dazu find­en Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Zudem ver­wen­det Automat­tic soge­nan­nte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­tragsklauseln (Stan­dard Con­trac­tu­al Claus­es – SCC) sind von der EU-Kom­mis­sion bere­it­gestellte Muster­vor­la­gen und sollen sich­er­stellen, dass Ihre Dat­en auch dann den europäis­chen Daten­schutz­s­tan­dards entsprechen, wenn diese in Drit­tlän­der (wie beispiel­sweise in die USA) über­liefert und dort gespe­ichert wer­den. Durch das EU-US Data Pri­va­cy Frame­work und durch die Stan­dard­ver­tragsklauseln verpflichtet sich Automat­tic, bei der Ver­ar­beitung Ihrer rel­e­van­ten Dat­en, das europäis­che Daten­schutzniveau einzuhal­ten, selb­st wenn die Dat­en in den USA gespe­ichert, ver­ar­beit­et und ver­wal­tet wer­den. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss und die entsprechen­den Stan­dard­ver­tragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Mehr Details zur Daten­schutzrichtlin­ie und welche Dat­en auf welche Art durch Word­Press ver­ar­beit­et wer­den, find­en Sie auf https://automattic.com/privacy/.

Auftragsverarbeitungsvertrag (AVV) WordPress.com

Wir haben im Sinne des Artikels 28 der Daten­schutz-Grund­verord­nung (DSGVO) mit WordPress.com einen Auf­tragsver­ar­beitungsver­trag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthal­ten sein muss, kön­nen Sie in unserem all­ge­meinen Abschnitt „Auf­tragsver­ar­beitungsver­trag (AVV)“ nach­le­sen. Dieser Ver­trag ist geset­zlich vorgeschrieben, weil WordPress.com in unserem Auf­trag per­so­n­en­be­zo­gene Dat­en ver­ar­beit­et. Darin wird gek­lärt, dass WordPress.com Dat­en, die sie von uns erhal­ten, nur nach unser­er Weisung ver­ar­beit­en darf und die DSGVO ein­hal­ten muss. Den Link zum Auf­tragsver­ar­beitungsver­trag (AVV) find­en Sie unter https://wordpress.com/support/data-processing-agreements/.

Web Analytics Einleitung

Web Ana­lyt­ics Daten­schutzerk­lärung Zusam­men­fas­sung 👥 Betrof­fene: Besuch­er der Web­site 🤝 Zweck: Auswer­tung der Besucher­in­for­ma­tio­nen zur Opti­mierung des Webange­bots. 📓 Ver­ar­beit­ete Dat­en: Zugriff­ssta­tis­tiken, die Dat­en wie Stan­dorte der Zugriffe, Geräte­dat­en, Zugriffs­dauer und Zeit­punkt, Nav­i­ga­tionsver­hal­ten, Klick­ver­hal­ten und IP-Adressen enthal­ten. Mehr Details dazu find­en Sie beim jew­eils einge­set­zten Web Ana­lyt­ics Tool. 📅 Spe­icher­dauer: abhängig vom einge­set­zten Web-Ana­lyt­ics-Tool ⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist Web Analytics?

Wir ver­wen­den auf unser­er Web­site Soft­ware zur Auswer­tung des Ver­hal­tens der Web­site-Besuch­er, kurz Web Ana­lyt­ics oder Web-Analyse genan­nt. Dabei wer­den Dat­en gesam­melt, die der jew­eilige Ana­lyt­ic-Tool-Anbi­eter (auch Track­ing­tool genan­nt) spe­ichert, ver­wal­tet und ver­ar­beit­et. Mit Hil­fe der Dat­en wer­den Analy­sen über das Nutzerver­hal­ten auf unser­er Web­site erstellt und uns als Web­site­be­treiber zur Ver­fü­gung gestellt. Zusät­zlich bieten die meis­ten Tools ver­schiedene Test­möglichkeit­en an. So kön­nen wir etwa testen, welche Ange­bote oder Inhalte bei unseren Besuch­ern am besten ankom­men. Dafür zeigen wir Ihnen für einen begren­zten Zeitab­schnitt zwei ver­schiedene Ange­bote. Nach dem Test (soge­nan­nter A/B‑Test) wis­sen wir, welch­es Pro­dukt bzw. welch­er Inhalt unsere Web­sitebe­such­er inter­es­san­ter find­en. Für solche Testver­fahren, wie auch für andere Ana­lyt­ics-Ver­fahren, kön­nen auch User­pro­file erstellt wer­den und die Dat­en in Cook­ies gespe­ichert wer­den.

Warum betreiben wir Web Analytics?

Mit unser­er Web­site haben wir ein klares Ziel vor Augen: wir wollen für unsere Branche das beste Webange­bot auf dem Markt liefern. Um dieses Ziel zu erre­ichen, wollen wir ein­er­seits das beste und inter­es­san­teste Ange­bot bieten und ander­er­seits darauf acht­en, dass Sie sich auf unser­er Web­site run­dum wohlfühlen. Mit Hil­fe von Web­analyse-Tools kön­nen wir das Ver­hal­ten unser­er Web­sitebe­such­er genauer unter die Lupe nehmen und dann entsprechend unser Webange­bot für Sie und uns verbessern. So kön­nen wir beispiel­sweise erken­nen wie alt unsere Besuch­er durch­schnit­tlich sind, woher sie kom­men, wann unsere Web­site am meis­ten besucht wird oder welche Inhalte oder Pro­duk­te beson­ders beliebt sind. All diese Infor­ma­tio­nen helfen uns die Web­site zu opti­mieren und somit bestens an Ihre Bedürfnisse, Inter­essen und Wün­sche anzu­passen.

Welche Daten werden verarbeitet?

Welche Dat­en genau gespe­ichert wer­den, hängt natür­lich von den ver­wen­de­ten Analyse-Tools ab. Doch in der Regel wird zum Beispiel gespe­ichert, welche Inhalte Sie auf unser­er Web­site anse­hen, auf welche But­tons oder Links Sie klick­en, wann Sie eine Seite aufrufen, welchen Brows­er sie ver­wen­den, mit welchem Gerät (PC, Tablet, Smart­phone usw.) Sie die Web­site besuchen oder welch­es Com­put­er­sys­tem Sie ver­wen­den. Wenn Sie damit ein­ver­standen waren, dass auch Stan­dort­dat­en erhoben wer­den dür­fen, kön­nen auch diese durch den Web­analyse-Tool-Anbi­eter ver­ar­beit­et wer­den. Zudem wird auch Ihre IP-Adresse gespe­ichert. Gemäß der Daten­schutz-Grund­verord­nung (DSGVO) sind IP-Adressen per­so­n­en­be­zo­gene Dat­en. Ihre IP-Adresse wird allerd­ings in der Regel pseu­do­nymisiert (also in unken­ntlich­er und gekürzter Form) gespe­ichert. Für den Zweck der Tests, der Web­analyse und der Webop­ti­mierung wer­den grund­sät­zlich keine direk­ten Dat­en, wie etwa Ihr Name, Ihr Alter, Ihre Adresse oder Ihre E‑Mail-Adresse gespe­ichert. All diese Dat­en wer­den, sofern sie erhoben wer­den, pseu­do­nymisiert gespe­ichert. So kön­nen Sie als Per­son nicht iden­ti­fiziert wer­den. Das fol­gende Beispiel zeigt schema­tisch die Funk­tion­sweise von Google Ana­lyt­ics als Beispiel für client-basiertes Web­track­ing mit Java-Script-Code. Schematischer Datenfluss bei Google Analytics Wie lange die jew­eili­gen Dat­en gespe­ichert wer­den, hängt immer vom Anbi­eter ab. Manche Cook­ies spe­ich­ern Dat­en nur für ein paar Minuten bzw. bis Sie die Web­site wieder ver­lassen, andere Cook­ies kön­nen Dat­en über mehrere Jahre spe­ich­ern.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­beitung informieren wir Sie weit­er unten, sofern wir weit­ere Infor­ma­tio­nen dazu haben. Generell ver­ar­beit­en wir per­so­n­en­be­zo­gene Dat­en nur so lange wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen und Pro­duk­te unbe­d­ingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buch­hal­tung, geset­zlich vorgeschrieben ist, kann diese Spe­icher­dauer auch über­schrit­ten wer­den.

Widerspruchsrecht

Sie haben auch jed­erzeit das Recht und die Möglichkeit Ihre Ein­willi­gung zur Ver­wen­dung von Cook­ies bzw. Drit­tan­bi­etern zu wider­rufen. Das funk­tion­iert entwed­er über unser Cook­ie-Man­age­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Beispiel kön­nen Sie auch die Daten­er­fas­sung durch Cook­ies ver­hin­dern, indem Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, deak­tivieren oder löschen.

Rechtsgrundlage

Der Ein­satz von Web-Ana­lyt­ics set­zt Ihre Ein­willi­gung voraus, welche wir mit unserem Cook­ie Pop­up einge­holt haben. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Web-Ana­lyt­ics Tools vorkom­men kann, dar. Zusät­zlich zur Ein­willi­gung beste­ht von unser­er Seite ein berechtigtes Inter­esse daran, das Ver­hal­ten der Web­sitebe­such­er zu analysieren und so unser Ange­bot tech­nisch und wirtschaftlich zu verbessern. Mit Hil­fe von Web-Ana­lyt­ics erken­nen wir Fehler der Web­site, kön­nen Attack­en iden­ti­fizieren und die Wirtschaftlichkeit verbessern. Die Rechts­grund­lage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen die Tools gle­ich­wohl nur ein, soweit sie eine Ein­willi­gung erteilt haben. Da bei Web-Ana­lyt­ics-Tools Cook­ies zum Ein­satz kom­men, empfehlen wir Ihnen auch das Lesen unser­er all­ge­meinen Daten­schutzerk­lärung zu Cook­ies. Um zu erfahren, welche Dat­en von Ihnen genau gespe­ichert und ver­ar­beit­et wer­den, soll­ten Sie die Daten­schutzerk­lärun­gen der jew­eili­gen Tools durch­le­sen. Infor­ma­tio­nen zu speziellen Web-Ana­lyt­ics-Tools, erhal­ten Sie – sofern vorhan­den – in den fol­gen­den Abschnit­ten.

Google Analytics Datenschutzerklärung

Google Ana­lyt­ics Daten­schutzerk­lärung Zusam­men­fas­sung 👥 Betrof­fene: Besuch­er der Web­site 🤝 Zweck: Auswer­tung der Besucher­in­for­ma­tio­nen zur Opti­mierung des Webange­bots. 📓 Ver­ar­beit­ete Dat­en: Zugriff­ssta­tis­tiken, die Dat­en wie Stan­dorte der Zugriffe, Geräte­dat­en, Zugriffs­dauer und Zeit­punkt, Nav­i­ga­tionsver­hal­ten und Klick­ver­hal­ten enthal­ten. Mehr Details dazu find­en Sie weit­er unten in dieser Daten­schutzerk­lärung. 📅 Spe­icher­dauer: indi­vidu­ell ein­stell­bar, stan­dard­mäßig spe­ichert Google Ana­lyt­ics 4 Dat­en für 14 Monate ⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist Google Analytics?

Wir ver­wen­den auf unser­er Web­site das Analyse-Track­ing Tool Google Ana­lyt­ics in der Ver­sion Google Ana­lyt­ics 4 (GA4) des amerikanis­chen Unternehmens Google Inc. Für den europäis­chen Raum ist das Unternehmen Google Ire­land Lim­it­ed (Gor­don House, Bar­row Street Dublin 4, Irland) für alle Google-Dien­ste ver­ant­wortlich. Google Ana­lyt­ics sam­melt Dat­en über Ihre Hand­lun­gen auf unser­er Web­site. Durch die Kom­bi­na­tion aus ver­schiede­nen Tech­nolo­gien wie Cook­ies, Geräte-IDs und Anmelde­in­for­ma­tio­nen, kön­nen Sie als User aber über ver­schiedene Geräte hin­weg iden­ti­fiziert wer­den. Dadurch kön­nen Ihre Hand­lun­gen auch plat­tfor­müber­greifend analysiert wer­den. Wenn Sie beispiel­sweise einen Link anklick­en, wird dieses Ereig­nis in einem Cook­ie gespe­ichert und an Google Ana­lyt­ics ver­sandt. Mith­il­fe der Berichte, die wir von Google Ana­lyt­ics erhal­ten, kön­nen wir unsere Web­site und unseren Ser­vice bess­er an Ihre Wün­sche anpassen. Im Fol­gen­den gehen wir näher auf das Track­ing-Tool ein und informieren Sie vor allem darüber, welche Dat­en ver­ar­beit­et wer­den und wie Sie das ver­hin­dern kön­nen. Google Ana­lyt­ics ist ein Track­ing­tool, das der Daten­verkehrs­analyse unser­er Web­site dient. Basis dieser Mes­sun­gen und Analy­sen ist eine pseu­do­nyme Nutzeri­den­ti­fika­tion­snum­mer. Diese Num­mer bein­hal­tet keine per­so­n­en­be­zo­ge­nen Dat­en wie Name oder Adresse, son­dern dient dazu, Ereignisse einem Endgerät zuzuord­nen. GA4 nutzt ein ereignis­basiertes Mod­ell, das detail­lierte Infor­ma­tio­nen zu User­in­ter­ak­tio­nen wie etwa Seit­e­naufrufe, Klicks, Scrollen, Con­ver­sion-Ereignisse erfasst. Zudem wur­den in GA4 auch ver­schiedene maschinelle Lern­funk­tio­nen einge­baut, um das Nutzerver­hal­ten und gewis­sen Trends bess­er zu ver­ste­hen. GA4 set­zt mit Hil­fe maschineller Lern­funk­tio­nen auf Mod­el­lierun­gen. Das heißt auf Grund­lage der erhobe­nen Dat­en kön­nen auch fehlende Dat­en hochgerech­net wer­den, um damit die Analyse zu opti­mieren und auch um Prog­nosen geben zu kön­nen. Damit Google Ana­lyt­ics grund­sät­zlich funk­tion­iert, wird ein Track­ing-Code in den Code unser­er Web­site einge­baut. Wenn Sie unsere Web­site besuchen, zeich­net dieser Code ver­schiedene Ereignisse auf, die Sie auf unser­er Web­site aus­führen. Mit dem ereignis­basierten Daten­mod­ell von GA4 kön­nen wir als Web­site­be­treiber spez­i­fis­che Ereignisse definieren und ver­fol­gen, um Analy­sen von User­in­ter­ak­tio­nen zu erhal­ten. Somit kön­nen neben all­ge­meinen Infor­ma­tio­nen wie Klicks oder Seit­e­naufrufe auch spezielle Ereignisse, die für unser Geschäft wichtig sind, ver­fol­gt wer­den. Solche speziellen Ereignisse kön­nen zum Beispiel das Absenden eines Kon­tak­t­for­mu­la­rs oder der Kauf eines Pro­duk­ts sein. Sobald Sie unsere Web­site ver­lassen, wer­den diese Dat­en an die Google-Ana­lyt­ics-Serv­er gesendet und dort gespe­ichert. Google ver­ar­beit­et die Dat­en und wir bekom­men Berichte über Ihr Userver­hal­ten. Dabei kann es sich unter anderem um fol­gende Berichte han­deln:
  • Ziel­grup­pen­berichte: Über Ziel­grup­pen­berichte ler­nen wir unsere User bess­er ken­nen und wis­sen genauer, wer sich für unser Ser­vice inter­essiert.
  • Anzeige­berichte: Durch Anzeige­berichte kön­nen wir unsere Onlinewer­bung leichter analysieren und verbessern.
  • Akqui­si­tions­berichte: Akqui­si­tions­berichte geben uns hil­fre­iche Infor­ma­tio­nen darüber, wie wir mehr Men­schen für unseren Ser­vice begeis­tern kön­nen.
  • Ver­hal­tens­berichte: Hier erfahren wir, wie Sie mit unser­er Web­site inter­agieren. Wir kön­nen nachvol­lziehen welchen Weg Sie auf unser­er Seite zurück­le­gen und welche Links Sie anklick­en.
  • Con­ver­sions­berichte: Con­ver­sion nen­nt man einen Vor­gang, bei dem Sie auf­grund ein­er Mar­ket­ing-Botschaft eine gewün­schte Hand­lung aus­führen. Zum Beispiel, wenn Sie von einem reinen Web­sitebe­such­er zu einem Käufer oder Newslet­ter-Abon­nent wer­den. Mith­il­fe dieser Berichte erfahren wir mehr darüber, wie unsere Mar­ket­ing-Maß­nah­men bei Ihnen ankom­men. So wollen wir unsere Con­ver­sion­rate steigern.
  • Echtzeit­berichte: Hier erfahren wir immer sofort, was ger­ade auf unser­er Web­site passiert. Zum Beispiel sehen wir wie viele User ger­ade diesen Text lesen.
Neben den oben genan­nten Analy­se­bericht­en bietet Google Ana­lyt­ics 4 unter anderem auch fol­gende Funk­tio­nen an:
  • Ereignis­basiertes Daten­mod­ell: Dieses Mod­ell erfasst ganz spez­i­fis­che Ereignisse, die auf unser­er Web­site stat­tfind­en kön­nen. Zum Beispiel das Abspie­len eines Videos, der Kauf eines Pro­duk­ts oder das Anmelden zu unserem Newslet­ter.
  • Erweit­erte Analy­se­funk­tio­nen: Mit diesen Funk­tio­nen kön­nen wir Ihr Ver­hal­ten auf unser­er Web­site oder gewisse all­ge­meine Trends noch bess­er ver­ste­hen. So kön­nen wir etwa User­grup­pen seg­men­tieren, Ver­gle­ich­s­analy­sen von Ziel­grup­pen machen oder Ihren Weg bzw. Pfad auf unser­er Web­site nachvol­lziehen.
  • Vorher­sage­mod­el­lierung: Auf Grund­lage erhoben­er Dat­en kön­nen durch maschinelles Ler­nen fehlende Dat­en hochgerech­net wer­den, die zukün­ftige Ereignisse und Trends vorher­sagen. Das kann uns helfen, bessere Mar­ket­ingstrate­gien zu entwick­eln.
  • Cross-Plat­tform-Analyse: Die Erfas­sung und Analyse von Dat­en sind sowohl von Web­sites als auch von Apps möglich. Das bietet uns die Möglichkeit, das Userver­hal­ten plat­tfor­müber­greifend zu analysieren, sofern Sie natür­lich der Daten­ver­ar­beitung eingewil­ligt haben.

Warum verwenden wir Google Analytics auf unserer Website?

Unser Ziel mit dieser Web­site ist klar: Wir wollen Ihnen den best­möglichen Ser­vice bieten. Die Sta­tis­tiken und Dat­en von Google Ana­lyt­ics helfen uns dieses Ziel zu erre­ichen. Die sta­tis­tisch aus­gew­erteten Dat­en zeigen uns ein klares Bild von den Stärken und Schwächen unser­er Web­site. Ein­er­seits kön­nen wir unsere Seite so opti­mieren, dass sie von inter­essierten Men­schen auf Google leichter gefun­den wird. Ander­er­seits helfen uns die Dat­en, Sie als Besuch­er bess­er zu ver­ste­hen. Wir wis­sen somit sehr genau, was wir an unser­er Web­site verbessern müssen, um Ihnen das best­mögliche Ser­vice zu bieten. Die Dat­en dienen uns auch, unsere Werbe- und Mar­ket­ing-Maß­nah­men indi­vidu­eller und kostengün­stiger durchzuführen. Schließlich macht es nur Sinn, unsere Pro­duk­te und Dien­stleis­tun­gen Men­schen zu zeigen, die sich dafür inter­essieren.

Welche Daten werden von Google Analytics gespeichert?

Google Ana­lyt­ics erstellt mith­il­fe eines Track­ing-Codes eine zufäl­lige, ein­deutige ID, die mit Ihrem Brows­er-Cook­ie ver­bun­den ist. So erken­nt Sie Google Ana­lyt­ics als neuen User und Ihnen wird eine User-ID zuge­ord­net. Wenn Sie das näch­ste Mal unsere Seite besuchen, wer­den Sie als „wiederkehren­der“ User erkan­nt. Alle gesam­melten Dat­en wer­den gemein­sam mit dieser User-ID gespe­ichert. So ist es erst möglich pseu­do­nyme User­pro­file auszuw­erten. Um mit Google Ana­lyt­ics unsere Web­site analysieren zu kön­nen, muss eine Prop­er­ty-ID in den Track­ing-Code einge­fügt wer­den. Die Dat­en wer­den dann in der entsprechen­den Prop­er­ty gespe­ichert. Für jede neu angelegte Prop­er­ty ist die Google Ana­lyt­ics 4‑Property stan­dard­mäßig. Je nach ver­wen­de­ter Prop­er­ty wer­den Dat­en unter­schiedlich lange gespe­ichert. Durch Kennze­ich­nun­gen wie Cook­ies, App-Instanz-IDs, User-IDs oder etwa benutzerdefinierte Ereignis­pa­ra­me­ter wer­den Ihre Inter­ak­tio­nen, sofern Sie eingewil­ligt haben, plat­tfor­müber­greifend gemessen. Inter­ak­tio­nen sind alle Arten von Hand­lun­gen, die Sie auf unser­er Web­site aus­führen. Wenn Sie auch andere Google-Sys­teme (wie z.B. ein Google-Kon­to) nützen, kön­nen über Google Ana­lyt­ics gener­ierte Dat­en mit Drit­tan­bi­eter-Cook­ies verknüpft wer­den. Google gibt keine Google Ana­lyt­ics-Dat­en weit­er, außer wir als Web­site­be­treiber genehmi­gen das. Zu Aus­nah­men kann es kom­men, wenn es geset­zlich erforder­lich ist. Laut Google wer­den in Google Ana­lyt­ics 4 keine IP-Adressen pro­tokol­liert oder gespe­ichert. Google nutzt die IP-Adress­dat­en allerd­ings für die Ableitung von Stan­dort­dat­en und löscht sie unmit­tel­bar danach. Alle IP-Adressen, die von Usern in der EU erhoben wer­den, wer­den also gelöscht, bevor die Dat­en in einem Rechen­zen­trum oder auf einem Serv­er gespe­ichert wer­den. Da bei Google Ana­lyt­ics 4 der Fokus auf ereignis­basierten Dat­en liegt, ver­wen­det das Tool im Ver­gle­ich zu früheren Ver­sio­nen (wie Google Uni­ver­sal Ana­lyt­ics) deut­lich weniger Cook­ies. Den­noch gibt es einige spez­i­fis­che Cook­ies, die von GA4 ver­wen­det wer­den. Dazu zählen zum Beispiel: Name: _ga Wert: 2.1326744211.152113081197–5 Ver­wen­dungszweck: Stan­dard­mäßig ver­wen­det analytics.js das Cook­ie _ga, um die User-ID zu spe­ich­ern. Grund­sät­zlich dient es zur Unter­schei­dung der Web­seit­enbe­such­er. Ablauf­da­tum: nach 2 Jahren Name: _gid Wert: 2.1687193234.152113081197–1 Ver­wen­dungszweck: Das Cook­ie dient auch zur Unter­schei­dung der Web­seit­enbe­such­er Ablauf­da­tum: nach 24 Stun­den Name: _gat_gtag_UA_<property-id> Wert: 1 Ver­wen­dungszweck: Wird zum Senken der Anforderungsrate ver­wen­det. Wenn Google Ana­lyt­ics über den Google Tag Man­ag­er bere­it­gestellt wird, erhält dieser Cook­ie den Namen _dc_gtm_ <prop­er­ty-id>. Ablauf­da­tum: nach 1 Minute Anmerkung: Diese Aufzäh­lung kann keinen Anspruch auf Voll­ständigkeit erheben, da Google die Wahl ihrer Cook­ies immer wieder auch verän­dert. Ziel von GA4 ist es auch, den Daten­schutz zu verbessern. Daher bietet das Tool einige Möglichkeit­en zur Kon­trolle der Daten­er­fas­sung. So kön­nen wir beispiel­sweise die Spe­icher­dauer selb­st fes­tle­gen und auch die Daten­er­fas­sung steuern. Hier zeigen wir Ihnen einen Überblick über die wichtig­sten Arten von Dat­en, die mit Google Ana­lyt­ics erhoben wer­den: Heatmaps: Google legt soge­nan­nte Heatmaps an. Über Heatmaps sieht man genau jene Bere­iche, die Sie anklick­en. So bekom­men wir Infor­ma­tio­nen, wo Sie auf unser­er Seite „unter­wegs“ sind. Sitzungs­dauer: Als Sitzungs­dauer beze­ich­net Google die Zeit, die Sie auf unser­er Seite ver­brin­gen, ohne die Seite zu ver­lassen. Wenn Sie 20 Minuten inak­tiv waren, endet die Sitzung automa­tisch. Absprun­grate (engl. Bounc­er­ate): Von einem Absprung ist die Rede, wenn Sie auf unser­er Web­site nur eine Seite anse­hen und dann unsere Web­site wieder ver­lassen. Kon­to­er­stel­lung: Wenn Sie auf unser­er Web­site ein Kon­to erstellen bzw. eine Bestel­lung machen, erhebt Google Ana­lyt­ics diese Dat­en. Stan­dort: IP-Adressen wer­den in Google Ana­lyt­ics nicht pro­tokol­liert oder gespe­ichert. Allerd­ings wer­den kurz vor der Löschung der IP-Adresse Ableitun­gen für Stan­dort­dat­en genutzt. Tech­nis­che Infor­ma­tio­nen: Zu den tech­nis­chen Infor­ma­tio­nen zählen unter anderem Ihr Browser­typ, Ihr Inter­ne­tan­bi­eter oder Ihre Bild­schir­mau­flö­sung. Herkun­ft­squelle: Google Ana­lyt­ics beziehungsweise uns inter­essiert natür­lich auch über welche Web­site oder welche Wer­bung Sie auf unsere Seite gekom­men sind. Weit­ere Dat­en sind Kon­tak­t­dat­en, etwaige Bew­er­tun­gen, das Abspie­len von Medi­en (z. B., wenn Sie ein Video über unsere Seite abspie­len), das Teilen von Inhal­ten über Social Media oder das Hinzufü­gen zu Ihren Favoriten. Die Aufzäh­lung hat keinen Voll­ständigkeit­sanspruch und dient nur zu ein­er all­ge­meinen Ori­en­tierung der Daten­spe­icherung durch Google Ana­lyt­ics.

Wie lange und wo werden die Daten gespeichert?

Google hat ihre Serv­er auf der ganzen Welt verteilt. Hier kön­nen Sie genau nach­le­sen, wo sich die Google-Rechen­zen­tren befind­en: https://datacenters.google/ Ihre Dat­en wer­den auf ver­schiede­nen physis­chen Daten­trägern verteilt. Das hat den Vorteil, dass die Dat­en schneller abruf­bar sind und vor Manip­u­la­tion bess­er geschützt sind. In jedem Google-Rechen­zen­trum gibt es entsprechende Not­fall­pro­gramme für Ihre Dat­en. Wenn beispiel­sweise die Hard­ware bei Google aus­fällt oder Naturkatas­tro­phen Serv­er lahm­le­gen, bleibt das Risiko ein­er Dien­stun­ter­brechung bei Google den­noch ger­ing. Die Auf­be­wahrungs­dauer der Dat­en hängt von den ver­wen­de­ten Prop­er­ties ab. Die Spe­icher­dauer wird stets für jede einzelne Prop­er­ty eigens fest­gelegt. Google Ana­lyt­ics bietet uns zur Kon­trolle der Spe­icher­dauer vier Optio­nen an:
  • 2 Monate: das ist die kürzeste Spe­icher­dauer.
  • 14 Monate: stan­dard­mäßig bleiben die Dat­en bei GA4 für 14 Monate gespe­ichert.
  • 26 Monate: man kann die Dat­en auch 26 Monate lang spe­ich­ern.
  • Dat­en wer­den erst gelöscht, wenn wir sie manuell löschen
Zusät­zlich gibt es auch die Option, dass Dat­en erst dann gelöscht wer­den, wenn Sie inner­halb des von uns gewählten Zeitraums nicht mehr unsere Web­site besuchen. In diesem Fall wird die Auf­be­wahrungs­dauer jedes Mal zurück­ge­set­zt, wenn Sie unsere Web­site inner­halb des fest­gelegten Zeitraums wieder besuchen. Wenn der fest­gelegte Zeitraum abge­laufen ist, wer­den ein­mal im Monat die Dat­en gelöscht. Diese Auf­be­wahrungs­dauer gilt für Ihre Dat­en, die mit Cook­ies, User­erken­nung und Werbe-IDs (z.B. Cook­ies der Dou­bleClick-Domain) verknüpft sind. Berichtergeb­nisse basieren auf aggregierten Dat­en und wer­den unab­hängig von Nutzer­dat­en gespe­ichert. Aggregierte Dat­en sind eine Zusam­men­schmelzung von Einzel­dat­en zu ein­er größeren Ein­heit.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Nach dem Daten­schutzrecht der Europäis­chen Union haben Sie das Recht, Auskun­ft über Ihre Dat­en zu erhal­ten, sie zu aktu­al­isieren, zu löschen oder einzuschränken. Mith­il­fe des Brows­er-Add-ons zur Deak­tivierung von Google Ana­lyt­ics-JavaScript (analytics.js, gtag.js) ver­hin­dern Sie, dass Google Ana­lyt­ics 4 Ihre Dat­en ver­wen­det. Das Brows­er-Add-on kön­nen Sie unter https://tools.google.com/dlpage/gaoptout?hl=de run­ter­laden und instal­lieren. Beacht­en Sie bitte, dass durch dieses Add-on nur die Daten­er­he­bung durch Google Ana­lyt­ics deak­tiviert wird. Falls Sie grund­sät­zlich Cook­ies deak­tivieren, löschen oder ver­wal­ten wollen, find­en Sie unter dem Abschnitt „Cook­ies“ die entsprechen­den Links zu den jew­eili­gen Anleitun­gen der bekan­ntesten Brows­er.

Rechtsgrundlage

Der Ein­satz von Google Ana­lyt­ics set­zt Ihre Ein­willi­gung voraus, welche wir mit unserem Cook­ie Pop­up einge­holt haben. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Web-Ana­lyt­ics Tools vorkom­men kann, dar. Zusät­zlich zur Ein­willi­gung beste­ht von unser­er Seite ein berechtigtes Inter­esse daran, das Ver­hal­ten der Web­sitebe­such­er zu analysieren und so unser Ange­bot tech­nisch und wirtschaftlich zu verbessern. Mit Hil­fe von Google Ana­lyt­ics erken­nen wir Fehler der Web­site, kön­nen Attack­en iden­ti­fizieren und die Wirtschaftlichkeit verbessern. Die Rechts­grund­lage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen Google Ana­lyt­ics gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben. Google ver­ar­beit­et Dat­en von Ihnen u.a. auch in den USA. Google ist aktiv­er Teil­nehmer des EU-US Data Pri­va­cy Frame­works, wodurch der kor­rek­te und sichere Daten­trans­fer per­so­n­en­be­zo­gen­er Dat­en von EU-Bürg­ern in die USA geregelt wird. Mehr Infor­ma­tio­nen dazu find­en Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Zudem ver­wen­det Google soge­nan­nte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­tragsklauseln (Stan­dard Con­trac­tu­al Claus­es – SCC) sind von der EU-Kom­mis­sion bere­it­gestellte Muster­vor­la­gen und sollen sich­er­stellen, dass Ihre Dat­en auch dann den europäis­chen Daten­schutz­s­tan­dards entsprechen, wenn diese in Drit­tlän­der (wie beispiel­sweise in die USA) über­liefert und dort gespe­ichert wer­den. Durch das EU-US Data Pri­va­cy Frame­work und durch die Stan­dard­ver­tragsklauseln verpflichtet sich Google, bei der Ver­ar­beitung Ihrer rel­e­van­ten Dat­en, das europäis­che Daten­schutzniveau einzuhal­ten, selb­st wenn die Dat­en in den USA gespe­ichert, ver­ar­beit­et und ver­wal­tet wer­den. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss und die entsprechen­den Stan­dard­ver­tragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Google Ads Daten­ver­ar­beitungs­be­din­gun­gen (Google Ads Data Pro­cess­ing Terms), welche auf die Stan­dard­ver­tragsklauseln ver­weisen, find­en Sie unter https://business.safety.google/intl/de/adsprocessorterms/. Wir hof­fen, wir kon­nten Ihnen die wichtig­sten Infor­ma­tio­nen rund um die Daten­ver­ar­beitung von Google Ana­lyt­ics näher­brin­gen. Wenn Sie mehr über den Track­ing-Dienst erfahren wollen, empfehlen wir diese bei­den Links: https://marketingplatform.google.com/about/analytics/terms/de/ und https://support.google.com/analytics/answer/6004245?hl=de. Wenn Sie mehr über die Daten­ver­ar­beitung erfahren wollen, nutzen Sie die Google-Daten­schutzerk­lärung auf https://policies.google.com/privacy?hl=de.

WooCommerce Analytics Datenschutzerklärung

Wir ver­wen­den auf unser­er Web­site das Analyse-Tool WooCom­merce Ana­lyt­ics. Dien­stan­bi­eter ist das Unternehmen Automat­tic Inc., 60 29th Street #343, San Fran­cis­co, CA 94110, USA. Automat­tic ver­ar­beit­et Dat­en von Ihnen u.a. auch in den USA. Automat­tic ist aktiv­er Teil­nehmer des EU-US Data Pri­va­cy Frame­works, wodurch der kor­rek­te und sichere Daten­trans­fer per­so­n­en­be­zo­gen­er Dat­en von EU-Bürg­ern in die USA geregelt wird. Mehr Infor­ma­tio­nen dazu find­en Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Zudem ver­wen­det Automat­tic soge­nan­nte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­tragsklauseln (Stan­dard Con­trac­tu­al Claus­es – SCC) sind von der EU-Kom­mis­sion bere­it­gestellte Muster­vor­la­gen und sollen sich­er­stellen, dass Ihre Dat­en auch dann den europäis­chen Daten­schutz­s­tan­dards entsprechen, wenn diese in Drit­tlän­der (wie beispiel­sweise in die USA) über­liefert und dort gespe­ichert wer­den. Durch das EU-US Data Pri­va­cy Frame­work und durch die Stan­dard­ver­tragsklauseln verpflichtet sich Automat­tic, bei der Ver­ar­beitung Ihrer rel­e­van­ten Dat­en, das europäis­che Daten­schutzniveau einzuhal­ten, selb­st wenn die Dat­en in den USA gespe­ichert, ver­ar­beit­et und ver­wal­tet wer­den. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss und die entsprechen­den Stan­dard­ver­tragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de. Mehr Details zur Daten­schutzrichtlin­ie und welche Dat­en auf welche Art durch WooCom­merce erfasst wer­den, find­en Sie auf https://automattic.com/privacy/ und all­ge­meine Infor­ma­tio­nen zu WooCom­merce auf https://woocommerce.com/.

Yoast SEO WordPress Plugin Datenschutzerklärung

Wir nutzen für unsere Web­site das Analyse-Tool Yoast SEO Word­Press Plu­g­in. Dien­stan­bi­eter ist das nieder­ländis­che Unternehmen Yoast BV, Don Emanuel­straat 3, 6602 GX Wijchen, Nieder­lande. Mehr über die Dat­en, die durch die Ver­wen­dung von Yoast SEO Word­Press Plu­g­in ver­ar­beit­et wer­den, erfahren Sie in der Daten­schutzerk­lärung auf https://yoast.com/privacy-policy/.

Blogs und Publikationsmedien Einleitung

Blogs und Pub­lika­tion­s­me­di­en Daten­schutzerk­lärung Zusam­men­fas­sung 👥 Betrof­fene: Besuch­er der Web­site 🤝 Zweck: Darstel­lung und Opti­mierung unser­er Ser­viceleis­tung sowie Kom­mu­nika­tion zwis­chen Web­sitebe­such­ern, Sicher­heits­maß­nah­men und Ver­wal­tung 📓 Ver­ar­beit­ete Dat­en: Dat­en wie etwa Kon­tak­t­dat­en, IP-Adresse und veröf­fentlichte Inhalte. Mehr Details dazu find­en Sie bei den einge­set­zten Tools. 📅 Spe­icher­dauer: abhängig von den ver­wen­de­ten Tools ⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen), Art. 6 Abs. 1 S. 1 lit. b. DSGVO (Ver­trag)

Was sind Blogs und Publikationsmedien?

Wir nutzen auf unsere Web­site Blogs oder auch andere Kom­mu­nika­tion­s­mit­tel, mit denen wir ein­er­seits mit Ihnen und ander­er­seits Sie auch mit uns kom­mu­nizieren kön­nen. Dabei kön­nen auch Dat­en von Ihnen bei uns gespe­ichert und ver­ar­beit­et wer­den. Das kann notwendig sein, damit wir Inhalte entsprechend darstellen kön­nen, die Kom­mu­nika­tion funk­tion­iert und die Sicher­heit erhöht wird. In unserem Daten­schutz­text gehen wir all­ge­mein darauf ein, welche Dat­en von Ihnen ver­ar­beit­et wer­den kön­nen. Exak­te Angaben zur Daten­ver­ar­beitung hän­gen stets auch von den ver­wen­de­ten Tools und Funk­tio­nen ab. In den Daten­schutzhin­weisen der einzel­nen Anbi­eter find­en Sie genaue Infor­ma­tio­nen über die Daten­ver­ar­beitung.

Warum nutzen wir Blogs und Publikationsmedien?

Unser größtes Anliegen mit unser­er Web­site ist Ihnen inter­es­sante und span­nende Inhalte zu bieten und gle­ichzeit­ig sind uns auch Ihre Mei­n­un­gen und Inhalte wichtig. Darum wollen wir einen guten inter­ak­tiv­en Aus­tausch zwis­chen uns und Ihnen schaf­fen. Mit diversen Blogs und Pub­lika­tion­s­möglichkeit­en kön­nen wir genau das erre­ichen. Sie kön­nen beispiel­sweise Kom­mentare zu unseren Inhal­ten ver­fassen, andere Kom­mentare kom­men­tieren oder auch in manchen Fällen selb­st Beiträge ver­fassen.

Welche Daten werden verarbeitet?

Welche Dat­en genau ver­ar­beit­et wer­den, hängt stets von den von uns ver­wen­de­ten Kom­mu­nika­tions­funk­tio­nen ab. Sehr oft wer­den IP-Adresse, Benutzer­name und der veröf­fentlichte Inhalt gespe­ichert. Das geschieht in erster Lin­ie, um einen Sicher­heitss­chutz zu gewährleis­ten, Spam vorzubeu­gen und um gegen wider­rechtliche Inhalte vorge­hen zu kön­nen. Für die Daten­spe­icherung kön­nen auch Cook­ies ver­wen­det wer­den. Das sind kleine Text-Dateien, die mit Infor­ma­tio­nen in Ihrem Brows­er abge­spe­ichert wer­den. Näheres zu den erhobe­nen und gespe­icherten Dat­en find­en Sie in unseren einzel­nen Abschnit­ten und in der Daten­schutzerk­lärung des jew­eili­gen Anbi­eters.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­beitung informieren wir Sie weit­er unten, sofern wir weit­ere Infor­ma­tio­nen dazu haben. Beispiel­sweise spe­ich­ern Beitrags- und Kom­men­tar­funk­tio­nen Dat­en, bis Sie die Daten­spe­icherung wider­rufen. Generell wer­den per­so­n­en­be­zo­gene Dat­en nur so lange, wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen unbe­d­ingt notwendig ist, gespe­ichert.

Widerspruchsrecht

Sie haben auch jed­erzeit das Recht und die Möglichkeit Ihre Ein­willi­gung zur Ver­wen­dung von Cook­ies bzw. Drit­tan­bi­etern von Kom­mu­nika­tions-Tools zu wider­rufen. Das funk­tion­iert entwed­er über unser Cook­ie-Man­age­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Beispiel kön­nen Sie auch die Daten­er­fas­sung durch Cook­ies ver­hin­dern, indem Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, deak­tivieren oder löschen. Da bei Pub­lika­tion­s­me­di­en auch Cook­ies zum Ein­satz kom­men kön­nen, empfehlen wir Ihnen auch unsere all­ge­meine Daten­schutzerk­lärung über Cook­ies. Um zu erfahren, welche Dat­en von Ihnen genau gespe­ichert und ver­ar­beit­et wer­den, soll­ten Sie die Daten­schutzerk­lärun­gen der jew­eili­gen Tools durch­le­sen.

Rechtsgrundlage

Wir set­zen die Kom­mu­nika­tion­s­mit­tel haupt­säch­lich auf Grund­lage unser­er berechtigten Inter­essen (Art. 6 Abs. 1 lit. f DSGVO) an ein­er schnellen und guten Kom­mu­nika­tion mit Ihnen oder anderen Kun­den, Geschäftspart­nern und Besuch­ern ein. Soweit die Nutzung der Abwick­lung von ver­traglichen Beziehun­gen oder deren Anbah­nung dient, ist Rechts­grund­lage fern­er Art. 6 Abs. 1 S. 1 lit. b. DSGVO. Bes­timmte Ver­ar­beitun­gen, ins­beson­dere der Ein­satz von Cook­ies sowie die Nutzung von Kom­men­tar- oder Nachricht­en­funk­tio­nen bedür­fen Ihrer Ein­willi­gung. Wenn und soweit Sie eingewil­ligt haben, dass Dat­en von Ihnen durch einge­bun­dene Pub­lika­tion­s­me­di­en ver­ar­beit­et und gespe­ichert wer­den kön­nen, gilt diese Ein­willi­gung als Rechts­grund­lage der Daten­ver­ar­beitung (Art. 6 Abs. 1 lit. a DSGVO). Die meis­ten von uns ver­wen­de­ten Kom­mu­nika­tions­funk­tio­nen set­zen Cook­ies in Ihrem Brows­er, um Dat­en zu spe­ich­ern. Darum empfehlen wir Ihnen, unseren Daten­schutz­text über Cook­ies genau durchzule­sen und die Daten­schutzerk­lärung oder die Cook­ie-Richtlin­ien des jew­eili­gen Dien­stan­bi­eters anzuse­hen. Infor­ma­tio­nen zu speziellen Tools erfahren Sie – sofern vorhan­den – in den fol­gen­den Abschnit­ten.

Blogbeiträge und Kommentarfunktionen Datenschutzerklärung

Es gibt ver­schiede­nen Online-Kom­mu­nika­tion­s­mit­tel, die wir auf unsere Web­site ver­wen­den kön­nen. So nutzen wir beispiel­weise Blog­beiträge und Kom­men­tar­funk­tio­nen. So haben Sie die Möglichkeit, Inhalte auch zu kom­men­tieren bzw. Beiträge zu ver­fassen. Wenn Sie diese Funk­tion nutzen, kann aus Sicher­heits­grün­den etwa Ihre IP-Adresse gespe­ichert wer­den. So schützen wir uns vor wider­rechtlichen Inhal­ten wie beispiel­sweise Belei­di­gun­gen, uner­laubte Wer­bung oder ver­botene poli­tis­che Pro­pa­gan­da. Um zu erken­nen, ob es sich bei Kom­mentaren um Spam han­delt, kön­nen wir auch auf Grund­lage unseres berechtigten Inter­ess­es User-Angaben spe­ich­ern und ver­ar­beit­en. Falls wir eine Umfrage starten, spe­ich­ern wir auch für die Dauer der Umfrage Ihre IP-Adresse, damit wir sich­er gehen kön­nen, dass alle Beteiligten auch wirk­lich nur ein­mal abstim­men. Es kön­nen zum Zweck der Spe­icherung auch Cook­ies zum Ein­satz kom­men. Alle Dat­en, die wir von Ihnen spe­ich­ern (etwa Inhalte oder Infor­ma­tio­nen zu Ihrer Per­son), bleiben bis zu Ihrem Wider­spruch gespe­ichert.

WordPress-Emojis Datenschutzerklärung

Wir set­zen in unserem Blog auch soge­nan­nte Emo­jis und Smi­lies ein. Was Emo­jis genau sind, brauchen wir wohl hier nicht genauer erk­lären. Sie ken­nen diese lachen­den, wüten­den oder trau­ri­gen Gesichter. Es sind grafis­che Ele­mente bzw. Dateien, die wir zur Ver­fü­gung stellen und von einem anderen Serv­er geladen wer­den. Dien­stan­bi­eter für den Abruf von Word­Press-Emo­jis und Smi­lies ist Automat­tic Inc., 60 29th Street #343, San Fran­cis­co, CA 94110, USA. Dieser Drit­tan­bi­eter spe­ichert Ihre IP-Adresse, um die Emo­ji-Dateien an Ihren Brows­er über­mit­teln zu kön­nen. Automat­tic ver­ar­beit­et Dat­en von Ihnen u.a. auch in den USA. Automat­tic ist aktiv­er Teil­nehmer des EU-US Data Pri­va­cy Frame­works, wodurch der kor­rek­te und sichere Daten­trans­fer per­so­n­en­be­zo­gen­er Dat­en von EU-Bürg­ern in die USA geregelt wird. Mehr Infor­ma­tio­nen dazu find­en Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Zudem ver­wen­det Automat­tic soge­nan­nte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­tragsklauseln (Stan­dard Con­trac­tu­al Claus­es – SCC) sind von der EU-Kom­mis­sion bere­it­gestellte Muster­vor­la­gen und sollen sich­er­stellen, dass Ihre Dat­en auch dann den europäis­chen Daten­schutz­s­tan­dards entsprechen, wenn diese in Drit­tlän­der (wie beispiel­sweise in die USA) über­liefert und dort gespe­ichert wer­den. Durch das EU-US Data Pri­va­cy Frame­work und durch die Stan­dard­ver­tragsklauseln verpflichtet sich Automat­tic, bei der Ver­ar­beitung Ihrer rel­e­van­ten Dat­en, das europäis­che Daten­schutzniveau einzuhal­ten, selb­st wenn die Dat­en in den USA gespe­ichert, ver­ar­beit­et und ver­wal­tet wer­den. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss und die entsprechen­den Stan­dard­ver­tragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de. Die Daten­ver­ar­beitungs­be­din­gun­gen (Data Pro­cess­ing Agree­ments), welche den Stan­dard­ver­tragsklauseln entsprechen, find­en Sie unter https://wordpress.com/support/data-processing-agreements/. Mehr über die Dat­en, die durch die Ver­wen­dung von Word­Press-Emo­jis ver­ar­beit­et wer­den, erfahren Sie in der Pri­va­cy Pol­i­cy auf https://automattic.com/privacy/.
Cook­ie Con­sent Man­age­ment Plat­form Zusam­men­fas­sung 👥 Betrof­fene: Web­site Besuch­er 🤝 Zweck: Ein­hol­ung und Ver­wal­tung der Zus­tim­mung zu bes­timmten Cook­ies und somit dem Ein­satz bes­timmter Tools 📓 Ver­ar­beit­ete Dat­en: Dat­en zur Ver­wal­tung der eingestell­ten Cook­ie-Ein­stel­lun­gen wie IP-Adresse, Zeit­punkt der Zus­tim­mung, Art der Zus­tim­mung, einzelne Zus­tim­mungen. Mehr Details dazu find­en Sie beim jew­eils einge­set­zten Tool. 📅 Spe­icher­dauer: Hängt vom einge­set­zten Tool ab, man muss sich auf Zeiträume von mehreren Jahren ein­stellen ⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit.f DSGVO (berechtigte Inter­essen)

Was ist eine Cookie Consent Manangement Platform?

Wir ver­wen­den auf unser­er Web­site eine Con­sent Man­age­ment Plat­form (CMP) Soft­ware, die uns und Ihnen den kor­rek­ten und sicheren Umgang mit ver­wen­de­ten Skripten und Cook­ies erle­ichtert. Die Soft­ware erstellt automa­tisch ein Cook­ie-Pop­up, scan­nt und kon­trol­liert alle Skripts und Cook­ies, bietet eine daten­schutzrechtlich notwendi­ge Cook­ie-Ein­willi­gung für Sie und hil­ft uns und Ihnen den Überblick über alle Cook­ies zu behal­ten. Bei den meis­ten Cook­ie Con­sent Man­age­ment Tools wer­den alle vorhan­de­nen Cook­ies iden­ti­fiziert und kat­e­gorisiert. Sie als Web­sitebe­such­er entschei­den dann selb­st, ob und welche Skripte und Cook­ies Sie zulassen oder nicht zulassen. Die fol­gende Grafik stellt die Beziehung zwis­chen Brows­er, Web­serv­er und CMP dar. Consent Management Platform Überblick

Warum verwenden wir ein Cookie-Management-Tool?

Unser Ziel ist es, Ihnen im Bere­ich Daten­schutz die best­mögliche Trans­parenz zu bieten. Zudem sind wir dazu auch rechtlich verpflichtet. Wir wollen Sie über alle Tools und alle Cook­ies, die Dat­en von Ihnen spe­ich­ern und ver­ar­beit­en kön­nen, so gut wie möglich aufk­lären. Es ist auch Ihr Recht, selb­st zu entschei­den, welche Cook­ies Sie akzep­tieren und welche nicht. Um Ihnen dieses Recht einzuräu­men, müssen wir zuerst genau wis­sen, welche Cook­ies über­haupt auf unser­er Web­site gelandet sind. Dank eines Cook­ie-Man­age­ment-Tools, welch­es die Web­site regelmäßig nach allen vorhan­de­nen Cook­ies scan­nt, wis­sen wir über alle Cook­ies Bescheid und kön­nen Ihnen DSG­VO-kon­form Auskun­ft darüber geben. Über das Ein­willi­gungssys­tem kön­nen Sie dann Cook­ies akzep­tieren oder ablehnen.

Welche Daten werden verarbeitet?

Im Rah­men unseres Cook­ie-Man­age­ment-Tools kön­nen Sie jedes einzel­nen Cook­ies selb­st ver­wal­ten und haben die voll­ständi­ge Kon­trolle über die Spe­icherung und Ver­ar­beitung Ihrer Dat­en. Die Erk­lärung Ihrer Ein­willi­gung wird gespe­ichert, damit wir Sie nicht bei jedem neuen Besuch unser­er Web­site abfra­gen müssen und wir Ihre Ein­willi­gung, wenn geset­zlich nötig, auch nach­weisen kön­nen. Gespe­ichert wird dies entwed­er in einem Opt-in-Cook­ie oder auf einem Serv­er. Je nach Anbi­eter des Cook­ie-Man­age­ment-Tools vari­iert Spe­icher­dauer Ihrer Cook­ie-Ein­willi­gung. Meist wer­den diese Dat­en (etwa pseu­do­nyme User-ID, Ein­willi­gungs-Zeit­punkt, Detailangaben zu den Cook­ie-Kat­e­gorien oder Tools, Brows­er, Gerät­in­for­ma­tio­nen) bis zu zwei Jahren gespe­ichert.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­beitung informieren wir Sie weit­er unten, sofern wir weit­ere Infor­ma­tio­nen dazu haben. Generell ver­ar­beit­en wir per­so­n­en­be­zo­gene Dat­en nur so lange wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen und Pro­duk­te unbe­d­ingt notwendig ist. Dat­en, die in Cook­ies gespe­ichert wer­den, wer­den unter­schiedlich lange gespe­ichert. Manche Cook­ies wer­den bere­its nach dem Ver­lassen der Web­site wieder gelöscht, andere kön­nen über einige Jahre in Ihrem Brows­er gespe­ichert sein. Die genaue Dauer der Daten­ver­ar­beitung hängt vom ver­wen­de­ten Tool ab, meis­tens soll­ten Sie sich auf eine Spe­icher­dauer von mehreren Jahren ein­stellen. In den jew­eili­gen Daten­schutzerk­lärun­gen der einzel­nen Anbi­eter erhal­ten Sie in der Regel genaue Infor­ma­tio­nen über die Dauer der Daten­ver­ar­beitung.

Widerspruchsrecht

Sie haben auch jed­erzeit das Recht und die Möglichkeit Ihre Ein­willi­gung zur Ver­wen­dung von Cook­ies zu wider­rufen. Das funk­tion­iert entwed­er über unser Cook­ie-Man­age­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Beispiel kön­nen Sie auch die Daten­er­fas­sung durch Cook­ies ver­hin­dern, indem Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, deak­tivieren oder löschen. Infor­ma­tio­nen zu speziellen Cook­ie-Man­age­ment-Tools, erfahren Sie – sofern vorhan­den – in den fol­gen­den Abschnit­ten.

Rechtsgrundlage

Wenn Sie Cook­ies zus­tim­men, wer­den über diese Cook­ies per­so­n­en­be­zo­gene Dat­en von Ihnen ver­ar­beit­et und gespe­ichert. Falls wir durch Ihre Ein­willi­gung (Artikel 6 Abs. 1 lit. a DSGVO) Cook­ies ver­wen­den dür­fen, ist diese Ein­willi­gung auch gle­ichzeit­ig die Rechts­grund­lage für die Ver­wen­dung von Cook­ies bzw. die Ver­ar­beitung Ihrer Dat­en. Um die Ein­willi­gung zu Cook­ies ver­wal­ten zu kön­nen und Ihnen die Ein­willi­gung ermöglichen zu kön­nen, kommt eine Cook­ie-Con­sent-Man­age­ment-Plat­form-Soft­ware zum Ein­satz. Der Ein­satz dieser Soft­ware ermöglicht uns, die Web­site auf effiziente Weise recht­skon­form zu betreiben, was ein berechtigtes Inter­esse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

BorlabsCookie Datenschutzerklärung

Wir ver­wen­den auf unser­er Web­site Bor­lab­sCook­ie, welch­es unter anderen ein Tool zur Spe­icherung Ihrer Cook­ie-Ein­willi­gung ist. Dien­stan­bi­eter ist das deutsche Unternehmen Bor­labs – Ben­jamin A. Born­schein, Rübenkamp 32, 22305 Ham­burg, Deutsch­land. Mehr über die Dat­en, die durch die Ver­wen­dung von Bor­lab­sCook­ie ver­ar­beit­et wer­den, erfahren Sie in der Pri­va­cy Pol­i­cy auf https://de.borlabs.io/datenschutz/.

Security & Anti-Spam

Secu­ri­ty & Anti-Spam Daten­schutzerk­lärung Zusam­men­fas­sung 👥 Betrof­fene: Besuch­er der Web­site 🤝 Zweck: Cyber­sicher­heit 📓 Ver­ar­beit­ete Dat­en: Dat­en wie etwa Ihre IP-Adresse, Name oder tech­nis­che Dat­en wie etwa Browserver­sion Mehr Details dazu find­en Sie weit­er unten und den einzel­nen Daten­schutz­tex­ten. 📅 Spe­icher­dauer: meis­ten wer­den die Dat­en solange gespe­ichert, bis sie zur Erfül­lung der Dien­stleis­tung nicht mehr benötigt wer­den ⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist eine Security- & Anti-Spam-Software?

Mit soge­nan­nten Secu­ri­ty- & Anti-Spam-Soft­wares kön­nen Sie sich und wir uns vor diversen Spam- oder Phish­ing-Mails und möglichen anderen Cyber­at­tack­en schützen. Unter Spam ver­ste­ht man Werbe­mails aus einem Massen­ver­sand, die man selb­st nicht ver­langte. Solche Mails wer­den auch Daten­müll genan­nt und kön­nen auch Kosten verur­sachen. Phish­ing-Mails sind wiederum Nachricht­en, die darauf abzie­len, über gefälschte Nachricht­en oder Web­sites Ver­trauen aufzubauen, um an per­sön­liche Dat­en zu gelan­gen. Eine Anti-Spam-Soft­ware schützt in der Regel vor uner­wün­scht­en Spam-Nachricht­en oder bösar­ti­gen Mails, die etwa Viren in unser Sys­tem ein­schleusen kön­nten. Wir nutzen auch all­ge­meine Fire­wall- und Sicher­heitssys­teme, die unsere Com­put­er vor uner­wün­scht­en Net­zw­erkan­grif­f­en schützen.

Warum verwenden wir Security- & Anti-Spam-Software?

Wir leg­en auf unser­er Web­site beson­ders großen Wert auf Sicher­heit. Schließlich geht es nicht nur um unsere, son­dern vor allem auch um Ihre Sicher­heit. Lei­der gehören mit­tler­weile in der Welt der IT und des Inter­nets Cyberbedro­hun­gen schon zum All­t­ag. Oft ver­suchen Hack­er mit Hil­fe ein­er Cyber­at­tacke per­so­n­en­be­zo­gene Dat­en aus einem IT-Sys­tem zu stehlen. Und daher ist ein gutes Abwehrsys­tem abso­lut notwendig. Ein Sicher­heitssys­tem überwacht alle ein- und aus­ge­hen­den Verbindun­gen zu unserem Net­zw­erk bzw. Com­put­er. Damit wir noch größere Sicher­heit vor Cyberan­grif­f­en erre­ichen, nutzen wir neben den stan­dar­d­isierten Sicher­heitssys­te­men auf unserem Com­put­er auch noch weit­ere externe Secu­ri­ty-Dien­ste. Uner­laubter Verkehr von Dat­en wird dadurch bess­er unter­bun­den und so schützen wir uns vor Cyberkrim­i­nal­ität.

Welche Daten werden durch Security- & Anti-Spam-Softwares verarbeitet?

Welche Dat­en genau erhoben und gespe­ichert wer­den hängt natür­lich vom jew­eili­gen Dienst ab. Wir sind allerd­ings stets bemüht nur Pro­gramme zu ver­wen­den, die sehr sparsam Dat­en erheben bzw. nur Dat­en spe­ich­ern, die für die Erfül­lung der ange­bote­nen Leis­tung nötig sind. Grund­sät­zlich kann der Dienst Dat­en wie beispiel­sweise Name, Adresse, IP-Adresse, E‑Mail-Adresse und tech­nis­che Dat­en wie Browser­typ oder Browserver­sion spe­ich­ern. Auch kön­nen etwaige Leis­tungs- und Pro­tokoll­dat­en erhoben wer­den, um mögliche einge­hende Bedro­hun­gen rechtzeit­ig zu erken­nen. Diese Dat­en wer­den im Rah­men der Ser­vices und unter Ein­hal­tung der gel­tenden Geset­ze ver­ar­beit­et. Dazu zählt auch bei US-amerikanis­chen Anbi­etern (über die Stan­dard­ver­tragsklauseln) die DSGVO. Diese Secu­ri­ty-Dien­ste arbeit­en in eini­gen Fällen auch mit Drit­tan­bi­etern zusam­men, die unter Anweisung und in Übere­in­stim­mung mit den Daten­schutzrichtlin­ien und weit­eren Sicher­heits­maß­nah­men Dat­en spe­ich­ern und/oder ver­ar­beit­en kön­nen. Die Daten­spe­icherung erfol­gt meist über Cook­ies.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­beitung informieren wir Sie weit­er unten, sofern wir weit­ere Infor­ma­tio­nen dazu haben. Beispiel­sweise spe­ich­ern Secu­ri­ty-Pro­gramme Dat­en bis Sie oder wir die Daten­spe­icherung wider­rufen. Generell wer­den per­so­n­en­be­zo­gene Dat­en nur so lange, wie es für die Bere­it­stel­lung der Dien­stleis­tun­gen unbe­d­ingt notwendig ist, gespe­ichert. In vie­len Fällen fehlen uns lei­der von den Anbi­etern präzise Infor­ma­tio­nen über die Länge der Spe­icherung.

Widerspruchsrecht

Sie haben auch jed­erzeit das Recht und die Möglichkeit Ihre Ein­willi­gung zur Ver­wen­dung von Cook­ies bzw. Drit­tan­bi­etern von Secu­ri­ty-Soft­ware zu wider­rufen. Das funk­tion­iert entwed­er über unser Cook­ie-Man­age­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Beispiel kön­nen Sie auch die Daten­er­fas­sung durch Cook­ies ver­hin­dern, indem Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, deak­tivieren oder löschen. Da bei solchen Sicher­heits­di­en­sten auch Cook­ies zum Ein­satz kom­men kön­nen, empfehlen wir Ihnen unsere all­ge­meine Daten­schutzerk­lärung über Cook­ies. Um zu erfahren, welche Dat­en von Ihnen genau gespe­ichert und ver­ar­beit­et wer­den, soll­ten Sie die Daten­schutzerk­lärun­gen der jew­eili­gen Tools durch­le­sen.

Rechtsgrundlage

Wir set­zen die Sicher­heits­di­en­ste haupt­säch­lich auf Grund­lage unser­er berechtigten Inter­essen (Art. 6 Abs. 1 lit. f DSGVO) an einem guten Sicher­heitssys­tem gegen diverse Cyberan­griffe ein. Bes­timmte Ver­ar­beitun­gen, ins­beson­dere der Ein­satz von Cook­ies sowie die Nutzung von Sicher­heits­funk­tio­nen bedür­fen Ihrer Ein­willi­gung. Wenn Sie eingewil­ligt haben, dass Dat­en von Ihnen durch einge­bun­dene Secu­ri­ty-Dien­ste ver­ar­beit­et und gespe­ichert wer­den kön­nen, gilt diese Ein­willi­gung als Rechts­grund­lage der Daten­ver­ar­beitung (Art. 6 Abs. 1 lit. a DSGVO). Die meis­ten von uns ver­wen­de­ten Dien­ste set­zen Cook­ies in Ihrem Brows­er, um Dat­en zu spe­ich­ern. Darum empfehlen wir Ihnen, unseren Daten­schutz­text über Cook­ies genau durchzule­sen und die Daten­schutzerk­lärung oder die Cook­ie-Richtlin­ien des jew­eili­gen Dien­stan­bi­eters anzuse­hen. Infor­ma­tio­nen zu speziellen Tools erfahren Sie – sofern vorhan­den – in den fol­gen­den Abschnit­ten.

Google reCAPTCHA Datenschutzerklärung

Google reCAPTCHA Daten­schutzerk­lärung Zusam­men­fas­sung 👥 Betrof­fene: Besuch­er der Web­site 🤝 Zweck: Opti­mierung unser­er Ser­viceleis­tung und Schutz vor Cyberan­grif­f­en 📓 Ver­ar­beit­ete Dat­en: Dat­en wie etwa IP-Adresse, Browser­in­for­ma­tio­nen, Ihr Betrieb­ssys­tem, eingeschränk­te Stan­dorts- und Nutzungs­dat­en Mehr Details dazu find­en Sie weit­er unten in dieser Daten­schutzerk­lärung. 📅 Spe­icher­dauer: abhängig von den gespe­icherten Dat­en ⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist reCAPTCHA?

Unser ober­stes Ziel ist es, unsere Web­seite für Sie und für uns best­möglich zu sich­ern und zu schützen. Um das zu gewährleis­ten, ver­wen­den wir Google reCAPTCHA der Fir­ma Google Inc. Für den europäis­chen Raum ist das Unternehmen Google Ire­land Lim­it­ed (Gor­don House, Bar­row Street Dublin 4, Irland) für alle Google-Dien­ste ver­ant­wortlich. Mit reCAPTCHA kön­nen wir fest­stellen, ob Sie auch wirk­lich ein Men­sch aus Fleisch und Blut sind und kein Robot­er oder eine andere Spam-Soft­ware. Unter Spam ver­ste­hen wir jede, auf elek­tro­n­is­chen Weg, uner­wün­schte Infor­ma­tion, die uns unge­fragter Weise zukommt. Bei den klas­sis­chen CAPTCHAS mussten Sie zur Über­prü­fung meist Text- oder Bil­drät­sel lösen. Mit reCAPTCHA von Google müssen wir Sie meist nicht mit solchen Rät­seln belästi­gen. Hier reicht es in den meis­ten Fällen, wenn Sie ein­fach ein Häkchen set­zen und so bestäti­gen, dass Sie kein Bot sind. Mit der neuen Invis­i­ble reCAPTCHA Ver­sion müssen Sie nicht mal mehr ein Häkchen set­zen. Wie das genau funk­tion­iert und vor allem welche Dat­en dafür ver­wen­det wer­den, erfahren Sie im Ver­lauf dieser Daten­schutzerk­lärung. reCAPTCHA ist ein freier Captcha-Dienst von Google, der Web­seit­en vor Spam-Soft­ware und den Miss­brauch durch nicht-men­schliche Besuch­er schützt. Am häu­fig­sten wird dieser Dienst ver­wen­det, wenn Sie For­mu­la­re im Inter­net aus­füllen. Ein Captcha-Dienst ist eine Art automa­tis­ch­er Tur­ing-Test, der sich­er­stellen soll, dass eine Hand­lung im Inter­net von einem Men­schen und nicht von einem Bot vorgenom­men wird. Im klas­sis­chen Tur­ing-Test (benan­nt nach dem Infor­matik­er Alan Tur­ing) stellt ein Men­sch die Unter­schei­dung zwis­chen Bot und Men­sch fest. Bei Captchas übern­immt das auch der Com­put­er bzw. ein Soft­ware­pro­gramm. Klas­sis­che Captchas arbeit­en mit kleinen Auf­gaben, die für Men­schen leicht zu lösen sind, doch für Maschi­nen erhe­bliche Schwierigkeit­en aufweisen. Bei reCAPTCHA müssen Sie aktiv keine Rät­sel mehr lösen. Das Tool ver­wen­det mod­erne Risikotech­niken, um Men­schen von Bots zu unter­schei­den. Hier müssen Sie nur noch das Textfeld „Ich bin kein Robot­er“ ankreuzen bzw. bei Invis­i­ble reCAPTCHA ist selb­st das nicht mehr nötig. Bei reCAPTCHA wird ein JavaScript-Ele­ment in den Quell­text einge­bun­den und dann läuft das Tool im Hin­ter­grund und analysiert Ihr Benutzerver­hal­ten. Aus diesen User­ak­tio­nen berech­net die Soft­ware einen soge­nan­nten Captcha-Score. Google berech­net mit diesem Score schon vor der Captcha-Eingabe wie hoch die Wahrschein­lichkeit ist, dass Sie ein Men­sch sind. reCAPTCHA bzw. Captchas im All­ge­meinen kom­men immer dann zum Ein­satz, wenn Bots gewisse Aktio­nen (wie z.B. Reg­istrierun­gen, Umfra­gen usw.) manip­ulieren oder miss­brauchen kön­nten.

Warum verwenden wir reCAPTCHA auf unserer Website?

Wir wollen nur Men­schen aus Fleisch und Blut auf unser­er Seite begrüßen. Bots oder Spam-Soft­ware unter­schiedlich­ster Art dür­fen get­rost zuhause bleiben. Darum set­zen wir alle Hebel in Bewe­gung, uns zu schützen und die best­mögliche Benutzer­fre­undlichkeit für Sie anzu­bi­eten. Aus diesem Grund ver­wen­den wir Google reCAPTCHA der Fir­ma Google. So kön­nen wir uns ziem­lich sich­er sein, dass wir eine „bot­freie“ Web­seite bleiben. Durch die Ver­wen­dung von reCAPTCHA wer­den Dat­en an Google über­mit­telt, um festzustellen, ob Sie auch wirk­lich ein Men­sch sind. reCAPTCHA dient also der Sicher­heit unser­er Web­seite und in weit­er­er Folge damit auch Ihrer Sicher­heit. Zum Beispiel kön­nte es ohne reCAPTCHA passieren, dass bei ein­er Reg­istrierung ein Bot möglichst viele E‑Mail-Adressen reg­istri­ert, um im Anschluss Foren oder Blogs mit uner­wün­scht­en Wer­bein­hal­ten „zuzus­pa­men“. Mit reCAPTCHA kön­nen wir solche Botan­griffe ver­mei­den.

Welche Daten werden von reCAPTCHA gespeichert?

reCAPTCHA sam­melt per­so­n­en­be­zo­gene Dat­en von Usern, um festzustellen, ob die Hand­lun­gen auf unser­er Web­seite auch wirk­lich von Men­schen stam­men. Es kann also die IP-Adresse und andere Dat­en, die Google für den reCAPTCHA-Dienst benötigt, an Google versendet wer­den. IP-Adressen wer­den inner­halb der Mit­glied­staat­en der EU oder ander­er Ver­tragsstaat­en des Abkom­mens über den Europäis­chen Wirtschaft­sraum fast immer zuvor gekürzt, bevor die Dat­en auf einem Serv­er in den USA lan­den. Die IP-Adresse wird nicht mit anderen Dat­en von Google kom­biniert, sofern Sie nicht während der Ver­wen­dung von reCAPTCHA mit Ihrem Google-Kon­to angemeldet sind. Zuerst prüft der reCAPTCHA-Algo­rith­mus, ob auf Ihrem Brows­er schon Google-Cook­ies von anderen Google-Dien­sten (YouTube. Gmail usw.) platziert sind. Anschließend set­zt reCAPTCHA ein zusät­zlich­es Cook­ie in Ihrem Brows­er und erfasst einen Schnapp­schuss Ihres Browser­fen­sters. Die fol­gende Liste von gesam­melten Brows­er- und User­dat­en, hat nicht den Anspruch auf Voll­ständigkeit. Vielmehr sind es Beispiele von Dat­en, die nach unser­er Erken­nt­nis, von Google ver­ar­beit­et wer­den.
  • Refer­rer URL (die Adresse der Seite von der der Besuch­er kommt)
  • IP-Adresse (z.B. 256.123.123.1)
  • Infos über das Betrieb­ssys­tem (die Soft­ware, die den Betrieb Ihres Com­put­ers ermöglicht. Bekan­nte Betrieb­ssys­teme sind Win­dows, Mac OS X oder Lin­ux)
  • Cook­ies (kleine Text­dateien, die Dat­en in Ihrem Brows­er spe­ich­ern)
  • Maus- und Key­board­ver­hal­ten (jede Aktion, die Sie mit der Maus oder der Tas­tatur aus­führen wird gespe­ichert)
  • Datum und Sprache­in­stel­lun­gen (welche Sprache bzw. welch­es Datum Sie auf Ihrem PC vor­eingestellt haben wird gespe­ichert)
  • Alle Javascript-Objek­te (JavaScript ist eine Pro­gram­mier­sprache, die Web­seit­en ermöglicht, sich an den User anzu­passen. JavaScript-Objek­te kön­nen alle möglichen Dat­en unter einem Namen sam­meln)
  • Bild­schir­mau­flö­sung (zeigt an aus wie vie­len Pix­eln die Bild­darstel­lung beste­ht)
Unum­strit­ten ist, dass Google diese Dat­en ver­wen­det und analysiert noch bevor Sie auf das Häkchen „Ich bin kein Robot­er“ klick­en. Bei der Invis­i­ble reCAPTCHA-Ver­sion fällt sog­ar das Ankreuzen weg und der ganze Erken­nung­sprozess läuft im Hin­ter­grund ab. Wie viel und welche Dat­en Google genau spe­ichert, erfährt man von Google nicht im Detail. Fol­gende Cook­ies wer­den von reCAPTCHA ver­wen­det: Hier­bei beziehen wir uns auf die reCAPTCHA Demo-Ver­sion von Google unter https://www.google.com/recaptcha/api2/demo. All diese Cook­ies benöti­gen zu Track­ingzweck­en eine ein­deutige Ken­nung. Hier ist eine Liste an Cook­ies, die Google reCAPTCHA auf der Demo-Ver­sion geset­zt hat: Name: IDE Wert: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-113081197–8 Ver­wen­dungszweck: Dieses Cook­ie wird von der Fir­ma Dou­bleClick (gehört auch Google) geset­zt, um die Aktio­nen eines Users auf der Web­seite im Umgang mit Wer­beanzeigen zu reg­istri­eren und zu melden. So kann die Wer­be­wirk­samkeit gemessen und entsprechende Opti­mierungs­maß­nah­men getrof­fen wer­den. IDE wird in Browsern unter der Domain doubleclick.net gespe­ichert. Ablauf­da­tum: nach einem Jahr Name: 1P_JAR Wert: 2019–5‑14–12 Ver­wen­dungszweck: Dieses Cook­ie sam­melt Sta­tis­tiken zur Web­seite-Nutzung und misst Con­ver­sions. Eine Con­ver­sion entste­ht z.B., wenn ein User zu einem Käufer wird. Das Cook­ie wird auch ver­wen­det, um Usern rel­e­vante Wer­beanzeigen einzublenden. Weit­ers kann man mit dem Cook­ie ver­mei­den, dass ein User dieselbe Anzeige mehr als ein­mal zu Gesicht bekommt. Ablauf­da­tum: nach einem Monat Name: ANID Wert: U7j1v3dZa1130811970xgZFmiqWppRWKOr Ver­wen­dungszweck: Viele Infos kon­nten wir über dieses Cook­ie nicht in Erfahrung brin­gen. In der Daten­schutzerk­lärung von Google wird das Cook­ie im Zusam­men­hang mit „Wer­be­cook­ies“ wie z. B. “DSID”, “FLC”, “AID”, “TAID” erwäh­nt. ANID wird unter Domain google.com gespe­ichert. Ablauf­da­tum: nach 9 Monat­en Name: CONSENT Wert: YES+AT.de+20150628–20‑0 Ver­wen­dungszweck: Das Cook­ie spe­ichert den Sta­tus der Zus­tim­mung eines Users zur Nutzung unter­schiedlich­er Ser­vices von Google. CONSENT dient auch der Sicher­heit, um User zu über­prüfen, Betrügereien von Anmelde­in­for­ma­tio­nen zu ver­hin­dern und User­dat­en vor unbefugten Angrif­f­en zu schützen. Ablauf­da­tum: nach 19 Jahren Name: NID Wert: 0WmuWqy113081197zILzqV_nmt3sDXwPeM5Q Ver­wen­dungszweck: NID wird von Google ver­wen­det, um Wer­beanzeigen an Ihre Google-Suche anzu­passen. Mit Hil­fe des Cook­ies „erin­nert“ sich Google an Ihre meist eingegebe­nen Suchan­fra­gen oder Ihre frühere Inter­ak­tion mit Anzeigen. So bekom­men Sie immer maßgeschnei­derte Wer­beanzeigen. Das Cook­ie enthält eine einzi­gar­tige ID, um per­sön­liche Ein­stel­lun­gen des Users für Wer­bezwecke zu sam­meln. Ablauf­da­tum: nach 6 Monat­en Name: DV Wert: gEAABBCjJMXcI0dSAAAANbqc113081197‑4 Ver­wen­dungszweck: Sobald Sie das „Ich bin kein Roboter“-Häkchen angekreuzt haben, wird dieses Cook­ie geset­zt. Das Cook­ie wird von Google Ana­lyt­ics für per­son­al­isierte Wer­bung ver­wen­det. DV sam­melt Infor­ma­tio­nen in anonymisiert­er Form und wird weit­ers benutzt, um User-Unter­schei­dun­gen zu tre­f­fen. Ablauf­da­tum: nach 10 Minuten Anmerkung: Diese Aufzäh­lung kann keinen Anspruch auf Voll­ständigkeit erheben, da Google erfahrungs­gemäß die Wahl ihrer Cook­ies immer wieder auch verän­dert.

Wie lange und wo werden die Daten gespeichert?

Durch das Ein­fü­gen von reCAPTCHA wer­den Dat­en von Ihnen auf den Google-Serv­er über­tra­gen. Wo genau diese Dat­en gespe­ichert wer­den, stellt Google, selb­st nach wieder­holtem Nach­fra­gen, nicht klar dar. Ohne eine Bestä­ti­gung von Google erhal­ten zu haben, ist davon auszuge­hen, dass Dat­en wie Maus­in­ter­ak­tion, Ver­weil­dauer auf der Web­seite oder Sprache­in­stel­lun­gen auf den europäis­chen oder amerikanis­chen Google-Servern gespe­ichert wer­den. Die IP-Adresse, die Ihr Brows­er an Google über­mit­telt, wird grund­sät­zlich nicht mit anderen Google-Dat­en aus weit­eren Google-Dien­sten zusam­menge­führt. Wenn Sie allerd­ings während der Nutzung des reCAPTCHA-Plug-ins bei Ihrem Google-Kon­to angemeldet sind, wer­den die Dat­en zusam­menge­führt. Dafür gel­ten die abwe­ichen­den Daten­schutzbes­tim­mungen der Fir­ma Google.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn Sie wollen, dass über Sie und über Ihr Ver­hal­ten keine Dat­en an Google über­mit­telt wer­den, müssen Sie sich, bevor Sie unsere Web­seite besuchen bzw. die reCAPTCHA-Soft­ware ver­wen­den, bei Google vol­lkom­men aus­loggen und alle Google-Cook­ies löschen. Grund­sät­zlich wer­den die Dat­en sobald Sie unsere Seite aufrufen automa­tisch an Google über­mit­telt. Um diese Dat­en wieder zu löschen, müssen Sie den Google-Sup­port auf  https://support.google.com/?hl=de&tid=113081197 kon­tak­tieren. Wenn Sie also unsere Web­seite ver­wen­den, erk­lären Sie sich ein­ver­standen, dass Google LLC und deren Vertreter automa­tisch Dat­en erheben, bear­beit­en und nutzen. Bitte beacht­en Sie, dass bei der Ver­wen­dung dieses Tools Dat­en von Ihnen auch außer­halb der EU gespe­ichert und ver­ar­beit­et wer­den kön­nen. Die meis­ten Drittstaat­en (darunter auch die USA) gel­ten nach derzeit­igem europäis­chen Daten­schutzrecht als nicht sich­er. Dat­en an unsichere Drittstaat­en dür­fen also nicht ein­fach über­tra­gen, dort gespe­ichert und ver­ar­beit­et wer­den, sofern es keine passenden Garantien (wie etwa EU-Stan­dard­ver­tragsklauseln) zwis­chen uns und dem außereu­ropäis­chen Dien­stleis­ter gibt.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass Google reCAPTCHA einge­set­zt wer­den darf, ist die Rechts­grund­lage der entsprechen­den Daten­ver­ar­beitung diese Ein­willi­gung. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Google reCAPTCHA vorkom­men kann, dar. Von unser­er Seite beste­ht zudem ein berechtigtes Inter­esse, Google reCAPTCHA zu ver­wen­den, um unser Online-Ser­vice zu opti­mieren und sicher­er zu machen. Die dafür entsprechende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen Google reCAPTCHA gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben. Google ver­ar­beit­et Dat­en von Ihnen u.a. auch in den USA. Google ist aktiv­er Teil­nehmer des EU-US Data Pri­va­cy Frame­works, wodurch der kor­rek­te und sichere Daten­trans­fer per­so­n­en­be­zo­gen­er Dat­en von EU-Bürg­ern in die USA geregelt wird. Mehr Infor­ma­tio­nen dazu find­en Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Zudem ver­wen­det Google soge­nan­nte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­tragsklauseln (Stan­dard Con­trac­tu­al Claus­es – SCC) sind von der EU-Kom­mis­sion bere­it­gestellte Muster­vor­la­gen und sollen sich­er­stellen, dass Ihre Dat­en auch dann den europäis­chen Daten­schutz­s­tan­dards entsprechen, wenn diese in Drit­tlän­der (wie beispiel­sweise in die USA) über­liefert und dort gespe­ichert wer­den. Durch das EU-US Data Pri­va­cy Frame­work und durch die Stan­dard­ver­tragsklauseln verpflichtet sich Google, bei der Ver­ar­beitung Ihrer rel­e­van­ten Dat­en, das europäis­che Daten­schutzniveau einzuhal­ten, selb­st wenn die Dat­en in den USA gespe­ichert, ver­ar­beit­et und ver­wal­tet wer­den. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss und die entsprechen­den Stan­dard­ver­tragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Google Ads Daten­ver­ar­beitungs­be­din­gun­gen (Google Ads Data Pro­cess­ing Terms), welche auf die Stan­dard­ver­tragsklauseln ver­weisen, find­en Sie unter https://business.safety.google/intl/de/adsprocessorterms/. Etwas mehr über reCAPTCHA erfahren Sie auf der Weben­twick­ler-Seite von Google auf https://developers.google.com/recaptcha/. Google geht hier zwar auf die tech­nis­che Entwick­lung der reCAPTCHA näher ein, doch genaue Infor­ma­tio­nen über Daten­spe­icherung und daten­schutzrel­e­van­ten The­men sucht man auch dort verge­blich. Eine gute Über­sicht über die grund­sät­zliche Ver­wen­dung von Dat­en bei Google find­en Sie in der hau­seige­nen Daten­schutzerk­lärung auf https://policies.google.com/privacy.

Zahlungsanbieter Einleitung

Zahlungsan­bi­eter Daten­schutzerk­lärung Zusam­men­fas­sung 👥 Betrof­fene: Besuch­er der Web­site 🤝 Zweck: Ermöglichung und Opti­mierung des Zahlungsvor­gangs auf unser­er Web­site 📓 Ver­ar­beit­ete Dat­en: Dat­en wie etwa Name, Adresse, Bank­dat­en (Kon­ton­um­mer, Kred­itkarten­num­mer, Pass­wörter, TANs usw.), IP-Adresse und Ver­trags­dat­en Mehr Details dazu find­en Sie beim jew­eils einge­set­zten Zahlungsan­bi­eter-Tool. 📅 Spe­icher­dauer: abhängig vom ver­wen­de­ten Zahlungsan­bi­eter ⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. b DSGVO (Erfül­lung eines Ver­trags)

Was ist ein Zahlungsanbieter?

Wir ver­wen­den auf unser­er Web­site Online-Zahlungssys­teme, die uns und Ihnen ein sicheres und rei­bungslos­es Bezahlver­fahren ermöglichen. Dabei kön­nen unter anderem auch per­so­n­en­be­zo­gene Dat­en an den jew­eili­gen Zahlungsan­bi­eter gesendet, gespe­ichert und dort ver­ar­beit­et wer­den. Bei Zahlungsan­bi­etern han­delt es sich um Online-Zahlungssys­teme, die es Ihnen ermöglichen eine Bestel­lung über Online-Bank­ing durchzuführen. Dabei wird die Zahlungsab­wick­lung durch den von Ihnen gewählten Zahlungsan­bi­eter durchge­führt. Wir erhal­ten anschließend eine Infor­ma­tion über die getätigte Zahlung. Diese Meth­ode kann jed­er User nutzen, der ein aktives Online-Bank­ing-Kon­to mit PIN und TAN hat. Es gibt kaum noch Banken, die solche Zahlungsmeth­o­d­en nicht anbi­eten bzw. akzep­tieren.

Warum verwenden wir Zahlungsanbieter auf unserer Website?

Wir wollen natür­lich mit unser­er Web­site und unserem einge­bun­de­nen Onli­neshop den best­mögliche Ser­vice bieten, damit Sie sich auf unser­er Seite wohl fühlen und unsere Ange­bote nutzen. Wir wis­sen, dass Ihre Zeit kost­bar ist und speziell Zahlungsab­wick­lun­gen schnell und rei­bungs­los funk­tion­ieren müssen. Aus diesen Grün­den bieten wir Ihnen diverse Zahlungsan­bi­eter an. Sie kön­nen Ihren bevorzugten Zahlungsan­bi­eter wählen und so in gewohn­ter Manier bezahlen.

Welche Daten werden verarbeitet?

Welche Dat­en genau ver­ar­beit­et wer­den, hängt natür­lich von dem jew­eili­gen Zahlungsan­bi­eter ab. Doch grund­sät­zlich wer­den Dat­en wie Name, Adresse, Bank­dat­en (Kon­ton­um­mer, Kred­itkarten­num­mer, Pass­wörter, TANs usw.) gespe­ichert. Dabei han­delt es sich um notwendi­ge Dat­en, um über­haupt eine Transak­tion durch­führen zu kön­nen. Zudem kön­nen auch etwaige Ver­trags­dat­en und User­dat­en, wie zum Beispiel wann Sie unsere Web­site besuchen, für welche Inhalte Sie sich inter­essieren oder welche Unter­seit­en Sie anklick­en, gespe­ichert wer­den. Auch Ihre IP-Adresse und Infor­ma­tio­nen zu Ihrem ver­wen­de­ten Com­put­er wer­den von den meis­ten Zahlungsan­bi­etern gespe­ichert. Die Dat­en wer­den in der Regel auf den Servern der Zahlungsan­bi­etern gespe­ichert und ver­ar­beit­et. Wir als Web­site­be­treiber erhal­ten diese Dat­en nicht. Wir wer­den nur darüber informiert, ob die Zahlung funk­tion­iert hat oder nicht. Für Iden­titäts- und Bonität­sprü­fun­gen kann es vorkom­men, dass Zahlungsan­bi­eter Dat­en an die entsprechende Stelle weit­er­leit­en. Für alle Zahlungs­geschäfte gel­ten immer die Geschäfts- und Daten­schutz­grund­la­gen des jew­eili­gen Anbi­eters. Schauen Sie sich daher bitte immer auch die All­ge­meinen Geschäfts­be­din­gen und die Daten­schutzerk­lärung des Zahlungsan­bi­eters an. Sie haben auch jed­erzeit das Recht beispiel­sweise Dat­en löschen oder kor­rigieren zu lassen. Bitte set­zen Sie sich bezüglich Ihrer Rechte (Wider­ruf­s­recht, Auskun­ft­srecht und Betrof­fen­heit­srecht) mit dem jew­eili­gen Dien­stan­bi­eter in Verbindung.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­beitung informieren wir Sie weit­er unten sofern wir weit­ere Infor­ma­tio­nen dazu haben. Generell ver­ar­beit­en wir per­so­n­en­be­zo­gene Dat­en nur so lange wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen und Pro­duk­te unbe­d­ingt notwendig ist. Wenn es wie zum Beispiel im Fall von Buch­hal­tung geset­zlich vorgeschrieben ist, kann diese Spe­icher­dauer auch über­schrit­ten wer­den. So bewahren wir zu einem Ver­trag gehörige Buchungs­belege (Rech­nun­gen, Ver­trag­surkun­den, Kon­toauszüge u.a.) 10 Jahre (§ 147 AO) sowie son­stige rel­e­vante Geschäft­sun­ter­la­gen 6 Jahre (§ 247 HGB) nach Anfall­en auf.

Widerspruchsrecht

Sie haben immer das Recht auf Auskun­ft, Berich­ti­gung und Löschung Ihrer per­so­n­en­be­zo­ge­nen Dat­en. Bei Fra­gen kön­nen Sie auch jed­erzeit Ver­ant­wortliche des ver­wen­de­ten Zahlungsan­bi­eter kon­tak­tieren. Kon­tak­t­dat­en find­en Sie entwed­er in unser­er spez­i­fis­chen Daten­schutzerk­lärung oder auf der Web­site des entsprechen­den Zahlungsan­bi­eters. Cook­ies, die Zahlungsan­bi­eter für ihre Funk­tio­nen ver­wen­den, kön­nen Sie in Ihrem Brows­er löschen, deak­tivieren oder ver­wal­ten. Je nach­dem welchen Brows­er Sie ver­wen­den, funk­tion­iert dies auf unter­schiedliche Art und Weise. Bitte beacht­en Sie aber, dass dann eventuell der Zahlungsvor­gang nicht mehr funk­tion­iert.

Rechtsgrundlage

Wir bieten also zur Abwick­lung von ver­traglichen bzw. rechtlichen Beziehun­gen (Art. 6 Abs. 1 lit. b DSGVO)  neben den herkömm­lichen Bank-/Kred­itin­sti­tu­tio­nen auch andere Zahlungs­di­en­stleis­ter an. In den Daten­schutzerk­lärun­gen der einzel­nen Zahlungsan­bi­etern (wie zum Beispiel Ama­zon Pay­ments, Apple Pay oder Dis­cov­er) wird Ihnen ein genauer Überblick über die Daten­ver­ar­beitung und Daten­spe­icherung geboten. Zudem kön­nen Sie sich bei Fra­gen zu daten­schutzrel­e­van­ten The­men stets an die Ver­ant­wortlichen richt­en. Infor­ma­tio­nen zu den speziellen Zahlungsan­bi­etern erfahren Sie – sofern vorhan­den – in den fol­gen­den Abschnit­ten.

Clearhaus Datenschutzerklärung

Wir ver­wen­den für unser­er Web­site Clearhaus, ein Dienst für Online-Zahlungsver­fahren. Dien­stan­bi­eter ist das dänis­che Unternehmen Clearhaus A/S, P.O. Ped­er­sens Vej 2, 8200 Aarhus N, Däne­mark. Mehr über die Dat­en, die durch die Ver­wen­dung von Clearhaus ver­ar­beit­et wer­den, erfahren Sie in der Pri­va­cy Pol­i­cy auf https://www.clearhaus.com/privacy/.

eps-Überweisung Datenschutzerklärung

Wir nutzen auf unser­er Web­site eps-Über­weisung, einen Dienst für Online-Bezahlver­fahren. Dien­stan­bi­eter ist das öster­re­ichis­che Unternehmen Stuz­za GmbH, Frankgasse 10/8, 1090 Wien, Öster­re­ich. Mehr über die Dat­en, die durch die Ver­wen­dung von eps-Über­weisung ver­ar­beit­et wer­den, erfahren Sie in der Daten­schutzerk­lärung auf https://eservice.psa.at/de/datenschutzerklaerung.html.

Klarna Checkout Datenschutzerklärung

Klar­na Check­out Daten­schutzerk­lärung Zusam­men­fas­sung 👥 Betrof­fene: Besuch­er der Web­site 🤝 Zweck: Opti­mierung des Zahlungsvor­gangs auf unser­er Web­site 📓 Ver­ar­beit­ete Dat­en: Dat­en wie etwa Name, Adresse, Bank­dat­en (Kon­ton­um­mer, Kred­itkarten­num­mer, Pass­wörter, TANs usw.), IP-Adresse und Ver­trags­dat­en Mehr Details dazu find­en Sie weit­er unten in dieser Daten­schutzerk­lärung. 📅 Spe­icher­dauer: Dat­en wer­den gespe­ichert, solange Klar­na sie für den Ver­ar­beitungszweck benötigt. ⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflich­tung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist Klarna Checkout?

Wir ver­wen­den auf unser­er Web­site das Online-Zahlungssys­tem Klar­na Check­out des schwedis­chen Unternehmens Klar­na Bank AB. Die Klar­na-Bank hat ihren Haupt­fir­men­sitz in Sveavä­gen 46, 111 34 Stock­holm, Schwe­den. Wenn Sie sich für diesen Dienst entschei­den, wer­den unter anderem per­so­n­en­be­zo­gene Dat­en an Klar­na gesendet, gespe­ichert und ver­ar­beit­et. In dieser Daten­schutzerk­lärung möcht­en wir Ihnen einen Überblick über die Daten­ver­ar­beitung durch Klar­na geben. Klar­na Check­out ist ein Zahlungssys­tem für Bestel­lun­gen in einem Onli­neshop. Dabei wählt der Nutzer die Zahlungsart und Klar­na Check­out übern­immt den gesamten Zahlung­sprozess. Nach­dem ein Nutzer ein­mal eine Zahlung über das Check­out-Sys­tem durchge­führt hat und die entsprechen­den Dat­en angegeben hat, kön­nen zukün­ftige Online-Einkäufe noch schneller und ein­fach­er durchge­führt wer­den. Das Klar­na-Sys­tem erken­nt dann bere­its nach Eingabe der E‑Mail-Adresse und Postleitzahl den beste­hen­den Kun­den.

Warum verwenden wir Klarna Checkout für unsere Website?

Unser Ziel mit unser­er Web­site und unserem einge­bun­de­nen Onli­neshop ist es, Ihnen den best­mögliche Ser­vice zu bieten. Dazu zählt neben dem Gesamter­leb­nis auf der Web­site und neben unseren Ange­boten auch eine rei­bungslose, schnelle und sichere Zahlungsab­wick­lung Ihrer Bestel­lun­gen. Um das zu gewährleis­ten, nutzen wir das Zahlungssys­tem Klar­na Check­out.

Welche Daten werden von Klarna Checkout gespeichert?

Sobald Sie sich für den Zahlungs­di­enst Klar­na entschei­den und über die Zahlungsmeth­ode Klar­na Check­out bezahlen, über­mit­teln Sie auch per­so­n­en­be­zo­gene Dat­en an das Unternehmen. Auf der Klar­na Check­out-Seite wer­den tech­nis­che Dat­en wie Browser­typ, Betrieb­ssys­tem, unsere Inter­ne­tadresse, Datum und Uhrzeit, Sprache­in­stel­lun­gen, Zeit­zonene­in­stel­lun­gen und IP-Adresse von Ihnen erhoben und an die Serv­er von Klar­na über­mit­telt und dort gespe­ichert. Diese Dat­en wer­den auch dann gespe­ichert, wenn Sie noch keine Bestel­lung abgeschlossen haben. Wenn Sie ein Pro­dukt oder eine Dien­stleis­tung über unseren Shop bestellen, müssen Sie in die vorgegebe­nen Felder Dat­en zu Ihrer Per­son eingeben. Diese Dat­en wer­den durch Klar­na für die Zahlungsab­wick­lung ver­ar­beit­et. Dabei kön­nen zur Bonitäts- und Iden­tität­sprü­fung speziell fol­gende per­so­n­en­be­zo­ge­nen Dat­en (sowie all­ge­meine Pro­duk­t­in­for­ma­tio­nen) durch Klar­na gespe­ichert und ver­ar­beit­et wer­den:
  • Kon­tak­t­in­for­ma­tio­nen: Namen, Geburts­da­tum, nationale Ausweis­num­mer, Titel, Rech­nungs- und Liefer­adresse, E‑Mail-Adresse, Tele­fon­num­mer, Nation­al­ität oder Gehalt.
  • Zahlungsin­for­ma­tio­nen wie Kred­itkar­tendat­en oder Ihre Kon­ton­um­mer
  • Pro­duk­t­in­for­ma­tio­nen wie Sendungsnum­mer, Art des Artikels und Preis des Pro­duk­ts
Zudem gibt es auch noch Dat­en, die option­al erhoben wer­den kön­nen, sofern Sie sich dazu bewusst entschei­den. Das sind etwa poli­tis­che, religiöse oder weltan­schauliche Überzeu­gun­gen oder diverse Gesund­heits­dat­en. Klar­na kann auch selb­st oder über Dritte (wie beispiel­sweise über uns oder über öffentliche Daten­banken) neben den oben genan­nten Dat­en auch Dat­en zu den Waren oder Dien­stleis­tun­gen, die Sie kaufen oder bestellen erheben. Das kann zum Beispiel die Sendungsnum­mer oder die Art des bestell­ten Artikels sein, aber auch Auskün­fte über Ihre Bonität, über Ihr Einkom­men oder Kred­it­gewährun­gen. Klar­na kann Ihre per­so­n­en­be­zo­ge­nen Dat­en auch Dien­stleis­ter wie etwa Soft­ware­an­bi­eter, Daten­spe­icher­an­bi­eter oder uns als Händler weit­ergeben. Wenn Dat­en automa­tisch in ein For­mu­lar einge­tra­gen wer­den, dann sind immer Cook­ies im Spiel. Wenn Sie diese Funk­tion nicht nutzen wollen, kön­nen Sie jed­erzeit diese Cook­ies deak­tivieren. Weit­er unten im Text find­en Sie eine Anleitung, wie Sie Cook­ies in Ihrem Brows­er grund­sät­zlich löschen, deak­tivieren oder ver­wal­ten. Unsere Tests haben ergeben, dass von Klar­na direkt keine Cook­ies geset­zt wer­den. Wenn Sie die Zahlungsmeth­ode “Klar­na Sofort” wählen und auf “Bestellen” klick­en, wer­den Sie auf die Sofort-Web­site weit­ergeleit­et. Nach der erfol­gre­ichen Zahlung kom­men Sie auf unsere Dankes­seite. Dort wird von sofort.com fol­gen­des Cook­ie geset­zt: Name: SOFUEB Wert: e8cipp378mdscn9e17kajlfhv7113081197‑4 Ver­wen­dungszweck: Dieses Cook­ie spe­ichert Ihre Ses­sion-ID. Ablauf­da­tum: nach Been­den der Browser­sitzung

Wie lange und wo werden die Daten gespeichert?

Klar­na ist bemüht Ihre Dat­en nur inner­halb der EU bzw. des Europäis­chen Wirtschaft­sraums (EWR) zu spe­ich­ern. Es kann aber auch vorkom­men, dass Dat­en außer­halb des EU/EWR über­tra­gen wer­den. Wenn das passiert, stellt Klar­na sich­er, dass der Daten­schutz im Ein­klang mit der DSGVO ste­ht und das Drit­t­land in ein­er Angemessen­heit­sentschei­dung der Europäis­chen Union ste­ht. Die Dat­en wer­den immer gespe­ichert, solange Klar­na sie für den Ver­ar­beitungszweck benötigt.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie kön­nen Ihre Ein­willi­gung, dass Klar­na per­so­n­en­be­zo­gene Dat­en ver­ar­beit­et jed­erzeit wider­rufen. Sie haben auch immer das Recht auf Auskun­ft, Berich­ti­gung und Löschung Ihrer per­so­n­en­be­zo­ge­nen Dat­en. Dafür müssen Sie lediglich das Unternehmen bzw. das Daten­schutzteam des Unternehmens per E‑Mail an datenschutz@klarna.de kon­tak­tieren. Über die Klar­na-Web­site „Meine Daten­schutzan­frage“ kön­nen Sie eben­falls mit Klar­na direkt in Kon­takt treten. Cook­ies, die Klar­na für ihre Funk­tio­nen möglicher­weise ver­wen­det, kön­nen Sie in Ihrem Brows­er löschen, deak­tivieren oder ver­wal­ten. Je nach­dem welchen Brows­er Sie ver­wen­den, funk­tion­iert dies auf unter­schiedliche Art und Weise. Unter dem Abschnitt „Cook­ies“ find­en Sie die entsprechen­den Links zu den jew­eili­gen Anleitun­gen der bekan­ntesten Brows­er.

Rechtsgrundlage

Wir bieten also zur Abwick­lung von ver­traglichen bzw. rechtlichen Beziehun­gen (Art. 6 Abs. 1 lit. b DSGVO)  neben den herkömm­lichen Bank-/Kred­itin­sti­tu­tio­nen auch den Zahlungs­di­en­stleis­ter Klar­na Check­out an. Wir hof­fen Ihnen einen guten Überblick über die Daten­ver­ar­beitung durch Klar­na geboten zu haben. Wenn Sie mehr über den Umgang mit Ihren Dat­en erfahren wollen, empfehlen wir Ihnen die Klar­na-Daten­schutzerk­lärung unter https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_at/privacy.

Mollie Datenschutzerklärung

Wir ver­wen­den für unser­er Web­site Mol­lie, ein Dienst für Online-Zahlungsver­fahren. Dien­stan­bi­eter ist das nieder­ländis­che Unternehmen Mol­lie B.V. Keiz­ers­gracht 126, 1015CW Ams­ter­dam, Nieder­lande. Mehr über die Dat­en, die durch die Ver­wen­dung von Mol­lie ver­ar­beit­et wer­den, erfahren Sie in der Daten­schutzerk­lärung auf https://www.mollie.com/at/privacy.

Visa Datenschutzerklärung

Wir nutzen auf unser­er Web­site Visa, einen weltweit agieren­den Zahlungsan­bi­eter. Dien­stan­bi­eter ist das amerikanis­che Unternehmen Visa Inc. Für den europäis­chen Raum ist das Unternehmen Visa Europe Ser­vices Inc. (1 Shel­don Square, Lon­don W2 6TT, Großbri­tan­nien) zuständig. Visa ver­ar­beit­et Dat­en von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Mei­n­ung des Europäis­chen Gericht­shofs derzeit kein angemessenes Schutzniveau für den Daten­trans­fer in die USA beste­ht. Dies kann mit ver­schiede­nen Risiken für die Recht­mäßigkeit und Sicher­heit der Daten­ver­ar­beitung ein­herge­hen. Als Grund­lage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Drittstaat­en (außer­halb der Europäis­chen Union, Island, Liecht­en­stein, Nor­we­gen, also ins­beson­dere in den USA) oder ein­er Daten­weit­er­gabe dor­thin ver­wen­det Visa soge­nan­nte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­tragsklauseln (Stan­dard Con­trac­tu­al Claus­es – SCC) sind von der EU-Kom­mis­sion bere­it­gestellte Muster­vor­la­gen und sollen sich­er­stellen, dass Ihre Dat­en auch dann den europäis­chen Daten­schutz­s­tan­dards entsprechen, wenn diese in Drit­tlän­der (wie beispiel­sweise in die USA) über­liefert und dort gespe­ichert wer­den. Durch diese Klauseln verpflichtet sich Visa, bei der Ver­ar­beitung Ihrer rel­e­van­ten Dat­en, das europäis­che Daten­schutzniveau einzuhal­ten, selb­st wenn die Dat­en in den USA gespe­ichert, ver­ar­beit­et und ver­wal­tet wer­den. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss und die entsprechen­den Stan­dard­ver­tragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Mehr Infor­ma­tio­nen zu den Stan­dard­ver­tragsklauseln bei Visa find­en Sie unter https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html. Mehr über die Dat­en, die durch die Ver­wen­dung von Visa ver­ar­beit­et wer­den, erfahren Sie in der Pri­va­cy Pol­i­cy auf https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Audio & Video Einleitung

Audio & Video Daten­schutzerk­lärung Zusam­men­fas­sung 👥 Betrof­fene: Besuch­er der Web­site 🤝 Zweck: Opti­mierung unser­er Ser­viceleis­tung 📓 Ver­ar­beit­ete Dat­en: Dat­en wie etwa Kon­tak­t­dat­en, Dat­en zum Nutzerver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adresse kön­nen gespe­ichert wer­den. Mehr Details dazu find­en Sie weit­er unten in den entsprechen­den Daten­schutz­tex­ten. 📅 Spe­icher­dauer: Dat­en bleiben grund­sät­zlich gespe­ichert, solange sie für den Dien­stzweck nötig sind ⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was sind Audio- und Videoelemente?

Wir haben auf unsere Web­site Audio- bzw. Videoele­mente einge­bun­den, damit Sie sich direkt über unsere Web­site etwa Videos anse­hen oder Musik/Podcasts anhören kön­nen. Die Inhalte wer­den von Dien­stan­bi­etern zur Ver­fü­gung gestellt. Alle Inhalte wer­den also auch von den entsprechen­den Servern der Anbi­eter bezo­gen. Es han­delt sich dabei um einge­bun­dene Funk­tion­se­le­mente von Plat­tfor­men wie etwa YouTube, Vimeo oder Spo­ti­fy. Die Nutzung dieser Por­tale ist in der Regel kosten­los, es kön­nen aber auch kostenpflichtige Inhalte veröf­fentlicht wer­den. Mit Hil­fe dieser einge­bun­de­nen Ele­mente könne Sie sich über unsere Web­site die jew­eili­gen Inhalte anhören oder anse­hen. Wenn Sie Audio- oder Videoele­mente auf unsere Web­site ver­wen­den, kön­nen auch per­so­n­en­be­zo­gene Dat­en von Ihnen an die Dien­stan­bi­eter über­mit­telt, ver­ar­beit­et und gespe­ichert wer­den.

Warum verwenden wir Audio- & Videoelemente auf unserer Website?

Natür­lich wollen wir Ihnen auf unser­er Web­site das beste Ange­bot liefern. Und uns ist bewusst, dass Inhalte nicht mehr bloß in Text und sta­tis­chem Bild ver­mit­telt wer­den. Statt Ihnen ein­fach nur einen Link zu einem Video zu geben, bieten wir Ihnen direkt auf unser­er Web­site Audio- und Vide­o­for­mate, die unter­hal­tend oder infor­ma­tiv und im Ide­al­fall sog­ar bei­des sind. Das erweit­ert unser Ser­vice und erle­ichtert Ihnen den Zugang zu inter­es­san­ten Inhal­ten. Somit bieten wir neben unseren Tex­ten und Bildern auch Video und/oder Audio-Inhalte an.

Welche Daten werden durch Audio- & Videoelemente gespeichert?

Wenn Sie eine Seite auf unser­er Web­site aufrufen, die beispiel­sweise ein einge­bet­tetes Video hat, verbindet sich Ihr Serv­er mit dem Serv­er des Dien­stan­bi­eters. Dabei wer­den auch Dat­en von Ihnen an den Drit­tan­bi­eter über­tra­gen und dort gespe­ichert. Manche Dat­en wer­den ganz unab­hängig davon, ob Sie bei dem Drit­tan­bi­eter ein Kon­to haben oder nicht, gesam­melt und gespe­ichert. Dazu zählen meist Ihre IP-Adresse, Browser­typ, Betrieb­ssys­tem, und weit­ere all­ge­meine Infor­ma­tio­nen zu Ihrem Endgerät. Weit­ers wer­den von den meis­ten Anbi­etern auch Infor­ma­tio­nen über Ihre Webak­tiv­ität einge­holt. Dazu zählen etwa Sitzungs­dauer, Absprun­grate, auf welchen But­ton Sie gek­lickt haben oder über welche Web­site Sie den Dienst nutzen. All diese Infor­ma­tio­nen wer­den meist über Cook­ies oder Pix­el-Tags (auch Web Bea­con genan­nt) gespe­ichert. Pseu­do­nymisierte Dat­en wer­den meist in Cook­ies in Ihrem Brows­er gespe­ichert. Welche Dat­en genau gespe­ichert und ver­ar­beit­et wer­den, erfahren Sie stets in der Daten­schutzerk­lärung des jew­eili­gen Anbi­eters.

Dauer der Datenverarbeitung

Wie lange die Dat­en auf den Servern der Drit­tan­bi­eter genau gespe­ichert wer­den, erfahren Sie entwed­er weit­er unten im Daten­schutz­text des jew­eili­gen Tools oder in der Daten­schutzerk­lärung des Anbi­eters. Grund­sät­zlich wer­den per­so­n­en­be­zo­gene Dat­en immer nur so lange ver­ar­beit­et, wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen oder Pro­duk­te unbe­d­ingt nötig wird. Dies gilt in der Regel auch für Drit­tan­bi­eter. Meist kön­nen Sie davon aus­ge­hen, dass gewisse Dat­en über mehrere Jahre auf den Servern der Drit­tan­bi­eter gespe­ichert wer­den. Dat­en kön­nen speziell in Cook­ies unter­schiedlich lange gespe­ichert wer­den. Manche Cook­ies wer­den bere­its nach dem Ver­lassen der Web­site wieder gelöscht, anderen kön­nen über einige Jahre in Ihrem Brows­er gespe­ichert sein.

Widerspruchsrecht

Sie haben auch jed­erzeit das Recht und die Möglichkeit Ihre Ein­willi­gung zur Ver­wen­dung von Cook­ies bzw. Drit­tan­bi­etern zu wider­rufen. Das funk­tion­iert entwed­er über unser Cook­ie-Man­age­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Beispiel kön­nen Sie auch die Daten­er­fas­sung durch Cook­ies ver­hin­dern, indem Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, deak­tivieren oder löschen. Die Recht­mäßigkeit der Ver­ar­beitung bis zum Wider­ruf bleibt unberührt. Da durch die einge­bun­de­nen Audio- und Video-Funk­tio­nen auf unser­er Seite meist auch Cook­ies ver­wen­det wer­den, sollte Sie sich auch unsere all­ge­meine Daten­schutzerk­lärung über Cook­ies durch­le­sen. In den Daten­schutzerk­lärun­gen der jew­eili­gen Drit­tan­bi­eter erfahren Sie genaueres über den Umgang und die Spe­icherung Ihrer Dat­en.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass Dat­en von Ihnen durch einge­bun­dene Audio- und Video-Ele­mente ver­ar­beit­et und gespe­ichert wer­den kön­nen, gilt diese Ein­willi­gung als Rechts­grund­lage der Daten­ver­ar­beitung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sät­zlich wer­den Ihre Dat­en auch auf Grund­lage unseres berechtigten Inter­ess­es (Art. 6 Abs. 1 lit. f DSGVO) an ein­er schnellen und guten Kom­mu­nika­tion mit Ihnen oder anderen Kun­den und Geschäftspart­nern gespe­ichert und ver­ar­beit­et. Wir set­zen die einge­bun­de­nen Audio- und Video-Ele­mente gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben.

Bewertungsplattformen Einleitung

Bew­er­tungsplat­tfor­men Zusam­men­fas­sung 👥 Betrof­fene: Besuch­er der Web­site oder ein­er Bew­er­tungsplat­tform 🤝 Zweck: Feed­back zu unseren Pro­duk­ten und/oder Dien­stleis­tun­gen 📓 Ver­ar­beit­ete Dat­en: U.a. IP-Adresse, E‑Mail-Adresse, Name. Mehr Details dazu find­en Sie weit­er unten bzw. bei den jew­eils einge­set­zten Bew­er­tungsplat­tfor­men. 📅 Spe­icher­dauer: abhängig von der jew­eili­gen Plat­tform ⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen),

Was sind Bewertungsplattformen?

Auf ver­schiede­nen Bew­er­tungsplat­tfor­men kön­nen Sie unsere Pro­duk­te oder Dien­stleis­tun­gen bew­erten. Wir sind Teil­nehmer manch­er dieser Plat­tfor­men, damit wir Feed­back von Ihnen bekom­men und so unser Ange­bot opti­mieren kön­nen. Wenn Sie uns über eine Bew­er­tungsplat­tform bew­erten, gel­ten die Daten­schutzerk­lärung und die all­ge­meinen Geschäfts­be­din­gun­gen des jew­eili­gen Bew­er­tungs-Ser­vice. Sehr häu­fig müssen Sie sich auch reg­istri­eren, um eine Bew­er­tung abzugeben. Es kön­nen auch Bew­er­tung­stech­nolo­gien (Wid­gets) in unsere Web­site einge­bun­den wer­den. Durch die Ver­wen­dung eines solchen einge­bun­de­nen Tools wer­den auch Dat­en an den entsprechen­den Anbi­eter über­tra­gen, ver­ar­beit­et und gespe­ichert. Viele dieser einge­bun­de­nen Pro­gramme funk­tion­ieren nach ähn­lichem Prinzip. Nach­dem Sie bei uns ein Pro­dukt bestellt haben oder eine Dien­stleis­tung in Anspruch genom­men haben, wer­den Sie, per E‑Mail oder auf der Web­site, gebeten eine Bew­er­tung abzugeben. Sie wer­den dafür meist über einen Link auf eine Bew­er­tungs­seite weit­ergeleit­et und kön­nen dort ein­fach und schnell eine Bew­er­tung erstellen. Manche Bew­er­tungssys­teme bieten auch eine Schnittstelle zu diversen Social-Media-Kanälen, um das Feed­back mehreren Men­schen zugänglich zu machen.

Warum verwenden wir Bewertungsplattformen?

Bew­er­tungsplat­tfor­men sam­meln Feed­back und Bew­er­tun­gen über unsere Ange­bote. Durch Ihre Bew­er­tun­gen bekom­men wir schnell eine entsprechende Rück­mel­dung und kön­nen unsere Pro­duk­te und/oder Dien­stleis­tun­gen viel effizien­ter verbessern. Die Bew­er­tun­gen dienen uns fol­glich ein­er­seits der Opti­mierung unser­er Ange­bote und ander­er­seits geben sie Ihnen und all unseren zukün­fti­gen Kun­den einen guten Überblick über die Qual­ität unser­er Pro­duk­te und Leis­tun­gen.

Welche Daten werden verarbeitet?

Mith­il­fe Ihrer Ein­willi­gung über­mit­teln wir Infor­ma­tio­nen über Sie und die von Ihnen in Anspruch bezo­ge­nen Leis­tun­gen an die entsprechende Bew­er­tungsplat­tform. Dies machen wir, um sicherzustellen, dass Sie auch wirk­lich eine unser­er Leis­tun­gen in Anspruch genom­men haben. Denn nur dann kön­nen Sie auch echt­es Feed­back geben. Die über­mit­tel­ten Dat­en dienen lediglich der User-Erken­nung. Welche Dat­en genau gespe­ichert und ver­ar­beit­et wer­den, hängt natür­lich von den ver­wen­de­ten Anbi­etern ab. Meis­tens wer­den den Bew­er­tungsplat­tfor­men auch per­so­n­en­be­zo­gene Dat­en wie IP-Adresse, E‑Mail-Adresse oder Ihr Name zur Ver­fü­gung gestellt. Es wer­den auch nach Abgabe Ihre Bew­er­tung Bestellinfor­ma­tio­nen wie etwa die Bestell­num­mer eines erwor­be­nen Artikels an die entsprechende Plat­tform weit­ergeleit­et. Wenn Ihre E‑Mail-Adresse über­mit­telt wird, geschieht dies, damit die Bew­er­tungsplat­tform Ihnen eine Mail nach dem Erwerb eines Pro­duk­tes senden kann. Damit wir auch Ihre Bew­er­tung in unsere Web­site ein­binden kön­nen, geben wir den Anbi­etern auch die Infor­ma­tion, dass Sie unsere Seite aufgerufen haben. Ver­ant­wortlich für die erhobe­nen per­so­n­en­be­zo­ge­nen Dat­en ist die ver­wen­dete Bew­er­tungsplat­tform.

Wie lange und wo werden die Daten gespeichert?

Genaueres über die Dauer der Daten­ver­ar­beitung erfahren Sie weit­er unten in der entsprechen­den Daten­schutzerk­lärung des Anbi­eters, sofern wir weit­ere Infor­ma­tio­nen dazu haben. Generell ver­ar­beit­en wir per­so­n­en­be­zo­gene Dat­en nur so lange wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen und Pro­duk­te unbe­d­ingt notwendig ist. Per­so­n­en­be­zo­gene Dat­en, die in ein­er Bew­er­tung genan­nt wer­den, wer­den in der Regel von Mitar­beit­ern der ver­wen­de­ten Plat­tform anonymisiert und sind somit nur für Admin­is­tra­toren des Unternehmens sicht­bar. Die erhobe­nen Dat­en wer­den auf den Servern der Anbi­eter gespe­ichert und bei den meis­ten Anbi­etern nach Auf­tragsende gelöscht.

Widerspruchsrecht

Sie haben auch jed­erzeit das Recht und die Möglichkeit Ihre Ein­willi­gung zur Ver­wen­dung von Cook­ies bzw. Drit­tan­bi­etern zu wider­rufen. Das funk­tion­iert entwed­er über unser Cook­ie-Man­age­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Beispiel kön­nen Sie auch die Daten­er­fas­sung durch Cook­ies ver­hin­dern, indem Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, deak­tivieren oder löschen.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass eine Bew­er­tungsplat­tform einge­set­zt wer­den darf, ist die Rechts­grund­lage der entsprechen­den Daten­ver­ar­beitung diese Ein­willi­gung. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch ein Bew­er­tungsportal vorkom­men kann, dar. Von unser­er Seite beste­ht zudem ein berechtigtes Inter­esse, eine Bew­er­tungsplat­tform zu ver­wen­den, um unser Online-Ser­vice zu opti­mieren. Die dafür entsprechende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen eine Bew­er­tungsplat­tform gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben. Wir hof­fen, wir kon­nten Ihnen die wichtig­sten all­ge­meinen Infor­ma­tio­nen rund um die Daten­ver­ar­beitung von Bew­er­tungsplat­tfor­men näher­brin­gen. Nähere Infor­ma­tio­nen find­en Sie weit­er unten in den Daten­schutz­tex­ten bzw. in den ver­link­ten Daten­schutzerk­lärun­gen des Unternehmens.

Webdesign Einleitung

Web­de­sign Daten­schutzerk­lärung Zusam­men­fas­sung 👥 Betrof­fene: Besuch­er der Web­site 🤝 Zweck: Verbesserung der Nutzer­erfahrung 📓 Ver­ar­beit­ete Dat­en: Welche Dat­en ver­ar­beit­et wer­den, hängt stark von den ver­wen­de­ten Dien­sten ab. Meist han­delt es sich etwa um IP-Adresse, tech­nis­che Dat­en, Sprache­in­stel­lun­gen,  Browserver­sion, Bild­schir­mau­flö­sung und Name des Browsers. Mehr Details dazu find­en Sie bei den jew­eils einge­set­zten Web­de­sign-Tools. 📅 Spe­icher­dauer: abhängig von den einge­set­zten Tools ⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist Webdesign?

Wir ver­wen­den auf unser­er Web­site ver­schiedene Tools, die unserem Web­de­sign dienen. Bei Web­de­sign geht es nicht, wie oft angenom­men, nur darum, dass unsere Web­site hüb­sch aussieht, son­dern auch um Funk­tion­al­ität und Leis­tung. Aber natür­lich ist die passende Optik ein­er Web­site auch eines der großen Ziele pro­fes­sionellen Web­de­signs. Web­de­sign ist ein Teil­bere­ich des Medi­en­de­signs und beschäftigt sich sowohl mit der visuellen als auch der struk­turellen und funk­tionalen Gestal­tung ein­er Web­site. Ziel ist es mit Hil­fe von Web­de­sign Ihre Erfahrung auf unser­er Web­site zu verbessern. Im Web­de­sign-Jar­gon spricht man in diesem Zusam­men­hang von User-Expe­ri­ence (UX) und Usabil­i­ty. Unter User Expe­ri­ence ver­ste­ht man alle Ein­drücke und Erleb­nisse, die der Web­sitebe­such­er auf ein­er Web­site erfährt. Ein Unter­punkt der User Expe­ri­ence ist die Usabil­i­ty. Dabei geht es um die Nutzer­fre­undlichkeit ein­er Web­site. Wert gelegt wird hier vor allem darauf, dass Inhalte, Unter­seit­en oder Pro­duk­te klar struk­turi­ert sind und Sie leicht und schnell find­en, wonach Sie suchen. Um Ihnen die best­mögliche Erfahrung auf unser­er Web­site zu bieten, ver­wen­den wir auch soge­nan­nte Web­de­sign-Tools von Drit­tan­bi­etern. Unter die Kat­e­gorie „Web­de­sign“ fall­en in dieser Daten­schutzerk­lärung also alle Dien­ste, die unsere Web­site gestal­ter­isch verbessern. Das kön­nen beispiel­sweise Schrif­tarten, diverse Plu­g­ins oder andere einge­bun­dene Web­de­sign-Funk­tio­nen sein.

Warum verwenden wir Webdesign-Tools?

Wie Sie Infor­ma­tio­nen auf ein­er Web­site aufnehmen, hängt sehr stark von der Struk­tur, der Funk­tion­al­ität und der visuellen Wahrnehmung der Web­site ab. Daher wurde auch für uns ein gutes und pro­fes­sionelles Web­de­sign immer wichtiger. Wir arbeit­en ständig an der Verbesserung unser­er Web­site und sehen dies auch als erweit­erte Dien­stleis­tung für Sie als Web­sitebe­such­er. Weit­ers hat eine schöne und funk­tion­ierende Web­site auch wirtschaftliche Vorteile für uns. Schließlich wer­den Sie uns nur besuchen und unsere Ange­bote in Anspruch nehmen, wenn Sie sich run­dum wohl fühlen.

Welche Daten werden durch Webdesign-Tools gespeichert?

Wenn Sie unsere Web­site besuchen, kön­nen Web­de­sign-Ele­mente in unseren Seit­en einge­bun­den sein, die auch Dat­en ver­ar­beit­en kön­nen. Um welche Dat­en es sich genau han­delt, hängt natür­lich stark von den ver­wen­de­ten Tools ab. Weit­er unter sehen Sie genau, welche Tools wir für unsere Web­site ver­wen­den. Wir empfehlen Ihnen für nähere Infor­ma­tio­nen über die Daten­ver­ar­beitung auch die jew­eilige Daten­schutzerk­lärung der ver­wen­de­ten Tools durchzule­sen. Meis­tens erfahren Sie dort, welche Dat­en ver­ar­beit­et wer­den, ob Cook­ies einge­set­zt wer­den und wie lange die Dat­en auf­be­wahrt wer­den. Durch Schrif­tarten wie etwa Google Fonts wer­den beispiel­sweise auch Infor­ma­tio­nen wie Sprache­in­stel­lun­gen, IP-Adresse, Ver­sion des Browsers, Bild­schir­mau­flö­sung des Browsers und Name des Browsers automa­tisch an die Google-Serv­er über­tra­gen.

Dauer der Datenverarbeitung

Wie lange Dat­en ver­ar­beit­et wer­den, ist sehr indi­vidu­ell und hängt von den einge­set­zten Web­de­sign-Ele­menten ab. Wenn Cook­ies beispiel­sweise zum Ein­satz kom­men, kann die Auf­be­wahrungs­dauer nur eine Minute, aber auch ein paar Jahre dauern. Machen Sie sich dies­bezüglich bitte schlau. Dazu empfehlen wir Ihnen ein­er­seits unseren all­ge­meinen Textab­schnitt über Cook­ies sowie die Daten­schutzerk­lärun­gen der einge­set­zten Tools. Dort erfahren Sie in der Regel, welche Cook­ies genau einge­set­zt wer­den, und welche Infor­ma­tio­nen darin gespe­ichert wer­den. Google-Font-Dateien wer­den zum Beispiel ein Jahr gespe­ichert. Damit soll die Ladezeit ein­er Web­site verbessert wer­den. Grund­sät­zlich wer­den Dat­en immer nur so lange auf­be­wahrt, wie es für die Bere­it­stel­lung des Dien­stes nötig ist. Bei geset­zlichen Vorschrei­bun­gen kön­nen Dat­en auch länger gespe­ichert wer­den.

Widerspruchsrecht

Sie haben auch jed­erzeit das Recht und die Möglichkeit Ihre Ein­willi­gung zur Ver­wen­dung von Cook­ies bzw. Drit­tan­bi­etern zu wider­rufen. Das funk­tion­iert entwed­er über unser Cook­ie-Man­age­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Sie kön­nen auch die Daten­er­fas­sung durch Cook­ies ver­hin­dern, indem Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, deak­tivieren oder löschen. Unter Web­de­sign-Ele­menten (meis­tens bei Schrif­tarten) gibt es allerd­ings auch Dat­en, die nicht ganz so ein­fach gelöscht wer­den kön­nen. Das ist dann der Fall, wenn Dat­en direkt bei einem Seit­e­naufruf automa­tisch erhoben und an einen Drit­tan­bi­eter (wie z. B. Google) über­mit­telt wer­den. Wen­den Sie sich dann bitte an den Sup­port des entsprechen­den Anbi­eters. Im Fall von Google erre­ichen Sie den Sup­port unter https://support.google.com/?hl=de.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass Web­de­sign-Tools einge­set­zt wer­den dür­fen, ist die Rechts­grund­lage der entsprechen­den Daten­ver­ar­beitung diese Ein­willi­gung. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Web­de­sign-Tools vorkom­men kann, dar. Von unser­er Seite beste­ht zudem ein berechtigtes Inter­esse, das Web­de­sign auf unser­er Web­site zu verbessern. Schließlich kön­nen wir Ihnen nur dann ein schönes und pro­fes­sionelles Webange­bot liefern. Die dafür entsprechende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen Web­de­sign-Tools gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben. Das wollen wir hier auf jeden Fall nochmals beto­nen. Infor­ma­tio­nen zu speziellen Web­de­sign-Tools erhal­ten Sie – sofern vorhan­den – in den fol­gen­den Abschnit­ten.

Font Awesome Datenschutzerklärung

Font Awe­some Daten­schutzerk­lärung Zusam­men­fas­sung 👥 Betrof­fene: Besuch­er der Web­site 🤝 Zweck: Opti­mierung unser­er Ser­viceleis­tung 📓 Ver­ar­beit­ete Dat­en: etwa IP-Adresse und und welche Icon-Dateien geladen wer­den Mehr Details dazu find­en Sie weit­er unten in dieser Daten­schutzerk­lärung. 📅 Spe­icher­dauer: Dateien in iden­ti­fizier­bar­er Form wer­den wenige Wochen gespe­ichert ⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist Font Awesome?

Wir ver­wen­den auf unser­er Web­site Font Awe­some des amerikanis­chen Unternehmens Fonti­cons (307 S. Main St., Suite 202, Ben­tonville, AR 72712, USA). Wenn Sie eine unser­er Web­seite aufrufen, wird die Web-Schrif­tart Font Awe­some (im Speziellen Icons) über das Font Awe­some Con­tent Deliv­ery Net­zw­erk (CDN) geladen. So wer­den die Texte bzw. Schriften und Icons auf jedem Endgerät passend angezeigt. In dieser Daten­schutzerk­lärung gehen wir näher auf die Daten­spe­icherung und Daten­ver­ar­beitung durch diesen Ser­vice ein. Icons spie­len für Web­sites eine immer wichtigere Rolle. Font Awe­some ist eine Web-Schrif­tart, die speziell für Web­de­sign­er und Weben­twick­ler entwick­elt wurde. Mit Font Awe­some kön­nen etwa Icons mit Hil­fe der Stylesheet-Sprache CSS nach Belieben skaliert und gefärbt wer­den. Sie erset­zen so alte Bild-Icons. Font Awe­some CDN ist der ein­fach­ste Weg die Icons oder Schrif­tarten auf Ihre Web­site zu laden. Dafür mussten wir nur eine kleine Code-Zeile in unsere Web­site ein­binden.

Warum verwenden wir Font Awesome auf unserer Website?

Durch Font Awe­some kön­nen Inhalte auf unser­er Web­site bess­er auf­bere­it­et wer­den. So kön­nen Sie sich auf unser­er Web­site bess­er ori­en­tieren und die Inhalte leichter erfassen. Mit den Icons kann man sog­ar manch­mal ganze Wörter erset­zen und Platz sparen. Da ist beson­ders prak­tisch, wenn wir Inhalte speziell für Smart­phones opti­mieren.  Diese Icons wer­den statt als Bild als HMTL-Code einge­fügt. Dadurch kön­nen wir die Icons mit CSS genau­so bear­beit­en, wie wir wollen. Gle­ichzeit­ig verbessern wir mit Font Awe­some auch unsere Ladegeschwindigkeit, weil es sich nur um HTML-Ele­mente han­delt und nicht um Icon-Bilder. All diese Vorteile helfen uns, die Web­site für Sie noch über­sichtlich­er, frisch­er und schneller zu machen.

Welche Daten werden von Font Awesome gespeichert?

Zum Laden von Icons und Sym­bol­en wird das Font Awe­some Con­tent Deliv­ery Net­work (CDN) ver­wen­det. CDNs sind Net­zw­erke von Servern, die weltweit verteilt sind und es möglich machen, schnell Dateien aus der Nähe zu laden. So wer­den auch, sobald Sie eine unser­er Seit­en aufrufen, die entsprechen­den Icons von Font Awe­some bere­it­gestellt. Damit die Web-Schrif­tarten geladen wer­den kön­nen, muss Ihr Brows­er eine Verbindung zu den Servern des Unternehmens Fonti­cons, Inc. her­stellen. Dabei wird Ihre IP-Adresse erkan­nt. Font Awe­some sam­melt auch Dat­en darüber, welche Icon-Dateien wann herun­terge­laden wer­den. Weit­ers wer­den auch tech­nis­che Dat­en wie etwa Ihre Brows­er-Ver­sion, Bild­schir­mau­flö­sung oder der Zeit­punkt der aus­gerufe­nen Seite über­tra­gen. Aus fol­gen­den Grün­den wer­den diese Dat­en gesam­melt und gespe­ichert:
  • um Con­tent Deliv­ery Net­zw­erke zu opti­mieren
  • um tech­nis­che Fehler zu erken­nen und zu beheben
  • um CDNs vor Miss­brauch und Angrif­f­en zu schützen
  • um Gebühren von Font Awe­some Pro-Kun­den berech­nen zu kön­nen
  • um die Beliebtheit von Icons zu erfahren
  • um zu wis­sen, welchen Com­put­er und welche Soft­ware Sie ver­wen­den
Falls Ihr Brows­er Web-Schrif­tarten nicht zulässt, wird automa­tisch eine Stan­dard­schrift Ihres PCs ver­wen­det. Nach derzeit­igem Stand unser­er Erken­nt­nis wer­den keine Cook­ies geset­zt. Wir sind mit der Daten­schutz­abteilung von Font Awe­some in Kon­takt und geben Ihnen Bescheid, sobald wir näheres in Erfahrung brin­gen.

Wie lange und wo werden die Daten gespeichert?

Font Awe­some spe­ichert Dat­en über die Nutzung des Con­tent Deliv­ery Net­work auf Servern auch in den Vere­inigten Staat­en von Ameri­ka. Die CDN-Serv­er befind­en sich allerd­ings weltweit und spe­ich­ern User­dat­en, wo Sie sich befind­en. In iden­ti­fizier­bar­er Form wer­den die Dat­en in der Regel nur wenige Wochen gespe­ichert. Aggregierte Sta­tis­tiken über die Nutzung von den CDNs kön­nen auch länger gespe­ichert wer­den. Per­so­n­en­be­zo­gene Dat­en sind hier nicht enthal­ten.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Font Awe­some spe­ichert nach aktuellem Stand unseres Wis­sens keine per­so­n­en­be­zo­ge­nen Dat­en über die Con­tent Deliv­ery Net­zw­erke. Wenn Sie nicht wollen, dass Dat­en über die ver­wen­de­ten Icons gespe­ichert wer­den, kön­nen Sie lei­der unsere Web­site nicht besuchen. Wenn Ihr Brows­er keine Web-Schrif­tarten erlaubt, wer­den auch keine Dat­en über­tra­gen oder gespe­ichert. In diesem Fall wird ein­fach die Stan­dard-Schrift Ihres Com­put­ers ver­wen­det.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass Font Awe­some einge­set­zt wer­den darf, ist die Rechts­grund­lage der entsprechen­den Daten­ver­ar­beitung diese Ein­willi­gung. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Font Awe­some vorkom­men kann, dar. Von unser­er Seite beste­ht zudem ein berechtigtes Inter­esse, Font Awe­some zu ver­wen­den, um unser Online-Ser­vice zu opti­mieren. Die dafür entsprechende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen Font Awe­some gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben. Wir weisen darauf hin, dass nach Mei­n­ung des Europäis­chen Gericht­shofs derzeit kein angemessenes Schutzniveau für den Daten­trans­fer in die USA beste­ht. Die Daten­ver­ar­beitung geschieht im Wesentlichen durch Font Awe­some. Dies kann dazu führen, dass gegebe­nen­falls Dat­en nicht anonymisiert ver­ar­beit­et und gespe­ichert wer­den. Fern­er kön­nen gegebe­nen­falls US-amerikanis­che staatliche Behör­den Zugriff auf einzelne Dat­en nehmen. Es kann fern­er vorkom­men, dass diese Dat­en mit Dat­en aus möglichen anderen Dien­sten von Font Awe­some, bei denen Sie ein Nutzerkon­to haben, verknüpft wer­den. Wenn Sie mehr über Font Awe­some und deren Umgang mit Dat­en erfahren wollen, empfehlen wir Ihnen die Daten­schutzerk­lärung unter https://fontawesome.com/privacy und die Hil­fe­seite unter https://fontawesome.com/support.

Font Awesome Lokal Datenschutzerklärung

Wir nutzen für unsere Web­site das Toolk­it für Schrif­tarten und Sym­bole Font Awe­some Lokal. Dien­stan­bi­eter ist das amerikanis­che Unternehmen Fonti­cons, Inc., 307 S Main St Ste 202 Ben­tonville, AR, 72712–9214 , USA. Wir haben die Font Awe­some-Schrif­tarten lokal, d.h. auf unserem Web­serv­er – nicht auf den Servern von Font Awe­some – einge­bun­den. Dadurch gibt es keine Verbindung zu Font Awe­some-Servern und somit auch keine Datenüber­tra­gung oder Spe­icherung zu diesem Unternehmen. Mehr über die Dat­en, die durch die Ver­wen­dung von Font Awe­some Lokal ver­ar­beit­et wer­den, erfahren Sie in der Daten­schutzerk­lärung auf https://fontawesome.com/privacy.

Google Fonts Datenschutzerklärung

Google Fonts Daten­schutzerk­lärung Zusam­men­fas­sung 👥 Betrof­fene: Besuch­er der Web­site 🤝 Zweck: Opti­mierung unser­er Ser­viceleis­tung 📓 Ver­ar­beit­ete Dat­en: Dat­en wie etwa IP-Adresse und CSS- und Schrift-Anfra­gen Mehr Details dazu find­en Sie weit­er unten in dieser Daten­schutzerk­lärung. 📅 Spe­icher­dauer: Font-Dateien wer­den bei Google ein Jahr gespe­ichert ⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was sind Google Fonts?

Auf unser­er Web­site ver­wen­den wir Google Fonts. Das sind die “Google-Schriften” der Fir­ma Google Inc. Für den europäis­chen Raum ist das Unternehmen Google Ire­land Lim­it­ed (Gor­don House, Bar­row Street Dublin 4, Irland) für alle Google-Dien­ste ver­ant­wortlich. Für die Ver­wen­dung von Google-Schrif­tarten müssen Sie sich nicht anmelden bzw. ein Pass­wort hin­ter­legen. Weit­ers wer­den auch keine Cook­ies in Ihrem Brows­er gespe­ichert. Die Dateien (CSS, Schriftarten/Fonts) wer­den über die Google-Domains fonts.googleapis.com und fonts.gstatic.com ange­fordert. Laut Google sind die Anfra­gen nach CSS und Schriften vol­lkom­men getren­nt von allen anderen Google-Dien­sten. Wenn Sie ein Google-Kon­to haben, brauchen Sie keine Sorge haben, dass Ihre Google-Kon­to­dat­en, während der Ver­wen­dung von Google Fonts, an Google über­mit­telt wer­den. Google erfasst die Nutzung von CSS (Cas­cad­ing Style Sheets) und der ver­wen­de­ten Schrif­tarten und spe­ichert diese Dat­en sich­er. Wie die Daten­spe­icherung genau aussieht, wer­den wir uns noch im Detail anse­hen. Google Fonts (früher Google Web Fonts) ist ein Verze­ich­nis mit über 800 Schrif­tarten, die Google Ihren Nutzern kosten­los zu Ver­fü­gung stellen. Viele dieser Schrif­tarten sind unter der SIL Open Font License veröf­fentlicht, während andere unter der Apache-Lizenz veröf­fentlicht wur­den. Bei­des sind freie Soft­ware-Lizen­zen.

Warum verwenden wir Google Fonts auf unserer Website?

Mit Google Fonts kön­nen wir auf der eige­nen Web­seite Schriften nutzen, und müssen sie nicht auf unserem eige­nen Serv­er hochladen. Google Fonts ist ein wichtiger Baustein, um die Qual­ität unser­er Web­seite hoch zu hal­ten. Alle Google-Schriften sind automa­tisch für das Web opti­miert und dies spart Daten­vol­u­men und ist speziell für die Ver­wen­dung bei mobilen Endgeräten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weit­eren sind Google Fonts sichere Web Fonts. Unter­schiedliche Bildsyn­these-Sys­teme (Ren­der­ing) in ver­schiede­nen Browsern, Betrieb­ssys­te­men und mobilen Endgeräten kön­nen zu Fehlern führen. Solche Fehler kön­nen teil­weise Texte bzw. ganze Web­seit­en optisch verz­er­ren. Dank des schnellen Con­tent Deliv­ery Net­work (CDN) gibt es mit Google Fonts keine plat­tfor­müber­greifend­en Prob­leme. Google Fonts unter­stützt alle gängi­gen Brows­er (Google Chrome, Mozil­la Fire­fox, Apple Safari, Opera) und funk­tion­iert zuver­läs­sig auf den meis­ten mod­er­nen mobilen Betrieb­ssys­te­men, ein­schließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir ver­wen­den die Google Fonts also, damit wir unser gesamtes Online-Ser­vice so schön und ein­heitlich wie möglich darstellen kön­nen.

Welche Daten werden von Google gespeichert?

Wenn Sie unsere Web­seite besuchen, wer­den die Schriften über einen Google-Serv­er nachge­laden. Durch diesen exter­nen Aufruf wer­den Dat­en an die Google-Serv­er über­mit­telt. So erken­nt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Web­seite besucht. Die Google Fonts API wurde entwick­elt, um Ver­wen­dung, Spe­icherung und Erfas­sung von End­nutzer­dat­en auf das zu reduzieren, was für eine ordentliche Bere­it­stel­lung von Schriften nötig ist. API ste­ht übri­gens für „Appli­ca­tion Pro­gram­ming Inter­face“ und dient unter anderem als Datenüber­mit­tler im Soft­ware­bere­ich. Google Fonts spe­ichert CSS- und Schrift-Anfra­gen sich­er bei Google und ist somit geschützt. Durch die gesam­melten Nutzungszahlen kann Google fest­stellen, wie gut die einzel­nen Schriften ankom­men. Die Ergeb­nisse veröf­fentlicht Google auf inter­nen Analy­se­seit­en, wie beispiel­sweise Google Ana­lyt­ics. Zudem ver­wen­det Google auch Dat­en des eige­nen Web-Crawlers, um festzustellen, welche Web­seit­en Google-Schriften ver­wen­den. Diese Dat­en wer­den in der Big­Query-Daten­bank von Google Fonts veröf­fentlicht. Unternehmer und Entwick­ler nützen das Google-Web­ser­vice Big­Query, um große Daten­men­gen unter­suchen und bewe­gen zu kön­nen. Zu bedenken gilt allerd­ings noch, dass durch jede Google Font Anfrage auch Infor­ma­tio­nen wie Sprache­in­stel­lun­gen, IP-Adresse, Ver­sion des Browsers, Bild­schir­mau­flö­sung des Browsers und Name des Browsers automa­tisch an die Google-Serv­er über­tra­gen wer­den. Ob diese Dat­en auch gespe­ichert wer­den, ist nicht klar fest­stell­bar bzw. wird von Google nicht ein­deutig kom­mu­niziert.

Wie lange und wo werden die Daten gespeichert?

Anfra­gen für CSS-Assets spe­ichert Google einen Tag lang auf seinen Servern, die haupt­säch­lich außer­halb der EU ange­siedelt sind. Das ermöglicht uns, mith­il­fe eines Google-Stylesheets die Schrif­tarten zu nutzen. Ein Stylesheet ist eine For­matvor­lage, über die man ein­fach und schnell z.B. das Design bzw. die Schrif­tart ein­er Web­seite ändern kann. Die Font-Dateien wer­den bei Google ein Jahr gespe­ichert. Google ver­fol­gt damit das Ziel, die Ladezeit von Web­seit­en grund­sät­zlich zu verbessern. Wenn Mil­lio­nen von Web­seit­en auf die gle­ichen Schriften ver­weisen, wer­den sie nach dem ersten Besuch zwis­chenge­spe­ichert und erscheinen sofort auf allen anderen später besucht­en Web­seit­en wieder. Manch­mal aktu­al­isiert Google Schrift­dateien, um die Dateigröße zu reduzieren, die Abdeck­ung von Sprache zu erhöhen und das Design zu verbessern.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Jene Dat­en, die Google für einen Tag bzw. ein Jahr spe­ichert kön­nen nicht ein­fach gelöscht wer­den. Die Dat­en wer­den beim Seit­e­naufruf automa­tisch an Google über­mit­telt. Um diese Dat­en vorzeit­ig löschen zu kön­nen, müssen Sie den Google-Sup­port auf https://support.google.com/?hl=de&tid=113081197 kon­tak­tieren. Daten­spe­icherung ver­hin­dern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen. Anders als andere Web-Schriften erlaubt uns Google uneingeschränk­ten Zugriff auf alle Schrif­tarten. Wir kön­nen also unlim­i­tiert auf ein Meer an Schrif­tarten zugreifen und so das Opti­mum für unsere Web­seite raus­holen. Mehr zu Google Fonts und weit­eren Fra­gen find­en Sie auf https://developers.google.com/fonts/faq?tid=113081197. Dort geht zwar Google auf daten­schutzrel­e­vante Angele­gen­heit­en ein, doch wirk­lich detail­lierte Infor­ma­tio­nen über Daten­spe­icherung sind nicht enthal­ten. Es ist rel­a­tiv schwierig, von Google wirk­lich präzise Infor­ma­tio­nen über gespe­icherten Dat­en zu bekom­men.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass Google Fonts einge­set­zt wer­den darf, ist die Rechts­grund­lage der entsprechen­den Daten­ver­ar­beitung diese Ein­willi­gung. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Google Fonts vorkom­men kann, dar. Von unser­er Seite beste­ht zudem ein berechtigtes Inter­esse, Google Font zu ver­wen­den, um unser Online-Ser­vice zu opti­mieren. Die dafür entsprechende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen Google Font gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben. Google ver­ar­beit­et Dat­en von Ihnen u.a. auch in den USA. Google ist aktiv­er Teil­nehmer des EU-US Data Pri­va­cy Frame­works, wodurch der kor­rek­te und sichere Daten­trans­fer per­so­n­en­be­zo­gen­er Dat­en von EU-Bürg­ern in die USA geregelt wird. Mehr Infor­ma­tio­nen dazu find­en Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Zudem ver­wen­det Google soge­nan­nte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­tragsklauseln (Stan­dard Con­trac­tu­al Claus­es – SCC) sind von der EU-Kom­mis­sion bere­it­gestellte Muster­vor­la­gen und sollen sich­er­stellen, dass Ihre Dat­en auch dann den europäis­chen Daten­schutz­s­tan­dards entsprechen, wenn diese in Drit­tlän­der (wie beispiel­sweise in die USA) über­liefert und dort gespe­ichert wer­den. Durch das EU-US Data Pri­va­cy Frame­work und durch die Stan­dard­ver­tragsklauseln verpflichtet sich Google, bei der Ver­ar­beitung Ihrer rel­e­van­ten Dat­en, das europäis­che Daten­schutzniveau einzuhal­ten, selb­st wenn die Dat­en in den USA gespe­ichert, ver­ar­beit­et und ver­wal­tet wer­den. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss und die entsprechen­den Stan­dard­ver­tragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Google Ads Daten­ver­ar­beitungs­be­din­gun­gen (Google Ads Data Pro­cess­ing Terms), welche auf die Stan­dard­ver­tragsklauseln ver­weisen, find­en Sie unter https://business.safety.google/intl/de/adsprocessorterms/. Welche Dat­en grund­sät­zlich von Google erfasst wer­den und wofür diese Dat­en ver­wen­det wer­den, kön­nen Sie auch auf https://www.google.com/intl/de/policies/privacy/ nach­le­sen.

Google Fonts Lokal Datenschutzerklärung

Auf unser­er Web­site nutzen wir Google Fonts der Fir­ma Google Inc. Für den europäis­chen Raum ist das Unternehmen Google Ire­land Lim­it­ed (Gor­don House, Bar­row Street Dublin 4, Irland) ver­ant­wortlich. Wir haben die Google-Schrif­tarten lokal, d.h. auf unserem Web­serv­er – nicht auf den Servern von Google – einge­bun­den. Dadurch gibt es keine Verbindung zu Google-Servern und somit auch keine Datenüber­tra­gung oder Spe­icherung.

Was sind Google Fonts?

Früher nan­nte man Google Fonts auch Google Web Fonts. Dabei han­delt es sich um ein inter­ak­tives Verze­ich­nis mit über 800 Schrif­tarten, die Google kosten­los bere­it­stellt. Mit Google Fonts kön­nte man Schriften nutzen, ohne sie auf den eige­nen Serv­er hochzu­laden. Doch um dies­bezüglich jede Infor­ma­tion­süber­tra­gung zu Google-Servern zu unterbinden, haben wir die Schrif­tarten auf unseren Serv­er herun­terge­laden. Auf diese Weise han­deln wir daten­schutzkon­form und senden keine Dat­en an Google Fonts weit­er.

WP Dark Mode Datenschutzerklärung

Wir nutzen für unsere Web­site das Word­Press-Plu­g­in WP Dark Mode. Dien­stan­bi­eter ist das asi­atis­che Unternehmen WPPOOL, das Ihren Haupt­sitz in Dha­ka (Bangladesh) hat. Nähere Infor­ma­tio­nen zur Fir­me­nadresse kon­nten wir bis dato noch nicht in Erfahrung brin­gen. Durch den Dienst kön­nen Dat­en nach Bangladesh trans­feriert wer­den. Wir weisen darauf hin, dass Bangladesh ein nicht dem Gel­tungs­bere­ich der DSGVO unter­liegen­des Drit­t­land ist. Hier­aus kön­nen sich Ein­schränkun­gen von Daten­schutz und Daten­sicher­heit ergeben. Mehr über die Dat­en, die durch die Ver­wen­dung von WP Dark Mode ver­ar­beit­et wer­den, erfahren Sie in der Pri­va­cy Pol­i­cy auf https://wppool.dev/privacy-policy/.

Online-Kartendienste Einleitung

Online-Kar­ten­di­en­ste Daten­schutzerk­lärung Zusam­men­fas­sung 👥 Betrof­fene: Besuch­er der Web­site 🤝 Zweck: Verbesserung der Nutzer­erfahrung 📓 Ver­ar­beit­ete Dat­en: Welche Dat­en ver­ar­beit­et wer­den, hängt stark von den ver­wen­de­ten Dien­sten ab. Meist han­delt es sich um IP-Adresse, Stan­dort­dat­en, Suchge­gen­stände und/oder tech­nis­che Dat­en. Mehr Details dazu find­en Sie bei den jew­eils einge­set­zten Tools. 📅 Spe­icher­dauer: abhängig von den einge­set­zten Tools ⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was sind Online-Kartendienste?

Wir nutzen für unsere Web­site als erweit­ertes Ser­vice auch Onlinekarten-Dien­ste. Google Maps ist wohl jen­er Dienst, der Ihnen am meis­ten bekan­nt ist, aber es gibt auch noch andere Anbi­eter, die sich auf das Erstellen dig­i­taler Land­karten spezial­isiert haben. Solche Dien­ste ermöglichen es, Stan­dorte, Routen­pläne oder andere geografis­che Infor­ma­tio­nen direkt über unsere Web­site anzeigen zu lassen. Durch einen einge­bun­de­nen Kar­ten­di­enst müssen Sie unsere Web­site nicht mehr ver­lassen, um zum Beispiel die Route zu einem Stan­dort anzuse­hen. Damit die Onlinekarte in unser­er Web­site auch funk­tion­iert wer­den mit­tels HTML-Code Karte­nauss­chnitte einge­bun­den. Die Dien­ste kön­nen dann Straßenkarten, die Erdober­fläche oder Luft- bzw. Satel­liten­bilder anzeigen. Wenn Sie das einge­baute Kar­te­nange­bot nutzen, wer­den auch Dat­en an das ver­wen­dete Tool über­tra­gen und dort gespe­ichert. Unter diesen Dat­en kön­nen sich auch per­so­n­en­be­zo­gene Dat­en befind­en.

Warum verwenden wir Online-Kartendienste auf unserer Website?

Ganz all­ge­mein gesprochen ist es unser Anliegen, Ihnen auf unser­er Web­site eine angenehme Zeit zu bieten. Und angenehm ist Ihre Zeit natür­lich nur, wenn Sie sich auf unser­er Web­site leicht zurechtfind­en und alle Infor­ma­tio­nen, die Sie brauchen schnell und ein­fach find­en. Daher haben wir uns gedacht, ein Online-Karten­sys­tem kön­nte noch eine deut­liche Opti­mierung unseres Ser­vice auf der Web­site sein. Ohne unsere Web­site zu ver­lassen, kön­nen Sie sich mit Hil­fe des Karten­sys­tems Routenbeschrei­bun­gen, Stan­dorte oder auch Sehenswürdigkeit­en prob­lem­los anse­hen. Super­prak­tisch ist natür­lich auch, dass Sie so auf einen Blick sehen, wo wir unseren Fir­men­sitz haben, damit Sie schnell und sich­er zu uns find­en. Sie sehen, es gibt ein­fach viele Vorteile und wir betra­cht­en Online-Kar­ten­di­en­ste auf unser­er Web­site ganz klar als Teil unseres Kun­denser­vice.

Welche Daten werden von Online-Kartendiensten gespeichert?

Wenn Sie eine Seite auf unser­er Web­site öff­nen, die eine Online-Karten­funk­tion einge­baut hat, kön­nen per­so­n­en­be­zo­gene Dat­en an den jew­eili­gen Dienst über­mit­telt und dort gespe­ichert wer­den. Meis­tens han­delt es sich dabei um Ihre IP-Adresse, durch die auch Ihr unge­fährer Stand­punkt ermit­telt wer­den kann. Neben der IP-Adresse wer­den auch Dat­en wie eingegebene Such­be­griffe sowie Län­gen- und Bre­it­enko­or­di­nat­en gespe­ichert. Wenn Sie etwa eine Adresse für eine Routen­pla­nung eingeben, wer­den auch diese Dat­en gespe­ichert. Die Dat­en wer­den nicht bei uns, son­dern auf den Servern der einge­bun­de­nen Tools gespe­ichert. Sie kön­nen sich das unge­fähr so vorstellen: Sie befind­en sich zwar auf unser­er Web­site, jedoch wenn Sie mit einem Kar­ten­di­enst inter­agieren, passiert diese Inter­ak­tion eigentlich auf deren Web­site. Damit der Dienst ein­wand­frei funk­tion­iert, wird in der Regel auch min­destens ein Cook­ie in Ihrem Brows­er geset­zt. Google Maps nutzt beispiel­sweise auch Cook­ies, um ein Userver­hal­ten aufzuze­ich­nen und somit den eige­nen Dienst zu opti­mieren und per­son­al­isierte Wer­bung schal­ten zu kön­nen. Mehr über Cook­ies erfahren Sie in unserem Abschnitt „Cook­ies“.

Wie lange und wo werden die Daten gespeichert?

Jed­er Online-Kar­ten­di­enst ver­ar­beit­et unter­schiedliche User­dat­en. Sofern uns weit­ere Infor­ma­tio­nen vor­liegen, informieren wir Sie über die Dauer der Daten­ver­ar­beitung weit­er unten in den entsprechen­den Abschnit­ten zu den einzel­nen Tools. Grund­sät­zlich wer­den per­so­n­en­be­zo­gene Dat­en stets nur so lange auf­be­wahrt, wie es für die Dien­st­bere­it­stel­lung nötig ist. Google Maps beispiel­sweise spe­ichert gewisse Dat­en für einen fest­gelegte Zeitraum, andere Dat­en müssen Sie wiederum selb­st löschen. Bei Map­box wird etwa die IP-Adresse für 30 Tage auf­be­wahrt und anschließend gelöscht. Sie sehen, jedes Tool spe­ichert Dat­en unter­schiedlich lange. Daher empfehlen wir Ihnen, die Daten­schutzerk­lärun­gen der einge­set­zten Tools genau anzuse­hen. Die Anbi­eter ver­wen­den auch Cook­ies, um Dat­en zu Ihrem Userver­hal­ten mit dem Kar­ten­di­enst zu spe­ich­ern. Mehr all­ge­meine Infor­ma­tio­nen zu Cook­ies find­en Sie in unserem Abschnitt „Cook­ies“, aber auch in den Daten­schutz­tex­ten der einzel­nen Anbi­eter erfahren Sie, welche Cook­ies zum Ein­satz kom­men kön­nen. Meis­tens han­delt es sich dabei allerd­ings nur um eine beispiel­hafte Liste und ist nicht voll­ständig.

Widerspruchsrecht

Sie haben immer die Möglichkeit und auch das Recht auf Ihre per­so­n­en­be­zo­ge­nen Dat­en zuzu­greifen und auch gegen die Nutzung und Ver­ar­beitung Ein­spruch zu erheben. Sie kön­nen auch jed­erzeit Ihre Ein­willi­gung, die Sie uns erteilt haben, wider­rufen. In der Regel funk­tion­iert das am ein­fach­sten über das Cook­ie-Con­sent-Tool. Es gibt aber auch noch weit­ere Opt-Out-Tools, die Sie nutzen kön­nen. Mögliche Cook­ies, die von den ver­wen­de­ten Anbi­etern geset­zt wer­den, kön­nen Sie mit weni­gen Mausklicks auch selb­st ver­wal­ten, löschen oder deak­tivieren. Es kann dann allerg­ings vorkom­men, dass einige Funk­tio­nen des Dien­stes nicht mehr wie gewohnt funk­tion­ieren. Wie Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, hängt auch von Ihrem benutzten Brows­er ab. Im Abschnitt „Cook­ies“ find­en Sie auch Links zu den Anleitun­gen der wichtig­sten Brows­er.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass ein Online-Kar­ten­di­enst einge­set­zt wer­den darf, ist die Rechts­grund­lage der entsprechen­den Daten­ver­ar­beitung diese Ein­willi­gung. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch einen Online-Kar­ten­di­enst vorkom­men kann, dar. Wir haben zudem auch ein berechtigtes Inter­esse, einen Online-Kar­ten­di­enst zu ver­wen­den, um unser Ser­vice auf unser­er Web­site zu opti­mieren. Die dafür entsprechende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen einen Online-Kar­ten­di­enst allerd­ings immer nur dann ein, wenn Sie eine Ein­willi­gung erteilt haben. Das wollen wir an dieser Stelle unbe­d­ingt nochmals fest­ge­hal­ten haben. Infor­ma­tio­nen zu speziellen Online-Kar­ten­di­en­sten erhal­ten Sie – sofern vorhan­den – in den fol­gen­den Abschnit­ten.

Google Maps Datenschutzerklärung

Google Maps Daten­schutzerk­lärung Zusam­men­fas­sung 👥 Betrof­fene: Besuch­er der Web­site 🤝 Zweck: Opti­mierung unser­er Ser­viceleis­tung 📓 Ver­ar­beit­ete Dat­en: Dat­en wie etwa eingegebene Such­be­griffe, Ihre IP-Adresse und auch die Bre­it­en- bzw. Län­genko­or­di­nat­en. Mehr Details dazu find­en Sie weit­er unten in dieser Daten­schutzerk­lärung. 📅 Spe­icher­dauer: abhängig von den gespe­icherten Dat­en ⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist Google Maps?

Wir benützen auf unser­er Web­site Google Maps der Fir­ma Google Inc. Für den europäis­chen Raum ist das Unternehmen Google Ire­land Lim­it­ed (Gor­don House, Bar­row Street Dublin 4, Irland) für alle Google-Dien­ste ver­ant­wortlich. Mit Google Maps kön­nen wir Ihnen Stan­dorte bess­er zeigen und damit unser Ser­vice an Ihre Bedürfnisse anpassen. Durch die Ver­wen­dung von Google Maps wer­den Dat­en an Google über­tra­gen und auf den Google-Servern gespe­ichert. Hier wollen wir nun genauer darauf einge­hen, was Google Maps ist, warum wir diesen Google-Dienst in Anspruch nehmen, welche Dat­en gespe­ichert wer­den und wie Sie dies unterbinden kön­nen. Google Maps ist ein Inter­net-Kar­ten­di­enst der Fir­ma Google. Mit Google Maps kön­nen Sie online über einen PC, ein Tablet oder eine App genaue Stan­dorte von Städten, Sehenswürdigkeit­en, Unterkün­ften oder Unternehmen suchen. Wenn Unternehmen auf Google My Busi­ness vertreten sind, wer­den neben dem Stan­dort noch weit­ere Infor­ma­tio­nen über die Fir­ma angezeigt. Um die Anfahrtsmöglichkeit anzuzeigen, kön­nen Karte­nauss­chnitte eines Stan­dorts mit­tels HTML-Code in eine Web­site einge­bun­den wer­den. Google Maps zeigt die Erdober­fläche als Straßenkarte oder als Luft- bzw. Satel­liten­bild. Dank der Street View Bilder und den hochw­er­ti­gen Satel­liten­bildern sind sehr genaue Darstel­lun­gen möglich.

Warum verwenden wir Google Maps auf unserer Website?

All unsere Bemühun­gen auf dieser Seite ver­fol­gen das Ziel, Ihnen eine nüt­zliche und sin­nvolle Zeit auf unser­er Web­seite zu bieten. Durch die Ein­bindung von Google Maps kön­nen wir Ihnen die wichtig­sten Infor­ma­tio­nen zu diversen Stan­dorten liefern. Sie sehen auf einen Blick wo wir unseren Fir­men­sitz haben. Die Wegbeschrei­bung zeigt Ihnen immer den besten bzw. schnell­sten Weg zu uns. Sie kön­nen den Anfahrtsweg für Routen mit dem Auto, mit öffentlichen Verkehrsmit­teln, zu Fuß oder mit dem Fahrrad abrufen. Für uns ist die Bere­it­stel­lung von Google Maps Teil unseres Kun­denser­vice.

Welche Daten werden von Google Maps gespeichert?

Damit Google Maps ihren Dienst voll­ständig anbi­eten kann, muss das Unternehmen Dat­en von Ihnen aufnehmen und spe­ich­ern. Dazu zählen unter anderem die eingegebe­nen Such­be­griffe, Ihre IP-Adresse und auch die Bre­it­en- bzw. Län­genko­or­di­nat­en. Benutzen Sie die Routen­plan­er-Funk­tion wird auch die eingegebene Star­tadresse gespe­ichert. Diese Daten­spe­icherung passiert allerd­ings auf den Web­seit­en von Google Maps. Wir kön­nen Sie darüber nur informieren, aber keinen Ein­fluss nehmen. Da wir Google Maps in unsere Web­seite einge­bun­den haben, set­zt Google min­destens ein Cook­ie (Name: NID) in Ihrem Brows­er. Dieses Cook­ie spe­ichert Dat­en über Ihr Userver­hal­ten. Google nutzt diese Dat­en in erster Lin­ie, um eigene Dien­ste zu opti­mieren und indi­vidu­elle, per­son­al­isierte Wer­bung für Sie bere­itzustellen. Fol­gen­des Cook­ie wird auf­grund der Ein­bindung von Google Maps in Ihrem Brows­er geset­zt: Name: NID Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ113081197‑5 Ver­wen­dungszweck: NID wird von Google ver­wen­det, um Wer­beanzeigen an Ihre Google-Suche anzu­passen. Mit Hil­fe des Cook­ies „erin­nert“ sich Google an Ihre am häu­fig­sten eingegebe­nen Suchan­fra­gen oder Ihre frühere Inter­ak­tion mit Anzeigen. So bekom­men Sie immer maßgeschnei­derte Wer­beanzeigen. Das Cook­ie enthält eine einzi­gar­tige ID, die Google benutzt, um Ihre per­sön­lichen Ein­stel­lun­gen für Wer­bezwecke zu sam­meln. Ablauf­da­tum: nach 6 Monat­en Anmerkung: Wir kön­nen bei den Angaben der gespe­icherten Dat­en keine Voll­ständigkeit gewährleis­ten. Speziell bei der Ver­wen­dung von Cook­ies sind Verän­derun­gen nie auszuschließen. Um das Cook­ie NID zu iden­ti­fizieren, wurde eine eigene Test­seite angelegt, wo auss­chließlich Google Maps einge­bun­den war.

Wie lange und wo werden die Daten gespeichert?

Die Google-Serv­er ste­hen in Rechen­zen­tren auf der ganzen Welt. Die meis­ten Serv­er befind­en sich allerd­ings in Ameri­ka. Aus diesem Grund wer­den Ihre Dat­en auch ver­mehrt in den USA gespe­ichert. Hier kön­nen Sie genau nach­le­sen wo sich die Google-Rechen­zen­tren befind­en: https://datacenters.google/ Die Dat­en verteilt Google auf ver­schiede­nen Daten­trägern. Dadurch sind die Dat­en schneller abruf­bar und wer­den vor etwaigen Manip­u­la­tionsver­suchen bess­er geschützt. Jedes Rechen­zen­trum hat auch spezielle Not­fall­pro­gramme. Wenn es zum Beispiel Prob­leme bei der Google-Hard­ware gibt oder eine Naturkatas­tro­phe die Serv­er lahm legt, bleiben die Dat­en ziem­lich sich­er trotz­dem geschützt. Manche Dat­en spe­ichert Google für einen fest­gelegten Zeitraum. Bei anderen Dat­en bietet Google lediglich die Möglichkeit, diese manuell zu löschen. Weit­ers anonymisiert das Unternehmen auch Infor­ma­tio­nen (wie zum Beispiel Werbe­dat­en) in Server­pro­tokollen, indem es einen Teil der IP-Adresse und Cook­ie-Infor­ma­tio­nen nach 9 bzw.18 Monat­en löscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Mit der 2019 einge­führten automa­tis­chen Lösch­funk­tion von Stan­dort- und Aktiv­itäts­dat­en wer­den Infor­ma­tio­nen zur Stan­dortbes­tim­mung und Web-/App-Aktiv­ität – abhängig von Ihrer Entschei­dung – entwed­er 3 oder 18 Monate gespe­ichert und dann gelöscht. Zudem kann man diese Dat­en über das Google-Kon­to auch jed­erzeit manuell aus dem Ver­lauf löschen. Wenn Sie Ihre Stan­dorter­fas­sung voll­ständig ver­hin­dern wollen, müssen Sie im Google-Kon­to die Rubrik „Web- und App-Aktiv­ität“ pausieren. Klick­en Sie „Dat­en und Per­son­al­isierung“ und dann auf die Option „Aktiv­ität­se­in­stel­lung“. Hier kön­nen Sie die Aktiv­itäten ein- oder auss­chal­ten. In Ihrem Brows­er kön­nen Sie weit­ers auch einzelne Cook­ies deak­tivieren, löschen oder ver­wal­ten. Je nach dem welchen Brows­er Sie ver­wen­den, funk­tion­iert dies immer etwas anders. Unter dem Abschnitt „Cook­ies“ find­en Sie die entsprechen­den Links zu den jew­eili­gen Anleitun­gen der bekan­ntesten Brows­er. Falls Sie grund­sät­zlich keine Cook­ies haben wollen, kön­nen Sie Ihren Brows­er so ein­richt­en, dass er Sie immer informiert, wenn ein Cook­ie geset­zt wer­den soll. So kön­nen Sie bei jedem einzel­nen Cook­ie entschei­den, ob Sie es erlauben oder nicht.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass Google Maps einge­set­zt wer­den darf, ist die Rechts­grund­lage der entsprechen­den Daten­ver­ar­beitung diese Ein­willi­gung. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Google Maps vorkom­men kann, dar. Von unser­er Seite beste­ht zudem ein berechtigtes Inter­esse, Google Maps zu ver­wen­den, um unser Online-Ser­vice zu opti­mieren. Die dafür entsprechende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen Google Maps gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben. Google ver­ar­beit­et Dat­en von Ihnen u.a. auch in den USA. Google ist aktiv­er Teil­nehmer des EU-US Data Pri­va­cy Frame­works, wodurch der kor­rek­te und sichere Daten­trans­fer per­so­n­en­be­zo­gen­er Dat­en von EU-Bürg­ern in die USA geregelt wird. Mehr Infor­ma­tio­nen dazu find­en Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Zudem ver­wen­det Google soge­nan­nte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­tragsklauseln (Stan­dard Con­trac­tu­al Claus­es – SCC) sind von der EU-Kom­mis­sion bere­it­gestellte Muster­vor­la­gen und sollen sich­er­stellen, dass Ihre Dat­en auch dann den europäis­chen Daten­schutz­s­tan­dards entsprechen, wenn diese in Drit­tlän­der (wie beispiel­sweise in die USA) über­liefert und dort gespe­ichert wer­den. Durch das EU-US Data Pri­va­cy Frame­work und durch die Stan­dard­ver­tragsklauseln verpflichtet sich Google, bei der Ver­ar­beitung Ihrer rel­e­van­ten Dat­en, das europäis­che Daten­schutzniveau einzuhal­ten, selb­st wenn die Dat­en in den USA gespe­ichert, ver­ar­beit­et und ver­wal­tet wer­den. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss und die entsprechen­den Stan­dard­ver­tragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Google Ads Daten­ver­ar­beitungs­be­din­gun­gen (Google Ads Data Pro­cess­ing Terms), welche auf die Stan­dard­ver­tragsklauseln ver­weisen, find­en Sie unter https://business.safety.google/intl/de/adsprocessorterms/. Wenn Sie mehr über die Daten­ver­ar­beitung von Google erfahren wollen, empfehlen wir Ihnen die hau­seigene Daten­schutzerk­lärung des Unternehmens unter https://policies.google.com/privacy?hl=de.

Sonstiges Einleitung

Son­stiges Daten­schutzerk­lärung Zusam­men­fas­sung 👥 Betrof­fene: Besuch­er der Web­site 🤝 Zweck: Verbesserung der Nutzer­erfahrung 📓 Ver­ar­beit­ete Dat­en: Welche Dat­en ver­ar­beit­et wer­den, hängt stark von den ver­wen­de­ten Dien­sten ab. Meist han­delt es sich um IP-Adresse und/oder tech­nis­che Dat­en. Mehr Details dazu find­en Sie bei den jew­eils einge­set­zten Tools. 📅 Spe­icher­dauer: abhängig von den einge­set­zten Tools ⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was fällt unter „Sonstiges“?

Unter die Kat­e­gorie „Son­stiges“ fall­en jene Dien­ste, die nicht in eine der oben genan­nten Kat­e­gorien passen. Dabei han­delt es sich in der Regel um diverse Plu­g­ins und einge­bun­dene Ele­mente, die unsere Web­site verbessern. In der Regel wer­den diese Funk­tio­nen von Drit­tan­bi­etern bezo­gen und in unsere Web­site einge­bun­den. Beispiel­sweise han­delt es sich dabei um Web­such-Dien­ste wie Algo­lia Place, Giphy, Pro­gram­ma­ble Search Engine oder Online­di­en­ste für Wet­ter­dat­en wie etwa Open­Weath­er.

Warum verwenden wir weitere Drittanbieter?

Wir wollen Ihnen mit unser­er Web­site das beste Webange­bot in unser­er Branche bieten. Schon lange ist eine Web­site nicht bloß eine reine Vis­itenkarte für Unternehmen. Vielmehr ist es ein Ort, der Ihnen behil­flich sein soll, zu find­en wonach Sie suchen. Um stets unsere Web­site für Sie noch inter­es­san­ter und hil­fre­ich­er zu machen, nutzen wir diverse Dien­ste von Drit­tan­bi­etern.

Welche Daten werden verarbeitet?

Immer wenn Ele­mente in unsere Web­site einge­bun­den wer­den, wird Ihre IP-Adresse an den jew­eili­gen Anbi­eter über­mit­telt, gespe­ichert und dort ver­ar­beit­et wer­den. Das ist nötig, weil son­st die Inhalte nicht an Ihren Brows­er gesendet wer­den und fol­glich nicht entsprechend dargestellt wer­den. Es kann auch vorkom­men, dass Dien­stan­bi­eter auch Pix­el-Tags bzw. Web-Bea­cons ver­wen­den. Das sind kleine Grafiken auf Web­sites, die eine Log­datei aufze­ich­nen und auch Analy­sen dieser Datei erstellen kön­nen. Mit den erhal­te­nen Infor­ma­tio­nen kön­nen die Anbi­eter ihre eige­nen Mar­ket­ing­maß­nah­men verbessern. Neben Pix­el-Tags kön­nen solche Infor­ma­tio­nen (wie beispiel­sweise welchen But­ton Sie klick­en oder wann Sie welche Seite aufrufen) auch in Cook­ies gespe­ichert wer­den. Darin kön­nen neben Analyse­dat­en zu Ihrem Web­ver­hal­ten auch tech­nis­che Infor­ma­tio­nen wie etwa Ihr Browser­typ oder Ihr Betrieb­ssys­tem gespe­ichert wer­den. Manche Anbi­eter kön­nen die gewonnenen Dat­en auch mit anderen inter­nen Dien­sten oder auch mit Drit­tan­bi­eter verknüpfen. Jed­er Anbi­eter pflegt einen anderen Umgang mit Ihren Dat­en. Daher empfehlen wir Ihnen sorgfältig die Daten­schutzerk­lärun­gen der jew­eili­gen Dien­ste durchzule­sen. Wir sind grund­sät­zlich bemüht, nur Dien­ste zu ver­wen­den, die mit dem The­ma Daten­schutz sehr vor­sichtig umge­hen.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­beitung informieren wir Sie weit­er unten, sofern wir weit­ere Infor­ma­tio­nen dazu haben. Generell ver­ar­beit­en wir per­so­n­en­be­zo­gene Dat­en nur so lange wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen und Pro­duk­te unbe­d­ingt notwendig ist.

Rechtsgrundlage

Wenn wir Sie um Ihre Ein­willi­gung bitte und Sie auch ein­willi­gen, dass wir den Dienst ver­wen­den dür­fen, gilt dies als Rechts­grund­lage der Ver­ar­beitung Ihrer Dat­en (Art. 6 Abs. 1 lit. a DSGVO).  Zusät­zlich zur Ein­willi­gung beste­ht von unser­er Seite ein berechtigtes Inter­esse daran, das Ver­hal­ten der Web­sitebe­such­er zu analysieren und so unser Ange­bot tech­nisch und wirtschaftlich zu verbessern. Die Rechts­grund­lage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen die Tools gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben. Infor­ma­tio­nen zu den speziellen Tools, erhal­ten Sie – sofern vorhan­den – in den fol­gen­den Abschnit­ten.

WooCommerce Datenschutzerklärung

WooCom­merce Daten­schutzerk­lärung Zusam­men­fas­sung 👥 Betrof­fene: Besuch­er der Web­site 🤝 Zweck: Opti­mierung unser­er Ser­viceleis­tung 📓 Ver­ar­beit­ete Dat­en: Dat­en wie etwa IP-Adresse, Browser­in­for­ma­tio­nen, vor­eingestellte Sprache­in­stel­lun­gen, Datum und Uhrzeit des Webzu­griffs Mehr Details dazu find­en Sie weit­er unten in dieser Daten­schutzerk­lärung. 📅 Spe­icher­dauer: Server­log­files, tech­nis­che Dat­en und Ihrer IP-Adresse wer­den etwa nach 30 Tagen gelöscht ⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist WooCommerce?

Wir haben auf unser­er Web­site das Open-Source Shop­sys­tem WooCom­merce als Plu­g­in einge­bun­den. Dieses WooCom­merce-Plu­g­in basiert auf dem Con­tent-Man­age­ment-Sys­tem Word­Press, das ein Tochterun­ternehmen der Fir­ma Automat­tic Inc. (60 29th Street #343, San Fran­cis­co, CA 94110, USA) ist. Durch die imple­men­tierten Funk­tio­nen wer­den Dat­en an Automat­tic Inc. ver­sandt, gespe­ichert und ver­ar­beit­et. In dieser Daten­schutzerk­lärung informieren wir Sie, um welche Dat­en es sich han­delt, wie das Net­zw­erk diese Dat­en ver­wen­det und wie Sie die Daten­spe­icherung ver­wal­ten bzw. unterbinden kön­nen. WooCom­merce ist ein Onli­neshop-Sys­tem, das seit 2011 Teil des Verze­ich­niss­es von Word­Press ist und speziell für Word­Press-Web­sites entwick­elt wurde. Es ist eine anpass­bare, quellof­fene eCom­merce-Plat­tform, die auf Word­Press basiert und auch als Word­Press-Plu­g­in in unsere Web­site einge­bun­den wurde.

Warum verwenden wir WooCommerce auf unserer Website?

Wir nutzen diese prak­tis­che Onli­neshop-Lösung, um Ihnen unser­er physis­chen oder dig­i­tal­en Pro­duk­te oder Dien­stleis­tun­gen best­möglich auf unser­er Web­site anbi­eten zu kön­nen. Ziel ist es, Ihnen einen ein­fachen und leicht­en Zugang zu unserem Ange­bot zu ermöglichen, damit Sie unkom­pliziert und schnell zu Ihren gewün­scht­en Pro­duk­ten kom­men. Mit WooCom­merce haben wir hier ein gutes Plu­g­in gefun­den, das unseren Ansprüchen an einen Onli­neshop erfüllt.

Welche Daten werden von WooCommerce gespeichert?

Infor­ma­tio­nen, die Sie aktiv in ein Textfeld in unserem Onli­neshop eingeben, kön­nen von WooCom­merce bzw. von Automat­tic gesam­melt und gespe­ichert wer­den. Also wenn Sie sich bei uns anmelden bzw. ein Pro­dukt bestellen, kann Automat­tic diese Dat­en sam­meln, ver­ar­beit­en und spe­ich­ern. Dabei kann es sich neben E‑Mail-Adresse, Namen oder Adresse auch um Kred­itkarten- oder Rech­nungsin­for­ma­tio­nen han­deln. Automat­tic kann diese Infor­ma­tio­nen in weit­er­er Folge auch für eigene Mar­ket­ing-Kam­pag­nen nützen. Zudem gibt es auch noch Infor­ma­tio­nen, die Automat­tic automa­tisch in soge­nan­nten Server­log­files von Ihnen sam­melt:
  • IP-Adresse
  • Browser­in­for­ma­tio­nen
  • Vor­eingestellte Sprache­in­stel­lung
  • Datum und Uhrzeit des Webzu­griffs
WooCom­merce set­zt in Ihrem Brows­er auch Cook­ies und ver­wen­det Tech­nolo­gien wie Pix­el-Tags (Web Bea­cons), um beispiel­sweise Sie als User klar zu iden­ti­fizieren und möglicher­weise inter­essens­be­zo­gene Wer­bung anbi­eten zu kön­nen. WooCom­merce ver­wen­det eine Rei­he ver­schieden­er Cook­ies, die je nach User­ak­tion geset­zt wer­den. Das heißt, wenn Sie zum Beispiel ein Pro­dukt in den Warenko­rb leg­en wird ein Cook­ie geset­zt, damit das Pro­dukt auch im Warenko­rb bleibt, wenn Sie unsere Web­site ver­lassen und zu einem späteren Zeit­punkt wiederkom­men. Hier zeigen wir Ihnen eine beispiel­hafte Liste möglich­er Cook­ies, die von WooCom­merce geset­zt wer­den kön­nen: Name: woocommerce_items_in_cart Wert: 1 Ver­wen­dungszweck: Das Cook­ie hil­ft WooCom­merce festzustellen, wann sich der Inhalt im Warenko­rb verän­dert. Ablauf­da­tum: nach Sitzungsende Name: woocommerce_cart_hash Wert: 447c84f810834056ab37cfe5ed27f204113081197‑7 Ver­wen­dungszweck: Auch dieses Cook­ie wird dafür einge­set­zt, um die Verän­derun­gen in Ihrem Warenko­rb zu erken­nen und zu spe­ich­ern. Ablauf­da­tum: nach Sitzungsende Name: wp_woocommerce_session_d9e29d251cf8a108a6482d9fe2ef34b6 Wert: 1146%7C%7C1589034207%7C%7C95f8053ce0cea135bbce671043e740113081197-4aa Ver­wen­dungszweck: Dieses Cook­ie enthält eine ein­deutige Ken­nung für Sie, damit die Warenko­rb­dat­en in der Daten­bank auch gefun­den wer­den kön­nen. Ablauf­da­tum: nach 2 Tagen

Wie lange und wo werden die Daten gespeichert?

Sofern es keine geset­zliche Verpflich­tung gibt, Dat­en für einen län­geren Zeitraum aufzube­wahren, löscht WooCom­merce die Dat­en dann, wenn Sie für die eige­nen Zwecke, für die Sie gespe­ichert wur­den, nicht mehr benötigt wer­den. So wer­den zum Beispiel Server­log­files, die tech­nis­che Dat­en zu Ihrem Brows­er und Ihrer IP-Adresse erhal­ten etwa nach 30 Tagen wieder gelöscht. Solange ver­wen­det Automat­tic die Dat­en, um den Verkehr auf den eige­nen Web­sites (zum Beispiel alle Word­Press-Seit­en) zu analysieren und mögliche Prob­leme zu beheben. Die Dat­en wer­den auf amerikanis­chen Servern von Automat­tic gespe­ichert.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jed­erzeit das Recht auf Ihre per­so­n­en­be­zo­ge­nen Dat­en zuzu­greifen und Ein­spruch gegen die Nutzung und Ver­ar­beitung dieser zu erheben. Sie kön­nen auch jed­erzeit bei ein­er staatlichen Auf­sichts­be­hörde eine Beschw­erde ein­re­ichen. In Ihrem Brows­er haben Sie auch die Möglichkeit, Cook­ies indi­vidu­ell zu ver­wal­ten, zu löschen oder zu deak­tivieren. Nehmen Sie aber bitte zur Ken­nt­nis, dass deak­tivierte oder gelöschte Cook­ies mögliche neg­a­tive Auswirkun­gen auf die Funk­tio­nen unseres WooCom­merce-Onli­neshops haben. Je nach­dem, welchen Brows­er Sie ver­wen­den, funk­tion­iert das Ver­wal­ten der Cook­ies etwas anders. Unter dem Abschnitt „Cook­ies“ find­en Sie die entsprechen­den Links zu den jew­eili­gen Anleitun­gen der bekan­ntesten Brows­er.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass WooCom­merce einge­set­zt wer­den darf, ist die Rechts­grund­lage der entsprechen­den Daten­ver­ar­beitung diese Ein­willi­gung. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch WooCom­merce vorkom­men kann, dar. Von unser­er Seite beste­ht zudem ein berechtigtes Inter­esse, WooCom­merce zu ver­wen­den, um unser Online-Ser­vice zu opti­mieren und für Sie schön darzustellen. Die dafür entsprechende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen WooCom­merce gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben. Automat­tic ver­ar­beit­et Dat­en von Ihnen u.a. auch in den USA. Automat­tic ist aktiv­er Teil­nehmer des EU-US Data Pri­va­cy Frame­works, wodurch der kor­rek­te und sichere Daten­trans­fer per­so­n­en­be­zo­gen­er Dat­en von EU-Bürg­ern in die USA geregelt wird. Mehr Infor­ma­tio­nen dazu find­en Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Zudem ver­wen­det Automat­tic soge­nan­nte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­tragsklauseln (Stan­dard Con­trac­tu­al Claus­es – SCC) sind von der EU-Kom­mis­sion bere­it­gestellte Muster­vor­la­gen und sollen sich­er­stellen, dass Ihre Dat­en auch dann den europäis­chen Daten­schutz­s­tan­dards entsprechen, wenn diese in Drit­tlän­der (wie beispiel­sweise in die USA) über­liefert und dort gespe­ichert wer­den. Durch das EU-US Data Pri­va­cy Frame­work und durch die Stan­dard­ver­tragsklauseln verpflichtet sich Automat­tic, bei der Ver­ar­beitung Ihrer rel­e­van­ten Dat­en, das europäis­che Daten­schutzniveau einzuhal­ten, selb­st wenn die Dat­en in den USA gespe­ichert, ver­ar­beit­et und ver­wal­tet wer­den. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss und die entsprechen­den Stan­dard­ver­tragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de. Mehr Details zur Daten­schutzrichtlin­ie und welche Dat­en auf welche Art durch WooCom­merce erfasst wer­den, find­en Sie auf https://automattic.com/privacy/ und all­ge­meine Infor­ma­tio­nen zu WooCom­merce auf https://woocommerce.com/.

Erklärung verwendeter Begriffe

Wir sind stets bemüht unsere Daten­schutzerk­lärung so klar und ver­ständlich wie möglich zu ver­fassen. Beson­ders bei tech­nis­chen und rechtlichen The­men ist das allerd­ings nicht immer ganz ein­fach. Es macht oft Sinn juris­tis­che Begriffe (wie z. B. per­so­n­en­be­zo­gene Dat­en) oder bes­timmte tech­nis­che Aus­drücke (wie z. B. Cook­ies, IP-Adresse) zu ver­wen­den. Wir möchte diese aber nicht ohne Erk­lärung ver­wen­den. Nach­fol­gend find­en Sie nun eine alpha­betis­che Liste von wichti­gen ver­wen­de­ten Begrif­f­en, auf die wir in der bish­eri­gen Daten­schutzerk­lärung vielle­icht noch nicht aus­re­ichend einge­gan­gen sind. Falls diese Begriffe der DSGVO ent­nom­men wur­den und es sich um Begriffs­bes­tim­mungen han­delt, wer­den wir hier auch die DSG­VO-Texte anführen und gegebe­nen­falls noch eigene Erläuterun­gen hinzufü­gen.

Auftragsverarbeiter

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO Im Sinne dieser Verord­nung beze­ich­net der Aus­druck:
„Auf­tragsver­ar­beit­er“ eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die per­so­n­en­be­zo­gene Dat­en im Auf­trag des Ver­ant­wortlichen ver­ar­beit­et;
Erläuterung: Wir sind als Unternehmen und Web­sitein­hab­er für alle Dat­en, die wir von Ihnen ver­ar­beit­en ver­ant­wortlich. Neben den Ver­ant­wortlichen kann es auch soge­nan­nte Auf­tragsver­ar­beit­er geben. Dazu zählt jedes Unternehmen bzw. jede Per­son, die in unserem Auf­trag per­so­n­en­be­zo­gene Dat­en ver­ar­beit­et. Auf­tragsver­ar­beit­er kön­nen fol­glich, neben Dien­stleis­tern wie Steuer­ber­ater, etwa auch Host­ing- oder Cloudan­bi­eter, Bezahlungs- oder Newslet­ter-Anbi­eter oder große Unternehmen wie beispiel­sweise Google oder Microsoft sein.

Einwilligung

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO Im Sinne dieser Verord­nung beze­ich­net der Aus­druck:
„Ein­willi­gung“ der betrof­fe­nen Per­son jede frei­willig für den bes­timmten Fall, in informiert­er Weise und unmissver­ständlich abgegebene Wil­lens­bekun­dung in Form ein­er Erk­lärung oder ein­er son­sti­gen ein­deuti­gen bestäti­gen­den Hand­lung, mit der die betrof­fene Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­beitung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en ein­ver­standen ist;
Erläuterung: In der Regel erfol­gt bei Web­sites eine solche Ein­willi­gung über ein Cook­ie-Con­sent-Tool. Sie ken­nen das bes­timmt. Immer wenn Sie erst­mals eine Web­site besuchen, wer­den Sie meist über einen Ban­ner gefragt, ob Sie der Daten­ver­ar­beitung zus­tim­men bzw. ein­willi­gen. Meist kön­nen Sie auch indi­vidu­elle Ein­stel­lun­gen tre­f­fen und so selb­st entschei­den, welche Daten­ver­ar­beitung Sie erlauben und welche nicht. Wenn Sie nicht ein­willi­gen, dür­fen auch keine per­so­n­en­be­zo­gene Dat­en von Ihnen ver­ar­beit­et wer­den. Grund­sät­zlich kann eine Ein­willi­gung natür­lich auch schriftlich, also nicht über ein Tool, erfol­gen.

Gesundheitsdaten

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO Im Sinne dieser Verord­nung beze­ich­net der Aus­druck:
„Gesund­heits­dat­en“ per­so­n­en­be­zo­gene Dat­en, die sich auf die kör­per­liche oder geistige Gesund­heit ein­er natür­lichen Per­son, ein­schließlich der Erbringung von Gesund­heits­di­en­stleis­tun­gen, beziehen und aus denen Infor­ma­tio­nen über deren Gesund­heit­szu­s­tand her­vorge­hen;
Erläuterung: Unter Gesund­heits­dat­en fall­en also alle gespe­icherten Infor­ma­tio­nen, die Ihre eigene Gesund­heit betr­e­f­fen. Oft sind es Dat­en, die auch in ein­er Patien­te­nak­te ver­merkt sind. Dazu zählen beispiel­sweise welche Medika­mente Sie nutzen, Rönt­gen­bilder, die gesamte Krankengeschichte oder in der Regel auch der Impf­s­ta­tus.

Personenbezogene Daten

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO Im Sinne dieser Verord­nung beze­ich­net der Aus­druck:
„per­so­n­en­be­zo­gene Dat­en“ alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den „betrof­fene Per­son“) beziehen; als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Namen, zu ein­er Kennnum­mer, zu Stan­dort­dat­en, zu ein­er Online-Ken­nung oder zu einem oder mehreren beson­deren Merk­malen, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind, iden­ti­fiziert wer­den kann;
Erläuterung: Per­so­n­en­be­zo­gene Dat­en sind also all jene Dat­en, die Sie als Per­son iden­ti­fizieren kön­nen. Das sind in der Regel Dat­en wie etwa:
  • Name
  • Adresse
  • E‑Mail-Adresse
  • Post-Anschrift
  • Tele­fon­num­mer
  • Geburts­da­tum
  • Kennnum­mern wie Sozialver­sicherungsnum­mer, Steueri­den­ti­fika­tion­snum­mer, Per­son­alausweis­num­mer oder Matrikel­num­mer
  • Bank­dat­en wie Kon­ton­um­mer, Kred­it­in­for­ma­tio­nen, Kon­tostände uvm.
Laut Europäis­chem Gericht­shof (EuGH) zählt auch Ihre IP-Adresse zu den per­so­n­en­be­zo­ge­nen Dat­en. IT-Experten kön­nen anhand Ihrer IP-Adresse zumin­d­est den unge­fähren Stan­dort Ihres Geräts und in weit­er­er Folge Sie als Anschlussin­hab­ers fest­stellen. Daher benötigt auch das Spe­ich­ern ein­er IP-Adresse eine Rechts­grund­lage im Sinne der DSGVO. Es gibt auch noch soge­nan­nte „beson­dere Kat­e­gorien“ der per­so­n­en­be­zo­ge­nen Dat­en, die auch beson­ders schützenswert sind. Dazu zählen:
  • ras­sis­che und eth­nis­che Herkun­ft
  • poli­tis­che Mei­n­un­gen
  • religiöse bzw. weltan­schauliche Überzeu­gun­gen
  • die Gew­erkschaft­szuge­hörigkeit
  • genetis­che Dat­en wie beispiel­sweise Dat­en, die aus Blut- oder Spe­ichel­proben ent­nom­men wer­den
  • bio­metrische Dat­en (das sind Infor­ma­tio­nen zu psy­chis­chen, kör­per­lichen oder ver­hal­tenstyp­is­chen Merk­malen, die eine Per­son iden­ti­fizieren kön­nen). Gesund­heits­dat­en
  • Dat­en zur sex­uellen Ori­en­tierung oder zum Sex­u­alleben

Profiling

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO Im Sinne dieser Verord­nung beze­ich­net der Aus­druck:
„Pro­fil­ing“ jede Art der automa­tisierten Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die darin beste­ht, dass diese per­so­n­en­be­zo­ge­nen Dat­en ver­wen­det wer­den, um bes­timmte per­sön­liche Aspek­te, die sich auf eine natür­liche Per­son beziehen, zu bew­erten, ins­beson­dere um Aspek­te bezüglich Arbeit­sleis­tung, wirtschaftliche Lage, Gesund­heit, per­sön­liche Vor­lieben, Inter­essen, Zuver­läs­sigkeit, Ver­hal­ten, Aufen­thalt­sort oder Ortswech­sel dieser natür­lichen Per­son zu analysieren oder vorherzusagen;
Erläuterung: Beim Pro­fil­ing wer­den ver­schiedene Infor­ma­tio­nen über eine Per­son zusam­menge­tra­gen, um daraus mehr über diese Per­son zu erfahren. Im Web­bere­ich wird Pro­fil­ing häu­fig für Wer­bezwecke oder auch für Bonität­sprü­fun­gen ange­wandt. Web- bzw. Wer­be­analy­se­pro­gramme sam­meln zum Beispiel Dat­en über Ihre Ver­hal­ten und Ihre Inter­essen auf ein­er Web­site. Daraus ergibt sich ein spezielles User­pro­fil, mit dessen Hil­fe Wer­bung gezielt an eine Ziel­gruppe aus­ge­spielt wer­den kann.

Verantwortlicher

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO Im Sinne dieser Verord­nung beze­ich­net der Aus­druck:
„Ver­ant­wortlich­er“ die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en entschei­det; sind die Zwecke und Mit­tel dieser Ver­ar­beitung durch das Union­srecht oder das Recht der Mit­glied­staat­en vorgegeben, so kann der Ver­ant­wortliche beziehungsweise kön­nen die bes­timmten Kri­te­rien sein­er Benen­nung nach dem Union­srecht oder dem Recht der Mit­glied­staat­en vorge­se­hen wer­den;
Erläuterung: In unserem Fall sind wir für die Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en ver­ant­wortlich und fol­glich der “Ver­ant­wortliche”. Wenn wir erhobene Dat­en zur Ver­ar­beitung an andere Dien­stleis­ter weit­ergeben, sind diese “Auf­tragsver­ar­beit­er”. Dafür muss ein “Auf­tragsver­ar­beitungsver­trag (AVV)” unterze­ich­net wer­den.

Verarbeitung

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO Im Sinne dieser Verord­nung beze­ich­net der Aus­druck:
„Ver­ar­beitung“ jeden mit oder ohne Hil­fe automa­tisiert­er Ver­fahren aus­ge­führten Vor­gang oder jede solche Vor­gangsrei­he im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Dat­en wie das Erheben, das Erfassen, die Organ­i­sa­tion, das Ord­nen, die Spe­icherung, die Anpas­sung oder Verän­derung, das Ausle­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mit­tlung, Ver­bre­itung oder eine andere Form der Bere­it­stel­lung, den Abgle­ich oder die Verknüp­fung, die Ein­schränkung, das Löschen oder die Ver­nich­tung;
Anmerkung: Wenn wir in unser­er Daten­schutzerk­lärung von Ver­ar­beitung sprechen, meinen wir damit jegliche Art von Daten­ver­ar­beitung. Dazu zählt, wie oben in der orig­i­nalen DSG­VO-Erk­lärung erwäh­nt, nicht nur das Erheben son­dern auch das Spe­ich­ern und Ver­ar­beit­en von Dat­en. Alle Texte sind urhe­ber­rechtlich geschützt.