Recht­li­ches

Infor­ma­tio­nen und
Daten­schutz­be­stim­mun­gen.

Cookie Ein­stel­lun­gen

Pri­vat­sphä­re-Ein­stel­lun­gen ändern
Historie der Privatsphäre-Einstellungen
Ein­wil­li­gun­gen widerrufen

Daten­schutz­er­klä­rung

Ein­lei­tung und Überblick

Wir haben diese Daten­schutz­er­klä­rung (Fassung 09.07.2025–121955385) verfasst, um Ihnen gemäß der Vorgaben der Daten­schutz-Grund­ver­ord­nung (EU) 2016/679 und anwend­ba­ren natio­na­len Gesetzen zu erklären, welche per­so­nen­be­zo­ge­nen Daten (kurz Daten) wir als Ver­ant­wort­li­che – und die von uns beauf­trag­ten Auf­trags­ver­ar­bei­ter (z. B. Provider) – ver­ar­bei­ten, zukünftig ver­ar­bei­ten werden und welche recht­mä­ßi­gen Mög­lich­kei­ten Sie haben. Die ver­wen­de­ten Begriffe sind geschlechts­neu­tral zu verstehen.
Kurz gesagt: Wir infor­mie­ren Sie umfassend über Daten, die wir über Sie verarbeiten.

Daten­schutz­er­klä­run­gen klingen für gewöhn­lich sehr technisch und verwenden juris­ti­sche Fach­be­grif­fe. Diese Daten­schutz­er­klä­rung soll Ihnen hingegen die wich­tigs­ten Dinge so einfach und trans­pa­rent wie möglich beschrei­ben. Soweit es der Trans­pa­renz för­der­lich ist, werden tech­ni­sche Begriffe leser­freund­lich erklärt, Links zu wei­ter­füh­ren­den Infor­ma­tio­nen geboten und Grafiken zum Einsatz gebracht. Wir infor­mie­ren damit in klarer und einfacher Sprache, dass wir im Rahmen unserer Geschäfts­tä­tig­kei­ten nur dann per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, wenn eine ent­spre­chen­de gesetz­li­che Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juris­tisch-tech­ni­sche Erklä­run­gen abgibt, so wie sie im Internet oft Standard sind, wenn es um Daten­schutz geht. Ich hoffe, Sie finden die folgenden Erläu­te­run­gen inter­es­sant und infor­ma­tiv und viel­leicht ist die eine oder andere Infor­ma­ti­on dabei, die Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum genannte ver­ant­wort­li­che Stelle zu wenden, den vor­han­de­nen Links zu folgen und sich weitere Infor­ma­tio­nen auf Dritt­sei­ten anzusehen. Unsere Kon­takt­da­ten finden Sie selbst­ver­ständ­lich auch im Impressum.

Anwen­dungs­be­reich

Diese Daten­schutz­er­klä­rung gilt für alle von uns im Unter­neh­men ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten und für alle per­so­nen­be­zo­ge­nen Daten, die von uns beauf­trag­te Firmen (Auf­trags­ver­ar­bei­ter) ver­ar­bei­ten. Mit per­so­nen­be­zo­ge­nen Daten meinen wir Infor­ma­tio­nen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E‑Mail-Adresse und pos­ta­li­sche Anschrift einer Person. Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten sorgt dafür, dass wir unsere Dienst­leis­tun­gen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwen­dungs­be­reich dieser Daten­schutz­er­klä­rung umfasst:

  • alle Online­auf­trit­te (Websites, Online­shops), die wir betreiben
  • Social Media Auftritte und E‑Mail-Kom­mu­ni­ka­ti­on
  • mobile Apps für Smart­phones und andere Geräte

Kurz gesagt: Die Daten­schutz­er­klä­rung gilt für alle Bereiche, in denen per­so­nen­be­zo­ge­ne Daten im Unter­neh­men über die genannten Kanäle struk­tu­riert ver­ar­bei­tet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechts­be­zie­hun­gen eintreten, werden wir Sie gege­be­nen­falls gesondert informieren.

Rechts­grund­la­gen

In der folgenden Daten­schutz­er­klä­rung geben wir Ihnen trans­pa­ren­te Infor­ma­tio­nen zu den recht­li­chen Grund­sät­zen und Vor­schrif­ten, also den Rechts­grund­la­gen der Daten­schutz-Grund­ver­ord­nung, die uns ermög­li­chen, per­so­nen­be­zo­ge­ne Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Daten­schutz-Grund­ver­ord­nung der EU können Sie selbst­ver­ständ­lich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir ver­ar­bei­ten Ihre Daten nur, wenn min­des­tens eine der folgenden Bedin­gun­gen zutrifft:

  1. Ein­wil­li­gung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Ein­wil­li­gung gegeben, Daten zu einem bestimm­ten Zweck zu ver­ar­bei­ten. Ein Beispiel wäre die Spei­che­rung Ihrer ein­ge­ge­be­nen Daten eines Kontaktformulars.
  2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vor­ver­trag­li­che Ver­pflich­tun­gen mit Ihnen zu erfüllen, ver­ar­bei­ten wir Ihre Daten. Wenn wir zum Beispiel einen Kauf­ver­trag mit Ihnen abschlie­ßen, benötigen wir vorab per­so­nen­be­zo­ge­ne Informationen.
  3. Recht­li­che Ver­pflich­tung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer recht­li­chen Ver­pflich­tung unter­lie­gen, ver­ar­bei­ten wir Ihre Daten. Zum Beispiel sind wir gesetz­lich ver­pflich­tet Rech­nun­gen für die Buch­hal­tung auf­zu­he­ben. Diese enthalten in der Regel per­so­nen­be­zo­ge­ne Daten.
  4. Berech­tig­te Inter­es­sen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berech­tig­ter Inter­es­sen, die Ihre Grund­rech­te nicht ein­schrän­ken, behalten wir uns die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten vor. Wir müssen zum Beispiel gewisse Daten ver­ar­bei­ten, um unsere Website sicher und wirt­schaft­lich effizient betreiben zu können. Diese Ver­ar­bei­tung ist somit ein berech­tig­tes Interesse.

Weitere Bedin­gun­gen wie die Wahr­neh­mung von Aufnahmen im öffent­li­chen Interesse und Ausübung öffent­li­cher Gewalt sowie dem Schutz lebens­wich­ti­ger Inter­es­sen treten bei uns in der Regel nicht auf. Soweit eine solche Rechts­grund­la­ge doch ein­schlä­gig sein sollte, wird diese an der ent­spre­chen­den Stelle ausgewiesen.

Zusätz­lich zu der EU-Ver­ord­nung gelten auch noch nationale Gesetze:

  • In Öster­reich ist dies das Bun­des­ge­setz zum Schutz natür­li­cher Personen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten (Daten­schutz­ge­setz), kurz DSG.
  • In Deutsch­land gilt das Bun­des­da­ten­schutz­ge­setz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, infor­mie­ren wir Sie in den folgenden Abschnit­ten darüber.

Kon­takt­da­ten des Verantwortlichen

Sollten Sie Fragen zum Daten­schutz oder zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten haben, finden Sie nach­fol­gend die Kon­takt­da­ten des Ver­ant­wort­li­chen gemäß Artikel 4 Absatz 7 EU-Daten­schutz-Grund­ver­ord­nung (DSGVO):

SEACAM
Harald Hordosch
Conrad von Höt­zen­dorf­stra­ße 40
8570 Voitsberg, Österreich
E‑Mail: office@seacam.com
Telefon: +43 3142 22 88 50
Impressum: https://www.seacam.com/de/impressum/

Spei­cher­dau­er

Dass wir per­so­nen­be­zo­ge­ne Daten nur so lange speichern, wie es für die Bereit­stel­lung unserer Dienst­leis­tun­gen und Produkte unbedingt notwendig ist, gilt als gene­rel­les Kriterium bei uns. Das bedeutet, dass wir per­so­nen­be­zo­ge­ne Daten löschen, sobald der Grund für die Daten­ver­ar­bei­tung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetz­lich dazu ver­pflich­tet, bestimmte Daten auch nach Wegfall des ursprüng­li­ches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Ein­wil­li­gung zur Daten­ver­ar­bei­tung wider­ru­fen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Spei­che­rung besteht, gelöscht.

Über die konkrete Dauer der jewei­li­gen Daten­ver­ar­bei­tung infor­mie­ren wir Sie weiter unten, sofern wir weitere Infor­ma­tio­nen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO infor­mie­ren wir Sie über die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und trans­pa­ren­ten Ver­ar­bei­tung von Daten kommt:

  • Sie haben laut Artikel 15 DSGVO ein Aus­kunfts­recht darüber, ob wir Daten von Ihnen ver­ar­bei­ten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Infor­ma­tio­nen zu erfahren: 
    • zu welchem Zweck wir die Ver­ar­bei­tung durchführen;
    • die Kate­go­rien, also die Arten von Daten, die ver­ar­bei­tet werden;
    • wer diese Daten erhält und wenn die Daten an Dritt­län­der über­mit­telt werden, wie die Sicher­heit garan­tiert werden kann;
    • wie lange die Daten gespei­chert werden;
    • das Bestehen des Rechts auf Berich­ti­gung, Löschung oder Ein­schrän­kung der Ver­ar­bei­tung und dem Wider­spruchs­recht gegen die Verarbeitung;
    • dass Sie sich bei einer Auf­sichts­be­hör­de beschwe­ren können (Links zu diesen Behörden finden Sie weiter unten);
    • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
    • ob Profiling durch­ge­führt wird, ob also Daten auto­ma­tisch aus­ge­wer­tet werden, um zu einem per­sön­li­chen Profil von Ihnen zu gelangen.
  • Sie haben laut Artikel 16 DSGVO ein Recht auf Berich­ti­gung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
  • Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Ver­ges­sen­wer­den“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
  • Sie haben laut Artikel 18 DSGVO das Recht auf Ein­schrän­kung der Ver­ar­bei­tung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
  • Sie haben laut Artikel 20 DSGVO das Recht auf Daten­über­trag­bar­keit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
  • Sie haben laut Artikel 21 DSGVO ein Wider­spruchs­recht, welches nach Durch­set­zung eine Änderung der Ver­ar­bei­tung mit sich bringt. 
    • Wenn die Ver­ar­bei­tung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffent­li­ches Interesse, Ausübung öffent­li­cher Gewalt) oder Artikel 6 Abs. 1 lit. f (berech­tig­tes Interesse) basiert, können Sie gegen die Ver­ar­bei­tung Wider­spruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Wider­spruch rechtlich nach­kom­men können.
    • Werden Daten verwendet, um Direkt­wer­bung zu betreiben, können Sie jederzeit gegen diese Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dürfen Ihre Daten danach nicht mehr für Direkt­mar­ke­ting verwenden.
    • Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.
  • Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung (zum Beispiel Profiling) beru­hen­den Ent­schei­dung unter­wor­fen zu werden.
  • Sie haben laut Artikel 77 DSGVO das Recht auf Beschwer­de. Das heißt, Sie können sich jederzeit bei der Daten­schutz­be­hör­de beschwe­ren, wenn Sie der Meinung sind, dass die Daten­ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete ver­ant­wort­li­che Stelle bei uns zu kontaktieren!

Wenn Sie glauben, dass die Ver­ar­bei­tung Ihrer Daten gegen das Daten­schutz­recht verstößt oder Ihre daten­schutz­recht­li­chen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Auf­sichts­be­hör­de beschwe­ren. Diese ist für Öster­reich die Daten­schutz­be­hör­de, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutsch­land gibt es für jedes Bun­des­land einen Daten­schutz­be­auf­trag­ten. Für nähere Infor­ma­tio­nen können Sie sich an die Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) wenden. Für unser Unter­neh­men ist die folgende lokale Daten­schutz­be­hör­de zuständig:

Öster­reich Datenschutzbehörde

Leiter: Dr. Matthias Schmidl
Adresse: Barich­gas­se 40–42, 1030 Wien
Telefonnr.: +43 1 52 152–0

E‑Mail-Adresse: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/

Daten­über­tra­gung in Drittländer

Wir über­tra­gen oder ver­ar­bei­ten Daten nur dann in Länder außerhalb des Gel­tungs­be­reichs der DSGVO (Dritt­län­der), wenn Sie in diese Ver­ar­bei­tung ein­wil­li­gen oder eine sonstige gesetz­li­che Erlaubnis besteht. Dies trifft ins­be­son­de­re zu, wenn die Ver­ar­bei­tung gesetz­lich vor­ge­schrie­ben oder zur Erfüllung eines Ver­trags­ver­hält­nis­ses notwendig und in jedem Fall nur soweit dies generell erlaubt ist. Ihre Zustim­mung ist in den meisten Fällen der wich­tigs­te Grund, dass wir Daten in Dritt­län­dern ver­ar­bei­ten lassen. Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in Dritt­län­dern wie den USA, wo viele Soft­ware­her­stel­ler Dienst­leis­tun­gen anbieten und Ihre Ser­ver­stand­or­te haben, kann bedeuten, dass per­so­nen­be­zo­ge­ne Daten auf uner­war­te­te Weise ver­ar­bei­tet und gespei­chert werden.

Wir weisen aus­drück­lich darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit nur dann ein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht, wenn ein US-Unter­neh­men, das per­so­nen­be­zo­ge­ne Daten von EU-Bürgern in den USA ver­ar­bei­tet, aktiver Teil­neh­mer des EU-US Data Privacy Frame­works ist. Mehr Infor­ma­tio­nen dazu finden Sie unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Die Daten­ver­ar­bei­tung durch US-Dienste, die nicht aktive Teil­neh­mer des EU-US Data Privacy Frame­works sind, kann dazu führen, dass gege­be­nen­falls Daten nicht anony­mi­siert ver­ar­bei­tet und gespei­chert werden. Ferner können gege­be­nen­falls US-ame­ri­ka­ni­sche staat­li­che Behörden Zugriff auf einzelne Daten nehmen. Zudem kann es vorkommen, dass erhobene Daten mit Daten aus anderen Diensten desselben Anbieters, sofern Sie ein ent­spre­chen­des Nut­zer­kon­to haben, verknüpft werden. Nach Mög­lich­keit versuchen wir Ser­ver­stand­or­te innerhalb der EU zu nutzen, sofern das angeboten wird.
Wir infor­mie­ren Sie an den passenden Stellen dieser Daten­schutz­er­klä­rung genauer über Daten­über­tra­gung in Dritt­län­der, sofern diese zutrifft.

Sicher­heit der Datenverarbeitung

Um per­so­nen­be­zo­ge­ne Daten zu schützen, haben wir sowohl tech­ni­sche als auch orga­ni­sa­to­ri­sche Maßnahmen umgesetzt. Wo es uns möglich ist, ver­schlüs­seln oder pseud­ony­mi­sie­ren wir per­so­nen­be­zo­ge­ne Daten. Dadurch machen wir es im Rahmen unserer Mög­lich­kei­ten so schwer wie möglich, dass Dritte aus unseren Daten auf per­sön­li­che Infor­ma­tio­nen schließen können.

Art. 25 DSGVO spricht hier von “Daten­schutz durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­li­che Vor­ein­stel­lun­gen” und meint damit, dass man sowohl bei Software (z. B. For­mu­la­ren) also auch Hardware (z. B. Zugang zum Ser­ver­raum) immer an Sicher­heit denkt und ent­spre­chen­de Maßnahmen setzt. Im Folgenden gehen wir, falls erfor­der­lich, noch auf konkrete Maßnahmen ein.

TLS-Ver­schlüs­se­lung mit https

TLS, Ver­schlüs­se­lung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Über­tra­gungs­pro­to­koll“), um Daten abhör­si­cher im Internet zu übertragen.
Das bedeutet, dass die komplette Über­tra­gung aller Daten von Ihrem Browser zu unserem Webserver abge­si­chert ist – niemand kann “mithören”.

Damit haben wir eine zusätz­li­che Sicher­heits­schicht ein­ge­führt und erfüllen den Daten­schutz durch Tech­nik­ge­stal­tung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Ver­schlüs­se­lungs­pro­to­koll zur sicheren Daten­über­tra­gung im Internet, können wir den Schutz ver­trau­li­cher Daten sicherstellen.
Sie erkennen die Benutzung dieser Absi­che­rung der Daten­über­tra­gung am kleinen Schloss­sym­bol links oben im Browser, links von der Inter­net­adres­se (z. B. beispielseite.de) und der Ver­wen­dung des Schemas https (anstatt http) als Teil unserer Internetadresse.
Wenn Sie mehr zum Thema Ver­schlüs­se­lung wissen möchten, empfehlen wir die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu wei­ter­füh­ren­den Infor­ma­tio­nen zu erhalten.

Kom­mu­ni­ka­ti­on

Kom­mu­ni­ka­ti­on Zusammenfassung

👥 Betrof­fe­ne: Alle, die mit uns per Telefon, E‑Mail oder Online-Formular kommunizieren
📓 Ver­ar­bei­te­te Daten: z. B. Tele­fon­num­mer, Name, E‑Mail-Adresse, ein­ge­ge­be­ne For­mu­lar­da­ten. Mehr Details dazu finden Sie bei der jeweils ein­ge­setz­ten Kontaktart
🤝 Zweck: Abwick­lung der Kom­mu­ni­ka­ti­on mit Kunden, Geschäfts­part­nern usw.
📅 Spei­cher­dau­er: Dauer des Geschäfts­falls und der gesetz­li­chen Vorschriften
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E‑Mail oder Online-Formular kom­mu­ni­zie­ren, kann es zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten kommen.

Die Daten werden für die Abwick­lung und Bear­bei­tung Ihrer Frage und des damit zusam­men­hän­gen­den Geschäfts­vor­gangs ver­ar­bei­tet. Die Daten während eben solange gespei­chert bzw. solange es das Gesetz vorschreibt.

Betrof­fe­ne Personen

Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestell­ten Kom­mu­ni­ka­ti­ons­we­ge den Kontakt zu uns suchen.

Telefon

Wenn Sie uns anrufen, werden die Anruf­da­ten auf dem jewei­li­gen Endgerät und beim ein­ge­setz­ten Tele­kom­mu­ni­ka­ti­ons­an­bie­ter pseud­ony­mi­siert gespei­chert. Außerdem können Daten wie Name und Tele­fon­num­mer im Anschluss per E‑Mail versendet und zur Anfra­ge­be­ant­wor­tung gespei­chert werden. Die Daten werden gelöscht, sobald der Geschäfts­fall beendet wurde und es gesetz­li­che Vorgaben erlauben.

E‑Mail

Wenn Sie mit uns per E‑Mail kom­mu­ni­zie­ren, werden Daten gege­be­nen­falls auf dem jewei­li­gen Endgerät (Computer, Laptop, Smart­phone,…) gespei­chert und es kommt zur Spei­che­rung von Daten auf dem E‑Mail-Server. Die Daten werden gelöscht, sobald der Geschäfts­fall beendet wurde und es gesetz­li­che Vorgaben erlauben.

Online Formulare

Wenn Sie mit uns mittels Online-Formular kom­mu­ni­zie­ren, werden Daten auf unserem Webserver gespei­chert und gege­be­nen­falls an eine E‑Mail-Adresse von uns wei­ter­ge­lei­tet. Die Daten werden gelöscht, sobald der Geschäfts­fall beendet wurde und es gesetz­li­che Vorgaben erlauben.

Rechts­grund­la­gen

Die Ver­ar­bei­tung der Daten basiert auf den folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung): Sie geben uns die Ein­wil­li­gung Ihre Daten zu speichern und weiter für den Geschäfts­fall betref­fen­de Zwecke zu verwenden;
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Not­wen­dig­keit für die Erfüllung eines Vertrags mit Ihnen oder einem Auf­trags­ver­ar­bei­ter wie z. B. dem Tele­fon­an­bie­ter oder wir müssen die Daten für vor­ver­trag­li­che Tätig­kei­ten, wie z. B. die Vor­be­rei­tung eines Angebots, verarbeiten;
  • Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen): Wir wollen Kun­den­an­fra­gen und geschäft­li­che Kom­mu­ni­ka­ti­on in einem pro­fes­sio­nel­len Rahmen betreiben. Dazu sind gewisse tech­ni­sche Ein­rich­tun­gen wie z. B. E‑Mail-Programme, Exchange-Server und Mobil­funk­be­trei­ber notwendig, um die Kom­mu­ni­ka­ti­on effizient betreiben zu können.

Auf­trags­ver­ar­bei­tungs­ver­trag (AVV)

In diesem Abschnitt möchten wir Ihnen erklären, was ein Auf­trags­ver­ar­bei­tungs­ver­trag ist und warum dieser benötigt wird. Weil das Wort “Auf­trags­ver­ar­bei­tungs­ver­trag” ein ziem­li­cher Zun­gen­bre­cher ist, werden wir hier im Text auch öfters nur das Akronym AVV benutzen. Wie die meisten Unter­neh­men arbeiten wir nicht alleine, sondern nehmen auch selbst Dienst­leis­tun­gen anderer Unter­neh­men oder Ein­zel­per­so­nen in Anspruch.  Durch die Ein­be­zie­hung ver­schie­de­ner Unter­neh­men bzw. Dienst­leis­ter kann es sein, dass wir  per­so­nen­be­zo­ge­ne Daten zur Ver­ar­bei­tung wei­ter­ge­ben. Diese Partner fungieren dann als Auf­trags­ver­ar­bei­ter, mit denen wir einen Vertrag, den soge­nann­ten Auf­trags­ver­ar­bei­tungs­ver­trag (AVV), abschlie­ßen. Für Sie am wich­tigs­ten zu wissen ist, dass die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten aus­schließ­lich nach unserer Weisung erfolgt und durch den AVV geregelt werden muss.

Wer sind Auftragsverarbeiter?

Wir sind als Unter­neh­men und Web­site­inha­ber für alle Daten, die wir von Ihnen ver­ar­bei­ten ver­ant­wort­lich. Neben den Ver­ant­wort­li­chen kann es auch soge­nann­te Auf­trags­ver­ar­bei­ter geben. Dazu zählt jedes Unter­neh­men bzw. jede Person, die in unserem Auftrag per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet. Genauer und nach der DSGVO-Defi­ni­ti­on gesagt: jede natür­li­che oder juris­ti­sche Person, Behörde, Ein­rich­tung oder eine andere Stelle, die in unserem Auftrag per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet, gilt als Auf­trags­ver­ar­bei­ter. Auf­trags­ver­ar­bei­ter können folglich Dienst­leis­ter wie Hosting- oder Clou­dan­bie­ter, Bezah­lungs- oder News­let­ter-Anbieter oder große Unter­neh­men wie bei­spiels­wei­se Google oder Microsoft sein.

Zur besseren Ver­ständ­lich­keit der Begriff­lich­kei­ten hier ein Überblick über die drei Rollen in der DSGVO:

Betrof­fe­ner (Sie als Kunde oder Inter­es­sent) → Ver­ant­wort­li­cher (wir als Unter­neh­men und Auf­trag­ge­ber) → Auf­trags­ver­ar­bei­ter (Dienst­leis­ter wie z. B. Webhoster oder Cloudanbieter)

Inhalt eines Auftragsverarbeitungsvertrages

Wie bereits oben erwähnt, haben wir mit unseren Partnern, die als Auf­trags­ver­ar­bei­ter fungieren, einen AVV abge­schlos­sen. Darin wird allen voran fest­ge­hal­ten, dass der Auf­trags­ver­ar­bei­ter die zu bear­bei­ten­den Daten aus­schließ­lich gemäß der DSGVO ver­ar­bei­tet. Der Vertrag muss schrift­lich abge­schlos­sen werden, aller­dings gilt in diesem Zusam­men­hang auch der elek­tro­ni­sche Ver­trags­ab­schluss als „schrift­lich“. Erst auf der Grundlage des Vertrags erfolgt die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten. Im Vertrag muss folgendes enthalten sein:

  • Bindung an uns als Verantwortlichen
  • Pflichten und Rechte des Verantwortlichen
  • Kate­go­rien betrof­fe­ner Personen
  • Art der per­so­nen­be­zo­ge­nen Daten
  • Art und Zweck der Datenverarbeitung
  • Gegen­stand und Dauer der Datenverarbeitung
  • Durch­füh­rungs­ort der Datenverarbeitung

Weiters enthält der Vertrag alle Pflichten des Auf­trags­ver­ar­bei­ters. Die wich­tigs­ten Pflichten sind:

  • Maßnahmen zur Daten­si­cher­heit zu gewährleisten
  • mögliche tech­ni­sche und orga­ni­sa­to­ri­schen Maßnahmen zu treffen, um die Rechte der betrof­fe­nen Person zu schützen
  • ein Daten-Ver­ar­bei­tungs­ver­zeich­nis zu führen
  • auf Anfrage der Daten­schutz-Auf­sichts­be­hör­de mit dieser zusammenzuarbeiten
  • eine Risi­ko­ana­ly­se in Bezug auf die erhal­te­nen per­so­nen­be­zo­ge­nen Daten durchzuführen
  • Sub-Auf­trags­ver­ar­bei­ter dürfen nur mit schrift­li­cher Geneh­mi­gung des Ver­ant­wort­li­chen beauf­tragt werden

Wie so eine AVV konkret aussieht, können Sie sich bei­spiels­wei­se unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html ansehen. Hier wird ein Mus­ter­ver­trag vorgestellt.

Cookies

Cookies Zusam­men­fas­sung

👥 Betrof­fe­ne: Besucher der Website
🤝 Zweck: abhängig vom jewei­li­gen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Her­stel­ler der Software, der das Cookie setzt.
📓 Ver­ar­bei­te­te Daten: Abhängig vom jeweils ein­ge­setz­ten Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Her­stel­ler der Software, der das Cookie setzt.
📅 Spei­cher­dau­er: abhängig vom jewei­li­gen Cookie, kann von Stunden bis hin zu Jahren variieren
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Interessen)

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nut­zer­spe­zi­fi­sche Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Daten­schutz­er­klä­rung besser verstehen.

Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind bei­spiels­wei­se Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Hel­fer­lein. Fast alle Websites verwenden Cookies. Genauer gespro­chen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwen­dungs­be­rei­che gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespei­chert werden. Diese Cookie-Dateien werden auto­ma­tisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, unter­ge­bracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Defi­ni­ti­on eines Cookies müssen zusätz­lich ein oder mehrere Attribute angegeben werden.

Cookies speichern gewisse Nut­zer­da­ten von Ihnen, wie bei­spiels­wei­se Sprache oder per­sön­li­che Sei­ten­ein­stel­lun­gen. Wenn Sie unsere Seite wieder aufrufen, über­mit­telt Ihr Browser die „user­be­zo­ge­nen“ Infor­ma­tio­nen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Ein­stel­lung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie bei­spiels­wei­se Firefox sind alle Cookies in einer einzigen Datei gespeichert.

Die folgende Grafik zeigt eine mögliche Inter­ak­ti­on zwischen einem Web­brow­ser wie z. B. Chrome und dem Webserver. Dabei fordert der Web­brow­ser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite ange­for­dert wird.

HTTP Cookie Interaktion zwischen Browser und Webserver

Es gibt sowohl Erst­an­bie­ter Cookies als auch Dritt­an­bie­ter-Cookies. Erst­an­bie­ter-Cookies werden direkt von unserer Seite erstellt, Dritt­an­bie­ter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist indi­vi­du­ell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablauf­zeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schäd­lin­ge“. Cookies können auch nicht auf Infor­ma­tio­nen Ihres PCs zugreifen.

So können zum Beispiel Cookie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152121955385–9
Ver­wen­dungs­zweck: Unter­schei­dung der Websitebesucher
Ablauf­da­tum: nach 2 Jahren

Diese Min­dest­grö­ßen sollte ein Browser unter­stüt­zen können:

  • Min­des­tens 4096 Bytes pro Cookie
  • Min­des­tens 50 Cookies pro Domain
  • Min­des­tens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Spe­zi­el­len verwenden, hängt von den ver­wen­de­ten Diensten ab und wird in den folgenden Abschnit­ten der Daten­schutz­er­klä­rung geklärt. An dieser Stelle möchten wir kurz auf die ver­schie­de­nen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Uner­läss­li­che Cookies
Diese Cookies sind nötig, um grund­le­gen­de Funk­tio­nen der Website sicher­zu­stel­len. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten wei­ter­surft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Brow­ser­fens­ter schließt.

Zweck­mä­ßi­ge Cookies
Diese Cookies sammeln Infos über das User­ver­hal­ten und ob der User etwaige Feh­ler­mel­dun­gen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei ver­schie­de­nen Browsern gemessen.

Ziel­ori­en­tier­te Cookies
Diese Cookies sorgen für eine bessere Nut­zer­freund­lich­keit. Bei­spiels­wei­se werden ein­ge­ge­be­ne Standorte, Schrift­grö­ßen oder For­mu­lar­da­ten gespeichert.

Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User indi­vi­du­ell ange­pass­te Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.

Übli­cher­wei­se werden Sie beim erst­ma­li­gen Besuch einer Website gefragt, welche dieser Coo­kie­ar­ten Sie zulassen möchten. Und natürlich wird diese Ent­schei­dung auch in einem Cookie gespeichert.

Wenn Sie mehr über Cookies wissen möchten und tech­ni­sche Doku­men­ta­tio­nen nicht scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Internet Engi­nee­ring Task Force (IETF) namens “HTTP State Manage­ment Mechanism”.

Zweck der Ver­ar­bei­tung über Cookies

Der Zweck ist letzt­end­lich abhängig vom jewei­li­gen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Her­stel­ler der Software, die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Gehilfen für eine viele ver­schie­de­ne Aufgaben. Welche Daten in Cookies gespei­chert werden, kann man leider nicht ver­all­ge­mei­nern, aber wir werden Sie im Rahmen der folgenden Daten­schutz­er­klä­rung über die ver­ar­bei­te­ten bzw. gespei­cher­ten Daten informieren.

Spei­cher­dau­er von Cookies

Die Spei­cher­dau­er hängt vom jewei­li­gen Cookie ab und wird weiter unter prä­zi­siert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespei­chert bleiben.

Sie haben außerdem selbst Einfluss auf die Spei­cher­dau­er. Sie können über ihren Browser sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Wider­spruchs­recht”). Ferner werden Cookies, die auf einer Ein­wil­li­gung beruhen, spä­tes­tens nach Widerruf Ihrer Ein­wil­li­gung gelöscht, wobei die Recht­mä­ßig­keit der Spei­che­rung bis dahin unberührt bleibt.

Wider­spruchs­recht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, ent­schei­den Sie selbst. Unab­hän­gig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Mög­lich­keit Cookies zu löschen, zu deak­ti­vie­ren oder nur teilweise zuzu­las­sen. Zum Beispiel können Sie Cookies von Dritt­an­bie­tern blo­ckie­ren, aber alle anderen Cookies zulassen.

Wenn Sie fest­stel­len möchten, welche Cookies in Ihrem Browser gespei­chert wurden, wenn Sie Cookie-Ein­stel­lun­gen ändern oder löschen wollen, können Sie dies in Ihren Browser-Ein­stel­lun­gen finden:

Chrome: Cookies in Chrome löschen, akti­vie­ren und verwalten

Safari: Verwalten von Cookies und Web­site­da­ten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Falls Sie grund­sätz­lich keine Cookies haben wollen, können Sie Ihren Browser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie ent­schei­den, ob Sie das Cookie erlauben oder nicht. Die Vor­gangs­wei­se ist je nach Browser ver­schie­den. Am besten Sie suchen die Anleitung in Google mit dem Such­be­griff “Cookies löschen Chrome” oder “Cookies deak­ti­vie­ren Chrome” im Falle eines Chrome Browsers.

Rechts­grund­la­ge

Seit 2009 gibt es die soge­nann­ten „Cookie-Richt­li­ni­en“. Darin ist fest­ge­hal­ten, dass das Speichern von Cookies eine Ein­wil­li­gung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EU-Länder gibt es aller­dings noch sehr unter­schied­li­che Reak­tio­nen auf diese Richt­li­ni­en. In Öster­reich erfolgte aber die Umsetzung dieser Richt­li­nie in § 165 Abs. 3 des Tele­kom­mu­ni­ka­ti­ons­ge­set­zes (2021). In Deutsch­land wurden die Cookie-Richt­li­ni­en nicht als natio­na­les Recht umgesetzt. Statt­des­sen erfolgte die Umsetzung dieser Richt­li­nie weit­ge­hend in § 15 Abs. 3 des Tele­me­di­en­ge­set­zes (TMG), welches seit Mai 2024 durch das Digitale-Dienste-Gesetz (DDG) ersetzt wurde.

Für unbedingt not­wen­di­ge Cookies, auch soweit keine Ein­wil­li­gung vorliegt, bestehen berech­tig­te Inter­es­sen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirt­schaft­li­cher Natur sind. Wir möchten den Besuchern der Website eine angenehme Benut­zer­er­fah­rung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig.

Soweit nicht unbedingt erfor­der­li­che Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Ein­wil­li­gung. Rechts­grund­la­ge ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

In den folgenden Abschnit­ten werden Sie genauer über den Einsatz von Cookies infor­miert, sofern ein­ge­setz­te Software Cookies verwendet.

Web­hos­ting Einleitung

Web­hos­ting Zusammenfassung

👥 Betrof­fe­ne: Besucher der Website
🤝 Zweck: pro­fes­sio­nel­les Hosting der Website und Absi­che­rung des Betriebs
📓 Ver­ar­bei­te­te Daten: IP-Adresse, Zeitpunkt des Web­site­be­suchs, ver­wen­de­ter Browser und weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils ein­ge­setz­ten Web­hos­ting Provider.
📅 Spei­cher­dau­er: abhängig vom jewei­li­gen Provider, aber in der Regel 2 Wochen
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Interessen)

Was ist Webhosting?

Wenn Sie heut­zu­ta­ge Websites besuchen, werden gewisse Infor­ma­tio­nen – auch per­so­nen­be­zo­ge­ne Daten – auto­ma­tisch erstellt und gespei­chert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begrün­dung ver­ar­bei­tet werden. Mit Website meinen wir übrigens die Gesamt­heit aller Webseiten auf einer Domain, d.h. alles von der Start­sei­te (Homepage) bis hin zur aller letzten Unter­sei­te (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Website auf einem Computer, Tablet oder Smart­phone ansehen möchten, verwenden Sie dafür ein Programm, das sich Web­brow­ser nennt. Sie kennen ver­mut­lich einige Web­brow­ser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Web­brow­ser dazu.

Um die Website anzu­zei­gen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespei­chert ist: dem Webserver. Der Betrieb eines Web­ser­vers ist eine kom­pli­zier­te und auf­wen­di­ge Aufgabe, weswegen dies in der Regel von pro­fes­sio­nel­len Anbietern, den Providern, über­nom­men wird. Diese bieten Web­hos­ting an und sorgen damit für eine ver­läss­li­che und feh­ler­freie Spei­che­rung der Daten von Websites. Eine ganze Menge Fach­be­grif­fe, aber bitte bleiben Sie dran, es wird noch besser!

Bei der Ver­bin­dungs­auf­nah­me des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet oder Smart­phone) und während der Daten­über­tra­gung zu und vom Webserver kann es zu einer Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten kommen. Einer­seits speichert Ihr Computer Daten, ande­rer­seits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordent­li­chen Betrieb zu gewährleisten.

Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Ver­an­schau­li­chung das Zusam­men­spiel zwischen Browser, dem Internet und dem Hosting-Provider.

Browser und Webserver

Warum ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten?

Die Zwecke der Daten­ver­ar­bei­tung sind:

  1. Pro­fes­sio­nel­les Hosting der Website und Absi­che­rung des Betriebs
  2. zur Auf­recht­erhal­tung der Betriebs- und IT-Sicherheit
  3. Anonyme Aus­wer­tung des Zugriffs­ver­hal­tens zur Ver­bes­se­rung unseres Angebots und ggf. zur Straf­ver­fol­gung bzw. Ver­fol­gung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespei­chert ist, in der Regel auto­ma­tisch Daten wie

  • die komplette Inter­net­adres­se (URL) der auf­ge­ru­fe­nen Webseite
  • Browser und Brow­ser­ver­si­on (z. B. Chrome 87)
  • das ver­wen­de­te Betriebs­sys­tem (z. B. Windows 10)
  • die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
  • den Hostnamen und die IP-Adresse des Geräts von welchem aus zuge­grif­fen wird (z. B. COMPUTERNAME und 194.23.43.121)
  • Datum und Uhrzeit
  • in Dateien, den soge­nann­ten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen gespei­chert und danach auto­ma­tisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht aus­schlie­ßen, dass diese Daten beim Vorliegen von rechts­wid­ri­gem Verhalten von Behörden ein­ge­se­hen werden.

Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf spe­zi­el­len Computern (Servern) laufen lässt), pro­to­kol­liert, aber wir geben Ihre Daten nicht ohne Zustim­mung weiter!

Rechts­grund­la­ge

Die Recht­mä­ßig­keit der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten im Rahmen des Web­hos­ting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berech­tig­ten Inter­es­sen), denn die Nutzung von pro­fes­sio­nel­lem Hosting bei einem Provider ist notwendig, um das Unter­neh­men im Internet sicher und nut­zer­freund­lich prä­sen­tie­ren und Angriffe und For­de­run­gen hieraus gege­be­nen­falls verfolgen zu können.

Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auf­trags­ver­ar­bei­tung gemäß Art. 28 f. DSGVO, der die Ein­hal­tung von Daten­schutz gewähr­leis­tet und Daten­si­cher­heit garantiert.

Web­hos­ting-Provider Extern Datenschutzerklärung

Nach­fol­gend finden Sie die Kon­takt­da­ten unseres externen Hosting-Providers, wo Sie, zusätz­lich zu den Infor­ma­tio­nen oben, mehr zur Daten­ver­ar­bei­tung erfahren können:

EDIS GmbH
Haupt­platz 3
8010 Graz

Mehr über die Daten­ver­ar­bei­tung bei diesem Provider erfahren Sie in der Daten­schutz­er­klä­rung.

Website Bau­kas­ten­sys­te­me Einleitung

Website Bau­kas­ten­sys­te­me Daten­schutz­er­klä­rung Zusammenfassung

👥 Betrof­fe­ne: Besucher der Website
🤝 Zweck: Opti­mie­rung unserer Serviceleistung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa tech­ni­sche Nut­zungs­in­for­ma­tio­nen wie Brow­ser­ak­ti­vi­tät, Click­stream-Akti­vi­tä­ten, Sitzungs-Heatmaps sowie Kon­takt­da­ten, IP-Adresse oder Ihr geo­gra­fi­scher Standort. Mehr Details dazu finden Sie weiter unten in dieser Daten­schutz­er­klä­rung und in der Daten­schutz­er­klä­rung der Anbieter.
📅 Spei­cher­dau­er: hängt vom Anbieter ab
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen), Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung)

Was sind Website Baukastensysteme?

Wir verwenden für unsere Website ein Website Bau­kas­ten­sys­tem. Bau­kas­ten­sys­te­me sind besondere Formen eines Content-Manage­ment-Systems (CMS). Mit einem Bau­kas­ten­sys­tem können Web­site­be­trei­ber sehr leicht und ohne Pro­gram­mier­kennt­nis­se eine Website erstellen. In vielen Fällen bieten auch Webhoster Bau­kas­ten­sys­te­me an. Durch die Ver­wen­dung eines Bau­kas­ten­sys­tems können auch per­so­nen­be­zo­ge­ne Daten von Ihnen erhoben, gespei­chert und ver­ar­bei­tet werden. In diesem Daten­schutz­text geben wir Ihnen all­ge­mei­ne Infor­ma­tio­nen über die Daten­ver­ar­bei­tung durch Bau­kas­ten­sys­te­me. Nähere Infor­ma­tio­nen finden Sie in den Daten­schutz­er­klä­run­gen des Anbieters.

Warum verwenden wir Website Bau­kas­ten­sys­te­me für unsere Website?

Der größte Vorteil eines Bau­kas­ten­sys­tems ist die einfache Bedien­bar­keit. Wir wollen Ihnen eine klare, einfache und über­sicht­li­che Website bieten, die wir selbst – ohne externe Unter­stüt­zung – pro­blem­los bedienen und warten können. Ein Bau­kas­ten­sys­tem bietet mitt­ler­wei­le viele hilf­rei­che Funk­tio­nen, die wir auch ohne Pro­gram­mier­kennt­nis­se anwenden können. Dadurch können wir unsere Web­prä­senz nach unseren Wünschen gestalten und Ihnen eine infor­ma­ti­ve und angenehme Zeit auf unserer Website bieten.

Welche Daten werden von einem Bau­kas­ten­sys­tem gespeichert?

Welche Daten genau gespei­chert werden hängt natürlich vom ver­wen­de­ten Website-Bau­kas­ten­sys­tem ab. Jeder Anbieter ver­ar­bei­tet und erhebt unter­schied­li­che Daten des Web­site­be­su­chers. Doch in der Regel werden tech­ni­sche Nut­zungs­in­for­ma­tio­nen wie etwa etwa Betriebs­sys­tem, Browser, Bild­schirm­auf­lö­sung, Sprach- und Tas­ta­tur­ein­stel­lun­gen, Hos­tin­g­an­bie­ter und das Datum Ihres Web­site­be­su­ches erhoben. Weiter können auch Track­ing­da­ten (z.B. Brow­ser­ak­ti­vi­tät, Click­stream­ak­ti­vi­tä­ten, Sitzungs-Heatmaps u.a.) ver­ar­bei­tet werden. Zudem können auch per­so­nen­be­zo­ge­ne Daten erfasst und gespei­chert werden. Dabei handelt es sich meistens um Kon­takt­da­ten wie E‑Mail-Adresse, Tele­fon­num­mer (falls Sie diese angegeben haben), IP-Adresse und geo­gra­fi­schen Stand­ort­da­ten. Welche Daten genau gespei­chert werden, finden Sie in der Daten­schutz­er­klä­rung des Anbieters.

Wie lange und wo werden die Daten gespeichert?

Über die Dauer der Daten­ver­ar­bei­tung infor­mie­ren wir Sie weiter unten im Zusam­men­hang mit dem ver­wen­de­ten Website Bau­kas­ten­sys­tem, sofern wir weitere Infor­ma­tio­nen dazu haben. In den Daten­schutz­er­klä­rung des Anbieters finden Sie detail­lier­te Infor­ma­tio­nen darüber. Generell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lange wie es für die Bereit­stel­lung unserer Dienst­leis­tun­gen und Produkte unbedingt notwendig ist. Es kann sein, dass der Anbieter nach eigenen Maßgaben Daten von Ihnen speichert, worauf wir keinen Einfluss haben.

Wider­spruchs­recht

Sie haben immer das Recht auf Auskunft, Berich­ti­gung und Löschung Ihrer per­so­nen­be­zo­ge­nen Daten. Bei Fragen können Sie auch jederzeit Ver­ant­wort­li­che des ver­wen­de­ten Website Bau­kas­ten­sys­tems kon­tak­tie­ren. Kon­takt­da­ten finden Sie entweder in unserer Daten­schutz­er­klä­rung oder auf der Website des ent­spre­chen­den Anbieters.

Cookies, die Anbieter für ihre Funk­tio­nen verwenden, können Sie in Ihrem Browser löschen, deak­ti­vie­ren oder verwalten. Je nachdem welchen Browser Sie verwenden, funk­tio­niert dies auf unter­schied­li­che Art und Weise. Bitte beachten Sie aber, dass dann eventuell nicht mehr alle Funk­tio­nen wie gewohnt funktionieren.

Rechts­grund­la­ge

Wir haben ein berech­tig­tes Interesse daran, ein Website Bau­kas­ten­sys­tem zu verwenden, um unseren Online-Service zu opti­mie­ren und für Sie effizient und nut­zer­an­spre­chend dar­zu­stel­len. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir setzen den Baukasten gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Soweit die Ver­ar­bei­tung von Daten für den Betrieb der Webseite nicht unbedingt notwendig ist, werden die Daten nur auf Grundlage Ihrer Ein­wil­li­gung ver­ar­bei­tet. Dies betrifft ins­be­son­de­re Akti­vi­tä­ten des Trackings. Rechts­grund­la­ge ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

Mit dieser Daten­schutz­er­klä­rung haben wir Ihnen die wich­tigs­ten all­ge­mei­nen Infor­ma­tio­nen rund um die Daten­ver­ar­bei­tung näher­ge­bracht. Wenn Sie sich dies­be­züg­lich noch genauer infor­mie­ren wollen, finden Sie weitere Infor­ma­tio­nen – sofern vorhanden – in dem folgenden Abschnitt bzw. in der Daten­schutz­er­klä­rung des Anbieters.

E‑Mail-Marketing Ein­lei­tung

E‑Mail-Marketing Zusam­men­fas­sung

👥 Betrof­fe­ne: Newsletter-Abonnenten
🤝 Zweck: Direkt­wer­bung per E‑Mail, Benach­rich­ti­gung über sys­tem­re­le­van­te Ereignisse
📓 Ver­ar­bei­te­te Daten: Ein­ge­ge­be­ne Daten bei der Regis­trie­rung jedoch min­des­tens die E‑Mail-Adresse. Mehr Details dazu finden Sie beim jeweils ein­ge­setz­ten E‑Mail-Marketing-Tool.
📅 Spei­cher­dau­er: Dauer des Bestehens des Abonnements
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (berech­tig­te Interessen)

Was ist E‑Mail-Marketing?

Um Sie stets auf dem Laufenden zu halten, nutzen wir auch die Mög­lich­keit des E‑Mail-Mar­ke­tings. Dabei werden, sofern Sie dem Empfang unserer E‑Mails bzw. News­let­ter zuge­stimmt haben, auch Daten von Ihnen ver­ar­bei­tet und gespei­chert. E‑Mail-Marketing ist ein Teil­be­reich des Online-Mar­ke­tings. Dabei werden Neu­ig­kei­ten oder all­ge­mei­ne Infor­ma­tio­nen über ein Unter­neh­men, Produkte oder Dienst­leis­tun­gen per E‑Mail an eine bestimmte Gruppe an Menschen, die sich dafür inter­es­sie­ren, gesendet.

Wenn Sie an unserem E‑Mail-Marketing (meist per News­let­ter) teil­neh­men wollen, müssen Sie sich im Nor­mal­fall einfach nur mit Ihrer E‑Mail-Adresse anmelden. Dafür füllen Sie ein Online-Formular aus und senden es ab. Es kann aber auch vorkommen, dass wir Sie etwa um Ihre Anrede und Ihren Namen bitten, damit wir Sie auch per­sön­lich anschrei­ben können.

Grund­sätz­lich funk­tio­niert das Anmelden zu News­let­tern mit Hilfe des soge­nann­ten „Double-Opt-In-Ver­fah­rens“. Nachdem Sie sich für unseren News­let­ter auf unserer Website ange­mel­det haben, bekommen Sie eine E‑Mail, über die Sie die News­let­ter-Anmeldung bestä­ti­gen. So wird sicher­ge­stellt, dass Ihnen die E‑Mail-Adresse gehört und sich niemand mit einer fremden E‑Mail-Adresse ange­mel­det hat. Wir oder ein von uns ver­wen­de­tes Benach­rich­ti­gungs-Tool pro­to­kol­liert jede einzelne Anmeldung. Dies ist nötig, damit wir den rechtlich korrekten Anmel­de­vor­gang auch nach­wei­sen können. Dabei wird in der Regel der Zeitpunkt der Anmeldung, der Zeitpunkt der Anmel­de­be­stä­ti­gung und Ihre IP-Adresse gespei­chert. Zusätz­lich wird auch pro­to­kol­liert, wenn Sie Ände­run­gen Ihrer gespei­cher­ten Daten vornehmen.

Warum nutzen wir E‑Mail-Marketing?

Wir wollen natürlich mit Ihnen in Kontakt bleiben und Ihnen stets die wich­tigs­ten Neu­ig­kei­ten über unser Unter­neh­men prä­sen­tie­ren. Dafür nutzen wir unter anderem E‑Mail-Marketing – oft auch nur “News­let­ter” bezeich­net – als wesent­li­chen Bestand­teil unseres Online-Mar­ke­tings. Sofern Sie sich damit ein­ver­stan­den erklären oder es gesetz­lich erlaubt ist, schicken wir Ihnen News­let­ter, System-E-Mails oder andere Benach­rich­ti­gun­gen per E‑Mail. Wenn wir im folgenden Text den Begriff „News­let­ter“ verwenden, meinen wir damit haupt­säch­lich regel­mä­ßig versandte E‑Mails. Natürlich wollen wir Sie mit unseren News­let­ter in keiner Weise beläs­ti­gen. Darum sind wir wirklich stets bemüht, nur relevante und inter­es­san­te Inhalte zu bieten. So erfahren Sie etwa mehr über unser Unter­neh­men, unsere Leis­tun­gen oder Produkte. Da wir unsere Angebote auch immer ver­bes­sern, erfahren Sie über unseren News­let­ter auch immer, wenn es Neu­ig­kei­ten gibt oder wir gerade spezielle, lukrative Aktionen anbieten. Sofern wir einen Dienst­leis­ter, der ein pro­fes­sio­nel­les Versand-Tool anbietet, für unser E‑Mail-Marketing beauf­tra­gen, machen wir das, um Ihnen schnelle und sichere News­let­ter bieten zu können. Zweck unseres E‑Mail-Mar­ke­tings ist grund­sätz­lich, Sie über neue Angebote zu infor­mie­ren und auch unseren unter­neh­me­ri­schen Zielen näher zu kommen.

Welche Daten werden verarbeitet?

Wenn Sie über unsere Website Abonnent unseres News­let­ters werden, bestä­ti­gen Sie per E‑Mail die Mit­glied­schaft in einer E‑Mail-Liste. Neben IP-Adresse und E‑Mail-Adresse können auch Ihre Anrede, Ihr Name, Ihre Adresse und Ihre Tele­fon­num­mer gespei­chert werden. Aller­dings nur, wenn Sie dieser Daten­spei­che­run­gen zustimmen. Die als solche mar­kier­ten Daten sind notwendig, damit Sie an dem ange­bo­te­nen Dienst teil­neh­men können. Die Angabe ist frei­wil­lig, die Nicht­an­ga­be führt jedoch dazu, dass Sie den Dienst nicht nutzen können. Zusätz­lich können etwa auch Infor­ma­tio­nen zu Ihrem Gerät oder zu Ihren bevor­zug­ten Inhalten auf unserer Website gespei­chert werden. Mehr zur Spei­che­rung von Daten, wenn Sie eine Website besuchen, finden Sie im Abschnitt “Auto­ma­ti­sche Daten­spei­che­rung”. Ihre Ein­wil­li­gungs­er­klä­rung zeichnen wir auf, damit wir stets nach­wei­sen können, dass dieser unseren Gesetzen entspricht.

Dauer der Datenverarbeitung

Wenn Sie Ihre E‑Mail-Adresse aus unserem E‑Mail/­News­let­ter-Verteiler austragen, dürfen wir Ihre Adresse bis zu drei Jahren auf Grundlage unserer berech­tig­ten Inter­es­sen speichern, damit wir Ihre damalige Ein­wil­li­gung noch nach­wei­sen können. Ver­ar­bei­ten dürfen wir diese Daten nur, wenn wir uns gegen etwaige Ansprüche wehren müssen.

Wenn Sie aller­dings bestä­ti­gen, dass Sie uns die Ein­wil­li­gung zur News­let­ter-Anmeldung gegeben haben, können Sie jederzeit einen indi­vi­du­el­len Lösch­an­trag stellen. Wider­spre­chen Sie der Ein­wil­li­gung dauerhaft, behalten wir uns das Recht vor, Ihre E‑Mail-Adresse in einer Sperr­lis­te zu speichern. Solange Sie frei­wil­lig unseren News­let­ter abonniert haben, solange behalten wir selbst­ver­ständ­lich auch Ihre E‑Mail-Adresse.

Wider­spruchs­recht

Sie haben jederzeit die Mög­lich­keit Ihre News­let­ter-Anmeldung zu kündigen. Dafür müssen Sie lediglich Ihre Ein­wil­li­gung zur News­let­ter-Anmeldung wider­ru­fen. Das dauert im Nor­mal­fall nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens finden Sie direkt am Ende jeder E‑Mail einen Link, um das News­let­ter-Abon­ne­ment zu kündigen. Wenn der Link im News­let­ter wirklich nicht zu finden ist, kon­tak­tie­ren Sie uns bitte per Mail und wir werden Ihr News­let­ter-Abo unver­züg­lich kündigen.

Rechts­grund­la­ge

Das Versenden unseres News­let­ters erfolgt auf Grundlage Ihrer Ein­wil­li­gung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dürfen Ihnen nur dann einen News­let­ter schicken, wenn Sie sich zuvor aktiv dafür ange­mel­det haben. Gege­be­nen­falls können wir Ihnen auch Wer­be­nach­rich­ten senden, sofern Sie unser Kunde geworden sind und der Ver­wen­dung Ihrer E‑Mailadresse für Direkt­wer­bung nicht wider­spro­chen haben.

Infor­ma­tio­nen zu spe­zi­el­len E‑Mail-Marketing Diensten und wie diese per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

rapidmail Daten­schutz­er­klä­rung

rapidmail Daten­schutz­er­klä­rung Zusammenfassung

👥 Betrof­fe­ne: Newsletter-Abonnenten
🤝 Zweck: Direkt­wer­bung per E‑Mail, Benach­rich­ti­gung über relevante Ereignisse
📓 Ver­ar­bei­te­te Daten: Ein­ge­ge­be­ne Daten bei der Regis­trie­rung, jedoch min­des­tens die E‑Mail-Adresse.
📅 Spei­cher­dau­er: Dauer des Bestehens des Abonnements
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (berech­tig­te Interessen)

Was ist rapidmail?

Wir verwenden auf unserer Website rapidmail, ein Dienst für unser E‑Mail-Marketing. Dienst­an­bie­ter ist das deutsche Unter­neh­men rapidmail GmbH, Augus­ti­ner­platz 2, 79098 Freiburg, Deutschland.

2008 wurde das Unter­neh­men in Freiburg von Sven Kummer gegründet, um einfaches News­let­ter-Marketing für Unter­neh­men zu ermög­li­chen. Einige Jahre später ver­öf­fent­licht das Unter­neh­men die ersten rapidmail-Plugins, damit Online­shops den E‑Mail-Prozess und die Daten­über­tra­gung effi­zi­en­ter abwickeln können. Speziell nach dem Inkraft­tre­ten der DSGVO im Jahr 2018 legte das Unter­neh­men einen beson­de­ren Wert auf Daten­schutz, um ein zu 100% DSGVO-konformes Produkt anzu­bie­ten. 2019 knackt rapidmail die 100.000-Kunden-Marke, bekommt ein weiteres Büro in Berlin und mit Steffen Müllers einen weiteren Geschäfts­füh­rer. 2021 hat rapidmail bereits über 200.000 Kunden und Teil der Positive Group. Ebens­falls 2021 wird Keyed Daten­schutz-Partner, damit sicher­ge­stellt wird, dass die rapidmail-Software auch bei jeder neuen recht­li­chen Ver­än­de­rung DSGVO-konform bleibt.

Warum verwenden wir rapidmail auf unserer Website?

Grund­sätz­lich nutzen wir einen News­let­ter-Dienst, um mit Ihnen in Kontakt zu bleiben. Wir wollen Ihnen erzählen was es bei uns Neues gibt oder welche attrak­ti­ven Angebote wir gerade in unserem Programm haben. Für unsere Marketing-Maßnahmen suchen wir immer die ein­fachs­ten und besten Lösungen. Rapidmail bietet eine bedie­nungs­freund­li­che und DSGVO-konforme Software, die genau zu unseren Anfor­de­run­gen passt. Darum haben wir uns auch für das Service von rapidmail ent­schie­den. Obwohl die Software sehr einfach zu bedienen ist, bietet sie eine große Anzahl an hilf­rei­chen Features. So können wir zum Beispiel unsere News­let­ter in unserem Unter­neh­mens­de­sign gestalten, unsere Kontakte einfach verwalten und über die News­let­ter-Plugins kann das System auch in Shop­sys­te­me ein­ge­bun­den werden.

Der E‑Mail-Marketing-Dienste bietet uns auch hilf­rei­che Ana­ly­se­mög­lich­kei­ten. Das heißt, wenn wir einen News­let­ter ver­schi­cken, erfahren wir bei­spiels­wei­se ob und wann der News­let­ter von Ihnen geöffnet wurde. Auch ob und auf welchen Link Sie im News­let­ter klicken, wird von der Software erkannt und auf­ge­zeich­net. Diese Infor­ma­tio­nen helfen enorm, unser Service an Ihre Wünsche und Anliegen anzu­pas­sen und zu opti­mie­ren. Schließ­lich wollen wir natürlich Ihnen die best­mög­li­che Dienst­leis­tung bieten.

Welche Daten werden von rapidmail verarbeitet?

Wenn Sie über unsere Website Abonnent unseres News­let­ters werden, bestä­ti­gen Sie per E‑Mail die Mit­glied­schaft in einer E‑Mail-Liste von rapidmail. Damit rapidmail auch nach­wei­sen kann, dass Sie sich in den „Lis­ten­pro­vi­der“ ein­ge­tra­gen haben, werden das Datum und die Urzeit der Ein­tra­gung und Ihre IP-Adresse gespeichert.

Mit Hilfe von rapidmail können wir Ihnen immer aktuell und aus erster Hand mitteilen, was sich in unserem Unter­neh­men gerade so abspielt. Sie sollten aber wissen, dass beim Anmel­de­vor­gang zum News­let­ter alle Daten, die Sie eingeben (wie zum Beispiel Ihre E‑Mailadresse oder Ihr Vor- und Nachname) bei rapidmail gespei­chert und verwaltet werden. Dabei handelt es sich auch um per­so­nen­be­zo­ge­ne Daten. Im Verlauf der Anmeldung willigen Sie auch ein, dass wir Ihnen den News­let­ter senden können und es wird weiters auf diese Daten­schutz­er­klä­rung hin­ge­wie­sen. Weiters können auch Daten, wie etwa das Klick­ver­hal­ten im News­let­ter ver­ar­bei­tet werden. Diese Infor­ma­tio­nen werden verwendet, um Ihnen E‑Mails zu senden und bestimmte andere rapidmail-Funk­tio­nen (wie z.B. Aus­wer­tung der News­let­ter) zu ermög­li­chen. Die Daten werden nicht an Dritte wei­ter­ge­ge­ben, außer es besteht eine gesetz­li­che Ver­pflich­tung zur Weitergabe.

Wie lange und wo werden die Daten gespeichert?

Ihre Daten werden von unseren und von den Servern von rapidmail dann gelöscht,  wenn Sie Ihre Aus­tra­gung aus dem News­let­ter gespei­chert haben bzw. wenn Sie den News­let­ter abbe­stellt haben. Es gibt natürlich Ausnahmen, besonders wenn gesetz­li­che Ver­pflich­tun­gen ein längeres Auf­be­wah­ren der Daten vorschreiben.

Für die Daten­spei­che­rung nutzt rapidmail ein deutsches Rechen­zen­trum mit höchsten Sicher­heits­stan­dards. Somit sind Ihre Daten in sicheren Händen und werden aus­schließ­lich auf Servern in Deutsch­land gespei­chert und nicht an Dritte weitergegeben.

Wider­spruchs­recht

Sie haben jederzeit die Mög­lich­keit Ihre News­let­ter-Anmeldung zu kündigen. Dafür müssen Sie lediglich Ihre Ein­wil­li­gung zur News­let­ter-Anmeldung wider­ru­fen. Das dauert im Nor­mal­fall nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens finden Sie direkt am Ende jeder E‑Mail einen Link, um das News­let­ter-Abon­ne­ment zu kündigen. Wenn der Link im News­let­ter wirklich nicht zu finden ist, kon­tak­tie­ren Sie uns bitte per Mail und wir werden Ihr News­let­ter-Abo unver­züg­lich kündigen. Nach der Abmeldung werden die per­so­nen­be­zo­ge­nen Daten von unserem Server und von den rapidmail-Servern gelöscht. Sie haben ein Recht auf unent­gelt­li­che Auskunft über Ihre gespei­cher­ten Daten und gege­be­nen­falls auch ein Recht auf Löschung, Sperrung oder Berichtigung.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass rapidmail ein­ge­setzt werden darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung diese Ein­wil­li­gung. Diese Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch rapidmail vorkommen kann, dar. Von unserer Seite besteht zudem ein berech­tig­tes Interesse, rapidmail zu verwenden, um unser Online-Service zu opti­mie­ren und für Sie schöne und infor­ma­ti­ve News­let­ter zu gestalten. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wenn eine Ein­wil­li­gung nicht nötig ist, dann erfolgt der News­let­ter-Versand auf Grundlage des berech­tig­ten Inter­es­ses am Direkt­mar­ke­ting (Artikel 6 Abs. 1 lit. f), sofern dies rechtlich erlaubt ist. Ihren Regis­trie­rungs­pro­zess zeichnen wir auf, damit wir stets nach­wei­sen können, dass dieser unseren Gesetzen entspricht.

Mehr über die Daten, die durch die Ver­wen­dung von rapidmail ver­ar­bei­tet werden, erfahren Sie in der Privacy Policy auf https://www.rapidmail.at/datenschutz.

Auf­trags­ver­ar­bei­tungs­ver­trag (AVV) Rapidmail

Wir haben im Sinne des Artikels 28 der Daten­schutz-Grund­ver­ord­nung (DSGVO) mit Rapidmail einen Auf­trags­ver­ar­bei­tungs­ver­trag (AVV) abge­schlos­sen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem all­ge­mei­nen Abschnitt „Auf­trags­ver­ar­bei­tungs­ver­trag (AVV)“ nachlesen.

Dieser Vertrag ist gesetz­lich vor­ge­schrie­ben, weil Rapidmail in unserem Auftrag per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet. Darin wird geklärt, dass Rapidmail Daten, die sie von uns erhalten, nur nach unserer Weisung ver­ar­bei­ten darf und die DSGVO einhalten muss. Den Link zum Auf­trags­ver­ar­bei­tungs­ver­trag (AVV) finden Sie unter https://www.rapidmail.de/hilfe/datenschutzvertrag-nach-eu-dsgvo-abschliessen.

Social Media Einleitung

Social Media Daten­schutz­er­klä­rung Zusammenfassung

👥 Betrof­fe­ne: Besucher der Website
🤝 Zweck: Dar­stel­lung und Opti­mie­rung unserer Ser­vice­leis­tung, Kontakt zu Besuchern, Inter­es­sen­ten u.a., Werbung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa Tele­fon­num­mern, E‑Mail-Adressen, Kon­takt­da­ten, Daten zum Nut­zer­ver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu finden Sie beim jeweils ein­ge­setz­ten Social-Media-Tool.
📅 Spei­cher­dau­er: abhängig von den ver­wen­de­ten Social-Media-Plattformen
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist Social Media?

Zusätz­lich zu unserer Website sind wir auch in diversen Social-Media-Platt­for­men aktiv. Dabei können Daten von Usern ver­ar­bei­tet werden, damit wir gezielt User, die sich für uns inter­es­sie­ren, über die sozialen Netzwerke anspre­chen können. Darüber hinaus können auch Elemente einer Social-Media-Plattform direkt in unsere Website ein­ge­bet­tet sein. Das ist etwa der Fall, wenn Sie einen soge­nann­ten Social-Button auf unserer Website anklicken und direkt zu unserem Social-Media-Auftritt wei­ter­ge­lei­tet werden. Als soge­nann­te Sozialen Medien oder Social Media werden Websites und Apps bezeich­net, über die ange­mel­de­te Mit­glie­der Inhalte pro­du­zie­ren, Inhalte offen oder in bestimm­ten Gruppen aus­tau­schen und sich mit anderen Mit­glie­dern vernetzen können.

Warum nutzen wir Social Media?

Seit Jahren sind Social-Media-Platt­for­men der Ort, wo Menschen online kom­mu­ni­zie­ren und in Kontakt treten. Mit unseren Social-Media-Auf­trit­ten können wir unsere Produkte und Dienst­leis­tun­gen Inter­es­sen­ten näher­brin­gen. Die auf unserer Website ein­ge­bun­de­nen Social-Media-Elemente helfen Ihnen, schnell und ohne Kom­pli­ka­tio­nen zu unseren Social-Media-Inhalten wechseln können.

Die Daten, die durch Ihre Nutzung eines Social-Media-Kanals gespei­chert und ver­ar­bei­tet werden, haben in erster Linie den Zweck, Web­ana­ly­sen durch­füh­ren zu können. Ziel dieser Analysen ist es, genauere und per­so­nen­be­zo­ge­ne Marketing- und Wer­be­stra­te­gien ent­wi­ckeln zu können. Abhängig von Ihrem Verhalten auf einer Social-Media-Plattform, können mit Hilfe der aus­ge­wer­te­ten Daten, passende Rück­schlüs­se auf Ihre Inter­es­sen getroffen werden und soge­nann­te User­pro­fi­le erstellt werden. So ist es den Platt­for­men auch möglich, Ihnen maß­ge­schnei­der­te Wer­be­an­zei­gen zu prä­sen­tie­ren. Meistens werden für diesen Zweck Cookies in Ihrem Browser gesetzt, die Daten zu Ihrem Nut­zungs­ver­hal­ten speichern.

Wir gehen in der Regel davon aus, dass wir daten­schutz­recht­lich ver­ant­wort­lich bleiben, auch wenn wir Dienste einer Social-Media-Plattform nutzen. Der Euro­päi­sche Gerichts­hof hat jedoch ent­schie­den, dass in bestimm­ten Fällen der Betreiber der Social-Media-Plattform zusammen mit uns gemeinsam ver­ant­wort­lich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist, weisen wir gesondert darauf hin und arbeiten auf Grundlage einer dies­be­züg­li­chen Ver­ein­ba­rung. Das Wesent­li­che der Ver­ein­ba­rung ist dann weiter unten bei der betrof­fe­nen Plattform wiedergegeben.

Bitte beachten Sie, dass bei der Nutzung der Social-Media-Platt­for­men oder unserer ein­ge­bau­ten Elemente auch Daten von Ihnen außerhalb der Euro­päi­schen Union ver­ar­bei­tet werden können, da viele Social-Media-Kanäle, bei­spiels­wei­se Facebook oder Twitter, ame­ri­ka­ni­sche Unter­neh­men sind. Dadurch können Sie mög­li­cher­wei­se Ihre Rechte in Bezug auf Ihre per­so­nen­be­zo­ge­nen Daten nicht mehr so leicht ein­for­dern bzw. durchsetzen.

Welche Daten werden verarbeitet?

Welche Daten genau gespei­chert und ver­ar­bei­tet werden, hängt vom jewei­li­gen Anbieter der Social-Media-Plattform ab. Aber für gewöhn­lich handelt es sich um Daten wie etwa Tele­fon­num­mern, E‑Mailadressen, Daten, die Sie in ein Kon­takt­for­mu­lar eingeben, Nut­zer­da­ten wie zum Beispiel welche Buttons Sie klicken, wen Sie liken oder wem folgen, wann Sie welche Seiten besucht haben, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adresse. Die meisten dieser Daten werden in Cookies gespei­chert. Speziell wenn Sie selbst ein Profil bei dem besuchten Social-Media-Kanal haben und ange­mel­det sind, können Daten mit Ihrem Profil verknüpft werden.

Alle Daten, die über eine Social-Media-Plattform erhoben werden, werden auch auf den Servern der Anbieter gespei­chert. Somit haben auch nur die Anbieter Zugang zu den Daten und können Ihnen die passenden Auskünfte geben bzw. Ände­run­gen vornehmen.

Wenn Sie genau wissen wollen, welche Daten bei den Social-Media-Anbietern gespei­chert und ver­ar­bei­tet werden und wie sie der Daten­ver­ar­bei­tung wider­spre­chen können, sollten Sie die jeweilige Daten­schutz­er­klä­rung des Unter­neh­mens sorg­fäl­tig durch­le­sen. Auch wenn Sie zur Daten­spei­che­rung und Daten­ver­ar­bei­tung Fragen haben oder ent­spre­chen­de Rechte geltend machen wollen, empfehlen wir Ihnen, sich direkt an den Anbieter wenden.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­bei­tung infor­mie­ren wir Sie weiter unten, sofern wir weitere Infor­ma­tio­nen dazu haben. Bei­spiels­wei­se speichert die Social-Media-Plattform Facebook Daten, bis sie für den eigenen Zweck nicht mehr benötigt werden. Kun­den­da­ten, die mit den eigenen Userdaten abge­gli­chen werden, werden aber schon innerhalb von zwei Tagen gelöscht. Generell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lange wie es für die Bereit­stel­lung unserer Dienst­leis­tun­gen und Produkte unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buch­hal­tung, gesetz­lich vor­ge­schrie­ben ist, kann diese Spei­cher­dau­er auch über­schrit­ten werden.

Wider­spruchs­recht

Sie haben auch jederzeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Cookies bzw. Dritt­an­bie­tern wie ein­ge­bet­te­te Social-Media-Elemente zu wider­ru­fen. Das funk­tio­niert entweder über unser Cookie-Manage­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Beispiel können Sie auch die Daten­er­fas­sung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies verwalten, deak­ti­vie­ren oder löschen.

Da bei Social-Media-Tools Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere all­ge­mei­ne Daten­schutz­er­klä­rung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespei­chert und ver­ar­bei­tet werden, sollten Sie die Daten­schutz­er­klä­run­gen der jewei­li­gen Tools durchlesen.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Social-Media-Elemente ver­ar­bei­tet und gespei­chert werden können, gilt diese Ein­wil­li­gung als Rechts­grund­la­ge der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich werden Ihre Daten bei Vorliegen einer Ein­wil­li­gung auch auf Grundlage unseres berech­tig­ten Inter­es­ses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kom­mu­ni­ka­ti­on mit Ihnen oder anderen Kunden und Geschäfts­part­nern gespei­chert und ver­ar­bei­tet. Wir setzen die Tools gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. Die meisten Social-Media-Platt­for­men setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Daten­schutz­text über Cookies genau durch­zu­le­sen und die Daten­schutz­er­klä­rung oder die Cookie-Richt­li­ni­en des jewei­li­gen Dienst­an­bie­ters anzusehen.

Infor­ma­tio­nen zu spe­zi­el­len Social-Media-Platt­for­men erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Facebook Daten­schutz­er­klä­rung

Facebook Daten­schutz­er­klä­rung Zusammenfassung

👥 Betrof­fe­ne: Besucher der Website
🤝 Zweck: Opti­mie­rung unserer Serviceleistung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa Kun­den­da­ten, Daten zum Nut­zer­ver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.
📅 Spei­cher­dau­er: bis die Daten für Facebooks Zwecke nicht mehr nützlich sind
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was sind Facebook-Tools?

Wir verwenden auf unserer Website aus­ge­wähl­te Tools von Facebook. Facebook ist ein Social Media Network des Unter­neh­mens Meta Platforms Inc. bzw. für den euro­päi­schen Raum des Unter­neh­mens Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Mithilfe dieser Tools können wir Ihnen und Menschen, die sich für unsere Produkte und Dienst­leis­tun­gen inter­es­sie­ren, das best­mög­li­che Angebot bieten.

Wenn über unsere ein­ge­bet­te­ten Facebook-Elemente oder über unsere Facebook-Seite (Fanpage) Daten von Ihnen erhoben und wei­ter­ge­lei­tet werden, sind sowohl wir als auch Facebook Irland Ltd. dafür ver­ant­wort­lich. Für die weitere Ver­ar­bei­tung dieser Daten trägt Facebook allein die Ver­ant­wor­tung. Unsere gemein­sa­men Ver­pflich­tun­gen wurden auch in einer öffent­lich zugäng­li­chen Ver­ein­ba­rung unter https://www.facebook.com/legal/controller_addendum verankert. Darin ist etwa fest­ge­hal­ten, dass wir Sie klar über den Einsatz der Facebook-Tools auf unserer Seite infor­mie­ren müssen. Weiters sind wir auch dafür ver­ant­wort­lich, dass die Tools daten­schutz­recht­lich sicher in unsere Website ein­ge­bun­den sind. Facebook ist hingegen bei­spiels­wei­se für die Daten­si­cher­heit der Facebook-Produkte ver­ant­wort­lich. Bei etwaigen Fragen zur Daten­er­he­bung und Daten­ver­ar­bei­tung durch Facebook können Sie sich direkt an das Unter­neh­men wenden. Wenn Sie die Frage an uns richten, sind wir dazu ver­pflich­tet diese an Facebook weiterleiten.

Im Folgenden geben wir einen Überblick über die ver­schie­de­nen Facebook Tools, welche Daten an Facebook gesendet werden und wie Sie diese Daten löschen können.

Neben vielen anderen Produkten bietet Facebook auch die soge­nann­ten “Facebook Business Tools” an. Das ist die offi­zi­el­le Bezeich­nung von Facebook. Da der Begriff aber kaum bekannt ist, haben wir uns dafür ent­schie­den, sie lediglich Facebook-Tools zu nennen. Darunter finden sich unter anderem:

  • Facebook-Pixel
  • soziale Plug-ins (wie z.B der „Gefällt mir“- oder „Teilen“-Button)
  • Facebook Login
  • Account Kit
  • APIs (Pro­gram­mier­schnitt­stel­le)
  • SDKs (Sammlung von Programmierwerkzeugen)
  • Plattform-Inte­gra­tio­nen
  • Plugins
  • Codes
  • Spe­zi­fi­ka­tio­nen
  • Doku­men­ta­tio­nen
  • Tech­no­lo­gien und Dienstleistungen

Durch diese Tools erweitert Facebook Dienst­leis­tun­gen und hat die Mög­lich­keit, Infor­ma­tio­nen über User-Akti­vi­tä­ten außerhalb von Facebook zu erhalten.

Warum verwenden wir Facebook-Tools auf unserer Website?

Wir wollen unsere Dienst­leis­tun­gen und Produkte nur Menschen zeigen, die sich auch wirklich dafür inter­es­sie­ren. Mithilfe von Wer­be­an­zei­gen (Facebook-Ads) können wir genau diese Menschen erreichen. Damit den Usern passende Werbung gezeigt werden kann, benötigt Facebook aller­dings Infor­ma­tio­nen über die Wünsche und Bedürf­nis­se der Menschen. So werden dem Unter­neh­men Infor­ma­tio­nen über das User­ver­hal­ten (und Kon­takt­da­ten) auf unserer Webseite zur Verfügung gestellt. Dadurch sammelt Facebook bessere User-Daten und kann inter­es­sier­ten Menschen die passende Werbung über unsere Produkte bzw. Dienst­leis­tun­gen anzeigen. Die Tools ermög­li­chen somit maß­ge­schnei­der­te Wer­be­kam­pa­gnen auf Facebook.

Daten über Ihr Verhalten auf unserer Webseite nennt Facebook „Event-Daten“. Diese werden auch für Messungs- und Ana­ly­se­diens­te verwendet. Facebook kann so in unserem Auftrag „Kam­pa­gnen­be­rich­te“ über die Wirkung unserer Wer­be­kam­pa­gnen erstellen. Weiters bekommen wir durch Analysen einen besseren Einblick, wie Sie unsere Dienst­leis­tun­gen, Webseite oder Produkte verwenden. Dadurch opti­mie­ren wir mit einigen dieser Tools Ihre Nut­zer­er­fah­rung auf unserer Webseite. Bei­spiels­wei­se können Sie mit den sozialen Plug-ins Inhalte auf unserer Seite direkt auf Facebook teilen.

Welche Daten werden von Facebook-Tools gespeichert?

Durch die Nutzung einzelner Facebook-Tools können per­so­nen­be­zo­ge­ne Daten (Kun­den­da­ten) an Facebook gesendet werden. Abhängig von den benutzten Tools können Kun­den­da­ten wie Name, Adresse, Tele­fon­num­mer und IP-Adresse versandt werden.

Facebook verwendet diese Infor­ma­tio­nen, um die Daten mit den Daten, die es selbst von Ihnen hat (sofern Sie Facebook-Mitglied sind) abzu­glei­chen. Bevor Kun­den­da­ten an Facebook über­mit­telt werden, erfolgt ein soge­nann­tes „Hashing“. Das bedeutet, dass ein beliebig großer Datensatz in eine Zei­chen­ket­te trans­for­miert wird. Dies dient auch der Ver­schlüs­se­lung von Daten.

Neben den Kon­takt­da­ten werden auch „Event-Daten“ über­mit­telt. Unter „Event-Daten“ sind jene Infor­ma­tio­nen gemeint, die wir über Sie auf unserer Webseite erhalten. Zum Beispiel, welche Unter­sei­ten Sie besuchen oder welche Produkte Sie bei uns kaufen. Facebook teilt die erhal­te­nen Infor­ma­tio­nen nicht mit Dritt­an­bie­tern (wie bei­spiels­wei­se Wer­be­trei­ben­de), außer das Unter­neh­men hat eine explizite Geneh­mi­gung oder ist rechtlich dazu ver­pflich­tet. „Event-Daten“ können auch mit Kon­takt­da­ten verbunden werden. Dadurch kann Facebook bessere per­so­na­li­sier­te Werbung anbieten. Nach dem bereits erwähnten Abglei­chungs­pro­zess löscht Facebook die Kon­takt­da­ten wieder.

Um Wer­be­an­zei­gen optimiert aus­lie­fern zu können, verwendet Facebook die Event-Daten nur, wenn diese mit anderen Daten (die auf andere Weise von Facebook erfasst wurden) zusam­men­ge­fasst wurden. Diese Event-Daten nützt Facebook auch für Sicherheits‑, Schutz‑, Ent­wick­lungs- und For­schungs­zwe­cke. Viele dieser Daten werden über Cookies zu Facebook über­tra­gen. Cookies sind kleine Text-Dateien, die zum Speichern von Daten bzw. Infor­ma­tio­nen in Browsern verwendet werden. Je nach ver­wen­de­ten Tools und abhängig davon, ob Sie Facebook-Mitglied sind, werden unter­schied­lich viele Cookies in Ihrem Browser angelegt. In den Beschrei­bun­gen der einzelnen Facebook Tools gehen wir näher auf einzelne Facebook-Cookies ein. All­ge­mei­ne Infor­ma­tio­nen über die Ver­wen­dung von Facebook-Cookies erfahren Sie auch auf https://www.facebook.com/policies/cookies.

Wie lange und wo werden die Daten gespeichert?

Grund­sätz­lich speichert Facebook Daten bis sie nicht mehr für die eigenen Dienste und Facebook-Produkte benötigt werden. Facebook hat auf der ganzen Welt Server verteilt, wo seine Daten gespei­chert werden. Kun­den­da­ten werden aller­dings, nachdem sie mit den eigenen Userdaten abge­gli­chen wurden, innerhalb von 48 Stunden gelöscht.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung verhindern?

Ent­spre­chend der Daten­schutz Grund­ver­ord­nung haben Sie das Recht auf Auskunft, Berich­ti­gung, Über­trag­bar­keit und Löschung Ihrer Daten.

Eine komplette Löschung der Daten erfolgt nur, wenn Sie Ihr Facebook-Konto voll­stän­dig löschen. Und so funk­tio­niert das Löschen Ihres Facebook-Kontos:

1) Klicken Sie rechts bei Facebook auf Einstellungen.

2) Anschlie­ßend klicken Sie in der linken Spalte auf „Deine Facebook-Informationen“.

3) Nun klicken Sie “Deak­ti­vie­rung und Löschung”.

4) Wählen Sie jetzt „Konto löschen“ und klicken Sie dann auf „Weiter und Konto löschen“

5) Geben Sie nun Ihr Passwort ein, klicken Sie auf „Weiter“ und dann auf „Konto löschen“

Die Spei­che­rung der Daten, die Facebook über unsere Seite erhält, erfolgt unter anderem über Cookies (z.B. bei sozialen Plugins). In Ihrem Browser können Sie einzelne oder alle Cookies deak­ti­vie­ren, löschen oder verwalten. Je nach dem welchen Browser Sie verwenden, funk­tio­niert dies auf unter­schied­li­che Art und Weise. Unter dem Abschnitt „Cookies“ finden Sie die ent­spre­chen­den Links zu den jewei­li­gen Anlei­tun­gen der bekann­tes­ten Browser.

Falls Sie grund­sätz­lich keine Cookies haben wollen, können Sie Ihren Browser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie ent­schei­den, ob Sie es erlauben oder nicht.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Facebook-Tools ver­ar­bei­tet und gespei­chert werden können, gilt diese Ein­wil­li­gung als Rechts­grund­la­ge der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich werden Ihre Daten auch auf Grundlage unseres berech­tig­ten Inter­es­ses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kom­mu­ni­ka­ti­on mit Ihnen oder anderen Kunden und Geschäfts­part­nern gespei­chert und ver­ar­bei­tet. Wir setzen die Tools gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. Die meisten Social-Media-Platt­for­men setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Daten­schutz­text über Cookies genau durch­zu­le­sen und die Daten­schutz­er­klä­rung oder die Cookie-Richt­li­ni­en von Facebook anzusehen.

Facebook ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Facebook bzw. Meta Platforms ist aktiver Teil­neh­mer des EU-US Data Privacy Frame­works, wodurch der korrekte und sichere Daten­trans­fer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA geregelt wird. Mehr Infor­ma­tio­nen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Facebook soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Standard Con­trac­tu­al Clauses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Mus­ter­vor­la­gen und sollen sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn diese in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert werden. Durch das EU-US Data Privacy Framework und durch die Stan­dard­ver­trags­klau­seln ver­pflich­tet sich Facebook, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und verwaltet werden. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie finden den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Facebook Daten­ver­ar­bei­tungs­be­din­gung, welche auf die Stan­dard­ver­trags­klau­seln verweisen, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Wir hoffen, wir haben Ihnen die wich­tigs­ten Infor­ma­tio­nen über die Nutzung und Daten­ver­ar­bei­tung durch die Facebook-Tools näher­ge­bracht. Wenn Sie mehr darüber erfahren wollen, wie Facebook Ihre Daten verwendet, empfehlen wir Ihnen die Daten­richt­li­ni­en auf https://www.facebook.com/privacy/policy/.

Instagram Daten­schutz­er­klä­rung

Instagram Daten­schutz­er­klä­rung Zusammenfassung

👥 Betrof­fe­ne: Besucher der Website
🤝 Zweck: Opti­mie­rung unserer Serviceleistung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa Daten zum Nut­zer­ver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.
📅 Spei­cher­dau­er: bis Instagram die Daten für ihre Zwecke nicht mehr benötigt
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist Instagram?

Wir haben auf unserer Webseite Funk­tio­nen von Instagram eingebaut. Instagram ist eine Social Media Plattform des Unter­neh­mens Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA. Instagram ist seit 2012 ein Toch­ter­un­ter­neh­men von Meta Platforms Inc. und gehört zu den Facebook-Produkten. Das Einbetten von Instagram-Inhalten auf unserer Webseite nennt man Embedding. Dadurch können wir Ihnen Inhalte wie Buttons, Fotos oder Videos von Instagram direkt auf unserer Webseite zeigen. Wenn Sie Webseiten unserer Web­prä­senz aufrufen, die eine Instagram-Funktion inte­griert haben, werden Daten an Instagram über­mit­telt, gespei­chert und ver­ar­bei­tet. Instagram verwendet dieselben Systeme und Tech­no­lo­gien wie Facebook. Ihre Daten werden somit über alle Facebook-Firmen hinweg verarbeitet.

Im Folgenden wollen wir Ihnen einen genaueren Einblick geben, warum Instagram Daten sammelt, um welche Daten es sich handelt und wie Sie die Daten­ver­ar­bei­tung weit­ge­hend kon­trol­lie­ren können. Da Instagram zu Meta Platforms Inc. gehört, beziehen wir unsere Infor­ma­tio­nen einer­seits von den Instagram-Richt­li­ni­en, ande­rer­seits aller­dings auch von den Meta-Daten­schutz­richt­li­ni­en selbst.

Instagram ist eines der bekann­tes­ten Social Media Netz­wer­ken weltweit. Instagram kom­bi­niert die Vorteile eines Blogs mit den Vorteilen von audio­vi­su­el­len Platt­for­men wie YouTube oder Vimeo. Sie können auf „Insta“ (wie viele der User die Plattform salopp nennen) Fotos und kurze Videos hochladen, mit ver­schie­de­nen Filtern bear­bei­ten und auch in anderen sozialen Netz­wer­ken ver­brei­ten. Und wenn Sie selbst nicht aktiv sein wollen, können Sie auch nur anderen inter­es­san­te Users folgen.

Warum verwenden wir Instagram auf unserer Website?

Instagram ist jene Social Media Plattform, die in den letzten Jahren so richtig durch die Decke ging. Und natürlich haben auch wir auf diesen Boom reagiert. Wir wollen, dass Sie sich auf unserer Webseite so wohl wie möglich fühlen. Darum ist für uns eine abwechs­lungs­rei­che Auf­be­rei­tung unserer Inhalte selbst­ver­ständ­lich. Durch die ein­ge­bet­te­ten Instagram-Funk­tio­nen können wir unseren Content mit hilf­rei­chen, lustigen oder span­nen­den Inhalten aus der Instagram-Welt berei­chern. Da Instagram eine Toch­ter­ge­sell­schaft von Facebook ist, können uns die erhobenen Daten auch für per­so­na­li­sier­te Werbung auf Facebook dienlich sein. So bekommen unsere Wer­be­an­zei­gen nur Menschen, die sich wirklich für unsere Produkte oder Dienst­leis­tun­gen interessieren.

Instagram nützt die gesam­mel­ten Daten auch zu Messungs- und Ana­ly­se­zwe­cken. Wir bekommen zusam­men­ge­fass­te Sta­tis­ti­ken und so mehr Einblick über Ihre Wünsche und Inter­es­sen. Wichtig ist zu erwähnen, dass diese Berichte Sie nicht per­sön­lich identifizieren.

Welche Daten werden von Instagram gespeichert?

Wenn Sie auf eine unserer Seiten stoßen, die Instagram-Funk­tio­nen (wie Insta­gram­bil­der oder Plug-ins) eingebaut haben, setzt sich Ihr Browser auto­ma­tisch mit den Servern von Instagram in Ver­bin­dung. Dabei werden Daten an Instagram versandt, gespei­chert und ver­ar­bei­tet. Und zwar unab­hän­gig, ob Sie ein Instagram-Konto haben oder nicht. Dazu zählen Infor­ma­tio­nen über unserer Webseite, über Ihren Computer, über getätigte Käufe, über Wer­be­an­zei­gen, die Sie sehen und wie Sie unser Angebot nutzen. Weiters werden auch Datum und Uhrzeit Ihrer Inter­ak­ti­on mit Instagram gespei­chert. Wenn Sie ein Instagram-Konto haben bzw. ein­ge­loggt sind, speichert Instagram deutlich mehr Daten über Sie.

Facebook unter­schei­det zwischen Kun­den­da­ten und Event­da­ten. Wir gehen davon aus, dass dies bei Instagram genau so der Fall ist. Kun­den­da­ten sind zum Beispiel Name, Adresse, Tele­fon­num­mer und IP-Adresse. Diese Kun­den­da­ten werden erst an Instagram über­mit­telt werden, wenn Sie zuvor „gehasht“ wurden. Hashing meint, ein Datensatz wird in eine Zei­chen­ket­te ver­wan­delt. Dadurch kann man die Kon­takt­da­ten ver­schlüs­seln. Zudem werden auch die oben genannten „Event-Daten“ über­mit­telt. Unter „Event-Daten“ versteht Facebook – und folglich auch Instagram – Daten über Ihr User­ver­hal­ten. Es kann auch vorkommen, dass Kon­takt­da­ten mit Event-Daten kom­bi­niert werden. Die erhobenen Kon­takt­da­ten werden mit den Daten, die Instagram bereits von Ihnen hat, abgeglichen.

Über kleine Text-Dateien (Cookies), die meist in Ihrem Browser gesetzt werden, werden die gesam­mel­ten Daten an Facebook über­mit­telt. Je nach ver­wen­de­ten Instagram-Funk­tio­nen und ob Sie selbst ein Instagram-Konto haben, werden unter­schied­lich viele Daten gespeichert.

Wir gehen davon aus, dass bei Instagram die Daten­ver­ar­bei­tung gleich funk­tio­niert wie bei Facebook. Das bedeutet: wenn Sie ein Instagram-Konto haben oder www.instagram.com besucht haben, hat Instagram zumindest ein Cookie gesetzt. Wenn das der Fall ist, sendet Ihr Browser über das Cookie Infos an Instagram, sobald Sie mit einer Instagram-Funktion in Berührung kommen. Spä­tes­tens nach 90 Tagen (nach Abglei­chung) werden diese Daten wieder gelöscht bzw. anony­mi­siert. Obwohl wir uns intensiv mit der Daten­ver­ar­bei­tung von Instagram beschäf­tigt haben, können wir nicht ganz genau sagen, welche Daten Instagram exakt sammelt und speichert.

Im Folgenden zeigen wir Ihnen Cookies, die in Ihrem Browser min­des­tens gesetzt werden, wenn Sie auf eine Instagram-Funktion (wie z.B. Button oder ein Insta-Bild) klicken. Bei unserem Test gehen wir davon aus, dass Sie kein Instagram-Konto haben. Wenn Sie bei Instagram ein­ge­loggt sind, werden natürlich deutlich mehr Cookies in Ihrem Browser gesetzt.

Diese Cookies wurden bei unserem Test verwendet:

Name: csrftoken
Wert: “”
Ver­wen­dungs­zweck: Dieses Cookie wird mit hoher Wahr­schein­lich­keit aus Sicher­heits­grün­den gesetzt, um Fäl­schun­gen von Anfragen zu ver­hin­dern. Genauer konnten wir das aller­dings nicht in Erfahrung bringen.
Ablauf­da­tum: nach einem Jahr

Name: mid
Wert: “”
Ver­wen­dungs­zweck: Instagram setzt dieses Cookie, um die eigenen Dienst­leis­tun­gen und Angebote in und außerhalb von Instagram zu opti­mie­ren. Das Cookie legt eine ein­deu­ti­ge User-ID fest.
Ablauf­da­tum: nach Ende der Sitzung

Name: fbsr_121955385124024
Wert: keine Angaben
Ver­wen­dungs­zweck: Dieses Cookie speichert die Log-in-Anfrage für User der Instagram-App.

Ablauf­da­tum: nach Ende der Sitzung

Name: rur
Wert: ATN
Ver­wen­dungs­zweck: Dabei handelt es sich um ein Instagram-Cookie, das die Funk­tio­na­li­tät auf Instagram gewährleistet.
Ablauf­da­tum: nach Ende der Sitzung

Name: urlgen
Wert: “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe121955385”
Ver­wen­dungs­zweck: Dieses Cookie dient den Mar­ke­ting­zwe­cken von Instagram.
Ablauf­da­tum: nach Ende der Sitzung

Anmerkung: Wir können hier keinen Voll­stän­dig­keits­an­spruch erheben. Welche Cookies im indi­vi­du­el­len Fall gesetzt werden, hängt von den ein­ge­bet­te­ten Funk­tio­nen und Ihrer Ver­wen­dung von Instagram ab.

Wie lange und wo werden die Daten gespeichert?

Instagram teilt die erhal­te­nen Infor­ma­tio­nen zwischen den Facebook-Unter­neh­men mit externen Partnern und mit Personen, mit denen Sie sich weltweit verbinden. Die Daten­ver­ar­bei­tung erfolgt unter Ein­hal­tung der eigenen Daten­richt­li­nie. Ihre Daten sind, unter anderem aus Sicher­heits­grün­den, auf den Facebook-Servern auf der ganzen Welt verteilt. Die meisten dieser Server stehen in den USA.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung verhindern?

Dank der Daten­schutz Grund­ver­ord­nung haben Sie das Recht auf Auskunft, Über­trag­bar­keit, Berich­ti­gung und Löschung Ihrer Daten. In den Instagram-Ein­stel­lun­gen können Sie Ihre Daten verwalten. Wenn Sie Ihre Daten auf Instagram völlig löschen wollen, müssen Sie Ihr Instagram-Konto dauerhaft löschen.

Und so funk­tio­niert die Löschung des Instagram-Kontos:

Öffnen Sie zuerst die Instagram-App. Auf Ihrer Pro­fil­sei­te gehen Sie nach unten und klicken Sie auf „Hil­fe­be­reich“. Jetzt kommen Sie auf die Webseite des Unter­neh­mens. Klicken Sie auf der Webseite auf „Verwalten des Kontos“ und dann auf „Dein Konto löschen“.

Wenn Sie Ihr Konto ganz löschen, löscht Instagram Posts wie bei­spiels­wei­se Ihre Fotos und Status-Updates. Infor­ma­tio­nen, die andere Personen über Sie geteilt haben, gehören nicht zu Ihrem Konto und werden folglich nicht gelöscht.

Wie bereits oben erwähnt, speichert Instagram Ihre Daten in erster Linie über Cookies. Diese Cookies können Sie in Ihrem Browser verwalten, deak­ti­vie­ren oder löschen. Abhängig von Ihrem Browser funk­tio­niert die Ver­wal­tung immer ein bisschen anders. Unter dem Abschnitt „Cookies“ finden Sie die ent­spre­chen­den Links zu den jewei­li­gen Anlei­tun­gen der bekann­tes­ten Browser.

Sie können auch grund­sätz­lich Ihren Browser so ein­rich­ten, dass Sie immer infor­miert werden, wenn ein Cookie gesetzt werden soll. Dann können Sie immer indi­vi­du­ell ent­schei­den, ob Sie das Cookie zulassen wollen oder nicht.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Social-Media-Elemente ver­ar­bei­tet und gespei­chert werden können, gilt diese Ein­wil­li­gung als Rechts­grund­la­ge der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich werden Ihre Daten auch auf Grundlage unseres berech­tig­ten Inter­es­ses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kom­mu­ni­ka­ti­on mit Ihnen oder anderen Kunden und Geschäfts­part­nern gespei­chert und ver­ar­bei­tet. Wir setzen die ein­ge­bun­de­ne Social-Media-Elemente gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. Die meisten Social-Media-Platt­for­men setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Daten­schutz­text über Cookies genau durch­zu­le­sen und die Daten­schutz­er­klä­rung oder die Cookie-Richt­li­ni­en des jewei­li­gen Dienst­an­bie­ters anzusehen.

Instagram ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Instagram bzw. Meta Platforms ist aktiver Teil­neh­mer des EU-US Data Privacy Frame­works, wodurch der korrekte und sichere Daten­trans­fer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA geregelt wird. Mehr Infor­ma­tio­nen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Instagram soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Standard Con­trac­tu­al Clauses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Mus­ter­vor­la­gen und sollen sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn diese in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert werden. Durch das EU-US Data Privacy Framework und durch die Stan­dard­ver­trags­klau­seln ver­pflich­tet sich Instagram, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und verwaltet werden. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie finden den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Wir haben versucht, Ihnen die wich­tigs­ten Infor­ma­tio­nen über die Daten­ver­ar­bei­tung durch Instagram näher­zu­brin­gen. Auf https://privacycenter.instagram.com/policy/ können Sie sich noch näher mit den Daten­richt­li­ni­en von Instagram auseinandersetzen.

Audio & Video Einleitung

Audio & Video Daten­schutz­er­klä­rung Zusammenfassung

👥 Betrof­fe­ne: Besucher der Website
🤝 Zweck: Opti­mie­rung unserer Serviceleistung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa Kon­takt­da­ten, Daten zum Nut­zer­ver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adresse können gespei­chert werden.
Mehr Details dazu finden Sie weiter unten in den ent­spre­chen­den Datenschutztexten.
📅 Spei­cher­dau­er: Daten bleiben grund­sätz­lich gespei­chert, solange sie für den Dienst­zweck nötig sind
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was sind Audio- und Videoelemente?

Wir haben auf unsere Website Audio- bzw. Video­ele­men­te ein­ge­bun­den, damit Sie sich direkt über unsere Website etwa Videos ansehen oder Musik/Podcasts anhören können. Die Inhalte werden von Dienst­an­bie­tern zur Verfügung gestellt. Alle Inhalte werden also auch von den ent­spre­chen­den Servern der Anbieter bezogen.

Es handelt sich dabei um ein­ge­bun­de­ne Funk­ti­ons­ele­men­te von Platt­for­men wie etwa YouTube, Vimeo oder Spotify. Die Nutzung dieser Portale ist in der Regel kostenlos, es können aber auch kos­ten­pflich­ti­ge Inhalte ver­öf­fent­licht werden. Mit Hilfe dieser ein­ge­bun­de­nen Elemente könne Sie sich über unsere Website die jewei­li­gen Inhalte anhören oder ansehen.

Wenn Sie Audio- oder Video­ele­men­te auf unsere Website verwenden, können auch per­so­nen­be­zo­ge­ne Daten von Ihnen an die Dienst­an­bie­ter über­mit­telt, ver­ar­bei­tet und gespei­chert werden.

Warum verwenden wir Audio- & Video­ele­men­te auf unserer Website?

Natürlich wollen wir Ihnen auf unserer Website das beste Angebot liefern. Und uns ist bewusst, dass Inhalte nicht mehr bloß in Text und sta­ti­schem Bild ver­mit­telt werden. Statt Ihnen einfach nur einen Link zu einem Video zu geben, bieten wir Ihnen direkt auf unserer Website Audio- und Video­for­ma­te, die unter­hal­tend oder infor­ma­tiv und im Idealfall sogar beides sind. Das erweitert unser Service und erleich­tert Ihnen den Zugang zu inter­es­san­ten Inhalten. Somit bieten wir neben unseren Texten und Bildern auch Video und/oder Audio-Inhalte an.

Welche Daten werden durch Audio- & Video­ele­men­te gespeichert?

Wenn Sie eine Seite auf unserer Website aufrufen, die bei­spiels­wei­se ein ein­ge­bet­te­tes Video hat, verbindet sich Ihr Server mit dem Server des Dienst­an­bie­ters. Dabei werden auch Daten von Ihnen an den Dritt­an­bie­ter über­tra­gen und dort gespei­chert. Manche Daten werden ganz unab­hän­gig davon, ob Sie bei dem Dritt­an­bie­ter ein Konto haben oder nicht, gesammelt und gespei­chert. Dazu zählen meist Ihre IP-Adresse, Brow­ser­typ, Betriebs­sys­tem, und weitere all­ge­mei­ne Infor­ma­tio­nen zu Ihrem Endgerät. Weiters werden von den meisten Anbietern auch Infor­ma­tio­nen über Ihre Web­ak­ti­vi­tät eingeholt. Dazu zählen etwa Sit­zungs­dau­er, Absprungra­te, auf welchen Button Sie geklickt haben oder über welche Website Sie den Dienst nutzen. All diese Infor­ma­tio­nen werden meist über Cookies oder Pixel-Tags (auch Web Beacon genannt) gespei­chert. Pseud­ony­mi­sier­te Daten werden meist in Cookies in Ihrem Browser gespei­chert. Welche Daten genau gespei­chert und ver­ar­bei­tet werden, erfahren Sie stets in der Daten­schutz­er­klä­rung des jewei­li­gen Anbieters.

Dauer der Datenverarbeitung

Wie lange die Daten auf den Servern der Dritt­an­bie­ter genau gespei­chert werden, erfahren Sie entweder weiter unten im Daten­schutz­text des jewei­li­gen Tools oder in der Daten­schutz­er­klä­rung des Anbieters. Grund­sätz­lich werden per­so­nen­be­zo­ge­ne Daten immer nur so lange ver­ar­bei­tet, wie es für die Bereit­stel­lung unserer Dienst­leis­tun­gen oder Produkte unbedingt nötig wird. Dies gilt in der Regel auch für Dritt­an­bie­ter. Meist können Sie davon ausgehen, dass gewisse Daten über mehrere Jahre auf den Servern der Dritt­an­bie­ter gespei­chert werden. Daten können speziell in Cookies unter­schied­lich lange gespei­chert werden. Manche Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, anderen können über einige Jahre in Ihrem Browser gespei­chert sein.

Wider­spruchs­recht

Sie haben auch jederzeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Cookies bzw. Dritt­an­bie­tern zu wider­ru­fen. Das funk­tio­niert entweder über unser Cookie-Manage­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Beispiel können Sie auch die Daten­er­fas­sung durch Cookies ver­hin­dern, indem Sie in Ihrem Browser die Cookies verwalten, deak­ti­vie­ren oder löschen. Die Recht­mä­ßig­keit der Ver­ar­bei­tung bis zum Widerruf bleibt unberührt.

Da durch die ein­ge­bun­de­nen Audio- und Video-Funk­tio­nen auf unserer Seite meist auch Cookies verwendet werden, sollte Sie sich auch unsere all­ge­mei­ne Daten­schutz­er­klä­rung über Cookies durch­le­sen. In den Daten­schutz­er­klä­run­gen der jewei­li­gen Dritt­an­bie­ter erfahren Sie genaueres über den Umgang und die Spei­che­rung Ihrer Daten.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Audio- und Video-Elemente ver­ar­bei­tet und gespei­chert werden können, gilt diese Ein­wil­li­gung als Rechts­grund­la­ge der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich werden Ihre Daten auch auf Grundlage unseres berech­tig­ten Inter­es­ses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kom­mu­ni­ka­ti­on mit Ihnen oder anderen Kunden und Geschäfts­part­nern gespei­chert und ver­ar­bei­tet. Wir setzen die ein­ge­bun­de­nen Audio- und Video-Elemente gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

YouTube Daten­schutz­er­klä­rung

YouTube Daten­schutz­er­klä­rung Zusammenfassung

👥 Betrof­fe­ne: Besucher der Website
🤝 Zweck: Opti­mie­rung unserer Serviceleistung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa Kon­takt­da­ten, Daten zum Nut­zer­ver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adresse können gespei­chert werden.
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
📅 Spei­cher­dau­er: Daten bleiben grund­sätz­lich gespei­chert, solange sie für den Dienst­zweck nötig sind
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist YouTube?

Wir haben auf unserer Website YouTube-Videos eingebaut. So können wir Ihnen inter­es­san­te Videos direkt auf unserer Seite prä­sen­tie­ren. YouTube ist ein Video­por­tal, das seit 2006 eine Toch­ter­fir­ma von Google ist. Betrieben wird das Video­por­tal durch YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie auf unserer Website eine Seite aufrufen, die ein YouTube-Video ein­ge­bet­tet hat, verbindet sich Ihr Browser auto­ma­tisch mit den Servern von YouTube bzw. Google. Dabei werden (je nach Ein­stel­lun­gen) ver­schie­de­ne Daten über­tra­gen. Für die gesamte Daten­ver­ar­bei­tung im euro­päi­schen Raum ist Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich.

Im Folgenden wollen wir Ihnen genauer erklären, welche Daten ver­ar­bei­tet werden, warum wir YouTube-Videos ein­ge­bun­den haben und wie Sie Ihre Daten verwalten oder löschen können.

Auf YouTube können die User kostenlos Videos ansehen, bewerten, kom­men­tie­ren und selbst hochladen. Über die letzten Jahre wurde YouTube zu einem der wich­tigs­ten Social-Media-Kanäle weltweit. Damit wir Videos auf unserer Webseite anzeigen können, stellt YouTube einen Code­aus­schnitt zur Verfügung, den wir auf unserer Seite eingebaut haben.

Warum verwenden wir YouTube-Videos auf unserer Website?

YouTube ist die Video­platt­form mit den meisten Besuchern und dem besten Content. Wir sind bemüht, Ihnen die best­mög­li­che User-Erfahrung auf unserer Webseite zu bieten. Und natürlich dürfen inter­es­san­te Videos dabei nicht fehlen. Mithilfe unserer ein­ge­bet­te­ten Videos stellen wir Ihnen neben unseren Texten und Bildern weiteren hilf­rei­chen Content zur Verfügung. Zudem wird unsere Webseite auf der Google-Such­ma­schi­ne durch die ein­ge­bet­te­ten Videos leichter gefunden. Auch wenn wir über Google Ads Wer­be­an­zei­gen schalten, kann Google – dank der gesam­mel­ten Daten – diese Anzeigen wirklich nur Menschen zeigen, die sich für unsere Angebote interessieren.

Welche Daten werden von YouTube gespeichert?

Sobald Sie eine unserer Seiten besuchen, die ein YouTube-Video eingebaut hat, setzt YouTube zumindest ein Cookie, das Ihre IP-Adresse und unsere URL speichert. Wenn Sie in Ihrem YouTube-Konto ein­ge­loggt sind, kann YouTube Ihre Inter­ak­tio­nen auf unserer Webseite meist mithilfe von Cookies Ihrem Profil zuordnen. Dazu zählen Daten wie Sit­zungs­dau­er, Absprungra­te, unge­fäh­rer Standort, tech­ni­sche Infor­ma­tio­nen wie Brow­ser­typ, Bild­schirm­auf­lö­sung oder Ihr Inter­net­an­bie­ter. Weitere Daten können Kon­takt­da­ten, etwaige Bewer­tun­gen, das Teilen von Inhalten über Social Media oder das Hin­zu­fü­gen zu Ihren Favoriten auf YouTube sein.

Wenn Sie nicht in einem Google-Konto oder einem Youtube-Konto ange­mel­det sind, speichert Google Daten mit einer ein­deu­ti­gen Kennung, die mit Ihrem Gerät, Browser oder App verknüpft sind. So bleibt bei­spiels­wei­se Ihre bevor­zug­te Sprach­ein­stel­lung bei­be­hal­ten. Aber viele Inter­ak­ti­ons­da­ten können nicht gespei­chert werden, da weniger Cookies gesetzt werden.

In der folgenden Liste zeigen wir Cookies, die in einem Test im Browser gesetzt wurden. Wir zeigen einer­seits Cookies, die ohne ange­mel­de­tes YouTube-Konto gesetzt werden. Ande­rer­seits zeigen wir Cookies, die mit ange­mel­de­tem Account gesetzt werden. Die Liste kann keinen Voll­stän­dig­keits­an­spruch erheben, weil die Userdaten immer von den Inter­ak­tio­nen auf YouTube abhängen.

Name: YSC
Wert: b9-CV6o­jI5Y121955385‑1
Ver­wen­dungs­zweck: Dieses Cookie regis­triert eine ein­deu­ti­ge ID, um Sta­tis­ti­ken des gesehenen Videos zu speichern.
Ablauf­da­tum: nach Sitzungsende

Name: PREF
Wert: f1=50000000
Ver­wen­dungs­zweck: Dieses Cookie regis­triert ebenfalls Ihre ein­deu­ti­ge ID. Google bekommt über PREF Sta­tis­ti­ken, wie Sie YouTube-Videos auf unserer Webseite verwenden.
Ablauf­da­tum: nach 8 Monaten

Name: GPS
Wert: 1
Ver­wen­dungs­zweck: Dieses Cookie regis­triert Ihre ein­deu­ti­ge ID auf mobilen Geräten, um den GPS-Standort zu tracken.
Ablauf­da­tum: nach 30 Minuten

Name: VISITOR_INFO1_LIVE
Wert: 95Chz8bagyU
Ver­wen­dungs­zweck: Dieses Cookie versucht die Band­brei­te des Users auf unseren Webseiten (mit ein­ge­bau­tem YouTube-Video) zu schätzen.
Ablauf­da­tum: nach 8 Monaten

Weitere Cookies, die gesetzt werden, wenn Sie mit Ihrem YouTube-Konto ange­mel­det sind:

Name: APISID
Wert: zILlv­ClZ­SkqGs­SwI/AU1a­ZI6HY7121955385-
Ver­wen­dungs­zweck: Dieses Cookie wird verwendet, um ein Profil über Ihre Inter­es­sen zu erstellen. Genützt werden die Daten für per­so­na­li­sier­te Werbeanzeigen.
Ablauf­da­tum: nach 2 Jahren

Name: CONSENT
Wert: YES+AT.de+20150628–20‑0
Ver­wen­dungs­zweck: Das Cookie speichert den Status der Zustim­mung eines Users zur Nutzung unter­schied­li­cher Services von Google. CONSENT dient auch der Sicher­heit, um User zu über­prü­fen und Userdaten vor unbe­fug­ten Angriffen zu schützen.
Ablauf­da­tum: nach 19 Jahren

Name: HSID
Wert: AcRwpgUik9Dveht0I
Ver­wen­dungs­zweck: Dieses Cookie wird verwendet, um ein Profil über Ihre Inter­es­sen zu erstellen. Diese Daten helfen per­so­na­li­sier­te Werbung anzeigen zu können.
Ablauf­da­tum: nach 2 Jahren

Name: LOGIN_INFO
Wert: AFmmF2swRQIhALl6aL…
Ver­wen­dungs­zweck: In diesem Cookie werden Infor­ma­tio­nen über Ihre Login-Daten gespeichert.
Ablauf­da­tum: nach 2 Jahren

Name: SAPISID
Wert: 7oaPxoG-pZsJu­uF5/A­nUd­DUIs­J9i­J­z2vdM
Ver­wen­dungs­zweck: Dieses Cookie funk­tio­niert, indem es Ihren Browser und Ihr Gerät eindeutig iden­ti­fi­ziert. Es wird verwendet, um ein Profil über Ihre Inter­es­sen zu erstellen.
Ablauf­da­tum: nach 2 Jahren

Name: SID
Wert: oQfNKjAsI121955385-
Ver­wen­dungs­zweck: Dieses Cookie speichert Ihre Google-Konto-ID und Ihren letzten Anmel­de­zeit­punkt in digital signier­ter und ver­schlüs­sel­ter Form.
Ablauf­da­tum: nach 2 Jahren

Name: SIDCC
Wert: AN0-TYuqub2JOcDTyL
Ver­wen­dungs­zweck: Dieses Cookie speichert Infor­ma­tio­nen, wie Sie die Webseite nutzen und welche Werbung Sie vor dem Besuch auf unserer Seite mög­li­cher­wei­se gesehen haben.
Ablauf­da­tum: nach 3 Monaten

Wie lange und wo werden die Daten gespeichert?

Die Daten, die YouTube von Ihnen erhält und ver­ar­bei­tet werden auf den Google-Servern gespei­chert. Die meisten dieser Server befinden sich in Amerika. Unter https://datacenters.google/ sehen Sie genau wo sich die Google-Rechen­zen­tren befinden. Ihre Daten sind auf den Servern verteilt. So sind die Daten schneller abrufbar und vor Mani­pu­la­ti­on besser geschützt.

Die erhobenen Daten speichert Google unter­schied­lich lang. Manche Daten können Sie jederzeit löschen, andere werden auto­ma­tisch nach einer begrenz­ten Zeit gelöscht und wieder andere werden von Google über längere Zeit gespei­chert. Einige Daten (wie Elemente aus „Meine Aktivität“, Fotos oder Dokumente, Produkte), die in Ihrem Google-Konto gespei­chert sind, bleiben so lange gespei­chert, bis Sie sie löschen. Auch wenn Sie nicht in einem Google-Konto ange­mel­det sind, können Sie einige Daten, die mit Ihrem Gerät, Browser oder App verknüpft sind, löschen.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung verhindern?

Grund­sätz­lich können Sie Daten im Google Konto manuell löschen. Mit der 2019 ein­ge­führ­ten auto­ma­ti­schen Lösch­funk­ti­on von Standort- und Akti­vi­täts­da­ten werden Infor­ma­tio­nen abhängig von Ihrer Ent­schei­dung – entweder 3 oder 18 Monate gespei­chert und dann gelöscht.

Unab­hän­gig, ob Sie ein Google-Konto haben oder nicht, können Sie Ihren Browser so kon­fi­gu­rie­ren, dass Cookies von Google gelöscht bzw. deak­ti­viert werden. Je nachdem welchen Browser Sie verwenden, funk­tio­niert dies auf unter­schied­li­che Art und Weise. Unter dem Abschnitt „Cookies“ finden Sie die ent­spre­chen­den Links zu den jewei­li­gen Anlei­tun­gen der bekann­tes­ten Browser.

Falls Sie grund­sätz­lich keine Cookies haben wollen, können Sie Ihren Browser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie ent­schei­den, ob Sie es erlauben oder nicht.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne YouTube-Elemente ver­ar­bei­tet und gespei­chert werden können, gilt diese Ein­wil­li­gung als Rechts­grund­la­ge der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich werden Ihre Daten auch auf Grundlage unseres berech­tig­ten Inter­es­ses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kom­mu­ni­ka­ti­on mit Ihnen oder anderen Kunden und Geschäfts­part­nern gespei­chert und ver­ar­bei­tet. Wir setzen die ein­ge­bun­de­nen YouTube-Elemente gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. YouTube setzt auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Daten­schutz­text über Cookies genau durch­zu­le­sen und die Daten­schutz­er­klä­rung oder die Cookie-Richt­li­ni­en des jewei­li­gen Dienst­an­bie­ters anzusehen.

Youtube ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Youtube bzw. Google ist aktiver Teil­neh­mer des EU-US Data Privacy Frame­works, wodurch der korrekte und sichere Daten­trans­fer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA geregelt wird. Mehr Infor­ma­tio­nen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Google soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Standard Con­trac­tu­al Clauses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Mus­ter­vor­la­gen und sollen sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn diese in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert werden. Durch das EU-US Data Privacy Framework und durch die Stan­dard­ver­trags­klau­seln ver­pflich­tet sich Google, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und verwaltet werden. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie finden den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Daten­ver­ar­bei­tungs­be­din­gun­gen (Google Ads Data Pro­ces­sing Terms), welche auf die Stan­dard­ver­trags­klau­seln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Da YouTube ein Toch­ter­un­ter­neh­men von Google ist, gibt es eine gemein­sa­me Daten­schutz­er­klä­rung. Wenn Sie mehr über den Umgang mit Ihren Daten erfahren wollen, empfehlen wir Ihnen die Daten­schutz­er­klä­rung unter https://policies.google.com/privacy?hl=de.

YouTube Abon­nie­ren Button Datenschutzerklärung

Wir haben auf unserer Webseite den YouTube Abon­nie­ren Button (engl. „Subscribe-Button“) eingebaut. Sie erkennen den Button meist am klas­si­schen YouTube-Logo. Das Logo zeigt vor rotem Hin­ter­grund in weißer Schrift die Wörter „Abon­nie­ren“ oder „YouTube“ und links davon das weiße „Play-Symbol“. Der Button kann aber auch in einem anderen Design dar­ge­stellt sein.

Unser YouTube-Kanal bietet Ihnen immer wieder lustige, inter­es­san­te oder spannende Videos. Mit dem ein­ge­bau­ten „Abon­nie­ren-Button“ können Sie unseren Kanal direkt von unserer Webseite aus abon­nie­ren und müssen nicht eigens die YouTube-Webseite aufrufen. Wir wollen Ihnen somit den Zugang zu unserem umfas­sen­den Content so einfach wie möglich machen. Bitte beachten Sie, dass YouTube dadurch Daten von Ihnen speichern und ver­ar­bei­ten kann.

Wenn Sie auf unserer Seite einen ein­ge­bau­ten Abo-Button sehen, setzt YouTube – laut Google – min­des­tens ein Cookie. Dieses Cookie speichert Ihre IP-Adresse und unsere URL. Auch Infor­ma­tio­nen über Ihren Browser, Ihren unge­fäh­ren Standort und Ihre vor­ein­ge­stell­te Sprache kann YouTube so erfahren. Bei unserem Test wurden folgende vier Cookies gesetzt, ohne bei YouTube ange­mel­det zu sein:

Name: YSC
Wert: b9-CV6ojI5121955385Y
Ver­wen­dungs­zweck: Dieses Cookie regis­triert eine ein­deu­ti­ge ID, um Sta­tis­ti­ken des gesehenen Videos zu speichern.
Ablauf­da­tum: nach Sitzungsende

Name: PREF
Wert: f1=50000000
Ver­wen­dungs­zweck: Dieses Cookie regis­triert ebenfalls Ihre ein­deu­ti­ge ID. Google bekommt über PREF Sta­tis­ti­ken, wie Sie YouTube-Videos auf unserer Webseite verwenden.
Ablauf­da­tum: nach 8 Monate

Name: GPS
Wert: 1
Ver­wen­dungs­zweck: Dieses Cookie regis­triert Ihre ein­deu­ti­ge ID auf mobilen Geräten, um den GPS-Standort zu tracken.
Ablauf­da­tum: nach 30 Minuten

Name: VISITOR_INFO1_LIVE
Wert: 12195538595Chz8bagyU
Ver­wen­dungs­zweck: Dieses Cookie versucht die Band­brei­te des Users auf unseren Webseiten (mit ein­ge­bau­tem YouTube-Video) zu schätzen.
Ablauf­da­tum: nach 8 Monaten

Anmerkung: Diese Cookies wurden nach einem Test gesetzt und können nicht den Anspruch auf Voll­stän­dig­keit erheben.

Wenn Sie in Ihrem YouTube-Konto ange­mel­det sind, kann YouTube viele Ihrer Handlungen/Interaktionen auf unserer Webseite mit Hilfe von Cookies speichern und Ihrem YouTube-Konto zuordnen. YouTube bekommt dadurch zum Beispiel Infor­ma­tio­nen wie lange Sie auf unserer Seite surfen, welchen Brow­ser­typ Sie verwenden, welche Bild­schirm­auf­lö­sung Sie bevor­zu­gen oder welche Hand­lun­gen Sie ausführen.

YouTube verwendet diese Daten zum einen um die eigenen Dienst­leis­tun­gen und Angebote zu ver­bes­sern, zum anderen um Analysen und Sta­tis­ti­ken für Wer­be­trei­ben­de (die Google Ads verwenden) bereitzustellen.

Google Fonts Datenschutzerklärung

Google Fonts Daten­schutz­er­klä­rung Zusammenfassung

👥 Betrof­fe­ne: Besucher der Website
🤝 Zweck: Opti­mie­rung unserer Serviceleistung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa IP-Adresse und CSS- und Schrift-Anfragen
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
📅 Spei­cher­dau­er: Font-Dateien werden bei Google ein Jahr gespeichert
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was sind Google Fonts?

Auf unserer Website verwenden wir Google Fonts. Das sind die “Google-Schriften” der Firma Google Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Für die Ver­wen­dung von Google-Schrift­ar­ten müssen Sie sich nicht anmelden bzw. ein Passwort hin­ter­le­gen. Weiters werden auch keine Cookies in Ihrem Browser gespei­chert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com ange­for­dert. Laut Google sind die Anfragen nach CSS und Schriften voll­kom­men getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre Google-Kon­to­da­ten, während der Ver­wen­dung von Google Fonts, an Google über­mit­telt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der ver­wen­de­ten Schrift­ar­ten und speichert diese Daten sicher. Wie die Daten­spei­che­rung genau aussieht, werden wir uns noch im Detail ansehen.

Google Fonts (früher Google Web Fonts) ist ein Ver­zeich­nis mit über 800 Schrift­ar­ten, die Google Ihren Nutzern kostenlos zu Verfügung stellen.

Viele dieser Schrift­ar­ten sind unter der SIL Open Font License ver­öf­fent­licht, während andere unter der Apache-Lizenz ver­öf­fent­licht wurden. Beides sind freie Software-Lizenzen.

Warum verwenden wir Google Fonts auf unserer Website?

Mit Google Fonts können wir auf der eigenen Webseite Schriften nutzen, und müssen sie nicht auf unserem eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Webseite hoch zu halten. Alle Google-Schriften sind auto­ma­tisch für das Web optimiert und dies spart Daten­vo­lu­men und ist speziell für die Ver­wen­dung bei mobilen End­ge­rä­ten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Datei­grö­ße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts. Unter­schied­li­che Bild­syn­the­se-Systeme (Rendering) in ver­schie­de­nen Browsern, Betriebs­sys­te­men und mobilen End­ge­rä­ten können zu Fehlern führen. Solche Fehler können teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery Network (CDN) gibt es mit Google Fonts keine platt­form­über­grei­fen­den Probleme. Google Fonts unter­stützt alle gängigen Browser (Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funk­tio­niert zuver­läs­sig auf den meisten modernen mobilen Betriebs­sys­te­men, ein­schließ­lich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir verwenden die Google Fonts also, damit wir unser gesamtes Online-Service so schön und ein­heit­lich wie möglich dar­stel­len können.

Welche Daten werden von Google gespeichert?

Wenn Sie unsere Webseite besuchen, werden die Schriften über einen Google-Server nach­ge­la­den. Durch diesen externen Aufruf werden Daten an die Google-Server über­mit­telt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besucht. Die Google Fonts API wurde ent­wi­ckelt, um Ver­wen­dung, Spei­che­rung und Erfassung von End­nut­zer­da­ten auf das zu redu­zie­ren, was für eine ordent­li­che Bereit­stel­lung von Schriften nötig ist. API steht übrigens für „Appli­ca­ti­on Pro­gramming Interface“ und dient unter anderem als Daten­über­mitt­ler im Softwarebereich.

Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesam­mel­ten Nut­zungs­zah­len kann Google fest­stel­len, wie gut die einzelnen Schriften ankommen. Die Ergeb­nis­se ver­öf­fent­licht Google auf internen Ana­ly­se­sei­ten, wie bei­spiels­wei­se Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um fest­zu­stel­len, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts ver­öf­fent­licht. Unter­neh­mer und Ent­wick­ler nützen das Google-Web­ser­vice BigQuery, um große Daten­men­gen unter­su­chen und bewegen zu können.

Zu bedenken gilt aller­dings noch, dass durch jede Google Font Anfrage auch Infor­ma­tio­nen wie Sprach­ein­stel­lun­gen, IP-Adresse, Version des Browsers, Bild­schirm­auf­lö­sung des Browsers und Name des Browsers auto­ma­tisch an die Google-Server über­tra­gen werden. Ob diese Daten auch gespei­chert werden, ist nicht klar fest­stell­bar bzw. wird von Google nicht eindeutig kommuniziert.

Wie lange und wo werden die Daten gespeichert?

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die haupt­säch­lich außerhalb der EU ange­sie­delt sind. Das ermög­licht uns, mithilfe eines Google-Style­sheets die Schrift­ar­ten zu nutzen. Ein Style­sheet ist eine For­mat­vor­la­ge, über die man einfach und schnell z.B. das Design bzw. die Schrift­art einer Webseite ändern kann.

Die Font-Dateien werden bei Google ein Jahr gespei­chert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grund­sätz­lich zu ver­bes­sern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwi­schen­ge­spei­chert und erschei­nen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal aktua­li­siert Google Schrift­da­tei­en, um die Datei­grö­ße zu redu­zie­ren, die Abdeckung von Sprache zu erhöhen und das Design zu verbessern.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung verhindern?

Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Sei­ten­auf­ruf auto­ma­tisch an Google über­mit­telt. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=121955385 kon­tak­tie­ren. Daten­spei­che­rung ver­hin­dern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen.

Anders als andere Web-Schriften erlaubt uns Google unein­ge­schränk­ten Zugriff auf alle Schrift­ar­ten. Wir können also unli­mi­tiert auf ein Meer an Schrift­ar­ten zugreifen und so das Optimum für unsere Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen finden Sie auf https://developers.google.com/fonts/faq?tid=121955385. Dort geht zwar Google auf daten­schutz­re­le­van­te Ange­le­gen­hei­ten ein, doch wirklich detail­lier­te Infor­ma­tio­nen über Daten­spei­che­rung sind nicht enthalten. Es ist relativ schwierig, von Google wirklich präzise Infor­ma­tio­nen über gespei­cher­ten Daten zu bekommen.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Google Fonts ein­ge­setzt werden darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung diese Ein­wil­li­gung. Diese Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch Google Fonts vorkommen kann, dar.

Von unserer Seite besteht zudem ein berech­tig­tes Interesse, Google Font zu verwenden, um unser Online-Service zu opti­mie­ren. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir setzen Google Font gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Google ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Google ist aktiver Teil­neh­mer des EU-US Data Privacy Frame­works, wodurch der korrekte und sichere Daten­trans­fer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA geregelt wird. Mehr Infor­ma­tio­nen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Google soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Standard Con­trac­tu­al Clauses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Mus­ter­vor­la­gen und sollen sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn diese in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert werden. Durch das EU-US Data Privacy Framework und durch die Stan­dard­ver­trags­klau­seln ver­pflich­tet sich Google, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und verwaltet werden. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie finden den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Daten­ver­ar­bei­tungs­be­din­gun­gen (Google Ads Data Pro­ces­sing Terms), welche auf die Stan­dard­ver­trags­klau­seln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Welche Daten grund­sätz­lich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Google Fonts Lokal Datenschutzerklärung

Auf unserer Website nutzen wir Google Fonts der Firma Google Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) ver­ant­wort­lich. Wir haben die Google-Schrift­ar­ten lokal, d.h. auf unserem Webserver – nicht auf den Servern von Google – ein­ge­bun­den. Dadurch gibt es keine Ver­bin­dung zu Google-Servern und somit auch keine Daten­über­tra­gung oder Speicherung.

Was sind Google Fonts?

Früher nannte man Google Fonts auch Google Web Fonts. Dabei handelt es sich um ein inter­ak­ti­ves Ver­zeich­nis mit über 800 Schrift­ar­ten, die Google kostenlos bereit­stellt. Mit Google Fonts könnte man Schriften nutzen, ohne sie auf den eigenen Server hoch­zu­la­den. Doch um dies­be­züg­lich jede Infor­ma­ti­ons­über­tra­gung zu Google-Servern zu unter­bin­den, haben wir die Schrift­ar­ten auf unseren Server her­un­ter­ge­la­den. Auf diese Weise handeln wir daten­schutz­kon­form und senden keine Daten an Google Fonts weiter.

Online-Kar­ten­diens­te Einleitung

Online-Kar­ten­diens­te Daten­schutz­er­klä­rung Zusammenfassung

👥 Betrof­fe­ne: Besucher der Website
🤝 Zweck: Ver­bes­se­rung der Nutzererfahrung
📓 Ver­ar­bei­te­te Daten: Welche Daten ver­ar­bei­tet werden, hängt stark von den ver­wen­de­ten Diensten ab. Meist handelt es sich um IP-Adresse, Stand­ort­da­ten, Such­ge­gen­stän­de und/oder tech­ni­sche Daten. Mehr Details dazu finden Sie bei den jeweils ein­ge­setz­ten Tools.
📅 Spei­cher­dau­er: abhängig von den ein­ge­setz­ten Tools
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was sind Online-Kartendienste?

Wir nutzen für unsere Website als erwei­ter­tes Service auch Online­kar­ten-Dienste. Google Maps ist wohl jener Dienst, der Ihnen am meisten bekannt ist, aber es gibt auch noch andere Anbieter, die sich auf das Erstellen digitaler Land­kar­ten spe­zia­li­siert haben. Solche Dienste ermög­li­chen es, Standorte, Rou­ten­plä­ne oder andere geo­gra­fi­sche Infor­ma­tio­nen direkt über unsere Website anzeigen zu lassen. Durch einen ein­ge­bun­de­nen Kar­ten­dienst müssen Sie unsere Website nicht mehr verlassen, um zum Beispiel die Route zu einem Standort anzusehen. Damit die Online­kar­te in unserer Website auch funk­tio­niert werden mittels HTML-Code Kar­ten­aus­schnit­te ein­ge­bun­den. Die Dienste können dann Stra­ßen­kar­ten, die Erd­ober­flä­che oder Luft- bzw. Satel­li­ten­bil­der anzeigen. Wenn Sie das ein­ge­bau­te Kar­ten­an­ge­bot nutzen, werden auch Daten an das ver­wen­de­te Tool über­tra­gen und dort gespei­chert. Unter diesen Daten können sich auch per­so­nen­be­zo­ge­ne Daten befinden.

Warum verwenden wir Online-Kar­ten­diens­te auf unserer Website?

Ganz allgemein gespro­chen ist es unser Anliegen, Ihnen auf unserer Website eine angenehme Zeit zu bieten. Und angenehm ist Ihre Zeit natürlich nur, wenn Sie sich auf unserer Website leicht zurecht­fin­den und alle Infor­ma­tio­nen, die Sie brauchen schnell und einfach finden. Daher haben wir uns gedacht, ein Online-Kar­ten­sys­tem könnte noch eine deutliche Opti­mie­rung unseres Service auf der Website sein. Ohne unsere Website zu verlassen, können Sie sich mit Hilfe des Kar­ten­sys­tems Rou­ten­be­schrei­bun­gen, Standorte oder auch Sehens­wür­dig­kei­ten pro­blem­los ansehen. Super­prak­tisch ist natürlich auch, dass Sie so auf einen Blick sehen, wo wir unseren Fir­men­sitz haben, damit Sie schnell und sicher zu uns finden. Sie sehen, es gibt einfach viele Vorteile und wir betrach­ten Online-Kar­ten­diens­te auf unserer Website ganz klar als Teil unseres Kundenservice.

Welche Daten werden von Online-Kar­ten­diens­ten gespeichert?

Wenn Sie eine Seite auf unserer Website öffnen, die eine Online-Kar­ten­funk­ti­on eingebaut hat, können per­so­nen­be­zo­ge­ne Daten an den jewei­li­gen Dienst über­mit­telt und dort gespei­chert werden. Meistens handelt es sich dabei um Ihre IP-Adresse, durch die auch Ihr unge­fäh­rer Stand­punkt ermittelt werden kann. Neben der IP-Adresse werden auch Daten wie ein­ge­ge­be­ne Such­be­grif­fe sowie Längen- und Brei­ten­ko­or­di­na­ten gespei­chert. Wenn Sie etwa eine Adresse für eine Rou­ten­pla­nung eingeben, werden auch diese Daten gespei­chert. Die Daten werden nicht bei uns, sondern auf den Servern der ein­ge­bun­de­nen Tools gespei­chert. Sie können sich das ungefähr so vor­stel­len: Sie befinden sich zwar auf unserer Website, jedoch wenn Sie mit einem Kar­ten­dienst inter­agie­ren, passiert diese Inter­ak­ti­on eigent­lich auf deren Website. Damit der Dienst ein­wand­frei funk­tio­niert, wird in der Regel auch min­des­tens ein Cookie in Ihrem Browser gesetzt. Google Maps nutzt bei­spiels­wei­se auch Cookies, um ein User­ver­hal­ten auf­zu­zeich­nen und somit den eigenen Dienst zu opti­mie­ren und per­so­na­li­sier­te Werbung schalten zu können. Mehr über Cookies erfahren Sie in unserem Abschnitt „Cookies“.

Wie lange und wo werden die Daten gespeichert?

Jeder Online-Kar­ten­dienst ver­ar­bei­tet unter­schied­li­che Userdaten. Sofern uns weitere Infor­ma­tio­nen vorliegen, infor­mie­ren wir Sie über die Dauer der Daten­ver­ar­bei­tung weiter unten in den ent­spre­chen­den Abschnit­ten zu den einzelnen Tools. Grund­sätz­lich werden per­so­nen­be­zo­ge­ne Daten stets nur so lange auf­be­wahrt, wie es für die Dienst­be­reit­stel­lung nötig ist. Google Maps bei­spiels­wei­se speichert gewisse Daten für einen fest­ge­leg­te Zeitraum, andere Daten müssen Sie wiederum selbst löschen. Bei Mapbox wird etwa die IP-Adresse für 30 Tage auf­be­wahrt und anschlie­ßend gelöscht. Sie sehen, jedes Tool speichert Daten unter­schied­lich lange. Daher empfehlen wir Ihnen, die Daten­schutz­er­klä­run­gen der ein­ge­setz­ten Tools genau anzusehen.

Die Anbieter verwenden auch Cookies, um Daten zu Ihrem User­ver­hal­ten mit dem Kar­ten­dienst zu speichern. Mehr all­ge­mei­ne Infor­ma­tio­nen zu Cookies finden Sie in unserem Abschnitt „Cookies“, aber auch in den Daten­schutz­tex­ten der einzelnen Anbieter erfahren Sie, welche Cookies zum Einsatz kommen können. Meistens handelt es sich dabei aller­dings nur um eine bei­spiel­haf­te Liste und ist nicht vollständig.

Wider­spruchs­recht

Sie haben immer die Mög­lich­keit und auch das Recht auf Ihre per­so­nen­be­zo­ge­nen Daten zuzu­grei­fen und auch gegen die Nutzung und Ver­ar­bei­tung Einspruch zu erheben. Sie können auch jederzeit Ihre Ein­wil­li­gung, die Sie uns erteilt haben, wider­ru­fen. In der Regel funk­tio­niert das am ein­fachs­ten über das Cookie-Consent-Tool. Es gibt aber auch noch weitere Opt-Out-Tools, die Sie nutzen können. Mögliche Cookies, die von den ver­wen­de­ten Anbietern gesetzt werden, können Sie mit wenigen Maus­klicks auch selbst verwalten, löschen oder deak­ti­vie­ren. Es kann dann all­er­gings vorkommen, dass einige Funk­tio­nen des Dienstes nicht mehr wie gewohnt funk­tio­nie­ren. Wie Sie in Ihrem Browser die Cookies verwalten, hängt auch von Ihrem benutzten Browser ab. Im Abschnitt „Cookies“ finden Sie auch Links zu den Anlei­tun­gen der wich­tigs­ten Browser.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass ein Online-Kar­ten­dienst ein­ge­setzt werden darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung diese Ein­wil­li­gung. Diese Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch einen Online-Kar­ten­dienst vorkommen kann, dar.

Wir haben zudem auch ein berech­tig­tes Interesse, einen Online-Kar­ten­dienst zu verwenden, um unser Service auf unserer Website zu opti­mie­ren. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir setzen einen Online-Kar­ten­dienst aller­dings immer nur dann ein, wenn Sie eine Ein­wil­li­gung erteilt haben. Das wollen wir an dieser Stelle unbedingt nochmals fest­ge­hal­ten haben.

Infor­ma­tio­nen zu spe­zi­el­len Online-Kar­ten­diens­ten erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Google Maps Datenschutzerklärung

Google Maps Daten­schutz­er­klä­rung Zusammenfassung

👥 Betrof­fe­ne: Besucher der Website
🤝 Zweck: Opti­mie­rung unserer Serviceleistung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa ein­ge­ge­be­ne Such­be­grif­fe, Ihre IP-Adresse und auch die Breiten- bzw. Längenkoordinaten.
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
📅 Spei­cher­dau­er: abhängig von den gespei­cher­ten Daten
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist Google Maps?

Wir benützen auf unserer Website Google Maps der Firma Google Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste ver­ant­wort­lich. Mit Google Maps können wir Ihnen Standorte besser zeigen und damit unser Service an Ihre Bedürf­nis­se anpassen. Durch die Ver­wen­dung von Google Maps werden Daten an Google über­tra­gen und auf den Google-Servern gespei­chert. Hier wollen wir nun genauer darauf eingehen, was Google Maps ist, warum wir diesen Google-Dienst in Anspruch nehmen, welche Daten gespei­chert werden und wie Sie dies unter­bin­den können.

Google Maps ist ein Internet-Kar­ten­dienst der Firma Google. Mit Google Maps können Sie online über einen PC, ein Tablet oder eine App genaue Standorte von Städten, Sehens­wür­dig­kei­ten, Unter­künf­ten oder Unter­neh­men suchen. Wenn Unter­neh­men auf Google My Business vertreten sind, werden neben dem Standort noch weitere Infor­ma­tio­nen über die Firma angezeigt. Um die Anfahrts­mög­lich­keit anzu­zei­gen, können Kar­ten­aus­schnit­te eines Standorts mittels HTML-Code in eine Website ein­ge­bun­den werden. Google Maps zeigt die Erd­ober­flä­che als Stra­ßen­kar­te oder als Luft- bzw. Satel­li­ten­bild. Dank der Street View Bilder und den hoch­wer­ti­gen Satel­li­ten­bil­dern sind sehr genaue Dar­stel­lun­gen möglich.

Warum verwenden wir Google Maps auf unserer Website?

All unsere Bemü­hun­gen auf dieser Seite verfolgen das Ziel, Ihnen eine nützliche und sinnvolle Zeit auf unserer Webseite zu bieten. Durch die Ein­bin­dung von Google Maps können wir Ihnen die wich­tigs­ten Infor­ma­tio­nen zu diversen Stand­or­ten liefern. Sie sehen auf einen Blick wo wir unseren Fir­men­sitz haben. Die Weg­be­schrei­bung zeigt Ihnen immer den besten bzw. schnells­ten Weg zu uns. Sie können den Anfahrts­weg für Routen mit dem Auto, mit öffent­li­chen Ver­kehrs­mit­teln, zu Fuß oder mit dem Fahrrad abrufen. Für uns ist die Bereit­stel­lung von Google Maps Teil unseres Kundenservice.

Welche Daten werden von Google Maps gespeichert?

Damit Google Maps ihren Dienst voll­stän­dig anbieten kann, muss das Unter­neh­men Daten von Ihnen aufnehmen und speichern. Dazu zählen unter anderem die ein­ge­ge­be­nen Such­be­grif­fe, Ihre IP-Adresse und auch die Breiten- bzw. Län­gen­ko­or­di­na­ten. Benutzen Sie die Rou­ten­pla­ner-Funktion wird auch die ein­ge­ge­be­ne Start­adres­se gespei­chert. Diese Daten­spei­che­rung passiert aller­dings auf den Webseiten von Google Maps. Wir können Sie darüber nur infor­mie­ren, aber keinen Einfluss nehmen. Da wir Google Maps in unsere Webseite ein­ge­bun­den haben, setzt Google min­des­tens ein Cookie (Name: NID) in Ihrem Browser. Dieses Cookie speichert Daten über Ihr User­ver­hal­ten. Google nutzt diese Daten in erster Linie, um eigene Dienste zu opti­mie­ren und indi­vi­du­el­le, per­so­na­li­sier­te Werbung für Sie bereitzustellen.

Folgendes Cookie wird aufgrund der Ein­bin­dung von Google Maps in Ihrem Browser gesetzt:

Name: NID
Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ121955385‑5
Ver­wen­dungs­zweck: NID wird von Google verwendet, um Wer­be­an­zei­gen an Ihre Google-Suche anzu­pas­sen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre am häu­figs­ten ein­ge­ge­be­nen Such­an­fra­gen oder Ihre frühere Inter­ak­ti­on mit Anzeigen. So bekommen Sie immer maß­ge­schnei­der­te Wer­be­an­zei­gen. Das Cookie enthält eine ein­zig­ar­ti­ge ID, die Google benutzt, um Ihre per­sön­li­chen Ein­stel­lun­gen für Wer­be­zwe­cke zu sammeln.
Ablauf­da­tum: nach 6 Monaten

Anmerkung: Wir können bei den Angaben der gespei­cher­ten Daten keine Voll­stän­dig­keit gewähr­leis­ten. Speziell bei der Ver­wen­dung von Cookies sind Ver­än­de­run­gen nie aus­zu­schlie­ßen. Um das Cookie NID zu iden­ti­fi­zie­ren, wurde eine eigene Testseite angelegt, wo aus­schließ­lich Google Maps ein­ge­bun­den war.

Wie lange und wo werden die Daten gespeichert?

Die Google-Server stehen in Rechen­zen­tren auf der ganzen Welt. Die meisten Server befinden sich aller­dings in Amerika. Aus diesem Grund werden Ihre Daten auch vermehrt in den USA gespei­chert. Hier können Sie genau nachlesen wo sich die Google-Rechen­zen­tren befinden: https://datacenters.google/

Die Daten verteilt Google auf ver­schie­de­nen Daten­trä­gern. Dadurch sind die Daten schneller abrufbar und werden vor etwaigen Mani­pu­la­ti­ons­ver­su­chen besser geschützt. Jedes Rechen­zen­trum hat auch spezielle Not­fall­pro­gram­me. Wenn es zum Beispiel Probleme bei der Google-Hardware gibt oder eine Natur­ka­ta­stro­phe die Server lahm legt, bleiben die Daten ziemlich sicher trotzdem geschützt.

Manche Daten speichert Google für einen fest­ge­leg­ten Zeitraum. Bei anderen Daten bietet Google lediglich die Mög­lich­keit, diese manuell zu löschen. Weiters anony­mi­siert das Unter­neh­men auch Infor­ma­tio­nen (wie zum Beispiel Wer­be­da­ten) in Ser­ver­pro­to­kol­len, indem es einen Teil der IP-Adresse und Cookie-Infor­ma­tio­nen nach 9 bzw.18 Monaten löscht.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung verhindern?

Mit der 2019 ein­ge­führ­ten auto­ma­ti­schen Lösch­funk­ti­on von Standort- und Akti­vi­täts­da­ten werden Infor­ma­tio­nen zur Stand­ort­be­stim­mung und Web-/App-Aktivität – abhängig von Ihrer Ent­schei­dung – entweder 3 oder 18 Monate gespei­chert und dann gelöscht. Zudem kann man diese Daten über das Google-Konto auch jederzeit manuell aus dem Verlauf löschen. Wenn Sie Ihre Stand­orter­fas­sung voll­stän­dig ver­hin­dern wollen, müssen Sie im Google-Konto die Rubrik „Web- und App-Aktivität“ pausieren. Klicken Sie „Daten und Per­so­na­li­sie­rung“ und dann auf die Option „Akti­vi­täts­ein­stel­lung“. Hier können Sie die Akti­vi­tä­ten ein- oder ausschalten.

In Ihrem Browser können Sie weiters auch einzelne Cookies deak­ti­vie­ren, löschen oder verwalten. Je nach dem welchen Browser Sie verwenden, funk­tio­niert dies immer etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die ent­spre­chen­den Links zu den jewei­li­gen Anlei­tun­gen der bekann­tes­ten Browser.

Falls Sie grund­sätz­lich keine Cookies haben wollen, können Sie Ihren Browser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie ent­schei­den, ob Sie es erlauben oder nicht.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Google Maps ein­ge­setzt werden darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung diese Ein­wil­li­gung. Diese Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfassung durch Google Maps vorkommen kann, dar.

Von unserer Seite besteht zudem ein berech­tig­tes Interesse, Google Maps zu verwenden, um unser Online-Service zu opti­mie­ren. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir setzen Google Maps gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Google ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Google ist aktiver Teil­neh­mer des EU-US Data Privacy Frame­works, wodurch der korrekte und sichere Daten­trans­fer per­so­nen­be­zo­ge­ner Daten von EU-Bürgern in die USA geregelt wird. Mehr Infor­ma­tio­nen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Google soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Standard Con­trac­tu­al Clauses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Mus­ter­vor­la­gen und sollen sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn diese in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert werden. Durch das EU-US Data Privacy Framework und durch die Stan­dard­ver­trags­klau­seln ver­pflich­tet sich Google, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und verwaltet werden. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie finden den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Daten­ver­ar­bei­tungs­be­din­gun­gen (Google Ads Data Pro­ces­sing Terms), welche auf die Stan­dard­ver­trags­klau­seln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Wenn Sie mehr über die Daten­ver­ar­bei­tung von Google erfahren wollen, empfehlen wir Ihnen die haus­ei­ge­ne Daten­schutz­er­klä­rung des Unter­neh­mens unter https://policies.google.com/privacy?hl=de.

Sonstiges Ein­lei­tung

Sonstiges Daten­schutz­er­klä­rung Zusammenfassung

👥 Betrof­fe­ne: Besucher der Website
🤝 Zweck: Ver­bes­se­rung der Nutzererfahrung
📓 Ver­ar­bei­te­te Daten: Welche Daten ver­ar­bei­tet werden, hängt stark von den ver­wen­de­ten Diensten ab. Meist handelt es sich um IP-Adresse und/oder tech­ni­sche Daten. Mehr Details dazu finden Sie bei den jeweils ein­ge­setz­ten Tools.
📅 Spei­cher­dau­er: abhängig von den ein­ge­setz­ten Tools
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was fällt unter „Sonstiges“?

Unter die Kategorie „Sonstiges“ fallen jene Dienste, die nicht in eine der oben genannten Kate­go­rien passen. Dabei handelt es sich in der Regel um diverse Plugins und ein­ge­bun­de­ne Elemente, die unsere Website ver­bes­sern. In der Regel werden diese Funk­tio­nen von Dritt­an­bie­tern bezogen und in unsere Website ein­ge­bun­den. Bei­spiels­wei­se handelt es sich dabei um Websuch-Dienste wie Algolia Place, Giphy, Pro­gramma­ble Search Engine oder Online­diens­te für Wet­ter­da­ten wie etwa OpenWeather.

Warum verwenden wir weitere Drittanbieter?

Wir wollen Ihnen mit unserer Website das beste Web­an­ge­bot in unserer Branche bieten. Schon lange ist eine Website nicht bloß eine reine Visi­ten­kar­te für Unter­neh­men. Vielmehr ist es ein Ort, der Ihnen behilf­lich sein soll, zu finden wonach Sie suchen. Um stets unsere Website für Sie noch inter­es­san­ter und hilf­rei­cher zu machen, nutzen wir diverse Dienste von Drittanbietern.

Welche Daten werden verarbeitet?

Immer wenn Elemente in unsere Website ein­ge­bun­den werden, wird Ihre IP-Adresse an den jewei­li­gen Anbieter über­mit­telt, gespei­chert und dort ver­ar­bei­tet werden. Das ist nötig, weil sonst die Inhalte nicht an Ihren Browser gesendet werden und folglich nicht ent­spre­chend dar­ge­stellt werden. Es kann auch vorkommen, dass Dienst­an­bie­ter auch Pixel-Tags bzw. Web-Beacons verwenden. Das sind kleine Grafiken auf Websites, die eine Logdatei auf­zeich­nen und auch Analysen dieser Datei erstellen können. Mit den erhal­te­nen Infor­ma­tio­nen können die Anbieter ihre eigenen Mar­ke­ting­maß­nah­men ver­bes­sern. Neben Pixel-Tags können solche Infor­ma­tio­nen (wie bei­spiels­wei­se welchen Button Sie klicken oder wann Sie welche Seite aufrufen) auch in Cookies gespei­chert werden. Darin können neben Ana­ly­se­da­ten zu Ihrem Web­ver­hal­ten auch tech­ni­sche Infor­ma­tio­nen wie etwa Ihr Brow­ser­typ oder Ihr Betriebs­sys­tem gespei­chert werden. Manche Anbieter können die gewon­ne­nen Daten auch mit anderen internen Diensten oder auch mit Dritt­an­bie­ter ver­knüp­fen. Jeder Anbieter pflegt einen anderen Umgang mit Ihren Daten. Daher empfehlen wir Ihnen sorg­fäl­tig die Daten­schutz­er­klä­run­gen der jewei­li­gen Dienste durch­zu­le­sen. Wir sind grund­sätz­lich bemüht, nur Dienste zu verwenden, die mit dem Thema Daten­schutz sehr vor­sich­tig umgehen.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­bei­tung infor­mie­ren wir Sie weiter unten, sofern wir weitere Infor­ma­tio­nen dazu haben. Generell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lange wie es für die Bereit­stel­lung unserer Dienst­leis­tun­gen und Produkte unbedingt notwendig ist.

Rechts­grund­la­ge

Wenn wir Sie um Ihre Ein­wil­li­gung bitte und Sie auch ein­wil­li­gen, dass wir den Dienst verwenden dürfen, gilt dies als Rechts­grund­la­ge der Ver­ar­bei­tung Ihrer Daten (Art. 6 Abs. 1 lit. a DSGVO).  Zusätz­lich zur Ein­wil­li­gung besteht von unserer Seite ein berech­tig­tes Interesse daran, das Verhalten der Web­site­be­su­cher zu ana­ly­sie­ren und so unser Angebot technisch und wirt­schaft­lich zu ver­bes­sern. Die Rechts­grund­la­ge dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir setzen die Tools gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Infor­ma­tio­nen zu den spe­zi­el­len Tools, erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Erklärung ver­wen­de­ter Begriffe

Wir sind stets bemüht unsere Daten­schutz­er­klä­rung so klar und ver­ständ­lich wie möglich zu verfassen. Besonders bei tech­ni­schen und recht­li­chen Themen ist das aller­dings nicht immer ganz einfach. Es macht oft Sinn juris­ti­sche Begriffe (wie z. B. per­so­nen­be­zo­ge­ne Daten) oder bestimmte tech­ni­sche Ausdrücke (wie z. B. Cookies, IP-Adresse) zu verwenden. Wir möchte diese aber nicht ohne Erklärung verwenden. Nach­fol­gend finden Sie nun eine alpha­be­ti­sche Liste von wichtigen ver­wen­de­ten Begriffen, auf die wir in der bis­he­ri­gen Daten­schutz­er­klä­rung viel­leicht noch nicht aus­rei­chend ein­ge­gan­gen sind. Falls diese Begriffe der DSGVO entnommen wurden und es sich um Begriffs­be­stim­mun­gen handelt, werden wir hier auch die DSGVO-Texte anführen und gege­be­nen­falls noch eigene Erläu­te­run­gen hinzufügen.

Auf­trags­ver­ar­bei­ter

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Ver­ord­nung bezeich­net der Ausdruck:


„Auf­trags­ver­ar­bei­ter“ eine natür­li­che oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, die per­so­nen­be­zo­ge­ne Daten im Auftrag des Ver­ant­wort­li­chen verarbeitet;

Erläu­te­rung: Wir sind als Unter­neh­men und Web­site­inha­ber für alle Daten, die wir von Ihnen ver­ar­bei­ten ver­ant­wort­lich. Neben den Ver­ant­wort­li­chen kann es auch soge­nann­te Auf­trags­ver­ar­bei­ter geben. Dazu zählt jedes Unter­neh­men bzw. jede Person, die in unserem Auftrag per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet. Auf­trags­ver­ar­bei­ter können folglich, neben Dienst­leis­tern wie Steu­er­be­ra­ter, etwa auch Hosting- oder Clou­dan­bie­ter, Bezah­lungs- oder News­let­ter-Anbieter oder große Unter­neh­men wie bei­spiels­wei­se Google oder Microsoft sein.

Betrof­fe­ne Aufsichtsbehörde

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Ver­ord­nung bezeich­net der Ausdruck:


„betrof­fe­ne Auf­sichts­be­hör­de“ eine Auf­sichts­be­hör­de, die von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betroffen ist, weil

a)

der Ver­ant­wort­li­che oder der Auf­trags­ver­ar­bei­ter im Hoheits­ge­biet des Mit­glied­staats dieser Auf­sichts­be­hör­de nie­der­ge­las­sen ist,

b)

diese Ver­ar­bei­tung erheb­li­che Aus­wir­kun­gen auf betrof­fe­ne Personen mit Wohnsitz im Mit­glied­staat dieser Auf­sichts­be­hör­de hat oder haben kann oder

c)

eine Beschwer­de bei dieser Auf­sichts­be­hör­de ein­ge­reicht wurde;

Erläu­te­rung: In Deutsch­land hat jedes Bun­des­land eine eigene Auf­sichts­be­hör­de für Daten­schutz. Wenn Ihr Fir­men­sitz (Haupt­nie­der­las­sung) also in Deutsch­land ist, ist grund­sätz­lich die jeweilige Auf­sichts­be­hör­de des Bun­des­lan­des Ihr Ansprech­part­ner. In Öster­reich gibt es für das ganze Land nur eine Auf­sichts­be­hör­de für Daten­schutz.

 

Dritter

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Ver­ord­nung bezeich­net der Ausdruck:


„Dritter“ eine natür­li­che oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, außer der betrof­fe­nen Person, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­bei­ter und den Personen, die unter der unmit­tel­ba­ren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters befugt sind, die per­so­nen­be­zo­ge­nen Daten zu verarbeiten;

Erläu­te­rung: Die DSGVO erklärt hier im Grunde nur was ein „Dritter” nicht ist. In der Praxis ist jeder „Dritter”, der auch Interesse an den per­so­nen­be­zo­ge­nen Daten hat, aber nicht zu den oben genannten Personen, Behörden oder Ein­rich­tun­gen gehört. Zum Beispiel kann ein Mut­ter­kon­zern als „Dritter” auftreten. In diesem Fall ist der Toch­ter­kon­zern Ver­ant­wort­li­cher und der Mut­ter­kon­zern „Dritter”. Das bedeutet aber nicht, dass der Mut­ter­kon­zern auto­ma­tisch die per­so­nen­be­zo­ge­nen Daten des Toch­ter­kon­zerns einsehen, erheben oder speichern darf.

Ein­wil­li­gung

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Ver­ord­nung bezeich­net der Ausdruck:


„Ein­wil­li­gung“ der betrof­fe­nen Person jede frei­wil­lig für den bestimm­ten Fall, in infor­mier­ter Weise und unmiss­ver­ständ­lich abge­ge­be­ne Wil­lens­be­kun­dung in Form einer Erklärung oder einer sonstigen ein­deu­ti­gen bestä­ti­gen­den Handlung, mit der die betrof­fe­ne Person zu verstehen gibt, dass sie mit der Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist;

Erläu­te­rung: In der Regel erfolgt bei Websites eine solche Ein­wil­li­gung über ein Cookie-Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie erstmals eine Website besuchen, werden Sie meist über einen Banner gefragt, ob Sie der Daten­ver­ar­bei­tung zustimmen bzw. ein­wil­li­gen. Meist können Sie auch indi­vi­du­el­le Ein­stel­lun­gen treffen und so selbst ent­schei­den, welche Daten­ver­ar­bei­tung Sie erlauben und welche nicht. Wenn Sie nicht ein­wil­li­gen, dürfen auch keine per­so­nen­be­zo­ge­ne Daten von Ihnen ver­ar­bei­tet werden. Grund­sätz­lich kann eine Ein­wil­li­gung natürlich auch schrift­lich, also nicht über ein Tool, erfolgen.

Per­so­nen­be­zo­ge­ne Daten

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Ver­ord­nung bezeich­net der Ausdruck:


„per­so­nen­be­zo­ge­ne Daten“

alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person (im Folgenden „betrof­fe­ne Person“) beziehen; als iden­ti­fi­zier­bar wird eine natür­li­che Person angesehen, die direkt oder indirekt, ins­be­son­de­re mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Kennung oder zu einem oder mehreren beson­de­ren Merkmalen, die Ausdruck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozialen Identität dieser natür­li­chen Person sind, iden­ti­fi­ziert werden kann;

Erläu­te­rung: Per­so­nen­be­zo­ge­ne Daten sind also all jene Daten, die Sie als Person iden­ti­fi­zie­ren können. Das sind in der Regel Daten wie etwa:

  • Name
  • Adresse
  • E‑Mail-Adresse
  • Post-Anschrift
  • Tele­fon­num­mer
  • Geburts­da­tum
  • Kenn­num­mern wie Sozi­al­ver­si­che­rungs­num­mer, Steu­er­iden­ti­fi­ka­ti­ons­num­mer, Per­so­nal­aus­weis­num­mer oder Matrikelnummer
  • Bankdaten wie Kon­to­num­mer, Kre­dit­in­for­ma­tio­nen, Kon­to­stän­de uvm.

Laut Euro­päi­schem Gerichts­hof (EuGH) zählt auch Ihre IP-Adresse zu den per­so­nen­be­zo­ge­nen Daten. IT-Experten können anhand Ihrer IP-Adresse zumindest den unge­fäh­ren Standort Ihres Geräts und in weiterer Folge Sie als Anschluss­in­ha­bers fest­stel­len. Daher benötigt auch das Speichern einer IP-Adresse eine Rechts­grund­la­ge im Sinne der DSGVO. Es gibt auch noch soge­nann­te „besondere Kate­go­rien“ der per­so­nen­be­zo­ge­nen Daten, die auch besonders schüt­zens­wert sind. Dazu zählen:

  • rassische und ethnische Herkunft
  • poli­ti­sche Meinungen
  • religiöse bzw. welt­an­schau­li­che Überzeugungen
  • die Gewerk­schafts­zu­ge­hö­rig­keit
  • gene­ti­sche Daten wie bei­spiels­wei­se Daten, die aus Blut- oder Spei­chel­pro­ben entnommen werden
  • bio­me­tri­sche Daten (das sind Infor­ma­tio­nen zu psy­chi­schen, kör­per­li­chen oder ver­hal­tens­ty­pi­schen Merkmalen, die eine Person iden­ti­fi­zie­ren können).
    Gesundheitsdaten
  • Daten zur sexuellen Ori­en­tie­rung oder zum Sexualleben

Profiling

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Ver­ord­nung bezeich­net der Ausdruck:


„Profiling“ jede Art der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die darin besteht, dass diese per­so­nen­be­zo­ge­nen Daten verwendet werden, um bestimmte per­sön­li­che Aspekte, die sich auf eine natür­li­che Person beziehen, zu bewerten, ins­be­son­de­re um Aspekte bezüglich Arbeits­leis­tung, wirt­schaft­li­che Lage, Gesund­heit, per­sön­li­che Vorlieben, Inter­es­sen, Zuver­läs­sig­keit, Verhalten, Auf­ent­halts­ort oder Orts­wech­sel dieser natür­li­chen Person zu ana­ly­sie­ren oder vorherzusagen;

Erläu­te­rung: Beim Profiling werden ver­schie­de­ne Infor­ma­tio­nen über eine Person zusam­men­ge­tra­gen, um daraus mehr über diese Person zu erfahren. Im Web­be­reich wird Profiling häufig für Wer­be­zwe­cke oder auch für Boni­täts­prü­fun­gen angewandt. Web- bzw. Wer­be­ana­ly­se­pro­gram­me sammeln zum Beispiel Daten über Ihre Verhalten und Ihre Inter­es­sen auf einer Website. Daraus ergibt sich ein spe­zi­el­les User­pro­fil, mit dessen Hilfe Werbung gezielt an eine Ziel­grup­pe aus­ge­spielt werden kann.

 

Ver­ant­wort­li­cher

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Ver­ord­nung bezeich­net der Ausdruck:


„Ver­ant­wort­li­cher“ die natür­li­che oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det; sind die Zwecke und Mittel dieser Ver­ar­bei­tung durch das Uni­ons­recht oder das Recht der Mit­glied­staa­ten vor­ge­ge­ben, so kann der Ver­ant­wort­li­che bezie­hungs­wei­se können die bestimm­ten Kriterien seiner Benennung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten vor­ge­se­hen werden;

Erläu­te­rung: In unserem Fall sind wir für die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten ver­ant­wort­lich und folglich der “Ver­ant­wort­li­che”. Wenn wir erhobene Daten zur Ver­ar­bei­tung an andere Dienst­leis­ter wei­ter­ge­ben, sind diese “Auf­trags­ver­ar­bei­ter”. Dafür muss ein “Auf­trags­ver­ar­bei­tungs­ver­trag (AVV)” unter­zeich­net werden.

 

Ver­ar­bei­tung

Begriffs­be­stim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Ver­ord­nung bezeich­net der Ausdruck:


„Ver­ar­bei­tung“

jeden mit oder ohne Hilfe auto­ma­ti­sier­ter Verfahren aus­ge­führ­ten Vorgang oder jede solche Vor­gangs­rei­he im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten wie das Erheben, das Erfassen, die Orga­ni­sa­ti­on, das Ordnen, die Spei­che­rung, die Anpassung oder Ver­än­de­rung, das Auslesen, das Abfragen, die Ver­wen­dung, die Offen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine andere Form der Bereit­stel­lung, den Abgleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Löschen oder die Vernichtung;

Anmerkung: Wenn wir in unserer Daten­schutz­er­klä­rung von Ver­ar­bei­tung sprechen, meinen wir damit jegliche Art von Daten­ver­ar­bei­tung. Dazu zählt, wie oben in der ori­gi­na­len DSGVO-Erklärung erwähnt, nicht nur das Erheben sondern auch das Speichern und Ver­ar­bei­ten von Daten.

Alle Texte sind urhe­ber­recht­lich geschützt.

Quelle: Daten­schutz­er­klä­rung erstellt mit dem Daten­schutz Generator für Öster­reich von AdSimple

Real Cookie Banner

Zur Ver­wal­tung der ein­ge­setz­ten Cookies und ähnlichen Tech­no­lo­gien (Tracking-Pixel, Web-Beacons etc.) und dies­be­züg­li­cher Ein­wil­li­gun­gen setzen wir das Consent Tool “Real Cookie Banner” ein. Details zur Funk­ti­ons­wei­se von “Real Cookie Banner” findest du unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechts­grund­la­gen für die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten in diesem Zusam­men­hang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berech­tig­tes Interesse ist die Ver­wal­tung der ein­ge­setz­ten Cookies und ähnlichen Tech­no­lo­gien und der dies­be­züg­li­chen Einwilligungen.

Die Bereit­stel­lung der per­so­nen­be­zo­ge­nen Daten ist weder ver­trag­lich vor­ge­schrie­ben noch für den Abschluss eines Vertrages notwendig. Du bist nicht ver­pflich­tet die per­so­nen­be­zo­ge­nen Daten bereit­zu­stel­len. Wenn du die per­so­nen­be­zo­ge­nen Daten nicht bereit­stellst, können wir deine Ein­wil­li­gun­gen nicht verwalten.

Zweck der Datenverarbeitung

Diese Webseite verwendet Matomo, eine Open Source, selbst­ge­hos­te­te Software um anonyme Nut­zungs­da­ten für diese Webseite zu sammeln.

Die Daten zum Verhalten der Besucher werden gesammelt um even­tu­el­le Probleme wie nicht gefundene Seiten, Such­ma­schi­nen­pro­ble­me oder unbe­lieb­te Seiten her­aus­zu­fin­den. Sobald die Daten (Anzahl der Besucher die Feh­ler­sei­ten oder nur eine Seite sehen, usw.) ver­ar­bei­tet werden, erzeugt Matomo Berichte für die Web­sei­ten­be­trei­ber, damit diese darauf reagieren können. (Lay­out­ver­än­de­run­gen, neue Inhalte, usw.)

Matomo ver­ar­bei­tet die folgenden Daten:

  • Cookies
  • Anony­mi­sier­te IP-Adressen indem die letzten 2 bytes entfernt werden (also 198.51.0.0 anstatt 198.51.100.54)
  • Pseu­do­an­ony­mi­sier­ter Standort (basierend auf der anony­mi­sier­ten IP-Adresse
  • Datum und Uhrzeit
  • Titel der auf­ge­ru­fe­nen Seite
  • URL der auf­ge­ru­fe­nen Seite
  • URL der vor­her­ge­hen­den Seite (sofern diese das erlaubt)
  • Bild­schirm­auf­lö­sung
  • Lokale Zeit
  • Dateien die ange­klickt und her­un­ter­ge­la­den wurden
  • Externe Links
  • Dauer des Seitenaufbaus
  • Land, Region, Stadt (mit niedriger Genau­ig­keit aufgrund von IP-Adresse)
  • Haupt­spra­che des Browsers
  • User Agent des Browsers

Lizenz
Diese Daten­schutz­er­klä­rung basiert auf der Daten­schutz­er­klä­rung des Matomo Projekts und steht unter einer Creative Commons Lizenz 21. Sie können Sie also selbst verändern und weiterverwenden.