Impressum und Datenschutz
Impulsgeber zu den Themen Partnerschaft, Beziehung und Sexualität
Angaben gemäß Informationspflicht laut § 5 E-Commerce Gesetz, § 14 Unternehmensgesetzbuch,
§ 63 Gewerbeordnung und Offenlegungspflicht laut § 25 Mediengesetz
Emmanuel Alex Cherlias
Hans-Klöpfer-Straße 763/9
8970 Schladming
Österreich
Tel: +43 677 64035038
E-Mail: office(at)cherlias.com
Website: keep-the-fire-burning.com
Unternehmensgegenstand: Impulsgeber zu den Themen Partnerschaft, Beziehung und Sexualität
UID-Nummer: ATU75916859
GLN: 9110014937351
GISA: 20995560
Firmenbuchnummer: 619-584
Firmenbuchgericht: Landesgericht Leoben
Firmensitz: 8970 Schladming
Mitglied bei: WKO Steiermark
Berufsrecht: Gewerbeordnung www.ris.bka.gv.at
Aufsichtsbehörde/Gewerbebehörde: Landesgericht Leoben
Berufsbezeichnung: Impulsgeber zu den Themen Partnerschaft, Beziehung und Sexualität
Verleihungsstaat: Österreich
Blattlinie
Tipps für Partnerschaft und Beziehungen
Kontaktdaten des Verantwortlichen für Datenschutz
Sollten Sie Fragen zum Datenschutz haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:
Emmanuel Cherlias
Hans-Klöpfer-Straße 763/9, 8970 Schladming
E-Mail-Adresse: office(at)cherlias.com
Telefon: 067764035038
Impressum: https://www.keep-the-fire-burning.com
EU-Streitschlichtung
Gemäß Verordnung über Online-Streitbeilegung in Verbraucherangelegenheiten (ODR-Verordnung) möchten wir Sie über die
Online-Streitbeilegungsplattform (OS-Plattform) informieren.
Verbraucher haben die Möglichkeit, Beschwerden an die Online Streitbeilegungsplattform der Europäischen Kommission unter
https://ec.europa.eu/consumers/odr/main/index.cfm?event=main.home2.show&lng=DE zu richten. Die dafür notwendigen
Kontaktdaten finden Sie oberhalb in unserem Impressum.
Wir möchten Sie jedoch darauf hinweisen, dass wir nicht bereit oder verpflichtet sind, an Streitbeilegungsverfahren vor einer
Verbraucherschlichtungsstelle teilzunehmen.
Haftung für Inhalte dieser Website
Wir entwickeln die Inhalte dieser Website ständig weiter und bemühen uns korrekte und aktuelle Informationen bereitzustellen.
Leider können wir keine Haftung für die Korrektheit aller Inhalte auf dieser Website übernehmen, speziell für jene, die seitens
Dritter bereitgestellt wurden. Als Dienstanbieter sind wir nicht verpflichtet, die von Ihnen übermittelten oder gespeicherten
Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.
Unsere Verpflichtungen zur Entfernung von Informationen oder zur Sperrung der Nutzung von Informationen nach den
allgemeinen Gesetzen aufgrund von gerichtlichen oder behördlichen Anordnungen bleiben auch im Falle unserer
Nichtverantwortlichkeit davon unberührt.
Sollten Ihnen problematische oder rechtswidrige Inhalte auffallen, bitte wir Sie uns umgehend zu kontaktieren, damit wir die
rechtswidrigen Inhalte entfernen können. Sie finden die Kontaktdaten im Impressum.
Haftung für Links auf dieser Website
Unsere Website enthält Links zu anderen Websites für deren Inhalt wir nicht verantwortlich sind. Haftung für verlinkte Websites
besteht für uns nicht, da wir keine Kenntnis rechtswidriger Tätigkeiten hatten und haben, uns solche Rechtswidrigkeiten auch
bisher nicht aufgefallen sind und wir Links sofort entfernen würden, wenn uns Rechtswidrigkeiten bekannt werden.
Wenn Ihnen rechtswidrige Links auf unserer Website auffallen, bitte wir Sie uns zu kontaktieren. Sie finden die Kontaktdaten im
Impressum.
Urheberrechtshinweis
Alle Inhalte dieser Webseite (Bilder, Fotos, Texte, Videos) unterliegen dem Urheberrecht. Bitte fragen Sie uns bevor Sie die
Inhalte dieser Website verbreiten, vervielfältigen oder verwerten wie zum Beispiel auf anderen Websites erneut veröffentlichen.
Falls notwendig, werden wir die unerlaubte Nutzung von Teilen der Inhalte unserer Seite rechtlich verfolgen.
Sollten Sie auf dieser Webseite Inhalte finden, die das Urheberrecht verletzen, bitten wir Sie uns zu kontaktieren.
Bildernachweis
Die Bilder, Fotos und Grafiken auf dieser Webseite sind urheberrechtlich geschützt.
Die Bilderrechte liegen bei:
©CherliasCom
Alle Texte sind urheberrechtlich geschützt.
Quelle: Erstellt mit dem Impressum Generator von AdSimple
Datenschutzerklärung
Inhaltsverzeichnis
• Einleitung und Überblick
• Anwendungsbereich
• Rechtsgrundlagen
• Kontaktdaten des Verantwortlichen
• Kontaktdaten des Datenschutzbeauftragten
• Speicherdauer
• Rechte laut Datenschutz-Grundverordnung
• Datenübertragung in Drittländer
• Sicherheit der Datenverarbeitung
• Kommunikation
• Auftragsverarbeitungsvertrag (AVV)
• Cookies
• Webhosting Einleitung
• Website Baukastensysteme Einleitung
• Web Analytics Einleitung
• E-Mail-Marketing Einleitung
• Push-Nachrichten Einleitung
• Messenger & Kommunikation Einleitung
• Chatbots Einleitung
• Social Media Einleitung
• Blogs und Publikationsmedien Einleitung
• Online-Marketing Einleitung
• Partnerprogramme Einleitung
• Cookie Consent Management Platform Einleitung
• Security & Anti-Spam
• Cloud-Dienste
• Zahlungsanbieter Einleitung
• Externe Onlineplattformen Einleitung
• Bonitätsprüfstellen Einleitung
• Audio & Video Einleitung
• Videokonferenzen & Streaming Einleitung
• Recruiting Tools Einleitung
• Single-Sign-On-Anmeldungen Einleitung
• Umfrage- und Befragungssysteme Einleitung
• Bewertungsplattformen Einleitung
• Sonstiges Einleitung
• Erklärung verwendeter Begriffe
Einleitung und Überblick
Wir haben diese Datenschutzerklärung (Fassung 24.05.2022-122028994) verfasst, um Ihnen gemäß der Vorgaben der
Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen
Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten,
zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind
geschlechtsneutral zu verstehen.
Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.
Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische Fachbegriffe. Diese
Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Soweit es
der Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen
geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmen
unserer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine entsprechende gesetzliche Grundlage
gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juristisch-technische Erklärungen abgibt, so
wie sie im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe, Sie finden die folgenden Erläuterungen
interessant und informativ und vielleicht ist die eine oder andere Information dabei, die Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum genannte verantwortliche Stelle
zu wenden, den vorhandenen Links zu folgen und sich weitere Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten
finden Sie selbstverständlich auch im Impressum.
Anwendungsbereich
Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle
personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten
meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift
einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und Produkte anbieten
und abrechnen können, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:
• alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
• Social Media Auftritte und E-Mail-Kommunikation
• mobile Apps für Smartphones und andere Geräte
Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Unternehmen über die
genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen
eintreten, werden wir Sie gegebenenfalls gesondert informieren.
Rechtsgrundlagen
In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den rechtlichen Grundsätzen und
Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten
zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS
UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU können Sie selbstverständlich online auf
EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679
nachlesen.
Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten
Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen,
verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab
personenbezogene Informationen.
3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen,
verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben.
Diese enthalten in der Regel personenbezogene Daten.
4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht
einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse
Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist
somit ein berechtigtes Interesse.
Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie
dem Schutz lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch
einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.
Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:
• In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener
Daten (Datenschutzgesetz), kurz DSG.
• In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.
Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in den folgenden Abschnitten
darüber.
Kontaktdaten des Verantwortlichen
Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie nachfolgend die
Kontaktdaten der verantwortlichen Person bzw. Stelle:
Emmanuel Cherlias
Hans-Klöpfer-Straße 763/9, 8970 Schladming
E-Mail: office(at)cherlias.com
Telefon: 067764035038
Impressum: https://www.keep-the-fire-burning.com
Kontaktdaten des Datenschutzbeauftragten
Nachfolgend finden Sie die Kontaktdaten des Datenschutzbeauftragten:
Emmanuel Cherlias
Hans-Klöpfer-Straße 763/9, 8970 Schladming, Österreich
E-Mail: office(at)cherlias.com
Telefon: +43 4711 65416
Speicherdauer
Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte
unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald
der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte
Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.
Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so
rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.
Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen
dazu haben.
Rechte laut Datenschutz-Grundverordnung
Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und
transparenten Verarbeitung von Daten kommt:
• Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten. Sollte das zutreffen,
haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:
o zu welchem Zweck wir die Verarbeitung durchführen;
o die Kategorien, also die Arten von Daten, die verarbeitet werden;
o wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert
werden kann;
o wie lange die Daten gespeichert werden;
o das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem
Widerspruchsrecht gegen die Verarbeitung;
o dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie weiter
unten);
o die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
o ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen
Profil von Ihnen zu gelangen.
Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtig stellen
müssen, falls Sie Fehler finden.
• Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet,
dass Sie die Löschung Ihrer Daten verlangen dürfen.
• Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten
nur mehr speichern dürfen aber nicht weiter verwenden.
• Sie haben laut Artikel 19 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre
Daten in einem gängigen Format zur Verfügung stellen.
• Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung
mit sich bringt.
o Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher
Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung
Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich
nachkommen können.
o Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie jederzeit gegen diese Art der
Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Direktmarketing verwenden.
o Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese Art der
Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.
• Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten
Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
• Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei der
Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die Datenverarbeitung von personenbezogenen
Daten gegen die DSGVO verstößt.
Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei uns zu kontaktieren!
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen
Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. Diese ist für
Österreich die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland gibt es für jedes
Bundesland einen Datenschutzbeauftragten. Für nähere Informationen können Sie sich an die Bundesbeauftragte für den
Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde
zuständig:
Österreich Datenschutzbehörde
Leiterin: Mag. Dr. Andrea Jelinek
Adresse: Barichgasse 40-42, 1030 Wien
Telefonnr.: +43 1 52 152-0
E-Mail-Adresse: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/
Datenübertragung in Drittländer
Wir übertragen oder verarbeiten Daten nur dann in Länder außerhalb der EU (Drittländer), wenn Sie dieser Verarbeitung
zustimmen, dies gesetzlich vorgeschrieben ist oder vertraglich notwendig und in jedem Fall nur soweit dies generell erlaubt ist.
Ihre Zustimmung ist in den meisten Fällen der wichtigste Grund, dass wir Daten in Drittländern verarbeiten lassen. Die
Verarbeitung personenbezogener Daten in Drittländern wie den USA, wo viele Softwarehersteller Dienstleistungen anbieten und
Ihre Serverstandorte haben, kann bedeuten, dass personenbezogene Daten auf unerwartete Weise verarbeitet und gespeichert
werden.
Wir weisen ausdrücklich darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes
Schutzniveau für den Datentransfer in die USA besteht. Die Datenverarbeitung durch US-Dienste (wie beispielsweise Google
Analytics) kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können
gegebenenfalls US-amerikanische staatliche Behörden Zugriff auf einzelne Daten nehmen. Zudem kann es vorkommen, dass
erhobene Daten mit Daten aus anderen Diensten desselben Anbieters, sofern Sie ein entsprechendes Nutzerkonto haben,
verknüpft werden. Nach Möglichkeit versuchen wir Serverstandorte innerhalb der EU zu nutzen, sofern das angeboten wird.
Wir informieren Sie an den passenden Stellen dieser Datenschutzerklärung genauer über Datenübertragung in Drittländer,
sofern diese zutrifft.
Sicherheit der Datenverarbeitung
Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmen umgesetzt.
Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im
Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schließen
können.Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen” und
meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an
Sicherheit denkt und entsprechende Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf konkrete
Maßnahmen ein.
TLS-Verschlüsselung mit https
TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer
Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesichert ist –
niemand kann “mithören”.
Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch Technikgestaltung (Artikel
25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren
Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im Browser,
links von der Internetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil unserer
Internetadresse.
Wenn Sie mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir die Google Suche nach “Hypertext Transfer
Protocol Secure wiki” um gute Links zu weiterführenden Informationen zu erhalten.
Kommunikation
Kommunikation Zusammenfassung
Betroffene: Alle, die mit uns per Telefon, E-Mail oder Online-Formular kommunizieren
Verarbeitete Daten: z. B. Telefonnummer, Name, E-Mail-Adresse, eingegebene Formulardaten. Mehr Details dazu
finden Sie bei der jeweils eingesetzten Kontaktart
Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern usw.
Speicherdauer: Dauer des Geschäftsfalls und der gesetzlichen Vorschriften
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f
DSGVO (Berechtigte Interessen)
Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular kommunizieren, kann es zur Verarbeitung
personenbezogener Daten kommen.
Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit zusammenhängenden Geschäftsvorgangs
verarbeitet. Die Daten während eben solange gespeichert bzw. solange es das Gesetz vorschreibt.
Betroffene Personen
Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten Kommunikationswege den Kontakt zu
uns suchen.
Telefon
Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten
Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können Daten wie Name und Telefonnummer im
Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der
Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
E-Mail
Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem jeweiligen Endgerät (Computer, Laptop,
Smartphone,…) gespeichert und es kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht,
sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Online Formulare
Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten auf unserem Webserver gespeichert und
gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet
wurde und es gesetzliche Vorgaben erlauben.
Rechtsgrundlagen
Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu speichern und weiter für den
Geschäftsfall betreffende Zwecke zu verwenden;
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags mit Ihnen oder
einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir müssen die Daten für vorvertragliche Tätigkeiten,
wie z. B. die Vorbereitung eines Angebots, verarbeiten;
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen Kundenanfragen und geschäftliche Kommunikation in
einem professionellen Rahmen betreiben. Dazu sind gewisse technische Einrichtungen wie z. B. E-Mail-Programme,
Exchange-Server und Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.
Auftragsverarbeitungsvertrag (AVV)
In diesem Abschnitt möchten wir Ihnen erklären, was ein Auftragsverarbeitungsvertrag ist und warum dieser benötigt wird. Weil
das Wort “Auftragsverarbeitungsvertrag” ein ziemlicher Zungenbrecher ist, werden wir hier im Text auch öfters nur das Akronym
AVV benutzen. Wie die meisten Unternehmen arbeiten wir nicht alleine, sondern nehmen auch selbst Dienstleistungen anderer
Unternehmen oder Einzelpersonen in Anspruch. Durch die Einbeziehung verschiedener Unternehmen bzw. Dienstleister kann
es sein, dass wir personenbezogene Daten zur Verarbeitung weitergeben. Diese Partner fungieren dann als
Auftragsverarbeiter, mit denen wir einen Vertrag, den sogenannten Auftragsverarbeitungsvertrag (AVV), abschließen. Für Sie
am wichtigsten zu wissen ist, dass die Verarbeitung Ihrer personenbezogenen Daten ausschließlich nach unserer Weisung
erfolgt und durch den AVV geregelt werden muss.
Wer sind Auftragsverarbeiter?
Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen verarbeiten verantwortlich. Neben den
Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in
unserem Auftrag personenbezogene Daten verarbeitet. Genauer und nach der DSGVO-Definition gesagt: jede natürliche oder
juristische Person, Behörde, Einrichtung oder eine andere Stelle, die in unserem Auftrag personenbezogene Daten verarbeitet,
gilt als Auftragsverarbeiter. Auftragsverarbeiter können folglich Dienstleister wie Hosting- oder Cloudanbieter, Bezahlungs- oder
Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.
Zur besseren Verständlichkeit der Begrifflichkeiten hier ein Überblick über die drei Rollen in der DSGVO:
Betroffener (Sie als Kunde oder Interessent) → Verantwortlicher (wir als Unternehmen und Auftraggeber) →
Auftragsverarbeiter (Dienstleister wie z. B. Webhoster oder Cloudanbieter)
Inhalt eines Auftragsverarbeitungsvertrages
Wie bereits oben erwähnt, haben wir mit unseren Partnern, die als Auftragsverarbeiter fungieren, einen AVV abgeschlossen.
Darin wird allen voran festgehalten, dass der Auftragsverarbeiter die zu bearbeitenden Daten ausschließlich gemäß der
DSGVO verarbeitet. Der Vertrag muss schriftlich abgeschlossen werden, allerdings gilt in diesem Zusammenhang auch der
elektronische Vertragsabschluss als „schriftlich“. Erst auf der Grundlage des Vertrags erfolgt die Verarbeitung der
personenbezogenen Daten. Im Vertrag muss folgendes enthalten sein:
• Bindung an uns als Verantwortlichen
• Pflichten und Rechte des Verantwortlichen
• Kategorien betroffener Personen
• Art der personenbezogenen Daten
• Art und Zweck der Datenverarbeitung
• Gegenstand und Dauer der Datenverarbeitung
• Durchführungsort der Datenverarbeitung
Weiters enthält der Vertrag alle Pflichten des Auftragsverarbeiters. Die wichtigsten Pflichten sind:
• Maßnahmen zur Datensicherheit zu gewährleisten
• mögliche technische und organisatorischen Maßnahmen zu treffen, um die Rechte der betroffenen Person zu schützen
• ein Daten-Verarbeitungsverzeichnis zu führen
• auf Anfrage der Datenschutz-Aufsichtsbehörde mit dieser zusammenzuarbeiten
• eine Risikoanalyse in Bezug auf die erhaltenen personenbezogenen Daten durchzuführen
• Sub-Auftragsverarbeiter dürfen nur mit schriftlicher Genehmigung des Verantwortlichen beauftragt werden
Wie so eine AVV konkret aussieht, können Sie sich beispielsweise unter https://www.wko.at/service/wirtschaftsrechtgewerberecht/
eu-dsgvo-mustervertrag-auftragsverarbeitung.html ansehen. Hier wird ein Mustervertrag vorgestellt.
Cookies
Cookies Zusammenfassung
Betroffene: Besucher der Website
Zweck: abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der
Software, der das Cookie setzt.
Verarbeitete Daten: Abhängig vom jeweils eingesetzten Cookie. Mehr Details dazu finden Sie weiter unten bzw.
beim Hersteller der Software, der das Cookie setzt.
Speicherdauer: abhängig vom jeweiligen Cookie, kann von Stunden bis hin zu Jahren variieren
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)
Was sind Cookies?
Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Datenschutzerklärung
besser verstehen.
Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispielsweise Chrome,
Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser.
Diese Dateien nennt man Cookies.
Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Websites verwenden Cookies. Genauer
gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind
kleine Dateien, die von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch
im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei
der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.
Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn
Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der
Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen Browsern hat
jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert.
Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei
fordert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser erneut verwendet,
sobald eine andere Seite angefordert wird.
Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite
erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu
bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu
ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“.
Cookies können auch nicht auf Informationen Ihres PCs zugreifen.
So können zum Beispiel Cookie-Daten aussehen:
Name: _ga
Wert: GA1.2.1326744211.152122028994-9
Verwendungszweck: Unterscheidung der Websitebesucher
Ablaufdatum: nach 2 Jahren
Diese Mindestgrößen sollte ein Browser unterstützen können:
• Mindestens 4096 Bytes pro Cookie
• Mindestens 50 Cookies pro Domain
• Mindestens 3000 Cookies insgesamt
Welche Arten von Cookies gibt es?
Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab und wird in den folgenden
Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTPCookies
eingehen.
Man kann 4 Arten von Cookies unterscheiden:
Unerlässliche Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies,
wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch
diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.
Zweckmäßige Cookies
Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden
mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.
Zielorientierte Cookies
Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder
Formulardaten gespeichert.
Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern.
Das kann sehr praktisch, aber auch sehr nervig sein.
Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser Cookiearten Sie zulassen möchten.
Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.
Wenn Sie mehr über Cookies wissen möchten und technische Dokumentationen nicht scheuen, empfehlen wir
https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens
“HTTP State Management Mechanism”.
Zweck der Verarbeitung über Cookies
Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der
Software, die das Cookie setzt.
Welche Daten werden verarbeitet?
Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben. Welche Daten in Cookies gespeichert werden, kann man
leider nicht verallgemeinern, aber wir werden Sie im Rahmen der folgenden Datenschutzerklärung über die verarbeiteten bzw.
gespeicherten Daten informieren.
Speicherdauer von Cookies
Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert. Manche Cookies werden nach weniger als
einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespeichert bleiben.
Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie können über ihren Browser sämtliche Cookies jederzeit manuell
löschen (siehe auch unten “Widerspruchsrecht”). Ferner werden Cookies, die auf einer Einwilligung beruhen, spätestens nach
Widerruf Ihrer Einwilligung gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.
Widerspruchsrecht – wie kann ich Cookies löschen?
Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Website
die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen.
Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.
Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungen ändern
oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen finden:
Chrome: Cookies in Chrome löschen, aktivieren und verwalten
Safari: Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben
Internet Explorer: Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert,
wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder
nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbegriff
“Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome Browsers.
Rechtsgrundlage
Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine
Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr
unterschiedliche Reaktionen auf diese Richtlinien. In Österreich erfolgte aber die Umsetzung dieser Richtlinie in § 96 Abs. 3 des
Telekommunikationsgesetzes (TKG). In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt.
Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs.3 des Telemediengesetzes (TMG).
Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen berechtigte Interessen (Artikel 6 Abs. 1
lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind. Wir möchten den Besuchern der Website eine angenehme
Benutzererfahrung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig.
Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwilligung.
Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.
In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies informiert, sofern eingesetzte Software
Cookies verwendet.
Webhosting Einleitung
Webhosting Zusammenfassung
Betroffene: Besucher der Website
Zweck: professionelles Hosting der Website und Absicherung des Betriebs
Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser und weitere Daten. Mehr
Details dazu finden Sie weiter unten bzw. beim jeweils eingesetzten Webhosting Provider.
Speicherdauer: abhängig vom jeweiligen Provider, aber in der Regel 2 Wochen
Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)
Was ist Webhosting?
Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen – auch personenbezogene Daten – automatisch
erstellt und gespeichert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung
verarbeitet werden. Mit Website meinen wir übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der
Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder
musterbeispiel.com.
Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone ansehen möchten, verwenden Sie dafür ein Programm,
das sich Webbrowser nennt. Sie kennen vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla
Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu.
Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website
gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies
in der Regel von professionellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit
für eine verlässliche und fehlerfreie Speicherung der Daten von Websites. Eine ganze Menge Fachbegriffe, aber bitte bleiben
Sie dran, es wird noch besser!
Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet oder Smartphone) und während der
Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen. Einerseits
speichert Ihr Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen
Betrieb zu gewährleisten.
Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veranschaulichung das Zusammenspiel zwischen
Browser, dem Internet und dem Hosting-Provider.
Warum verarbeiten wir personenbezogene Daten?
Die Zwecke der Datenverarbeitung sind:
1. Professionelles Hosting der Website und Absicherung des Betriebs
2. zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
3. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur Strafverfolgung bzw.
Verfolgung von Ansprüchen
Welche Daten werden verarbeitet?
Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf dem diese
Webseite gespeichert ist, in der Regel automatisch Daten wie
• die komplette Internetadresse (URL) der aufgerufenen Webseite
• Browser und Browserversion (z. B. Chrome 87)
• das verwendete Betriebssystem (z. B. Windows 10)
• die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B.
https://www.beispielquellsite.de/vondabinichgekommen/)
• den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und
194.23.43.121)
• Datum und Uhrzeit
• in Dateien, den sogenannten Webserver-Logfiles
Wie lange werden Daten gespeichert?
In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese
Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von
Behörden eingesehen werden.
Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen Computern (Servern) laufen
lässt), protokolliert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!
Rechtsgrundlage
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f
DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist
notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus
gegebenenfalls verfolgen zu können.
Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f.
DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.
1&1 IONOS Webhosting Datenschutzerklärung
Wir nutzen IONOS by 1&1 um unsere Website zu hosten. In Deutschland hat die 1&1 IONOS SE ihren Sitz in Elgendorfer Str.
57, 56410 Montabaur, in Österreich finden Sie die 1&1 IONOS SE in der Gumpendorfer Straße 142/PF 266, 1060 Wien. IONOS
bietet folgende Leistungen rund um Webhosting an: Domain, Website & Shop, Hosting & WordPress, Marketing, E-Mail &
Office, IONOS Cloud und Server.
Wie im Abschnitt “Automatische Datenspeicherung” erläutert, speichern Webserver, wie die von IONOS, Daten jedes
Websitebesuchs ab.
Wenn Sie mehr über den Datenschutz für IONOS Website erfahren möchten, besuchen Sie bitte die Datenschutzerklärung auf
ionos.de.
Auftragsverarbeitungsvertrag (AVV) IONOS
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit IONOS einen
Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein
muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil IONOS in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird
geklärt, dass IONOS Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten
muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://www.ionos.de/hilfe/datenschutz/allgemeineinformationen-
zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.
World4You Datenschutzerklärung
Wir nutzen für unsere Website World4You, unter anderem ein Webhosting-Anbieter. Dienstanbieter ist das österreichische
Unternehmen World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Österreich. Mehr über die Daten, die durch die
Verwendung von World4You verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf
https://www.world4you.com/de/unternehmen/datenschutzerklaerung.html.
Website Baukastensysteme Einleitung
Website Baukastensysteme Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: Daten wie etwa technische Nutzungsinformationen wie Browseraktivität, Clickstream-
Aktivitäten, Sitzungs-Heatmaps sowie Kontaktdaten, IP-Adresse oder Ihr geografischer Standort. Mehr Details dazu
finden Sie weiter unten in dieser Datenschutzerklärung und in der Datenschutzerklärung der Anbieter.
Speicherdauer: hängt vom Anbieter ab
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Was sind Website Baukastensysteme?
Wir verwenden für unsere Website ein Website Baukastensystem. Baukastensysteme sind besondere Formen eines Content-
Management-Systems (CMS). Mit einem Baukastensystem können Websitebetreiber sehr leicht und ohne
Programmierkenntnisse eine Website erstellen. In vielen Fällen bieten auch Webhoster Baukastensysteme an. Durch die
Verwendung eines Baukastensystems können auch personenbezogene Daten von Ihnen erhoben, gespeichert und verarbeitet
werden. In diesem Datenschutztext geben wir Ihnen allgemeine Informationen über die Datenverarbeitung durch
Baukastensysteme. Nähere Informationen finden Sie in den Datenschutzerklärungen des Anbieters.
Warum verwenden wir Website Baukastensysteme für unsere Website?
Der größte Vorteil eines Baukastensystems ist die einfache Bedienbarkeit. Wir wollen Ihnen eine klare, einfache und
übersichtliche Website bieten, die wir selbst – ohne externe Unterstützung – problemlos bedienen und warten können. Ein
Baukastensystem bietet mittlerweile viele hilfreiche Funktionen, die wir auch ohne Programmierkenntnisse anwenden können.
Dadurch können wir unsere Webpräsenz nach unseren Wünschen gestalten und Ihnen eine informative und angenehme Zeit
auf unserer Website bieten.
Welche Daten werden von einem Baukastensystem gespeichert?
Welche Daten genau gespeichert werden hängt natürlich vom verwendeten Website-Baukastensystem ab. Jeder Anbieter
verarbeitet und erhebt unterschiedliche Daten des Websitebesuchers. Doch in der Regel werden technische
Nutzungsinformationen wie etwa etwa Betriebssystem, Browser, Bildschirmauflösung, Sprach- und Tastatureinstellungen,
Hostinganbieter und das Datum Ihres Websitebesuches erhoben. Weiter können auch Trackingdaten (z.B. Browseraktivität,
Clickstreamaktivitäten, Sitzungs-Heatmaps u.a.) verarbeitet werden. Zudem können auch personenbezogene Daten erfasst und
gespeichert werden. Dabei handelt es sich meistens um Kontaktdaten wie E-Mail-Adresse, Telefonnummer (falls Sie diese
angegeben haben), IP-Adresse und geografischen Standortdaten. Welche Daten genau gespeichert werden, finden Sie in der
Datenschutzerklärung des Anbieters.
Wie lange und wo werden die Daten gespeichert?
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten im Zusammenhang mit dem verwendeten Website
Baukastensystem, sofern wir weitere Informationen dazu haben. In den Datenschutzerklärung des Anbieters finden Sie
detaillierte Informationen darüber. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung
unserer Dienstleistungen und Produkte unbedingt notwendig ist. Es kann sein, dass der Anbieter nach eigenen Maßgaben
Daten von Ihnen speichert, worauf wir keinen Einfluss haben.
Widerspruchsrecht
Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie
auch jederzeit Verantwortliche des verwendeten Website Baukastensystems kontaktieren. Kontaktdaten finden Sie entweder in
unserer Datenschutzerklärung oder auf der Website des entsprechenden Anbieters.
Cookies, die Anbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen, deaktivieren oder verwalten. Je
nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Bitte beachten Sie aber, dass
dann eventuell nicht mehr alle Funktionen wie gewohnt funktionieren.
Rechtsgrundlage
Wir haben ein berechtigtes Interesse daran, ein Website Baukastensystem zu verwenden, um unseren Online-Service zu
optimieren und für Sie effizient und nutzeransprechend darzustellen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1
lit. f DSGVO (Berechtigte Interessen). Wir setzen den Baukasten gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Soweit die Verarbeitung von Daten für den Betrieb der Webseite nicht unbedingt notwendig ist, werden die Daten nur auf
Grundlage Ihrer Einwilligung verarbeitet. Dies betrifft insbesondere Aktivitäten des Trackings. Rechtsgrundlage ist insoweit Art.
6 Abs. 1 lit. a DSGVO.
Mit dieser Datenschutzerklärung haben wir Ihnen die wichtigsten allgemeinen Informationen rund um die Datenverarbeitung
nähergebracht. Wenn Sie sich diesbezüglich noch genauer informieren wollen, finden Sie weitere Informationen – sofern
vorhanden – in dem folgenden Abschnitt bzw. in der Datenschutzerklärung des Anbieters.
Jimdo Datenschutzerklärung
Wir nutzen für unsere Website Jimbo, ein Website Baukastensystem. Dienstanbieter ist das deutsche Unternehmen Jimdo
GmbH, Stresemannstr. 375, 22761 Hamburg, Deutschland. Mehr über die Daten, die durch die Verwendung von Jimbo
verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.jimdo.com/de/info/datenschutzerklaerung/.
Auftragsverarbeitungsvertrag (AVV) Jimdo
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Jimdo einen Auftragsverarbeitungsvertrag
(AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem
allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil Jimdo in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird
geklärt, dass Jimdo Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten
muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://jimdolegal.
zendesk.com/hc/de/articles/360000782763-Auftragsverarbeitungsvertrag-Jimdo.
Joomla! Datenschutzerklärung
Wir verwenden für unsere Website Joomla!, ein Website-Baukastensystem bzw. ein Content-Management-System (CMS).
Dienstanbieter ist das deutsche Unternehmen J and Beyond Verein zur Förderung freier Content Management Systeme e.V.
Brüsseler Ring 67, c/o Robert Deutz Business Solution, 52074 Aachen, Deutschland. Mehr über die Daten, die durch die
Verwendung von Joomla! verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf
https://www.joomla.de/datenschutzerklaerung.
Wix Datenschutzerklärung
Wix Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: Daten wie etwa technische Nutzungsinformationen wie Browseraktivität, Clickstream-
Aktivitäten, Sitzungs-Heatmaps sowie Kontaktdaten, IP-Adresse oder Ihr geografischer Standort. Mehr Details dazu
finden Sie weiter unten in dieser Datenschutzerklärung.
Speicherdauer: keine genauen Angaben bekannt
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist Wix?
Wir verwenden für unsere Website den Website-Baukasten Wix des israelischen Unternehmens Wix.com Ltd., 40 Hanamal Tel
Aviv St., Tel Aviv 6350671, Israel. Neben dem Headquarter in Tel Aviv gibt es noch weitere Firmensitze wie etwa in Berlin,
Dublin, Vancouver oder New York. Durch die Verwendung von Wix können auch personenbezogene Daten von Ihnen erhoben,
gespeichert und verarbeitet werden. Mit dieser Datenschutzerklärung wollen wir Ihnen erklären, warum wir Wix verwenden,
welche Daten wo gespeichert werden und wie Sie diese Datenspeicherung verhindern können.
Wix ist ein Website-Baukasten, mit dem man HTML5-Websites und Mobile-Websites sehr einfach erstellen zu kann. Diese
Online-Plattform basiert auf dem Cloudprinzip und man kann damit diverse Funktionen von Wix oder von Drittanbietern sehr
einfach in die eigene Website einbauen.
Warum verwenden wir Wix auf unserer Website?
Für die Arbeit an unserer Website brauchen wir ein leicht zu bedienendes System, über das wir Ihnen ein schönes Design und
interessante Inhalte schnell und einfach präsentieren können. Mit Wix haben wir dafür das passende System gefunden. Durch
die einfache Bedienbarkeit und die umfassenden Funktionen von Wix können wir unsere Webpräsenz nach unseren Wünschen
gestalten und Ihnen eine gute Nutzerfreundlichkeit bieten.
Welche Daten werden von Wix gespeichert?
Zu den nicht personenbezogenen Daten gehören etwa technische Nutzungsinformationen wie Browseraktivität, Clickstream-
Aktivitäten, Sitzungs-Heatmaps und Daten zu Ihrem Computer, Betriebssystem, Browser, Bildschirmauflösung, Sprach und
Tastatureinstellungen, Internet-Anbieter sowie Datum des Seitenbesuchs.
Zudem werden auch noch personenbezogene Daten erfasst. Das sind in erster Linie Kontaktdaten (E-Mail-Adresse oder
Telefonnummer, sofern Sie diese angeben), IP-Adresse oder Ihr geografischer Standort.
Mithilfe von Trackingsystemen wie Cookies werden Daten zu Ihrem Verhalten auf unserer Website erfasst. So wird etwa
aufgezeichnet, welche Unterseiten Sie besonders mögen, wie lange Sie sich auf einzelnen Seiten befinden, wann Sie eine
Seite wieder verlassen (Absprungrate) oder auch welche Voreinstellungen (z.B. Sprachauswahl) Sie getroffen haben. Auf Basis
dieser Daten kann Wix.com auch ihre Marketingmaßnahmen besser an Ihre Interessen und an Ihr Userverhalten anpassen.
Wenn Sie das nächste Mal unsere Website besuchen, wird Ihnen folglich unsere Website so angezeigt, wie Sie sie im Vorfeld
eingestellt haben. Wix.com kann auch personenbezogene Daten an Dritte (wie etwa Servicedienstleister) weitergeben.
Im Folgenden zeigen wir Ihnen beispielhafte Cookies, die von Wix eingesetzt werden:
Name: XSRF-TOKEN
Wert: 1591628008|P01ovn-JtsrK
Verwendungszweck: Dieses Cookie ist ein Sicherheitscookie und verhindert sogenannte Cross Site Request Forgery. Dabei
handelt es sich um einen Angriff auf ein Computersystem.
Ablaufdatum: nach Sitzungsende
Name: _wixCIDX
Wert: b2474394-b64f-4c7a-a598-16b9043a8938122028994-9
Verwendungszweck: Dieses Cookie ermöglicht Ihnen eine Anmeldung auf unserer Website mit entsprechender
Datenspeicherung, um den Anmeldevorgang das nächste Mal zu verkürzen.
Ablaufdatum: nach 3 Monaten
Name: AWSELB
Wert: EB626B5A40C80CEFD0EB26286F9684716FECD023880992D31DEC38122028994-1
Verwendungszweck: Dieses Cookie wird verwendet, um die Last auf der Website auf mehrere Server zu verteilen. So wird die
Ladegeschwindigkeit der Seite erhöht.
Ablaufdatum: nach einer Stunde
Name: AWSELBCORS
Wert: 85FDC7C91873988D19D2D53305AA8CAB73AF02FCEAEB626B5A40C
Verwendungszweck: Zu diesem Cookie konnten wir noch keine näheren Informationen in Erfahrung bringen. Sobald wir mehr
wissen, werden Sie informiert.
Ablaufdatum: nach einer Stunde
Anmerkung: Bitte beachten Sie, dass es sich bei den oben angezeigten Cookies um Beispiele handelt und diese Liste keinen
Anspruch auf Vollständigkeit erhebt.
Wie lange und wo werden die Daten gespeichert?
Die Daten können auf verschiedenen Servern, die weltweit verteilt sind, gespeichert werden. So können die Daten etwa in den
USA, Irland, Südkorea, Taiwan oder Israel gespeichert werden.
Wix speichert Daten immer so lange, bis diese für die bereitgestellte Dienstleistung nicht mehr erforderlich sind. Nähere
Angaben zur Dauer der Datenspeicherung konnten wir noch nicht in Erfahrung bringen.
Wie kann ich meine Daten löschen oder die Datenspeicherung verhindern?
Sie haben jederzeit die Möglichkeit Ihre personenbezogenen Daten zu aktualisieren, zu berichtigen oder zu löschen. Dafür
können Sie auch direkt die Abteilung für Datenschutz bei Wix unter privacy@wix.com kontaktieren.
Um Cookies zu deaktivieren, zu löschen oder zu verwalten, müssen Sie lediglich in Ihrem Browser die entsprechenden
Einstellungen wählen. Je nach Browser funktioniert dies etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die
entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Die Wix.com Ltd. hat den Hauptfirmensitz in Israel. Israel wird von der Europäischen Kommission als ein Land angesehen, das
einen angemessenen Schutz für personenbezogene Daten von Bürgern aus der EU bietet.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Wix eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung
diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die
Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Wix vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, Wix zu verwenden, um unser Online-Service zu optimieren und für
Sie schön darzustellen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir
setzen Wix gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen) oder einer Datenweitergabe dorthin verwendet Wix von der EU-Kommission genehmigte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Wix, das EU-Datenschutzniveau bei
der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem
Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier:
https://germany.representation.ec.europa.eu/index_de.
Mit dieser Datenschutzerklärung haben wir Ihnen die wichtigsten Informationen rund um die Datenverarbeitung durch Wix.com
nähergebracht. Wenn Sie sich diesbezüglich noch genauer informieren wollen, empfehlen wir Ihnen die Datenschutzrichtlinien
des Unternehmens unter https://de.wix.com/about/privacy.
Auftragsverarbeitungsvertrag (AVV) Wix
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Wix einen Auftragsverarbeitungsvertrag
(AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem
allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil Wix in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird
geklärt, dass Wix Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss.
Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://de.wix.com/about/privacy-dpa-users.
WordPress.com Datenschutzerklärung
Wir nutzen für unsere Website WordPress.com, ein Website Baukastensystem. Dienstanbieter ist das amerikanische
Unternehmen Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.
WordPress verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet WordPress
sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual
Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch
dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA)
überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich WordPress, bei der Verarbeitung Ihrer
relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet
und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den
Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eurlex.
europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingungen (Data Processing Agreements), welche den Standardvertragsklauseln entsprechen, finden
Sie unter https://wordpress.com/support/data-processing-agreements/.
Mehr über die Daten, die durch die Verwendung von WordPress.com verarbeitet werden, erfahren Sie in der
Datenschutzerklärung auf https://automattic.com/de/privacy/.
Auftragsverarbeitungsvertrag (AVV) WordPress.com
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit WordPress.com einen
Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein
muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil WordPress.com in unserem Auftrag personenbezogene Daten verarbeitet.
Darin wird geklärt, dass WordPress.com Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die
DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter
https://wordpress.com/support/data-processing-agreements/.
World4You Baukasten Datenschutzerklärung
Wir nutzen für unsere Website World4You, ein Website Baukastensystem. Dienstanbieter ist das österreichische Unternehmen
World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Österreich. Mehr über die Daten, die durch die Verwendung
von World4You verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf
https://www.world4you.com/de/unternehmen/datenschutzerklaerung.html.
Web Analytics Einleitung
Web Analytics Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und
Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten. Mehr Details dazu finden Sie beim jeweils
eingesetzten Web Analytics Tool.
Speicherdauer: abhängig vom eingesetzten Web-Analytics-Tool
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist Web Analytics?
Wir verwenden auf unserer Website Software zur Auswertung des Verhaltens der Website-Besucher, kurz Web Analytics oder
Web-Analyse genannt. Dabei werden Daten gesammelt, die der jeweilige Analytic-Tool-Anbieter (auch Trackingtool genannt)
speichert, verwaltet und verarbeitet. Mit Hilfe der Daten werden Analysen über das Nutzerverhalten auf unserer Website erstellt
und uns als Websitebetreiber zur Verfügung gestellt. Zusätzlich bieten die meisten Tools verschiedene Testmöglichkeiten an.
So können wir etwa testen, welche Angebote oder Inhalte bei unseren Besuchern am besten ankommen. Dafür zeigen wir
Ihnen für einen begrenzten Zeitabschnitt zwei verschiedene Angebote. Nach dem Test (sogenannter A/B-Test) wissen wir,
welches Produkt bzw. welcher Inhalt unsere Websitebesucher interessanter finden. Für solche Testverfahren, wie auch für
andere Analytics-Verfahren, können auch Userprofile erstellt werden und die Daten in Cookies gespeichert werden.
Warum betreiben wir Web Analytics?
Mit unserer Website haben wir ein klares Ziel vor Augen: wir wollen für unsere Branche das beste Webangebot auf dem Markt
liefern. Um dieses Ziel zu erreichen, wollen wir einerseits das beste und interessanteste Angebot bieten und andererseits darauf
achten, dass Sie sich auf unserer Website rundum wohlfühlen. Mit Hilfe von Webanalyse-Tools können wir das Verhalten
unserer Websitebesucher genauer unter die Lupe nehmen und dann entsprechend unser Webangebot für Sie und uns
verbessern. So können wir beispielsweise erkennen wie alt unsere Besucher durchschnittlich sind, woher sie kommen, wann
unsere Website am meisten besucht wird oder welche Inhalte oder Produkte besonders beliebt sind. All diese Informationen
helfen uns die Website zu optimieren und somit bestens an Ihre Bedürfnisse, Interessen und Wünsche anzupassen.
Welche Daten werden verarbeitet?
Welche Daten genau gespeichert werden, hängt natürlich von den verwendeten Analyse-Tools ab. Doch in der Regel wird zum
Beispiel gespeichert, welche Inhalte Sie auf unserer Website ansehen, auf welche Buttons oder Links Sie klicken, wann Sie
eine Seite aufrufen, welchen Browser sie verwenden, mit welchem Gerät (PC, Tablet, Smartphone usw.) Sie die Website
besuchen oder welches Computersystem Sie verwenden. Wenn Sie damit einverstanden waren, dass auch Standortdaten
erhoben werden dürfen, können auch diese durch den Webanalyse-Tool-Anbieter verarbeitet werden.
Zudem wird auch Ihre IP-Adresse gespeichert. Gemäß der Datenschutz-Grundverordnung (DSGVO) sind IP-Adressen
personenbezogene Daten. Ihre IP-Adresse wird allerdings in der Regel pseudonymisiert (also in unkenntlicher und gekürzter
Form) gespeichert. Für den Zweck der Tests, der Webanalyse und der Weboptimierung werden grundsätzlich keine direkten
Daten, wie etwa Ihr Name, Ihr Alter, Ihre Adresse oder Ihre E-Mail-Adresse gespeichert. All diese Daten werden, sofern sie
erhoben werden, pseudonymisiert gespeichert. So können Sie als Person nicht identifiziert werden.
Das folgende Beispiel zeigt schematisch die Funktionsweise von Google Analytics als Beispiel für client-basiertes Webtracking
mit Java-Script-Code.Wie lange die jeweiligen Daten gespeichert werden, hängt immer vom Anbieter ab. Manche Cookies speichern Daten nur für
ein paar Minuten bzw. bis Sie die Website wieder verlassen, andere Cookies können Daten über mehrere Jahre speichern.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Generell
verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte
unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben ist, kann diese
Speicherdauer auch überschritten werden.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu
widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum
Beispiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten,
deaktivieren oder löschen.
Rechtsgrundlage
Der Einsatz von Web-Analytics setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese
Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener
Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu
analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Web-Analytics erkennen wir Fehler
der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1
lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit sie eine Einwilligung erteilt haben.
Da bei Web-Analytics-Tools Cookies zum Einsatz kommen, empfehlen wir Ihnen auch das Lesen unserer allgemeinen
Datenschutzerklärung zu Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten
Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.
Informationen zu speziellen Web-Analytics-Tools, erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.
Amazon Personalize Datenschutzerklärung
Wir verwenden auf unserer Website Amazon Personalize, ein Echtzeit-Personalisierungsprogramm. Dienstanbieter ist das
amerikanische Unternehmen Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA.
Amazon verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Amazon sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Amazon, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Amazon Datenverarbeitungsbedingungen (AWS GDPR DATA PROCESSING), welche den Standardvertragsklauseln
entsprechen, finden Sie unter https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf.
Mehr über die Daten, die durch die Verwendung von Amazon Personalize verarbeitet werden, erfahren Sie in der Privacy Policy
auf https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice_German_2020-08-15.pdf .
etracker Datenschutzerklärung
etracker Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
Verarbeitete Daten: unter anderem pseudonymisierte IP-Adresse, technische Informationen zu Browser,
Betriebssystem und Endgerät, Verweildauer, Interaktionen auf der Website
Speicherdauer: abhängig vom eingesetzten Web-Analytics-Tool
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist etracker?
Wir verwenden auf unserer Website das Analyse-Tracking-Tool etracker Analytics des deutschen Unternehmens etracker
GmbH, Erste Brunnenstraße 1, D-20459 Hamburg. etracker Analytics ist eine Software, die Daten über Ihre Handlungen auf
unserer Website sammelt und auswertet. Wir erhalten Analyse-Berichte wie Sie unsere Website verwenden und können so
unser Angebot immer besser an Ihre Wünsche anpassen. In dieser Datenschutzerklärung gehen wir näher auf das Analyse-
Tool ein und zeigen Ihnen vor allem, welche Daten wann, wie und wo gespeichert werden.
Bei etracker Analytics handelt es sich um ein Analyse-Tool, das die Performance von unserer Website und Online-Kampagnen
messen und entsprechend auch analysieren kann. So sammelt das Softwareprogramm etwa Daten darüber, wie lange Sie auch
unserer Website sind, wie viele User unsere Website besuchen und von wo Sie zu unserer Website gekommen sind. Wir
erhalten auch genaue Auswertungen über das Besucherverhalten auf unserer Website. So können wir beispielsweise in
Erfahrung bringen, welche Buttons Sie gerne klicken oder welche Unterseiten Sie mögen und welche Sie eher meiden. All diese
Informationen sind anonym. Das bedeutet, dass wir durch diese Daten nicht Sie als Person identifizieren, sondern lediglich
allgemeine Userinformationen und Statistiken erhalten.
Warum verwenden wir etracker auf unserer Website?
Wir nutzen das Software-Tool, um die Qualität unserer Website und unseres Angebots zu steigern. Unser Ziel ist es, Ihnen den
bestmöglichen Service zu liefern. Wir wollen, dass Sie sich auf unserer Website wohl fühlen und genau das bekommen, was
Sie erwarten. Dafür müssen wir natürlich unser Angebot so gut wie möglich an Ihre Wünsche und Anforderungen anpassen.
Die Daten helfen uns auch, unsere Online-Marketing und Werbe-Maßnahmen günstiger und individueller durchzuführen. Denn
wir wollen natürlich unser Angebot auch wirklich nur Menschen zeigen, die sich auch dafür interessieren.
Welche Daten werden von etracker gespeichert?
Damit das Tracking funktioniert muss ein JavaScript-Code in die Website eingebunden werden. etracker funktioniert auf einer
Pixel-Technologie.
Standardmäßig verwendet etracker keine Cookies oder Technologien für das Tracking auf einer Website, da dies im
sogenannten Cookie-less Modus durch Privacy-by-Design umgesetzt wurde. In diesem Fall werden nur absolut notwendige
Cookies gesetzt. Wenn Sie allerdings der Verwendung von Cookies aktiv zugestimmt haben, nutzt etracker auch Cookies.
Folgende Daten werden beim Seitenaufruf gespeichert und verarbeitet:
• Ihre pseudonymisierte IP-Adresse
• Technische Informationen zu Ihrem Browser, Betriebssystem und Ihrem verwendeten Endgerät
• Ortsinformationen bis maximal Stadtebene
• die aufgerufene URL mit dazugehörigem Seitentitel und optionale Informationen zum Seiteninhalt
• Referrer-Website: das ist die Website, von der Sie auf unsere Website gekommen sind
• die Folgeseite: das ist die Website, wo Sie im Anschluss hinklicken
• wie lange Sie auf unserer Website bleiben (Verweildauer)
• Interaktionen auf der Website. Das können zum Beispiel Klicks auf der Website sein, eingegebene Suchbegriffe,
heruntergeladene Dateien, Videos oder bestellte Artikel.
Hier werden also Webseiten-Daten vom Webserver genutzt und Informationen, die der Webbrowser zum Abruf von Webseiten
an den Webserver überträgt. Diese Informationen werden bei jedem einzelnen Seitenabruf übertragen.
Anders als bei anderen Technologien werden bei etracker keine Informationen aus dem Speicher Ihres Endgeräts ausgelesen
und auch keine Daten auf Ihrem Endgerät gespeichert. Die Daten werden von etracker für keine anderen Zwecke verwendet
oder an Dritte weitergegeben.
Die verwendeten Cookies erhalten keine Informationen, die Sie als Person identifizieren können. Daten wie etwa IP-Adresse,
Gerät und Domaindaten werden bei der Speicherung verschlüsselt bzw. verkürzt. So ist die Identifizierung einzelner Personen
weder für uns noch für etracker möglich.
Wenn Sie der Verwendung von Cookies zugestimmt haben, können folgenden Cookies gesetzt werden:
Name: GS3_v
Wert: 146480958122028994-9
Verwendungszweck: Dieses Cookie wird vom etracker Optimizer Webservice gesetzt.
Ablaufdatum: nach einem Jahr
Name: _et_coid
Wert: e9cc2b3efbf7807c6157e8b151baa2f3122028994-1
Verwendungszweck: Dieses Cookie dient der Cookie-Erkennung und wird nur bei der Cookie-Aktivierung gesetzt.
Ablaufdatum: nach 3 Jahren
Name: pll_language
Wert: de
Verwendungszweck: Dieses Cookie dient dazu, die voreingestellte Sprache zu speichern.
Ablaufdatum: nach einem Jahr
Anmerkung: Bitte beachten Sie, dass die hier angeführte Liste lediglich eine Auswahl verwendeter Cookies darstellt und
keinen Anspruch auf Vollständigkeit erheben kann. Welche Cookies im speziellen Fall gesetzt werden, ist von den jeweils
eingesetzten Auswertungsmechanismen abhängig. Unter dem folgende Link, können Sie sich alle Cookies in einer Liste
ansehen: https://www.etracker.com/docs/integration-setup/einstellungen-accounts/etracker-cookies/verwendete-cookieszaehlung/
Wie lange und wo werden die Daten gespeichert?
Das Rechenzentrum (die Server) ist in Hamburg und auch die gesamte System-Administration finden in Hamburg statt. Somit
werden alle Daten ausschließlich auf deutschen Servern gespeichert. Die Daten speichert etracker, bis der Vertrag mit uns als
Kunde ausläuft. Nach einer kurzen Zeit nach Beendigung des Vertrags werden alle Daten endgültig gelöscht.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie haben jederzeit das Recht auf Auskunft, Berichtigung bzw. Löschung und Einschränkung der Verarbeitung Ihrer
personenbezogenen Daten. Sie können zudem auch jederzeit die Einwilligung zur Verarbeitung der Daten widerrufen.
Falls Sie grundsätzlich Cookies deaktivieren, löschen oder verwalten wollen, finden Sie unter dem Abschnitt „Cookies“ die
entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Rechtsgrundlage
Der Einsatz von etracker setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese
Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener
Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse darin, dass Verhalten der Websitebesucher zu
analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von etracker erkennen wir Fehler der
Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f
DSGVO (Berechtigte Interessen). Wir setzen etracker gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Wir hoffen, wir konnten Ihnen die wichtigsten Informationen rund um die Datenverarbeitung von etracker näherbringen. Wenn
Sie mehr über den Tracking-Dienst erfahren wollen, empfehlen wir Ihnen die Datenschutzerklärung des Unternehmens unter
https://www.etracker.com/datenschutz/.
Auftragsverarbeitungsvertrag (AVV) etracker
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit etracker einen
Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein
muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil etracker in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird
geklärt, dass etracker Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten
muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://www.etracker.com/av-vertrag/.
Facebook Conversions API Datenschutzerklärung
Wir verwenden auf unserer Website Facebook Conversions API, ein serverseitiges Event-Trackingtool. Dienstanbieter ist das
amerikanische Unternehmen Meta Platforms Inc. Für den europäischen Raum ist das Unternehmen Meta Platforms Ireland
Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) verantwortlich.
Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Facebook sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Facebook, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Facebook Datenverarbeitungsbedingung, welche den Standardvertragsklauseln entsprechen, finden Sie unter
https://www.facebook.com/legal/terms/dataprocessing.
Mehr über die Daten, die durch die Verwendung von Facebook Conversions API verarbeitet werden, erfahren Sie in der Privacy
Policy auf https://www.facebook.com/about/privacy.
Facebook-Pixel Datenschutzerklärung
Wir verwenden auf unserer Website das Facebook-Pixel von Facebook. Dafür haben wir einen Code auf unserer Webseite
implementiert. Der Facebook-Pixel ist ein Ausschnitt aus JavaScript-Code, der eine Ansammlung von Funktionen lädt, mit
denen Facebook Ihre Userhandlungen verfolgen kann, sofern Sie über Facebook-Ads auf unsere Webseite gekommen sind.
Wenn Sie beispielsweise ein Produkt auf unserer Webseite erwerben, wird das Facebook-Pixel ausgelöst und speichert Ihre
Handlungen auf unserer Webseite in einem oder mehreren Cookies. Diese Cookies ermöglichen es Facebook Ihre Userdaten
(Kundendaten wie IP-Adresse, User-ID) mit den Daten Ihres Facebook-Kontos abzugleichen. Dann löscht Facebook diese
Daten wieder. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von
Werbeanzeigenschaltungen nutzbar. Wenn Sie selbst Facebook-User sind und angemeldet sind, wird der Besuch unserer
Webseite automatisch Ihrem Facebook-Benutzerkonto zugeordnet.
Wir wollen unsere Dienstleistungen bzw. Produkte nur jenen Menschen zeigen, die sich auch wirklich dafür interessieren.
Mithilfe von Facebook-Pixel können unsere Werbemaßnahmen besser auf Ihre Wünsche und Interessen abgestimmt werden.
So bekommen Facebook-User (sofern sie personalisierte Werbung erlaubt haben) passende Werbung zu sehen. Weiters
verwendet Facebook die erhobenen Daten zu Analysezwecken und eigenen Werbeanzeigen.
Im Folgenden zeigen wir Ihnen jene Cookies, die durch das Einbinden von Facebook-Pixel auf einer Testseite gesetzt wurden.
Bitte beachten Sie, dass dies nur Beispiel-Cookies sind. Je nach Interaktion auf unserer Webseite werden unterschiedliche
Cookies gesetzt.
Name: _fbp
Wert: fb.1.1568287647279.257405483-6122028994-7
Verwendungszweck: Dieses Cookie verwendet Facebook, um Werbeprodukte anzuzeigen.
Ablaufdatum: nach 3 Monaten
Name: fr
Wert: 0aPf312HOS5Pboo2r..Bdeiuf…1.0.Bdeiuf.
Verwendungszweck: Dieses Cookie wird verwendet, damit Facebook-Pixel auch ordentlich funktioniert.
Ablaufdatum: nach 3 Monaten
Name: comment_author_50ae8267e2bdf1253ec1a5769f48e062122028994-3
Wert: Name des Autors
Verwendungszweck: Dieses Cookie speichert den Text und den Namen eines Users, der beispielsweise einen Kommentar
hinterlässt.
Ablaufdatum: nach 12 Monaten
Name: comment_author_url_50ae8267e2bdf1253ec1a5769f48e062
Wert: https%3A%2F%2Fwww.testseite…%2F (URL des Autors)
Verwendungszweck: Dieses Cookie speichert die URL der Website, die der User in einem Textfeld auf unserer Webseite
eingibt.
Ablaufdatum: nach 12 Monaten
Name: comment_author_email_50ae8267e2bdf1253ec1a5769f48e062
Wert: E-Mail-Adresse des Autors
Verwendungszweck: Dieses Cookie speichert die E-Mail-Adresse des Users, sofern er sie auf der Website bekannt gegeben
hat.
Ablaufdatum: nach 12 Monaten
Anmerkung: Die oben genannten Cookies beziehen sich auf ein individuelles Userverhalten. Speziell bei der Verwendung von
Cookies sind Veränderungen bei Facebook nie auszuschließen.
Sofern Sie bei Facebook angemeldet sind, können Sie Ihre Einstellungen für Werbeanzeigen unter
https://www.facebook.com/adpreferences/advertisers/ selbst verändern. Falls Sie kein Facebook-User sind, können Sie auf
https://www.youronlinechoices.com/de/praferenzmanagement/?tid=122028994 grundsätzlich Ihre nutzungsbasierte Online-
Werbung verwalten. Dort haben Sie die Möglichkeit, Anbieter zu deaktivieren bzw. zu aktivieren.
Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Facebook sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Facebook, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Facebook Datenverarbeitungsbedingung, welche den Standardvertragsklauseln entsprechen, finden Sie unter
https://www.facebook.com/legal/terms/dataprocessing.
Wenn Sie mehr über den Datenschutz von Facebook erfahren wollen, empfehlen wir Ihnen die eigenen Datenrichtlinien des
Unternehmens auf https://www.facebook.com/policy.php.
Facebook Automatischer erweiterter Abgleich Datenschutzerklärung
Wir haben im Rahmen der Facebook-Pixel-Funktion auch den automatischen erweiterten Abgleich (engl. Automatic Advanced
Matching) aktiviert. Diese Funktion des Pixels ermöglicht uns, gehashte E-Mails, Namen, Geschlecht, Stadt, Bundesland,
Postleitzahl und Geburtsdatum oder Telefonnummer als zusätzliche Informationen an Facebook zu senden, sofern Sie uns
diese Daten zur Verfügung gestellt haben. Diese Aktivierung ermöglicht uns Werbekampagnen auf Facebook noch genauer auf
Menschen, die sich für unsere Dienstleistungen oder Produkte interessieren, anzupassen.Google Analytics Datenschutzerklärung
Google Analytics Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und
Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten. Mehr Details dazu finden Sie weiter unten
in dieser Datenschutzerklärung.
Speicherdauer: abhängig von den verwendeten Properties
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist Google Analytics?
Wir verwenden auf unserer Website das Analyse-Tracking Tool Google Analytics (GA) des amerikanischen Unternehmens
Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4,
Irland) für alle Google-Dienste verantwortlich. Google Analytics sammelt Daten über Ihre Handlungen auf unserer Website.
Wenn Sie beispielsweise einen Link anklicken, wird diese Aktion in einem Cookie gespeichert und an Google Analytics
versandt. Mithilfe der Berichte, die wir von Google Analytics erhalten, können wir unsere Website und unser Service besser an
Ihre Wünsche anpassen. Im Folgenden gehen wir näher auf das Tracking-Tool ein und informieren Sie vor allem darüber,
welche Daten gespeichert werden und wie Sie das verhindern können.
Google Analytics ist ein Trackingtool, das der Datenverkehrsanalyse unserer Website dient. Damit Google Analytics funktioniert,
wird ein Tracking-Code in den Code unserer Website eingebaut. Wenn Sie unsere Website besuchen, zeichnet dieser Code
verschiedene Handlungen auf, die Sie auf unserer Website ausführen. Sobald Sie unsere Website verlassen, werden diese
Daten an die Google-Analytics-Server gesendet und dort gespeichert.
Google verarbeitet die Daten und wir bekommen Berichte über Ihr Userverhalten. Dabei kann es sich unter anderem um
folgende Berichte handeln:
• Zielgruppenberichte: Über Zielgruppenberichte lernen wir unsere User besser kennen und wissen genauer, wer sich
für unser Service interessiert.
• Anzeigeberichte: Durch Anzeigeberichte können wir unsere Onlinewerbung leichter analysieren und verbessern.
• Akquisitionsberichte: Akquisitionsberichte geben uns hilfreiche Informationen darüber, wie wir mehr Menschen für
unser Service begeistern können.
• Verhaltensberichte: Hier erfahren wir, wie Sie mit unserer Website interagieren. Wir können nachvollziehen welchen
Weg Sie auf unserer Seite zurücklegen und welche Links Sie anklicken.
• Conversionsberichte: Conversion nennt man einen Vorgang, bei dem Sie aufgrund einer Marketing-Botschaft eine
gewünschte Handlung ausführen. Zum Beispiel, wenn Sie von einem reinen Websitebesucher zu einem Käufer oder
Newsletter-Abonnent werden. Mithilfe dieser Berichte erfahren wir mehr darüber, wie unsere Marketing-Maßnahmen
bei Ihnen ankommen. So wollen wir unsere Conversionrate steigern.
• Echtzeitberichte: Hier erfahren wir immer sofort, was gerade auf unserer Website passiert. Zum Beispiel sehen wir wie
viele User gerade diesen Text lesen.
Warum verwenden wir Google Analytics auf unserer Website?
Unser Ziel mit dieser Website ist klar: Wir wollen Ihnen das bestmögliche Service bieten. Die Statistiken und Daten von Google
Analytics helfen uns dieses Ziel zu erreichen.
Die statistisch ausgewerteten Daten zeigen uns ein klares Bild von den Stärken und Schwächen unserer Website. Einerseits
können wir unsere Seite so optimieren, dass sie von interessierten Menschen auf Google leichter gefunden wird. Andererseits
helfen uns die Daten, Sie als Besucher besser zu verstehen. Wir wissen somit sehr genau, was wir an unserer Website
verbessern müssen, um Ihnen das bestmögliche Service zu bieten. Die Daten dienen uns auch, unsere Werbe- und Marketing-
Maßnahmen individueller und kostengünstiger durchzuführen. Schließlich macht es nur Sinn, unsere Produkte und
Dienstleistungen Menschen zu zeigen, die sich dafür interessieren.
Welche Daten werden von Google Analytics gespeichert?
Google Analytics erstellt mithilfe eines Tracking-Codes eine zufällige, eindeutige ID, die mit Ihrem Browser-Cookie verbunden
ist. So erkennt Sie Google Analytics als neuen User. Wenn Sie das nächste Mal unsere Seite besuchen, werden Sie als
„wiederkehrender“ User erkannt. Alle gesammelten Daten werden gemeinsam mit dieser User-ID gespeichert. So ist es
überhaupt erst möglich pseudonyme Userprofile auszuwerten.
Um mit Google Analytics unsere Website analysieren zu können, muss eine Property-ID in den Tracking-Code eingefügt
werden. Die Daten werden dann in der entsprechenden Property gespeichert. Für jede neu angelegte Property ist die Google
Analytics 4-Property standardmäßig. Alternativ kann man aber auch noch die Universal Analytics Property erstellen. Je nach
verwendeter Property werden Daten unterschiedlich lange gespeichert.
Durch Kennzeichnungen wie Cookies und App-Instanz-IDs werden Ihre Interaktionen auf unserer Website gemessen.
Interaktionen sind alle Arten von Handlungen, die Sie auf unserer Website ausführen. Wenn Sie auch andere Google-Systeme
(wie z.B. ein Google-Konto) nützen, können über Google Analytics generierte Daten mit Drittanbieter-Cookies verknüpft werden.
Google gibt keine Google Analytics-Daten weiter, außer wir als Websitebetreiber genehmigen das. Zu Ausnahmen kann es
kommen, wenn es gesetzlich erforderlich ist.
Folgende Cookies werden von Google Analytics verwendet:
Name: _ga
Wert: 2.1326744211.152122028994-5
Verwendungszweck: Standardmäßig verwendet analytics.js das Cookie _ga, um die User-ID zu speichern. Grundsätzlich dient
es zur Unterscheidung der Webseitenbesucher.
Ablaufdatum: nach 2 Jahren
Name: _gid
Wert: 2.1687193234.152122028994-1
Verwendungszweck: Das Cookie dient auch zur Unterscheidung der Webseitenbesucher
Ablaufdatum: nach 24 Stunden
Name: _gat_gtag_UA_<property-id>
Wert: 1
Verwendungszweck: Wird zum Senken der Anforderungsrate verwendet. Wenn Google Analytics über den Google Tag
Manager bereitgestellt wird, erhält dieser Cookie den Namen _dc_gtm_ <property-id>.
Ablaufdatum: nach 1 Minute
Name: AMP_TOKEN
Wert: keine Angaben
Verwendungszweck: Das Cookie hat einen Token, mit dem eine User ID vom AMP-Client-ID-Dienst abgerufen werden kann.
Andere mögliche Werte weisen auf eine Abmeldung, eine Anfrage oder einen Fehler hin.
Ablaufdatum: nach 30 Sekunden bis zu einem Jahr
Name: __utma
Wert: 1564498958.1564498958.1564498958.1
Verwendungszweck: Mit diesem Cookie kann man Ihr Verhalten auf der Website verfolgen und die Leistung messen. Das
Cookie wird jedes Mal aktualisiert, wenn Informationen an Google Analytics gesendet werden.
Ablaufdatum: nach 2 Jahren
Name: __utmt
Wert: 1
Verwendungszweck: Das Cookie wird wie _gat_gtag_UA_<property-id> zum Drosseln der Anforderungsrate verwendet.
Ablaufdatum: nach 10 Minuten
Name: __utmb
Wert: 3.10.1564498958
Verwendungszweck: Dieses Cookie wird verwendet, um neue Sitzungen zu bestimmen. Es wird jedes Mal aktualisiert, wenn
neue Daten bzw. Infos an Google Analytics gesendet werden.
Ablaufdatum: nach 30 Minuten
Name: __utmc
Wert: 167421564
Verwendungszweck: Dieses Cookie wird verwendet, um neue Sitzungen für wiederkehrende Besucher festzulegen. Dabei
handelt es sich um ein Session-Cookie und wird nur solange gespeichert, bis Sie den Browser wieder schließen.
Ablaufdatum: Nach Schließung des Browsers
Name: __utmz
Wert: m|utmccn=(referral)|utmcmd=referral|utmcct=/
Verwendungszweck: Das Cookie wird verwendet, um die Quelle des Besucheraufkommens auf unserer Website zu
identifizieren. Das heißt, das Cookie speichert, von wo Sie auf unsere Website gekommen sind. Das kann eine andere Seite
bzw. eine Werbeschaltung gewesen sein.
Ablaufdatum: nach 6 Monaten
Name: __utmv
Wert: keine Angabe
Verwendungszweck: Das Cookie wird verwendet, um benutzerdefinierte Userdaten zu speichern. Es wird immer aktualisiert,
wenn Informationen an Google Analytics gesendet werden.
Ablaufdatum: nach 2 Jahren
Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google die Wahl ihrer Cookies immer
wieder auch verändert.
Hier zeigen wir Ihnen einen Überblick über die wichtigsten Daten, die mit Google Analytics erhoben werden:
Heatmaps: Google legt sogenannte Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die Sie anklicken. So
bekommen wir Informationen, wo Sie auf unserer Seite „unterwegs“ sind.
Sitzungsdauer: Als Sitzungsdauer bezeichnet Google die Zeit, die Sie auf unserer Seite verbringen, ohne die Seite zu
verlassen. Wenn Sie 20 Minuten inaktiv waren, endet die Sitzung automatisch.
Absprungrate (engl. Bouncerate): Von einem Absprung ist die Rede, wenn Sie auf unserer Website nur eine Seite ansehen
und dann unsere Website wieder verlassen.
Kontoerstellung: Wenn Sie auf unserer Website ein Konto erstellen bzw. eine Bestellung machen, erhebt Google Analytics
diese Daten.
IP-Adresse: Die IP-Adresse wird nur in gekürzter Form dargestellt, damit keine eindeutige Zuordnung möglich ist.
Standort: Über die IP-Adresse kann das Land und Ihr ungefährer Standort bestimmt werden. Diesen Vorgang bezeichnet man
auch als IP- Standortbestimmung.
Technische Informationen: Zu den technischen Informationen zählen unter anderem Ihr Browsertyp, Ihr Internetanbieter oder
Ihre Bildschirmauflösung.
Herkunftsquelle: Google Analytics beziehungsweise uns interessiert natürlich auch über welche Website oder welche
Werbung Sie auf unsere Seite gekommen sind.
Weitere Daten sind Kontaktdaten, etwaige Bewertungen, das Abspielen von Medien (z. B. wenn Sie ein Video über unsere
Seite abspielen), das Teilen von Inhalten über Social Media oder das Hinzufügen zu Ihren Favoriten. Die Aufzählung hat keinen
Vollständigkeitsanspruch und dient nur zu einer allgemeinen Orientierung der Datenspeicherung durch Google Analytics.
Wie lange und wo werden die Daten gespeichert?
Google hat ihre Server auf der ganzen Welt verteilt. Die meisten Server befinden sich in Amerika und folglich werden Ihre Daten
meist auf amerikanischen Servern gespeichert. Hier können Sie genau nachlesen wo sich die Google-Rechenzentren befinden:
https://www.google.com/about/datacenters/inside/locations/?hl=de
Ihre Daten werden auf verschiedenen physischen Datenträgern verteilt. Das hat den Vorteil, dass die Daten schneller abrufbar
sind und vor Manipulation besser geschützt sind. In jedem Google-Rechenzentrum gibt es entsprechende Notfallprogramme für
Ihre Daten. Wenn beispielsweise die Hardware bei Google ausfällt oder Naturkatastrophen Server lahmlegen, bleibt das Risiko
einer Dienstunterbrechung bei Google dennoch gering.
Die Aufbewahrungsdauer der Daten hängt von den verwendeten Properties ab. Bei der Verwendung der neueren Google
Analytics 4-Properties ist die Aufbewahrungsdauer Ihrer Userdaten auf 14 Monate fix eingestellt. Für andere sogenannte
Ereignisdaten haben wir die Möglichkeit eine Aufbewahrungsdauer von 2 Monaten oder 14 Monaten zu wählen.
Bei Universal Analytics-Properties ist bei Google Analytics eine Aufbewahrungsdauer Ihrer Userdaten von 26 Monaten
standardisiert eingestellt. Dann werden Ihre Userdaten gelöscht. Allerdings haben wir die Möglichkeit, die Aufbewahrungsdauer
von Nutzdaten selbst zu wählen. Dafür stehen uns fünf Varianten zur Verfügung:
• Löschung nach 14 Monaten
• Löschung nach 26 Monaten
• Löschung nach 38 Monaten
• Löschung nach 50 Monaten
• Keine automatische Löschung
Zusätzlich gibt es auch die Option, dass Daten erst dann gelöscht werden, wenn Sie innerhalb des von uns gewählten
Zeitraums nicht mehr unsere Website besuchen. In diesem Fall wird die Aufbewahrungsdauer jedes Mal zurückgesetzt, wenn
Sie unsere Website innerhalb des festgelegten Zeitraums wieder besuchen.
Wenn der festgelegte Zeitraum abgelaufen ist, werden einmal im Monat die Daten gelöscht. Diese Aufbewahrungsdauer gilt für
Ihre Daten, die mit Cookies, Usererkennung und Werbe-IDs (z.B. Cookies der DoubleClick-Domain) verknüpft sind.
Berichtergebnisse basieren auf aggregierten Daten und werden unabhängig von Nutzerdaten gespeichert. Aggregierte Daten
sind eine Zusammenschmelzung von Einzeldaten zu einer größeren Einheit.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Nach dem Datenschutzrecht der Europäischen Union haben Sie das Recht, Auskunft über Ihre Daten zu erhalten, sie zu
aktualisieren, zu löschen oder einzuschränken. Mithilfe des Browser-Add-ons zur Deaktivierung von Google Analytics-
JavaScript (ga.js, analytics.js, dc.js) verhindern Sie, dass Google Analytics Ihre Daten verwendet. Das Browser-Add-on können
Sie unter https://tools.google.com/dlpage/gaoptout?hl=de runterladen und installieren. Beachten Sie bitte, dass durch dieses
Add-on nur die Datenerhebung durch Google Analytics deaktiviert wird.
Falls Sie grundsätzlich Cookies deaktivieren, löschen oder verwalten wollen, finden Sie unter dem Abschnitt „Cookies“ die
entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Rechtsgrundlage
Der Einsatz von Google Analytics setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese
Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener
Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, dass Verhalten der Websitebesucher zu
analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Google Analytics erkennen wir
Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6
Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Analytics gleichwohl nur ein, soweit Sie eine Einwilligung
erteilt haben.Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche den Standardvertragsklauseln
entsprechen und auch für Google Analytics geltend sind, finden Sie unter https://business.safety.google/adsprocessorterms/.
Wir hoffen, wir konnten Ihnen die wichtigsten Informationen rund um die Datenverarbeitung von Google Analytics näherbringen.
Wenn Sie mehr über den Tracking-Dienst erfahren wollen, empfehlen wir diese beiden Links:
https://marketingplatform.google.com/about/analytics/terms/de/ und
https://support.google.com/analytics/answer/6004245?hl=de.
Auftragsverarbeitungsvertrag (AVV) Google Analytics
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Google einen
Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein
muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil Google in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird
geklärt, dass Google Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten
muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://business.safety.google/adsprocessorterms.
Google Analytics Berichte zu demografischen Merkmalen und Interessen
Wir haben in Google Analytics die Funktionen für Werbeberichte eingeschaltet. Die Berichte zu demografischen Merkmalen und
Interessen enthalten Angaben zu Alter, Geschlecht und Interessen. Damit können wir uns – ohne diese Daten einzelnen
Personen zuordnen zu können – ein besseres Bild von unseren Nutzern machen. Mehr über die Werbefunktionen erfahren Sie
auf https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad.
Sie können die Nutzung der Aktivitäten und Informationen Ihres Google Kontos unter “Einstellungen für Werbung” auf
https://adssettings.google.com/authenticated per Checkbox beenden.
Google Analytics im Einwilligungsmodus
Abhängig von Ihrer Einwilligung werden im sogenannten Einwilligungsmodus (bzw. „Consent Mode“) personenbezogene Daten
von Ihnen durch Google Analytics verarbeitet. Sie können wählen, ob Sie Google-Analytics-Cookies zustimmen oder nicht.
Damit wählen Sie auch, welche Daten Google Analytics von Ihnen verarbeitet darf. Diese erhobenen Daten werden
hauptsächlich dafür verwendet, Messungen über das Userverhalten auf der Website durchzuführen, zielgerichtete Werbung
auszuspielen und uns Web-Analyseberichte zu liefern. In der Regel willigen Sie der Datenverarbeitung durch Google über ein
Cookie-Consent-Tool ein. Wenn Sie der Datenverarbeitung nicht einwilligen, werden nur aggregierte Daten erfasst und
verarbeitet. Das bedeutet, Daten können einzelnen Usern nicht zugeordnet werden und es entsteht somit kein Userprofil von
Ihnen. Sie können auch nur der statistischen Messung zustimmen. Dabei werden keine personenbezogenen Daten verarbeitet
und folglich nicht für Werbungen oder Werbemesserfolge verwendet.
Google Analytics IP-Anonymisierung
Wir haben auf dieser Webseite die IP-Adressen-Anonymisierung von Google Analytics implementiert. Diese Funktion wurde von
Google entwickelt, damit diese Webseite die geltenden Datenschutzbestimmungen und Empfehlungen der lokalen
Datenschutzbehörden einhalten kann, wenn diese eine Speicherung der vollständigen IP-Adresse untersagen. Die
Anonymisierung bzw. Maskierung der IP findet statt, sobald die IP-Adressen im Google Analytics-Datenerfassungsnetzwerk
eintreffen und bevor eine Speicherung oder Verarbeitung der Daten stattfindet.
Mehr Informationen zur IP-Anonymisierung finden Sie auf https://support.google.com/analytics/answer/2763052?hl=de.
Google Optimize Datenschutzerklärung
Wir verwenden auf unserer Website Google Optimize, ein Website-Optimierungstool. Dienstanbieter ist das amerikanische
Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow
Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche den Standardvertragsklauseln
entsprechen und auch für Google Optimize geltend sind, finden Sie unter https://business.safety.google/adsprocessorterms/.
Mehr über die Daten, die durch die Verwendung von Google Optimize verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://policies.google.com/privacy?hl=en-US .
Auftragsverarbeitungsvertrag (AVV) Google Optimize
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Google einen
Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein
muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil Google in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird
geklärt, dass Google Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten
muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://business.safety.google/adsprocessorterms.
Google Site Kit Datenschutzerklärung
Google Site Kit Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und
Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten. Mehr Details dazu finden weiter unten und
in der Datenschutzerklärung von Google Analytics.
Speicherdauer: abhängig von den verwendeten Properties
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist Google Site Kit?
Wir haben in unsere Website das WordPress-Plugin Google Site Kit des amerikanischen Unternehmens Google Inc.
eingebunden. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin
4, Irland) für alle Google-Dienste verantwortlich. Mit Google Site Kit können wir schnell und einfach Statistiken, die aus diversen
Google-Produkten wie Google Analytics stammen, direkt in unserem WordPress-Dashboard ansehen. Das Tool
beziehungsweise die in Google Site Kit eingebundenen Tools sammeln unter anderem auch personenbezogene Daten von
Ihnen. In dieser Datenschutzerklärung erklären wir Ihnen, warum wir Google Site Kit verwenden, wie lange und wo Daten
gespeichert werden und welche weiteren Datenschutztexte in diesem Zusammenhang für Sie relevant sind.
Google Site Kit ist ein Plugin für das Content-Management-System WordPress. Mit diesem Plugin können wir wichtige
Statistiken zur Websiteanalyse direkt in unserem Dashboard ansehen. Dabei handelt es sich um Statistiken, die von anderen
Google-Produkten erhoben werden. Allen voran von Google Analytics. Neben Google Analytics können auch noch die Services
Google Search Console, Page Speed Insight, Google AdSense, Google Optimize und Google Tag Manager mit Google Site Kit
verknüpft werden.
Warum verwenden wir Google Site Kit auf unserer Website?
Als Dienstleister ist es unsere Aufgabe, Ihnen auf unserer Website das bestmögliche Erlebnis zu bieten. Sie sollen sich auf
unserer Website wohl fühlen und schnell und einfach genau das finden, was Sie suchen. Statistische Auswertungen helfen uns
dabei, sie besser kennen zu lernen und unser Angebot an Ihre Wünsche und Interessen anzupassen. Für diese Auswertungen
nutzen wir verschiedene Google-Tools. Site Kit erleichtert diesbezüglich unsere Arbeit sehr, weil wir die Statistiken der Google-
Produkte gleich im Dashboard ansehen und analysieren können. Wir müssen uns also nicht mehr für das jeweilige Tool extra
anmelden. Site Kit bietet somit immer einen guten Überblick über die wichtigsten Analyse-Daten.
Welche Daten werden von Google Site Kit gespeichert?
Wenn Sie im Cookie-Hinweis (auch Script oder Banner genannt) Trackingtools aktiv zugestimmt haben, werden durch Google-
Produkte wie Google Analytics Cookies gesetzt und Daten von Ihnen, etwa über Ihr Userverhalten, an Google gesendet, dort
gespeichert und verarbeitet. Darunter werden auch personenbezogen Daten wie Ihre IP-Adresse gespeichert.
Für genauere Informationen zu den einzelnen Diensten haben wir eigenen Textabschnitte in dieser Datenschutzerklärung.
Sehen Sie sich beispielsweise unsere Datenschutzerklärung zu Google Analytics an. Hier gehen wir sehr genau auf die
erhobenen Daten ein. Sie erfahren wie lange Google Analytics Daten speichert, verwaltet und verarbeitet, welche Cookies zum
Einsatz kommen können und wie Sie die Datenspeicherung verhindern. Ebenso haben wir auch für weitere Google-Dienste wie
etwa den Google Tag Manager oder Google AdSense eigene Datenschutzerklärungen mit umfassenden Informationen.
Im Folgenden zeigen wir Ihnen beispielhafte Google-Analytics-Cookies, die in Ihrem Browser gesetzt werden können, sofern
Sie der Datenverarbeitung durch Google grundsätzlich zugestimmt haben. Bitte beachten Sie, dass es sich bei diesen Cookies
lediglich um eine Auswahl handelt:
Name: _ga
Wert:2.1326744211.152122028994-2
Verwendungszweck: Standardmäßig verwendet analytics.js das Cookie _ga, um die User-ID zu speichern. Grundsätzlich dient
es zur Unterscheidung der Websitenbesucher.
Ablaufdatum: nach 2 Jahren
Name: _gid
Wert:2.1687193234.152122028994-7
Verwendungszweck: Auch dieses Cookie dient der Unterscheidung von Websitesbesuchern.
Ablaufdatum: nach 24 Stunden
Name: _gat_gtag_UA_<property-id>
Wert: 1
Verwendungszweck: Dieses Cookie wird zum Senken der Anforderungsrate verwendet.
Ablaufdatum: nach 1 Minute
Wie lange und wo werden die Daten gespeichert?
Google speichert erhobene Daten auf eigenen Google-Servern, die weltweit verteilt sind. Die meisten Server befinden sich in
den Vereinigten Staaten und daher ist es leicht möglich, dass Ihre Daten auch dort gespeichert werden. Auf
https://www.google.com/about/datacenters/locations/?hl=de sehen Sie genau, wo das Unternehmen Server bereitstellt.
Daten, die durch Google Analytics erhoben werden, werden standardisiert 26 Monate aufbewahrt. Im Anschluss werden Ihre
Userdaten gelöscht. Die Aufbewahrungsdauer gilt für alle Daten, die mit Cookies, Usererkennung und Werbe-IDs verknüpft
sind.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie haben immer das Recht, Auskunft über Ihre Daten zu erhalten, Ihre Daten löschen, berichtigen oder einschränken zu
lassen. Zudem können Sie auch in Ihrem Browser Cookies jederzeit deaktivieren, löschen oder verwalten.
Falls Sie grundsätzlich Cookies deaktivieren, löschen oder verwalten wollen, finden Sie unter dem Abschnitt „Cookies“ die
entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Rechtsgrundlage
Der Einsatz von Google Site Kit setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese
Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener
Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, dass Verhalten der Websitebesucher zu
analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Google Site Kit erkennen wir Fehler
der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1
lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Site Kit gleichwohl nur ein, soweit Sie eine Einwilligung erteilt
haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auch den
Standardvertragsklauseln für Google Site Kit entsprechen, finden Sie unter https://business.safety.google/adsprocessorterms/.
Um mehr über die Datenverarbeitung durch Google zu erfahren, empfehlen wir Ihnen die umfassenden Datenschutzrichtlinien
von Google unter https://policies.google.com/privacy?hl=de.
Google Tag Manager Datenschutzerklärung
Google Tag Manager Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Organisation der einzelnen Tracking-Tools
Verarbeitete Daten: Der Google Tag Manager speichert selbst keine Daten. Die Daten erfassen die Tags der
eingesetzten Web-Analytics-Tools.
Speicherdauer: abhängig vom eingesetzten Web-Analytics-Tool
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist der Google Tag Manager?
Für unsere Website verwenden wir den Google Tag Manager des Unternehmens Google Inc. Für den europäischen Raum ist
das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Dieser Tag Manager ist eines von vielen hilfreichen Marketing-Produkten von Google. Über den Google Tag Manager können
wir Code-Abschnitte von diversen Trackingtools, die wir auf unserer Website verwenden, zentral einbauen und verwalten.
In dieser Datenschutzerklärung wollen wir Ihnen genauer erklären was der Google Tag Manager macht, warum wir ihn
verwenden und in welcher Form Daten verarbeitet werden.
Der Google Tag Manager ist ein Organisationstool, mit dem wir Website-Tags zentral und über eine Benutzeroberfläche
einbinden und verwalten können. Als Tags bezeichnet man kleine Code-Abschnitte, die beispielsweise Ihre Aktivitäten auf
unserer Website aufzeichnen (tracken). Dafür werden JavaScript-Code-Abschnitte in den Quelltext unserer Seite eingesetzt.
Die Tags stammen oft von google-internen Produkten wie Google Ads oder Google Analytics, aber auch Tags von anderen
Unternehmen können über den Manager eingebunden und verwaltet werden. Solche Tags übernehmen unterschiedliche
Aufgaben. Sie können Browserdaten sammeln, Marketingtools mit Daten füttern, Buttons einbinden, Cookies setzen und auch
Nutzer über mehrere Websites hinweg verfolgen.
Warum verwenden wir den Google Tag Manager für unserer Website?
Wie sagt man so schön: Organisation ist die halbe Miete! Und das betrifft natürlich auch die Pflege unserer Website. Um unsere
Website für Sie und alle Menschen, die sich für unsere Produkte und Dienstleistungen interessieren, so gut wie möglich zu
gestalten, brauchen wir diverse Trackingtools wie beispielsweise Google Analytics. Die erhobenen Daten dieser Tools zeigen
uns, was Sie am meisten interessiert, wo wir unsere Leistungen verbessern können und welchen Menschen wir unsere
Angebote noch zeigen sollten. Und damit dieses Tracking funktioniert, müssen wir entsprechende JavaScript-Codes in unsere
Website einbinden. Grundsätzlich könnten wir jeden Code-Abschnitt der einzelnen Tracking-Tools separat in unseren Quelltext
einbauen. Das erfordert allerdings relativ viel Zeit und man verliert leicht den Überblick. Darum nützen wir den Google Tag
Manager. Wir können die nötigen Skripte einfach einbauen und von einem Ort aus verwalten. Zudem bietet der Google Tag
Manager eine leicht zu bedienende Benutzeroberfläche und man benötigt keine Programmierkenntnisse. So schaffen wir es,
Ordnung in unserem Tag-Dschungel zu halten.
Welche Daten werden vom Google Tag Manager gespeichert?
Der Tag Manager selbst ist eine Domain, die keine Cookies setzt und keine Daten speichert. Er fungiert als bloßer „Verwalter“
der implementierten Tags. Die Daten erfassen die einzelnen Tags der unterschiedlichen Web-Analysetools. Die Daten werden
im Google Tag Manager quasi zu den einzelnen Tracking-Tools durchgeschleust und nicht gespeichert.
Ganz anders sieht das allerdings mit den eingebundenen Tags der verschiedenen Web-Analysetools, wie zum Beispiel Google
Analytics, aus. Je nach Analysetool werden meist mit Hilfe von Cookies verschiedene Daten über Ihr Webverhalten gesammelt,
gespeichert und verarbeitet. Dafür lesen Sie bitte unsere Datenschutztexte zu den einzelnen Analyse- und Trackingtools, die wir
auf unserer Website verwenden.
In den Kontoeinstellungen des Tag Managers haben wir Google erlaubt, dass Google anonymisierte Daten von uns erhält.
Dabei handelt es sich aber nur um die Verwendung und Nutzung unseres Tag Managers und nicht um Ihre Daten, die über die
Code-Abschnitte gespeichert werden. Wir ermöglichen Google und anderen, ausgewählte Daten in anonymisierter Form zu
erhalten. Wir stimmen somit der anonymen Weitergabe unseren Website-Daten zu. Welche zusammengefassten und
anonymen Daten genau weitergeleitet werden, konnten wir – trotz langer Recherche – nicht in Erfahrung bringen. Auf jeden Fall
löscht Google dabei alle Infos, die unsere Website identifizieren könnten. Google fasst die Daten mit Hunderten anderen
anonymen Website-Daten zusammen und erstellt, im Rahmen von Benchmarking-Maßnahmen, Usertrends. Bei Benchmarking
werden eigene Ergebnisse mit jenen der Mitbewerber verglichen. Auf Basis der erhobenen Informationen können Prozesse
optimiert werden.
Wie lange und wo werden die Daten gespeichert?
Wenn Google Daten speichert, dann werden diese Daten auf den eigenen Google-Servern gespeichert. Die Server sind auf der
ganzen Welt verteilt. Die meisten befinden sich in Amerika. Unter
https://www.google.com/about/datacenters/locations/?hl=de können Sie genau nachlesen, wo sich die Google-Server befinden.
Wie lange die einzelnen Tracking-Tools Daten von Ihnen speichern, entnehmen Sie unseren individuellen Datenschutztexten zu
den einzelnen Tools.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Der Google Tag Manager selbst setzt keine Cookies, sondern verwaltet Tags verschiedener Tracking-Websites. In unseren
Datenschutztexten zu den einzelnen Tracking-Tools, finden Sie detaillierte Informationen wie Sie Ihre Daten löschen bzw.
verwalten können.
Bitte beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch außerhalb der EU gespeichert und verarbeitet
werden können. Die meisten Drittstaaten (darunter auch die USA) gelten nach derzeitigem europäischen Datenschutzrecht als
nicht sicher. Daten an unsichere Drittstaaten dürfen also nicht einfach übertragen, dort gespeichert und verarbeitet werden,
sofern es keine passenden Garantien (wie etwa EU-Standardvertragsklauseln) zwischen uns und dem außereuropäischen
Dienstleister gibt.
Rechtsgrundlage
Der Einsatz des Google Tag Managers setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben.
Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung
personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu
analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe des Google Tag Managers können wir
unsere Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir
setzen den Google Tag Manager gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche den Standardvertragsklauseln
entsprechen und auch für den Google Tag Manager geltend sind, finden Sie unter
https://business.safety.google/adsprocessorterms/.
Wenn Sie mehr über den Google Tag Manager erfahren wollen, empfehlen wir Ihnen die FAQs unter
https://support.google.com/tagmanager/?hl=de#topic=3441530.
Auftragsverarbeitungsvertrag (AVV) Google Tag Manager
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Google einen
Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein
muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil Google in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird
geklärt, dass Google Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten
muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://business.safety.google/adsprocessorterms/.
GoSquared Analytics Datenschutzerklärung
Wir verwenden auf unserer Website GoSquared Analytics, eine Analyse-Software für Websites. Dienstanbieter ist das britische
Unternehmen Go Squared Ltd, 3 Barn Hawe, High Street, Edenbridge, Kent, England. Mehr über die Daten, die durch die
Verwendung von GoSquared Analytics verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://www.gosquared.com/legal/privacy/ .
Hotjar Datenschutzerklärung
Hotjar Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Auswertung der Besucherinformationen zur Optimierung der Benutzererfahrung.
Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und
Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten.
Speicherdauer: die Daten werden nach einem Jahr gelöscht
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist Hotjar?
Wir verwenden auf unserer Website Hotjar der Firma Hotjar Limited (Level 2, St Julian’s Business Centre, 3, Elia Zammit Street,
St Julian’s STJ 1000, Malta), um Besucherdaten statistisch auszuwerten. Hotjar ist ein Dienst, der das Verhalten und das
Feedback von Ihnen als Nutzer auf unserer Webseite durch eine Kombination von Analyse- und Feedback-Tools analysiert. Wir
erhalten von Hotjar Berichte und visuelle Darstellungen, die uns zeigen wo und wie Sie sich auf unserer Seite “bewegen”.
Personenbezogenen Daten werden automatisch anonymisiert und erreichen niemals die Server von Hotjar. Das heißt Sie
werden als Webseitenbenutzer nicht persönlich identifiziert und wir lernen dennoch vieles über Ihr Userverhalten.
Wie im oberen Abschnitt bereits erwähnt, hilft uns Hotjar das Verhalten unserer Seitenbesucher zu analysieren. Zu diesen
Tools, die Hotjar anbietet, gehören Heatmaps, Conversion Funnels, Visitor Recording, Incoming Feedback, Feedback Polls
und Surveys (mehr Informationen darüber erhalten Sie unter https://www.hotjar.com/). Damit hilft uns Hotjar, Ihnen eine bessere
Nutzererfahrung und ein besseres Service anzubieten. Es bietet somit einerseits eine gute Analyse über das Onlineverhalten,
andererseits erhalten wir auch ein gutes Feedback über die Qualität unserer Webseite. Denn neben all den analysetechnischen
Aspekten wollen wir natürlich auch einfach Ihre Meinung über unsere Webseite wissen. Und mit dem Feedbacktool ist genau
das möglich.
Warum verwenden wir Hotjar auf unserer Website?
In den letzten Jahren nahm die Bedeutung von User Experience (also Benutzererfahrung) auf Webseiten stark zu. Und das
auch aus gutem Grund. Eine Webseite soll so aufgebaut sein, dass Sie sich als Besucher wohl fühlen und sich einfach
zurechtfinden. Wir können dank der Analyse-Tools und des Feedback-Tools von Hotjar unsere Webseite und unser Angebot
attraktiver gestalten. Für uns besonders wertvoll erweisen sich die Heatmaps von Hotjar. Bei Heatmaps handelt es sich um eine
Darstellungsform für die Visualisierung von Daten. Durch die Heatmaps von Hotjar sehen wir beispielsweise sehr genau, was
Sie gerne anklicken, antippen und wohin Sie scrollen.
Welche Daten werden von Hotjar gespeichert?
Während Sie durch unsere Webseite surfen, sammelt Hotjar automatisch Informationen über Ihr Userverhalten. Um diese
Informationen sammeln zu können, haben wir auf unserer Webseite einen eigenen Tracking-Code eingebaut. Folgende Daten
können über Ihren Computer beziehungsweise Ihren Browser gesammelt werden:
• IP-Adresse Ihres Computers (wird in einem anonymen Format gesammelt und gespeichert)
• Bildschirmgröße
• Browserinfos (welcher Browser, welche Version usw.)
• Ihr Standort (aber nur das Land)
• Ihre bevorzugte Spracheinstellung
• Besuchte Webseiten (Unterseiten)
• Datum und Uhrzeit des Zugriffs auf eine unserer Unterseiten (Webseiten)
Zudem speichern auch Cookies Daten, die auf Ihrem Computer (meist in Ihrem Browser) platziert werden. Darin werden keine
personenbezogenen Daten gesammelt. Grundsätzlich gibt Hotjar keine gesammelten Daten an Dritte weiter. Hotjar weist
allerdings ausdrücklich darauf hin, dass es manchmal notwendig ist, Daten mit Amazon Web Services zu teilen. Dann werden
Teile Ihrer Informationen auf deren Servern gespeichert. Amazon ist aber durch eine Geheimhaltungspflicht gebunden, diese
Daten nicht preiszugeben.
Auf die gespeicherten Informationen haben nur eine begrenzte Anzahl an Personen (Mitarbeiter von Hotjar) Zugriff. Die Hotjar-
Server sind durch Firewalls und IP-Beschränkungen (Zugriff nur genehmigter IP-Adressen) geschützt. Firewalls sind
Sicherheitssysteme, die Computer vor unerwünschten Netzwerkzugriffen schützen. Sie sollen als Barriere zwischen dem
sicheren internen Netzwerk von Hotjar und dem Internet dienen. Weiters verwendet Hotjar für Ihre Dienste auch
Drittunternehmen, wie etwa Google Analytics oder Optimizely. Diese Firmen können auch Informationen, die Ihr Browser an
unsere Webseite sendet, speichern.
Folgende Cookies werden von Hotjar verwendet. Da wir uns unter anderem auf die Cookie-Liste aus der Datenschutzerklärung
von Hotjar unter https://help.hotjar.com/hc/en-us/articles/115011789248-Hotjar-Cookies beziehen, liegt nicht bei jedem Cookie
ein exemplarischer Wert vor. Die Liste zeigt Beispiele von verwendeten Hotjar-Cookies und erhebt keinen Anspruch auf
Vollständigkeit.
Name: ajs_anonymous_id
Wert: %2258832463-7cee-48ee-b346-a195f18b06c3%22122028994-5
Verwendungszweck: Das Cookie wird gewöhnlich für Analysezwecke verwendet und hilft beim Zählen von Besuchern unserer
Website, indem es verfolgt, ob Sie schon mal auf dieser Seite waren.
Ablaufdatum: nach einem Jahr
Name: ajs_group_id
Wert: 0
Verwendungszweck: Dieses Cookie sammelt Daten über das User-Verhalten. Diese Daten können dann, basierend auf
Gemeinsamkeiten der Websitebesucher, einer bestimmten Besuchergruppe zugeordnet werden.
Ablaufdatum: nach einem Jahr
Name: _hjid
Wert: 699ffb1c-4bfb-483f-bde1-22cfa0b59c6c
Verwendungszweck: Das Cookie wird verwendet, um eine Hotjar-User-ID beizubehalten, die für die Website im Browser
eindeutig ist. So kann das Userverhalten bei den nächsten Besuchen derselben User-ID zugeordnet werden.
Ablaufdatum: nach einem Jahr
Name: _hjMinimizedPolls
Wert: 462568122028994-8
Verwendungszweck: Immer, wenn Sie ein Feedback Poll Widget minimieren, setzt Hotjar dieses Cookie. Das Cookie stellt
sicher, dass das Widget auch wirklich minimiert bleibt, wenn Sie auf unseren Seiten surfen.
Ablaufdatum: nach einem Jahr
Name: _hjIncludedInSample
Wert: 1
Verwendungszweck: Dieses Session-Cookie wird gesetzt, um Hotjar darüber zu informieren, ob Sie Teil der ausgewählten
Personen (Sample) sind, die zum Erzeugen von Trichtern (Funnels) herangezogen werden.
Ablaufdatum: nach einem Jahr
Name: _hjClosedSurveyInvites
Verwendungszweck: Dieses Cookie wird gesetzt, wenn Sie über ein Popup-Fenster eine Einladung zu einer Feedback-
Umfrage sehen. Das Cookie wird verwendet, um sicherzustellen, dass diese Einladung für Sie nur einmal erscheint.
Ablaufdatum: nach einem Jahr
Name: _hjDonePolls
Verwendungszweck: Sobald Sie eine Feedback- „Fragerunde“ mit dem sogenannten Feedback Poll Widget beenden, wird
dieses Cookie in Ihrem Browser gesetzt. Damit verhindert Hotjar, dass Sie in Zukunft wieder dieselben Umfragen erhalten.
Ablaufdatum: nach einem Jahr
Name: _hjDoneTestersWidgets
Verwendungszweck: Dieses Cookie wird verwendet, sobald Sie Ihre Daten im „Recruit User Tester Widget“ angeben. Mit
diesem Widget wollen wir Sie als Tester anheuern. Damit dieses Formular nicht immer wieder erscheint, wird das Cookie
verwendet.
Ablaufdatum: nach einem Jahr
Name: _hjMinimizedTestersWidgets
Verwendungszweck: Damit der „Recruit User Tester“ auch wirklich auf all unseren Seiten minimiert bleibt, sobald Sie Ihn
einmal minimiert haben, wird dieses Cookie gesetzt.
Ablaufdatum: nach einem Jahr
Name: _hjShownFeedbackMessage
Verwendungszweck: Dieses Cookie wird gesetzt, wenn Sie das eingehende Feedback minimiert oder ergänzt haben. Dies
geschieht, damit das eingehende Feedback sofort als minimiert geladen wird, wenn Sie zu einer anderen Seite navigieren, auf
der es angezeigt werden soll.
Ablaufdatum: nach einem Jahr
Wie lange und wo werden die Daten gespeichert?
Wir haben einen Tracking-Code auf unserer Website eingebaut, der an die Hotjar-Server in Irland (EU) übertragen wird. Dieser
Tracking-Code kontaktiert die Server von Hotjar und sendet ein Skript an Ihren Computer oder Ihr Endgerät, mit dem Sie auf
unsere Seite zugreifen. Das Skript erfasst bestimmte Daten in Bezug auf Ihre Interaktion mit unserer Website. Diese Daten
werden dann zur Verarbeitung an die Server von Hotjar gesendet. Hotjar hat sich selbst eine 365-Tage-Datenspeicherungsfrist
auferlegt. Das heißt alle Daten, die Hotjar gesammelt hat und älter als ein Jahr sind, werden automatisch wieder gelöscht.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Hotjar speichert für die Analyse keine personenbezogenen Daten von Ihnen. Das Unternehmen wirbt sogar mit dem Slogan
„We track behavior, not individuals“ (also „Wir tracken Userverhalten, aber keine identifizierbaren, individuellen Daten). Sie
haben auch immer die Möglichkeit die Erhebung Ihrer Daten zu unterbinden. Dafür müssen Sie nur auf die „Opt-out-
Seite“ gehen und auf „Hotjar deaktivieren“ klicken. Bitte beachten Sie, dass das Löschen von Cookies, die Nutzung des
Privatmodus Ihres Browsers oder die Nutzung eines anderen Browsers dazu führt, Daten wieder zu erheben. Weiters können
Sie auch in Ihrem Browser den „Do Not Track“-Button aktivieren. Im Browser Chrome beispielsweise müssen Sie dafür rechts
oben auf die drei Balken klicken und auf „Einstellungen“ gehen. Dort finden Sie im Abschnitt „Datenschutz“ die Option „Mit
Browserzugriffen eine “Do Not Track”-Anforderung senden”. Jetzt aktivieren Sie nur noch diese Schaltfläche und schon werden
keinen Daten von Hotjar erhoben.
Rechtsgrundlage
Der Einsatz von Hotjar setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese
Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener
Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, dass Verhalten der Websitebesucher zu
analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Hotjar erkennen wir Fehler der
Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f
DSGVO (Berechtigte Interessen). Wir setzen Hotjar gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Mehr Details zur Datenschutzrichtlinie und welche Daten auf welche Art durch Hotjar erfasst werden finden Sie auf
https://www.hotjar.com/legal/policies/privacy?tid=122028994.
IONOS WebAnalytics Datenschutzerklärung
IONOS WebAnalytics Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und
Zeitpunkt und IP-Adressen in anonymisierter Form enthalten.
Speicherdauer: abhängig von der Vertragsdauer mit IONOS WebAnalytics
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist IONOS WebAnalytics?
Wir nutzen auf unserer Website das Analyse-Tool IONOS WebAnalytics des deutschen Unternehmens 1&1 IONOS SE,
Elgendorfer Straße 57, 56410 Montabaur, Deutschland. Das Tool hilft uns bei der Analyse unserer Website und dafür werden
auch Daten erhoben und gespeichert. Allerdings verzichtet dieses Tool auf die Erhebung von Daten, die Sie als Person
identifizieren könnten. Dennoch wollen wir Sie in dieser Datenschutzerklärung genauer über die Datenverarbeitung und
Speicherung informieren und auch erklären, warum wir IONOS WebAnalytics nutzen.
IONOS WebAnalytics ist, wie es der Name auch vermuten lässt, ein Tool, das der Analyse unserer Website dient. Das
Softwareprogramm sammelt etwa Daten darüber, wie lange Sie sich auf unserer Website befinden, welche Buttons Sie klicken
oder von welcher anderen Website Sie zu uns gefunden haben. So bekommen wir einen guten Überblick über das
Userverhalten auf unserer Website. All diese Informationen sind anonym. Das bedeutet, dass wir durch diese Daten nicht Sie
als Person identifizieren, sondern lediglich allgemeine Nutzungsinformationen und Statistiken erhalten.
Warum verwenden wir IONOS WebAnalytics auf unserer Website?
Unser Ziel ist es, Ihnen ein bestmögliches Erlebnis auf unserer Website zu bieten. Wir sind von unseren Angeboten überzeugt
und wollen, dass unserer Website für Sie ein hilfreicher und nützlicher Ort ist. Dafür müssen wir unsere Website so gut wie
möglich an Ihre Wünsche und Anliegen anpassen. Mit einem Webanalysetool wie IONOS WebAnalytics und den daraus
resultierenden Daten können wir unsere Website dahingehend verbessern. Die Daten können uns weiters auch dienlich sein,
Werbe- und Marketingmaßnahmen individueller zu gestalten. Bei all diesen Webanalysen liegt uns aber dennoch der Schutz
personenbezogener Daten am Herzen. Entgegen anderen Analysetools speichert und verarbeitet IONOS WebAnalytics keine
Daten, die Sie als Person erkennen könnten.
Welche Daten werden von IONOS WebAnalytics gespeichert?
Die Daten werden durch Logfiles oder durch einen sogenannten Pixel erhoben und gespeichert. Ein Pixel ist ein Ausschnitt aus
JavaScript-Code, der eine Ansammlung von Funktionen lädt, mit dem man Userverhalten verfolgen kann. WebAnalytics
verzichtet bewusst auf die Verwendung von Cookies.
IONOS speichert keine personenbezogenen Daten von Ihnen. Bei der Übermittlung eines Seitenaufrufes wird zwar Ihre IPAdresse
übertragen, allerdings dann sofort anonymisiert und so verarbeitet, dass man Sie als Person nicht identifizieren kann.
Folgenden Daten werden von IONOS WebAnalytics gespeichert:
• Ihr Browsertyp und Ihre Browserversion
• welche Website Sie zuvor besucht haben (Referrer)
• welche spezifische Webseite Sie bei uns aufgerufen haben
• welches Betriebssystem Sie nutzen
• welches Endgerät Sie verwenden (PC, Tablet oder Smartphone)
• wann Sie auf unsere Seite gekommen sind
• Ihre IP-Adresse in anonymisierter Form
Die Daten werden an keine Drittanbieter weitergegeben und nur für statistische Auswertungen genutzt.
Wie lange und wo werden die Daten gespeichert?
Die Daten werden solange gespeichert, bis der Vertrag zwischen IONOS WebAnalytics und uns ausläuft. Die Daten werden im
Falle eines regulären Webhosting-Tarifs in unserem Log-Verzeichnis gespeichert und daraus grafische Statistiken erzeugt.
Diese Logs werden alle 8 Wochen gelöscht. Im Falle eines MyWebsite-Tarifs werden die Daten über einen Pixel ermittelt. Hier
werden die Daten nur innerhalb der IONOS WebAnalytics gespeichert und verarbeitet.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Grundsätzlich haben Sie jederzeit das Recht auf Auskunft, Berichtigung bzw. Löschung und Einschränkung der Verarbeitung
Ihrer personenbezogenen Daten. Sie können zudem auch jederzeit die Einwilligung zur Verarbeitung der Daten widerrufen. Da
über IONOS WebAnalytics allerdings keine personenbezogenen Daten gespeichert oder verarbeitet werden und somit eine
Zuordnung von Ihnen als Person nicht möglich ist, gibt es auch die Möglichkeit solche Daten zu löschen nicht.
Rechtsgrundlage
Der Einsatz von IONOS WebAnalytics setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben.
Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung
personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, dass Verhalten der Websitebesucher zu
analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von IONOS WebAnalytics erkennen wir
Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6
Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen IONOS WebAnalytics gleichwohl nur ein, soweit Sie eine
Einwilligung erteilt haben.
Wir hoffen, wir konnten Ihnen die wichtigsten Informationen rund um die wirklich sparsame Datenverarbeitung von IONOS
WebAnalytics näherbringen. Wenn Sie mehr über den Tracking-Dienst erfahren wollen, empfehlen wir Ihnen die
Datenschutzerklärung des Unternehmens unter https://www.ionos.de/hilfe/datenschutz/datenverarbeitung-vonwebseitenbesuchern-
ihres-11-ionos-produktes/webanalytics/?tid=122028994.
Auftragsverarbeitungsvertrag (AVV) IONOS WebAnalytics
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit IONOS einen
Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein
muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil IONOS in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird
geklärt, dass IONOS Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten
muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://www.ionos.de/hilfe/datenschutz/allgemeineinformationen-
zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.
Jetpack Datenschutzerklärung
Jetpack Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und
Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten.
Speicherdauer: bis die Daten für die Dienste nicht mehr benötigt werden
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist Jetpack?
Wir verwenden auf unserer Website das WordPress Plug-in Jetpack. Jetpack ist eine Software, die uns unter anderem
Webanalysen bereitstellt. Betrieben wird Jetpack von dem Unternehmen Automattic (Inc. 132 Hawthorne Street San Francisco,
CA 94107, USA), die für dieses Produkt die Technologie der Firma Quantcast (Inc., 201 3rd St, Floor 2, San Francisco, CA
94103-3153, USA) nutzt. Durch das integrierte Trackingtool werden auch personenbezogene Daten von Ihnen erhoben,
gespeichert und verarbeitet. Um welche Daten es sich dabei genau handelt, warum wir Jetpack verwenden und wie Sie diese
Datenspeicherung verhindern können, zeigen wir Ihnen in dieser Datenschutzerklärung.
Jetpack ist ein Plug-in für WordPress-Websites mit vielen verschiedenen Funktionen und Modulen. All diese Tools helfen uns
unserer Website schöner zu gestalten, sicherer zu machen und mehr Besucher hier begrüßen zu dürfen. So können durch das
Tool auch verwandte Beiträge angezeigt werden, Inhalte können geteilt werden und zudem kann durch Jetpack auch die
Ladegeschwindigkeit unserer Website verbessert werden. Alle Funktionen werden von WordPress gehostet und bereitgestellt.
Warum verwenden wir Jetpack?
Für uns ist es entscheidend, dass Sie sich auf unserer Website wohl fühlen und finden, wonach Sie suchen. Nur wenn Sie mit
unserer Dienstleistung zufrieden sind, können wir erfolgreich sein. Und damit wir wissen, wie und wo wir unsere Website noch
verbessern können, benötigen wir Informationen. Durch Jetpack sehen wir etwa, wie oft und wie lange Sie auf einer einzelnen
Webseite sind oder welche Buttons Sie gerne anklicken. Mithilfe dieser Informationen können wir unsere Website verbessern
und an Ihre Wünsche und Vorlieben anpassen.
Welche Daten werden von Jetpack gespeichert?
Speziell durch das eingebaute Trackingtool WordPress.com-Statistik werden auch personenbezogene Daten von Ihnen erfasst,
gespeichert und verarbeitet. Damit das Jetpack-Tool auch funktioniert, setzt Jetpack ein Cookie in Ihrem Browser, wenn Sie
eine Webseite öffnen, die Komponenten des Tools eingebaut hat. Die gesammelten Daten werden mit Automattic synchronisiert
und dort gespeichert.
Dabei handelt es sich neben IP-Adresse (wird vor der Speicherung anonymisiert) und Daten zum Userverhalten zum Beispiel
um Browsertyp, eindeutige Gerätkennung, bevorzugte Sprache, Daten und Uhrzeit des Seiteneintritts, Betriebssystem und
Informationen zum mobilen Netzwerk. Jetpack nutzt diese Informationen, um die eigenen Services und Angebote zu verbessern
und bessere Einblicke zur Nutzung des eigenen Service zu erhalten. Weiters können auch noch folgende Daten synchronisiert
und gespeichert werden:
• Bei Google Ads Kunden werden die E-Mail-Adresse und die physische Adresse des Kontos synchronisiert
• Erfolgreiche und missglückte Login-Versuche. Dazu wird auch Ihre IP-Adresse und der User Agent gespeichert
• Die Benutzer-IDs, Benutzernamen, E-Mail-Adressen, Rollen und Fähigkeiten der registrierten Benutzer. Aber es
werden keine Passwörter gespeichert
• Die User-ID von Usern, die Änderungen auf der Website vornehmen
• Twitter Username, sofern dieser mit Jetpack konfiguriert wurde
Zur Datenspeicherung nutzt Jetpack auch Cookies. Im Folgenden zeigen wir Ihnen ein paar ausgewählte, beispielhafte
Cookies, die Jetpack verwendet:
Name: eucookielaw
Wert: 1613651061376122028994-6
Verwendungszweck: Speichert den Status der Zustimmung des Benutzers zur Verwendung von Cookies.
Ablaufdatum: nach 180 Tagen
Name: tk_ai
Wert: 0
Verwendungszweck: Dieses Cookie speichert eine zufällig generierte anonyme ID. Es wird nur innerhalb des
Administrationsbereichs zum Verfolgen der allgemeinen Analysen verwendet.
Ablaufdatum: nach Sitzungsende
Name: tk_tc
Wert: E3%2BgJ1Pw6iYKk%2Fvj122028994-3
Verwendungszweck: Hier handelt es sich um ein sogenanntes Referral-Cookie. Damit wird die Verbindung zwischen
WooCommerce und einer Website mit Jetpack-Plugin analysiert.
Ablaufdatum: nach Sitzungsende
Anmerkung: Jetpack verwendet viele unterschiedliche Cookies. Welche Cookies konkret genutzt werden hängt einerseits von
den verwendeten Jetpack-Funktionen und andererseits von Ihren Handlungen auf den Webseiten mit integriertem Jetpack-
Plug-in ab. Unter https://de.jetpack.com/support/cookies/ sehen Sie eine Liste möglicher Cookies, die Jetpack einsetzt.
Wie lange und wo werden die Daten gespeichert?
Die gesammelten Daten speichert Automattic solange bis sie für die eigenen Dienste nicht mehr verwendet werden. Über
diesen Zeitraum hinaus werden die Daten nur dann aufbewahrt, wenn das Unternehmen aus gesetzlichen Gründen dazu
verpflichtet ist. Protokolle des Webservers wie etwa Ihre IP-Adresse, Browsertyp und Betriebssystem werden nach etwa 30
Tagen gelöscht. Die Daten werden auf amerikanischen Servern des Unternehmens gespeichert.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Wie oben erwähnt nutzt Jetpack Cookies um Daten zu speichern. Wenn Sie nicht wollen, dass Jetpack zukünftig Daten von
Ihnen erhebt, können Sie unter https://www.quantcast.com/opt-out/ ein „Opt-Out“-Cookie anfordern. Quantcast setzt dieses
Cookie und damit werden keine Besucherdaten von Ihnen gespeichert. Dies ist solange der Fall, bis Sie dieses Cookie wieder
löschen.
Alternativ können Sie aber auch Cookies einfach in Ihrem Browser nach Belieben selbst verwalten, deaktivieren oder löschen.
Je nach Browsertyp funktioniert die Cookie-Verwaltung etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die
entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Rechtsgrundlage
Der Einsatz von Jetpack setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese
Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener
Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, dass Verhalten der Websitebesucher zu
analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Jetpack erkennen wir Fehler der
Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f
DSGVO (Berechtigte Interessen). Wir setzen Jetpack gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Jetpack verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs
derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für
die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Jetpack von der EUKommission
genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Jetpack, das
EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf
einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier:
https://germany.representation.ec.europa.eu/index_de.
Wenn Sie mehr über die Datenschutzrichtlinien und die Verarbeitung der Daten durch Jetpack bzw. Automattic erfahren wollen,
empfehlen wir Ihnen die Datenschutzerklärung unter https://automattic.com/privacy/, die Cookie-Richtlinien unter
https://automattic.com/cookies/ und auch die Informationsseite https://jetpack.com/support/what-data-does-jetpack-sync/. Wir
hoffen wir konnten Ihnen einen guten Einblick in die Datenverarbeitung durch Jetpack geben.
MonsterInsights Datenschutzerklärung
MonsterInsights Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und
Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten. Mehr Details dazu finden Sie weiter unten
bzw. in der Google Analytics Datenschutzerklärung.
Speicherdauer: abhängig von den verwendeten Google Analytics Properties
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist MonsterInsights?
Wir nutzen auf unserer Website das „Google Analytics Plugin for WordPress“ des amerikanischen Unternehmens
MonsterInsights LCC (7732 Maywood Crest Dr, West Palm Beach, Florida, 33412, USA). Das Plugin wird meist einfach nur
MonsterInsights genannt. Mit Hilfe des Plugins können Ihre Nutzerdaten bei Google Analytics gespeichert, verwaltet und
verarbeitet werden. Etwa wenn Sie auf einen Link klicken, speichert Google Analytics diesen “Klick” über das eingebundene
Plugin und bietet durch solche gesammelten Daten aufschlussreiche Webanalysen an. In dieser Datenschutzerklärung gehen
wir näher auf MonsterInsights ein und informieren Sie welche Daten wo und wie gespeichert werden.
MonsterInsights nutzt für seine Dienste die Google Analytics Reporting API, um Daten über unsere Website bzw. das
Besucherverhalten zu sammeln. Diese Daten werden ausgewertet und erscheinen dann als Diagramme, Grafiken und Tabellen
direkt auf unserem WordPress-Dashboard. Damit das Plugin funktioniert, wird ein Google-Analytics-Trackingcode in unsere
WordPress-Seite eingebunden. Das Plugin bietet Funktionen wie etwa Seitenanalysen, Statistiken oder Werbeanzeigen-
Verfolgung. Wir können also mit Hilfe des Plug-ins Tracking-Funktionen wie zum Beispiel Event-Tracking, eCommerce-Tracking
oder Outbound-Link-Tracking ganz einfach und ohne Programmierkenntnisse für unsere Website einrichten. Alle wichtigen
Statistiken sehen wir zusammengefasst an einem einzigen Ort direkt in unserem Dashboard.
Warum verwenden wir MonsterInsights?
MonsterInsights macht den Umgang mit Google Analytics für uns deutlich einfacher, da wir die wichtigsten Analysen gleich auf
unserem Dashboard zu Gesicht bekommen und nicht immer zu Google Analytics wechseln müssen. Google Analytics bietet
uns viele wichtige Daten über das Besucherverhalten auf unserer Website. Mit Hilfe dieser Daten können wir unsere Website
bzw. unser Angebot besser an Ihre Wünsche anpassen. Die erhaltenen Statistiken nutzen wir, um unsere Website interessanter
zu machen und etwaige Werbeanzeigen zielgerichtet einzusetzen.
Welche Daten werden durch MonsterInsights bzw. Google Analytics gespeichert?
Durch die Installation des MonsterInsights-Plugins wird ein Google-Analytics-Trackingcode in unsere WordPress-Website
eingebunden. Damit erstellt Google Analytics eine zufällige, eindeutige ID, die mit Ihrem Browser-Cookie verbunden ist. Auf
diese Weise werden Sie als neuer Besucher unserer Website erkannt. Besuchen Sie uns wieder, werden Sie als sogenannter
“wiederkehrender” User erkannt. Mit dieser User-ID werden dann alle gesammelten Daten gespeichert. So werden pseudonyme
Userprofile erstellt und ausgewertet. Ihre Handlungen auf unserer Website werden in Cookies und App-Instanz-IDs gespeichert.
Sofern Sie mit anderen Google-Diensten verknüpft sind, können die generierten Daten auch mit Drittanbieter-Cookies
verbunden werden.
Das gesamte Tracking wird von Google Analytics durchgeführt und gespeichert. MonsterInsights gibt alle Daten direkt zu
Google Analytics weiter, um sie im Auftrag von MonsterInsights zu verarbeiten. Google gibt diese Daten nur dann weiter, wenn
wir es erlauben oder es gesetzlich erforderlich ist. MonsterInsights verwendet keine eigenen Cookies, um Daten zu speichern,
sondern der von MonsterInsights hinzugefügte Code lädt Google Analytics, welches Cookies hinzufügt.
Es wird zum Beispiel erhoben, von welcher Website Sie zu uns gekommen sind, auf welche Buttons und Links Sie klicken, wie
lange Sie auf einer bestimmten Seite bleiben und wann Sie die Website wieder verlassen. Weiters wird auch Ihre IP-Adresse in
gekürzter Form dargestellt und gespeichert, damit keine eindeutige Zuordnung möglich ist. Es kann über die IP-Adresse auch
ungefähr Ihr Standort bestimmt werden und zudem werden auch technische Informationen wie Gerätetyp, Browsertyp,
Internetanbieter oder die Bildschirmauflösung gespeichert.
Wenn Sie Näheres über die Datenspeicherung und Datenverarbeitung wissen wollen, empfehlen wir Ihnen unsere allgemeine
Datenschutzerklärung zu Google Analytics.Wie lange und wo werden die Daten gespeichert?
MonsterInsights speichert die erhobenen Daten nicht, sondern leitet Sie an Google Analytics weiter. Dort werden die Daten auf
den Servern von Google gespeichert. Diese Server sind weltweit verteilt, aber die meisten befinden sich in den USA. Unter dem
Link https://www.google.com/about/datacenters/locations/?hl=de sehen Sie genau an welchen Standorten die Rechenzentren
zu finden sind. Standardmäßig werden Ihre Daten bei Google 26 Monate aufbewahrt, doch es gibt für Sie auch die Möglichkeit
zwischen verschiedenen Aufbewahrungszeiten zu wählen. Sehen Sie sich auch dazu unsere Google Analytics
Datenschutzerklärung an. Die Aufbewahrungsdauer gilt für Daten, die mit Cookies, Nutzungserkennung und Werbe-ID
verknüpft sind. Webanalysen, die in Form von Berichten erscheinen, entstehen durch aggregierte Daten und werden
unabhängig von Ihren Userdaten gespeichert.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie haben jederzeit das Recht auf Auskunft, Aktualisierung, Löschung und Einschränkung Ihrer Daten. Wenn Sie das Browser-
Add-on https://tools.google.com/dlpage/gaoptout?hl=de herunterladen und installieren, können Sie durch die Deaktivierung von
Google-Analytics-JavaScript verhindern, dass Google Analytics Ihre Daten benutzt.
Falls Sie grundsätzlich Cookies deaktivieren, löschen oder verwalten wollen, finden Sie unter dem Abschnitt „Cookies“ die
entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Rechtsgrundlage
Der Einsatz von MonsterInsights setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese
Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener
Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, dass Verhalten der Websitebesucher zu
analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von MonsterInsights erkennen wir
Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6
Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen MonsterInsights gleichwohl nur ein, soweit Sie eine Einwilligung
erteilt haben.
Google verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs
derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für
die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google von der EUKommission
genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Google, das
EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf
einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier:
https://germany.representation.ec.europa.eu/index_de.
Wenn Sie mehr über das WordPress-Plugin MonsterInsights erfahren wollen, empfehlen wir Ihnen die Website
https://www.monsterinsights.com/. Für nähere Informationen über die Datenverarbeitung durch Google Analytics empfehlen wir
unsere Google Analytics Datenschutzerklärung, Googles Informationsseite unter
https://support.google.com/analytics/answer/6004245?hl=de und die Website zu den Nutzungsbedingungen für Google
Analytics unter https://marketingplatform.google.com/about/analytics/terms/de/.
Optimizely Datenschutzerklärung
Wir verwenden auf unserer Website Optimizely, eine Digital Experience Plattform. Dienstanbieter ist das amerikanisches
Unternehmen Optimizely Inc., der europäische Hauptfirmensitz liegt in Torsgaten 11, Box 7007, 10386, Stockholm, Schweden.
Optimizely verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Optimizely sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Optimizely, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingung (Data Processing Addendum), welche den Standardvertragsklauseln entspricht, finden Sie
unter https://www.optimizely.com/de/legal/data-processing-agreement/.
Mehr über die Daten, die durch die Verwendung von Optimizely verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://www.optimizely.com/de/trust-center/privacy/.
TikTok Pixel Datenschutzerklärung
Wir verwenden auf unserer Website TikTok Pixel, ein Tool für Conversion-Tracking für Werbetreibende. Dienstanbieter ist das
chinesische Unternehmen TikTok. Für den europäischen Raum ist das Unternehmen TikTok Technology Limited (10 Earlsfort
Terrace, Dublin, D02 T380, Irland) verantwortlich.
TikTok verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet TikTok sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich TikTok, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr über die Standardvertragsklauseln und die Daten, die durch die Verwendung von TikTok Pixel verarbeitet werden,
erfahren Sie in der Privacy Policy auf https://www.tiktok.com/legal/privacy-policy-eea?lang=de bzw.
https://ads.tiktok.com/i18n/official/policy/controller-to-controller.
WiredMinds Datenschutzerklärung
Wir verwenden auf unserer Website WiredMinds, eine Webanalyse-Software. Dienstanbieter ist das deutsche Unternehmen
WiredMinds GmbH, Lindenspürstraße 32, 70176 Stuttgart, Deutschland. Mehr über die Daten, die durch die Verwendung von
WiredMinds verarbeitet werden, erfahren Sie in der Privacy Policy auf https://wiredminds.de/datenschutz/ .
E-Mail-Marketing Einleitung
E-Mail-Marketing Zusammenfassung
Betroffene: Newsletter-Abonnenten
Zweck: Direktwerbung per E-Mail, Benachrichtigung über systemrelevante Ereignisse
Verarbeitete Daten: Eingegebene Daten bei der Registrierung jedoch mindestens die E-Mail-Adresse. Mehr Details
dazu finden Sie beim jeweils eingesetzten E-Mail-Marketing-Tool.
Speicherdauer: Dauer des Bestehens des Abonnements
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Was ist E-Mail-Marketing?
Um Sie stets auf dem Laufenden zu halten, nutzen wir auch die Möglichkeit des E-Mail-Marketings. Dabei werden, sofern Sie
dem Empfang unserer E-Mails bzw. Newsletter zugestimmt haben, auch Daten von Ihnen verarbeitet und gespeichert. E-Mail-
Marketing ist ein Teilbereich des Online-Marketings. Dabei werden Neuigkeiten oder allgemeine Informationen über ein
Unternehmen, Produkte oder Dienstleistungen per E-Mail an eine bestimmte Gruppe an Menschen, die sich dafür interessieren,
gesendet.
Wenn Sie an unserem E-Mail-Marketing (meist per Newsletter) teilnehmen wollen, müssen Sie sich im Normalfall einfach nur
mit Ihrer E-Mail-Adresse anmelden. Dafür füllen Sie ein Online-Formular aus und senden es ab. Es kann aber auch
vorkommen, dass wir Sie etwa um Ihre Anrede und Ihren Namen bitten, damit wir Sie auch persönlich anschreiben können.
Grundsätzlich funktioniert das Anmelden zu Newslettern mit Hilfe des sogenannten „Double-Opt-In-Verfahrens“. Nachdem Sie
sich für unseren Newsletter auf unserer Website angemeldet haben, bekommen Sie eine E-Mail, über die Sie die Newsletter-
Anmeldung bestätigen. So wird sichergestellt, dass Ihnen die E-Mail-Adresse gehört und sich niemand mit einer fremden EMail-
Adresse angemeldet hat. Wir oder ein von uns verwendetes Benachrichtigungs-Tool protokolliert jede einzelne
Anmeldung. Dies ist nötig, damit wir den rechtlich korrekten Anmeldevorgang auch nachweisen können. Dabei wird in der Regel
der Zeitpunkt der Anmeldung, der Zeitpunkt der Anmeldebestätigung und Ihre IP-Adresse gespeichert. Zusätzlich wird auch
protokolliert, wenn Sie Änderungen Ihrer gespeicherten Daten vornehmen.
Warum nutzen wir E-Mail-Marketing?
Wir wollen natürlich mit Ihnen in Kontakt bleiben und Ihnen stets die wichtigsten Neuigkeiten über unser Unternehmen
präsentieren. Dafür nutzen wir unter anderem E-Mail-Marketing – oft auch nur “Newsletter” bezeichnet – als wesentlichen
Bestandteil unseres Online-Marketings. Sofern Sie sich damit einverstanden erklären oder es gesetzlich erlaubt ist, schicken wir
Ihnen Newsletter, System-E-Mails oder andere Benachrichtigungen per E-Mail. Wenn wir im folgenden Text den Begriff
„Newsletter“ verwenden, meinen wir damit hauptsächlich regelmäßig versandte E-Mails. Natürlich wollen wir Sie mit unseren
Newsletter in keiner Weise belästigen. Darum sind wir wirklich stets bemüht, nur relevante und interessante Inhalte zu bieten.
So erfahren Sie etwa mehr über unser Unternehmen, unsere Leistungen oder Produkte. Da wir unsere Angebote auch immer
verbessern, erfahren Sie über unseren Newsletter auch immer, wenn es Neuigkeiten gibt oder wir gerade spezielle, lukrative
Aktionen anbieten. Sofern wir einen Dienstleister, der ein professionelles Versand-Tool anbietet, für unser E-Mail-Marketing
beauftragen, machen wir das, um Ihnen schnelle und sichere Newsletter bieten zu können. Zweck unseres E-Mail-Marketings
ist grundsätzlich, Sie über neue Angebote zu informieren und auch unseren unternehmerischen Zielen näher zu kommen.
Welche Daten werden verarbeitet?
Wenn Sie über unsere Website Abonnent unseres Newsletters werden, bestätigen Sie per E-Mail die Mitgliedschaft in einer EMail-
Liste. Neben IP-Adresse und E-Mail-Adresse können auch Ihre Anrede, Ihr Name, Ihre Adresse und Ihre Telefonnummer
gespeichert werden. Allerdings nur, wenn Sie dieser Datenspeicherungen zustimmen. Die als solche markierten Daten sind
notwendig, damit Sie an dem angebotenen Dienst teilnehmen können. Die Angabe ist freiwillig, die Nichtangabe führt jedoch
dazu, dass Sie den Dienst nicht nutzen können. Zusätzlich können etwa auch Informationen zu Ihrem Gerät oder zu Ihren
bevorzugten Inhalten auf unserer Website gespeichert werden. Mehr zur Speicherung von Daten, wenn Sie eine Website
besuchen, finden Sie im Abschnitt “Automatische Datenspeicherung”. Ihre Einwilligungserklärung zeichnen wir auf, damit wir
stets nachweisen können, dass dieser unseren Gesetzen entspricht.
Dauer der Datenverarbeitung
Wenn Sie Ihre E-Mail-Adresse aus unserem E-Mail/Newsletter-Verteiler austragen, dürfen wir Ihre Adresse bis zu drei Jahren
auf Grundlage unserer berechtigten Interessen speichern, damit wir Ihre damalige Einwilligung noch nachweisen können.
Verarbeiten dürfen wir diese Daten nur, wenn wir uns gegen etwaige Ansprüche wehren müssen.
Wenn Sie allerdings bestätigen, dass Sie uns die Einwilligung zur Newsletter-Anmeldung gegeben haben, können Sie jederzeit
einen individuellen Löschantrag stellen. Widersprechen Sie der Einwilligung dauerhaft, behalten wir uns das Recht vor, Ihre EMail-
Adresse in einer Sperrliste zu speichern. Solange Sie freiwillig unseren Newsletter abonniert haben, solange behalten wir
selbstverständlich auch Ihre E-Mail-Adresse.
Widerspruchsrecht
Sie haben jederzeit die Möglichkeit Ihre Newsletter-Anmeldung zu kündigen. Dafür müssen Sie lediglich Ihre Einwilligung zur
Newsletter-Anmeldung widerrufen. Das dauert im Normalfall nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens finden
Sie direkt am Ende jeder E-Mail einen Link, um das Newsletter-Abonnement zu kündigen. Wenn der Link im Newsletter wirklich
nicht zu finden ist, kontaktieren Sie uns bitte per Mail und wir werden Ihr Newsletter-Abo unverzüglich kündigen.
Rechtsgrundlage
Das Versenden unseres Newsletters erfolgt auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir
dürfen Ihnen nur dann einen Newsletter schicken, wenn Sie sich zuvor aktiv dafür angemeldet haben. Gegebenenfalls können
wir Ihnen auch Werbenachrichten auf Grundlage des § 7 Abs. 3 UWG senden, sofern Sie unser Kunde geworden sind und der
Verwendung ihrer E-Mailadresse für Direktwerbung nicht widersprochen haben.
Informationen zu speziellen E-Mail-Marketing Diensten und wie diese personenbezogene Daten verarbeiten, erfahren Sie –
sofern vorhanden – in den folgenden Abschnitten.
MailChimp Datenschutzerklärung
MailChimp Datenschutzerklärung Zusammenfassung
Betroffene: Newsletter-Abonnenten
Zweck: Direktwerbung per E-Mail, Benachrichtigung über systemrelevante Ereignisse
Verarbeitete Daten: Eingegebene Daten bei der Registrierung jedoch mindestens die E-Mail-Adresse.
Speicherdauer: Dauer des Bestehens des Abonnements
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Was ist MailChimp?
Wie viele andere Webseiten verwenden auch wir auf unserer Website die Dienste des Newsletter-Unternehmens MailChimp.
Der Betreiber von MailChimp ist das Unternehmen The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000,
Atlanta, GA 30308 USA. Dank MailChimp können wir Ihnen interessante Neuigkeiten sehr einfach per Newsletter zukommen
lassen. Mit MailChimp müssen wir nichts installieren und können trotzdem aus einem Pool an wirklich nützlichen Funktionen
schöpfen. Im Folgenden gehen wir näher auf dieses E-Mail-Marketing-Service ein und informieren Sie über die wichtigsten
datenschutzrelevanten Aspekte.
MailChimp ist ein cloudbasiertes Newsletter-Management-Service. „Cloudbasiert“ heißt, dass wir MailChimp nicht auf unserem
eigenen Rechner bzw. Server installieren müssen. Wir nutzen den Dienst stattdessen über eine IT-Infrastruktur – die über das
Internet verfügbar ist – auf einem externen Server. Diese Art eine Software zu nutzen, wird auch SaaS (Software as a Service)
genannt. Die folgende Grafik zeigt schematisch, wie MailChimp E-Mails an Newsletter Empfänger verteilt.Mit MailChimp können wir aus einer breiten Palette an verschiedenen E-Mail-Typen auswählen. Abhängig davon, was wir mit
unserem Newsletter erreichen wollen, können wir Einzel-Kampagnen, regelmäßige Kampagnen, Autoresponder (automatische
E-Mails), A/B Tests, RSS-Kampagnen (Aussendung in vordefinierter Zeit und Häufigkeit) und Follow-Up Kampagnen
durchführen.
Warum verwenden wir MailChimp auf unserer Website?
Grundsätzlich nutzen wir einen Newsletter-Dienst, damit wir mit Ihnen in Kontakt bleiben. Wir wollen Ihnen erzählen was es bei
uns Neues gibt oder welche attraktiven Angebote wir gerade in unserem Programm haben. Für unsere Marketing-Maßnahmen
suchen wir immer die einfachsten und besten Lösungen. Und aus diesem Grund haben wir uns auch für das Newsletter-
Management-Service von MailChimp entschieden. Obwohl die Software sehr einfach zu bedienen ist, bietet sie eine große
Anzahl an hilfreichen Features. So können wir in nur kurzer Zeit interessante und schöne Newsletter gestalten. Durch die
angebotenen Designvorlagen gestalten wir jeden Newsletter ganz individuell und dank des „Responsive Design“ werden unsere
Inhalte auch auf Ihrem Smartphone (oder einem anderen mobilen Endgeräten) leserlich und schön angezeigt.
Durch Tools wie beispielsweise den A/B-Test oder den umfangreichen Analysemöglichkeiten, sehen wir sehr schnell, wie
unsere Newsletter bei Ihnen ankommen. So können wir gegebenenfalls reagieren und unser Angebot oder unsere
Dienstleistungen verbessern.
Ein weiterer Vorteil ist das „Cloudsystem“ von MailChimp. Die Daten werden nicht direkt auf unserem Server abgelegt und
verarbeitet. Wir können die Daten von externen Servern abrufen und schonen auf diese Weise unseren Speicherplatz. Zudem
wird der Pflegeaufwand deutlich geringer.
Welche Daten werden von MailChimp gespeichert?
Die Rocket Science Group LLC (MailChimp) unterhält Online-Plattformen, die es uns ermöglichen, mit Ihnen (sofern Sie
unseren Newsletter abonniert haben) in Kontakt zu treten. Wenn Sie über unsere Website Abonnent unseres Newsletters
werden, bestätigen Sie per E-Mail die Mitgliedschaft in einer E-Mail-Liste von MailChimp. Damit MailChimp auch nachweisen
kann, dass Sie sich in den „Listenprovider“ eingetragen haben, werden das Datum der Eintragung und Ihre IP-Adresse
gespeichert. Weiters speichert MailChimp Ihre E-Mail-Adresse, Ihren Namen, die physische Adresse und demografische
Informationen, wie Sprache oder Standort.
Diese Informationen werden verwendet, um Ihnen E-Mails zu senden und bestimmte andere MailChimp-Funktionen (wie z.B.
Auswertung der Newsletter) zu ermöglichen.
MailChimp teilt Informationen auch mit Drittanbietern, um bessere Dienste bereitzustellen. Einige Daten teilt MailChimp auch mit
Werbepartnern von Drittanbietern, um die Interessen und Anliegen seiner Kunden besser zu verstehen, damit relevantere
Inhalte und zielgerichtete Werbung bereitgestellt werden können.
Durch sogenannte „Web Beacons“ (das sind kleine Grafiken in HTML-E-Mails) kann MailChimp feststellen, ob die E-Mail
angekommen ist, ob sie geöffnet wurde und ob Links angeklickt wurden. All diese Informationen werden auf den MailChimp-
Servern gespeichert. Dadurch erhalten wir statistische Auswertungen und sehen genau, wie gut unser Newsletter bei Ihnen
ankam. Auf diese Weise können wir unser Angebot viel besser an Ihre Wünsche anpassen und unser Service verbessern.
MailChimp darf zudem diese Daten auch zur Verbesserung des eigenen Service-Dienstes verwenden. Dadurch kann
beispielsweise der Versand technisch optimiert werden oder der Standort (das Land) der Empfänger bestimmt werden.
Die folgenden Cookies können von MailChimp gesetzt werden. Dabei handelt es sich nicht um eine vollständige Cookie-Liste,
sondern vielmehr um eine exemplarische Auswahl:
Name: AVESTA_ENVIRONMENT
Wert: Prod
Verwendungszweck: Dieses Cookie ist notwendig, um die Mailchimp-Dienste zur Verfügung zu stellen. Es wird immer gesetzt,
wenn ein User sich für eine Newsletter-Mailing-Liste registriert.
Ablaufdatum: nach Sitzungsende
Name: ak_bmsc
Wert: F1766FA98C9BB9DE4A39F70A9E5EEAB55F6517348A7000001122028994-3
Verwendungszweck: Das Cookie wird verwendet, um einen Menschen von einem Bot unterscheiden zu können. So können
sichere Berichte über die Nutzung einer Website erstellt werden.
Ablaufdatum: nach 2 Stunden
Name: bm_sv
Wert: A5A322305B4401C2451FC22FFF547486~FEsKGvX8eovCwTeFTzb8//I3ak2Au…
Verwendungszweck: Das Cookie ist von MasterPass Digital Wallet (ein MasterCard-Dienst) und wird verwendet, um einem
Besucher einen virtuellen Zahlungsvorgang sicher und einfach anbieten zu können. Dafür wird der User auf der Website
anonym identifiziert.
Ablaufdatum: nach 2 Stunden
Name: _abck
Wert: 8D545C8CCA4C3A50579014C449B045122028994-9
Verwendungszweck: Wir konnten über den Zweck dieses Cookies keine näheren Informationen in Erfahrung bringen
Ablaufdatum: nach einem Jahr
Manchmal kann es vorkommen, dass Sie unseren Newsletter zur besseren Darstellung über einen angegebenen Link öffnen.
Das ist zum Beispiel der Fall, wenn Ihr E-Mail-Programm nicht funktioniert oder der Newsletter nicht ordnungsgemäß anzeigt
wird. Der Newsletter wir dann über eine Website von MailChimp angezeigt. MailChimp verwendet auf seinen eigenen
Webseiten auch Cookies (kleine Text-Dateien, die Daten auf Ihrem Browser speichern). Dabei können personenbezogenen
Daten durch MailChimp und dessen Partner (z.B. Google Analytics) verarbeitet werden. Diese Datenerhebung liegt in der
Verantwortung von MailChimp und wir haben darauf keinen Einfluss. Im „Cookie Statement“ von MailChimp (unter:
https://mailchimp.com/legal/cookies/) erfahren Sie genau, wie und warum das Unternehmen Cookies verwendet.
Wie lange und wo werden die Daten gespeichert?
Da MailChimp ein amerikanisches Unternehmen ist, werden alle gesammelten Daten auch auf amerikanischen Servern
gespeichert.
Grundsätzlich bleiben die Daten auf den Servern von MailChimp dauerhaft gespeichert und werden erst gelöscht, wenn eine
Aufforderung von Ihnen erfolgt. Sie können Ihren Kontakt bei uns löschen lassen. Das entfernt für uns dauerhaft all Ihre
persönlichen Daten und anonymisiert Sie in den MailChimp-Berichten. Sie können allerdings auch direkt bei MailChimp die
Löschung Ihrer Daten anfordern. Dann werden dort all Ihre Daten entfernt und wir bekommen eine Benachrichtigung von
MailChimp. Nachdem wir die E-Mail erhalten haben, haben wir 30 Tage Zeit, um Ihren Kontakt von allen verbundenen
Integrationen zu löschen.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie können Ihre Zustimmung für den Erhalt unseres Newsletters jederzeit innerhalb der empfangenen E-Mail per Klick auf den
Link im unteren Bereich entziehen. Wenn Sie sich mit einem Klick auf den Abmeldelink abgemeldet haben, werden Ihre Daten
bei MailChimp gelöscht.
Falls Sie über einen Link in unserem Newsletter auf eine Website von MailChimp gelangen und Cookies in Ihrem Browser
gesetzt werden, können Sie diese Cookies jederzeit löschen oder deaktivieren und verwalten. Unter dem Abschnitt „Cookies“
finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert,
wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht.
Rechtsgrundlage
Das Versenden unseres Newsletters durch MailChimp erfolgt auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO).
Das heißt, wir dürfen Ihnen nur dann einen Newsletter schicken, wenn Sie sich zuvor aktiv dafür angemeldet haben. Wenn eine
Einwilligung nicht nötig ist, dann erfolgt der Newsletter-Versand auf Grundlage des berechtigten Interesses am
Direktmarketing (Artikel 6 Abs. 1 lit. f), sofern dies rechtlich erlaubt ist. Ihren Registrierungsprozess zeichnen wir auf, damit wir
stets nachweisen können, dass dieser unseren Gesetzen entspricht.
MailChimp verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet MailChimp
sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual
Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch
dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA)
überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich MailChimp, bei der Verarbeitung Ihrer relevanten
Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und
verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss
und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Mailchimp Datenverarbeitungsbedingungen (Data Processing Addendum), welche den Standardvertragsklauseln
entsprechen finden Sie unter https://mailchimp.com/legal/data-processing-addendum/#Annex_C_-
_Standard_Contractual_Clauses.
Mehr über den Einsatz von Cookies bei MailChimp erfahren Sie auf https://mailchimp.com/legal/cookies/, Informationen zum
Datenschutz bei MailChimp (Privacy) können Sie auf https://www.intuit.com/privacy/statement/ nachlesen.
Auftragsverarbeitungsvertrag (AVV) MailChimp
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit MailChimp einen
Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein
muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil MailChimp in unserem Auftrag personenbezogene Daten verarbeitet. Darin
wird geklärt, dass MailChimp Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO
einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://mailchimp.com/de/legal/dataprocessing-
addendum/.
Push-Nachrichten Einleitung
Push-Nachrichten Zusammenfassung
Betroffene: Push-Nachrichten Abonnenten
Zweck: Benachrichtigung über systemrelevante und interessante Ereignisse
Verarbeitete Daten: Eingegebene Daten bei der Registrierung, meistens auch Standortdaten. Mehr Details dazu
finden Sie beim jeweils eingesetzten Push-Nachrichten-Tool.
Speicherdauer: Daten meist so lange gespeichert, wie es für die Bereitstellung der Dienste nötig ist.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
Was sind Push-Nachrichten?
Wir nutzen auf unserer Website auch sogenannte Push-Benachrichtigungsdienste, mit denen wir unsere User stets auf dem
Laufenden halten können. Das bedeutet, wenn Sie der Nutzung von solchen Push-Nachrichten zugestimmt haben, können wir
Ihnen mit Hilfe eines Softwaretools kurze News schicken. Push-Nachrichten sind eine Textnachrichten-Form, die bei Ihnen
direkt auf dem Smartphone oder auf anderen Geräten wie etwa Tablets oder PCs erscheinen, wenn Sie sich dafür angemeldet
haben. Sie bekommen diese Nachrichten auch, wenn Sie sich nicht auf unserer Website befinden bzw. unser Angebot nicht
aktiv nutzen. Dabei können auch Daten über Ihren Standort und Ihr Nutzungsverhalten gesammelt und gespeichert werden.
Warum verwenden wir Push-Nachrichten?
Einerseits nutzen wir Push-Nachrichten, um unsere Leistungen, die wir mit Ihnen vertraglich vereinbart haben, auch vollständig
erbringen zu können. Andererseits dienen die Nachrichten auch unserem Online-Marketing. Wir können Ihnen mit Hilfe dieser
Nachrichten unser Service oder unsere Produkte näherbringen. Besonders wenn es Neuigkeiten in unserem Unternehmen gibt,
können wir Sie darüber sofort informieren. Wir wollen die Vorlieben und die Gewohnheiten all unserer User so gut wie möglich
kennenlernen, um unser Angebot laufend zu verbessern.
Welche Daten werden verarbeitet?
Damit Sie Push-Nachrichten bekommen können, müssen Sie auch bestätigen, dass Sie diese Nachrichten erhalten wollen. Die
Daten, die während des Prozesses der Einwilligung angesammelt werden, werden auch gespeichert, verwaltet und verarbeitet.
Das ist notwendig, damit bewiesen und erkannt werden kann, dass ein User dem Empfangen der Push-Nachrichten zugestimmt
hat. Dafür wird ein sogenannter Device-Token oder Push-Token in Ihrem Browser gespeichert. Für gewöhnlich werden auch die
Daten Ihres Standorts bzw. des Standorts Ihres verwendeten Endgeräts gespeichert.
Damit wir auch stets interessante und wichtige Push-Nachrichten versenden, wird der Umgang mit den Nachrichten auch
statistisch ausgewertet. So sehen wir dann zum Beispiel, ob und wann Sie die Nachricht öffnen. Mit Hilfe dieser Erkenntnisse
können wir unsere Kommunikationsstrategie an Ihre Wünsche und Interessen anpassen. Obwohl diese gespeicherten Daten
Ihnen zugeordnet werden können, wollen wir Sie als Einzelperson nicht überprüfen. Vielmehr interessieren uns die
gesammelten Daten all unserer User, damit wir Optimierungen vornehmen können. Welche Daten genau gespeichert werden,
erfahren Sie in den Datenschutzerklärungen der jeweiligen Dienstanbieter.
Dauer der Datenverarbeitung
Wie lange die Daten verarbeitet und gespeichert werden, hängt in erster Linie von unserem verwendeten Tool ab. Weiter unten
erfahren Sie mehr über die Datenverarbeitung der einzelnen Tools. In den Datenschutzerklärungen der Anbieter steht
üblicherweise genau, welche Daten wie lange gespeichert und verarbeitet werden. Grundsätzlich werden personenbezogene
Daten nur so lange verarbeitet, wie es für die Bereitstellung unserer Dienste nötig ist. Wenn Daten in Cookies gespeichert
werden, variiert die Speicherdauer stark. Die Daten können gleich nach dem Verlassen einer Website wieder gelöscht werden,
sie können aber auch über mehrere Jahre gespeichert bleiben. Daher sollten Sie sich jedes einzelnen Cookie im Detail
ansehen, wenn Sie über die Datenspeicherung Genaueres wissen wollen. Meistens finden Sie in den Datenschutzerklärungen
der einzelnen Anbieter auch aufschlussreiche Informationen über die einzelnen Cookies.
Rechtsgrundlage
Es kann auch sein, dass die Push-Nachrichten notwendig sind, damit gewisse Pflichten, die in einem Vertrag stehen, erfüllt
werden können. Zum Beispiel, damit wir Ihnen technische oder organisatorische Neuigkeiten mitteilen können. Dann lautet die
Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
Wenn dies nicht der Fall ist, werden die Push-Nachrichten nur auf Grundlage Ihrer Einwilligung verschickt. Unsere Push-
Nachrichten können insbesondere einen werbenden Inhalt haben. Die Push-Nachrichten können auch abhängig von Ihrem
Standort, die Ihr Endgerät anzeigt, versendet werden. Auch die oben genannten analytischen Auswertungen basieren auf
Grundlage Ihrer Einwilligung, solche Nachrichten empfangen zu wollen. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a
DSGVO. Sie können natürlich in den Einstellungen Ihre Einwilligung jederzeit widerrufen bzw. diverse Einstellungen ändern.
Messenger & Kommunikation Einleitung
Messenger & Kommunikation Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Kontaktanfragen und die allgemeine Kommunikation zwischen uns und Ihnen
Verarbeitete Daten: Daten wie etwa Name, Adresse, E-Mailadresse, Telefonnummer, allgemeine Inhaltsdaten,
gegebenenfalls IP-Adresse
Mehr Details dazu finden Sie bei den jeweils eingesetzten Tools.
Speicherdauer: abhängig von den verwendeten Messenger- & Kommunikationsfunktionen
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art.
6 Abs. 1 S. 1 lit. b. DSGVO (vertragliche oder vorvertragliche Verpflichtungen)
Was sind Messenger- & Kommunikationsfunktionen?
Wir bieten auf unserer Website verschiedene Möglichkeiten (etwa Messenger- und Chatfunktionen, Online- bzw.
Kontaktformulare, E-Mail, Telefon), um mit uns zu kommunizieren. Dabei werden auch Ihre Daten, soweit es für die
Beantwortung Ihrer Anfrage und unseren darauffolgenden Maßnahmen nötig ist, verarbeitet und gespeichert.
Wir nutzen neben klassischen Kommunikationsmitteln wie E-Mail, Kontaktformularen oder Telefon auch Chats bzw. Messenger.
Die derzeit am häufigsten verwendete Messenger-Funktion ist WhatsApp, aber es gibt natürlich speziell für Websites viele
verschiedene Anbieter, die Messenger-Funktionen anbieten. Wenn Inhalte Ende zu Ende verschlüsselt sind, wird darauf in den
einzelnen Datenschutztexten oder in der Datenschutzerklärung des jeweiligen Anbieters hingewiesen. Eine Ende-zu-Ende-
Verschlüsselung bedeutet nichts anders, als dass Inhalte einer Nachricht selbst für den Anbieter nicht sichtbar sind. Allerdings
können trotzdem Informationen zu Ihrem Gerät, Standorteinstellungen und andere technische Daten verarbeitet und
gespeichert werden.
Warum nutzen wir Messenger- & Kommunikationsfunktionen?
Kommunikationsmöglichkeiten mit Ihnen sind für uns von großer Bedeutung. Schließlich wollen wir mit Ihnen sprechen und alle
möglichen Fragen zu unserem Service bestmöglich beantworten. Eine gut funktionierende Kommunikation ist bei uns ein
wichtiger Teil unserer Dienstleistung. Mit den praktischen Messenger- & Kommunikationsfunktionen können Sie jederzeit jene
wählen, die Ihnen am liebsten sind. In Ausnahmefällen kann es aber auch vorkommen, dass wir bestimmte Fragen über Chat
bzw. Messenger nicht beantworten. Das ist der Fall, wenn es etwa um interne vertragliche Angelegenheiten geht. Hier
empfehlen wir andere Kommunikationsmöglichkeiten wie E-Mail oder Telefon.
Wir gehen in der Regel davon aus, dass wir datenschutzrechtlich verantwortlich bleiben, auch wenn wir Dienste einer Social-
Media-Plattform nutzen. Der Europäische Gerichtshof hat jedoch entschieden, dass in bestimmten Fällen der Betreiber der
Social-Media-Plattform zusammen mit uns gemeinsam verantwortlich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der
Fall ist, weisen wir gesondert darauf hin und arbeiten auf Grundlage einer diesbezüglichen Vereinbarung. Das Wesentliche der
Vereinbarung ist weiter unten bei der betroffenen Plattform wiedergegeben.
Bitte beachten Sie, dass bei der Nutzung unserer eingebauten Elemente auch Daten von Ihnen außerhalb der Europäischen
Union verarbeitet werden können, da viele Anbieter, beispielsweise Facebook-Messenger oder WhatsApp amerikanische
Unternehmen sind. Dadurch können Sie möglicherweise Ihre Rechte in Bezug auf Ihre personenbezogenen Daten nicht mehr
so leicht einfordern bzw. durchsetzen.
Welche Daten werden verarbeitet?
Welche Daten genau gespeichert und verarbeitet werden, hängt vom jeweiligen Anbieter der Messenger- &
Kommunikationsfunktionen ab. Grundsätzlich handelt es sich um Daten wie etwa Name, Adresse, Telefonnummer, EMailadresse
und Inhaltsdaten wie beispielsweise alle Informationen, die Sie in ein Kontaktformular eingeben. Meistens werden
auch Informationen zu Ihrem Gerät und die IP-Adresse gespeichert. Daten, die über eine Messenger- &
Kommunikationsfunktion erhoben werden, werden auch auf den Servern der Anbieter gespeichert.
Wenn Sie genau wissen wollen, welche Daten bei den jeweiligen Anbietern gespeichert und verarbeitet werden und wie Sie der
Datenverarbeitung widersprechen können, sollten Sie die jeweilige Datenschutzerklärung des Unternehmens sorgfältig
durchlesen.
Wie lange werden Daten gespeichert?
Wie lange die Daten verarbeitet und gespeichert werden, hängt in erster Linie von unseren verwendeten Tools ab. Weiter unten
erfahren Sie mehr über die Datenverarbeitung der einzelnen Tools. In den Datenschutzerklärungen der Anbieter steht
üblicherweise genau, welche Daten wie lange gespeichert und verarbeitet werden. Grundsätzlich werden personenbezogene
Daten nur so lange verarbeitet, wie es für die Bereitstellung unserer Dienste nötig ist. Wenn Daten in Cookies gespeichert
werden, variiert die Speicherdauer stark. Die Daten können gleich nach dem Verlassen einer Website wieder gelöscht werden,
sie können aber auch über mehrere Jahre gespeichert bleiben. Daher sollten Sie sich jedes einzelnen Cookie im Detail
ansehen, wenn Sie über die Datenspeicherung Genaueres wissen wollen. Meistens finden Sie in den Datenschutzerklärungen
der einzelnen Anbieter auch aufschlussreiche Informationen über die einzelnen Cookies.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu
widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel
können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten,
deaktivieren oder löschen. Für weitere Informationen verweisen wir auf den Abschnitt zur Einwilligung.
Da bei Messenger- & Kommunikationsfunktionen Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere
allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet
werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Messenger- & Kommunikationsfunktionen verarbeitet
und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a
DSGVO). Wir bearbeiten Ihre Anfrage und verwalten Ihre Daten im Rahmen vertraglicher oder vorvertraglicher Beziehungen,
um unsere vorvertraglichen und vertraglichen Pflichten zu erfüllen bzw. Anfragen zu beantworten. Grundlage dafür ist Art. 6
Abs. 1 S. 1 lit. b. DSGVO. Grundsätzlich werden Ihre Daten bei Vorliegen einer Einwilligung auch auf Grundlage unseres
berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen
Kunden und Geschäftspartnern gespeichert und verarbeitet.
Facebook Messenger Datenschutzerklärung
Wir verwenden auf unserer Website das Kommunikationstool Facebook Messenger. Dienstanbieter ist das amerikanische
Unternehmen Meta Platforms Inc. Für den europäischen Raum ist das Unternehmen Meta Platforms Ireland Limited (4 Grand
Canal Square, Grand Canal Harbour, Dublin 2, Irland) verantwortlich.
Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Facebook sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Facebook, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Facebook Datenverarbeitungsbedingung, welche den Standardvertragsklauseln entspricht, finden Sie unter
https://www.facebook.com/legal/terms/dataprocessing.
Mehr über die Daten, die durch die Verwendung von Facebook verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://www.facebook.com/about/privacy.
Auftragsverarbeitungsvertrag (AVV) Facebook Messenger
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Facebook einen
Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein
muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil Facebook in unserem Auftrag personenbezogene Daten verarbeitet. Darin
wird geklärt, dass Facebook Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO
einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter
https://www.facebook.com/legal/terms/dataprocessing.
Signal Messenger Datenschutzerklärung
Wir verwenden auf unserer Website den Messenger-Dienst Signal Messenger. Dienstanbieter ist das amerikanische
Unternehmen Signal Messenger LLC, 650 Castro Street, Suite 120-223 Mountain View, CA 94041, USA.
Signal verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs
derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für
die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Signal von der EUKommission
genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Signal, das
EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf
einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier:
https://germany.representation.ec.europa.eu/index_de
Mehr über die Daten, die durch die Verwendung von Signal verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://signal.org/legal/.
Telegram Datenschutzerklärung
Wir nutzen auch den Instant-Messaging-Dienst Telegram. Dienstanbieter ist das internationale Unternehmen Telegram
Messenger LLP, das unter einer Londoner Adresse (71-75 Shelton Street, Covent Garden, London, Großbritannien) geführt
wird. Mehr über die Daten, die durch die Verwendung von Telegram verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://telegram.org/privacy.
WhatsApp Datenschutzerklärung
Wir verwenden auf unserer Website den Instant-Messaging-Dienst WhatsApp. Dienstanbieter ist das amerikanische
Unternehmen WhatsApp Inc. ein Tochterunternehmen von Meta Platforms Inc. Für den europäischen Raum ist das
Unternehmen WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland verantwortlich.
WhatsApp verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet WhatsApp sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich WhatsApp, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Informationen zur Datenübermittlung bei WhatsApp, welche den Standardvertragsklauseln entsprechen, finden Sie unter
https://www.whatsapp.com/legal/business-data-transfer-addendum-20210927
Mehr über die Daten, die durch die Verwendung von WhatsApp verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://www.whatsapp.com/privacy
Chatbots Einleitung
Chatbots Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Kontaktanfragen und die allgemeine Kommunikation zwischen uns und Ihnen
Verarbeitete Daten: Daten wie etwa Name, Adresse, E-Mailadresse, Telefonnummer, allgemeine Inhaltsdaten,
gegebenenfalls IP-Adresse
Mehr Details dazu finden Sie bei den jeweils eingesetzten Tools.
Speicherdauer: abhängig von den verwendeten Chatbots & Chatfunktionen
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art.
6 Abs. 1 S. 1 lit. b. DSGVO (vertragliche oder vorvertragliche Verpflichtungen)
Was sind Chatbots?
Sie können mit uns auch über Chatbots oder ähnliche Chatfunktionen kommunizieren. Ein Chat bietet die Möglichkeit, mit nur
sehr geringer Zeitverzögerung miteinander zu schreiben oder zu sprechen. Ein Chatbot ist eine Software, die Ihre Frage
versucht zu beantworten und Sie gegebenenfalls über Neuigkeiten informiert. Durch die Verwendung dieser
Kommunikationsmittel können auch personenbezogene Daten von Ihnen verarbeitet und gespeichert werden.
Warum nutzen wir Chatbots?
Kommunikationsmöglichkeiten mit Ihnen sind uns wichtig. Schließlich wollen wir mit Ihnen sprechen und alle möglichen Fragen
zu unserem Service bestmöglich beantworten. Eine gut funktionierende Kommunikation ist bei uns ein wichtiger Teil unserer
Dienstleistung. Chatbots haben den großen Vorteil, dass wir häufig gestellte Fragen mit Hilfe dieser Software automatisiert
beantworten können. Das erspart uns Zeit und Sie erhalten dennoch ausführliche und hilfreiche Antworten. Wenn der Chatbot
nicht weiterhelfen kann, haben Sie natürlich jederzeit auch die Möglichkeit, mit uns persönlich in Kontakt zu treten.
Bitte beachten Sie, dass bei der Nutzung unserer eingebauten Elemente auch Daten von Ihnen außerhalb der Europäischen
Union verarbeitet werden können, da viele Anbieter amerikanische Unternehmen sind. Dadurch können Sie möglicherweise
Ihre Rechte in Bezug auf Ihre personenbezogenen Daten nicht mehr so leicht einfordern bzw. durchsetzen.
Welche Daten werden verarbeitet?
Es kann vorkommen, dass Sie die Chatdienste auch bei anderen Websites/Plattformen verwenden. In diesem Fall wird auch
Ihre User-ID auf den Servern dieser Website gespeichert. Wir können weiters auch darüber informiert werden, welcher User zu
welchem Zeitpunkt den Chat verwendet hat. Auch die Inhalte werden gespeichert. Welche Daten genau gespeichert werden
hängt vom jeweiligen Dienst ab. In der Regel handelt es sich aber um Kontaktdaten wie E-Mail-Adresse oder Telefonnummer,
IP-Adresse und diverse Nutzungsdaten.
Wenn Sie eingewilligt haben, dass die Chatfunktion zur Anwendung kommen kann, wird auch diese Einwilligung samt einer
möglichen Registrierung gespeichert bzw. protokolliert. Das machen wir, damit wir die Registrierung oder die Einwilligung auch
vorweisen können, wenn dies gesetzlich verlangt wird.
Der Anbieter einer Chat-Plattform kann auch erfahren, wann Sie chatten, und erhält auch technische Informationen über Ihr
verwendetes Gerät. Welche Informationen genau gespeichert und verarbeitet werden, hängt auch von Ihren PC-Einstellungen
ab. In vielen Fällen können etwa Daten zu Ihrem ungefähren Standort erhoben werden. Dies wird einerseits gemacht, um die
Chatdienste zu optimieren und andererseits, um mehr Sicherheit zu gewährleisten. Weiters können die Informationen auch
genutzt werden, um personalisierte Werbe- und Marketingmaßnahmen zu setzen.
Wenn Sie eingewilligt haben, dass Ihnen ein Chatbot eine Nachrichten senden kann, können Sie natürlich diese Aktivierung
auch jederzeit wieder deaktivieren. Der Chatbot dient hier auch als Hilfe und zeigt Ihnen wie Sie diese Funktion abbestellen
können. All Ihre diesbezüglichen Daten werden im Anschluss aus dem Empfänger-Verzeichnis gelöscht.
Die oben genannten Daten verwenden wir, um etwa Sie über den Chat persönlich ansprechen zu können, um Ihre Fragen und
Anfragen beantworten zu können oder auch um Ihnen mögliche Inhalte zu senden. Außerdem können wir damit auch unsere
Chat-Dienste grundsätzlich verbessern.
Wie lange werden Daten gespeichert?
Wie lange die Daten verarbeitet und gespeichert werden, hängt in erster Linie von unseren verwendeten Tools ab. Weiter unten
erfahren Sie mehr über die Datenverarbeitung der einzelnen Tools. In den Datenschutzerklärungen der Anbieter steht
üblicherweise genau, welche Daten wie lange gespeichert und verarbeitet werden. Grundsätzlich werden personenbezogene
Daten nur so lange verarbeitet, wie es für die Bereitstellung unserer Dienste nötig ist. Wenn Daten in Cookies gespeichert
werden, variiert die Speicherdauer stark. Die Daten können gleich nach dem Verlassen einer Website wieder gelöscht werden,
sie können aber auch über mehrere Jahre gespeichert bleiben. Daher sollten Sie sich jedes einzelnen Cookie im Detail
ansehen, wenn Sie über die Datenspeicherung Genaueres wissen wollen. Meistens finden Sie in den Datenschutzerklärungen
der einzelnen Anbieter auch aufschlussreiche Informationen über die einzelnen Cookies.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu
widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel
können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten,
deaktivieren oder löschen.
Da bei Chat-Diensten Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allgemeine
Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden,
sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.
Rechtsgrundlage
Wir fragen über ein Popup-Fenster um Ihre Erlaubnis, Daten von Ihnen im Rahmen der Chat-Dienste verarbeiten zu dürfen.
Wenn Sie einwilligen, gilt diese Einwilligung auch als rechtliche Grundlage (Art. 6 Abs. 1 lit. a DSGVO) zur Datenverarbeitung.
Zudem bearbeiten wir Ihre Anfragen und verwalten Ihre Daten im Rahmen vertraglicher oder vorvertraglicher Beziehungen, um
unsere vorvertraglichen und vertraglichen Pflichten zu erfüllen bzw. Anfragen zu beantworten. Grundlage dafür ist Art. 6 Abs. 1
S. 1 lit. b. DSGVO. Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f
DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und
verarbeitet. Wir setzen die Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Alexa (Amazon) Datenschutzerklärung
Wir nutzen auch die Assistenz-Software Alexa. Dienstanbieter ist das amerikanische Unternehmen Amazon.com, Inc., 2021
Seventh Ave, Seattle, Washington 98121, USA. Die europäische Niederlassung des Unternehmens ist in Luxemburg (38,
Avenue John F. Kennedy, L-1855).
Amazon verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Amazon sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Amazon, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Amazon Datenverarbeitungsbedingung (AWS GDPR DATA PROCESSING), welche den Standardvertragsklauseln
entsprechen, finden Sie unter https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf.
Mehr über die Daten, die durch die Verwendung von Alexa (Amazon) verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
Chatchamp Datenschutzerklärung
Wir nutzen auch die Assistenz- und Chatbot-Software Chatchamp. Dienstanbieter ist das deutsche Unternehmen chatchamp
c/o Wayra, Kaufingerstraße 15, 80331 München. Mehr über die Daten, die durch die Verwendung von Chatchamp verarbeitet
werden, erfahren Sie in der Privacy Policy auf https://www.chatchamp.com/privacy/.
LiveChat Datenschutzerklärung
Wir nutzen auch die Chat-Software LiveChat. Dienstanbieter ist das amerikanische Unternehmen LiveChat, Inc., 101 Arch
Street, 8th Floor, Boston MA 02110, USA.
LiveChat verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet LiveChat sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich LiveChat, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Weitere Informationen zu der Datenverarbeitung und den Standardvertragsklauseln bei LiveChat finden Sie unter
https://www.livechat.com/legal/gdpr-faq/.
Mehr über die Daten, die durch die Verwendung von LiveChat verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://www.livechat.com/legal/privacy-policy/.
Social Media Einleitung
Social Media Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Darstellung und Optimierung unserer Serviceleistung, Kontakt zu Besuchern, Interessenten u.a., Werbung
Verarbeitete Daten: Daten wie etwa Telefonnummern, E-Mail-Adressen, Kontaktdaten, Daten zum Nutzerverhalten,
Informationen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu finden Sie beim jeweils eingesetzten Social-Media-Tool.
Speicherdauer: abhängig von den verwendeten Social-Media-Plattformen
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist Social Media?
Zusätzlich zu unserer Website sind wir auch in diversen Social-Media-Plattformen aktiv. Dabei können Daten von Usern
verarbeitet werden, damit wir gezielt User, die sich für uns interessieren, über die sozialen Netzwerke ansprechen können.
Darüber hinaus können auch Elemente einer Social-Media-Plattform direkt in unsere Website eingebettet sein. Das ist etwa der
Fall, wenn Sie einen sogenannten Social-Button auf unserer Website anklicken und direkt zu unserem Social-Media-Auftritt
weitergeleitet werden. Als sogenannte Sozialen Medien oder Social Media werden Websites und Apps bezeichnet, über die
angemeldete Mitglieder Inhalte produzieren, Inhalte offen oder in bestimmten Gruppen austauschen und sich mit anderen
Mitgliedern vernetzen können.
Warum nutzen wir Social Media?
Seit Jahren sind Social-Media-Plattformen der Ort, wo Menschen online kommunizieren und in Kontakt treten. Mit unseren
Social-Media-Auftritten können wir unsere Produkte und Dienstleistungen Interessenten näherbringen. Die auf unserer Website
eingebundenen Social-Media-Elemente helfen Ihnen, schnell und ohne Komplikationen zu unseren Social-Media-Inhalten
wechseln können.
Die Daten, die durch Ihre Nutzung eines Social-Media-Kanals gespeichert und verarbeitet werden, haben in erster Linie den
Zweck, Webanalysen durchführen zu können. Ziel dieser Analysen ist es, genauere und personenbezogene Marketing- und
Werbestrategien entwickeln zu können. Abhängig von Ihrem Verhalten auf einer Social-Media-Plattform, können mit Hilfe der
ausgewerteten Daten, passende Rückschlüsse auf Ihre Interessen getroffen werden und sogenannte Userprofile erstellt
werden. So ist es den Plattformen auch möglich, Ihnen maßgeschneiderte Werbeanzeigen zu präsentieren. Meistens werden
für diesen Zweck Cookies in Ihrem Browser gesetzt, die Daten zu Ihrem Nutzungsverhalten speichern.
Wir gehen in der Regel davon aus, dass wir datenschutzrechtlich verantwortlich bleiben, auch wenn wir Dienste einer Social-
Media-Plattform nutzen. Der Europäische Gerichtshof hat jedoch entschieden, dass in bestimmten Fällen der Betreiber der
Social-Media-Plattform zusammen mit uns gemeinsam verantwortlich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der
Fall ist, weisen wir gesondert darauf hin und arbeiten auf Grundlage einer diesbezüglichen Vereinbarung. Das Wesentliche der
Vereinbarung ist dann weiter unten bei der betroffenen Plattform wiedergegeben.
Bitte beachten Sie, dass bei der Nutzung der Social-Media-Plattformen oder unserer eingebauten Elemente auch Daten von
Ihnen außerhalb der Europäischen Union verarbeitet werden können, da viele Social-Media-Kanäle, beispielsweise Facebook
oder Twitter, amerikanische Unternehmen sind. Dadurch können Sie möglicherweise Ihre Rechte in Bezug auf Ihre
personenbezogenen Daten nicht mehr so leicht einfordern bzw. durchsetzen.
Welche Daten werden verarbeitet?
Welche Daten genau gespeichert und verarbeitet werden, hängt vom jeweiligen Anbieter der Social-Media-Plattform ab. Aber
für gewöhnlich handelt es sich um Daten wie etwa Telefonnummern, E-Mailadressen, Daten, die Sie in ein Kontaktformular
eingeben, Nutzerdaten wie zum Beispiel welche Buttons Sie klicken, wen Sie liken oder wem folgen, wann Sie welche Seiten
besucht haben, Informationen zu Ihrem Gerät und Ihre IP-Adresse. Die meisten dieser Daten werden in Cookies gespeichert.
Speziell wenn Sie selbst ein Profil bei dem besuchten Social-Media-Kanal haben und angemeldet sind, können Daten mit Ihrem
Profil verknüpft werden.
Alle Daten, die über eine Social-Media-Plattform erhoben werden, werden auch auf den Servern der Anbieter gespeichert.
Somit haben auch nur die Anbieter Zugang zu den Daten und können Ihnen die passenden Auskünfte geben bzw. Änderungen
vornehmen.
Wenn Sie genau wissen wollen, welche Daten bei den Social-Media-Anbietern gespeichert und verarbeitet werden und wie sie
der Datenverarbeitung widersprechen können, sollten Sie die jeweilige Datenschutzerklärung des Unternehmens sorgfältig
durchlesen. Auch wenn Sie zur Datenspeicherung und Datenverarbeitung Fragen haben oder entsprechende Rechte geltend
machen wollen, empfehlen wir Ihnen, sich direkt an den Anbieter wenden.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.
Beispielsweise speichert die Social-Media-Plattform Facebook Daten, bis sie für den eigenen Zweck nicht mehr benötigt
werden. Kundendaten, die mit den eigenen Userdaten abgeglichen werden, werden aber schon innerhalb von zwei Tagen
gelöscht. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen
und Produkte unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben ist, kann
diese Speicherdauer auch überschritten werden.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern wie
eingebettete Social-Media-Elemente zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über
andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem
Browser die Cookies verwalten, deaktivieren oder löschen.
Da bei Social-Media-Tools Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allgemeine
Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden,
sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente verarbeitet und gespeichert
werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich
werden Ihre Daten bei Vorliegen einer Einwilligung auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f
DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und
verarbeitet. Wir setzen die Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-
Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren
Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen
Dienstanbieters anzusehen.
Informationen zu speziellen Social-Media-Plattformen erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.
AddThis Datenschutzerklärung
AddThis Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: Daten wie etwa Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.
Speicherdauer: die gesammelten Daten für 13 Monate ab der Datenerhebung gespeichert
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist AddThis?
Wir verwenden auf unserer Website Plug-ins von AddThis der Firma Oracle America, Inc. (500 Oracle Parkway, Redwood
Shores, CA 94065, USA). Mit diesen Plug-ins können Sie Inhalte unserer Website schnell und einfach mit anderen Menschen
teilen. Wenn Sie eine Webseite mit einer AddThis-Funktion besuchen, können Daten von Ihnen an das Unternehmen AddThis
übertragen, gespeichert und verarbeitet werden. Mit dieser Datenschutzerklärungen erfahren Sie warum wir AddThis
verwenden, welche Daten verarbeitet werden und wie Sie diese Datenübertragung unterbinden können.
AddThis entwickelt unter anderem Software-Tools, die auf Websites eingebunden werden, um Usern das Verbreiten von
Inhalten auf verschiedenen Social-Media-Kanälen oder per E-Mail zu ermöglichen. Darüber hinaus bietet AddThis auch
Funktionen, die der Websiteanalyse dienen. Die gesammelten Daten werden auch genutzt, um Internetusern
interessensbezogene Werbung anzubieten. Das Service wird von mehr als 15 Millionen Websitebetreibern weltweit in Anspruch
genommen.
Warum verwenden wir AddThis auf unserer Website?
Durch die Nutzung der AddThis-Buttons können Sie interessante Inhalte unserer Webseite in verschiedenen Social-Media-
Kanälen wie Facebook, Twitter, Instagram oder Pinterest teilen. Wenn Sie unsere Inhalte gut finden, freut es uns natürlich,
wenn Sie diese auch mit Ihrer Social-Community teilen. Und am einfachsten geht das über die AddThis-Buttons.
Welche Daten werden von AddThis gespeichert?
Wenn Sie Inhalte mit AddThis teilen und Sie mit dem jeweiligen Social-Media-Konto angemeldet sind, können Daten wie
beispielsweise der Besuch auf unserer Website und das Teilen von Inhalten dem Userkonto des entsprechenden Social-Media-
Kanals zugeordnet werden. AddThis verwendet Cookies, Pixel, HTTP-Header und Browser Identifier, um Daten zu Ihrem
Besucherverhalten zu sammeln. Zudem werden manche dieser Daten nach einer Pseudonymisierung mit Dritten geteilt.
Hier eine beispielhafte Auflistung der möglicherweise verarbeiteten Daten:
• Eindeutige ID eines im Webbrowser platzierten Cookies
• Adresse der besuchten Webseite
• Zeitpunkt des Webseitenbesuches
• Suchanfragen über die ein Besucher zur Seite mit AddThis gelangt ist
• Verweildauer auf einer Webseite
• Die IP-Adresse des Computers oder mobilen Gerätes
• Mobile Werbe-IDs (Apple IDFA oder Google AAID)
• In HTTP-Headern oder anderen verwendeten Übertragungsprotokollen enthaltene Informationen
• Welches Programm auf dem Computer (Browser) oder welches Betriebssystem verwendet wurde (iOS)
AddThis verwendet Cookies, die wir im Folgenden beispielhaft und auszugsweise auflisten. Mehr zu den AddThis-Cookies
finden Sie unter https://www.oracle.com/legal/privacy/addthis-privacy-policy.html.
Name: bt2
Wert: 8961a7f179d87qq69V69122028994-3
Verwendungszweck : Dieses Cookie wird verwendet, um Teile der besuchten Website aufzuzeichnen, um andere Teile der
Website zu empfehlen.
Ablaufdatum: nach 255 Tagen
Name: bku
Wert: ra/99nTmYN+fZWX7122028994-4
Verwendungszweck: Dieses Cookie registriert anonymisierte Benutzerdaten wie Ihre IP-Adresse, geografischen Standort,
besuchte Websites und auf welche Anzeigen Sie geklickt haben.
Ablaufdatum: nach 179 Tagen
Anmerkung: Bitte bedenken Sie, dass es sich hier um eine beispielhafte Liste handelt und wir keinen Anspruch auf
Vollständigkeit erheben können.
AddThis teilt gesammelte Informationen auch mit anderen Unternehmen. Nähere Details dazu finden Sie unter
https://www.oracle.com/legal/privacy/addthis-privacy-policy.html. AddThis verwendet die erhaltenen Daten auch, um
Zielgruppen und Interessensprofile zu erstellen und um Usern im selben Werbenetzwerk interessensbezogene Werbung
anzubieten.
Wie lange und wo werden die Daten gespeichert?
AddThis speichert die gesammelten Daten für 13 Monate ab der Datenerhebung. 1% der Daten werden als „Musterdatensatz“
für maximal 24 Monate aufgehoben, damit die Geschäftsverbindung bewahrt bleibt. In diesem „Musterdatensatz“ wird allerdings
die direkte und indirekte Identifikation (wie Ihre IP-Adresse und Cookie-ID) gehasht. Das bedeutet, dass die persönlichen Daten
ohne Zusatzinformationen nicht mehr mit Ihnen in Verbindung gebracht werden können. Da das Unternehmen AddThis ihren
Hauptsitz in den USA hat, werden die gesammelte Daten auch auf amerikanischen Servern gespeichert.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie haben jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und sie auch zu löschen. Wenn Sie keine
Werbung mehr sehen möchten, die auf von AddThis gesammelten Daten basiert, können Sie den Opt-out-Button auf
https://datacloudoptout.oracle.com/?tid=122028994 verwenden. Dabei wird ein Opt-out-Cookie gesetzt, das Sie nicht löschen
dürfen, um diese Einstellung weiterhin zu behalten.
Sie können Ihre Präferenzen für nutzungsbasierte Onlinewerbung auch über https://www.youronlinechoices.com/at/ im
Präferenzmanagement festlegen.
Eine Möglichkeit die Datenverarbeitung zu unterbinden bzw. nach Ihren Wünschen zu verwalten, bietet Ihr Browser. Je nach
Browser funktioniert die Datenverarbeitung etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links
zu den jeweiligen Anleitungen der bekanntesten Browser.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente verarbeitet und gespeichert
werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich
werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und
guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die
eingebundene Social-Media-Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-
Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren
Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen
Dienstanbieters anzusehen.
AddThis verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs
derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für
die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet AddThis von der EUKommission
genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten AddThis, das
EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf
einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier:
https://germany.representation.ec.europa.eu/index_de.
Wenn Sie mehr über die Verarbeitung Ihrer Daten durch AddThis wissen möchten, finden Sie weitere Informationen unter
https://www.oracle.com/legal/privacy/addthis-privacy-policy.html.
Facebook Datenschutzerklärung
Facebook Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: Daten wie etwa Kundendaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und
Ihre IP-Adresse.
Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.
Speicherdauer: bis die Daten für Facebooks Zwecke nicht mehr nützlich sind
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was sind Facebook-Tools?
Wir verwenden auf unserer Website ausgewählte Tools von Facebook. Facebook ist ein Social Media Network des
Unternehmens Meta Platforms Inc. bzw. für den europäischen Raum des Unternehmens Meta Platforms Ireland Limited, 4
Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Mithilfe dieser Tools können wir Ihnen und Menschen, die sich für
unsere Produkte und Dienstleistungen interessieren, das bestmögliche Angebot bieten.
Wenn über unsere eingebetteten Facebook-Elemente oder über unsere Facebook-Seite (Fanpage) Daten von Ihnen erhoben
und weitergeleitet werden, sind sowohl wir als auch Facebook Irland Ltd. dafür verantwortlich. Für die weitere Verarbeitung
dieser Daten trägt Facebook allein die Verantwortung. Unsere gemeinsamen Verpflichtungen wurden auch in einer öffentlich
zugänglichen Vereinbarung unter https://www.facebook.com/legal/controller_addendum verankert. Darin ist etwa festgehalten,
dass wir Sie klar über den Einsatz der Facebook-Tools auf unserer Seite informieren müssen. Weiters sind wir auch dafür
verantwortlich, dass die Tools datenschutzrechtlich sicher in unsere Website eingebunden sind. Facebook ist hingegen
beispielsweise für die Datensicherheit der Facebook-Produkte verantwortlich. Bei etwaigen Fragen zur Datenerhebung und
Datenverarbeitung durch Facebook können Sie sich direkt an das Unternehmen wenden. Wenn Sie die Frage an uns richten,
sind wir dazu verpflichtet diese an Facebook weiterleiten.
Im Folgenden geben wir einen Überblick über die verschiedenen Facebook Tools, welche Daten an Facebook gesendet werden
und wie Sie diese Daten löschen können.
Neben vielen anderen Produkten bietet Facebook auch die sogenannten “Facebook Business Tools” an. Das ist die offizielle
Bezeichnung von Facebook. Da der Begriff aber kaum bekannt ist, haben wir uns dafür entschieden, sie lediglich Facebook-
Tools zu nennen. Darunter finden sich unter anderem:
• Facebook-Pixel
• soziale Plug-ins (wie z.B der „Gefällt mir“- oder „Teilen“-Button)
• Facebook Login
• Account Kit
• APIs (Programmierschnittstelle)
• SDKs (Sammlung von Programmierwerkzeugen)
• Plattform-Integrationen
• Plugins
• Codes
• Spezifikationen
• Dokumentationen
• Technologien und Dienstleistungen
Durch diese Tools erweitert Facebook Dienstleistungen und hat die Möglichkeit, Informationen über User-Aktivitäten außerhalb
von Facebook zu erhalten.
Warum verwenden wir Facebook-Tools auf unserer Website?
Wir wollen unsere Dienstleistungen und Produkte nur Menschen zeigen, die sich auch wirklich dafür interessieren. Mithilfe von
Werbeanzeigen (Facebook-Ads) können wir genau diese Menschen erreichen. Damit den Usern passende Werbung gezeigt
werden kann, benötigt Facebook allerdings Informationen über die Wünsche und Bedürfnisse der Menschen. So werden dem
Unternehmen Informationen über das Userverhalten (und Kontaktdaten) auf unserer Webseite zur Verfügung gestellt. Dadurch
sammelt Facebook bessere User-Daten und kann interessierten Menschen die passende Werbung über unsere Produkte bzw.
Dienstleistungen anzeigen. Die Tools ermöglichen somit maßgeschneiderte Werbekampagnen auf Facebook.
Daten über Ihr Verhalten auf unserer Webseite nennt Facebook „Event-Daten“. Diese werden auch für Messungs- und
Analysedienste verwendet. Facebook kann so in unserem Auftrag „Kampagnenberichte“ über die Wirkung unserer
Werbekampagnen erstellen. Weiters bekommen wir durch Analysen einen besseren Einblick, wie Sie unsere Dienstleistungen,
Webseite oder Produkte verwenden. Dadurch optimieren wir mit einigen dieser Tools Ihre Nutzererfahrung auf unserer
Webseite. Beispielsweise können Sie mit den sozialen Plug-ins Inhalte auf unserer Seite direkt auf Facebook teilen.
Welche Daten werden von Facebook-Tools gespeichert?
Durch die Nutzung einzelner Facebook-Tools können personenbezogene Daten (Kundendaten) an Facebook gesendet werden.
Abhängig von den benutzten Tools können Kundendaten wie Name, Adresse, Telefonnummer und IP-Adresse versandt
werden.
Facebook verwendet diese Informationen, um die Daten mit den Daten, die es selbst von Ihnen hat (sofern Sie Facebook-
Mitglied sind) abzugleichen. Bevor Kundendaten an Facebook übermittelt werden, erfolgt ein sogenanntes „Hashing“. Das
bedeutet, dass ein beliebig großer Datensatz in eine Zeichenkette transformiert wird. Dies dient auch der Verschlüsselung von
Daten.
Neben den Kontaktdaten werden auch „Event-Daten“ übermittelt. Unter „Event-Daten“ sind jene Informationen gemeint, die wir
über Sie auf unserer Webseite erhalten. Zum Beispiel, welche Unterseiten Sie besuchen oder welche Produkte Sie bei uns
kaufen. Facebook teilt die erhaltenen Informationen nicht mit Drittanbietern (wie beispielsweise Werbetreibende), außer das
Unternehmen hat eine explizite Genehmigung oder ist rechtlich dazu verpflichtet. „Event-Daten“ können auch mit Kontaktdaten
verbunden werden. Dadurch kann Facebook bessere personalisierte Werbung anbieten. Nach dem bereits erwähnten
Abgleichungsprozess löscht Facebook die Kontaktdaten wieder.
Um Werbeanzeigen optimiert ausliefern zu können, verwendet Facebook die Event-Daten nur, wenn diese mit anderen Daten
(die auf andere Weise von Facebook erfasst wurden) zusammengefasst wurden. Diese Event-Daten nützt Facebook auch für
Sicherheits-, Schutz-, Entwicklungs- und Forschungszwecke. Viele dieser Daten werden über Cookies zu Facebook übertragen.
Cookies sind kleine Text-Dateien, die zum Speichern von Daten bzw. Informationen in Browsern verwendet werden. Je nach
verwendeten Tools und abhängig davon, ob Sie Facebook-Mitglied sind, werden unterschiedlich viele Cookies in Ihrem Browser
angelegt. In den Beschreibungen der einzelnen Facebook Tools gehen wir näher auf einzelne Facebook-Cookies ein.
Allgemeine Informationen über die Verwendung von Facebook-Cookies erfahren Sie auch auf
https://www.facebook.com/policies/cookies.Wie lange und wo werden die Daten gespeichert?
Grundsätzlich speichert Facebook Daten bis sie nicht mehr für die eigenen Dienste und Facebook-Produkte benötigt werden.
Facebook hat auf der ganzen Welt Server verteilt, wo seine Daten gespeichert werden. Kundendaten werden allerdings,
nachdem sie mit den eigenen Userdaten abgeglichen wurden, innerhalb von 48 Stunden gelöscht.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Entsprechend der Datenschutz Grundverordnung haben Sie das Recht auf Auskunft, Berichtigung, Übertragbarkeit und
Löschung Ihrer Daten.
Eine komplette Löschung der Daten erfolgt nur, wenn Sie Ihr Facebook-Konto vollständig löschen. Und so funktioniert das
Löschen Ihres Facebook-Kontos:
1) Klicken Sie rechts bei Facebook auf Einstellungen.
2) Anschließend klicken Sie in der linken Spalte auf „Deine Facebook-Informationen“.
3) Nun klicken Sie “Deaktivierung und Löschung”.
4) Wählen Sie jetzt „Konto löschen“ und klicken Sie dann auf „Weiter und Konto löschen“
5) Geben Sie nun Ihr Passwort ein, klicken Sie auf „Weiter“ und dann auf „Konto löschen“
Die Speicherung der Daten, die Facebook über unsere Seite erhält, erfolgt unter anderem über Cookies (z.B. bei sozialen
Plugins). In Ihrem Browser können Sie einzelne oder alle Cookies deaktivieren, löschen oder verwalten. Je nach dem welchen
Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Unter dem Abschnitt „Cookies“ finden Sie die
entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert,
wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Facebook-Tools verarbeitet und gespeichert werden
können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden
Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten
Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die Tools
gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch Cookies in
Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau
durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien von Facebook anzusehen.
Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Facebook sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Facebook, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Facebook Datenverarbeitungsbedingung, welche den Standardvertragsklauseln entsprechen, finden Sie unter
https://www.facebook.com/legal/terms/dataprocessing.
Wir hoffen, wir haben Ihnen die wichtigsten Informationen über die Nutzung und Datenverarbeitung durch die Facebook-Tools
nähergebracht. Wenn Sie mehr darüber erfahren wollen, wie Facebook Ihre Daten verwendet, empfehlen wir Ihnen die
Datenrichtlinien auf https://www.facebook.com/about/privacy/update.
Facebook Login Datenschutzerklärung
Wir haben auf unserer Seite das praktische Facebook Login integriert. So können Sie sich bei uns ganz einfach mit Ihrem
Facebook-Konto einloggen, ohne ein weiteres Benutzerkonto anlegen zu müssen. Wenn Sie sich entscheiden, Ihre
Registrierung über das Facebook Login zu machen, werden Sie auf das Social Media Network Facebook weitergeleitet. Dort
erfolgt die Anmeldung über Ihre Facebook Nutzerdaten. Durch dieses Login-Verfahren werden Daten über Sie bzw. Ihr
Userverhalten gespeichert und an Facebook übermittelt.
Um die Daten zu speichern, benutzt Facebook verschiedene Cookies. Im Folgenden zeigen wir Ihnen die wichtigsten Cookies,
die in Ihrem Browser gesetzt werden bzw. schon bestehen, wenn Sie sich über das Facebook Login auf unserer Seite
anmelden:
Name: fr
Wert: 0jieyh4c2GnlufEJ9..Bde09j…1.0.Bde09j
Verwendungszweck: Dieses Cookie wird verwendet, damit das soziale Plugin auf unserer Webseite bestmöglich funktioniert.
Ablaufdatum: nach 3 Monaten
Name: datr
Wert: 4Jh7XUA2122028994SEmPsSfzCOO4JFFl
Verwendungszweck: Facebook setzt das “datr”-Cookie, wenn ein Webbrowser auf facebook.com zugreift, und das Cookie
hilft, Anmeldeaktivitäten zu identifizieren und die Benutzer zu schützen.
Ablaufdatum: nach 2 Jahren
Name: _js_datr
Wert: deleted
Verwendungszweck: Dieses Session-Cookie setzt Facebook zu Trackingzwecken, auch wenn Sie kein Facebook-Konto
haben oder ausgeloggt sind.
Ablaufdatum: nach Sitzungsende
Anmerkung: Die angeführten Cookies sind nur eine kleine Auswahl der Cookies, die Facebook zur Verfügung stehen. Weitere
Cookies sind beispielsweise _ fbp, sb oder wd. Eine vollständige Aufzählung ist nicht möglich, da Facebook über eine Vielzahl
an Cookies verfügt und diese variabel einsetzt.
Der Facebook Login bietet Ihnen einerseits einen schnellen und einfachen Registrierungsprozess, andererseits haben wir so
die Möglichkeit Daten mit Facebook zu teilen. Dadurch können wir unser Angebot und unsere Werbeaktionen besser an Ihre
Interessen und Bedürfnisse anpassen. Daten, die wir auf diese Weise von Facebook erhalten, sind öffentliche Daten wie
• Ihr Facebook-Name
• Ihr Profilbild
• eine hinterlegte E-Mail-Adresse
• Freundeslisten
• Buttons-Angaben (z.B. „Gefällt mir“-Button)
• Geburtstagsdatum
• Sprache
• Wohnort
Im Gegenzug stellen wir Facebook Informationen über Ihre Aktivitäten auf unserer Webseite bereit. Das sind unter anderem
Informationen über Ihr verwendetes Endgerät, welche Unterseiten Sie bei uns besuchen oder welche Produkte Sie bei uns
erworben haben.
Durch die Verwendung von Facebook Login willigen Sie der Datenverarbeitung ein. Sie können diese Vereinbarung jederzeit
widerrufen. Wenn Sie mehr Informationen über die Datenverarbeitung durch Facebook erfahren wollen, empfehlen wir Ihnen die
Facebook-Datenschutzerklärung unter https://www.facebook.com/policy.php?tid=122028994.
Sofern Sie bei Facebook angemeldet sind, können Sie Ihre Einstellungen für Werbeanzeigen unter
https://www.facebook.com/adpreferences/advertisers/?entry_product=ad_settings_screen selbst verändern.
Facebook Soziale Plug-ins Datenschutzerklärung
Auf unserer Website sind sogenannte soziale Plug-ins des Unternehmens Meta Platforms Inc. eingebaut. Sie erkennen diese
Buttons am klassischen Facebook-Logo, wie dem „Gefällt mir“-Button (die Hand mit erhobenem Daumen) oder an einer
eindeutigen „Facebook Plug-in“-Kennzeichnung. Ein soziales Plug-in ist ein kleiner Teil von Facebook, der in unsere Seite
integriert ist. Jedes Plug-in hat eine eigene Funktion. Die am meisten verwendeten Funktionen sind die bekannten “Gefällt mir”-
und “Teilen”-Buttons.
Folgende soziale Plug-ins werden von Facebook angeboten:
• “Speichern”-Button
• “Gefällt mir”-Button, Teilen, Senden und Zitat
• Seiten-Plug-in
• Kommentare
• Messenger-Plug-in
• Eingebettete Beiträge und Videoplayer
• Gruppen-Plug-in
Auf https://developers.facebook.com/docs/plugins erhalten Sie nähere Informationen, wie die einzelnen Plug-ins verwendet
werden. Wir nützen die sozialen Plug-ins einerseits, um Ihnen ein besseres Usererlebnis auf unserer Seite zu bieten,
andererseits weil Facebook dadurch unsere Werbeanzeigen optimieren kann.
Sofern Sie ein Facebook-Konto haben oder https://www.facebook.com/ schon mal besucht haben, hat Facebook bereits
mindestens ein Cookie in Ihrem Browser gesetzt. In diesem Fall sendet Ihr Browser über dieses Cookie Informationen an
Facebook, sobald Sie unsere Seite besuchen bzw. mit sozialen Plug-ins (z.B. dem „Gefällt mir“-Button) interagieren.
Die erhaltenen Informationen werden innerhalb von 90 Tagen wieder gelöscht bzw. anonymisiert. Laut Facebook gehören zu
diesen Daten Ihre IP-Adresse, welche Webseite Sie besucht haben, das Datum, die Uhrzeit und weitere Informationen, die
Ihren Browser betreffen.
Um zu verhindern, dass Facebook während Ihres Besuches auf unserer Webseite viele Daten sammelt und mit den Facebook-
Daten verbindet, müssen Sie sich während des Webseitenbesuchs von Facebook abmelden (ausloggen).
Falls Sie bei Facebook nicht angemeldet sind oder kein Facebook-Konto besitzen, sendet Ihr Browser weniger Informationen an
Facebook, weil Sie weniger Facebook-Cookies haben. Dennoch können Daten wie beispielsweise Ihre IP-Adresse oder welche
Webseite Sie besuchen an Facebook übertragen werden. Wir möchten noch ausdrücklich darauf hinweisen, dass wir über die
genauen Inhalte der Daten nicht exakt Bescheid wissen. Wir versuchen aber Sie nach unserem aktuellen Kenntnisstand so gut
als möglich über die Datenverarbeitung aufzuklären. Wie Facebook die Daten nutzt, können Sie auch in den Datenrichtline des
Unternehmens unter https://www.facebook.com/about/privacy/update nachlesen.
Folgende Cookies werden in Ihrem Browser mindestens gesetzt, wenn Sie eine Webseite mit sozialen Plug-ins von Facebook
besuchen:
Name: dpr
Wert: keine Angabe
Verwendungszweck: Dieses Cookie wird verwendet, damit die sozialen Plug-ins auf unserer Webseite funktionieren.
Ablaufdatum: nach Sitzungsende
Name: fr
Wert: 0jieyh4122028994c2GnlufEJ9..Bde09j…1.0.Bde09j
Verwendungszweck: Auch das Cookie ist nötig, dass die Plug-ins einwandfrei funktionieren.
Ablaufdatum:: nach 3 Monaten
Anmerkung: Diese Cookies wurden nach einem Test gesetzt, auch wenn Sie nicht Facebook-Mitglied sind.
Sofern Sie bei Facebook angemeldet sind, können Sie Ihre Einstellungen für Werbeanzeigen unter
https://www.facebook.com/adpreferences/advertisers/ selbst verändern. Falls Sie kein Facebook-User sind, können Sie auf
https://www.youronlinechoices.com/de/praferenzmanagement/?tid=122028994 grundsätzlich Ihre nutzungsbasierte Online-
Werbung verwalten. Dort haben Sie die Möglichkeit, Anbieter zu deaktivieren bzw. zu aktivieren.
Wenn Sie mehr über den Datenschutz von Facebook erfahren wollen, empfehlen wir Ihnen die eigenen Datenrichtlinien des
Unternehmens auf https://www.facebook.com/policy.php?tip=122028994.
Facebook Fanpage Datenschutzerklärung
Wir haben für unsere Website auch eine Facebook Fanpage. Dienstanbieter ist das amerikanische Unternehmen Meta
Platforms Inc. Für den europäischen Raum ist das Unternehmen Meta Platforms Ireland Limited (4 Grand Canal Square, Grand
Canal Harbour, Dublin 2, Irland) verantwortlich.
Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Facebook sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Facebook, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Facebook Datenverarbeitungsbedingung, welche den Standardvertragsklauseln entspricht, finden Sie unter
https://www.facebook.com/legal/terms/dataprocessing.
Mehr über die Daten, die durch die Verwendung von Facebook verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://www.facebook.com/about/privacy.
Flickr Datenschutzerklärung
Wir nutzen auch die Online-Community- und Fotoplattform Flickr. Dienstanbieter ist das amerikanische Unternehmen Flickr Inc.,
67 E Evelyn Ave #200, Mountain View, CA 94041, USA.
Flickr verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs
derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für
die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Flickr von der EUKommission
genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Flickr, das
EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf
einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier:
https://germany.representation.ec.europa.eu/index_de.
Mehr über die Daten, die durch die Verwendung von Flickr verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://www.flickr.com/help/privacy.
Gravatar Datenschutzerklärung
Gravatar Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: unter anderem Ihre verschlüsselte E-Mail-Adresse, IP-Adresse und URL unseres Servers
Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.
Speicherdauer: grundsätzlich werden die Daten gelöscht, wenn sie für die Dienste des Anbieters nicht mehr nützlich
sind.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist Gravatar?
Wir haben auf unserer Website das Gravatar-Plug-in der Firma Automattic Inc. (60 29th Street #343, San Francisco, CA 94110,
USA) eingebunden. Gravatar ist unter anderem bei allen WordPress-Websites automatisch aktiviert. Die Funktion ermöglicht,
Userbilder (Avatars) bei veröffentlichten Beiträgen oder Kommentaren anzuzeigen, sofern die entsprechende E-Mail-Adresse
bei www.gravatar.com registriert ist.
Durch diese Funktion werden Daten an die Firma Gravatar bzw. Automattic Inc. versandt, gespeichert und dort verarbeitet. In
dieser Datenschutzerklärung wollen wir Sie informieren, um welche Daten es sich handelt, wie das Netzwerk diese Daten
verwendet und wie Sie die Datenspeicherung verwalten bzw. unterbinden können.
Gravatar steht grundsätzlich für „Globally Recognized Avatar“ und damit ist ein global verfügbarer Avatar (ein Benutzerbild)
gemeint, der mit der E-Mail-Adresse verbunden ist. Das Unternehmen Gravatar ist der weltweit führende Dienstleister für dieses
Service. Sobald ein User auf einer Website die E-Mail-Adresse angibt, die auch bei der Firma Gravatar unter www.gravatar.com
registriert ist, wird automatisch ein zuvor hinterlegtes Bild gemeinsam mit einem veröffentlichten Beitrag oder Kommentar
angezeigt.
Warum verwenden wir Gravatar auf unserer Website?
Es wird oft über die Anonymität im Internet gesprochen. Durch einen Avatar bekommen User ein Gesicht zu den
kommentierenden Personen. Zudem wird man grundsätzlich im Netz leichter erkannt und kann sich so einen gewissen
Bekanntheitsgrad aufbauen. Viele User genießen die Vorzüge eines solchen Benutzerbildes und wollen auch im Netz
persönlich und authentisch auftreten. Wir wollen Ihnen selbstverständlich die Möglichkeit bieten, dass Sie Ihren Gravatar auch
auf unserer Website anzeigen können. Zudem sehen auch wir gerne Gesichter zu unseren kommentierenden Usern. Mit der
aktivierten Gravatar-Funktion erweitern auch wir unser Service auf unserer Website. Wir wollen schließlich, dass Sie sich auf
unserer Website wohl fühlen und ein umfangreiches und interessantes Angebot bekommen.
Welche Daten werden von Gravatar gespeichert?
Sobald Sie beispielsweise einen Kommentar zu einem Blogbeitrag veröffentlichen, der eine E-Mailadresse erfordert, prüft
WordPress, ob die E-Mail-Adresse mit einem Avatar bei Gravatar verknüpft ist. Für diese Anfrage wird Ihre E-Mail-Adresse in
verschlüsselter bzw. gehashter Form samt IP-Adresse und unserer URL an die Server von Gravatar bzw. Automattic gesendet.
So wird überprüft, ob diese E-Mail-Adresse bei Gravatar registriert ist.
Ist das der Fall, wird das dort hinterlegte Bild (Gravatar) gemeinsam mit dem veröffentlichten Kommentar angezeigt. Wenn Sie
eine E-Mail-Adresse bei Gravatar registriert haben und auf unserer Website kommentieren, werden weitere Daten an Gravatar
übertragen, gespeichert und verarbeitet. Dabei handelt es sich neben IP-Adresse und Daten zum Userverhalten zum Beispiel
um Browsertyp, eindeutige Gerätkennung, bevorzugte Sprache, Daten und Uhrzeit des Seiteneintritts, Betriebssystem und
Informationen zum mobilen Netzwerk. Gravatar nutzt diese Informationen, um die eigenen Services und Angebote zu
verbessern und bessere Einblicke zur Nutzung des eigenen Service zu erhalten.
Folgende Cookies werden von Automattic gesetzt, wenn ein User für einen Kommentar eine E-Mail-Adresse verwendet, die bei
Gravatar registriert ist:
Name: gravatar
Wert: 16b3191024acc05a238209d51ffcb92bdd710bd19122028994-7
Verwendungszweck: Wir konnten keine genauen Informationen über das Cookie in Erfahrung bringen.
Ablaufdatum: nach 50 Jahren
Name: is-logged-in
Wert: 1122028994-1
Verwendungszweck: Dieses Cookie speichert die Information, dass der User über die registrierte E-Mail-Adresse angemeldet
ist.
Ablaufdatum: nach 50 Jahren
Wie lange und wo werden die Daten gespeichert?
Automattic löscht die gesammelten Daten, wenn diese für die eigenen Dienste nicht mehr verwendet werden und das
Unternehmen nicht gesetzlich dazu verpflichtet ist, die Daten aufzubewahren. Webserverprotokolle wie IP-Adresse, Browsertyp
und Betriebssystem werden nach etwa 30 Tagen gelöscht. Solange verwendet Automattic die Daten, um den Verkehr auf den
eigenen Webseiten (zum Beispiel alle WordPress-Seiten) zu analysieren und mögliche Probleme zu beheben. Die Daten
werden auch auf amerikanischen Servern von Automattic gespeichert.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie haben jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und sie auch zu löschen. Wenn Sie sich bei
Gravatar mit einer E-Mail-Adresse registriert haben, können Sie dort Ihr Konto bzw. die E-Mail-Adresse jederzeit wieder
löschen.
Da nur beim Einsatz einer bei Gravatar registrierten E-Mail-Adresse ein Bild angezeigt wird und somit Daten zu Gravatar
übertragen werden, können Sie die Übertragung Ihrer Daten zu Gravatar auch verhindern, indem Sie mit einer bei Gravatar
nicht registrierten E-Mail-Adresse auf unserer Website kommentieren oder Beiträge verfassen.
Mögliche Cookies, die während dem Kommentieren gesetzt werden, können Sie in Ihrem Browser verwalten, deaktivieren oder
löschen. Nehmen Sie bitte nur zur Kenntnis, dass dann etwaige Kommentarfunktionen nicht mehr im vollen Ausmaß zur
Verfügung stehen. Je nachdem, welchen Browser Sie benutzen, funktioniert die Verwaltung der Cookies ein bisschen anders.
Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente verarbeitet und gespeichert
werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich
werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und
guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die
eingebundene Social-Media-Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-
Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren
Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen
Dienstanbieters anzusehen.
Gravatar verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs
derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für
die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Gravatar von der EUKommission
genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Gravatar, das
EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf
einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier:
https://germany.representation.ec.europa.eu/index_de.
Mehr Details zur Datenschutzrichtlinie und welche Daten auf welche Art durch Gravatar erfasst werden finden Sie auf
https://automattic.com/privacy/, allgemeine Informationen zu Gravatar auf http://de.gravatar.com/.
Instagram Datenschutzerklärung
Instagram Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: Daten wie etwa Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.
Speicherdauer: bis Instagram die Daten für ihre Zwecke nicht mehr benötigt
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist Instagram?
Wir haben auf unserer Webseite Funktionen von Instagram eingebaut. Instagram ist eine Social Media Plattform des
Unternehmens Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA. Instagram ist seit 2012 ein Tochterunternehmen
von Meta Platforms Inc. und gehört zu den Facebook-Produkten. Das Einbetten von Instagram-Inhalten auf unserer Webseite
nennt man Embedding. Dadurch können wir Ihnen Inhalte wie Buttons, Fotos oder Videos von Instagram direkt auf unserer
Webseite zeigen. Wenn Sie Webseiten unserer Webpräsenz aufrufen, die eine Instagram-Funktion integriert haben, werden
Daten an Instagram übermittelt, gespeichert und verarbeitet. Instagram verwendet dieselben Systeme und Technologien wie
Facebook. Ihre Daten werden somit über alle Facebook-Firmen hinweg verarbeitet.
Im Folgenden wollen wir Ihnen einen genaueren Einblick geben, warum Instagram Daten sammelt, um welche Daten es sich
handelt und wie Sie die Datenverarbeitung weitgehend kontrollieren können. Da Instagram zu Meta Platforms Inc. gehört,
beziehen wir unsere Informationen einerseits von den Instagram-Richtlinien, andererseits allerdings auch von den Meta-
Datenschutzrichtlinien selbst.
Instagram ist eines der bekanntesten Social Media Netzwerken weltweit. Instagram kombiniert die Vorteile eines Blogs mit den
Vorteilen von audiovisuellen Plattformen wie YouTube oder Vimeo. Sie können auf „Insta“ (wie viele der User die Plattform
salopp nennen) Fotos und kurze Videos hochladen, mit verschiedenen Filtern bearbeiten und auch in anderen sozialen
Netzwerken verbreiten. Und wenn Sie selbst nicht aktiv sein wollen, können Sie auch nur anderen interessante Users folgen.
Warum verwenden wir Instagram auf unserer Website?
Instagram ist jene Social Media Plattform, die in den letzten Jahren so richtig durch die Decke ging. Und natürlich haben auch
wir auf diesen Boom reagiert. Wir wollen, dass Sie sich auf unserer Webseite so wohl wie möglich fühlen. Darum ist für uns eine
abwechslungsreiche Aufbereitung unserer Inhalte selbstverständlich. Durch die eingebetteten Instagram-Funktionen können wir
unseren Content mit hilfreichen, lustigen oder spannenden Inhalten aus der Instagram-Welt bereichern. Da Instagram eine
Tochtergesellschaft von Facebook ist, können uns die erhobenen Daten auch für personalisierte Werbung auf Facebook
dienlich sein. So bekommen unsere Werbeanzeigen nur Menschen, die sich wirklich für unsere Produkte oder Dienstleistungen
interessieren.
Instagram nützt die gesammelten Daten auch zu Messungs- und Analysezwecken. Wir bekommen zusammengefasste
Statistiken und so mehr Einblick über Ihre Wünsche und Interessen. Wichtig ist zu erwähnen, dass diese Berichte Sie nicht
persönlich identifizieren.
Welche Daten werden von Instagram gespeichert?
Wenn Sie auf eine unserer Seiten stoßen, die Instagram-Funktionen (wie Instagrambilder oder Plug-ins) eingebaut haben, setzt
sich Ihr Browser automatisch mit den Servern von Instagram in Verbindung. Dabei werden Daten an Instagram versandt,
gespeichert und verarbeitet. Und zwar unabhängig, ob Sie ein Instagram-Konto haben oder nicht. Dazu zählen Informationen
über unserer Webseite, über Ihren Computer, über getätigte Käufe, über Werbeanzeigen, die Sie sehen und wie Sie unser
Angebot nutzen. Weiters werden auch Datum und Uhrzeit Ihrer Interaktion mit Instagram gespeichert. Wenn Sie ein Instagram-
Konto haben bzw. eingeloggt sind, speichert Instagram deutlich mehr Daten über Sie.
Facebook unterscheidet zwischen Kundendaten und Eventdaten. Wir gehen davon aus, dass dies bei Instagram genau so der
Fall ist. Kundendaten sind zum Beispiel Name, Adresse, Telefonnummer und IP-Adresse. Diese Kundendaten werden erst an
Instagram übermittelt werden, wenn Sie zuvor „gehasht“ wurden. Hashing meint, ein Datensatz wird in eine Zeichenkette
verwandelt. Dadurch kann man die Kontaktdaten verschlüsseln. Zudem werden auch die oben genannten „Event-Daten“
übermittelt. Unter „Event-Daten“ versteht Facebook – und folglich auch Instagram – Daten über Ihr Userverhalten. Es kann auch
vorkommen, dass Kontaktdaten mit Event-Daten kombiniert werden. Die erhobenen Kontaktdaten werden mit den Daten, die
Instagram bereits von Ihnen hat, abgeglichen.
Über kleine Text-Dateien (Cookies), die meist in Ihrem Browser gesetzt werden, werden die gesammelten Daten an Facebook
übermittelt. Je nach verwendeten Instagram-Funktionen und ob Sie selbst ein Instagram-Konto haben, werden unterschiedlich
viele Daten gespeichert.
Wir gehen davon aus, dass bei Instagram die Datenverarbeitung gleich funktioniert wie bei Facebook. Das bedeutet: wenn Sie
ein Instagram-Konto haben oder www.instagram.com besucht haben, hat Instagram zumindest ein Cookie gesetzt. Wenn das
der Fall ist, sendet Ihr Browser über das Cookie Infos an Instagram, sobald Sie mit einer Instagram-Funktion in Berührung
kommen. Spätestens nach 90 Tagen (nach Abgleichung) werden diese Daten wieder gelöscht bzw. anonymisiert. Obwohl wir
uns intensiv mit der Datenverarbeitung von Instagram beschäftigt haben, können wir nicht ganz genau sagen, welche Daten
Instagram exakt sammelt und speichert.
Im Folgenden zeigen wir Ihnen Cookies, die in Ihrem Browser mindestens gesetzt werden, wenn Sie auf eine Instagram-
Funktion (wie z.B. Button oder ein Insta-Bild) klicken. Bei unserem Test gehen wir davon aus, dass Sie kein Instagram-Konto
haben. Wenn Sie bei Instagram eingeloggt sind, werden natürlich deutlich mehr Cookies in Ihrem Browser gesetzt.
Diese Cookies wurden bei unserem Test verwendet:
Name: csrftoken
Wert: “”
Verwendungszweck: Dieses Cookie wird mit hoher Wahrscheinlichkeit aus Sicherheitsgründen gesetzt, um Fälschungen von
Anfragen zu verhindern. Genauer konnten wir das allerdings nicht in Erfahrung bringen.
Ablaufdatum: nach einem Jahr
Name: mid
Wert: “”
Verwendungszweck: Instagram setzt dieses Cookie, um die eigenen Dienstleistungen und Angebote in und außerhalb von
Instagram zu optimieren. Das Cookie legt eine eindeutige User-ID fest.
Ablaufdatum: nach Ende der Sitzung
Name: fbsr_122028994124024
Wert: keine Angaben
Verwendungszweck: Dieses Cookie speichert die Log-in-Anfrage für User der Instagram-App.
Ablaufdatum: nach Ende der Sitzung
Name: rur
Wert: ATN
Verwendungszweck: Dabei handelt es sich um ein Instagram-Cookie, das die Funktionalität auf Instagram gewährleistet.
Ablaufdatum: nach Ende der Sitzung
Name: urlgen
Wert: “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe122028994”
Verwendungszweck: Dieses Cookie dient den Marketingzwecken von Instagram.
Ablaufdatum: nach Ende der Sitzung
Anmerkung: Wir können hier keinen Vollständigkeitsanspruch erheben. Welche Cookies im individuellen Fall gesetzt werden,
hängt von den eingebetteten Funktionen und Ihrer Verwendung von Instagram ab.
Wie lange und wo werden die Daten gespeichert?
Instagram teilt die erhaltenen Informationen zwischen den Facebook-Unternehmen mit externen Partnern und mit Personen, mit
denen Sie sich weltweit verbinden. Die Datenverarbeitung erfolgt unter Einhaltung der eigenen Datenrichtlinie. Ihre Daten sind,
unter anderem aus Sicherheitsgründen, auf den Facebook-Servern auf der ganzen Welt verteilt. Die meisten dieser Server
stehen in den USA.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Dank der Datenschutz Grundverordnung haben Sie das Recht auf Auskunft, Übertragbarkeit, Berichtigung und Löschung Ihrer
Daten. In den Instagram-Einstellungen können Sie Ihre Daten verwalten. Wenn Sie Ihre Daten auf Instagram völlig löschen
wollen, müssen Sie Ihr Instagram-Konto dauerhaft löschen.
Und so funktioniert die Löschung des Instagram-Kontos:
Öffnen Sie zuerst die Instagram-App. Auf Ihrer Profilseite gehen Sie nach unten und klicken Sie auf „Hilfebereich“. Jetzt
kommen Sie auf die Webseite des Unternehmens. Klicken Sie auf der Webseite auf „Verwalten des Kontos“ und dann auf „Dein
Konto löschen“.
Wenn Sie Ihr Konto ganz löschen, löscht Instagram Posts wie beispielsweise Ihre Fotos und Status-Updates. Informationen, die
andere Personen über Sie geteilt haben, gehören nicht zu Ihrem Konto und werden folglich nicht gelöscht.
Wie bereits oben erwähnt, speichert Instagram Ihre Daten in erster Linie über Cookies. Diese Cookies können Sie in Ihrem
Browser verwalten, deaktivieren oder löschen. Abhängig von Ihrem Browser funktioniert die Verwaltung immer ein bisschen
anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten
Browser.
Sie können auch grundsätzlich Ihren Browser so einrichten, dass Sie immer informiert werden, wenn ein Cookie gesetzt werden
soll. Dann können Sie immer individuell entscheiden, ob Sie das Cookie zulassen wollen oder nicht.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente verarbeitet und gespeichert
werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich
werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und
guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die
eingebundene Social-Media-Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-
Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren
Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen
Dienstanbieters anzusehen.
Instagram bzw. Facebook verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des
Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit
verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Facebook von der EUKommission
genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Facebook,
das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren
auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier:
https://germany.representation.ec.europa.eu/index_de.
Wir haben versucht, Ihnen die wichtigsten Informationen über die Datenverarbeitung durch Instagram näherzubringen. Auf
https://help.instagram.com/519522125107875
können Sie sich noch näher mit den Datenrichtlinien von Instagram auseinandersetzen.
LinkedIn Datenschutzerklärung
LinkedIn Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: Daten wie etwa Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.
Speicherdauer: die Daten werden grundsätzlich innerhalb von 30 Tagen gelöscht
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist LinkedIn?
Wir nutzen auf unserer Webseite Social-Plug-ins des Social-Media-Netzwerks LinkedIn, der Firma LinkedIn Corporation, 2029
Stierlin Court, Mountain View, CA 94043, USA. Bei den Social-Plug-ins kann es sich um Feeds, das Teilen von Inhalten oder
um die Verlinkung zu unserer LinkedIn-Seite handeln. Die Social-Plug-ins sind eindeutig mit dem bekannten LinkedIn-Logo
gekennzeichnet und erlauben beispielsweise interessante Inhalte direkt über unsere Webseite zu teilen. Für den Europäischen
Wirtschaftsraum und die Schweiz ist die Firma LinkedIn Ireland Unlimited Company Wilton Place in Dublin für die
Datenverarbeitung verantwortlich.
Durch die Einbettung solcher Plug-ins können Daten an LinkedIn versandt, gespeichert und dort verarbeitet werden. In dieser
Datenschutzerklärung wollen wir Sie informieren, um welche Daten es sich handelt, wie das Netzwerk diese Daten verwendet
und wie Sie die Datenspeicherung verwalten bzw. unterbinden können.
LinkedIn ist das größte soziale Netzwerk für Geschäftskontakte. Anders als beispielsweise bei Facebook konzentriert sich das
Unternehmen ausschließlich auf den Aufbau geschäftlicher Kontakte. Unternehmen können auf der Plattform Dienstleistungen
und Produkte vorstellen und Geschäftsbeziehungen knüpfen. Viele Menschen verwenden LinkedIn auch für die Jobsuche oder
um selbst geeignete Mitarbeiter oder Mitarbeiterinnen für die eigene Firma zu finden. Allein in Deutschland zählt das Netzwerk
über 11 Millionen Mitglieder. In Österreich sind es etwa 1,3 Millionen.
Warum verwenden wir LinkedIn auf unserer Website?
Wir wissen wie beschäftigt Sie sind. Da kann man nicht alle Social-Media-Kanäle einzeln verfolgen. Auch wenn es sich, wie in
unserem Fall, lohnen würde. Denn immer wieder posten wir interessante News oder Berichte, die es wert sind, verbreitet zu
werden. Darum haben wir auf unserer Webseite die Möglichkeit geschaffen, interessante Inhalte direkt auf LinkedIn zu teilen
bzw. direkt auf unsere LinkedIn-Seite zu verweisen. Wir betrachten eingebaute Social-Plug-ins als erweiterten Service auf
unserer Webseite. Die Daten, die LinkedIn sammelt, helfen uns zudem mögliche Werbemaßnahmen nur Menschen zu zeigen,
die sich für unser Angebot interessieren.
Welche Daten werden von LinkedIn gespeichert?
Nur durch die bloße Einbindung der Social-Plug-ins speichert LinkedIn keine persönlichen Daten. LinkedIn nennt diese Daten,
die durch Plug-ins generiert werden, passive Impressionen. Wenn Sie aber auf ein Social-Plug-in klicken, um beispielsweise
unsere Inhalte zu teilen, speichert die Plattform personenbezogene Daten als sogenannte „aktive Impressionen“. Und zwar
unabhängig, ob Sie ein LinkedIn-Konto haben oder nicht. Falls Sie angemeldet sind, werden die erhobenen Daten Ihrem Konto
zugeordnet.
Ihr Browser stellt eine direkte Verbindung zu den Servern von LinkedIn her, wenn Sie mit unseren Plug-ins interagieren. So
protokolliert das Unternehmen verschiedene Nutzungsdaten. Neben Ihrer IP-Adresse können das beispielsweise
Anmeldungsdaten, Gerätinformationen oder Infos über Ihren Internet- bzw. Mobilfunkanbieter sein. Wenn Sie LinkedIn-Dienste
über Ihr Smartphone aufrufen, kann auch Ihr Standort (nachdem Sie das erlaubt haben) ermittelt werden. LinkedIn kann diese
Daten in „gehashter“ Form auch an dritte Werbetreibende weitergeben. Hashing bedeutet, dass ein Datensatz in eine
Zeichenkette verwandelt wird. Dadurch kann man die Daten so verschlüsseln, dass Personen nicht mehr identifiziert werden
können.
Die meisten Daten zu Ihrem Userverhalten werden in Cookies gespeichert. Das sind kleine Text-Dateien, die meist in Ihrem
Browser gesetzt werden. Weiters kann LinkedIn aber auch Web Beacons, Pixel-Tags, Anzeige-Tags und andere
Geräteerkennungen benutzen.
Diverse Tests zeigen auch welche Cookies gesetzt werden, wenn ein User mit einem Social-Plug-in interagiert. Die gefundenen
Daten können keinen Vollständigkeitsanspruch erheben und dienen lediglich als Beispiel. Die folgenden Cookies wurden
gesetzt, ohne bei LinkedIn angemeldet zu sein:
Name: bcookie
Wert: =2&34aab2aa-2ae1-4d2a-8baf-c2e2d7235c16122028994-
Verwendungszweck: Das Cookie ist ein sogenanntes „Browser-ID-Cookie“ und speichert folglich Ihre Identifikationsnummer
(ID).
Ablaufdatum: Nach 2 Jahren
Name: lang
Wert: v=2&lang=de-de
Verwendungszweck: Dieses Cookie speichert Ihre voreingestellte bzw. bevorzugte Sprache.
Ablaufdatum: nach Sitzungsende
Name: lidc
Wert: 1818367:t=1571904767:s=AQF6KNnJ0G122028994…
Verwendungszweck: Dieses Cookie wird zum Routing verwendet. Routing zeichnet die Wege auf, wie Sie zu LinkedIn
gekommen sind und wie Sie dort durch die Webseite navigieren.
Ablaufdatum: nach 24 Stunden
Name: rtc
Wert: kt0lrv3NF3x3t6xvDgGrZGDKkX
Verwendungszweck: Zu diesem Cookie konnten keine näheren Informationen in Erfahrung gebracht werden.
Ablaufdatum: nach 2 Minuten
Name: JSESSIONID
Wert: ajax:1220289942900777718326218137
Verwendungszweck: Es handelt sich hier um ein Session-Cookie, das LinkedIn verwendet, um anonyme Benutzersitzungen
durch den Server aufrecht zu erhalten.
Ablaufdatum: nach Sitzungsende
Name: bscookie
Wert: “v=1&201910230812…
Verwendungszweck: Bei diesem Cookie handelt es sich um ein Sicherheits-Cookie. LinkedIn beschreibt es als Secure-
Browser-ID-Cookie.
Ablaufdatum: nach 2 Jahren
Name: fid
Wert: AQHj7Ii23ZBcqAAAA…
Verwendungszweck: Zu diesem Cookie konnten keine näheren Informationen gefunden werden.
Ablaufdatum: nach 7 Tagen
Anmerkung: LinkedIn arbeitet auch mit Drittanbietern zusammen. Darum haben wir bei unserem Test auch die beiden Google-
Analytics-Cookies _ga und _gat erkannt.
Wie lange und wo werden die Daten gespeichert?
Grundsätzlich behaltet LinkedIn Ihre personenbezogenen Daten so lange, wie es das Unternehmen als nötig betrachtet, um die
eigenen Dienste anzubieten. LinkedIn löscht aber Ihre personenbezogenen Daten, wenn Sie Ihr Konto löschen. In manchen
Ausnahmefällen behaltet LinkedIn selbst nach Ihrer Kontolöschung einige Daten in zusammengefasster und anonymisierter
Form. Sobald Sie Ihr Konto löschen, können andere Personen Ihre Daten innerhalb von einem Tag nicht mehr sehen. LinkedIn
löscht die Daten grundsätzlich innerhalb von 30 Tagen. LinkedIn behält allerdings Daten, wenn es aus rechtlicher Pflicht
notwendig ist. Daten, die keinen Personen mehr zugeordnet werden können, bleiben auch nach Schließung des Kontos
gespeichert. Die Daten werden auf verschiedenen Servern in Amerika und vermutlich auch in Europa gespeichert.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie haben jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und sie auch zu löschen. In Ihrem LinkedIn-
Konto können Sie Ihre Daten verwalten, ändern und löschen. Zudem können Sie von LinkedIn auch eine Kopie Ihrer
personenbezogenen Daten anfordern.
So greifen Sie auf die Kontodaten in Ihrem LinkedIn-Profil zu:
Klicken Sie in LinkedIn auf Ihr Profilsymbol und wählen Sie die Rubrik „Einstellungen und Datenschutz“. Klicken Sie nun auf
„Datenschutz“ und dann im Abschnitt „So verwendet LinkedIn Ihre Daten auf „Ändern“. In nur kurzer Zeit können Sie
ausgewählte Daten zu Ihrer Web-Aktivität und Ihrem Kontoverlauf herunterladen.
Sie haben auch in Ihrem Browser die Möglichkeit, die Datenverarbeitung durch LinkedIn zu unterbinden. Wie oben bereits
erwähnt, speichert LinkedIn die meisten Daten über Cookies, die in Ihrem Browser gesetzt werden. Diese Cookies können Sie
verwalten, deaktivieren oder löschen. Je nachdem, welchen Browser Sie haben, funktioniert die Verwaltung etwas anders.
Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Sie können auch grundsätzlich Ihren Browser dahingehend einrichten, dass Sie immer informiert werden, wenn ein Cookie
gesetzt werden soll. Dann können Sie immer individuell entscheiden, ob Sie das Cookie zulassen wollen oder nicht.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente verarbeitet und gespeichert
werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich
werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und
guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die
eingebundene Social-Media-Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-
Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren
Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen
Dienstanbieters anzusehen.
LinkedIn verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet LinkedIn sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich LinkedIn, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln bei LinkedIn finden Sie unter https://de.linkedin.com/legal/l/dpa oder
https://www.linkedin.com/legal/l/eu-sccs.
Wir haben versucht, Ihnen die wichtigsten Informationen über die Datenverarbeitung durch LinkedIn näherzubringen. Auf
https://www.linkedin.com/legal/privacy-policy erfahren Sie noch mehr über die Datenverarbeitung des Social-Media-Netzwerks
LinkedIn.
Auftragsverarbeitungsvertrag (AVV) LinkedIn
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit LinkedIn einen
Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein
muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil LinkedIn in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird
geklärt, dass LinkedIn Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten
muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://de.linkedin.com/legal/l/dpa.
Pinterest Datenschutzerklärung
Pinterest Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: Daten wie etwa Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät, Ihre IP-Adresse und
Suchbegriffe.
Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.
Speicherdauer: bis Pinterest die Daten für ihre Zwecke nicht mehr benötigt
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist Pinterest?
Wir verwenden auf unserer Seite Buttons und Widgets des Social Media Netzwerks Pinterest, der Firma Pinterest Inc., 808
Brannan Street, San Francisco, CA 94103, USA. Für den europäischen Raum ist das irische Unternehmen Pinterest Europe
Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland) für alle datenschutzrelevanten Aspekte zuständig.
Pinterest ist ein soziales Netzwerk, das sich auf grafische Darstellungen bzw. Fotografien spezialisiert hat. Der Name setzt sich
aus den beiden Wörtern „pin“ und „interest“ zusammen. Nutzer können sich über Pinterest über verschiedene Hobbies und
Interessen austauschen und sich offen oder in definierten Gruppen die jeweiligen Profile mit Bildern ansehen.
Warum verwenden wir Pinterest?
Pinterest gibt es mittlerweile schon einige Jahre und immer noch zählt diese Social-Media-Plattform zu den meist besuchten
und geschätzten Plattformen. Speziell für unsere Branche eignet sich Pinterest, weil die Plattform in erster Linie für schöne und
interessante Bilder bekannt ist. Darum sind natürlich auch wir auf Pinterest vertreten und wollen unsere Inhalte auch abseits
unserer Website entsprechend in Szene setzen. Die erhobenen Daten können auch für Werbezwecke verwendet werden, damit
wir Werbebotschaften genau jenen Menschen zeigen können, die sich für unsere Dienstleistungen bzw. Produkte interessieren.
Welche Daten werden von Pinterest verarbeitet?
Es können sogenannte Protokolldaten gespeichert werden. Dazu zählen Informationen zu Ihrem Browser, IP-Adresse, die
Adresse unserer Website und die darauf vorgenommenen Aktivitäten (zum Beispiel, wenn Sie den Merken- oder Pin-Button
klicken), Suchverläufe, Datum und Uhrzeit der Anfrage und Cookie- und Gerätedaten. Wenn Sie mit einer eingebetteten
Pinterest-Funktion interagieren, können auch Cookies, die diverse Daten speichern, in Ihrem Browser gesetzt werden. Meist
werden die oben genannten Protokolldaten, voreingestellte Spracheinstellungen und Clickstream-Daten in Cookies gespeichert.
Unter Clickstream-Daten versteht Pinterest Informationen zu Ihrem Websiteverhalten.
Wenn Sie selbst ein Pinterest-Konto haben und eingeloggt sind, können die Daten, die über unsere Seite erhoben werden, zu
Ihrem Konto hinzugefügt werden und für Werbezwecke verwendet werden. Wenn Sie mit unseren eingebundenen Pinterest-
Funktionen interagieren, werden Sie in der Regel auf die Pinterest-Seite weitergeleitet. Hier sehen Sie eine beispielhafte
Auswahl an Cookies, die dann in Ihrem Browser gesetzt werden.
Name: _auth
Wert: 0
Verwendungszweck: Das Cookie dient der Authentifizierung. Darin kann beispielsweise ein Wert wie Ihr “Benutzername”
gespeichert werden.
Ablaufdatum: nach einem Jahr
Name: _pinterest_referrer
Wert: 1
Verwendungszweck: Das Cookie speichert, dass Sie über unsere Website zu Pinterest gelangten. Es wird also die URL
unserer Website gespeichert.
Ablaufdatum: nach Sitzungsende
Name: _pinterest_sess
Wert: …9HRHZvVE0rQlUxdG89
Verwendungszweck: Das Cookie dient der Anmeldung bei Pinterest und enthält Nutzer-IDs, Authentifizierungs-Token und
Zeitstempel.
Ablaufdatum: nach einem Jahr
Name: _routing_id
Wert: “8d850ddd-4fb8-499c-961c-77efae9d4065122028994-8”
Verwendungszweck: Das Cookie beinhaltet einen zugewiesenen Wert, der zur Identifizierung eines bestimmten Routing-Ziels
verwendet wird.
Ablaufdatum: nach einem Tag
Name: cm_sub
Wert: denied
Verwendungszweck: Dieses Cookie speichert eine Benutzer-ID und den Zeitstempel.
Ablaufdatum: nach einem Jahr
Name: csrftoken
Wert: 9e49145c82a93d34fd933b0fd8446165122028994-1
Verwendungszweck: Dieses Cookie wird mit hoher Wahrscheinlichkeit aus Sicherheitsgründen gesetzt, um Fälschungen von
Anfragen zu verhindern. Genauer konnten wir das allerdings nicht in Erfahrung bringen.
Ablaufdatum: nach einem Jahr
Name: sessionFunnelEventLogged
Wert: 1
Verwendungszweck: Zu diesem Cookie konnten wir noch keine näheren Informationen in Erfahrung bringen.
Ablaufdatum: nach einem Tag
Wie lange und wo werden die Daten gespeichert?
Pinterest speichert grundsätzlich die erhobenen Daten so lange, bis diese für die Zwecke des Unternehmens nicht mehr
gebraucht werden. Sobald die Datenaufbewahrung nicht mehr notwendig ist, um etwa auch rechtlichen Vorschriften gerecht zu
werden, werden die Daten entweder gelöscht oder anonymisiert, damit Sie als Person nicht mehr identifiziert werden können.
Die Daten können auch auf amerikanischen Servern gespeichert werden.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern wie
Pinterest zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen.
Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies
verwalten, deaktivieren oder löschen.
Da bei eingebetteten Pinterest-Elementen Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allgemeine
Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden,
sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente verarbeitet und gespeichert
werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich
werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und
guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen das Tool
gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch Cookies in
Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau
durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.
Pinterest verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Pinterest sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Pinterest, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Mehr Informationen zu den Standardvertragsklauseln bei Pinterest finden Sie unter https://policy.pinterest.com/de/privacypolicy#
section-residents-of-the-eea.
Wir haben versucht, Ihnen die wichtigsten Informationen über die Datenverarbeitung durch Pinterest näherzubringen. Auf
https://policy.pinterest.com/de/privacy-policy können Sie sich noch näher mit den Datenrichtlinien von Pinterest
auseinandersetzen.ShareThis Datenschutzerklärung
ShareThis Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: Daten wie etwa Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.
Speicherdauer: die gesammelten Daten werden bis zu 14 Monate gespeichert
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist ShareThis?
Auf unserer Website haben wir Funktionen von ShareThis der Firma ShareThis Inc. (4005 Miranda Ave, Suite 100, Palo Alto,
94304 Kalifornien, USA) eingebaut. Dabei handelt es sich zum Beispiel um “Teilen”-Plug-ins verschiedener Social-Media-
Kanäle. Mit Hilfe dieser Funktionen können Sie Inhalte unserer Website auf Social-Media-Kanälen teilen. Wenn Sie eine
Webseite mit einer ShareThis-Funktion aufrufen, können Daten von Ihnen an das Unternehmen übertragen, gespeichert und
verarbeitet werden. Mit dieser Datenschutzerklärungen erfahren Sie warum wir ShareThis verwenden, welche Daten verarbeitet
werden und wie Sie diese Datenübertragung unterbinden können.
ShareThis ist ein Technologieunternehmen, das Websitebetreibern Tools zur Steigerung der Websitequalität anbietet. Durch die
Nutzung der Social-Plugins von ShareThis können Sie Inhalte unserer Website in verschiedenen Social-Media-Kanälen wie
Facebook, Twitter, Instagram und Co teilen. Das Unternehmen bietet das Teilen von Inhalten für über 40 verschiedene Kanäle
an und wird von über 3 Millionen Websitebetreibern weltweit genutzt. Die von ShareThis gesammelten Daten werden auch für
individuelle Werbeanzeigen genutzt.
Warum verwenden wir ShareThis auf unserer Website?
Wir wollen mit unserem Content überzeugen und natürlich freuen wir uns, wenn unser Content auch weiterempfohlen wird.
Dann wissen wir, wir sind am richtigen Weg. Am einfachsten funktioniert das über „Share/Teilen-Buttons“ direkt auf unserer
Website. Durch die Vielzahl an verschiedenen Social-Media-Kanälen kann so unser Content auch einem breiten Publikum
präsentiert werden. Das hilft uns im Internet bekannter und erfolgreicher zu werden. Zudem dienen die Plug-ins auch Ihnen,
weil Sie mit nur einem Klick, interessante Inhalte mit Ihrer Social-Media-Community teilen können.
Welche Daten werden von ShareThis gespeichert?
Wenn Sie Inhalte mit ShareThis teilen und Sie mit dem jeweiligen Social-Media-Konto angemeldet sind, können Daten wie
beispielsweise der Besuch auf unserer Website und das Teilen von Inhalten dem Userkonto des entsprechenden Social-MediaKanals
zugeordnet werden. ShareThis verwendet Cookies, Pixel, HTTP-Header und Browser Identifier, um Daten zu Ihrem
Besucherverhalten zu sammeln. Zudem werden manche dieser Daten nach einer Pseudonymisierung mit Dritten geteilt.
Hier eine Liste der möglicherweise verarbeiteten Daten:
• Eindeutige ID eines im Webbrowser platzierten Cookies
• Allgemeines Klickverhalten
• Adressen der besuchten Webseiten
• Suchanfragen über die ein Besucher zur Seite mit ShareThis gelangt ist
• Navigation von Webseite zu Webseite falls dies über ShareThis Dienste abgelaufen ist
• Verweildauer auf einer Webseite
• Welche Elemente angeklickt oder hervorgehoben wurden
• Die IP-Adresse des Computers oder mobilen Gerätes
• Mobile Werbe-IDs (Apple IDFA oder Google AAID)
• In HTTP-Headern oder anderen verwendeten Übertragungsprotokollen enthaltene Informationen
• Welches Programm auf dem Computer (Browser) oder welches Betriebssystem verwendet wurde (iOS)
ShareThis verwendet Cookies, die wir im Folgenden beispielhaft auflisten. Mehr zu den ShareThis Cookies finden Sie
unter https://www.sharethis.com/privacy/.
Name: __unam
Wert: 8961a7f179d1d017ac27lw87qq69V69122028994-5
Verwendungszweck: Dieses Cookie zählt die „Clicks“ und „Shares“ auf einer Webseite.
Ablaufdatum: nach 9 Monaten
Name: __stid
Wert: aGCDwF4hjVEI+oIsABW7122028994Ag==
Verwendungszweck: Dieses Cookie speichert Userverhalten, wie zum Beispiel die aufgerufenen Webseiten, die Navigation
von Seite zu Seite und die Verweildauer auf der Webseite.
Ablaufdatum: nach 2 Jahren
Name: __sharethis_cookie_test__
Wert: 0
Verwendungszweck: Dieses Cookie überwacht die „Clickstream“-Aktivität. Das bedeutet es beobachtet wo Sie auf der
Webseite geklickt haben.
Ablaufdatum: nach Sitzungsende
Anmerkung: Wir können hier keinen Vollständigkeitsanspruch erheben. Welche Cookies im individuellen Fall gesetzt werden,
hängt von den eingebetteten Funktionen und Ihrer Verwendung ab.
Wie lange und wo werden die Daten gespeichert?
ShareThis bewahrt gesammelte Daten für einen Zeitraum von bis zu 14 Monaten ab dem Datum der Datenerfassung auf.
ShareThis-Cookies laufen 13 Monate nach der letzten Aktualisierung ab. Da ShareThis ein amerikanisches Unternehmen ist,
werden Daten auf amerikanischen ShareThis-Servern übertragen und gespeichert.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Wenn Sie keine Werbung mehr sehen möchten, die auf von ShareThis gesammelten Daten basiert, können Sie den Opt-out-
Button auf https://www.sharethis.com/privacy/ verwenden. Dabei wird ein Opt-out-Cookie gesetzt, das Sie nicht löschen dürfen,
um diese Einstellung weiterhin zu behalten.
Sie können Ihre Präferenzen für nutzungsbasierte Onlinewerbung auch über https://www.youronlinechoices.com/at/ im
Präferenzmanagement festlegen.
Weiters haben Sie auch die Möglichkeit Daten, die über Cookies gespeichert werden, in Ihrem Browser zu verwalten, zu
deaktivieren oder zu löschen. Wie die Verwaltung genau funktioniert, hängt von Ihrem Browser ab. Unter dem Abschnitt
„Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Sie können Ihren Browser auch so einrichten, dass Sie immer informiert werden, wenn ein Cookie gesetzt werden soll.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente verarbeitet und gespeichert
werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich
werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und
guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die
eingebundene Social-Media-Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-
Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren
Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen
Dienstanbieters anzusehen.
ShareThis verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs
derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für
die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet ShareThis von der EUKommission
genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten ShareThis,
das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren
auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier:
https://germany.representation.ec.europa.eu/index_de
Wenn Sie mehr über die Verarbeitung Ihrer Daten durch ShareThis wissen möchten, finden Sie alle Informationen unter
https://www.sharethis.com/privacy/.
Snapchat Datenschutzerklärung
Wir nutzen auch den Instant-Messaging-Dienst Snapchat. Dienstanbieter ist das amerikanische Unternehmen Snap Inc., 2772
Donald Douglas Loop N, Santa Monica (HQ), CA, USA.
Snap verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Snap sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Snap, bei der Verarbeitung Ihrer relevanten Daten, das europäische
Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese
Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln bei Snap finden Sie unter https://snap.com/en-US/terms/standardcontractual-
clauses.
Mehr über die Daten, die durch die Verwendung von Snapchat verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://snap.com/de-DE/privacy/privacy-policy.
TikTok Datenschutzerklärung
Wir nutzen auch TikTok, ein Social-Media- und Videokanal. Dienstanbieter ist das chinesische Unternehmen Beijing Bytedance
Technology Ltd. Für den europäischen Raum ist das irische Unternehmen TikTok Technology Limited, 10 Earlsfort Terrace,
Dublin, D02 T380, Irland, zuständig.
TikTok verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet TikTok sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich TikTok, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr über die Standardvertragsklauseln und die Daten, die durch die Verwendung von TikTok Pixel verarbeitet werden,
erfahren Sie in der Privacy Policy auf https://www.tiktok.com/legal/privacy-policy-eea?lang=de bzw.
https://ads.tiktok.com/i18n/official/policy/controller-to-controller.
Twitter Datenschutzerklärung
Twitter Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: Daten wie etwa Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.
Speicherdauer: erhobene Daten von anderen Websites löscht Twitter nach spätestens 30 Tagen
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist Twitter?
Auf unserer Website haben wir Funktionen von Twitter eingebaut. Dabei handelt es sich zum Beispiel um eingebettete Tweets,
Timelines, Buttons oder Hashtags. Twitter ist ein Kurznachrichtendienst und eine Social-Media-Plattform der Firma Twitter Inc.,
One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland.
Nach unserer Kenntnis werden im Europäischen Wirtschaftsraum und in der Schweiz durch das bloße Einbinden von Twitter-
Funktion noch keine personenbezogenen Daten oder Daten zu Ihrer Webaktivitäten an Twitter übertragen. Erst wenn Sie mit
den Twitter-Funktionen interagieren, wie zum Beispiel auf einen Button klicken, können Daten an Twitter gesendet, dort
gespeichert und verarbeitet werden. Auf diese Datenverarbeitung haben wir keinen Einfluss und tragen keine Verantwortung.
Im Rahmen dieser Datenschutzerklärung wollen wir Ihnen einen Überblick geben, welche Daten Twitter speichert, was Twitter
mit diesen Daten macht und wie Sie sich vor der Datenübertragung weitgehend schützen können.
Für die einen ist Twitter ein Nachrichtendienst, für andere eine Social-Media-Plattform und wieder andere sprechen von einem
Microblogging-Dienst. All diese Bezeichnungen haben ihre Berechtigung und meinen mehr oder weniger dasselbe.
Sowohl Privatpersonen als auch Unternehmen nützen Twitter, um mit interessierten Personen über Kurznachrichten zu
kommunizieren. Pro Nachricht erlaubt Twitter nur 280 Zeichen. Diese Nachrichten werden „Tweets“ genannt. Anders als
beispielsweise bei Facebook fokussiert sich der Dienst nicht auf den Ausbau eines Netzwerks für “Freunde”, sondern will als
weltweite und offene Nachrichten-Plattform verstanden werden. Bei Twitter kann man auch ein anonymes Konto führen und
Tweets können einerseits vom Unternehmen, andererseits von den Usern selbst gelöscht werden.
Warum verwenden wir Twitter auf unserer Website?
Wie viele andere Webseiten und Unternehmen versuchen wir unsere Services und Dienstleistungen über verschiedene Kanäle
anzubieten und mit unseren Kunden zu kommunizieren. Speziell Twitter ist uns als nützlicher „kleiner“ Nachrichtendienst ans
Herz gewachsen. Immer wieder tweeten oder retweeten wir spannende, lustige oder interessante Inhalte. Uns ist klar, dass Sie
nicht jedem Kanal extra folgen können. Schließlich haben Sie auch noch etwas anderes zu tun. Darum haben wir auf unserer
Webseite auch Twitter-Funktionen eingebunden. Sie können unsere Twitter-Aktivität „vor Ort“ miterleben oder über einen
direkten Link zu unserer Twitter-Seite kommen. Durch die Einbindung wollen wir unser Service und die Nutzerfreundlichkeit auf
unserer Webseite stärken.
Welche Daten werden von Twitter gespeichert?
Auf manchen unserer Unterseiten finden Sie die eingebauten Twitter-Funktionen. Wenn Sie mit den Twitter-Inhalten
interagieren, wie zum Beispiel auf einen Button klicken, kann Twitter Daten erfassen und speichern. Und zwar auch dann, wenn
Sie selbst kein Twitter-Konto haben. Twitter nennt diese Daten “Log-Daten”. Dazu zählen demografische Daten, Browser-
Cookie-IDs, die ID Ihres Smartphones, gehashte E-Mail-Adressen, und Informationen, welche Seiten Sie bei Twitter besucht
haben und welche Handlungen Sie ausgeführt haben. Twitter speichert natürlich mehr Daten, wenn Sie ein Twitter-Konto haben
und angemeldet sind. Meistens passiert diese Speicherung über Cookies. Cookies sind kleine Text-Dateien, die meist in Ihrem
Browser gesetzt werden und unterschiedliche Information an Twitter übermitteln.
Welche Cookies gesetzt werden, wenn Sie nicht bei Twitter angemeldet sind, aber eine Webseite mit eingebauten Twitter-
Funktionen besuchen, zeigen wir Ihnen jetzt. Bitte betrachten Sie diese Aufzählung als Beispiel. Einen Anspruch auf
Vollständigkeit können wir hier auf keinen Fall gewährleisten, da sich die Wahl der Cookies stets verändert und von Ihren
individuellen Handlungen mit den Twitter-Inhalten abhängt.
Diese Cookies wurden bei unserem Test verwendet:
Name: personalization_id
Wert: “v1_cSJIsogU51SeE122028994”
Verwendungszweck: Dieses Cookie speichert Informationen darüber, wie Sie die Webseite nutzen und über welche Werbung
Sie möglicherweise zu Twitter gekommen sind.
Ablaufdatum: nach 2 Jahren
Name: lang
Wert: de
Verwendungszweck: Dieses Cookie speichert Ihre voreingestellte bzw. bevorzugte Sprache.
Ablaufdatum: nach Sitzungsende
Name: guest_id
Wert: 122028994v1%3A157132626
Verwendungszweck: Dieses Cookie wird gesetzt, um Sie als Gast zu identifizieren.
Ablaufdatum: nach 2 Jahren
Name: fm
Wert: 0
Verwendungszweck: Zu diesem Cookie konnten wir leider den Verwendungszweck nicht in Erfahrung bringen.
Ablaufdatum: nach Sitzungsende
Name: external_referer
Wert: 1220289942beTA0sf5lkMrlGt
Verwendungszweck: Dieses Cookie sammelt anonyme Daten, wie zum Beispiel wie oft Sie Twitter besuchen und wie lange
Sie Twitter besuchen.
Ablaufdatum: Nach 6 Tagen
Name: eu_cn
Wert: 1
Verwendungszweck: Dieses Cookie speichert Useraktivität und dient diversen Werbezwecken von Twitter.
Ablaufdatum: Nach einem Jahr
Name: ct0
Wert: c1179f07163a365d2ed7aad84c99d966
Verwendungszweck: Zu diesem Cookie haben wir leider keine Informationen gefunden.
Ablaufdatum: nach 6 Stunden
Name: _twitter_sess
Wert: 53D%253D–dd0248122028994-
Verwendungszweck: Mit diesem Cookie können Sie Funktionen innerhalb der Twitter-Webseite nutzen.
Ablaufdatum: nach Sitzungsende
Anmerkung: Twitter arbeitet auch mit Drittanbietern zusammen. Darum haben wir bei unserem Test auch die drei Google-
Analytics-Cookies _ga, _gat, _gid erkannt.
Twitter verwendet die erhobenen Daten einerseits, um das Userverhalten besser zu verstehen und somit seine eigenen Dienste
und Werbeangebote zu verbessern, andererseits dienen die Daten auch internen Sicherheitsmaßnahmen.
Wie lange und wo werden die Daten gespeichert?
Wenn Twitter Daten von anderen Websites erhebt, werden diese nach maximal 30 Tagen gelöscht, zusammengefasst oder auf
andere Weise verdeckt. Die Twitter-Server liegen auf verschiedenen Serverzentren in den Vereinigten Staaten. Demnach ist
davon auszugehen, dass die erhobenen Daten in Amerika gesammelt und gespeichert werden. Nach unserer Recherche
konnten wir nicht eindeutig feststellen, ob Twitter auch eigene Server in Europa hat. Grundsätzlich kann Twitter die erhobenen
Daten speichern, bis sie dem Unternehmen nicht mehr dienlich sind, Sie die Daten löschen oder eine gesetzliche Löschfrist
besteht.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Twitter betont in seinen Datenschutzrichtlinien immer wieder, dass es keine Daten von externen Webseitenbesuchen speichert,
wenn Sie bzw. Ihr Browser sich im europäischen Wirtschaftsraum oder in der Schweiz befinden. Falls Sie allerdings mit Twitter
direkt interagieren, speichert Twitter selbstverständlich auch Daten von Ihnen.
Wenn Sie ein Twitter-Konto besitzen, können Sie Ihre Daten verwalten, indem Sie unter dem „Profil“-Button auf „Mehr“ klicken.
Anschließend klicken Sie auf „Einstellungen und Datenschutz“. Hier können Sie die Datenverarbeitung individuell verwalten.
Wenn Sie kein Twitter-Konto besitzen, können Sie auf twitter.com gehen und dann auf „Individualisierung“ klicken. Unter dem
Punkt „Individualisierung und Daten“ können Sie Ihre erhobenen Daten verwalten.
Die meisten Daten werden, wie oben bereits erwähnt, über Cookies gespeichert und die können Sie in Ihrem Browser
verwalten, deaktivieren oder löschen. Bitte beachten Sie, dass Sie die Cookies nur in dem von Ihnen gewählten Browser
“bearbeiten”. Das heißt: verwenden Sie in Zukunft einen anderen Browser, müssen Sie dort Ihre Cookies erneut nach Ihren
Wünschen verwalten. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der
bekanntesten Browser.
Ihren Browser können Sie auch so verwalten, dass Sie bei jedem einzelnen Cookie informiert werden. Dann können Sie immer
individuell entscheiden, ob Sie ein Cookie zulassen oder nicht.
Twitter verwendet die Daten auch für personalisierte Werbung in- und außerhalb von Twitter. In den Einstellungen können Sie
unter „Individualisierung und Daten“ die personalisierte Werbung abschalten. Wenn Sie Twitter auf einem Browser nutzen,
können Sie die personalisierte Werbung unter https://optout.aboutads.info/?c=2&lang=EN deaktivieren.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente verarbeitet und gespeichert
werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich
werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und
guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die
eingebundene Social-Media-Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-
Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren
Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen
Dienstanbieters anzusehen.
Twitter verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Twitter sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Twitter, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln bei Twitter finden Sie unter https://gdpr.twitter.com/en/controller-tocontroller-
transfers.html.
Wir hoffen, wir haben Ihnen einen grundsätzlichen Überblick über die Datenverarbeitung durch Twitter gegeben. Wir erhalten
keinen Daten von Twitter und tragen auch keine Verantwortung darüber, was Twitter mit Ihren Daten macht. Falls Sie noch
weitere Fragen zu diesem Thema haben, empfehlen wir Ihnen die Twitter-Datenschutzerklärung unter
https://twitter.com/de/privacy.
XING Datenschutzerklärung
Xing Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: es können etwa Ihre IP-Adresse, Browserdaten, Datum und Zeitpunkt Ihres Seitenaufrufs
gespeichert werden
Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.
Speicherdauer: Daten von Xing-Usern werden gespeichert, bis eine Löschung beantragt wird
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist Xing?
Wir benutzen auf unserer Website Social-Plugins des Social-Media-Netzwerks Xing, der Firma Xing SE, Dammtorstraße 30,
20354 Hamburg, Deutschland. Durch diese Funktionen können Sie beispielsweise direkt über unsere Website Inhalte auf Xing
teilen, sich über Xing einloggen oder interessanten Inhalten folgen. Sie erkennen die Plug-ins am Unternehmensnamen oder
am Xing-Logo. Wenn Sie eine Webseite aufrufen, die ein Xing-Plug-in verwendet, können Daten an die “Xing-Server”
übermittelt, gespeichert und ausgewertet werden. In dieser Datenschutzerklärung wollen wir Sie darüber informieren, um
welche Daten es sich dabei handelt und wie Sie diese Datenspeicherung verwalten oder verhindern.
Xing ist ein soziales Netzwerk mit dem Hauptsitz in Hamburg. Das Unternehmen hat sich auf das Verwalten von beruflichen
Kontakten spezialisiert. Das heißt, anders als bei andere Netzwerken, geht es bei Xing in erster Linie um berufliches
Networking. Die Plattform wird oft für die Jobsuche verwendet oder um Mitarbeiter für das eigene Unternehmen zu finden.
Darüber hinaus bietet Xing interessanten Content zu verschiedenen beruflichen Themen. Das globale Pendant dazu ist das
amerikanische Unternehmen LinkedIn.
Warum verwenden wir Xing auf unserer Website?
Es gibt mittlerweile eine Flut an Social-Media-Kanälen und uns ist durchaus bewusst, dass Ihre Zeit sehr kostbar ist. Nicht jeder
Social-Media-Kanal eines Unternehmens kann genau unter die Lupe genommen werden. Daher wollen wir Ihnen das Leben so
einfach wie möglich machen, damit Sie interessante Inhalte direkt über unsere Website auf Xing teilen oder folgen können. Mit
solchen „Social-Plug-ins“ erweitern wir unser Service auf unserer Website. Darüber hinaus helfen uns die Daten, die von Xing
gesammelt werden, auf der Plattform gezielte Werbemaßnahmen durchführen zu können. Das heißt unser Service wird nur
Menschen gezeigt, die sich auch wirklich dafür interessieren.
Welche Daten werden von Xing gespeichert?
Xing bietet den Teilen-Button, den Folgen-Button und den Log-in-Button als Plug-in für Websites an. Sobald Sie eine Seite
öffnen, wo ein Social-Plug-in von Xing eingebaut ist, verbindet sich Ihr Browser mit Servern in einem von Xing verwendeten
Rechenzentrum. Im Falle des Teilen-Buttons sollen – laut Xing – keine Daten gespeichert werden, die einen direkten Bezug auf
eine Person herleiten könnten. Insbesondere speichert Xing keine IP-Adresse von Ihnen. Weiters werden im Zusammenhang
mit dem Teilen-Button auch keine Cookies gesetzt. Somit findet auch keine Auswertung Ihres Nutzerverhaltens statt. Nähere
Informationen dazu erhalten Sie auf https://dev.xing.com/plugins/share_button/privacy_policy
Bei den anderen Xing-Plug-ins werden erst Cookies in Ihrem Browser gesetzt, wenn Sie mit dem Plug-in interagieren bzw.
darauf klicken. Hier können personenbezogene Daten wie beispielsweise Ihre IP-Adresse, Browserdaten, Datum und Zeitpunkt
Ihres Seitenaufrufs bei Xing gespeichert werden. Sollten Sie ein XING-Konto haben und angemeldet sein, werden erhobene
Daten Ihrem persönlichen Konto und den darin gespeicherten Daten zugeordnet.
Folgende Cookies werden in Ihrem Browser gesetzt, wenn Sie auf den Folgen bzw. Log-in-Button klicken und noch nicht bei
Xing eingeloggt sind. Bitte bedenken Sie, dass es sich hier um eine beispielhafte Liste handelt und wir keinen Anspruch auf
Vollständigkeit erheben können:
Name: AMCVS_0894FF2554F733210A4C98C6%40AdobeOrg
Wert: 1
Verwendungszweck: Dieses Cookie wird verwendet, um Identifikationen von Websitebesuchern zu erstellen und zu speichern.
Ablaufdatum: nach Sitzungsende
Name: c_
Wert: 157c609dc9fe7d7ff56064c6de87b019122028994-8
Verwendungszweck: Zu diesem Cookie konnten wir keine näheren Informationen in Erfahrung bringen.
Ablaufdatum: nach einem Tag
Name: prevPage
Wert: wbm%2FWelcome%2Flogin
Verwendungszweck: Dieses Cookie speichert die URL der vorhergehenden Webseite, die Sie besucht haben.
Ablaufdatum: nach 30 Minuten
Name: s_cc
Wert: true
Verwendungszweck: Dieses Adobe Site Catalyst Cookie bestimmt, ob Cookies im Browser grundsätzlich aktiviert sind.
Ablaufdatum: nach Sitzungsende
Name: s_fid
Wert: 6897CDCD1013221C-39DDACC982217CD1122028994-2
Verwendungszweck: Dieses Cookie wird verwendet, um einen eindeutigen Besucher zu identifizieren.
Ablaufdatum: nach 5 Jahren
Name: visitor_id
Wert: fe59fbe5-e9c6-4fca-8776-30d0c1a89c32
Verwendungszweck: Das Besucher-Cookie enthält eine eindeutige Besucher-ID und die eindeutige Kennung für Ihren
Account.
Ablaufdatum: nach 2 Jahren
Name:_session_id
Wert: 533a0a6641df82b46383da06ea0e84e7122028994-2
Verwendungszweck: Dieses Cookie erstellt eine vorübergehende Sitzungs-ID, die als In-Session-Benutzer-ID verwendet wird.
Das Cookie ist absolut notwendig, um die Funktionen von Xing bereitzustellen.
Ablaufdatum: nach Sitzungsende
Sobald Sie bei Xing eingeloggt bzw. Mitglied sind, werden definitiv weitere personenbezogene Daten erhoben, verarbeitet und
gespeichert. Xing gibt auch personenbezogene Daten an Dritte weiter, wenn das für die Erfüllung eigener
betriebswirtschaftlicher Zwecke nötig ist, Sie eine Einwilligung erteilt haben oder eine rechtliche Verpflichtung besteht.
Wie lange und wo werden die Daten gespeichert?
Xing speichert die Daten auf verschiedenen Servern in diversen Rechenzentren. Das Unternehmen speichert diese Daten bis
Sie die Daten löschen bzw. bis zur Löschung eines Nutzerkontos. Das betrifft natürlich nur User, die bereits Xing-Mitglied sind.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie haben jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und sie auch zu löschen. Auch wenn Sie kein
Xing-Mitglied sind, können Sie über Ihren Browser eine mögliche Datenverarbeitung unterbinden oder nach Ihren Wünschen
verwalten. Die meisten Daten werden über Cookies gespeichert. Je nachdem, welchen Browser Sie haben, funktioniert die
Verwaltung etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen
der bekanntesten Browser.
Sie können auch grundsätzlich Ihren Browser dahingehend einrichten, dass Sie immer informiert werden, wenn ein Cookie
gesetzt werden soll. Dann können Sie immer individuell entscheiden, ob Sie das Cookie zulassen wollen oder nicht.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente verarbeitet und gespeichert
werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich
werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und
guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die
eingebundene Social-Media-Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-
Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren
Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen
Dienstanbieters anzusehen.
Wir haben versucht, Ihnen die wichtigsten Informationen über die Datenverarbeitung durch Xing näherzubringen. Auf
https://privacy.xing.com/de/datenschutzerklaerung erfahren Sie noch mehr über die Datenverarbeitung des Social-Media-
Netzwerks Xing.
Blogs und Publikationsmedien Einleitung
Blogs und Publikationsmedien Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Darstellung und Optimierung unserer Serviceleistung sowie Kommunikation zwischen Websitebesuchern,
Sicherheitsmaßnahmen und Verwaltung
Verarbeitete Daten: Daten wie etwa Kontaktdaten, IP-Adresse und veröffentlichte Inhalte.
Mehr Details dazu finden Sie bei den eingesetzten Tools.
Speicherdauer: abhängig von den verwendeten Tools
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art.
6 Abs. 1 S. 1 lit. b. DSGVO (Vertrag)
Was sind Blogs und Publikationsmedien?
Wir nutzen auf unsere Website Blogs oder auch andere Kommunikationsmittel, mit denen wir einerseits mit Ihnen und
andererseits Sie auch mit uns kommunizieren können. Dabei können auch Daten von Ihnen bei uns gespeichert und verarbeitet
werden. Das kann notwendig sein, damit wir Inhalte entsprechend darstellen können, die Kommunikation funktioniert und die
Sicherheit erhöht wird. In unserem Datenschutztext gehen wir allgemein darauf ein, welche Daten von Ihnen verarbeitet werden
können. Exakte Angaben zur Datenverarbeitung hängen stets auch von den verwendeten Tools und Funktionen ab. In den
Datenschutzhinweisen der einzelnen Anbieter finden Sie genaue Informationen über die Datenverarbeitung.
Warum nutzen wir Blogs und Publikationsmedien?
Unser größtes Anliegen mit unserer Website ist Ihnen interessante und spannende Inhalte zu bieten und gleichzeitig sind uns
auch Ihre Meinungen und Inhalte wichtig. Darum wollen wir einen guten interaktiven Austausch zwischen uns und Ihnen
schaffen. Mit diversen Blogs und Publikationsmöglichkeiten können wir genau das erreichen. Sie können beispielsweise
Kommentare zu unseren Inhalten verfassen, andere Kommentare kommentieren oder auch in manchen Fällen selbst Beiträge
verfassen.
Welche Daten werden verarbeitet?
Welche Daten genau verarbeitet werden, hängt stets von den von uns verwendeten Kommunikationsfunktionen ab. Sehr oft
werden IP-Adresse, Benutzername und der veröffentlichte Inhalt gespeichert. Das geschieht in erster Linie, um einen
Sicherheitsschutz zu gewährleisten, Spam vorzubeugen und um gegen widerrechtliche Inhalte vorgehen zu können. Für die
Datenspeicherung können auch Cookies verwendet werden. Das sind kleine Text-Dateien, die mit Informationen in Ihrem
Browser abgespeichert werden. Näheres zu den erhobenen und gespeicherten Daten finden Sie in unseren einzelnen
Abschnitten und in der Datenschutzerklärung des jeweiligen Anbieters.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.
Beispielsweise speichern Beitrags- und Kommentarfunktionen Daten, bis Sie die Datenspeicherung widerrufen. Generell
werden personenbezogene Daten nur so lange, wie es für die Bereitstellung unserer Dienstleistungen unbedingt notwendig ist,
gespeichert.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern von
Kommunikations-Tools zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-
Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die
Cookies verwalten, deaktivieren oder löschen.
Da bei Publikationsmedien auch Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allgemeine
Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden,
sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.
Rechtsgrundlage
Wir setzen die Kommunikationsmittel hauptsächlich auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO)
an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden, Geschäftspartnern und Besuchern ein. Soweit
die Nutzung der Abwicklung von vertraglichen Beziehungen oder deren Anbahnung dient, ist Rechtsgrundlage ferner Art. 6 Abs.
1 S. 1 lit. b. DSGVO.
Bestimmte Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von Kommentar- oder
Nachrichtenfunktionen bedürfen Ihrer Einwilligung. Wenn und soweit Sie eingewilligt haben, dass Daten von Ihnen durch
eingebundene Publikationsmedien verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der
Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die meisten von uns verwendeten Kommunikationsfunktionen setzen Cookies
in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau
durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.
Informationen zu speziellen Tools erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.
Blogbeiträge und Kommentarfunktionen Datenschutzerklärung
Es gibt verschiedenen Online-Kommunikationsmittel, die wir auf unsere Website verwenden können. So nutzen wir
beispielweise Blogbeiträge und Kommentarfunktionen. So haben Sie die Möglichkeit, Inhalte auch zu kommentieren bzw.
Beiträge zu verfassen. Wenn Sie diese Funktion nutzen, kann aus Sicherheitsgründen etwa Ihre IP-Adresse gespeichert
werden. So schützen wir uns vor widerrechtlichen Inhalten wie beispielsweise Beleidigungen, unerlaubte Werbung oder
verbotene politische Propaganda. Um zu erkennen, ob es sich bei Kommentaren um Spam handelt, können wir auch auf
Grundlage unseres berechtigten Interesses User-Angaben speichern und verarbeiten. Falls wir eine Umfrage starten, speichern
wir auch für die Dauer der Umfrage Ihre IP-Adresse, damit wir sicher gehen können, dass alle Beteiligten auch wirklich nur
einmal abstimmen. Es können zum Zweck der Speicherung auch Cookies zum Einsatz kommen. Alle Daten, die wir von Ihnen
speichern (etwa Inhalte oder Informationen zu Ihrer Person), bleiben bis zu Ihrem Widerspruch gespeichert.
Blogger.com Datenschutzerklärung
Wir nutzen auf unserer Website auch die Hosting- und Bloggerplattform Blogger.com. Dienstanbieter ist das amerikanische
Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow
Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Google verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs
derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für
die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google von der EUKommission
genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Google, das
EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf
einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier:
https://germany.representation.ec.europa.eu/index_de.
Mehr über die Daten, die durch die Verwendung von Google verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://policies.google.com/privacy?hl=de.
Kommentar-Abos Datenschutzerklärung
Sie können auch Kommentare, die auf Ihren Beitrag folgen, abonnieren. In diesem Fall erhalten Sie stets eine Nachricht, wenn
ein Folgekommentar veröffentlicht wird. Zuerst bekommen Sie eine Bestätigungsmail, um zu überprüfen, ob Ihnen auch die
angegebene E-Mail-Adresse gehört. Mit der Abgabe der Bestätigung willigen Sie auch in die Datenverarbeitung ein. Dieses Abo
können Sie (wie beispielsweise bei einem Newsletter) jederzeit abbestellen und ihre Einwilligung widerrufen. Die
Rechtmäßigkeit der Verarbeitung bis zu diesem Zeitpunkt bleibt unberührt. Solange Sie Abonnement der Kommentare sind,
speichern wir Ihren Anmeldezeitpunkt und Ihre IP-Adresse, damit wir Ihre Einwilligung auch gegebenenfalls nachweisen
können. Nach Ihrer Abo-Kündigung können wir Ihre E-Mail-Adresse, auf der rechtlichen Grundlage unseres berechtigten
Interesses eines Einwilligungsnachweises, bis zu drei Jahren aufbewahren. Wenn Sie allerdings die ehemalige Einwilligung
zum Abo bestätigen und eine Löschung Ihrer Daten beantragen, werden die Daten sofort aus unserem System gelöscht.
WordPress-Emojis Datenschutzerklärung
Wir setzen in unserem Blog auch sogenannte Emojis und Smilies ein. Was Emojis genau sind, brauchen wir wohl hier nicht
genauer erklären. Sie kennen diese lachenden, wütenden oder traurigen Gesichter. Es sind grafische Elemente bzw. Dateien,
die wir zur Verfügung stellen und von einem anderen Server geladen werden. Dienstanbieter für den Abruf von WordPress-
Emojis und Smilies ist Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Dieser Drittanbieter speichert Ihre
IP-Adresse, um die Emoji-Dateien an Ihren Browser übermitteln zu können.
WordPress verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet WordPress
sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual
Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch
dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA)
überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich WordPress, bei der Verarbeitung Ihrer
relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet
und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den
Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eurlex.
europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingungen (Data Processing Agreements), welche den Standardvertragsklauseln entsprechen, finden
Sie unter https://wordpress.com/support/data-processing-agreements/.
Mehr über die Daten, die durch die Verwendung von Automattic verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://automattic.com/privacy/.
Online-Marketing Einleitung
Online-Marketing Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und
Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten. Auch personenbezogene Daten wie Name
oder E-Mail-Adresse können verarbeitet werden. Mehr Details dazu finden Sie beim jeweils eingesetzten Online-
Marketing-Tool.
Speicherdauer: abhängig von den eingesetzten Online-Marketing-Tools
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)
Was ist Online-Marketing?
Unter Online-Marketing bezeichnet man alle Maßnahmen, die online durchgeführt werden, um Marketingziele wie etwa die
Steigerung der Markenbekanntheit oder einen Geschäftsabschluss zu erreichen. Weiters zielen unserer Online-Marketing-
Maßnahmen darauf ab, Menschen auf unsere Website aufmerksam zu machen. Um unser Angebot vielen interessierten
Menschen zeigen zu können, betreiben wir also Online-Marketing. Meistens handelt es sich dabei um Onlinewerbung, Content-
Marketing oder Suchmaschinenoptimierung. Damit wir Online-Marketing effizient und zielgerecht einsetzen können, werden
auch personenbezogene Daten gespeichert und verarbeitet. Die Daten helfen uns einerseits unsere Inhalte nur wirklich jenen
Personen zu zeigen, die sich dafür auch interessieren und andererseits können wir den Werbeerfolg unserer Online-Marketing-
Maßnahmen messen.
Warum nutzen wir Online-Marketing-Tools?
Wir wollen jedem Menschen, der sich für unser Angebot interessiert, unsere Website zeigen. Uns ist bewusst, dass dies ohne
bewusst gesetzte Maßnahmen nicht möglich ist. Darum machen wir Online-Marketing. Es gibt verschiedene Tools, die uns die
Arbeit an unseren Online-Marketing-Maßnahmen erleichtern und zusätzlich über Daten stets Verbesserungsvorschläge liefern.
So können wir unsere Kampagnen genauer an unsere Zielgruppe richten. Zweck dieser eingesetzten Online-Marketing-Tools ist
also letztlich die Optimierung unseres Angebots.
Welche Daten werden verarbeitet?
Damit unser Online-Marketing funktioniert und der Erfolg der Maßnahmen gemessen werden kann, werden Userprofile erstellt
und Daten beispielsweise in Cookies (das sind kleine Text-Dateien) gespeichert. Mit Hilfe dieser Daten können wir nicht nur
Werbung in klassischer Hinsicht schalten, sondern auch direkt auf unserer Website, unsere Inhalte so darstellen, wie es Ihnen
am liebsten ist. Dafür gibt es verschiedene Drittanbieter-Tools, die diese Funktionen anbieten und entsprechend auch Daten
von Ihnen sammeln und speichern. In den benannten Cookies wird zum Beispiel gespeichert, welche Webseiten Sie auf
unserer Website besucht haben, wie lange Sie diese Seiten angesehen haben, welche Links oder Buttons Sie klicken oder von
welcher Website sie zu uns gekommen sind. Zusätzlich können auch technische Informationen gespeichert werden. Etwa Ihre
IP-Adresse, welchen Browser Sie nutzen, von welchem Endgerät Sie unsere Website besuchen oder die Uhrzeit, wann Sie
unserer Website aufgerufen haben und wann Sie sie wieder verlassen haben. Wenn Sie eingewilligt haben, dass wir auch Ihren
Standort bestimmen dürfen, können wir auch diesen speichern und verarbeiten.
Ihre IP-Adresse wird in pseudonymisierter Form (also gekürzt) gespeichert. Eindeutige Daten, die Sie als Person direkt
identifizieren, wie etwa Name, Adresse oder E-Mail-Adresse, werden im Rahmen der Werbe- und Online-Marketing-Verfahren
auch nur in pseudonymisierter Form gespeichert. Wir können Sie also nicht als Person identifizieren, sondern wir haben nur die
pseudonymisierten, gespeicherten Informationen in den Userprofilen gespeichert.
Die Cookies können unter Umständen auch auf anderen Websites, die mit denselben Werbetools arbeiten, eingesetzt,
analysiert und für Werbezwecke verwendet werden. Die Daten können dann auch auf den Servern der Werbetools-Anbieter
gespeichert werden.
In Ausnahmefällen können auch eindeutige Daten (Namen, Mail-Adresse usw.) in den Userprofilen gespeichert werden. Zu
dieser Speicherung kommt es etwa, wenn Sie Mitglied eines Social-Media-Kanals sind, dass wir für unsere Online-Marketing-
Maßnahmen nutzen und das Netzwerk bereits früher eingegangene Daten mit dem Userprofil verbindet.
Bei allen von uns verwendeten Werbetools, die Daten von Ihnen auf deren Servern speichert, erhalten wir immer nur
zusammengefasste Informationen und nie Daten, die Sie als Einzelperson erkennbar machen. Die Daten zeigen lediglich, wie
gut gesetzte Werbemaßnahmen funktionierten. Zum Beispiel sehen wir, welche Maßnahmen Sie oder andere User dazu
bewogen haben, auf unsere Website zu kommen und dort eine Dienstleistung oder ein Produkt zu erwerben. Anhand der
Analysen können wir unser Werbeangebot in Zukunft verbessern und noch genauer an die Bedürfnisse und Wünsche
interessierter Personen anpassen.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Generell
verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte
unbedingt notwendig ist. Daten, die in Cookies gespeichert werden, werden unterschiedlich lange gespeichert. Manche Cookies
werden bereits nach dem Verlassen der Website wieder gelöscht, anderen können über einige Jahre in Ihrem Browser
gespeichert sein. In den jeweiligen Datenschutzerklärungen der einzelnen Anbieter erhalten Sie in der Regel genaue
Informationen über die einzelnen Cookies, die der Anbieter verwendet.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu
widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel
können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten,
deaktivieren oder löschen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
Da bei Online-Marketing-Tools in der Regel Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere
allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet
werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Drittanbieter eingesetzt werden dürfen, ist die Rechtsgrundlage der entsprechenden
Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die
Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Online-Marketing-Tools
vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, Online-Marketing-Maßnahmen in anonymisierter Form zu messen,
um mithilfe der gewonnenen Daten unser Angebot und unsere Maßnahmen zu optimieren. Die dafür entsprechende
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit Sie
eine Einwilligung erteilt haben.
Informationen zu speziellen Online-Marketing-Tools erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.
adNET Datenschutzerklärung
Wir verwenden auf unserer Website adNET, ein AdServertool. Dienstanbieter ist das deutsche Unternehmen HQ GmbH,
Triptiser Str. 20, 07955 Auma-Weidatal, Deutschland. Mehr über die Daten, die durch die Verwendung von adNET verarbeitet
werden, erfahren Sie in der Privacy Policy auf https://www.adnet.de/index-6_datenschutz.html.
AdRoll Datenschutzerklärung
Wir verwenden auf unserer Website AdRoll, ein Digital-Marketing-Tool. Dienstanbieter ist das amerikanische Unternehmen
NextRoll, Inc., 1050 Page St, San Francisco, CA, USA. Das Unternehmen hat auch einen irischen Firmensitz mit der Adresse
Level 6, 1 Burlington Plaza, Burlington Road, Dublin 4, D04 RH96, Irland.
AdRoll verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet AdRoll sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich AdRoll, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die AdRoll bzw. NextRoll Datenverarbeitungsbedingung (Data Protection Addendum), welche den Standardvertragsklauseln
entspricht, finden Sie unter https://www.nextroll.com/terms/data-protection.
Mehr über die Daten, die durch die Verwendung von AdRoll verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://www.nextroll.com/privacy .
Facebook Custom Audiences Datenschutzerklärung
Wir verwenden auf unserer Website Facebook Custom Audiences, ein serverseitiges Event-Trackingtool. Dienstanbieter ist das
amerikanische Unternehmen Meta Platforms Inc. Für den europäischen Raum ist das Unternehmen Meta Platforms Ireland
Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) verantwortlich.
Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Facebook sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Facebook, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Facebook Datenverarbeitungsbedingung, welche den Standardvertragsklauseln entsprechen, finden Sie unter
https://www.facebook.com/legal/terms/dataprocessing.
Mehr über die Daten, die durch die Verwendung von Facebook Custom Audiences verarbeitet werden, erfahren Sie in der
Privacy Policy auf https://www.facebook.com/about/privacy .
Google AdMob Datenschutzerklärung
Wir verwenden auf unserer Website Google AdMob, ein Tool für mobile Werbung. Dienstanbieter ist das amerikanische
Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow
Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingungen für Google Werbeprodukte (Google Ads Controller-Controller Data Protection Terms),
welche den Standardvertragsklauseln entsprechen und auch für Google AdMob geltend sind, finden Sie unter
https://business.safety.google/adscontrollerterms/.
Mehr über die Daten, die durch die Verwendung von Google AdMob verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://policies.google.com/privacy?hl=de.
Google Ads (Google AdWords) Conversion-Tracking Datenschutzerklärung
Google Ads (Google AdWords) Conversion-Tracking Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: wirtschaftlicher Erfolg und die Optimierung unserer Serviceleistung.
Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und
Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten. Auch personenbezogene Daten wie Name
oder E-Mail-Adresse können verarbeitet werden.
Speicherdauer: Conversion-Cookies laufen in der Regel nach 30 Tagen ab und übermitteln keine
personenbezogenen Daten
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)
Was ist Google Ads Conversion-Tracking?
Wir verwenden als Online-Marketing-Maßnahme Google Ads (früher Google AdWords), um unsere Produkte und
Dienstleistungen zu bewerben. So wollen wir im Internet mehr Menschen auf die hohe Qualität unserer Angebote aufmerksam
machen. Im Rahmen unserer Werbe-Maßnahmen durch Google Ads verwenden wir auf unserer Website das Conversion-
Tracking der Firma Google Inc. In Europa ist allerdings für alle Google-Dienste das Unternehmen Google Ireland Limited
(Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Mithilfe dieses kostenlosen Tracking-Tools können wir unser
Werbeangebot an Ihre Interessen und Bedürfnisse besser anpassen. Im folgenden Artikel wollen wir genauer darauf eingehen,
warum wir Conversion-Tracking benutzen, welche Daten dabei gespeichert werden und wie Sie diese Datenspeicherung
verhindern.
Google Ads (früher Google AdWords) ist das hauseigene Online-Werbesystem der Firma Google Inc. Wir sind von der Qualität
unseres Angebots überzeugt und wollen, dass so viele Menschen wie möglich unsere Webseite kennenlernen. Im
Onlinebereich bietet Google Ads dafür die beste Plattform. Natürlich wollen wir auch einen genauen Überblick über den Kosten-
Nutzen-Faktor unserer Werbeaktionen gewinnen. Darum verwenden wir das Conversion-Tracking-Tool von Google Ads.
Doch was ist eine Conversion eigentlich? Eine Conversion entsteht, wenn Sie von einem rein interessierten Webseitenbesucher
zu einem handelnden Besucher werden. Dies passiert immer dann, wenn Sie auf unsere Anzeige klicken und im Anschluss
eine andere Aktion ausführen, wie zum Beispiel unsere Webseite besuchen. Mit dem Conversion-Tracking-Tool von Google
erfassen wir, was nach einem Klick eines Users auf unsere Google Ads-Anzeige geschieht. Zum Beispiel können wir so sehen,
ob Produkte gekauft werden, Dienstleistungen in Anspruch genommen werden oder ob sich User für unseren Newsletter
angemeldet haben.
Warum verwenden wir Google Ads Conversion-Tracking auf unserer Website?
Wir setzen Google Ads ein, um auch auf anderen Webseiten auf unser Angebot aufmerksam zu machen. Ziel ist es, dass
unsere Werbekampagnen wirklich auch nur jene Menschen erreichen, die sich für unsere Angebote interessieren. Mit dem
Conversion-Tracking Tool sehen wir welche Keywords, Anzeigen, Anzeigengruppen und Kampagnen zu den gewünschten
Kundenaktionen führen. Wir sehen wie viele Kunden mit unseren Anzeigen auf einem Gerät interagieren und dann eine
Conversion durchführen. Durch diese Daten können wir unseren Kosten-Nutzen-Faktor berechnen, den Erfolg einzelner
Werbemaßnahmen messen und folglich unsere Online-Marketing-Maßnahmen optimieren. Wir können weiters mithilfe der
gewonnenen Daten unsere Webseite für Sie interessanter gestalten und unser Werbeangebot noch individueller an Ihre
Bedürfnisse anpassen.
Welche Daten werden bei Google Ads Conversion-Tracking gespeichert?
Wir haben ein Conversion-Tracking-Tag oder Code-Snippet auf unserer Webseite eingebunden, um gewisse User-Aktionen
besser analysieren zu können. Wenn Sie nun eine unserer Google Ads-Anzeigen anklicken, wird auf Ihrem Computer (meist im
Browser) oder Mobilgerät das Cookie „Conversion“ von einer Google-Domain gespeichert. Cookies sind kleine Textdateien, die
Informationen auf Ihrem Computer speichern.
Hier die Daten der wichtigsten Cookies für das Conversion-Tracking von Google:
Name: Conversion
Wert: EhMI_aySuoyv4gIVled3Ch0llweVGAEgt-mr6aXd7dYlSAGQ122028994-3
Verwendungszweck: Dieses Cookie speichert jede Conversion, die Sie auf unserer Seite machen, nachdem Sie über eine
Google Ad zu uns gekommen sind.
Ablaufdatum: nach 3 Monaten
Name: _gac
Wert: 1.1558695989.EAIaIQobChMIiOmEgYO04gIVj5AYCh2CBAPrEAAYASAAEgIYQfD_BwE
Verwendungszweck: Dies ist ein klassisches Google Analytics-Cookie und dient dem Erfassen verschiedener Handlungen auf
unserer Webseite.
Ablaufdatum: nach 3 Monaten
Anmerkung: Das Cookie _gac scheint nur in Verbindung mit Google Analytics auf. Die oben angeführte Aufzählung hat keinen
Anspruch auf Vollständigkeit, da Google für analytische Auswertung immer wieder auch andere Cookies verwendet.
Sobald Sie eine Aktion auf unserer Webseite abschließen, erkennt Google das Cookie und speichert Ihre Handlung als
sogenannte Conversion. Solange Sie auf unserer Webseite surfen und das Cookie noch nicht abgelaufen ist, erkennen wir und
Google, dass Sie über unsere Google-Ads-Anzeige zu uns gefunden haben. Das Cookie wird ausgelesen und mit den
Conversion-Daten zurück an Google Ads gesendet. Es ist auch möglich, dass noch andere Cookies zur Messung von
Conversions verwendet werden. Das Conversion-Tracking von Google Ads kann mithilfe von Google Analytics noch verfeinert
und verbessert werden. Bei Anzeigen, die Google an verschiedenen Orten im Web anzeigt, werden unter unserer Domain
möglicherweise Cookies mit dem Namen “__gads” oder “_gac” gesetzt. Seit September 2017 werden diverse
Kampagneninformationen von analytics.js mit dem _gac-Cookie gespeichert. Das Cookie speichert diese Daten, sobald Sie
eine unserer Seiten aufrufen, für die die automatische Tag-Kennzeichnung von Google Ads eingerichtet wurde. Im Gegensatz
zu Cookies, die für Google-Domains gesetzt werden, kann Google diese Conversion-Cookies nur lesen, wenn Sie sich auf
unserer Webseite befinden. Wir erheben und erhalten keine personenbezogenen Daten. Wir bekommen von Google einen
Bericht mit statistischen Auswertungen. So erfahren wir beispielsweise die Gesamtanzahl der User, die unsere Anzeige
angeklickt haben und wir sehen, welche Werbemaßnahmen gut ankamen.
Wie lange und wo werden die Daten gespeichert?
An dieser Stelle wollen wir darauf hinweisen, dass wir keinen Einfluss darauf haben, wie Google die erhobenen Daten
weiterverwendet. Laut Google werden die Daten verschlüsselt und auf sicheren Servern gespeichert. In den meisten Fällen
laufen Conversion-Cookies nach 30 Tagen ab und übermitteln keine personenbezogenen Daten. Die Cookies mit dem Namen
„Conversion“ und „_gac“ (das in Verbindung mit Google Analytics zum Einsatz kommt) haben ein Ablaufdatum von 3 Monaten.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie haben die Möglichkeit am Conversion-Tracking von Google Ads nicht teilzunehmen. Wenn Sie das Cookie des Google
Conversion-Trackings über Ihren Browser deaktivieren, blockieren Sie das Conversion-Tracking. In diesem Fall werden Sie in
der Statistik des Tracking-Tools nicht berücksichtigt. Sie können die Cookie-Einstellungen in Ihrem Browser jederzeit verändern.
Bei jedem Browser funktioniert dies etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den
jeweiligen Anleitungen der bekanntesten Browser.
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert,
wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder
nicht. Durch das Herunterladen und Installieren dieses Browser-Plug-ins auf https://support.google.com/ads/answer/7395996
werden ebenfalls alle „Werbecookies“ deaktiviert. Bedenken Sie, dass Sie durch das Deaktivieren dieser Cookies nicht die
Werbeanzeigen verhindern, sondern nur die personalisierte Werbung.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass das Google Ads Conversion Tracking eingesetzt werden darf, ist die Rechtsgrundlage der
entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch das Google Ads
Conversion Tracking vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, das Google Ads Conversion Tracking zu verwenden, um unser
Online-Service und unsere Marketingmaßnahmen zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit.
f DSGVO (Berechtigte Interessen). Wir setzen das Google Ads Conversion Tracking gleichwohl nur ein, soweit Sie eine
Einwilligung erteilt haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingungen für Google Werbeprodukte (Google Ads Controller-Controller Data Protection Terms),
welche den Standardvertragsklauseln entsprechen und auch für Google Ads geltend sind, finden Sie unter
https://business.safety.google/adscontrollerterms/.
Wenn Sie Näheres über den Datenschutz bei Google erfahren möchten, empfehlen wir die allgemeine Datenschutzerklärung
von Google: https://policies.google.com/privacy?hl=de.
Google AdSense Datenschutzerklärung
Google AdSense Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: wirtschaftlicher Erfolg und die Optimierung unserer Serviceleistung.
Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und
Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten. Auch personenbezogene Daten wie Name
oder E-Mail-Adresse können verarbeitet werden.
Speicherdauer: abhängig von den verwendeten Cookies und gespeicherten Daten
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)
Was ist Google AdSense?
Wir verwenden auf dieser Website Google AdSense. Das ist ein Anzeigenprogramm der Firma Google Inc. In Europa ist das
Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Mit
Google AdSense können wir auf dieser Webseite Werbeanzeigen einblenden, die zu unserem Thema passen. So bieten wir
Ihnen Anzeigen, die im Idealfall einen richtigen Mehrwert für Sie darstellen. Im Zuge dieses Datenschutztextes über Google
AdSense erklären wir Ihnen, warum wir Google AdSense auf unserer Website verwenden, welche Ihrer Daten verarbeitet und
gespeichert werden und wie Sie diese Datenspeicherung unterbinden können.
Das Werbeprogramm Google AdSense gibt es mittlerweile seit 2003. Im Gegensatz zu Google Ads (früher: Google AdWords)
kann man hier nicht selbst Werbung schalten. Über Google AdSense werden Werbeanzeigen auf Websites, wie zum Beispiel
auf unserer, ausgespielt. Der größte Vorteil dieses Werbedienstes im Vergleich zu manch anderen ist, dass Ihnen Google
AdSense nur Anzeigen zeigt, die zu unseren Inhalten passen. Google hat einen eigenen Algorithmus, der berechnet, welche
Werbeanzeigen Sie zu Gesicht bekommen. Natürlich wollen wir Ihnen nur Werbung zeigen, die Sie auch interessiert und einen
Mehrwert bietet. Google überprüft anhand Ihrer Interessen bzw. Ihres Userverhaltens und anhand unseres Angebots, welche
Werbeanzeigen für unsere Website und für unsere User geeignet sind. An dieser Stelle wollen wir auch gleich erwähnen, dass
wir für die Auswahl der Werbeanzeigen nicht verantwortlich sind. Wir bieten mit unserer Website lediglich die Werbefläche an.
Die Auswahl der angezeigten Werbung trifft Google. Seit August 2013 werden die Anzeigen auch an die jeweilige
Benutzeroberfläche angepasst. Das heißt, egal ob Sie von Ihrem Smartphone, Ihrem PC oder Laptop unsere Website
besuchen, die Anzeigen passen sich an Ihr Endgerät an.
Warum verwenden wir Google AdSense auf unserer Website?
Das Betreiben einer hochwertigen Website erfordert viel Hingabe und großen Einsatz. Im Grunde sind wir mit der Arbeit an
unserer Website nie fertig. Wir versuchen stets unsere Seite zu pflegen und so aktuell wie möglich zu halten. Natürlich wollen
wir mit dieser Arbeit auch einen wirtschaftlichen Erfolg erzielen. Darum haben wir uns für Werbeanzeigen als Einnahmequelle
entschieden. Das Wichtigste für uns ist allerdings, Ihren Besuch auf unserer Website durch diese Anzeigen nicht zu stören.
Mithilfe von Google AdSense wird Ihnen nur Werbung angeboten, die zu unseren Themen und Ihren Interessen passt.
Ähnlich wie bei der Google-Indexierung für eine Website, untersucht ein Bot den entsprechenden Content und die
entsprechenden Angebote auf der Seite. Dann werden die Werbeanzeigen inhaltlich angepasst und präsentiert. Neben den
inhaltlichen Überschneidungen zwischen Anzeige und Website-Angebot unterstützt AdSense auch interessensbezogenes
Targeting. Das bedeutet, dass Google auch Ihre Daten dazu verwendet, um auf Sie zugeschnittene Werbung anzubieten. So
erhalten Sie Werbung, die Ihnen im Idealfall einen echten Mehrwert bietet und wir haben eine höhere Chance ein bisschen
etwas zu verdienen.
Welche Daten werden von Google AdSense gespeichert?
Damit Google AdSense eine maßgeschneiderte, auf Sie angepasste Werbung anzeigen kann, werden unter anderem Cookies
verwendet. Cookies sind kleine Textdateien, die bestimmte Informationen auf Ihrem Computer speichern.
In AdSense sollen Cookies bessere Werbung ermöglichen. Die Cookies enthalten keine personenidentifizierbaren Daten.
Hierbei ist allerdings zu beachten, dass Google Daten wie zum Beispiel “Pseudonyme Cookie-IDs” (Name oder ein anderes
Identifikationsmerkmal wird durch ein Pseudonym ersetzt) oder IP-Adressen als nicht personenidentifizierbare Informationen
ansieht. Im Rahmen der DSGVO können diese Daten allerdings als personenbezogene Daten gelten. Google AdSense sendet
nach jeder Impression (das ist immer dann der Fall, wenn Sie eine Anzeige sehen), jedem Klick und jeder anderen Aktivität, die
zu einem Aufruf der Google-AdSense-Server führt, ein Cookie an den Browser. Sofern der Browser das Cookie akzeptiert, wird
es dort gespeichert.
Drittanbieter können im Rahmen von AdSense unter Umständen Cookies in Ihrem Browser platzieren und auslesen bzw. Web-
Beacons verwenden, um Daten zu speichern, die sie durch die Anzeigenbereitstellung auf der Website erhalten. Als Web-
Beacons bezeichnet man kleine Grafiken, die eine Logdatei-Analyse und eine Aufzeichnung der Logdatei machen. Diese
Analyse ermöglicht eine statistische Auswertung für das Online-Marketing.
Google kann über diese Cookies bestimmte Informationen über Ihr Userverhalten auf unserer Website sammeln. Dazu zählen:
• Informationen wie Sie mit einer Anzeige umgehen (Klicks, Impression, Mausbewegungen)
• Informationen, ob in Ihrem Browser schon eine Anzeige zu einem früheren Zeitpunkt erschienen ist. Diese Daten
helfen dabei, Ihnen eine Anzeige nicht öfter anzuzeigen.
Dabei analysiert Google die Daten zu den angezeigten Werbemitteln und Ihre IP-Adresse und wertet diese aus. Google
verwendet die Daten in erster Linie, um die Effektivität einer Anzeige zu messen und das Werbeangebot zu verbessern. Diese
Daten werden nicht mit personenbezogenen Daten, die Google möglicherweise über andere Google-Dienste von Ihnen hat,
verknüpft.
Im Folgenden stellen wir Ihnen Cookies vor, die Google AdSense für Trackingzwecke verwendet. Hierbei beziehen wir uns auf
eine Test-Website, die ausschließlich Google AdSense installiert hat:
Name: uid
Wert: 891269189122028994-8
Verwendungszweck: Das Cookie wird unter der Domain adform.net gespeichert. Es stellt eine eindeutig zugewiesene,
maschinell generierte User-ID bereit und sammelt Daten über die Aktivität auf unserer Webseite.
Ablaufdatum: nach 2 Monaten
Name: C
Wert: 1
Verwendungszweck: Dieses Cookie identifiziert, ob Ihr Browser Cookies akzeptiert. Das Cookie wird unter der Domain
track.adform.net gespeichert.
Ablaufdatum: nach 1 Monat
Name: cid
Wert: 8912691894970695056,0,0,0,0
Verwendungszweck: Dieses Cookie wird unter der Domain track.adform.net gespeichert, steht für Client-ID und wird
verwendet, um die Werbung für Sie zu verbessern. Es kann relevantere Werbung an den Besucher weiterleiten und hilft, die
Berichte über die Kampagnenleistung zu verbessern.
Ablaufdatum: nach 2 Monaten
Name: IDE
Wert: zOtj4TWxwbFDjaATZ2TzNaQmxrU122028994-1
Verwendungszweck: Das Cookie wird unter der Domain doubleclick.net gespeichert. Es dient dazu, Ihre Aktionen nach der
Anzeige bzw. nach dem Klicken der Anzeige zu registrieren. Dadurch kann man messen, wie gut eine Anzeige bei unseren
Besuchern ankommt.
Ablaufdatum: nach 1 Monat
Name: test_cookie
Wert: keine Angabe
Verwendungszweck: Mithilfe des „test_cookies“ kann man überprüfen, ob Ihr Browser überhaupt Cookies unterstützt. Das
Cookie wird unter der Domain doubleclick.net gespeichert.
Ablaufdatum: nach 1 Monat
Name: CT592996
Wert:733366
Verwendungszweck: Wird unter der Domain adform.net gespeichert. Das Cookie wird gesetzt sobald Sie auf eine
Werbeanzeige klicken. Genauere Informationen über die Verwendung dieses Cookies konnten wir nicht in Erfahrung bringen.
Ablaufdatum: nach einer Stunde
Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google erfahrungsgemäß die Wahl
seiner Cookies immer wieder verändert.
Wie lange und wo werden die Daten gespeichert?
Google erfasst Ihre IP-Adresse und verschiedene Aktivitäten, die Sie auf der Website ausführen. Cookies speichern diese
Informationen zu den Interaktionen auf unserer Website. Laut Google sammelt und speichert das Unternehmen die
angegebenen Informationen auf sichere Weise auf den hauseigenen Google-Servern in den USA.
Wenn Sie kein Google-Konto haben bzw. nicht angemeldet sind, speichert Google die erhobenen Daten mit einer eindeutigen
Kennung (ID) meist auf Ihrem Browser. Die in Cookies gespeicherten eindeutigen IDs dienen beispielsweise dazu,
personalisierte Werbung zu gewährleisten. Wenn Sie in einem Google-Konto angemeldet sind, kann Google auch
personenbezogene Daten erheben.
Einige der Daten, die Google speichert, können Sie jederzeit wieder löschen (siehe nächsten Abschnitt). Viele Informationen,
die in Cookies gespeichert sind, werden automatisch nach einer bestimmten Zeit wieder gelöscht. Es gibt allerdings auch
Daten, die von Google über einen längeren Zeitraum gespeichert werden. Dies ist dann der Fall, wenn Google aus
wirtschaftlichen oder rechtlichen Notwendigkeiten, gewisse Daten über einen unbestimmten längeren Zeitraum speichern muss.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie haben immer die Möglichkeit Cookies, die sich auf Ihrem Computer befinden, zu löschen oder zu deaktivieren. Wie genau
das funktioniert hängt von Ihrem Browser ab. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den
jeweiligen Anleitungen der bekanntesten Browser.
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert,
wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder
nicht. Durch das Herunterladen und Installieren dieses Browser-Plug-ins auf https://support.google.com/ads/answer/7395996
werden ebenfalls alle „Werbecookies“ deaktiviert. Bedenken Sie, dass Sie durch das Deaktivieren dieser Cookies nicht die
Werbeanzeigen verhindern, sondern nur die personalisierte Werbung.
Wenn Sie ein Google Konto besitzen, können Sie auf der Website https://adssettings.google.com/authenticated personalisierte
Werbung deaktivieren. Auch hier sehen Sie dann weiter Anzeigen, allerdings sind diese nicht mehr an Ihre Interessen
angepasst. Dennoch werden die Anzeigen auf der Grundlage von ein paar Faktoren, wie Ihrem Standort, dem Browsertyp und
der verwendeten Suchbegriffe, angezeigt.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Google AdSense eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden
Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die
Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Google AdSense vorkommen
kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, Google AdSense zu verwenden, um unser Online-Service und
unsere Marketingmaßnahmen zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen). Wir setzen Google AdSense gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingungen für Google Werbeprodukte (Google Ads Controller-Controller Data Protection Terms),
welche den Standardvertragsklauseln entsprechen und auch für Google AdSense geltend sind, finden Sie unter
https://business.safety.google/adscontrollerterms/.
Welche Daten Google grundsätzlich erfasst und wofür sie diese Daten verwenden, können Sie auf
https://www.google.com/intl/de/policies/privacy/ nachlesen.
Google Marketing Platform (früher: DoubleClick) Datenschutzerklärung
Wir verwenden auf unserer Website Google-Marketing-Platform-Produkte. Darunter befinden sich diverse Marketingtools wie
etwa Data Studio, Surveys, Campaign Manager 360, Display & Video 360 oder Search Ads 360. Dienstanbieter ist das
amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon
House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche den Standardvertragsklauseln
entsprechen und auch für Google-Marketing-Platform-Produkte geltend sind, finden Sie unter
https://business.safety.google/adsprocessorterms/.
Mehr über die Daten, die durch die Verwendung von Google-Marketing-Platform-Produkte verarbeitet werden, erfahren Sie in
der Privacy Policy auf https://policies.google.com/privacy?hl=en-US.
HubSpot Datenschutzerklärung
Wir verwenden auf unserer Website HubSpot, ein Tool für digitales Marketing. Dienstanbieter ist das amerikanische
Unternehmen HubSpot, Inc., 25 First St 2nd Floor Cambridge, MA, USA. Das Unternehmen hat unter anderem auch in Irland
einen Firmensitz mit der Adresse 1 Sir John Rogerson’s Quay, Dublin 2, Irland.
HubSpot verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet HubSpot sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich HubSpot, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingung (Data Processing Agreement), welche den Standardvertragsklauseln entspricht, finden Sie
unter https://legal.hubspot.com/dpa.
Mehr über die Daten, die durch die Verwendung von HubSpot verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://legal.hubspot.com/de/privacy-policy .
Auftragsverarbeitungsvertrag (AVV) HubSpot
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit HubSpot einen
Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein
muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil HubSpot in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird
geklärt, dass HubSpot Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten
muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://legal.hubspot.com/dpa.
LinkedIn Insight-Tag Datenschutzerklärung
Wir nutzen auf unserer Website das Conversion-Tracking-Tool LinkedIn Insight-Tag. Dienstanbieter ist das amerikanische
Unternehmen LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Für die datenschutzrelevanten
Aspekte im Europäischen Wirtschaftsraum (EWR), der EU und der Schweiz ist das Unternehmen LinkedIn Ireland Unlimited
(Wilton Place, Dublin 2, Irland) verantwortlich.
LinkedIn verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet LinkedIn sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich LinkedIn, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln bei LinkedIn finden Sie unter https://de.linkedin.com/legal/l/dpa oder
https://www.linkedin.com/legal/l/eu-sccs
Näheres über LinkedIn Insight-Tag erfahren Sie unter https://www.linkedin.com/help/linkedin/answer/a427660. Mehr über die
Daten, die durch die Verwendung von LinkedIn Insight-Tag verarbeitet werden, erfahren Sie auch in der Datenschutzerklärung
auf https://de.linkedin.com/legal/privacy-policy.
Microsoft Advertising Datenschutzerklärung
Microsoft Advertising Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: wirtschaftlicher Erfolg und die Optimierung unserer Serviceleistung.
Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und
Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten. Auch personenbezogene Daten wie Name
oder E-Mail-Adresse können verarbeitet werden.
Speicherdauer: Microsoft speichert die Daten, bis sie für die Erfüllung der Zwecke nicht mehr gebraucht werden
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)
Was ist Microsoft Advertising?
Für unsere Online-Marketing-Maßnahmen nutzen wir auch das Werbeprogramm Microsoft Advertising des Unternehmens
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Mit Hilfe von Microsoft Advertising wollen wir viele
Menschen auf die hohe Qualität unserer Produkte und/oder Dienstleistungen aufmerksam machen. Dafür verwenden wir eine
Technologie (Conversion-Tracking-Tool) von Microsoft auf unserer Website, die auch Daten von Ihnen speichert. In dieser
Datenschutzerklärung gehen wir näher auf dieses Service ein, zeigen Ihnen welche Daten gespeichert, verwaltet und
verarbeitet werden und wie Sie diese Datenspeicherung verhindern können.
Vielleicht kennen Sie Microsoft Advertising eher unter dem ehemaligen Namen „Bing Ads“. Dabei handelt es sich um ein
Werbeprogramm von Microsoft, das auf einem Pay-per-Click-System basiert. Das bedeutet Werbetreibende können
Werbeanzeigen über die Suchmaschinen Bing und Yahoo! schalten und bezahlen erst, wenn ein User auf die Anzeige klickt.
Warum verwenden wir Microsoft Advertising?
Wir sind von unseren Angeboten überzeugt und wollen diese natürlich einer breiten Öffentlichkeit präsentieren. Mit Microsoft
Advertising können wir unsere Produkte oder Dienstleistungen genau jenen Menschen näherbringen, die sich auch wirklich
dafür interessieren. Wir wollen unsere Produkte nicht nur auf der berühmten Suchmaschine Google präsentieren, sondern auch
auf Bing und Yahoo! Mit Microsoft Advertising haben wir zudem die Möglichkeit Anzeigen im sogenannten „Microsoft Audience
Network“ zu schalten. So können wir beispielsweise auch in LinkedIn Werbeanzeigen schalten. Durch das Conversion-Tracking
erfahren wir zum Beispiel über welche Anzeige Sie zu uns gefunden haben, welche Unterseiten Ihnen besonders gefallen und
welche Aktionen Sie auf unserer Website ausführen. Durch diese Daten können wir unsere Website, unsere Werbeanzeigen
und unsere Angebote wesentlich besser an Ihre Bedürfnisse anpassen.
Welche Daten werden von Microsoft Advertising gespeichert?
Wir haben in unsere Website ein Conversion-Tracking Tag (also ein kleines Code-Snippet) von Microsoft Advertising
eingebunden. Dabei handelt es sich um das sogenannte Universal-Event Tracking (UET)-Tag. Wenn Sie über eine
Microsoftwerbung auf unsere Website kommen, können wir mit Hilfe dieses Trackingtools mehr über Ihr Userverhalten auf
unserer Website erfahren. So erfahren wir etwa über welches Keyword bzw. welche Anzeige Sie zu uns gekommen sind, was
Sie auf unserer Website anklicken, wie viele Menschen über Microsoft Ads unsere Website besuchen und wie lange Sie auf
unserer Website bleiben. All diese Daten beziehen sich auf das Userverhalten und nicht auf personenbezogene Daten. Wir
erhalten also nur Daten bzw. Auswertungen zu Ihrem Webverhalten, aber keine personenbezogenen Informationen. Microsoft
nutzt die Daten, um das eigene Werbeangebot und weitere Dienste zu optimieren. Wenn Sie selbst ein Microsoft-Konto haben,
können die erhobenen Daten mit Ihrem Konto verknüpft werden. So kann es auch sein, dass Microsoft Ihre IP-Adresse erkennt
und speichert. Um all diese Daten zu Ihrem Userverhalten zu speichern wird in Ihrem Browser, nachdem Sie über eine
Microsoft-Anzeige zu unserer Website gekommen sind, folgendes Cookie gesetzt:
Name: MUIDB
Wert: 08A53CA3313F6255044C307E353F61CD
Verwendungszweck: Dieses Cookie wird durch unser eingebettetes Microsoft-Tag (UET-Tag) eingestellt und dient der
Synchronisierung über verschiedene Microsoft-Websites. Dadurch können Nutzer über verschiedene Domains hinweg erkannt
werden.
Ablaufdatum: nach einem Jahr
Wenn Sie etwa über eine Bing-Anzeige zu unserer Website gelangen, können allerdings noch andere Cookies in Ihrem Browser
gesetzt werden. Hier zeigen wir Ihnen eine Auswahl weiterer Cookies:
Name: ABDEF
Wert: V=0&ABDV=0&MRNB=1594294373452&MRB=0122028994-7
Verwendungszweck: Zu diesem Cookie konnten wir keine genaueren Informationen in Erfahrung bringen.
Ablaufdatum: nach einem Jahr
Name: SRCHD
Wert: AF=NOFORM
Verwendungszweck: Dieses Cookie ist für die Funktionalität des Trackings bzw. der Website verantwortlich.
Ablaufdatum: nach einem Jahr
Name: SRCHHPGUSR
Wert: WTS=63729889193&HV=1594294374&CW=1920&CH=937&DPR=1&UTC=120&DM=0
Verwendungszweck: Dieses Cookie verfolgt und speichert Ihr Nutzerverhalten auf unserer Website und die Interaktion der
Bing-Map-Schnittstelle.
Ablaufdatum: nach einem Jahr
Name: SRCHUID
Wert: V=2&GUID=157B20CCF36A43F3A4AE9790346EB7A7&dmnchg=1
Verwendungszweck: Dieses Cookie verfolgt und speichert Ihr Nutzerverhalten auf unserer Website und die Interaktion der
Bing-Map-API.
Ablaufdatum: nach einem Jahr
Name: _EDGE_S
Wert: mkt=de-at&SID=2EE7002D956A61511D280F2F9474607122028994-2
Verwendungszweck: Dieses Cookie sammelt und speichert Ihr Userverhalten über mehrere Websites hinweg. Ziel des
Targetings ist es, die Werbemaßnahmen besser an die Interessen unserer Zielgruppe anzupassen.
Ablaufdatum: nach Ende der Browsersitzung
Name: _SS
Wert: SID=2EE7002D956A61511D280F2F94746077122028994-9
Verwendungszweck: Dieses Cookie dient unter anderem dazu, zu erkennen, wie Sie als User auf unsere Website zugegriffen
haben. Also über welche Werbeanzeige Sie zu unserer Website geleitet wurden.
Ablaufdatum: nach einem Jahr
Wie lange und wo werden die Daten gespeichert?
Wie Microsoft die erhobenen Userdaten weiter verwendet, haben wir keinen Einfluss. Microsoft hat weltweit eigene Server in
Betrieb. Die meisten befinden sich in den Vereinigten Staaten und darum können Ihre Daten auch auf den amerikanischen
Servern gespeichert, verwaltet und verarbeitet werden. Microsoft speichert Daten (besonders personenbezogenen Daten) so
lange wie es zur Erbringung der eigenen Dienstleistungen bzw. Produkte oder für rechtliche Zwecke notwendig ist. Microsoft
erwähnt zudem noch, dass die tatsächliche Aufbewahrungsdauer stark variiert und vom jeweiligen Produkt abhängt.
Bei Suchanfragen über Bing löscht Microsoft Ihre gespeicherten Suchanfragen nach 6 Monaten, indem das Unternehmen Ihre
IP-Adresse löscht. Cookie-IDs, die etwa über das Cookie MUID erzeugt werden, werden nach 18 Monaten unkenntlich
gemacht.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie haben jederzeit die Möglichkeit nicht an dem Conversion-Tracking von Microsoft Ads teilzunehmen. Falls Sie nicht wollen,
dass Ihnen interessensbezogene Werbeanzeigen von Microsoft Advertising angezeigt werden, können Sie über
https://account.microsoft.com/privacy/ad-settings/signedout diese Funktion ausschalten. Zudem können Sie auch in Ihrem
Browser alle Cookies deaktivieren, verwalten oder löschen. Bei jedem Browser funktioniert das ein wenig anders. Unter dem
Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Microsoft Advertising eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden
Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die
Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Microsoft Advertising
vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, Microsoft Advertising zu verwenden, um unser Online-Service und
unsere Marketingmaßnahmen zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen). Wir setzen das Microsoft Advertising gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Microsoft verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Microsoft sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Microsoft, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln bei Microsoft finden Sie unter https://docs.microsoft.com/enus/
compliance/regulatory/offering-eu-model-clauses.
Wir hoffen Ihnen einen Überblick über die Datenverarbeitung durch das Conversion-Tracking von Microsoft Ads geboten zu
haben. Es ist natürlich immer möglich, dass sich die Datenschutzrichtlinien bei Microsoft ändern. Für mehr Informationen und
um immer am Laufenden zu bleiben, empfehlen wir Ihnen auch die Datenschutzbestimmungen von Microsoft unter
https://privacy.microsoft.com/de-de/privacystatement.
MonetizeMore Datenschutzerklärung
Wir verwenden auf unserer Website MonetizeMore, ein Tool für Werbeoptimierungen. Dienstanbieter ist das kanadische
Unternehmen MonetizeMore, 101-15317 Thrift Avenue White Rock, BC, Canada V4B 2L4. Mehr über die Daten, die durch die
Verwendung von MonetizeMore verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://www.monetizemore.com/privacy-policy/.
PayPal Marketing Solutions Datenschutzerklärung
Wir verwenden auf unserer Website PayPal Marketing Solutions, ein Verkaufs-Optimierungstool. Dienstanbieter ist das
amerikanische Unternehmen PayPal Pte. Ltd, 2211 North First Street, San Jose, California 95131, USA.
PayPal verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet PayPal sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich PayPal, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von PayPal Marketing
Solutions verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.paypal.com/c2/webapps/mpp/ua/privacy-full.
Mehr über die Daten, die durch die Verwendung von PayPal Marketing Solutions verarbeitet werden, erfahren Sie in der Privacy
Policy auf https://www.paypal.com/c2/webapps/mpp/ua/privacy-full.
Pinterest Web Analytics Datenschutzerklärung
Wir verwenden auf unserer Website Pinterest Web Analytics, ein Webanalyse-Programm. Dienstanbieter ist das amerikanische
Unternehmen Pinterest Inc. Das Unternehmen hat auch einen irischen Firmensitz mit der Adresse Pinterest Europe Ltd.,
Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland.
Pinterest verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Pinterest sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Pinterest, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln bei Pinterest finden Sie unter https://policy.pinterest.com/de/privacypolicy#
section-residents-of-the-eea.
Mehr über die Daten, die durch die Verwendung von Pinterest Web Analytics verarbeitet werden, erfahren Sie in der gesamten
Privacy Policy auf https://policy.pinterest.com/de/privacy-policy.
Snap Pixel Datenschutzerklärung
Wir verwenden auf unserer Website Snap Pixel, ein Tool für Conversion-Tracking für Werbetreibende. Dienstanbieter ist das
amerikanische Unternehmen Snap Inc., 2772 Donald Douglas Loop N, Santa Monica (HQ), CA, USA.
Snap verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Snap sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Snap, bei der Verarbeitung Ihrer relevanten Daten, das europäische
Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese
Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln bei Snap finden Sie unter https://snap.com/en-US/terms/standardcontractual-
clauses.
Mehr über die Daten, die durch die Verwendung von Snap Pixel verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://snap.com/de-DE/privacy/privacy-policy.
Yahoo Gemini Datenschutzerklärung
Wir verwenden auf unserer Website Yahoo Gemini, eine Online-Werbe-Plattform. Dienstanbieter ist das amerikanische
Unternehmen Verizon Media Inc., 770 Broadway 4th, 5th 6th and 9th Floors, New York, NY 10003-9562, USA.
Yahoo verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Yahoo sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Yahoo, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von Yahoo verarbeitet
werden, erfahren Sie in der Privacy Policy auf https://legal.yahoo.com/xw/en/yahoo/privacy/topic/b2bprivacypolicy/index.html.
Partnerprogramme Einleitung
Partnerprogramme Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: wirtschaftlicher Erfolg und die Optimierung unserer Serviceleistung.
Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und
Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten. Auch personenbezogene Daten wie Name
oder E-Mail-Adresse können verarbeitet werden.
Speicherdauer: persönliche Daten werden meist von Partnerprogrammen gespeichert, bis diese nicht mehr benötigt
werden
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was sind Partnerprogramme?
Wir verwenden auf unserer Website Partnerprogramme unterschiedlicher Anbieter. Durch die Verwendung eines
Partnerprogramms können Daten von Ihnen an den jeweiligen Partnerprogramm-Anbieter übertragen, gespeichert und
verarbeitet werden. In diesem Datenschutztext geben wir Ihnen einen allgemeinen Überblick über die Datenverarbeitung durch
Partnerprogramme und zeigen Ihnen wie Sie eine Datenübertragung auch unterbinden bzw. widerrufen können. Jedes
Partnerprogramm (auch Affiliateprogramm genannt) basiert auf dem Prinzip der Vermittlungsprovision. Auf unserer Website
wird ein Link oder eine Werbung samt Link gesetzt und wenn Sie sich dafür interessieren und diesen anklicken und ein Produkt
oder eine Dienstleistung auf diesem Wege erwerben, erhalten wir dafür eine Provision (Werbekostenerstattung)
Warum verwenden wir Partnerprogramme auf unserer Website?
Unser Ziel ist es, Ihnen eine angenehme Zeit mit vielen hilfreichen Inhalten zu liefern. Dafür stecken wir sehr viel Arbeit und Zeit
in die Entwicklung unserer Website. Mit Hilfe von Partnerprogrammen haben wir die Möglichkeit, für unsere Arbeit auch ein
bisschen entlohnt zu werden. Jeder Partnerlink hat selbstverständlich immer mit unserem Thema zu tun und zeigt Angebote,
die Sie interessieren könnten.
Welche Daten werden verarbeitet?
Damit nachvollzogen werden kann, ob Sie einen von uns eingesetzten Link angeklickt haben, muss der Partnerprogramm-
Anbieter erfahren, dass Sie es waren, die über unsere Website den Link gefolgt ist. Es muss also eine korrekte Zuordnung der
eingesetzten Partnerprogramm-Links zu den folgenden Aktionen (Geschäftsabschluss, Kauf, Conversion, Impression usw.)
erfolgen. Nur dann kann auch die Abrechnung der Provisionen funktionieren.
Damit diese Zuordnung funktioniert, kann einem Link ein Wert angehängt werden (in der URL) oder Informationen in Cookies
gespeichert werden. Darin wird etwa gespeichert, von welcher Seite Sie kommen (Referrer), wann Sie auf den Link geklickt
haben, eine Kennung unserer Website, um welches Angebot es sich handelt und eine User-Kennung.
Das bedeutet, sobald Sie mit Produkten und Dienstleistungen eines Partnerprogramms interagieren, erhebt dieser Anbieter
auch Daten von Ihnen. Welche Daten genau gespeichert werden, hängt von den einzelnen Anbietern ab. Beispielsweise
unterscheidet das Amazon-Partnerprogramm zwischen aktiven und automatischen Informationen. Zu den aktiven zählen Name,
E-Mail-Adresse, Telefonnummer, Alter, Zahlungsinformationen oder Standortinformationen. Zu den automatisch gespeicherten
Informationen zählen in diesem Fall Userverhalten, IP-Adresse, Geräteinformationen und die URL.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Generell
werden personenbezogene Daten nur so lange verarbeitet, wie es für die Bereitstellung der Dienstleistungen und Produkte
notwendig ist. Daten, die in Cookies gespeichert werden, werden unterschiedlich lange gespeichert. Manche Cookies werden
bereits nach dem Verlassen der Website wieder gelöscht, andere können, sofern diese nicht aktiv gelöscht werden, über einige
Jahre in Ihrem Browser gespeichert sein. Die genaue Dauer der Datenverarbeitung hängt vom verwendeten Anbieter ab,
meistens sollten Sie sich auf eine Speicherdauer von mehreren Jahren einstellen. In den jeweiligen Datenschutzerklärungen
der einzelnen Anbieter erhalten Sie in der Regel genaue Informationen über die Dauer der Datenverarbeitung.
Widerspruchsrecht
Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie
auch jederzeit Verantwortliche des verwendeten Partnerprogramm-Anbieters kontaktieren. Kontaktdaten finden Sie entweder in
unserer spezifischen Datenschutzerklärung oder auf der Website des entsprechenden Anbieters.
Cookies, die Anbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen, deaktivieren oder verwalten. Je
nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Partnerprogramme eingesetzt werden dürfen, ist die Rechtsgrundlage der entsprechenden
Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die
Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch ein Partnerprogramm
vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, ein Partnerprogramm zu verwenden, um unser Online-Service und
unsere Marketingmaßnahmen zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen). Wir setzen das Partnerprogramm gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Informationen zu speziellen Partnerprogramme, erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.
Amazon-Partnerprogramm Datenschutzerklärung
Amazon-Partnerprogramm Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: wirtschaftlicher Erfolg und die Optimierung unserer Serviceleistung.
Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und
Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten. Auch personenbezogene Daten wie Name
oder E-Mail-Adresse können verarbeitet werden.
Speicherdauer: persönliche Daten werden von Amazon gespeichert, bis diese nicht mehr benötigt werden
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)
Was ist das Amazon-Partnerprogramm?
Wir verwenden auf unserer Website das Amazon-Partnerprogramm des Unternehmens Amazon.com, Inc. Die verantwortlichen
Stellen im Sinne der Datenschutzerklärung sind die Amazon Europe Core S.à.r.l., die Amazon EU S.à.r.l, die Amazon Services
Europe S.à.r.l. und die Amazon Media EU S.à.r.l., alle vier ansässig 5, Rue Plaetis, L-2338 Luxemburg sowie Amazon Instant
Video Germany GmbH, Domagkstr. 28, 80807 München. Als Datenverarbeiter wird die Amazon Deutschland Services GmbH,
Marcel-Breuer-Str. 12, 80807 München, tätig. Durch die Verwendung dieses Amazon-Partnerprogramms können Daten von
Ihnen an Amazon übertragen, gespeichert und verarbeitet werden.
In dieser Datenschutzerklärung informieren wir Sie um welche Daten es sich handelt, warum wir das Programm verwenden und
wie Sie die Datenübertragung verwalten bzw. unterbinden können.
Das Amazon-Partnerprogramm ist ein Affiliate-Marketing-Programm des Online-Versandunternehmens Amazon.de. Wie jedes
Affiliate-Programm basiert auch das Amazon-Partnerprogramm auf dem Prinzip der Vermittlungsprovision. Amazon bzw. wir
platzieren auf unserer Website Werbung oder Partnerlinks und wenn Sie darauf klicken und ein Produkt über Amazon kaufen,
erhalten wir eine Werbekostenerstattung (Provision).
Warum verwenden wir das Amazon-Partnerprogramm auf unserer Website?
Unser Ziel ist es Ihnen eine angenehme Zeit mit vielen hilfreichen Inhalten zu liefern. Dafür stecken wir sehr viel Arbeit und
Energie in die Entwicklung unserer Website. Mit Hilfe des Amazon-Partnerprogramms haben wir die Möglichkeit, für unsere
Arbeit auch ein bisschen entlohnt zu werden. Jeder Partnerlink zu Amazon hat selbstverständlich immer mit unserem Thema zu
tun und zeigt Angebote, die Sie interessieren könnten.
Welche Daten werden durch das Amazon-Partnerprogramm gespeichert?
Sobald Sie mit den Produkten und Dienstleistungen von Amazon interagieren, erhebt Amazon Daten von Ihnen. Amazon
unterscheidet zwischen Informationen, die Sie aktiv dem Unternehmen geben und Informationen, die automatisch gesammelt
und gespeichert werden. Zu den “aktiven Informationen” zählen zum Beispiel Name, E-Mail-Adresse, Telefonnummer, Alter,
Zahlungsinformationen oder Standortinformationen. Sogenannte „automatische Informationen“ werden in erster Linie über
Cookies gespeichert. Dazu zählen Informationen zum Userverhalten, IP-Adresse, Gerätinformationen (Browsertyp, Standort,
Betriebssysteme) oder die URL. Amazon speichert weiters auch den Clickstream. Damit ist der Weg (Reihenfolge der Seiten)
gemeint, den Sie als User zurücklegen, um zu einem Produkt zu kommen. Auch um die Herkunft einer Bestellung
nachvollziehen zu können, speichert Amazon Cookies in Ihrem Browser. So erkennt das Unternehmen, dass Sie über unsere
Website eine Amazon-Werbeanzeige oder einen Partnerlink angeklickt haben.
Wenn Sie ein Amazon-Konto haben und angemeldet sind, während Sie auf unserer Webseite surfen, können die erhobenen
Daten Ihrem Account zugewiesen werden. Das verhindern Sie, indem Sie sich bei Amazon abmelden, bevor Sie auf unserer
Website surfen.
Hier zeigen wir Ihnen beispielhafte Cookies, die in Ihrem Browser gesetzt werden, wenn Sie auf unserer Website auf einen
Amazon-Link klicken.
Name: uid
Wert: 3230928052675285215122028994-9
Verwendungszweck: Dieses Cookie speichert eine eindeutige User-ID und sammelt Informationen über Ihre Websiteaktivität.
Ablaufdatum: nach 2 Monaten
Name: ad-id
Wert: AyDaInRV1k-Lk59xSnp7h5o
Verwendungszweck: Dieses Cookie wird von amazon-adsystem.com zur Verfügung gestellt und dient dem Unternehmen für
verschiedene Werbezwecke.
Ablaufdatum: nach 8 Monaten
Name: uuid2
Wert: 8965834524520213028122028994-2
Verwendungszweck: Dieses Cookie ermöglicht gezielte und interessensbezogene Werbung über die AppNexus-Plattform.
Das Cookie sammelt und speichert über die IP-Adresse beispielsweise anonyme Daten darüber, welche Werbung Sie
angeklickt haben und welche Seiten Sie aufgerufen haben.
Ablaufdatum: nach 3 Monaten
Name: session-id
Wert: 262-0272718-2582202122028994-1
Verwendungszweck: Dieses Cookie speichert eine eindeutige User-ID, die der Server Ihnen für die Dauer eines
Websitebesuchs (Session) zuweist. Besuchen Sie dieselbe Seite wieder, werden die darin gespeichert Information wieder
abgerufen.
Ablaufdatum: nach 15 Jahren
Name: APID
Wert: UP9801199c-4bee-11ea-931d-02e8e13f0574
Verwendungszweck: Dieses Cookie speichert Informationen darüber, wie Sie eine Website nutzen und welche Werbung Sie
vor dem Websitebesuch angesehen haben.
Ablaufdatum: nach einem Jahr
Name: session-id-time
Wert: tb:s-STNY7ZS65H5335FZEVPE|1581329862486&t:1581329864300&adb:adblk_no
Verwendungszweck: Dieses Cookie erfasst die Zeit, die Sie mit einer eindeutigen Cookie-ID auf einer Webseite verbringen.
Ablaufdatum: nach 2 Jahren
Name: csm-hit
Wert: 2082754801l
Verwendungszweck: Wir könnten über dieses Cookie keine genauen Informationen in Erfahrung bringen.
Ablaufdatum: nach 15 Jahren
Anmerkung: Bitte beachten Sie, dass diese Liste lediglich Cookie-Beispiele zeigt und keinen Anspruch auf Vollständigkeit
erheben kann.
Amazon nutzt diese erhaltenen Informationen, um Werbeanzeigen genauer an die Interessen der User abzustimmen.
Wie lange und wo werden die Daten gespeichert?
Persönliche Daten werden von Amazon so lange gespeichert, wie es für die geschäftlichen Dienste von Amazon erforderlich ist
oder aus rechtlichen Gründen notwendig ist. Da das Unternehmen Amazon seinen Hauptsitz in den USA hat, werden die
gesammelten Daten auch auf amerikanischen Servern gespeichert.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie haben jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und sie auch zu löschen. Wenn Sie einen
Amazon-Account besitzen, können Sie in Ihrem Account viele der erhobenen Daten verwalten oder löschen.
Eine weitere Option, die Datenverarbeitung und -speicherung durch Amazon nach Ihren Vorlieben zu verwalten, bietet Ihr
Browser. Dort können Sie Cookies verwalten, deaktivieren oder löschen. Dies funktioniert bei jedem Browser ein bisschen
anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten
Browser.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass das Amazon-Partnerprogramm eingesetzt werden darf, ist die Rechtsgrundlage der
entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch das Amazon-
Partnerprogramm vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, das Amazon-Partnerprogramm zu verwenden, um unser Online-
Service und unsere Marketingmaßnahmen zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f
DSGVO (Berechtigte Interessen). Wir setzen das Amazon-Partnerprogramm gleichwohl nur ein, soweit Sie eine Einwilligung
erteilt haben.
Amazon verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Amazon sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Amazon, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Amazon Datenverarbeitungsbedingung (AWS GDPR DATA PROCESSING), welche den Standardvertragsklauseln
entsprechen, finden Sie unter https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf.
Wir hoffen, wir haben Ihnen die wichtigsten Informationen über die Datenübertragung durch die Verwendung von dem Amazon-
Partnerprogramm nähergebracht. Mehr Informationen finden Sie unter
https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
Booking.com-Partnerprogramm Datenschutzerklärung
Wir nutzen für unsere Website das Partnerprogramm von Booking.com. Dienstanbieter ist das niederländische Unternehmen
Booking.com B.V., Herengracht 597, 1017 CE Amsterdam, Niederlande. Mehr über die Daten, die durch die Verwendung von
Booking.com verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf
https://www.booking.com/content/privacy.de.html.
Digistore24-Partnerprogramm Datenschutzerklärung
Wir nutzen für unsere Website das Partnerprogramm von Digistore24. Dienstanbieter ist das deutsche Unternehmen
Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Deutschland. Mehr über die Daten, die durch die Verwendung
von Digistore24 verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.digistore24.com/page/privacy.
eBay Partner Network Datenschutzerklärung
Wir nutzen für unsere Website das Partnerprogramm von eBay. Dienstanbieter ist das amerikanische Unternehmen eBay
Partner Network, Inc., 2145 Hamilton Ave., San Jose, CA 95125, USA.
eBay verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs
derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für
die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet eBay von der EUKommission
genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten eBay, das
EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf
einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier:
https://germany.representation.ec.europa.eu/index_de
Mehr über die Daten, die durch die Verwendung von eBay Partner Network verarbeitet werden, erfahren Sie in der
Datenschutzerklärung auf https://partnernetwork.ebay.de/page/network-agreement#privacy-policy.
Cookie Consent Management Platform Einleitung
Cookie Consent Management Platform Zusammenfassung
Betroffene: Website Besucher
Zweck: Einholung und Verwaltung der Zustimmung zu bestimmten Cookies und somit dem Einsatz bestimmter
Tools
Verarbeitete Daten: Daten zur Verwaltung der eingestellten Cookie-Einstellungen wie IP-Adresse, Zeitpunkt der
Zustimmung, Art der Zustimmung, einzelne Zustimmungen. Mehr Details dazu finden Sie beim jeweils eingesetzten
Tool.
Speicherdauer: Hängt vom eingesetzten Tool ab, man muss sich auf Zeiträume von mehreren Jahren einstellen
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (berechtigte Interessen)
Was ist eine Cookie Consent Manangement Platform?
Wir verwenden auf unserer Website eine Consent Management Platform (CMP) Software, die uns und Ihnen den korrekten und
sicheren Umgang mit verwendeten Skripten und Cookies erleichtert. Die Software erstellt automatisch ein Cookie-Popup,
scannt und kontrolliert alle Skripts und Cookies, bietet eine datenschutzrechtlich notwendige Cookie-Einwilligung für Sie und
hilft uns und Ihnen den Überblick über alle Cookies zu behalten. Bei den meisten Cookie Consent Management Tools werden
alle vorhandenen Cookies identifiziert und kategorisiert. Sie als Websitebesucher entscheiden dann selbst, ob und welche
Skripte und Cookies Sie zulassen oder nicht zulassen. Die folgende Grafik stellt die Beziehung zwischen Browser, Webserver
und CMP dar.
Warum verwenden wir ein Cookie-Management-Tool?
Unser Ziel ist es, Ihnen im Bereich Datenschutz die bestmögliche Transparenz zu bieten. Zudem sind wir dazu auch rechtlich
verpflichtet. Wir wollen Sie über alle Tools und alle Cookies, die Daten von Ihnen speichern und verarbeiten können, so gut wie
möglich aufklären. Es ist auch Ihr Recht, selbst zu entscheiden, welche Cookies Sie akzeptieren und welche nicht. Um Ihnen
dieses Recht einzuräumen, müssen wir zuerst genau wissen, welche Cookies überhaupt auf unserer Website gelandet sind.
Dank eines Cookie-Management-Tools, welches die Website regelmäßig nach allen vorhandenen Cookies scannt, wissen wir
über alle Cookies Bescheid und können Ihnen DSGVO-konform Auskunft darüber geben. Über das Einwilligungssystem können
Sie dann Cookies akzeptieren oder ablehnen.
Welche Daten werden verarbeitet?
Im Rahmen unseres Cookie-Management-Tools können Sie jedes einzelnen Cookies selbst verwalten und haben die
vollständige Kontrolle über die Speicherung und Verarbeitung Ihrer Daten. Die Erklärung Ihrer Einwilligung wird gespeichert,
damit wir Sie nicht bei jedem neuen Besuch unserer Website abfragen müssen und wir Ihre Einwilligung, wenn gesetzlich nötig,
auch nachweisen können. Gespeichert wird dies entweder in einem Opt-in-Cookie oder auf einem Server. Je nach Anbieter des
Cookie-Management-Tools variiert Speicherdauer Ihrer Cookie-Einwilligung. Meist werden diese Daten (etwa pseudonyme
User-ID, Einwilligungs-Zeitpunkt, Detailangaben zu den Cookie-Kategorien oder Tools, Browser, Gerätinformationen) bis zu
zwei Jahren gespeichert.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Generell
verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte
unbedingt notwendig ist. Daten, die in Cookies gespeichert werden, werden unterschiedlich lange gespeichert. Manche Cookies
werden bereits nach dem Verlassen der Website wieder gelöscht, andere können über einige Jahre in Ihrem Browser
gespeichert sein. Die genaue Dauer der Datenverarbeitung hängt vom verwendeten Tool ab, meistens sollten Sie sich auf eine
Speicherdauer von mehreren Jahren einstellen. In den jeweiligen Datenschutzerklärungen der einzelnen Anbieter erhalten Sie
in der Regel genaue Informationen über die Dauer der Datenverarbeitung.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies zu widerrufen. Das
funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie
auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder
löschen.
Informationen zu speziellen Cookie-Management-Tools, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.
Rechtsgrundlage
Wenn Sie Cookies zustimmen, werden über diese Cookies personenbezogene Daten von Ihnen verarbeitet und gespeichert.
Falls wir durch Ihre Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dürfen, ist diese Einwilligung auch
gleichzeitig die Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung Ihrer Daten. Um die Einwilligung zu
Cookies verwalten zu können und Ihnen die Einwilligung ermöglichen zu können, kommt eine Cookie-Consent-Management-
Platform-Software zum Einsatz. Der Einsatz dieser Software ermöglicht uns, die Website auf effiziente Weise rechtskonform zu
betreiben, was ein berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.
AdSimple Cookie Manager Datenschutzerklärung
AdSimple Cookie Manager Datenschutzerklärung Zusammenfassung
Betroffene: Website Besucher
Zweck: Einholung der Zustimmung zu bestimmten Cookies und somit dem Einsatz bestimmter Tools
Verarbeitete Daten: Daten zur Verwaltung der eingestellten Cookie-Einstellungen wie IP-Adresse, Zeitpunkt der
Zustimmung, Art der Zustimmung, einzelne Zustimmungen. Mehr Details dazu finden Sie weiter unter in dieser
Datenschutzerklärung
Speicherdauer: das verwendete Cookie läuft nach einem Jahr ab
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (berechtigte Interessen)
Was ist der AdSimple Cookie Manager?
Wir verwenden auf unserer Website den AdSimple Cookie Manager des Softwareentwicklungs- und Online-Marketing
Unternehmens AdSimple GmbH, Fabriksgasse 20, 2230 Gänserndorf. Der AdSimple Cookie Manager bietet uns unter anderem
die Möglichkeit, Ihnen einen umfangreichen und datenschutzkonformen Cookie-Hinweis zu liefern, damit Sie selbst entscheiden
können, welche Cookies Sie zulassen und welche nicht. Durch die Verwendung dieser Software werden Daten von Ihnen an
AdSimple gesendet und gespeichert. In dieser Datenschutzerklärung informieren wir Sie, warum wir den AdSimple Cookie
Manager verwenden, welche Daten übertragen und gespeichert werden und wie Sie diese Datenübertragung verhindern
können.
Der AdSimple Cookie Manager ist eine Software, die unsere Website scannt und alle vorhandenen Cookies identifiziert und
kategorisiert. Zudem werden Sie als Websitebesucher über ein Cookie Hinweis Script über die Verwendung von Cookies
informiert und entscheiden selbst welche Cookies Sie zulassen und welche nicht.
Warum verwenden wir den AdSimple Cookie Manager auf unserer Website?
Wir wollen Ihnen maximale Transparenz im Bereich Datenschutz bieten. Um das zu gewährleisten, müssen wir zuerst genau
wissen, welche Cookies im Laufe der Zeit auf unserer Website gelandet sind. Dadurch, dass der Cookie Manager von AdSimple
regelmäßig unsere Website scannt und alle Cookies ausfindig macht, haben wir die volle Kontrolle über diese Cookies und
können so DSGVO-konform handeln. Wir können Sie dadurch über die Nutzung der Cookies auf unserer Website genau
informieren. Weiters bekommen Sie stets einen aktuellen und datenschutzkonformen Cookie-Hinweis und entscheiden per
Checkbox-System selbst, welche Cookies Sie akzeptieren bzw. blockieren.
Welche Daten werden von dem AdSimple Cookie Manager gespeichert?
Wenn Sie Cookies auf unserer Website zustimmen, wird folgendes Cookie von dem AdSimple Cookie Manager gesetzt:
Name: acm_status
Wert: “:true,”statistik”:true,”marketing”:true,”socialmedia”:true,”einstellungen”:true}
Verwendungszweck: In diesem Cookie wird Ihr Zustimmungsstatus, gespeichert. Dadurch kann unsere Website auch bei
zukünftigen Besuchen den aktuellen Status lesen und befolgen.
Ablaufdatum: nach einem Jahr
Wie lange und wo werden die Daten gespeichert?
Alle Daten, die durch den AdSimple Cookie Manager erhoben werden, werden ausschließlich innerhalb der Europäischen
Union übertragen und gespeichert. Die erhobenen Daten werden auf den Servern von AdSimple bei der Hetzner GmbH in
Deutschland gespeichert. Zugriff auf diese Daten hat ausschließlich die AdSimple GmbH und die Hetzner GmbH.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie haben jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und sie auch zu löschen. Die Datenerfassung
und Speicherung können Sie beispielsweise verhindern, indem Sie über das Cookie-Hinweis-Script die Verwendung von
Cookies ablehnen. Eine weitere Möglichkeit die Datenverarbeitung zu unterbinden bzw. nach Ihren Wünschen zu verwalten,
bietet Ihr Browser. Je nach Browser funktioniert die Cookie-Verwaltung etwas anders. Unter dem Abschnitt „Cookies“ finden Sie
die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Rechtsgrundlage
Wenn Sie Cookies zustimmen, werden über diese Cookies personenbezogene Daten von Ihnen verarbeitet und gespeichert.
Falls wir durch Ihre Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dürfen, ist diese Einwilligung auch
gleichzeitig die Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung Ihrer Daten. Um die Einwilligung zu
Cookies verwalten zu können und Ihnen die Einwilligung ermöglichen zu können, kommt der AdSimple Cookie Manager zum
Einsatz. Der Einsatz dieser Software ermöglicht uns, die Website auf effiziente Weise rechtskonform zu betreiben, was ein
berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.
Wir hoffen, wir haben Ihnen einen guten Überblick über den Datenverkehr und die Datenverarbeitung durch den AdSimple
Cookie Manager geliefert. Wenn Sie mehr über dieses Tool erfahren wollen, empfehlen wir Ihnen die Beschreibungsseite auf
https://www.adsimple.at/adsimple-cookie-manager/.
BorlabsCookie Datenschutzerklärung
Wir verwenden auf unserer Website BorlabsCookie, welches unter anderen ein Tool zur Speicherung Ihrer Cookie-Einwilligung
ist. Dienstanbieter ist das deutsche Unternehmen Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg,
Deutschland. Mehr über die Daten, die durch die Verwendung von BorlabsCookie verarbeitet werden, erfahren Sie in der
Privacy Policy auf https://de.borlabs.io/datenschutz/.
consentmanager Datenschutzerklärung
Wir verwenden auf unserer Website consentmanager, eine Cookie-Banner-Lösung des Händlerbunds. Dienstanbieter ist das
deutsche Unternehmen Händlerbund Management AG, Torgauer Str. 233, ArcusPark / Haus B, 04347 Leipzig, Deutschland.
Mehr über die Daten, die durch die Verwendung von consentmanager verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://www.haendlerbund.de/de/datenschutzerklaerung.
Cookiebot Datenschutzerklärung
Cookiebot Datenschutzerklärung Zusammenfassung
Betroffene: Website Besucher
Zweck: Einholung der Zustimmung zu bestimmten Cookies und somit dem Einsatz bestimmter Tools
Verarbeitete Daten: Daten zur Verwaltung der eingestellten Cookie-Einstellungen wie IP-Adresse, Zeitpunkt der
Zustimmung, Art der Zustimmung, einzelne Zustimmungen. Mehr Details dazu finden Sie beim jeweils eingesetzten
Tool.
Speicherdauer: die Daten werden nach einem Jahr gelöscht
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (berechtigte Interessen)
Was ist Cookiebot?
Wir verwenden auf unserer Website Funktionen des Anbieters Cookiebot. Hinter Cookiebot steht das Unternehmen Cybot A/S,
Havnegade 39, 1058 Kopenhagen, DK. Cookiebot bietet uns unter anderem die Möglichkeit, Ihnen einen umfangreichen
Cookie-Hinweis (auch Cookie-Banner oder Cookie-Notice genannt) zu liefern. Durch die Verwendung dieser Funktion können
Daten von Ihnen an Cookiebot bzw. Cybot gesendet, gespeichert und verarbeitet werden. In dieser Datenschutzerklärung
informieren wir Sie warum wir Cookiebot nutzen, welche Daten übertragen werden und wie Sie diese Datenübertragung
verhindern können.
Cookiebot ist ein Software-Produkt des Unternehmens Cybot. Die Software erstellt automatisch einen DSGVO-konformen
Cookie-Hinweis für unserer Websitebesucher. Zudem scannt, kontrolliert und wertet die Technologie hinter Cookiebot alle
Cookies und Tracking-Maßnahmen auf unserer Website.
Warum verwenden wir Cookiebot auf unserer Website?
Datenschutz nehmen wir sehr ernst. Wir wollen Ihnen ganz genau zeigen, was auf unserer Website vor sich geht und welche
Ihrer Daten gespeichert werden. Cookiebot hilft uns einen guten Überblick über all unsere Cookies (Erst- und Drittanbieter-
Cookies) zu erhalten. So können wir Sie über die Nutzung von Cookies auf unserer Website exakt und transparent informieren.
Sie bekommen stets einen aktuellen und datenschutzkonformen Cookie-Hinweis und entscheiden selbst, welche Cookies Sie
zulassen und welche nicht.
Welche Daten werden von Cookiebot gespeichert?
Wenn Sie Cookies zulassen, werden folgende Daten an Cybot übertragen, gespeichert und verarbeitet.
• IP-Adresse (in anonymisierter Form, die letzten 3 Ziffern werden auf 0 gesetzt)
• Datum und Uhrzeit Ihres Einverständnisses
• unsere Website-URL
• technische Browserdaten
• verschlüsselter, anonymer Key
• die Cookies, die Sie zugelassen haben (als Zustimmungsnachweis)
Folgenden Cookies werden von Cookiebot gesetzt, wenn Sie der Verwendung von Cookies zugestimmt haben:
Name: CookieConsent
Wert: {stamp:’P7to4eNgIHvJvDerjKneBsmJQd9122028994-2
Verwendungszweck: In diesem Cookie wird Ihr Zustimmungsstatus, gespeichert. Dadurch kann unsere Website auch bei
zukünftigen Besuchen den aktuellen Status lesen und befolgen.
Ablaufdatum: nach einem Jahr
Name: CookieConsentBulkTicket
Wert: kDSPWpA%2fjhljZKClPqsncfR8SveTnNWhys5NojaxdFYBPjZ2PaDnUw%3d%3122028994-6
Verwendungszweck: Dieses Cookie wird gesetzt, wenn Sie alle Cookies erlauben und somit eine “Sammelzustimmung”
aktiviert haben. Das Cookie speichert dann eine eigene, zufällige und eindeutige ID.
Ablaufdatum: nach einem Jahr
Anmerkung: Bitte bedenken Sie, dass es sich hier um eine beispielhafte Liste handelt und wir keinen Anspruch auf
Vollständigkeit erheben können. In der Cookie-Erklärung unter https://www.cookiebot.com/de/cookie-declaration/ sehen Sie,
welche weiteren Cookies eingesetzt werden können.
Laut der Datenschutzerklärung von Cybot verkauft das Unternehmen personenbezogene Daten nicht weiter. Cybot gibt
allerdings Daten an vertrauensvolle Dritt- oder Subunternehmen weiter, die dem Unternehmen helfen, die eigenen
betriebswirtschaftlichen Ziele zu erreichen. Daten werden auch dann weitergegeben, wenn dies rechtlich erforderlich ist.
Wie lange und wo werden die Daten gespeichert?
Alle erhobenen Daten werden ausschließlich innerhalb der Europäischen Union übertragen, gespeichert und weitergeleitet. Die
Daten werden in einem Azure-Rechenzentrum (Cloud-Anbieter ist Microsoft) gespeichert. Auf https://azure.microsoft.com/dede/
global-infrastructure/geographies/?tid=adsimpletextid erfahren Sie mehr über alle „Azure-Regionen“. Alle User Daten werden
von Cookiebot nach 12 Monaten ab der Registrierung (Cookie-Zustimmung) bzw. unmittelbar nach Kündigung des Cookiebot-
Services gelöscht.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie haben jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und sie auch zu löschen. Die Datenerfassung
und Speicherung können Sie beispielsweise verhindern, indem Sie über den Cookie-Hinweis die Verwendung von Cookies
ablehnen. Eine weitere Möglichkeit die Datenverarbeitung zu unterbinden bzw. nach Ihren Wünschen zu verwalten, bietet Ihr
Browser. Je nach Browser funktioniert die Cookie-Verwaltung etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die
entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Rechtsgrundlage
Wenn Sie Cookies zustimmen, werden über diese Cookies personenbezogene Daten von Ihnen verarbeitet und gespeichert.
Falls wir durch Ihre Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dürfen, ist diese Einwilligung auch
gleichzeitig die Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung Ihrer Daten. Um die Einwilligung zu
Cookies verwalten zu können und Ihnen die Einwilligung ermöglichen zu können, kommt der Cookiebot zum Einsatz. Der
Einsatz dieser Software ermöglicht uns, die Website auf effiziente Weise rechtskonform zu betreiben, was ein berechtigtes
Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.
Wenn Sie mehr über die Datenschutzrichtlinien von „Cookiebot“ bzw. dem dahinterstehenden Unternehmen Cybot erfahren
wollen, empfehlen wir Ihnen die Datenschutzrichtlinien unter https://www.cookiebot.com/de/privacy-policy/ durchzulesen.
Cookiefirst Datenschutzerklärung
Wir verwenden auf unserer Website Cookiefirst, ein Cookie-Consent-Manager-Tool. Dienstanbieter ist das niederländische
Unternehmen Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018DH, Amsterdam, Niederlande. Mehr über die Daten,
die durch die Verwendung von Cookiefirst verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://cookiefirst.com/legal/general-terms-conditions/.
Security & Anti-Spam
Security & Anti-Spam Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Cybersicherheit
Verarbeitete Daten: Daten wie etwa Ihre IP-Adresse, Name oder technische Daten wie etwa Browserversion
Mehr Details dazu finden Sie weiter unten und den einzelnen Datenschutztexten.
Speicherdauer: meisten werden die Daten solange gespeichert, bis sie zur Erfüllung der Dienstleistung nicht mehr
benötigt werden
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist eine Security- & Anti-Spam-Software?
Mit sogenannten Security- & Anti-Spam-Softwares können Sie sich und wir uns vor diversen Spam- oder Phishing-Mails und
möglichen anderen Cyberattacken schützen. Unter Spam versteht man Werbemails aus einem Massenversand, die man selbst
nicht verlangte. Solche Mails werden auch Datenmüll genannt und können auch Kosten verursachen. Phishing-Mails sind
wiederum Nachrichten, die darauf abzielen, über gefälschte Nachrichten oder Websites Vertrauen aufzubauen, um an
persönliche Daten zu gelangen. Eine Anti-Spam-Software schützt in der Regel vor unerwünschten Spam-Nachrichten oder
bösartigen Mails, die etwa Viren in unser System einschleusen könnten. Wir nutzen auch allgemeine Firewall- und
Sicherheitssysteme, die unsere Computer vor unerwünschten Netzwerkangriffen schützen.
Warum verwenden wir Security- & Anti-Spam-Software?
Wir legen auf unserer Website besonders großen Wert auf Sicherheit. Schließlich geht es nicht nur um unsere, sondern vor
allem auch um Ihre Sicherheit. Leider gehören mittlerweile in der Welt der IT und des Internets Cyberbedrohungen schon zum
Alltag. Oft versuchen Hacker mit Hilfe einer Cyberattacke personenbezogene Daten aus einem IT-System zu stehlen. Und
daher ist ein gutes Abwehrsystem absolut notwendig. Ein Sicherheitssystem überwacht alle ein- und ausgehenden
Verbindungen zu unserem Netzwerk bzw. Computer. Damit wir noch größere Sicherheit vor Cyberangriffen erreichen, nutzen
wir neben den standardisierten Sicherheitssystemen auf unserem Computer auch noch weitere externe Security-Dienste.
Unerlaubter Verkehr von Daten wird dadurch besser unterbunden und so schützen wir uns vor Cyberkriminalität.
Welche Daten werden durch Security- & Anti-Spam-Softwares verarbeitet?
Welche Daten genau erhoben und gespeichert werden hängt natürlich vom jeweiligen Dienst ab. Wir sind allerdings stets
bemüht nur Programme zu verwenden, die sehr sparsam Daten erheben bzw. nur Daten speichern, die für die Erfüllung der
angebotenen Leistung nötig sind. Grundsätzlich kann der Dienst Daten wie beispielsweise Name, Adresse, IP-Adresse, E-Mail-
Adresse und technische Daten wie Browsertyp oder Browserversion speichern. Auch können etwaige Leistungs- und
Protokolldaten erhoben werden, um mögliche eingehende Bedrohungen rechtzeitig zu erkennen. Diese Daten werden im
Rahmen der Services und unter Einhaltung der geltenden Gesetze verarbeitet. Dazu zählt auch bei US-amerikanischen
Anbietern (über die Standardvertragsklauseln) die DSGVO. Diese Security-Dienste arbeiten in einigen Fällen auch mit
Drittanbietern zusammen, die unter Anweisung und in Übereinstimmung mit den Datenschutzrichtlinien und weiteren
Sicherheitsmaßnahmen Daten speichern und/oder verarbeiten können. Die Datenspeicherung erfolgt meist über Cookies.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.
Beispielsweise speichern Security-Programme Daten bis Sie oder wir die Datenspeicherung widerrufen. Generell werden
personenbezogene Daten nur so lange, wie es für die Bereitstellung der Dienstleistungen unbedingt notwendig ist, gespeichert.
In vielen Fällen fehlen uns leider von den Anbietern präzise Informationen über die Länge der Speicherung.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern von
Security-Software zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-
Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die
Cookies verwalten, deaktivieren oder löschen.
Da bei solchen Sicherheitsdiensten auch Cookies zum Einsatz kommen können, empfehlen wir Ihnen unsere allgemeine
Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden,
sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.
Rechtsgrundlage
Wir setzen die Sicherheitsdienste hauptsächlich auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an
einem guten Sicherheitssystem gegen diverse Cyberangriffe ein.
Bestimmte Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von Sicherheitsfunktionen bedürfen Ihrer
Einwilligung. Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Security-Dienste verarbeitet und
gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die
meisten von uns verwendeten Dienste setzen Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen,
unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des
jeweiligen Dienstanbieters anzusehen.
Informationen zu speziellen Tools erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.
Google reCAPTCHA Datenschutzerklärung
Google reCAPTCHA Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung und Schutz vor Cyberangriffen
Verarbeitete Daten: Daten wie etwa IP-Adresse, Browserinformationen, Ihr Betriebssystem, eingeschränkte
Standorts- und Nutzungsdaten
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
Speicherdauer: abhängig von den gespeicherten Daten
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist reCAPTCHA?
Unser oberstes Ziel ist es, unsere Webseite für Sie und für uns bestmöglich zu sichern und zu schützen. Um das zu
gewährleisten, verwenden wir Google reCAPTCHA der Firma Google Inc. Für den europäischen Raum ist das Unternehmen
Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Mit reCAPTCHA
können wir feststellen, ob Sie auch wirklich ein Mensch aus Fleisch und Blut sind und kein Roboter oder eine andere Spam-
Software. Unter Spam verstehen wir jede, auf elektronischen Weg, unerwünschte Information, die uns ungefragter Weise
zukommt. Bei den klassischen CAPTCHAS mussten Sie zur Überprüfung meist Text- oder Bildrätsel lösen. Mit reCAPTCHA
von Google müssen wir Sie meist nicht mit solchen Rätseln belästigen. Hier reicht es in den meisten Fällen, wenn Sie einfach
ein Häkchen setzen und so bestätigen, dass Sie kein Bot sind. Mit der neuen Invisible reCAPTCHA Version müssen Sie nicht
mal mehr ein Häkchen setzen. Wie das genau funktioniert und vor allem welche Daten dafür verwendet werden, erfahren Sie im
Verlauf dieser Datenschutzerklärung.
reCAPTCHA ist ein freier Captcha-Dienst von Google, der Webseiten vor Spam-Software und den Missbrauch durch nichtmenschliche
Besucher schützt. Am häufigsten wird dieser Dienst verwendet, wenn Sie Formulare im Internet ausfüllen. Ein
Captcha-Dienst ist eine Art automatischer Turing-Test, der sicherstellen soll, dass eine Handlung im Internet von einem
Menschen und nicht von einem Bot vorgenommen wird. Im klassischen Turing-Test (benannt nach dem Informatiker Alan
Turing) stellt ein Mensch die Unterscheidung zwischen Bot und Mensch fest. Bei Captchas übernimmt das auch der Computer
bzw. ein Softwareprogramm. Klassische Captchas arbeiten mit kleinen Aufgaben, die für Menschen leicht zu lösen sind, doch
für Maschinen erhebliche Schwierigkeiten aufweisen. Bei reCAPTCHA müssen Sie aktiv keine Rätsel mehr lösen. Das Tool
verwendet moderne Risikotechniken, um Menschen von Bots zu unterscheiden. Hier müssen Sie nur noch das Textfeld „Ich bin
kein Roboter“ ankreuzen bzw. bei Invisible reCAPTCHA ist selbst das nicht mehr nötig. Bei reCAPTCHA wird ein JavaScript-
Element in den Quelltext eingebunden und dann läuft das Tool im Hintergrund und analysiert Ihr Benutzerverhalten. Aus diesen
Useraktionen berechnet die Software einen sogenannten Captcha-Score. Google berechnet mit diesem Score schon vor der
Captcha-Eingabe wie hoch die Wahrscheinlichkeit ist, dass Sie ein Mensch sind. reCAPTCHA bzw. Captchas im Allgemeinen
kommen immer dann zum Einsatz, wenn Bots gewisse Aktionen (wie z.B. Registrierungen, Umfragen usw.) manipulieren oder
missbrauchen könnten.
Warum verwenden wir reCAPTCHA auf unserer Website?
Wir wollen nur Menschen aus Fleisch und Blut auf unserer Seite begrüßen. Bots oder Spam-Software unterschiedlichster Art
dürfen getrost zuhause bleiben. Darum setzen wir alle Hebel in Bewegung, uns zu schützen und die bestmögliche
Benutzerfreundlichkeit für Sie anzubieten. Aus diesem Grund verwenden wir Google reCAPTCHA der Firma Google. So können
wir uns ziemlich sicher sein, dass wir eine „botfreie“ Webseite bleiben. Durch die Verwendung von reCAPTCHA werden Daten
an Google übermittelt, um festzustellen, ob Sie auch wirklich ein Mensch sind. reCAPTCHA dient also der Sicherheit unserer
Webseite und in weiterer Folge damit auch Ihrer Sicherheit. Zum Beispiel könnte es ohne reCAPTCHA passieren, dass bei
einer Registrierung ein Bot möglichst viele E-Mail-Adressen registriert, um im Anschluss Foren oder Blogs mit unerwünschten
Werbeinhalten „zuzuspamen“. Mit reCAPTCHA können wir solche Botangriffe vermeiden.
Welche Daten werden von reCAPTCHA gespeichert?
reCAPTCHA sammelt personenbezogene Daten von Usern, um festzustellen, ob die Handlungen auf unserer Webseite auch
wirklich von Menschen stammen. Es kann also die IP-Adresse und andere Daten, die Google für den reCAPTCHA-Dienst
benötigt, an Google versendet werden. IP-Adressen werden innerhalb der Mitgliedstaaten der EU oder anderer Vertragsstaaten
des Abkommens über den Europäischen Wirtschaftsraum fast immer zuvor gekürzt, bevor die Daten auf einem Server in den
USA landen. Die IP-Adresse wird nicht mit anderen Daten von Google kombiniert, sofern Sie nicht während der Verwendung
von reCAPTCHA mit Ihrem Google-Konto angemeldet sind. Zuerst prüft der reCAPTCHA-Algorithmus, ob auf Ihrem Browser
schon Google-Cookies von anderen Google-Diensten (YouTube. Gmail usw.) platziert sind. Anschließend setzt reCAPTCHA
ein zusätzliches Cookie in Ihrem Browser und erfasst einen Schnappschuss Ihres Browserfensters.
Die folgende Liste von gesammelten Browser- und Userdaten, hat nicht den Anspruch auf Vollständigkeit. Vielmehr sind es
Beispiele von Daten, die nach unserer Erkenntnis, von Google verarbeitet werden.
• Referrer URL (die Adresse der Seite von der der Besucher kommt)
• IP-Adresse (z.B. 256.123.123.1)
• Infos über das Betriebssystem (die Software, die den Betrieb Ihres Computers ermöglicht. Bekannte Betriebssysteme
sind Windows, Mac OS X oder Linux)
• Cookies (kleine Textdateien, die Daten in Ihrem Browser speichern)
• Maus- und Keyboardverhalten (jede Aktion, die Sie mit der Maus oder der Tastatur ausführen wird gespeichert)
• Datum und Spracheinstellungen (welche Sprache bzw. welches Datum Sie auf Ihrem PC voreingestellt haben wird
gespeichert)
• Alle Javascript-Objekte (JavaScript ist eine Programmiersprache, die Webseiten ermöglicht, sich an den User
anzupassen. JavaScript-Objekte können alle möglichen Daten unter einem Namen sammeln)
• Bildschirmauflösung (zeigt an aus wie vielen Pixeln die Bilddarstellung besteht)
Unumstritten ist, dass Google diese Daten verwendet und analysiert noch bevor Sie auf das Häkchen „Ich bin kein Roboter“
klicken. Bei der Invisible reCAPTCHA-Version fällt sogar das Ankreuzen weg und der ganze Erkennungsprozess läuft im
Hintergrund ab. Wie viel und welche Daten Google genau speichert, erfährt man von Google nicht im Detail.
Folgende Cookies werden von reCAPTCHA verwendet: Hierbei beziehen wir uns auf die reCAPTCHA Demo-Version von
Google unter https://www.google.com/recaptcha/api2/demo. All diese Cookies benötigen zu Trackingzwecken eine eindeutige
Kennung. Hier ist eine Liste an Cookies, die Google reCAPTCHA auf der Demo-Version gesetzt hat:
Name: IDE
Wert: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-122028994-8
Verwendungszweck: Dieses Cookie wird von der Firma DoubleClick (gehört auch Google) gesetzt, um die Aktionen eines
Users auf der Webseite im Umgang mit Werbeanzeigen zu registrieren und zu melden. So kann die Werbewirksamkeit
gemessen und entsprechende Optimierungsmaßnahmen getroffen werden. IDE wird in Browsern unter der Domain
doubleclick.net gespeichert.
Ablaufdatum: nach einem Jahr
Name: 1P_JAR
Wert: 2019-5-14-12
Verwendungszweck: Dieses Cookie sammelt Statistiken zur Webseite-Nutzung und misst Conversions. Eine Conversion
entsteht z.B., wenn ein User zu einem Käufer wird. Das Cookie wird auch verwendet, um Usern relevante Werbeanzeigen
einzublenden. Weiters kann man mit dem Cookie vermeiden, dass ein User dieselbe Anzeige mehr als einmal zu Gesicht
bekommt.
Ablaufdatum: nach einem Monat
Name: ANID
Wert: U7j1v3dZa1220289940xgZFmiqWppRWKOr
Verwendungszweck: Viele Infos konnten wir über dieses Cookie nicht in Erfahrung bringen. In der Datenschutzerklärung von
Google wird das Cookie im Zusammenhang mit „Werbecookies“ wie z. B. “DSID”, “FLC”, “AID”, “TAID” erwähnt. ANID wird
unter Domain google.com gespeichert.
Ablaufdatum: nach 9 Monaten
Name: CONSENT
Wert: YES+AT.de+20150628-20-0
Verwendungszweck: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unterschiedlicher Services
von Google. CONSENT dient auch der Sicherheit, um User zu überprüfen, Betrügereien von Anmeldeinformationen zu
verhindern und Userdaten vor unbefugten Angriffen zu schützen.
Ablaufdatum: nach 19 Jahren
Name: NID
Wert: 0WmuWqy122028994zILzqV_nmt3sDXwPeM5Q
Verwendungszweck: NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-Suche anzupassen. Mit Hilfe des
Cookies „erinnert“ sich Google an Ihre meist eingegebenen Suchanfragen oder Ihre frühere Interaktion mit Anzeigen. So
bekommen Sie immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, um persönliche
Einstellungen des Users für Werbezwecke zu sammeln.
Ablaufdatum: nach 6 Monaten
Name: DV
Wert: gEAABBCjJMXcI0dSAAAANbqc122028994-4
Verwendungszweck: Sobald Sie das „Ich bin kein Roboter“-Häkchen angekreuzt haben, wird dieses Cookie gesetzt. Das
Cookie wird von Google Analytics für personalisierte Werbung verwendet. DV sammelt Informationen in anonymisierter Form
und wird weiters benutzt, um User-Unterscheidungen zu treffen.
Ablaufdatum: nach 10 Minuten
Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google erfahrungsgemäß die Wahl ihrer
Cookies immer wieder auch verändert.
Wie lange und wo werden die Daten gespeichert?
Durch das Einfügen von reCAPTCHA werden Daten von Ihnen auf den Google-Server übertragen. Wo genau diese Daten
gespeichert werden, stellt Google, selbst nach wiederholtem Nachfragen, nicht klar dar. Ohne eine Bestätigung von Google
erhalten zu haben, ist davon auszugehen, dass Daten wie Mausinteraktion, Verweildauer auf der Webseite oder
Spracheinstellungen auf den europäischen oder amerikanischen Google-Servern gespeichert werden. Die IP-Adresse, die Ihr
Browser an Google übermittelt, wird grundsätzlich nicht mit anderen Google-Daten aus weiteren Google-Diensten
zusammengeführt. Wenn Sie allerdings während der Nutzung des reCAPTCHA-Plug-ins bei Ihrem Google-Konto angemeldet
sind, werden die Daten zusammengeführt. Dafür gelten die abweichenden Datenschutzbestimmungen der Firma Google.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Wenn Sie wollen, dass über Sie und über Ihr Verhalten keine Daten an Google übermittelt werden, müssen Sie sich, bevor Sie
unsere Webseite besuchen bzw. die reCAPTCHA-Software verwenden, bei Google vollkommen ausloggen und alle Google-
Cookies löschen. Grundsätzlich werden die Daten sobald Sie unsere Seite aufrufen automatisch an Google übermittelt. Um
diese Daten wieder zu löschen, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=122028994
kontaktieren.
Wenn Sie also unsere Webseite verwenden, erklären Sie sich einverstanden, dass Google LLC und deren Vertreter
automatisch Daten erheben, bearbeiten und nutzen.
Bitte beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch außerhalb der EU gespeichert und verarbeitet
werden können. Die meisten Drittstaaten (darunter auch die USA) gelten nach derzeitigem europäischen Datenschutzrecht als
nicht sicher. Daten an unsichere Drittstaaten dürfen also nicht einfach übertragen, dort gespeichert und verarbeitet werden,
sofern es keine passenden Garantien (wie etwa EU-Standardvertragsklauseln) zwischen uns und dem außereuropäischen
Dienstleister gibt.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Google reCAPTCHA eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden
Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die
Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Google reCAPTCHA
vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, Google reCAPTCHA zu verwenden, um unser Online-Service zu
optimieren und sicherer zu machen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte
Interessen). Wir setzen Google reCAPTCHA gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche den Standardvertragsklauseln
entsprechen, finden Sie unter https://business.safety.google/adsprocessorterms/.
Etwas mehr über reCAPTCHA erfahren Sie auf der Webentwickler-Seite von Google auf
https://developers.google.com/recaptcha/. Google geht hier zwar auf die technische Entwicklung der reCAPTCHA näher ein,
doch genaue Informationen über Datenspeicherung und datenschutzrelevanten Themen sucht man auch dort vergeblich. Eine
gute Übersicht über die grundsätzliche Verwendung von Daten bei Google finden Sie in der hauseigenen Datenschutzerklärung
auf https://www.google.com/intl/de/policies/privacy/.
Cloud-Dienste
Cloud-Dienste Datenschutzerklärung Zusammenfassung
Betroffene: Wir als Websitebetreiber und Sie als Websitebesucher
Zweck: Sicherheit und Datenspeicherung
Verarbeitete Daten: Daten wie etwa Ihre IP-Adresse, Name oder technische Daten wie etwa Browserversion
Mehr Details dazu finden Sie weiter unten und den einzelnen Datenschutztexten bzw. in den Datenschutzerklärungen
der Anbieter
Speicherdauer: meisten werden die Daten solange gespeichert, bis sie zur Erfüllung der Dienstleistung nicht mehr
benötigt werden
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was sind Cloud-Dienste?
Cloud-Dienste stellen uns als Websitebetreiber Speicherplatz und Rechenleistung über das Internet zur Verfügung. Über das
Internet können Daten an ein externes System übertragen, verarbeitet und gespeichert werden. Die Verwaltung dieser Daten
übernimmt der entsprechende Cloud-Anbieter. Je nach Anforderung kann eine einzelne Person oder auch ein Unternehmen die
Speicherplatzgröße oder Rechenleistung wählen. Zugegriffen wird auf Cloud-Speicher über eine API oder über
Speicherprotokolle. API steht für Application Programming Interface und gemeint ist damit eine Programmierschnittstelle, die
Software- mit Hardwarekomponenten verbindet.
Warum verwenden wir Cloud-Dienste?
Wir nutzen Cloud-Dienste aus mehreren Gründen. Ein Cloud-Dienst bietet uns die Möglichkeit unsere Daten sicher zu
speichern. Zudem haben wir von verschiedenen Orten und Geräten Zugriff auf die Daten und verfügen damit über mehr
Flexibilität und erleichtern unsere Arbeitsprozesse. Ein Cloud-Speicher erspart uns auch Kosten, weil wir keine eigene
Infrastruktur für Datenspeicherung und Datensicherheit errichten und verwalten müssen. Durch die zentrale Speicherung
unserer Daten in der Cloud können wir auch unsere Anwendungsfelder erweitern und unsere Informationen deutlich besser
verwalten.
Wir als Websitebetreiber bzw. als Unternehmen setzen Cloud-Dienste also in erster Linie für unsere eigenen Zwecke ein. Zum
Beispiel nutzen wir die Dienste, um unseren Kalender zu verwalten, um Dokumente oder andere wichtige Informationen in der
Cloud zu speichern. Dabei können allerdings auch personenbezogene Daten von Ihnen gespeichert werden. Dies ist
beispielsweise dann der Fall, wenn Sie uns Ihre Kontaktdaten (etwa Name und E-Mail-Adresse) zu Verfügung stellen und wir
unsere Kundendaten bei einem Cloud-Anbieter speichern. Folglich können Daten, die wir von Ihnen verarbeiten auch auf
externen Servern abgelegt und verarbeitet werden. Wenn wir auf unserer Website bestimmte Formulare oder Inhalte von Cloud-
Diensten anbieten, können auch Cookies für Webanalysen und Werbezwecke gesetzt werden. Weiters merken sich solche
Cookies Ihre Einstellungen (wie z. B. die verwendete Sprache), damit Sie beim nächsten Besuch auf unserer Website Ihre
gewohnte Webumgebung vorfinden.
Welche Daten werden durch Cloud-Dienste verarbeitet?
Viele von uns in der Cloud gespeicherten Daten haben keinen Personenbezug, einige Daten zählen jedoch, nach Definition der
DSGVO, zu personenbezogenen Daten. Häufig handelt es sich um Kundendaten wie Name, Adresse, IP-Adresse oder
Telefonnummer oder um technische Gerätinformationen. In der Cloud können des Weiteren auch Videos, Bilder und
Audiodateien gespeichert werden. Wie die Daten genau erhoben und gespeichert werden, hängt vom jeweiligen Dienst ab. Wir
versuchen nur Dienste zu nutzen, die sehr vertrauenswürdig und professionell mit den Daten umgehen. Grundsätzlich haben
die Dienste, wie etwa Amazon Drive, Zugriff auf die gespeicherten Dateien, um ihren eigenen Service entsprechend anbieten zu
können. Dafür benötigen die Dienste allerdings Genehmigungen wie beispielsweise das Recht Dateien wegen
Sicherheitsaspekten zu kopieren. Diese Daten werden im Rahmen der Services und unter Einhaltung der geltenden Gesetze
verarbeitet und verwaltet. Dazu zählt auch bei US-amerikanischen Anbietern (über die Standardvertragsklauseln) die DSGVO.
Diese Cloud-Dienste arbeiten in einigen Fällen auch mit Drittanbietern zusammen, die unter Anweisung und in
Übereinstimmung mit den Datenschutzrichtlinien und weiteren Sicherheitsmaßnahmen Daten verarbeiten können. Wir möchten
an dieser Stelle nochmals betonen, dass sich alle bekannten Cloud-Dienste (wie Amazon Drive, Google Drive oder Microsoft
Onedrive) das Recht einholen, Zugriff auf gespeicherte Inhalte zu haben, um ihr eigenes Service entsprechend anbieten und
optimieren zu können.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Im
Allgemeinen speichern Cloud-Dienste Daten, bis Sie oder wir die Datenspeicherung widerrufen bzw. die Daten wieder löschen.
Generell werden personenbezogene Daten nur so lange gespeichert, wie es für die Bereitstellung der Dienstleistungen
unbedingt notwendig ist. Ein endgültiges Datenlöschen aus der Cloud kann allerdings einige Monate dauern. Das ist der Fall,
weil die Daten meist nicht nur auf einem Server gespeichert sind, sondern auf verschiedenen Servern aufgeteilt werden.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Datenspeicherung in einer Cloud zu widerrufen.
Falls Cookies verwendet werden, haben Sie auch hier ein Widerrufsrecht. Das funktioniert entweder über unser Cookie-
Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch Cookies
verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen. Wir empfehlen Ihnen auch unsere
allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet
werden, sollten Sie die Datenschutzerklärungen der jeweiligen Cloud-Anbieter durchlesen.
Rechtsgrundlage
Wir setzen Cloud-Dienste hauptsächlich auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einem
guten Sicherheits- und Speichersystem ein.
Bestimmte Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von Speicherfunktionen bedürfen Ihrer
Einwilligung. Wenn Sie eingewilligt haben, dass Daten von Ihnen bei Cloud-Diensten verarbeitet und gespeichert werden
können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die meisten von uns
verwendeten Dienste setzen Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren
Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen
Dienstanbieters anzusehen.
Informationen zu speziellen Tools erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.
Google Cloud Datenschutzerklärung
Wir verwenden für unserer Website Google Cloud, einen Online-Speicherdienst für Dateien, Fotos und Videos. Dienstanbieter
ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited
(Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche den Standardvertragsklauseln
entsprechen und auch für Google Cloud geltend sind, finden Sie unter https://business.safety.google/adsprocessorterms/.
Mehr über die Daten, die durch die Verwendung von Google Cloud verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://policies.google.com/privacy?hl=de.
Zahlungsanbieter Einleitung
Zahlungsanbieter Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Ermöglichung und Optimierung des Zahlungsvorgangs auf unserer Website
Verarbeitete Daten: Daten wie etwa Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter,
TANs usw.), IP-Adresse und Vertragsdaten
Mehr Details dazu finden Sie beim jeweils eingesetzten Zahlungsanbieter-Tool.
Speicherdauer: abhängig vom verwendeten Zahlungsanbieter
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags)
Was ist ein Zahlungsanbieter?
Wir verwenden auf unserer Website Online-Zahlungssysteme, die uns und Ihnen ein sicheres und reibungsloses
Bezahlverfahren ermöglichen. Dabei können unter anderem auch personenbezogene Daten an den jeweiligen
Zahlungsanbieter gesendet, gespeichert und dort verarbeitet werden. Bei Zahlungsanbietern handelt es sich um Online-
Zahlungssysteme, die es Ihnen ermöglichen eine Bestellung über Online-Banking durchzuführen. Dabei wird die
Zahlungsabwicklung durch den von Ihnen gewählten Zahlungsanbieter durchgeführt. Wir erhalten anschließend eine
Information über die getätigte Zahlung. Diese Methode kann jeder User nutzen, der ein aktives Online-Banking-Konto mit PIN
und TAN hat. Es gibt kaum noch Banken, die solche Zahlungsmethoden nicht anbieten bzw. akzeptieren.
Warum verwenden wir Zahlungsanbieter auf unserer Website?
Wir wollen natürlich mit unserer Website und unserem eingebundenen Onlineshop den bestmögliche Service bieten, damit Sie
sich auf unserer Seite wohl fühlen und unsere Angebote nutzen. Wir wissen, dass Ihre Zeit kostbar ist und speziell
Zahlungsabwicklungen schnell und reibungslos funktionieren müssen. Aus diesen Gründen bieten wir Ihnen diverse
Zahlungsanbieter an. Sie können Ihren bevorzugten Zahlungsanbieter wählen und so in gewohnter Manier bezahlen.
Welche Daten werden verarbeitet?
Welche Daten genau verarbeitet werden, hängt natürlich von dem jeweiligen Zahlungsanbieter ab. Doch grundsätzlich werden
Daten wie Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter, TANs usw.) gespeichert. Dabei
handelt es sich um notwendige Daten, um überhaupt eine Transaktion durchführen zu können. Zudem können auch etwaige
Vertragsdaten und Userdaten, wie zum Beispiel wann Sie unsere Website besuchen, für welche Inhalte Sie sich interessieren
oder welche Unterseiten Sie anklicken, gespeichert werden. Auch Ihre IP-Adresse und Informationen zu Ihrem verwendeten
Computer werden von den meisten Zahlungsanbietern gespeichert.
Die Daten werden in der Regel auf den Servern der Zahlungsanbietern gespeichert und verarbeitet. Wir als Websitebetreiber
erhalten diese Daten nicht. Wir werden nur darüber informiert, ob die Zahlung funktioniert hat oder nicht. Für Identitäts- und
Bonitätsprüfungen kann es vorkommen, dass Zahlungsanbieter Daten an die entsprechende Stelle weiterleiten. Für alle
Zahlungsgeschäfte gelten immer die Geschäfts- und Datenschutzgrundlagen des jeweiligen Anbieters. Schauen Sie sich daher
bitte immer auch die Allgemeinen Geschäftsbedingen und die Datenschutzerklärung des Zahlungsanbieters an. Sie haben auch
jederzeit das Recht beispielsweise Daten löschen oder korrigieren zu lassen. Bitte setzen Sie sich bezüglich Ihrer Rechte
(Widerrufsrecht, Auskunftsrecht und Betroffenheitsrecht) mit dem jeweiligen Dienstanbieter in Verbindung.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten sofern wir weitere Informationen dazu haben. Generell
verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte
unbedingt notwendig ist. Wenn es wie zum Beispiel im Fall von Buchhaltung gesetzlich vorgeschrieben ist, kann diese
Speicherdauer auch überschritten werden. So bewahren wir zu einem Vertrag gehörige Buchungsbelege (Rechnungen,
Vertragsurkunden, Kontoauszüge u.a.) 10 Jahre (§ 147 AO) sowie sonstige relevante Geschäftsunterlagen 6 Jahre (§ 247
HGB) nach Anfallen auf.
Widerspruchsrecht
Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie
auch jederzeit Verantwortliche des verwendeten Zahlungsanbieter kontaktieren. Kontaktdaten finden Sie entweder in unserer
spezifischen Datenschutzerklärung oder auf der Website des entsprechenden Zahlungsanbieters.
Cookies, die Zahlungsanbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen, deaktivieren oder
verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Bitte beachten
Sie aber, dass dann eventuell der Zahlungsvorgang nicht mehr funktioniert.
Rechtsgrundlage
Wir bieten also zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen (Art. 6 Abs. 1 lit. b DSGVO) neben den
herkömmlichen Bank-/Kreditinstitutionen auch andere Zahlungsdienstleister an. In den Datenschutzerklärungen der einzelnen
Zahlungsanbietern (wie zum Beispiel Amazon Payments, Apple Pay oder Discover) wird Ihnen ein genauer Überblick über die
Datenverarbeitung und Datenspeicherung geboten. Zudem können Sie sich bei Fragen zu datenschutzrelevanten Themen stets
an die Verantwortlichen richten.
Informationen zu den speziellen Zahlungsanbietern erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.
American Express Datenschutzerklärung
Wir nutzen auf unserer Website American Express, ein weltweit agierender Finanzdienstleister. Dienstanbieter ist das
amerikanische Unternehmen American Express Company. Für den europäischen Raum ist das Unternehmen American
Express Europe S.A. (Avenida Partenón 12-14, 28042, Madrid, Spanien) zuständig.
American Express verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des
Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit
verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet American Express
sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual
Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch
dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA)
überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich American Express, bei der Verarbeitung Ihrer
relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet
und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den
Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eurlex.
europa.eu/eli/dec_impl/2021/914/oj?locale=de
Unter den “European Implementing Principles (https://www.americanexpress.com/en-pl/company/legal/privacycentre/
european-implementing-principles/) finden Sie nähere Informationen zu den Standardvertragsklauseln bei American
Express.
Mehr über die Daten, die durch die Verwendung von American Express verarbeitet werden, erfahren Sie in der Privacy Policy
auf https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
eps-Überweisung Datenschutzerklärung
Wir nutzen auf unserer Website eps-Überweisung, einen Dienst für Online-Bezahlverfahren. Dienstanbieter ist das
österreichische Unternehmen Stuzza GmbH, Frankgasse 10/8, 1090 Wien, Österreich. Mehr über die Daten, die durch die
Verwendung von eps-Überweisung verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf
https://eservice.psa.at/de/datenschutzerklaerung.html.
giropay Datenschutzerklärung
Wir nutzen auf unserer Website den Online-Zahlungsanbieter giropay. Dienstanbieter ist das deutsche Unternehmen paydirekt
GmbH, Stephanstraße 14-16, 60313 Frankfurt am Main, Deutschland. Mehr über die Daten, die durch die Verwendung von
giropay verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf
https://www.giropay.de/rechtliches/datenschutzerklaerung/.
Google Pay Datenschutzerklärung
Wir nutzen auf unserer Website den Online-Zahlungsanbieter Google Pay. Dienstanbieter ist das amerikanische Unternehmen
Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4,
Irland) für alle Google-Dienste verantwortlich.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingungen für Google Werbeprodukte (Google Ads Controller-Controller Data Protection Terms),
welche den Standardvertragsklauseln entsprechen und auch für Google Pay geltend sind, finden Sie unter
https://business.safety.google/adscontrollerterms/.
Mehr über die Daten, die durch die Verwendung von Google Pay verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://policies.google.com/privacy.
Klarna Checkout Datenschutzerklärung
Klarna Checkout Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung des Zahlungsvorgangs auf unserer Website
Verarbeitete Daten: Daten wie etwa Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter,
TANs usw.), IP-Adresse und Vertragsdaten
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
Speicherdauer: Daten werden gespeichert, solange Klarna sie für den Verarbeitungszweck benötigt.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte
Interessen)
Was ist Klarna Checkout?
Wir verwenden auf unserer Website das Online-Zahlungssystem Klarna Checkout des schwedischen Unternehmens Klarna
Bank AB. Die Klarna-Bank hat ihren Hauptfirmensitz in Sveavägen 46, 111 34 Stockholm, Schweden. Wenn Sie sich für diesen
Dienst entscheiden, werden unter anderem personenbezogene Daten an Klarna gesendet, gespeichert und verarbeitet. In
dieser Datenschutzerklärung möchten wir Ihnen einen Überblick über die Datenverarbeitung durch Klarna geben.
Klarna Checkout ist ein Zahlungssystem für Bestellungen in einem Onlineshop. Dabei wählt der Nutzer die Zahlungsart und
Klarna Checkout übernimmt den gesamten Zahlungsprozess. Nachdem ein Nutzer einmal eine Zahlung über das Checkout-
System durchgeführt hat und die entsprechenden Daten angegeben hat, können zukünftige Online-Einkäufe noch schneller und
einfacher durchgeführt werden. Das Klarna-System erkennt dann bereits nach Eingabe der E-Mail-Adresse und Postleitzahl den
bestehenden Kunden.
Warum verwenden wir Klarna Checkout für unsere Website?
Unser Ziel mit unserer Website und unserem eingebundenen Onlineshop ist es, Ihnen den bestmögliche Service zu bieten.
Dazu zählt neben dem Gesamterlebnis auf der Website und neben unseren Angeboten auch eine reibungslose, schnelle und
sichere Zahlungsabwicklung Ihrer Bestellungen. Um das zu gewährleisten, nutzen wir das Zahlungssystem Klarna Checkout.
Welche Daten werden von Klarna Checkout gespeichert?
Sobald Sie sich für den Zahlungsdienst Klarna entscheiden und über die Zahlungsmethode Klarna Checkout bezahlen,
übermitteln Sie auch personenbezogene Daten an das Unternehmen. Auf der Klarna Checkout-Seite werden technische Daten
wie Browsertyp, Betriebssystem, unsere Internetadresse, Datum und Uhrzeit, Spracheinstellungen, Zeitzoneneinstellungen und
IP-Adresse von Ihnen erhoben und an die Server von Klarna übermittelt und dort gespeichert. Diese Daten werden auch dann
gespeichert, wenn Sie noch keine Bestellung abgeschlossen haben.
Wenn Sie ein Produkt oder eine Dienstleistung über unseren Shop bestellen, müssen Sie in die vorgegebenen Felder Daten zu
Ihrer Person eingeben. Diese Daten werden durch Klarna für die Zahlungsabwicklung verarbeitet. Dabei können zur Bonitätsund
Identitätsprüfung speziell folgende personenbezogenen Daten (sowie allgemeine Produktinformationen) durch Klarna
gespeichert und verarbeitet werden:
• Kontaktinformationen: Namen, Geburtsdatum, nationale Ausweisnummer, Titel, Rechnungs- und Lieferadresse, EMail-
Adresse, Telefonnummer, Nationalität oder Gehalt.
• Zahlungsinformationen wie Kreditkartendaten oder Ihre Kontonummer
• Produktinformationen wie Sendungsnummer, Art des Artikels und Preis des Produkts
Zudem gibt es auch noch Daten, die optional erhoben werden können, sofern Sie sich dazu bewusst entscheiden. Das sind
etwa politische, religiöse oder weltanschauliche Überzeugungen oder diverse Gesundheitsdaten.
Klarna kann auch selbst oder über Dritte (wie beispielsweise über uns oder über öffentliche Datenbanken) neben den oben
genannten Daten auch Daten zu den Waren oder Dienstleistungen, die Sie kaufen oder bestellen erheben. Das kann zum
Beispiel die Sendungsnummer oder die Art des bestellten Artikels sein, aber auch Auskünfte über Ihre Bonität, über Ihr
Einkommen oder Kreditgewährungen. Klarna kann Ihre personenbezogenen Daten auch Dienstleister wie etwa
Softwareanbieter, Datenspeicheranbieter oder uns als Händler weitergeben.
Wenn Daten automatisch in ein Formular eingetragen werden, dann sind immer Cookies im Spiel. Wenn Sie diese Funktion
nicht nutzen wollen, können Sie jederzeit diese Cookies deaktivieren. Weiter unten im Text finden Sie eine Anleitung, wie Sie
Cookies in Ihrem Browser grundsätzlich löschen, deaktivieren oder verwalten. Unsere Tests haben ergeben, dass von Klarna
direkt keine Cookies gesetzt werden. Wenn Sie die Zahlungsmethode “Klarna Sofort” wählen und auf “Bestellen” klicken,
werden Sie auf die Sofort-Website weitergeleitet. Nach der erfolgreichen Zahlung kommen Sie auf unsere Dankesseite. Dort
wird von sofort.com folgendes Cookie gesetzt:
Name: SOFUEB
Wert: e8cipp378mdscn9e17kajlfhv7122028994-4
Verwendungszweck: Dieses Cookie speichert Ihre Session-ID.
Ablaufdatum: nach Beenden der Browsersitzung
Wie lange und wo werden die Daten gespeichert?
Klarna ist bemüht Ihre Daten nur innerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) zu speichern. Es kann aber
auch vorkommen, dass Daten außerhalb des EU/EWR übertragen werden. Wenn das passiert, stellt Klarna sicher, dass der
Datenschutz im Einklang mit der DSGVO steht und das Drittland in einer Angemessenheitsentscheidung der Europäischen
Union steht. Die Daten werden immer gespeichert, solange Klarna sie für den Verarbeitungszweck benötigt.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie können Ihre Einwilligung, dass Klarna personenbezogene Daten verarbeitet jederzeit widerrufen. Sie haben auch immer das
Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Dafür müssen Sie lediglich das Unternehmen
bzw. das Datenschutzteam des Unternehmens per E-Mail an datenschutz@klarna.de kontaktieren. Über die Klarna-Website
„Meine Datenschutzanfrage“ können Sie ebenfalls mit Klarna direkt in Kontakt treten.
Cookies, die Klarna für ihre Funktionen möglicherweise verwendet, können Sie in Ihrem Browser löschen, deaktivieren oder
verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Unter dem
Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Rechtsgrundlage
Wir bieten also zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen (Art. 6 Abs. 1 lit. b DSGVO) neben den
herkömmlichen Bank-/Kreditinstitutionen auch den Zahlungsdienstleister Klarna Checkout an.
Wir hoffen Ihnen einen guten Überblick über die Datenverarbeitung durch Klarna geboten zu haben. Wenn Sie mehr über den
Umgang mit Ihren Daten erfahren wollen, empfehlen wir Ihnen die Klarna-Datenschutzerklärung unter
https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_at/privacy.
PayPal Datenschutzerklärung
Wir nutzen auf unserer Website den Online-Bezahldienst PayPal. Dienstanbieter ist das amerikanische Unternehmen PayPal
Inc. Für den europäischen Raum ist das Unternehmen PayPal Europe (S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449
Luxembourg) verantwortlich.
PayPal verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet PayPal sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich PayPal, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von PayPal Marketing
Solutions verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.paypal.com/c2/webapps/mpp/ua/privacy-full.
Shop Pay Datenschutzerklärung
Wir nutzen auf unserer Website Shop Pay, einen Dienst für Online-Zahlungslösungen. Dienstanbieter ist das amerikanische
Unternehmen Shopify Inc. Für den europäischen Raum ist das Unternehmen Shopify International Limited (Victoria Buildings, 2.
Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland) verantwortlich.
Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den
Datentransfer in die USA besteht. Die Datenverarbeitung geschieht im Wesentlichen durch Shop Pay. Dies kann dazu führen,
dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls USamerikanische
staatliche Behörden Zugriff auf einzelne Daten nehmen. Es kann ferner vorkommen, dass diese Daten mit Daten
aus möglichen anderen Diensten von Shop Pay, bei denen Sie ein Nutzerkonto haben, verknüpft werden.
Mehr über die Daten, die durch die Verwendung von Shop Pay verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://www.shopify.de/legal/datenschutz.
Sofortüberweisung Datenschutzerklärung
Sofortüberweisung Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung des Zahlungsvorgangs auf unserer Website
Verarbeitete Daten: Daten wie etwa Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter,
TANs usw.), IP-Adresse und Vertragsdaten
Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung
Speicherdauer: Daten werden innerhalb der rechtlichen Aufbewahrungspflicht gespeichert
Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte
Interessen)
Was ist eine „Sofortüberweisung“?
Wir bieten auf unserer Website die Zahlungsmethode „Sofortüberweisung“ des Unternehmens Sofort GmbH zur bargeldlosen
Bezahlung an. Die Sofort GmbH gehört seit 2014 zum schwedischen Unternehmen Klarna, hat aber ihren Firmensitz in
Deutschland, Theresienhöhe 12, 80339 München.
Entscheiden Sie sich für diese Zahlungsmethode werden unter anderem auch personenbezogene Daten an die Sofort GmbH
bzw. an Klarna übermittelt, gespeichert und dort verarbeitet. Mit diesem Datenschutztext geben wir Ihnen einen Überblick über
die Datenverarbeitung durch die Sofort GmbH.
Bei der Sofortüberweisung handelt es sich um ein Online-Zahlungssystem, das es Ihnen ermöglicht eine Bestellung über
Online-Banking durchzuführen. Dabei wird die Zahlungsabwicklung durch die Sofort GmbH durchgeführt und wir erhalten sofort
eine Information über die getätigte Zahlung. Diese Methode kann jeder User nutzen, der ein aktives Online-Banking-Konto mit
PIN und TAN hat. Nur noch wenige Banken unterstützen diese Zahlungsmethode noch nicht.
Warum verwenden wir „Sofortüberweisung“ auf unserer Website?
Unser Ziel mit unserer Website und unserem eingebundenen Onlineshop ist es, Ihnen den bestmöglichen Service zu bieten.
Dazu zählt neben dem Gesamterlebnis auf der Website und neben unseren Angeboten auch eine reibungslose, schnelle und
sichere Zahlungsabwicklung Ihrer Bestellungen. Um das zu gewährleisten, nutzen wir „Sofortüberweisung“ als Zahlungssystem.
Welche Daten werden von „Sofortüberweisung“ gespeichert?
Wenn Sie über den Sofort/Klarna-Dienst eine Sofortüberweisung durchführen, werden Daten wie Name, Kontonummer,
Bankleitzahl, Betreff, Betrag und Datum auf den Servern des Unternehmens gespeichert. Diese Informationen erhalten auch wir
über die Zahlungsbestätigung.
Im Rahmen der Kontodeckungsprüfung überprüft die Sofort GmbH, ob Ihr Kontostand und Überziehungskreditrahmen den
Zahlungsbetrag abdeckt. In manchen Fällen wird auch überprüft, ob in den letzten 30 Tagen Sofortüberweisungen erfolgreich
durchgeführt wurden. Weiters wird Ihre User-Identifikation (wie etwa Verfügernummer oder Vertragsnummer) in gekürzter
(„gehashter“) Form und Ihre IP-Adresse erhoben und gespeichert. Bei SEPA-Überweisungen wird auch BIC und IBAN
gespeichert.
Laut dem Unternehmen werden sonst keine weiteren personenbezogenen Daten (wie Kontostände, Umsatzdaten,
Verfügungsrahmen, Kontolisten, Mobiltelefonnummer, Authentifizierungszertifikate, Sicherheitscodses oder PIN/TAN) erhoben,
gespeichert oder an Dritte weitergegeben.
Sofortüberweisung nutzt auch Cookies, um den eigenen Dienst benutzerfreundlicher zu gestalten. Wenn Sie ein Produkt
bestellen, werden Sie auf die Sofort bzw. Klarna-Website umgeleitet. Nach der erfolgreichen Zahlung werden Sie auf unsere
Dankesseite weitergeleitet. Hier werden folgende drei Cookies gesetzt:
Name: SOFUEB
Wert: e8cipp378mdscn9e17kajlfhv7122028994-5
Verwendungszweck: Dieses Cookie speichert Ihre Session-ID.
Ablaufdatum: nach Beenden der Browsersitzung
Name: User[user_cookie_rules]
Wert: 1
Verwendungszweck: Dieses Cookie speichert Ihre Zustimmung zur Verwendung von Cookies.
Ablaufdatum: nach 10 Jahren
Name: _ga
Wert: GA1.2.69759879.1589470706
Verwendungszweck: Standardmäßig verwendet analytics.js das Cookie _ga, um die User-ID zu speichern. Grundsätzlich dient
es zur Unterscheidung der Webseitenbesucher. Hier handelt es sich um ein Cookie von Google Analytics.
Ablaufdatum: nach 2 Jahren
Anmerkung: Die hier angeführten Cookies erheben keinen Anspruch auch Vollständigkeit. Es kann immer sein, dass
Sofortüberweisung auch andere Cookies verwendet.
Wie lange und wo werden die Daten gespeichert?
Alle erhobenen Daten werden innerhalb der rechtlichen Aufbewahrungspflicht gespeichert. Diese Pflicht kann zwischen drei und
zehn Jahren dauern.
Klarna/Sofort GmbH versucht Daten nur innerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) zu speichern. Wenn
Daten außerhalb des EU/EWR übertragen werden, muss der Datenschutz mit der DSGVO übereinstimmen und das Land in
einer Angemessenheitsentscheidung der EU stehen.
Wie kann ich meine Daten löschen oder die Datenspeicherung verhindern?
Sie können Ihre Einwilligung, dass Klarna personenbezogene Daten verarbeitet jederzeit widerrufen. Sie haben auch immer das
Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Dafür können Sie einfach das
Datenschutzteam des Unternehmens per E-Mail an datenschutz@sofort.com kontaktieren.
Mögliche Cookies, die Sofortüberweisung verwendet, können Sie in Ihrem Browser verwalten, löschen oder deaktivieren.
Abhängig von Ihrem bevorzugten Browser funktioniert das auf unterschiedliche Weise. Unter dem Abschnitt „Cookies“ finden
Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Rechtsgrundlage
Wir bieten also zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen (Art. 6 Abs. 1 lit. b DSGVO) neben den
herkömmlichen Bank-/Kreditinstitutionen auch den Zahlungsdienstleister Sofortüberweisung an. Der erfolgreiche Einsatz des
Dienstes bedarf ferner Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) , soweit für den Einsatz die Zulassung von Cookies
notwendig ist.
Wenn Sie mehr über die Datenverarbeitung durch die „Sofortüberweisung“ des Unternehmens Sofort GmbH erfahren wollen,
empfehlen wir Ihnen die Datenschutzerklärung unter https://www.sofort.de/datenschutz.html.
Stripe Datenschutzerklärung
Stripe Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung des Zahlungsvorgangs auf unserer Website
Verarbeitete Daten: Daten wie etwa Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter,
TANs usw.), IP-Adresse und Vertragsdaten
Mehr Details dazu finden Sie weiter unter in dieser Datenschutzerklärung
Speicherdauer: Daten werden gespeichert, bis die Zusammenarbeit mit Stripe aufgelöst wird
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Was ist Stripe?
Wir verwenden auf unserer Website ein Zahlungstool des amerikanischen Technologieunternehmens und Online-
Bezahldienstes Stripe. Für Kunden innerhalb von der EU ist Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower,
Grand Canal Dock, Dublin, Irland) verantwortlich. Das heißt, wenn Sie sich für Stripe als Zahlungsart entscheiden, wird Ihre
Zahlung über Stripe Payments abgewickelt. Dabei werden Daten, die für den Zahlungsvorgang nötig sind, an Stripe
weitergeleitet und gespeichert. In dieser Datenschutzerklärung geben wir Ihnen einen Überblick über diese Datenverarbeitung
und Speicherung durch Stripe und erklären, warum wir Stripe auf unserer Website verwenden.
Das Technologieunternehmen Stripe bietet Zahlungslösungen für Online-Bezahlungen an. Mit Stripe ist es möglich Kredit- und
Debitkartenzahlungen in unserem Webshop zu akzeptieren. Stripe übernimmt den gesamten Zahlungsvorgang. Ein großer
Vorteil von Stripe ist etwa, dass Sie während des Zahlungsvorgangs nie unsere Website bzw. den Shop verlassen müssen und
die Zahlungsabwicklung sehr schnell erfolgt.
Warum verwenden wir Stripe für unsere Website?
Wir wollen natürlich mit unserer Website und unserem eingebundenen Onlineshop den bestmöglichen Service bieten, damit Sie
sich auf unserer Seite wohl fühlen und unsere Angebote nutzen. Wir wissen, dass Ihre Zeit kostbar ist und daher speziell
Zahlungsabwicklungen schnell und reibungslos funktionieren müssen. Neben unseren anderen Zahlungsanbietern haben wir
mit Stripe einen Partner gefunden, der eine sichere und schnelle Zahlungsabwicklung gewährleistet.
Welche Daten werden von Stripe gespeichert?
Wenn Sie sich für Stripe als Zahlungsart entscheiden, werden auch personenbezogene Daten von Ihnen an Stripe übermittelt
und dort gespeichert. Dabei handelt es sich um Transaktionsdaten. Zu diesen Daten zählen etwa die Zahlungsmethode (also
Kreditkarten- Debitkarten oder Kontonummer), Bankleitzahl, Währung, der Betrag und das Datum der Zahlung. Bei einer
Transaktion kann weiters Ihr Name, Ihre E-Mail-Adresse, Ihre Rechnungs- oder Versandadresse und manchmal auch Ihr
Transaktionsverlauf übermittelt werden. Diese Daten sind zur Authentifizierung nötig. Weiters kann Stripe zur Betrugsabwehr,
der Finanzberichterstattung und um die eigenen Dienste vollständig anbieten zu können, auch neben technischen Daten zu
Ihrem Gerät (wie IP-Adresse) Name, Adresse, Telefonnummer und Ihr Land erfassen.
Stripe verkauft keine Ihrer Daten an unabhängige Dritte, wie etwa Marketingagenturen oder andere Unternehmen, die mit dem
Stripe-Unternehmen nichts zu tun haben. Die Daten können aber etwa an interne Abteilungen, einer beschränkten Anzahl
externer Stripe-Partner oder zur Einhaltung gesetzlicher Vorschriften weitergeleitet werden. Stripe verwendet zur Erfassung von
Daten auch Cookies. Hier finden Sie eine Auswahl an Cookies, die Stripe während des Zahlungsprozesses setzen kann:
Name: m
Wert: edd716e9-d28b-46f7-8a55-e05f1779e84e040456122028994-5
Verwendungszweck: Dieses Cookie erscheint, wenn Sie die Zahlungsmethode auswählen. Es speichert und erkennt, ob Sie
über einen PC, ein Tablet oder ein Smartphone auf unsere Website zugreifen.
Ablaufdatum: nach 2 Jahren
Name: __stripe_mid
Wert: fc30f52c-b006-4722-af61-a7419a5b8819875de9122028994-1
Verwendungszweck: Um eine Kreditkartentransaktion durchführen zu können, wird dieses Cookie benötigt. Dazu speichert
das Cookie Ihre Sitzungs-ID.
Ablaufdatum: nach einem Jahr
Name: __stripe_sid
Wert: 6fee719a-c67c-4ed2-b583-6a9a50895b122753fe
Verwendungszweck: Auch dieses Cookie speichert Ihre ID und wird für den Zahlungsprozess auf unserer Website durch
Stripe verwendet.
Ablaufdatum: nach Ablauf der Sitzung
Wie lange und wo werden die Daten gespeichert?
Personenbezogene Daten werden grundsätzlich für die Dauer der Diensterbringung gespeichert. Das heißt, die Daten werden
so lange gespeichert, bis wir die Zusammenarbeit mit Stripe auflösen. Um allerdings die gesetzlichen und behördlichen
Pflichten zu erfüllen kann Stripe auch über die Dauer der Diensterbringung personenbezogene Daten speichern. Da Stripe ein
weltweit tätiges Unternehmen ist, können die Daten auch in jedem Land, wo Stripe Dienstleistungen anbietet, gespeichert
werden. So können auch Daten außerhalb Ihres Landes, zum Beispiel in den USA gespeichert werden.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Bitte beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch außerhalb der EU gespeichert und verarbeitet
werden können. Die meisten Drittstaaten (darunter auch die USA) gelten nach derzeitigem europäischen Datenschutzrecht als
nicht sicher. Daten an unsichere Drittstaaten dürfen also nicht einfach übertragen, dort gespeichert und verarbeitet werden,
sofern es keine passenden Garantien (wie etwa EU-Standardvertragsklauseln) zwischen uns und dem außereuropäischen
Dienstleister gibt.
Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie
auch jederzeit das Stripe-Team über https://support.stripe.com/contact/email kontaktieren.
Cookies, die Stripe für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen, deaktivieren oder verwalten. Je
nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Unter dem Abschnitt „Cookies“
finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Rechtsgrundlage
Wir bieten also zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen (Art. 6 Abs. 1 lit. b DSGVO) neben den
herkömmlichen Bank-/Kreditinstitutionen auch den Zahlungsdienstleister Stripe an. Der erfolgreiche Einsatz des Dienstes
bedarf ferner Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit für den Einsatz die Zulassung von Cookies notwendig ist.
Stripe verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Stripe sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Stripe, bei der Verarbeitung Ihrer relevanten Daten, das europäische
Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese
Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von Stripe verarbeitet
werden, erfahren Sie in der Privacy Policy auf https://stripe.com/at/privacy.
Visa Datenschutzerklärung
Wir nutzen auf unserer Website Visa, einen weltweit agierenden Zahlungsanbieter. Dienstanbieter ist das amerikanische
Unternehmen Visa Inc. Für den europäischen Raum ist das Unternehmen Visa Europe Services Inc. (1 Sheldon Square,
London W2 6TT, Großbritannien) zuständig.
Visa verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Visa sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Visa, bei der Verarbeitung Ihrer relevanten Daten, das europäische
Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese
Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln bei Visa finden Sie unter https://www.visa.de/nutzungsbedingungen/visaglobale-
datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.
Mehr über die Daten, die durch die Verwendung von Visa verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Externe Onlineplattformen Einleitung
Externe Onlineplattformen Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website bzw. Besucher der externen Onlineplattformen
Zweck: Darstellung und Optimierung unserer Serviceleistung, Kontakt zu Besuchern, Interessenten
Verarbeitete Daten: Daten wie etwa Telefonnummern, E-Mail-Adressen, Kontaktdaten, Daten zum Nutzerverhalten,
Informationen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu finden Sie bei der jeweils eingesetzten Plattform.
Speicherdauer: abhängig von den verwendeten Plattformen
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was sind externe Onlineplattformen?
Um unsere Leistungen oder Produkte auch außerhalb unserer Website anbieten zu können, nutzen wir auch externe
Plattformen. Dabei handelt es sich meist um Online-Marktplätze wie etwa Amazon oder eBay. Neben unserer Verantwortlichkeit
des Datenschutzes gelten auch die Datenschutzbestimmungen der von uns verwendeten externen Plattformen. Dies ist speziell
dann der Fall, wenn über die Plattform unsere Produkte erworben werden. Also wenn es einen Zahlungsvorgang gibt. Weiters
nützen die meisten Plattformen Ihre Daten auch, um die eigenen Marketingmaßnahmen zu optimieren. Beispielsweise kann die
Plattform, mit Hilfe erhobener Daten, Werbeanzeigen genau an die Interessen der Kunden und Websitebesucher zuschneiden.
Warum nutzen wir externe Onlineplattformen?
Neben unserer Website wollen wir unser Angebot auch auf anderen Plattformen anbieten, um mehr Kunden unser Angebot
näher zu bringen. Externe Online-Marktplätze wie etwa Amazon, Ebay oder auch Digistore24 bieten große Verkaufswebsites,
die unsere Produkte Menschen anbieten, die unter Umständen nicht unsere Website kennen. Es kann auch vorkommen, dass
eingebaute Elemente auf unserer Seite zu einer externen Onlineplattform leiten. Daten, die von der verwendeten
Onlineplattform verarbeitet und gespeichert werden, dienen dem Unternehmen einerseits den Zahlungsvorgang zu
protokollieren, andererseits aber auch um Webanalysen durchführen zu können.
Ziel dieser Analysen ist es, genauere und personenbezogene Marketing- und Werbestrategien entwickeln zu können. Abhängig
von Ihrem Verhalten auf einer Plattform, können mit Hilfe der ausgewerteten Daten, passende Rückschlüsse auf Ihre Interessen
getroffen werden und sogenannte Userprofile erstellt werden. So ist es den Plattformen auch möglich, Ihnen maßgeschneiderte
Werbeanzeigen bzw. Produkte zu präsentieren. Meistens werden für diesen Zweck Cookies in Ihrem Browser gesetzt, die
Daten zu Ihrem Nutzungsverhalten speichern.
Bitte beachten Sie, dass bei der Nutzung der Plattformen oder unserer eingebauten Elemente auch Daten von Ihnen außerhalb
der Europäischen Union verarbeitet werden können, da Onlineplattformen, beispielsweise Amazon oder eBay, amerikanische
Unternehmen sind. Dadurch können Sie möglicherweise Ihre Rechte in Bezug auf Ihre personenbezogenen Daten nicht mehr
so leicht einfordern bzw. durchsetzen.
Welche Daten werden verarbeitet?
Welche Daten genau gespeichert und verarbeitet werden, hängt von der jeweiligen externen Plattform ab. Aber für gewöhnlich
handelt es sich um Daten wie etwa Telefonnummern, E-Mailadressen, Daten, die Sie in ein Kontaktformular eingeben,
Nutzerdaten wie zum Beispiel welche Buttons Sie klicken, wann Sie welche Seiten besucht haben, Informationen zu Ihrem
Gerät und Ihre IP-Adresse. Sehr häufig werden die meisten dieser Daten in Cookies gespeichert. Wenn Sie bei einer externen
Plattform ein eigenes Profil haben und dort auch angemeldet sind, können Daten mit dem Profil verknüpft werden. Die
erhobenen Daten werden auf den Servern der verwendeten Plattformen gespeichert und dort verarbeitet. Wie eine externe
Plattform Daten genau speichert, verwaltet und verarbeitet, erfahren Sie in der jeweiligen Datenschutzerklärung. Falls Sie zur
Datenspeicherung und Datenverarbeitung Fragen haben oder entsprechende Rechte geltend machen wollen, empfehlen wir
Ihnen, sich direkt an die Plattform zu wenden.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.
Beispielsweise speichert Amazon Daten, bis sie für den eigenen Zweck nicht mehr benötigt werden. Generell verarbeiten wir
personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt
notwendig ist.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies zu widerrufen. Das
funktioniert entweder über unser Cookie-Management-Tool oder über Opt-Out-Funktionen bei der jeweiligen externen Plattform.
Weiters können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten,
deaktivieren oder löschen.
Da Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies.
Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen
der jeweiligen externen Plattformen durchlesen.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch externe Plattformen verarbeitet und gespeichert werden können, gilt
diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten
bei Vorliegen einer Einwilligung auch auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer
schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Falls
wir eingebundene Elemente externer Plattformen auf unser Website haben, setzen wir diese gleichwohl nur ein, soweit Sie eine
Einwilligung erteilt haben.
Informationen zu speziellen externen Plattformen erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.
Alibaba Datenschutzerklärung
Wir nutzen die Online-Handelsplattform Alibaba. Dienstanbieter ist das asiatische Unternehmen Alibaba.com Hong Kong
Limited, 26/F Tower One, Times Square, 1 Matheson Street, Causeway Bay, Hong Kong.
Durch den Dienst können Daten nach Hong Kong transferiert werden. Wir weisen darauf hin, dass Hong Kong ein nicht dem
Geltungsbereich der DSGVO unterliegendes Drittland ist. Hieraus können sich Einschränkungen von Datenschutz und
Datensicherheit ergeben.
Mehr über die Daten, die durch die Verwendung von Alibaba verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://rule.alibaba.com/rule/detail/2034.htm.
Amazon (Europe) Datenschutzerklärung
Wir nutzen auch die Online-Handelsplattform Amazon (Europe). Dienstanbieter ist das amerikanische Unternehmen Amazon
Inc. Für den europäischen Raum ist das Unternehmen Amazon Europe Core S.à r.l. (Société à responsabilité limitée), 38
avenue John F. Kennedy, L-1855 Luxemburg verantwortlich.
Amazon verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Amazon sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Amazon, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Amazon Datenverarbeitungsbedingung (AWS GDPR DATA PROCESSING), welche den Standardvertragsklauseln
entsprechen, finden Sie unter https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf.
Mehr über die Daten, die durch die Verwendung von Amazon verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf
https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010&ref_=footer_privacy .
Digistore24 Datenschutzerklärung
Wir nutzen die Online-Verkaufsplattform Digistore24. Dienstanbieter ist das deutsche Unternehmen Digistore24 GmbH, St.-
Godehard-Straße 32, 31139 Hildesheim, Deutschland. Mehr über die Daten, die durch die Verwendung von Digistore24
verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.digistore24.com/page/privacy .
eBay Datenschutzerklärung
Wir nutzen die Online-Handelsplattform eBay. Dienstanbieter ist das amerikanische Unternehmen eBay Inc., 2025 Hamilton
Avenue, San Jose, CA 95125, USA.
eBay verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs
derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für
die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet eBay von der EUKommission
genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten eBay, das
EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln
u.a. hier: https://germany.representation.ec.europa.eu/index_de
Mehr über die Daten, die durch die Verwendung von eBay verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf
https://www.ebay.com/help/policies/member-behaviour-policies/user-privacy-notice-privacy-policy?id=4260.
elopage Datenschutzerklärung
Wir nutzen die Online-Verkaufsplattform elopage. Dienstanbieter ist das deutsche Unternehmen elopage GmbH,
Kurfürstendamm 208, 10719 Berlin, Deutschland. Mehr über die Daten, die durch die Verwendung von elopage verarbeitet
werden, erfahren Sie in der Datenschutzerklärung auf https://elopage.com/privacy?locale=de.
Etsy Datenschutzerklärung
Wir nutzen die Online-Handelsplattform Etsy. Dienstanbieter ist das amerikanische Unternehmen Etsy Inc. Für den
europäischen Raum ist das Unternehmen Etsy Ireland UC (66/67 Great Strand Street, Dublin 1, Irland) für alle Google-Dienste
verantwortlich.
Etsy verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Etsy sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Etsy, bei der Verarbeitung Ihrer relevanten Daten, das europäische
Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese
Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von Etsy verarbeitet
werden, erfahren Sie in der Privacy Policy auf https://www.etsy.com/legal/privacy/ .
Lieferando Datenschutzerklärung
Wir nutzen die Essens-Bestellseite Lieferando. Dienstanbieter ist das deutsche Unternehmen yd. yourdelivery GmbH, Cuvrystr.
50, 52, 54 / Schlesische Str. 34, 10997 Berlin. Handelsmarke von Lieferando ist Takeaway.com (Takeaway.com European
Operations B.V., Oosterdoksstraat 80, 1011 DK Amsterdam, Niederlande). Mehr über die Daten, die durch die Verwendung von
Lieferando verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.lieferando.at/privacy-statement.
LimeSpot Personalizer Datenschutzerklärung
Wir nutzen die Personalisierungs-Software LimeSpot Personalizer. Dienstanbieter ist das kanadische Unternehmen LimeSpot
Solutions Inc., 201-314 W Cordova St, Vancouver, BC V6B 2N3, Kanada.
Ihre Daten können auch in Kanada und damit außerhalb des Geltungsbereichs der DSGVO verarbeitet werden. Die
Europäische Kommission hat für kommerzielle Angebote aus Kanada gemäß Art. 45 Abs. 1 DSGVO beschlossen, dass ein
angemessenes Schutzniveau besteht. Damit ist der Datentransfer in dieses Land zulässig. Sie können den Beschluss hier
einsehen: https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32002D0002
Mehr über die Daten, die durch die Verwendung von LimeSpot Personalizer verarbeitet werden, erfahren Sie in der
Datenschutzerklärung auf https://www.limespot.com/privacy-policy .
Rakuten Datenschutzerklärung
Wir nutzen die Online-Bank Rakuten. Dienstanbieter ist das amerikanische Unternehmen Rakuten Group Inc. Für den
europäischen Raum ist das Unternehmen Rakuten Europe S.à rl (2 rue du Fossé, L-1536, Luxemburg) verantwortlich.
Rakuten verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Rakuten sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Rakuten, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von Rakuten verarbeitet
werden, erfahren Sie in der Privacy Policy auf https://rakuten.de/datenschutz .
shopify Datenschutzerklärung
Wir nutzen den Online-Marktplatz shopify. Dienstanbieter ist das amerikanische Unternehmen Shopify International Limited,
Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.
shopify verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet shopify sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich shopify, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von shopify verarbeitet
werden, erfahren Sie in der Privacy Policy auf https://www.shopify.de/legal/datenschutz bzw.
https://help.shopify.com/en/manual/your-account/privacy/GDPR/gdpr-faq#will-shopify-sign-standard-contractual-clauses.
Bonitätsprüfstellen Einleitung
Bonitätsprüfstellen Datenschutzerklärung Zusammenfassung
Betroffene: Kunden
Zweck: Kreditwürdigkeit und Bonitätsbeurteilung
Verarbeitete Daten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten
Speicherdauer: abhängig von den verwendeten Prüfstellen
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was sind Bonitätsprüfstellen?
Wir nutzen für unsere Onlinegeschäfte in manchen Fällen Bonitätsprüfstellen, damit wir über Ihre Bonität Informationen
beziehen können, falls wir in Vorleistung treten. Die Prüfstellen berechnen eine statistische Wahrscheinlichkeit eines
Zahlungsausfalls. Das bedeutet, wir bekommen Informationen darüber, wie wahrscheinlich es ist, ob Sie beispielsweise Ihre
Rechnung zahlen können. Anhand dieser Informationen können wir besser entscheiden, ob wir in gewisse Vorleistungen treten
oder nicht. Wir können also bei einem negativen Bonitätsprüfungsergebnis Vorleistungen (wie etwa das Zahlen auf Rechnung)
auch ablehnen.
Warum nutzen wir Bonitätsprüfstellen?
In unserem Geschäft kommt es immer wieder vor, dass wir vor der vertraglich vorgesehenen Gegenleistung eine Leistung
erbringen oder ähnliche wirtschaftliche Risiken in Kauf nehmen. Dies ist etwa immer bei einer Bestellung auf Rechnung der Fall.
Um unsere berechtigten Interessen zu bewahren, können wir sogenannte Identitäts- und Bonitätsauskünfte einholen. Dabei
wird das Kreditrisiko mithilfe eines mathematisch-statistischen Verfahrens von Bonitätsprüfstellen (Wirtschaftsauskunfteien)
beurteilt.
Welche Daten werden verarbeitet?
Die Entscheidung in Vorleistung zu treten oder nicht, wird durch eine Software, die mit den Informationen der Bonitätsprüfstelle
arbeitet, auf Grundlage einer automatisierten Entscheidung im Einzelfall (= Art. 22 DSGVO) getroffen. Zu den Daten, die in der
Regel verarbeitet werden, zählen etwa Name, Adresse, die Bankverbindung, Rechnungen, Zahlungsverlauf, Kontaktdaten wie
E-Mail-Adresse und Telefonnummer sowie Vertragsdaten wie Laufzeit, Kundeninformationen und der Vertragsgegenstand.
Nähere Informationen über die Datenverarbeitung erfahren Sie in den Datenschutzerklärungen der jeweiligen
Bonitätsprüfstellen.
Dauer der Datenverarbeitung
Wie lange die Daten verarbeitet und gespeichert werden, hängt hauptsächlich von den von uns verwendeten Bonitätsprüfstellen
ab. Weiter unten erfahren Sie mehr über die Datenverarbeitung der einzelnen Anbieter. In den Datenschutzerklärungen der
Anbieter steht üblicherweise genau, welche Daten wie lange gespeichert und verarbeitet werden. Grundsätzlich werden
personenbezogene Daten nur so lange verarbeitet, wie es für die Bereitstellung unserer Dienste nötig ist. Wenn Daten in
Cookies gespeichert werden, variiert die Speicherdauer stark. Meistens finden Sie in den Datenschutzerklärungen der
einzelnen Anbieter auch aufschlussreiche Informationen über die einzelnen Cookies.
Rechtsgrundlage
Wenn wir eine Einwilligung von unseren Vertragspartnern einholen, ist diese auch die Rechtsgrundlage (Artikel 6 Absatz 1 lit. a
DSGVO) für die Bonitätsauskunft und auch für die Datenübermittlung des Kunden an eine Prüfstelle. Falls es diese Einwilligung
nicht gibt, ist die Rechtsgrundlage unser berechtigtes Interesse (Artikel 6 Absatz 1 lit. f DSGVO) an einer Ausfallssicherheit.
Holen wir von Ihnen die Einwilligung ein, ist diese auch die Rechtsgrundlage für Bonitätsinformationen und die
Datenübermittlung.
Wir haben auf den konkreten Prüfprozess oder das Profiling der von uns eingesetzten Bonitätsprüfstellen und damit auf die
Richtigkeit oder Angemessenheit des Ergebnisses keinen Einfluss. Insoweit sind wir datenschutzrechtlich nicht verantwortlich.
Die Verantwortlichkeit bleibt insoweit allein bei der Bonitätsprüfstelle, auf deren Datenschutzhinweise wir weiter unten
verweisen. Unsere Verantwortlichkeit besteht nur für das Einholen und die Nutzung einer von dritter Seite erstellten
Bonitätsauskunft im Einzelfall.
Creditreform Datenschutzerklärung
Wir nutzen für unsere Geschäfte Creditreform, eine Wirtschaftsauskunftei. Dienstanbieter ist das österreichische Unternehmen
Creditreform Wirtschaftsauskunftei Kubicki KG, Muthgasse 36-40, 1190 Wien, Österreich. Mehr über die Daten, die durch die
Verwendung von Creditreform verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf
https://www.creditreform.at/wien/eu-dsgvo.
Creditsafe Datenschutzerklärung
Wir nutzen für unsere Geschäfte Creditsafe, eine Wirtschaftsauskunftei. Dienstanbieter ist das deutsche Unternehmen
Creditsafe Deutschland GmbH, Schreiberhauer Straße 30, 10317 Berlin, Deutschland. Mehr über die Daten, die durch die
Verwendung von Creditsafe verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf
https://www.creditsafe.com/de/de/rechtliches/datenschutz.html.
IHD Datenschutzerklärung
Wir nutzen für unsere Geschäfte IHD, ein Kreditmanagement Unternehmen. Dienstanbieter ist das deutsche Unternehmen IHD
Kreditschutzverein E.V. Augustinusstraße 11B, 50226 Frechen, Deutschland. Mehr über die Daten, die durch die Verwendung
von IHD verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://ihd.de/datenschutz/.
Intrum Datenschutzerklärung
Wir nutzen für unsere Geschäfte Intrum, ein Dienstleistungsunternehmen für Kreditmanagement und Inkasso. Dienstanbieter ist
das schwedische Unternehmen Intrum AB, Sicklastråket 4, Nacka, Stockholm, Schweden. Mehr über die Daten, die durch die
Verwendung von Intrum verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf http://www.intrum.com/aboutus/
privacy/privacy-terms/.
SCHUFA Datenschutzerklärung
Wir nutzen für unsere Geschäfte SCHUFA, eine Bonitätsauskunftsstelle. Dienstanbieter ist das deutsche Unternehmen
SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Deutschland. Mehr über die Daten, die durch die Verwendung von
SCHUFA verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.schufa.de/datenschutz/.
Audio & Video Einleitung
Audio & Video Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: Daten wie etwa Kontaktdaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und
Ihre IP-Adresse können gespeichert werden.
Mehr Details dazu finden Sie weiter unten in den entsprechenden Datenschutztexten.
Speicherdauer: Daten bleiben grundsätzlich gespeichert, solange sie für den Dienstzweck nötig sind
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was sind Audio- und Videoelemente?
Wir haben auf unsere Website Audio- bzw. Videoelemente eingebunden, damit Sie sich direkt über unsere Website etwa
Videos ansehen oder Musik/Podcasts anhören können. Die Inhalte werden von Dienstanbietern zur Verfügung gestellt. Alle
Inhalte werden also auch von den entsprechenden Servern der Anbieter bezogen.
Es handelt sich dabei um eingebundene Funktionselemente von Plattformen wie etwa YouTube, Vimeo oder Spotify. Die
Nutzung dieser Portale ist in der Regel kostenlos, es können aber auch kostenpflichtige Inhalte veröffentlicht werden. Mit Hilfe
dieser eingebundenen Elemente könne Sie sich über unsere Website die jeweiligen Inhalte anhören oder ansehen.
Wenn Sie Audio- oder Videoelemente auf unsere Website verwenden, können auch personenbezogene Daten von Ihnen an die
Dienstanbieter übermittelt, verarbeitet und gespeichert werden.
Warum verwenden wir Audio- & Videoelemente auf unserer Website?
Natürlich wollen wir Ihnen auf unserer Website das beste Angebot liefern. Und uns ist bewusst, dass Inhalte nicht mehr bloß in
Text und statischem Bild vermittelt werden. Statt Ihnen einfach nur einen Link zu einem Video zu geben, bieten wir Ihnen direkt
auf unserer Website Audio- und Videoformate, die unterhaltend oder informativ und im Idealfall sogar beides sind. Das erweitert
unser Service und erleichtert Ihnen den Zugang zu interessanten Inhalten. Somit bieten wir neben unseren Texten und Bildern
auch Video und/oder Audio-Inhalte an.
Welche Daten werden durch Audio- & Videoelemente gespeichert?
Wenn Sie eine Seite auf unserer Website aufrufen, die beispielsweise ein eingebettetes Video hat, verbindet sich Ihr Server mit
dem Server des Dienstanbieters. Dabei werden auch Daten von Ihnen an den Drittanbieter übertragen und dort gespeichert.
Manche Daten werden ganz unabhängig davon, ob Sie bei dem Drittanbieter ein Konto haben oder nicht, gesammelt und
gespeichert. Dazu zählen meist Ihre IP-Adresse, Browsertyp, Betriebssystem, und weitere allgemeine Informationen zu Ihrem
Endgerät. Weiters werden von den meisten Anbietern auch Informationen über Ihre Webaktivität eingeholt. Dazu zählen etwa
Sitzungsdauer, Absprungrate, auf welchen Button Sie geklickt haben oder über welche Website Sie den Dienst nutzen. All diese
Informationen werden meist über Cookies oder Pixel-Tags (auch Web Beacon genannt) gespeichert. Pseudonymisierte Daten
werden meist in Cookies in Ihrem Browser gespeichert. Welche Daten genau gespeichert und verarbeitet werden, erfahren Sie
stets in der Datenschutzerklärung des jeweiligen Anbieters.
Dauer der Datenverarbeitung
Wie lange die Daten auf den Servern der Drittanbieter genau gespeichert werden, erfahren Sie entweder weiter unten im
Datenschutztext des jeweiligen Tools oder in der Datenschutzerklärung des Anbieters. Grundsätzlich werden
personenbezogene Daten immer nur so lange verarbeitet, wie es für die Bereitstellung unserer Dienstleistungen oder Produkte
unbedingt nötig wird. Dies gilt in der Regel auch für Drittanbieter. Meist können Sie davon ausgehen, dass gewisse Daten über
mehrere Jahre auf den Servern der Drittanbieter gespeichert werden. Daten können speziell in Cookies unterschiedlich lange
gespeichert werden. Manche Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, anderen können über
einige Jahre in Ihrem Browser gespeichert sein.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu
widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel
können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten,
deaktivieren oder löschen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
Da durch die eingebundenen Audio- und Video-Funktionen auf unserer Seite meist auch Cookies verwendet werden, sollte Sie
sich auch unsere allgemeine Datenschutzerklärung über Cookies durchlesen. In den Datenschutzerklärungen der jeweiligen
Drittanbieter erfahren Sie genaueres über den Umgang und die Speicherung Ihrer Daten.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Audio- und Video-Elemente verarbeitet und
gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO).
Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer
schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir
setzen die eingebundenen Audio- und Video-Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
SoundCloud Datenschutzerklärung
SoundCloud Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: Daten wie etwa Kontaktdaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und
Ihre IP-Adresse können gespeichert werden.
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
Speicherdauer: Daten bleiben grundsätzlich gespeichert, solange sie für den Dienstzweck nötig sind
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist SoundCloud?
Wir verwenden auf unserer Website Funktionen (Widgets) des Social Media Netzwerks SoundCloud der Firma SoundCloud
Limited, Rheinsberger Str. 76/77, 10115 Berlin, Deutschland. Sie erkennen die Widgets am bekannten orangen Logo. Durch die
Verwendung von Funktionen wie beispielsweise dem Abspielen von Musik werden Daten an SoundCloud übermittelt,
gespeichert und ausgewertet. In dieser Datenschutzerklärung zeigen wir Ihnen, um welche Daten es sich handelt, warum wir
SoundCloud verwenden und wie Sie Ihre Daten bzw. die Datenübertragung verwalten oder unterbinden können.
Das Social-Media-Netzwerk SoundCloud ist eine Online-Musikplattform, die dem Austausch und der Verteilung von
Audiodateien dient. Auf SoundCloud bieten Musiker oder Podcaster ihre Audiodateien zum Downloaden an. Zudem kann man
mit SoundCloud die Audiodateien auch in anderen Websites einbinden. Und genau das haben auch wir gemacht. Typisch für
SoundCloud sind die grafischen Darstellungen der Audiodateien in Wellenform und die Kommentarleiste. So können
angemeldete User Musikstücke bzw. Podcasts jederzeit anhören und kommentieren.
Warum verwenden wir SoundCloud auf unserer Website?
Unser Ziel ist es, Ihnen auf unserer Webseite den bestmöglichen Service zu liefern. Damit meinen wir nicht nur unsere Produkte
oder Dienstleistungen. Zu einem gesamtheitlichen Kundenservice zählt auch, wie wohl Sie sich auf unserer Website fühlen und
wie hilfreich unsere Website für Sie ist. Durch die eingebettete SoundCloud-Abspielfunktion können wir Ihnen akustischen
Content direkt und frei Haus liefern. Sie müssen nicht zuerst irgendeinen Link folgen, um sich eine Audiodatei anzuhören,
sondern können gleich über unsere Webseite starten.
Welche Daten werden auf SoundCloud gespeichert?
Sobald Sie eine unserer Webseiten besuchen, die ein Widget (Like- oder Share-Button oder Abspielfunktion) eingebaut hat,
verbindet sich Ihr Browser mit einem SoundCloud-Server. Dabei können Daten von Ihnen an SoundCloud übertragen, dort
verwaltet und gespeichert werden. Zum Beispiel erfährt SoundCloud auf diese Weise Ihre IP-Adresse und welche Seite (in
diesem Fall unsere) Sie wann besucht haben. Wenn Sie ein SoundCloud-Konto haben und angemeldet sind, während Sie auf
unserer Webseite surfen, werden die erhobenen Daten direkt Ihrem Konto/Account zugewiesen. Das können Sie nur
verhindern, indem Sie sich, während Ihres Aufenthalts auf unserer Website, von SoundCloud abmelden. Neben den oben
genannten Informationen werden in den Cookies auch Daten über Ihr Userverhalten gespeichert. Wann immer Sie
beispielsweise einen Button klicken, ein Musikstück abspielen oder pausieren wird diese Information in den Cookies
gespeichert. Das Widget bzw. SoundCloud ist somit in der Lage, Sie zu erkennen und manchmal wird das Widget auch
verwendet, um Ihnen personalisierte Inhalte zu liefern. SoundCloud verwendet nicht nur eigene Cookies, sondern auch Cookies
von Drittanbietern wie Facebook oder Google Analytics. Diese Cookies dienen dem Unternehmen mehr Informationen über Ihr
Verhalten auf externen Websites und der eigenen Plattform zu erhalten. Wir als Websitebetreiber bekommen durch die
verwendeten Cookies von SoundCloud keine Informationen über Ihr Userverhalten. Die Datenübertragung und daher auch die
Informationen zu technischen Geräten und Ihrem Verhalten auf der Webseite findet zwischen Ihnen und SoundCloud statt.
Im Folgenden zeigen wir Cookies, die gesetzt wurden, wenn man auf eine Webseite geht, die SoundCloud-Funktionen
eingebunden hat. Diese Liste ist nur ein Beispiel möglicher Cookies und kann keinen Anspruch auf Vollständigkeit erheben. Bei
diesem Beispiel hat der User kein SoundCloud-Konto:
Name: sc_anonymous_id
Wert: 208165-986996-398971-423805122028994-0
Verwendungszweck: Dieses Cookie macht es erst möglich, Dateien oder andere Inhalte in Websites einzubinden und
speichert eine User-ID.
Ablaufdatum: nach 10 Jahren
Anmerkung:
Das Cookie sc_anonymous_id wird sofort gesetzt, wenn Sie auf einer unserer Webseiten sind, die eine Soundcloud-Funktion
eingebaut hat. Dafür müssen Sie mit der Funktion noch nicht interagieren.
Name: __qca
Wert: P0-1223379886-1579605792812122028994-7
Verwendungszweck: Dieses Cookie ist ein Drittanbieter-Cookie von Quantcast und sammelt Daten wie beispielsweise wie oft
Sie die Seite besuchen oder wie lange Sie auf der Seite bleiben. Die gesammelten Informationen werden dann an SoundCloud
weitergegeben.
Ablaufdatum: nach einem Jahr
Name: Sclocale
Wert: de
Verwendungszweck: Das Cookie speichert die Spracheinstellung, die Sie voreingestellt haben.
Ablaufdatum: nach einem Jahr
Name: _soundcloud_session
Wert: /
Verwendungszweck: Zu diesem Cookie konnten wir keine konkreten Informationen in Erfahrung bringen.
Ablaufdatum: nach Sitzungsende
Name: _session_auth_key
Wert: /
Verwendungszweck: Mit Hilfe des Cookies können Sitzungsinformationen (also Userverhalten) gespeichert werden und eine
Client-Anfrage authentifiziert werden.
Ablaufdatum: nach 10 Jahren
Zudem verwendet SoundCloud auch weitere Drittanbieter-Cookies wie _fbp, _ga, gid von Facebook und Google Analytics. All
die in den Cookies gespeicherten Informationen nutzt SoundCloud, um die eigenen Dienste zu verbessern und personalisierte
Werbung auszuspielen.
Wie lange und wo werden die Daten gespeichert?
Grundsätzlich bleiben die erhobenen Daten bei SoundCloud gespeichert, solange ein User-Konto besteht oder es für
SoundCloud nötig ist, um die betriebswirtschaftlichen Ziele zu erreichen. Wie lange genau gespeichert wird ändert sich
abhängig vom Kontext und den rechtlichen Verpflichtungen. Auch wenn Sie kein Konto haben und personenbezogene Daten
gespeichert wurden, haben Sie das Recht die Datenlöschung zu beantragen.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Wenn Sie ein SoundCloud-Konto haben, können Sie über „Einstellungen“ die Datenverarbeitung verwalten bzw. Ihr ganzes
Konto löschen. Sie können aber auch Cookies in Ihrem Browser genau nach Ihren Ansprüchen verwalten, löschen oder
deaktivieren. Die Herangehensweise hängt immer von Ihrem verwendeten Browser ab. Falls Sie sich zum Löschen oder
Deaktivieren von Cookies entscheiden, nehmen Sie bitte zu Kenntnis, dass dann möglicherweise nicht mehr alle Funktionen
verfügbar sind. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der
bekanntesten Browser.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene SoundCloud-Elemente verarbeitet und gespeichert
werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich
werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und
guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die
eingebundenen SoundCloud-Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. SoundCloud setzt auch
Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau
durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.
Wir hoffen, wir haben Ihnen einen guten Überblick über den Datenverkehr durch SoundCloud geliefert. Wenn Sie mehr über die
Datenschutzrichtlinien und dem allgemeinen Umgang mit Daten durch SoundCloud erfahren wollen, empfehlen wir Ihnen die
Datenschutzerklärung des Unternehmens unter https://soundcloud.com/pages/privacy.
Spotify Datenschutzerklärung
Wir verwenden auf unserer Website Spotify, ein Tool für Musik- und Podcasts. Dienstanbieter ist das schwedische
Unternehmen Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden. Mehr über die Daten, die durch die
Verwendung von Spotify verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.spotify.com/de/legal/privacypolicy/.
Vimeo Datenschutzerklärung
Vimeo Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: Daten wie etwa Kontaktdaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und
Ihre IP-Adresse können gespeichert werden.
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
Speicherdauer: Daten bleiben grundsätzlich gespeichert, solange sie für den Dienstzweck nötig sind
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist Vimeo?
Wir verwenden auf unserer Website auch Videos der Firma Vimeo. Betrieben wird das Videoportal durch Vimeo LLC, 555 West
18th Street, New York, New York 10011, USA. Mit Hilfe eines Plug-ins können wir Ihnen so interessantes Videomaterial direkt
auf unserer Website anzeigen. Dabei können gewissen Daten von Ihnen an Vimeo übertragen werden. In dieser
Datenschutzerklärung zeigen wir Ihnen, um welche Daten es sich handelt, warum wir Vimeo verwenden und wie Sie Ihre Daten
bzw. die Datenübertragung verwalten oder unterbinden können.
Vimeo ist eine Videoplattform, die 2004 gegründet wurde und seit 2007 das Streamen von Videos in HD-Qualität ermöglicht.
Seit 2015 kann auch in 4k Ultra HD gestreamt werden. Die Nutzung des Portals ist kostenlos, es kann allerdings auch
kostenpflichtiger Content veröffentlicht werden. Im Vergleich zum Marktführer YouTube, legt Vimeo vorrangig Wert auf
hochwertigen Content in guter Qualität. So bietet das Portal einerseits viele künstlerische Inhalte wie Musikvideos und
Kurzfilme, andererseits aber auch wissenswerte Dokumentationen zu den unterschiedlichsten Themen.
Warum verwenden wir Vimeo auf unserer Website?
Ziel unserer Webpräsenz ist es, Ihnen den bestmöglichen Content zu liefern. Und zwar so einfach zugänglich wie möglich. Erst
wenn wir das geschafft haben, sind wir mit unserem Service zufrieden. Der Videodienst Vimeo unterstützt uns dieses Ziel zu
erreichen. Vimeo bietet uns die Möglichkeit, Ihnen qualitativ hochwertige Inhalte direkt auf unserer Website zu präsentieren.
Statt Ihnen nur einen Link zu einem interessanten Video zu geben, können Sie so das Video gleich bei uns ansehen. Das
erweitert unser Service und erleichtert Ihnen den Zugang zu interessanten Inhalten. Somit bieten wir neben unseren Texten und
Bildern auch Video-Content an.
Welche Daten werden auf Vimeo gespeichert?
Wenn Sie auf unserer Website eine Seite aufrufen, die ein Vimeo-Video eingebettet hat, verbindet sich Ihr Browser mit den
Servern von Vimeo. Dabei kommt es zu einer Datenübertragung. Diese Daten werden auf den Vimeo-Servern gesammelt,
gespeichert und verarbeitet. Unabhängig davon, ob Sie ein Vimeo-Konto haben oder nicht, sammelt Vimeo Daten über Sie.
Dazu zählen Ihre IP-Adresse, technische Infos über Ihren Browsertyp, Ihr Betriebssystem oder ganz grundlegende
Geräteinformationen. Weiters speichert Vimeo Informationen über welche Webseite Sie den Vimeo-Dienst nutzen und welche
Handlungen (Webaktivitäten) Sie auf unserer Webseite ausführen. Zu diesen Webaktivitäten zählen beispielsweise
Sitzungsdauer, Absprungrate oder auf welchen Button Sie auf unserer Webseite mit eingebauter Vimeo-Funktion geklickt
haben. Diese Handlungen kann Vimeo mit Hilfe von Cookies und ähnlichen Technologien verfolgen und speichern.
Falls Sie als registriertes Mitglied bei Vimeo eingeloggt sind, können meistens mehr Daten erhoben werden, da möglicherweise
mehr Cookies bereits in Ihrem Browser gesetzt wurden. Zudem werden Ihre Handlungen auf unsere Webseite direkt mit Ihrem
Vimeo-Account verknüpft. Um dies zu verhindern müssen Sie sich, während des “Surfens” auf unserer Webseite, von Vimeo
ausloggen.
Nachfolgend zeigen wir Ihnen Cookies, die von Vimeo gesetzt werden, wenn Sie auf einer Webseite mit integrierter Vimeo-
Funktion, sind. Diese Liste erhebt keinen Anspruch auf Vollständigkeit und geht davon aus, dass Sie keinen Vimeo-Account
haben.
Name: player
Wert: “”
Verwendungszweck: Dieses Cookie speichert Ihre Einstellungen, bevor Sie ein eingebettetes Vimeo-Video abspielen.
Dadurch bekommen Sie beim nächsten Mal, wenn Sie ein Vimeo-Video ansehen, wieder Ihre bevorzugten Einstellungen.
Ablaufdatum: nach einem Jahr
Name: vuid
Wert: pl1046149876.614422590122028994-4
Verwendungszweck: Dieses Cookie sammelt Informationen über Ihre Handlungen auf Webseiten, die ein Vimeo-Video
eingebettet haben.
Ablaufdatum: nach 2 Jahren
Anmerkung: Diese beiden Cookies werden immer gesetzt, sobald Sie sich auf einer Webseite mit einem eingebetteten Vimeo-
Video befinden. Wenn Sie das Video ansehen und auf die Schaltfläche klicken, um beispielsweise das Video zu “teilen” oder zu
“liken”, werden weitere Cookies gesetzt. Dabei handelt es sich auch um Drittanbieter-Cookies wie _ga oder _gat_UA-76641-8
von Google Analytics oder _fbp von Facebook. Welche Cookies hier genau gesetzt werden, hängt von Ihrer Interaktion mit dem
Video ab.
Die folgende Liste zeigt einen Ausschnitt möglicher Cookies, die gesetzt werden, wenn Sie mit dem Vimeo-Video interagieren:
Name: _abexps
Wert: %5B%5D
Verwendungszweck: Dieses Vimeo-Cookie hilft Vimeo, sich an die von Ihnen getroffenen Einstellungen zu erinnern. Dabei
kann es sich zum Beispiel um eine voreingestellte Sprache, um eine Region oder einen Benutzernamen handeln. Im
Allgemeinen speichert das Cookie Daten darüber, wie Sie Vimeo verwenden.
Ablaufdatum: nach einem Jahr
Name: continuous_play_v3
Wert: 1
Verwendungszweck: Bei diesem Cookie handelt es sich um ein Erstanbieter-Cookie von Vimeo. Das Cookie sammelt
Informationen wie Sie das Vimeo-Service verwenden. Beispielsweise speichert das Cookie, wann Sie ein Video pausieren bzw.
wieder abspielen.
Ablaufdatum: nach einem Jahr
Name: _ga
Wert: GA1.2.1522249635.1578401280122028994-7
Verwendungszweck: Dieses Cookie ist ein Drittanbieter-Cookie von Google. Standardmäßig verwendet analytics.js das
Cookie _ga, um die User-ID zu speichern. Grundsätzlich dient es zur Unterscheidung der Websitebesucher.
Ablaufdatum: nach 2 Jahren
Name: _gcl_au
Wert: 1.1.770887836.1578401279122028994-3
Verwendungszweck: Dieses Drittanbieter-Cookie von Google AdSense wird verwendet, um die Effizienz von Werbeanzeigen
auf Websites zu verbessern.
Ablaufdatum: nach 3 Monaten
Name: _fbp
Wert: fb.1.1578401280585.310434968
Verwendungszweck: Das ist ein Facebook-Cookie. Dieses Cookie wird verwendet, um Werbeanzeigen bzw. Werbeprodukte
von Facebook oder anderen Werbetreibenden einzublenden.
Ablaufdatum: nach 3 Monaten
Vimeo nutzt diese Daten unter anderem, um das eigene Service zu verbessern, um mit Ihnen in Kommunikation zu treten und
um eigene zielgerichtete Werbemaßnahmen zu setzen. Vimeo betont auf seiner Website, dass bei eingebetteten Videos nur
Erstanbieter-Cookies (also Cookies von Vimeo selbst) verwendet werden, solange man mit dem Video nicht interagiert.
Wie lange und wo werden die Daten gespeichert?
Vimeo hat den Hauptsitz in White Plains im Bundesstaat New York (USA). Die Dienste werden aber weltweit angeboten. Dabei
verwendet das Unternehmen Computersysteme, Datenbanken und Server in den USA und auch in anderen Ländern. Ihre
Daten können somit auch auf Servern in Amerika gespeichert und verarbeitet werden. Die Daten bleiben bei Vimeo so lange
gespeichert, bis das Unternehmen keinen wirtschaftlichen Grund mehr für die Speicherung hat. Dann werden die Daten
gelöscht oder anonymisiert.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie haben immer die Möglichkeit, Cookies in Ihrem Browser nach Ihren Wünschen zu verwalten. Wenn Sie beispielsweise nicht
wollen, dass Vimeo Cookies setzt und so Informationen über Sie sammelt, können Sie in Ihren Browser-Einstellungen Cookies
jederzeit löschen oder deaktivieren. Je nach Browser funktioniert dies ein bisschen anders. Bitte beachten Sie, dass
möglicherweise nach dem Deaktivieren/Löschen von Cookies diverse Funktionen nicht mehr im vollen Ausmaß zur Verfügung
stehen. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten
Browser.
Falls Sie ein registriertes Vimeo-Mitglied sind, können Sie auch in den Einstellungen bei Vimeo die verwendeten Cookies
verwalten.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Vimeo-Elemente verarbeitet und gespeichert werden
können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden
Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten
Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die
eingebundenen Vimeo-Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Vimeo setzt auch Cookies in
Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau
durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.
Vimeo verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Vimeo sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Vimeo, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln bei Vimeo finden Sie unter
https://vimeo.com/privacy#international_data_transfers_and_certain_user_rights.
Mehr über den Einsatz von Cookies bei Vimeo erfahren Sie auf https://vimeo.com/cookie_policy, Informationen zum
Datenschutz bei Vimeo können Sie auf https://vimeo.com/privacy nachlesen.
YouTube Datenschutzerklärung
YouTube Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: Daten wie etwa Kontaktdaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und
Ihre IP-Adresse können gespeichert werden.
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
Speicherdauer: Daten bleiben grundsätzlich gespeichert, solange sie für den Dienstzweck nötig sind
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist YouTube?
Wir haben auf unserer Website YouTube-Videos eingebaut. So können wir Ihnen interessante Videos direkt auf unserer Seite
präsentieren. YouTube ist ein Videoportal, das seit 2006 eine Tochterfirma von Google ist. Betrieben wird das Videoportal durch
YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie auf unserer Website eine Seite aufrufen, die ein
YouTube-Video eingebettet hat, verbindet sich Ihr Browser automatisch mit den Servern von YouTube bzw. Google. Dabei
werden (je nach Einstellungen) verschiedene Daten übertragen. Für die gesamte Datenverarbeitung im europäischen Raum ist
Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich.
Im Folgenden wollen wir Ihnen genauer erklären, welche Daten verarbeitet werden, warum wir YouTube-Videos eingebunden
haben und wie Sie Ihre Daten verwalten oder löschen können.
Auf YouTube können die User kostenlos Videos ansehen, bewerten, kommentieren und selbst hochladen. Über die letzten
Jahre wurde YouTube zu einem der wichtigsten Social-Media-Kanäle weltweit. Damit wir Videos auf unserer Webseite anzeigen
können, stellt YouTube einen Codeausschnitt zur Verfügung, den wir auf unserer Seite eingebaut haben.
Warum verwenden wir YouTube-Videos auf unserer Website?
YouTube ist die Videoplattform mit den meisten Besuchern und dem besten Content. Wir sind bemüht, Ihnen die bestmögliche
User-Erfahrung auf unserer Webseite zu bieten. Und natürlich dürfen interessante Videos dabei nicht fehlen. Mithilfe unserer
eingebetteten Videos stellen wir Ihnen neben unseren Texten und Bildern weiteren hilfreichen Content zur Verfügung. Zudem
wird unsere Webseite auf der Google-Suchmaschine durch die eingebetteten Videos leichter gefunden. Auch wenn wir über
Google Ads Werbeanzeigen schalten, kann Google – dank der gesammelten Daten – diese Anzeigen wirklich nur Menschen
zeigen, die sich für unsere Angebote interessieren.
Welche Daten werden von YouTube gespeichert?
Sobald Sie eine unserer Seiten besuchen, die ein YouTube-Video eingebaut hat, setzt YouTube zumindest ein Cookie, das Ihre
IP-Adresse und unsere URL speichert. Wenn Sie in Ihrem YouTube-Konto eingeloggt sind, kann YouTube Ihre Interaktionen
auf unserer Webseite meist mithilfe von Cookies Ihrem Profil zuordnen. Dazu zählen Daten wie Sitzungsdauer, Absprungrate,
ungefährer Standort, technische Informationen wie Browsertyp, Bildschirmauflösung oder Ihr Internetanbieter. Weitere Daten
können Kontaktdaten, etwaige Bewertungen, das Teilen von Inhalten über Social Media oder das Hinzufügen zu Ihren Favoriten
auf YouTube sein.
Wenn Sie nicht in einem Google-Konto oder einem Youtube-Konto angemeldet sind, speichert Google Daten mit einer
eindeutigen Kennung, die mit Ihrem Gerät, Browser oder App verknüpft sind. So bleibt beispielsweise Ihre bevorzugte
Spracheinstellung beibehalten. Aber viele Interaktionsdaten können nicht gespeichert werden, da weniger Cookies gesetzt
werden.
In der folgenden Liste zeigen wir Cookies, die in einem Test im Browser gesetzt wurden. Wir zeigen einerseits Cookies, die
ohne angemeldetes YouTube-Konto gesetzt werden. Andererseits zeigen wir Cookies, die mit angemeldetem Account gesetzt
werden. Die Liste kann keinen Vollständigkeitsanspruch erheben, weil die Userdaten immer von den Interaktionen auf YouTube
abhängen.
Name: YSC
Wert: b9-CV6ojI5Y122028994-1
Verwendungszweck: Dieses Cookie registriert eine eindeutige ID, um Statistiken des gesehenen Videos zu speichern.
Ablaufdatum: nach Sitzungsende
Name: PREF
Wert: f1=50000000
Verwendungszweck: Dieses Cookie registriert ebenfalls Ihre eindeutige ID. Google bekommt über PREF Statistiken, wie Sie
YouTube-Videos auf unserer Webseite verwenden.
Ablaufdatum: nach 8 Monaten
Name: GPS
Wert: 1
Verwendungszweck: Dieses Cookie registriert Ihre eindeutige ID auf mobilen Geräten, um den GPS-Standort zu tracken.
Ablaufdatum: nach 30 Minuten
Name: VISITOR_INFO1_LIVE
Wert: 95Chz8bagyU
Verwendungszweck: Dieses Cookie versucht die Bandbreite des Users auf unseren Webseiten (mit eingebautem YouTube-
Video) zu schätzen.
Ablaufdatum: nach 8 Monaten
Weitere Cookies, die gesetzt werden, wenn Sie mit Ihrem YouTube-Konto angemeldet sind:
Name: APISID
Wert: zILlvClZSkqGsSwI/AU1aZI6HY7122028994-
Verwendungszweck: Dieses Cookie wird verwendet, um ein Profil über Ihre Interessen zu erstellen. Genützt werden die Daten
für personalisierte Werbeanzeigen.
Ablaufdatum: nach 2 Jahren
Name: CONSENT
Wert: YES+AT.de+20150628-20-0
Verwendungszweck: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unterschiedlicher Services
von Google. CONSENT dient auch der Sicherheit, um User zu überprüfen und Userdaten vor unbefugten Angriffen zu schützen.
Ablaufdatum: nach 19 Jahren
Name: HSID
Wert: AcRwpgUik9Dveht0I
Verwendungszweck: Dieses Cookie wird verwendet, um ein Profil über Ihre Interessen zu erstellen. Diese Daten helfen
personalisierte Werbung anzeigen zu können.
Ablaufdatum: nach 2 Jahren
Name: LOGIN_INFO
Wert: AFmmF2swRQIhALl6aL…
Verwendungszweck: In diesem Cookie werden Informationen über Ihre Login-Daten gespeichert.
Ablaufdatum: nach 2 Jahren
Name: SAPISID
Wert: 7oaPxoG-pZsJuuF5/AnUdDUIsJ9iJz2vdM
Verwendungszweck: Dieses Cookie funktioniert, indem es Ihren Browser und Ihr Gerät eindeutig identifiziert. Es wird
verwendet, um ein Profil über Ihre Interessen zu erstellen.
Ablaufdatum: nach 2 Jahren
Name: SID
Wert: oQfNKjAsI122028994-
Verwendungszweck: Dieses Cookie speichert Ihre Google-Konto-ID und Ihren letzten Anmeldezeitpunkt in digital signierter
und verschlüsselter Form.
Ablaufdatum: nach 2 Jahren
Name: SIDCC
Wert: AN0-TYuqub2JOcDTyL
Verwendungszweck: Dieses Cookie speichert Informationen, wie Sie die Webseite nutzen und welche Werbung Sie vor dem
Besuch auf unserer Seite möglicherweise gesehen haben.
Ablaufdatum: nach 3 Monaten
Wie lange und wo werden die Daten gespeichert?
Die Daten, die YouTube von Ihnen erhält und verarbeitet werden auf den Google-Servern gespeichert. Die meisten dieser
Server befinden sich in Amerika. Unter https://www.google.com/about/datacenters/inside/locations/?hl=de sehen Sie genau wo
sich die Google-Rechenzentren befinden. Ihre Daten sind auf den Servern verteilt. So sind die Daten schneller abrufbar und vor
Manipulation besser geschützt.
Die erhobenen Daten speichert Google unterschiedlich lang. Manche Daten können Sie jederzeit löschen, andere werden
automatisch nach einer begrenzten Zeit gelöscht und wieder andere werden von Google über längere Zeit gespeichert. Einige
Daten (wie Elemente aus „Meine Aktivität“, Fotos oder Dokumente, Produkte), die in Ihrem Google-Konto gespeichert sind,
bleiben so lange gespeichert, bis Sie sie löschen. Auch wenn Sie nicht in einem Google-Konto angemeldet sind, können Sie
einige Daten, die mit Ihrem Gerät, Browser oder App verknüpft sind, löschen.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Grundsätzlich können Sie Daten im Google Konto manuell löschen. Mit der 2019 eingeführten automatischen Löschfunktion von
Standort- und Aktivitätsdaten werden Informationen abhängig von Ihrer Entscheidung – entweder 3 oder 18 Monate gespeichert
und dann gelöscht.
Unabhängig, ob Sie ein Google-Konto haben oder nicht, können Sie Ihren Browser so konfigurieren, dass Cookies von Google
gelöscht bzw. deaktiviert werden. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und
Weise. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten
Browser.
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert,
wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene YouTube-Elemente verarbeitet und gespeichert
werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich
werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und
guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die
eingebundenen YouTube-Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. YouTube setzt auch Cookies
in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau
durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.
YouTube verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs
derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für
die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet YouTube von der EUKommission
genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten YouTube, das
EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf
einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier:
https://germany.representation.ec.europa.eu/index_de.
Da YouTube ein Tochterunternehmen von Google ist, gibt es eine gemeinsame Datenschutzerklärung. Wenn Sie mehr über
den Umgang mit Ihren Daten erfahren wollen, empfehlen wir Ihnen die Datenschutzerklärung unter
https://policies.google.com/privacy?hl=de.
YouTube Abonnieren Button Datenschutzerklärung
Wir haben auf unserer Webseite den YouTube Abonnieren Button (engl. „Subscribe-Button“) eingebaut. Sie erkennen den
Button meist am klassischen YouTube-Logo. Das Logo zeigt vor rotem Hintergrund in weißer Schrift die Wörter „Abonnieren“
oder „YouTube“ und links davon das weiße „Play-Symbol“. Der Button kann aber auch in einem anderen Design dargestellt
sein.
Unser YouTube-Kanal bietet Ihnen immer wieder lustige, interessante oder spannende Videos. Mit dem eingebauten
„Abonnieren-Button“ können Sie unseren Kanal direkt von unserer Webseite aus abonnieren und müssen nicht eigens die
YouTube-Webseite aufrufen. Wir wollen Ihnen somit den Zugang zu unserem umfassenden Content so einfach wie möglich
machen. Bitte beachten Sie, dass YouTube dadurch Daten von Ihnen speichern und verarbeiten kann.
Wenn Sie auf unserer Seite einen eingebauten Abo-Button sehen, setzt YouTube – laut Google – mindestens ein Cookie.
Dieses Cookie speichert Ihre IP-Adresse und unsere URL. Auch Informationen über Ihren Browser, Ihren ungefähren Standort
und Ihre voreingestellte Sprache kann YouTube so erfahren. Bei unserem Test wurden folgende vier Cookies gesetzt, ohne bei
YouTube angemeldet zu sein:
Name: YSC
Wert: b9-CV6ojI5122028994Y
Verwendungszweck: Dieses Cookie registriert eine eindeutige ID, um Statistiken des gesehenen Videos zu speichern.
Ablaufdatum: nach Sitzungsende
Name: PREF
Wert: f1=50000000
Verwendungszweck: Dieses Cookie registriert ebenfalls Ihre eindeutige ID. Google bekommt über PREF Statistiken, wie Sie
YouTube-Videos auf unserer Webseite verwenden.
Ablaufdatum: nach 8 Monate
Name: GPS
Wert: 1
Verwendungszweck: Dieses Cookie registriert Ihre eindeutige ID auf mobilen Geräten, um den GPS-Standort zu tracken.
Ablaufdatum: nach 30 Minuten
Name: VISITOR_INFO1_LIVE
Wert: 12202899495Chz8bagyU
Verwendungszweck: Dieses Cookie versucht die Bandbreite des Users auf unseren Webseiten (mit eingebautem YouTube-
Video) zu schätzen.
Ablaufdatum: nach 8 Monaten
Anmerkung: Diese Cookies wurden nach einem Test gesetzt und können nicht den Anspruch auf Vollständigkeit erheben.
Wenn Sie in Ihrem YouTube-Konto angemeldet sind, kann YouTube viele Ihrer Handlungen/Interaktionen auf unserer Webseite
mit Hilfe von Cookies speichern und Ihrem YouTube-Konto zuordnen. YouTube bekommt dadurch zum Beispiel Informationen
wie lange Sie auf unserer Seite surfen, welchen Browsertyp Sie verwenden, welche Bildschirmauflösung Sie bevorzugen oder
welche Handlungen Sie ausführen.
YouTube verwendet diese Daten zum einen um die eigenen Dienstleistungen und Angebote zu verbessern, zum anderen um
Analysen und Statistiken für Werbetreibende (die Google Ads verwenden) bereitzustellen.
Videokonferenzen & Streaming Einleitung
Videokonferenzen & Streaming Datenschutzerklärung Zusammenfassung
Betroffene: Nutzer, die unser Videokonferenzen- oder Streaming-Tool verwenden
Zweck: Kommunikation und Präsentation von Inhalten
Verarbeitete Daten: Zugriffsstatistiken die Daten wie etwa Name, Adresse, Kontaktdaten, E-Mail-Adresse,
Telefonnummer oder Ihre IP-Adresse enthalten. Mehr Details dazu finden Sie beim jeweils eingesetzten
Videokonferenz- oder Streaming-Tool.
Speicherdauer: abhängig vom eingesetzten Videokonferenzen- oder Streaming-Tool
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art.
6 Abs. 1 lit. b DSGVO (Vertrag)
Was sind Videokonferenzen & Streamings?
Wir verwenden Softwareprogramme, die es uns ermöglichen Videokonferenzen, Onlinemeetings, Webinare, Display-Sharing
und/oder Streamings abzuhalten. Bei einer Videokonferenz oder einem Streaming werden Informationen gleichzeitig über Ton
und bewegtes Bild übertragen. Mit Hilfe solcher Videokonferenz- oder Streaming-Tools können wir mit Kunden,
Geschäftspartnern, Klienten und auch Mitarbeitern schnell und einfach über das Internet kommunizieren. Natürlich achten wir
bei der Auswahl des Dienstanbieters auf die vorgegebenen gesetzlichen Rahmenbedingungen.
Grundsätzlich können Drittanbieter Daten verarbeiten, sobald Sie mit dem Softwareprogramm interagieren. Drittanbieter der
Videokonferenz bzw. Streaming-Lösungen verwenden Ihre Daten und Metadaten für unterschiedliche Zwecke. Die Daten helfen
etwa, das Tool sicherer zu machen und das Service zu verbessern. Meistens dürfen die Daten auch für eigene
Marketingzwecke des Drittanbieters verwendet werden.
Warum verwenden wir Videokonferenzen & Streaming auf unserer Website?
Wir wollen mit Ihnen, mit unseren Kunden und Geschäftspartnern auch digital schnell, unkompliziert und sicher kommunizieren.
Das funktioniert am besten mit Videokonferenzlösungen, die ganz einfach zu bedienen sind. Die meisten Tools funktionieren
auch direkt über Ihren Browser und nach nur wenigen Klicks sind Sie mittendrin in einem Videomeeting. Die Tools bieten auch
hilfreiche Zusatz-Features wie etwa eine Chat- und Screensharing-Funktion oder die Möglichkeit Inhalte zwischen Meeting-
Teilnehmern zu teilen.
Welche Daten werden verarbeitet?
Wenn Sie an unserer Videokonferenz bzw. an einem Streaming teilnehmen, werden auch Daten von Ihnen verarbeitet und auf
den Servern des jeweiligen Dienstanbieters gespeichert.
Welche Daten genau gespeichert werden, hängt von der verwendeten Lösungen ab. Jeder Anbieter speichert und verarbeitet
unterschiedliche und unterschiedlich viele Daten. Doch in der Regel werden bei den meisten Anbietern Ihr Name, Ihre Adresse,
Kontaktdaten wie zum Beispiel Ihre E-Mail-Adresse oder Ihre Telefonnummer und Ihre IP-Adresse gespeichert. Weiter können
auch Informationen zu Ihrem verwendeten Gerät, Nutzungsdaten wie beispielsweise welche Webseiten Sie besuchen, wann
Sie eine Webseite besuchen oder auf welche Buttons Sie klicken, gespeichert werden. Auch Daten, die innerhalb der
Videokonferenz geteilt werden (Fotos, Videos, Texte), können gespeichert werden.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten im Zusammenhang mit dem verwendeten Dienst, sofern
wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die
Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Es kann sein, dass der Anbieter nach eigenen
Maßgaben Daten von Ihnen speichert, worauf wir dann keinen Einfluss haben.
Widerspruchsrecht
Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie
auch jederzeit Verantwortliche des verwendeten Videokonferenzen- bzw. Streamingtools kontaktieren. Kontaktdaten finden Sie
entweder in unserer spezifischen Datenschutzerklärung oder auf der Website des entsprechenden Anbieters.
Cookies, die Anbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen, deaktivieren oder verwalten. Je
nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Bitte beachten Sie aber, dass
dann eventuell nicht mehr alle Funktionen wie gewohnt funktionieren.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch die Video bzw. Streaming-Lösung verarbeitet und gespeichert
werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Zudem
können wir auch eine Videokonferenz als Teil unserer Services anbieten, wenn dies im Vorfeld mit Ihnen vertraglich vereinbart
wurde (Art. 6 Abs. 1 lit. b DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses
(Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und
Geschäftspartnern gespeichert und verarbeitet, jedoch nur, soweit Sie zumindest eingewilligt haben. Die meisten Video- bzw.
Streaming-Lösungen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren
Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen
Dienstanbieters anzusehen.
Informationen zu speziellen Videokonferenz- und Streaming-Lösungen, erfahren Sie – sofern vorhanden – in den folgenden
Abschnitten.
Adobe Connect Datenschutzerklärung
Wir verwenden auf unserer Website Adobe Connect, ein Dienst für unsere Videomeetings und Web-Seminare. Dienstanbieter
ist das amerikanische Unternehmen Adobe Inc. 345 Park Avenue, San Jose, CA 95110-2704, USA.
Adobe verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Adobe sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Adobe, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln bei Adobe finden Sie unter
https://www.adobe.com/at/privacy/eudatatransfers.html.
Mehr über die Daten, die durch die Verwendung von Adobe Connect verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://www.adobe.com/at/privacy.html .AdSimple VideoMeeting Datenschutzerklärung
AdSimple VideoMeeting Datenschutzerklärung Zusammenfassung
Betroffene: Nutzer, die das AdSimple VideoMeeting verwenden
Zweck: ein zusätzliches Service für unsere Website-Besucher
Verarbeitete Daten: Zugriffsstatistiken, die Daten wie etwa Name, Adresse, Kontaktdaten, E-Mail-Adresse,
Telefonnummer oder Ihre IP-Adresse enthalten. Mehr Details dazu finden Sie weiter unten in dieser
Datenschutzerklärung
Speicherdauer: technische Daten und IP-Adresse werden für zwei Wochen in Webserver-Logfiles gespeichert,
andere Daten werden für ein Jahr gespeichert
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art.
6 Abs. 1 lit. b DSGVO (Vertrag)
Was ist AdSimple VideoMeeting?
Wir verwenden für unsere Website das Videokonferenz-Tool AdSimple VideoMeeting (kurz AVM) des Webentwicklungs- und
Online-Marketing Unternehmens AdSimple GmbH, Fabriksgasse 20, 2230 Gänserndorf. Dank AdSimple VideoMeeting können
wir mit Kunden, Geschäftspartnern, Klienten und auch Mitarbeitern ganz einfach und ohne Software-Installation eine
Videokonferenz abhalten. In dieser Datenschutzerklärung gehen wir näher auf das Service ein und informieren Sie über die
wichtigsten datenschutzrelevanten Aspekte.
VideoMeeting von AdSimple ist eine Videokonferenzlösung aus Österreich und bietet sichere Videokonferenzen mit
verschiedenen Funktionen wie beispielsweise Screensharing, das Erstellen von gemeinsamen virtuellen Notizen und einer
integrierten Chatfunktion. VideoMeeting funktioniert über einen Browser oder über die AdSimple VideoMeet-Apps für iOS,
Android, MacOS und Windows.
Warum verwenden wir AdSimple VideoMeeting auf unserer Website?
Uns ist es wichtig, dass Videokonferenz-Software einerseits sehr einfach zu bedienen ist und andererseits mit Daten von Usern
sehr sorgsam umgeht. AdSimple VideoMeeting erlaubt es uns Videochats/Videokonferenzen ohne vorhergehende Installation
eines Clients direkt in einem Browser zu starten. Somit funktioniert unsere Videokonferenzlösung ohne Anmeldung und ohne
Softwareinstallation. VideoMeeting kann aber auch über die VideoMeet-Apps verwendet werden. Die Videokonferenz über
AdSimple VideoMeeting ist vollständig verschlüsselt und da man in der kostenlosen Version keinen Account für die Nutzung
braucht, werden sowohl bei den Apps als auch über den Browser keine personenbezogenen Daten langfristig gespeichert oder
erhoben. Für die kostenpflichtige Version verknüpfen wir die Daten des registrierten AdSimple-Benutzers mit den VideoMeeting
Daten, um die bestellten Pakete umzusetzen.
Welche Daten werden von AdSimple VideoMeeting gespeichert?
Wenn Sie AdSimple VideoMeeting verwenden, speichert der Webserver, wie bei jedem anderen Website-Aufruf, automatisch
Daten. Ihre IP-Adresse wird gemeinsam mit den unten angeführten technischen Daten in Webserver-Logfiles gespeichert und
nach zwei Wochen wieder gelöscht.
Neben Ihrer IP-Adresse werden folgende technische Daten gespeichert, wenn Sie den AVM verwenden:
• Browsertyp
• Betriebssystem
• Anzahl der an den Client gesendeten Bytes
• Datum und Uhrzeit des Seitenaufrufs
• Länge der http-Anfrage (request length)
• Bearbeitungszeit der http-Anfrage
• http-Statuscode als Antwort des Servers auf eine http-Anfrage (Response)
Um den Dienst bereitstellen zu können, speichert AdSimple während des Meetings auf ihren Servern Daten wie Raumname
des Meetings, die URL des Meetingraums, die Dauer der Meetingsitzung und die Authentifizierungs-ID. Diese Daten werden für
ein Jahr gespeichert.
Wenn Sie oder andere Teilnehmer personenbezogenen Daten wie Benutzername, Passwort, E-Mail-Adresse oder
Telefonnummer zur Authentifizierung angeben, werden diese bis auf Widerruf auf einem Dateisystem des AdSimple-Servers
gespeichert.
AdSimple verkauft oder gibt auch keine Daten an Dritte weiter und verwendet Daten wie Raumname oder Raum-URL
ausschließlich, um die Funktion des Videomeetings bereitzustellen. Es werden keine Cookies gesetzt und die Datenübertagung
zum Server erfolgt verschlüsselt.
Wie lange und wo werden die Daten gespeichert?
Technische Daten und IP-Adresse werden für zwei Wochen in Webserver-Logfiles gespeichert. Daten, wie Raumname oder
Dauer des Meetings, werden für ein Jahr gespeichert und Daten, die Sie als User eingeben (Benutzername, Passwörter, EMail-
Adresse), werden bis auf Widerruf auf den AdSimple-Servern, die in Deutschland lokalisiert sind, gespeichert.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Wenn Sie nicht wollen, dass Daten während der Videokonferenz gespeichert werden, können Sie nicht an dieser
Videokonferenz teilnehmen. Um zu verhindern, dass personenbezogene Daten temporär während des Meetings gespeichert
werden, achten Sie bitte darauf, solche Daten, beispielsweise in die Chatbox, nicht einzugeben. Sie haben jederzeit die
Möglichkeit personenbezogene Daten löschen zu lassen. Dafür schicken Sie einfach eine E-Mail an office@adsimple.at.
Wir haben uns bewusst für diese österreichische Videokonferenzlösung entschieden, da AdSimple VideoMeeting darauf
ausgelegt ist, mit Daten sehr sparsam umzugehen. Wir hoffen Sie mit dieser Datenschutzerklärung ausreichend über die
Datenverarbeitung durch AdSimple VideoMeeting informiert zu haben.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch die Video bzw. Streaming-Lösung verarbeitet und gespeichert
werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Zudem
können wir auch eine Videokonferenz als Teil unserer Services anbieten, wenn dies im Vorfeld mit Ihnen vertraglich vereinbart
wurde (Art. 6 Abs. 1 lit. b DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses
(Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und
Geschäftspartnern gespeichert und verarbeitet, jedoch nur, soweit Sie zumindest eingewilligt haben.
Cisco WebEx Datenschutzerklärung
Wir verwenden auf unserer Website Cisco WebEx, ein Dienst für Online-Meetings und Videokonferenzen. Dienstanbieter ist das
amerikanische Unternehmen Cisco Systems, Inc., Legal Department, 170 West Tasman Dr., San Jose, CA 95134 USA.
Cisco verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs
derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für
die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Cisco von der EUKommission
genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Cisco, das
EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf
einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier:
https://germany.representation.ec.europa.eu/index_de.
Mehr über die Daten, die durch die Verwendung von Cisco WebEx verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://www.cisco.com/c/en/us/about/legal/privacy-full.html .
meetgreen Datenschutzerklärung
Wir verwenden auf unserer Website meetgreen, ein Dienst für Telefon- und Webkonferenzen. Dienstanbieter ist das deutsche
Unternehmen meetyoo conferencing GmbH, Friedrichstraße 200, 10117 Berlin, Deutschland. Mehr über die Daten, die durch
die Verwendung von meetgreen verarbeitet werden, erfahren Sie in der Privacy Policy auf https://meetgreen.de/datenschutz/.
meetyoo Datenschutzerklärung
Wir verwenden auf unserer Website meetyoo, ein Dienst für Telefon- und Webkonferenzen. Dienstanbieter ist das deutsche
Unternehmen meetyoo conferencing GmbH, Friedrichstraße 200, 10117 Berlin, Deutschland. Mehr über die Daten, die durch
die Verwendung von meetyoo verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://meetyoo.com/de/rechtliches/datenschutzerklaerung.
Microsoft Teams Datenschutzerklärung
Wir verwenden auf unserer Website Microsoft Teams, ein Dienst für Online-Meetings und Videokonferenzen. Dienstanbieter ist
das amerikanische Unternehmen Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Microsoft verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Microsoft sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Microsoft, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln bei Microsoft finden Sie unter https://docs.microsoft.com/enus/
compliance/regulatory/offering-eu-model-clauses.
Mehr über die Daten, die durch die Verwendung von Microsoft verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf
https://privacy.microsoft.com/de-de/privacystatement.
Skype Datenschutzerklärung
Wir verwenden auf unserer Website Skype, ein Dienst für Chat- und Videokonferenzlösungen. Dienstanbieter ist das
amerikanische Unternehmen Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Microsoft verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Microsoft sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Microsoft, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln bei Microsoft finden Sie unter https://docs.microsoft.com/enus/
compliance/regulatory/offering-eu-model-clauses.
Mehr über die Daten, die durch die Verwendung von Microsoft verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf
https://privacy.microsoft.com/de-de/privacystatement.
Slack Datenschutzerklärung
Wir verwenden auf unserer Website Slack, eine Streaming- und Kommunikationsplattform. Dienstanbieter ist das amerikanische
Unternehmen Slack Technologies Limited mit dem irischen Firmensitz One Park Place, Upper Hatch Street, Dublin 2, Irland.
Slack verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs
derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für
die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Slack von der EUKommission
genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Slack, das
EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf
einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier:
https://germany.representation.ec.europa.eu/index_de.
Mehr über die Daten, die durch die Verwendung von Slack verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://slack.com/intl/de-at/legal.
Auftragsverarbeitungsvertrag (AVV) Slack
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Slack einen Auftragsverarbeitungsvertrag
(AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem
allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil Slack in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird
geklärt, dass Slack Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten
muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://slack.com/intl/de-de/terms-of-service/dataprocessing.
TeamViewer Datenschutzerklärung
Wir verwenden auf unserer Website TeamViewer, ein Dienst für Webkonferenzen und Fernwartungen. Dienstanbieter ist das
deutsche Unternehmen TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen, Deutschland. Mehr über die Daten,
die durch die Verwendung von TeamViewer verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://www.teamviewer.com/de/datenschutzerklaerung/.
Twitch Datenschutzerklärung
Wir verwenden auf unserer Website Twitch, ein Live-Streaming-Portal für Videospiele. Dienstanbieter ist das amerikanische
Unternehmen Interactive, Inc., 350 Bush Street, 2nd Floor, San Francisco, CA 94104, USA.
Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den
Datentransfer in die USA besteht. Die Datenverarbeitung geschieht im Wesentlichen durch Twitch. Dies kann dazu führen, dass
gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische
staatliche Behörden Zugriff auf einzelne Daten nehmen. Es kann ferner vorkommen, dass diese Daten mit Daten aus möglichen
anderen Diensten von Twitch, bei denen Sie ein Nutzerkonto haben, verknüpft werden.
Mehr über die Daten, die durch die Verwendung von Twitch verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://www.twitch.tv/p/de-de/legal/privacy-notice/.
Zoom Datenschutzerklärung
Zoom Datenschutzerklärung Zusammenfassung
Betroffene: Nutzer, die Zoom verwenden
Zweck: ein zusätzliches Service für unsere Website-Besucher
Verarbeitete Daten: Zugriffsstatistiken, die Daten wie etwa Name, Adresse, Kontaktdaten, E-Mail-Adresse,
Telefonnummer oder Ihre IP-Adresse enthalten. Mehr Details dazu finden Sie weiter unten in dieser
Datenschutzerklärung
Speicherdauer: Daten werden gespeichert, solange Zoom diese für den Dienstzweck benötigen
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art.
6 Abs. 1 lit. b DSGVO (Vertrag)
Was ist Zoom?
Wir verwenden für unsere Website das Videokonferenz-Tool Zoom des amerikanischen Software-Unternehmens Zoom Video
Communications. Der Firmenhauptsitz ist im kalifornischen San Jose, 55 Almaden Boulevard, 6th Floor, CA 95113. Dank
„Zoom“ können wir mit Kunden, Geschäftspartnern, Klienten und auch Mitarbeitern ganz einfach und ohne Software-Installation
eine Videokonferenz abhalten. In dieser Datenschutzerklärung gehen wir näher auf das Service ein und informieren Sie über
die wichtigsten datenschutzrelevanten Aspekte.
Zoom ist eine der weltweit bekanntesten Videokonferenzlösungen. Mit dem Dienst „Zoom Meetings“ können wir beispielsweise
mit Ihnen, aber auch mit Mitarbeitern oder anderen Usern über einen digitalen Konferenzraum eine Online-Videokonferenz
abhalten. So können wir sehr einfach digital in Kontakt treten, uns über diverse Themen austauschen, Textnachrichten schicken
oder auch telefonieren. Weiters kann man über Zoom auch den Bildschirm teilen, Dateien austauschen und ein Whiteboard
nutzen.
Warum verwenden wir Zoom auf unserer Website?
Uns ist es wichtig, dass wir mit Ihnen schnell und unkompliziert kommunizieren können. Und genau diese Möglichkeit bietet uns
Zoom. Das Softwareprogramm funktioniert auch direkt über einen Browser. Das heißt wir können Ihnen einfach einen Link
schicken und schon mit der Videokonferenz starten. Zudem sind natürlich auch Zusatzfunktionen wie Screensharing oder das
Austauschen von Dateien sehr praktisch.
Welche Daten werden von Zoom gespeichert?
Wenn Sie Zoom verwenden, werden auch Daten von Ihnen erhoben, damit Zoom ihre Dienste bereitstellen kann. Das sind
einerseits Daten, die Sie dem Unternehmen bewusst zur Verfügung stellen. Dazu gehören zum Beispiel Name, Telefonnummer
oder Ihre E-Mail-Adresse. Es werden aber auch Daten automatisch an Zoom übermittelt und gespeichert. Hierzu zählen
beispielsweise technische Daten Ihres Browsers oder Ihre IP-Adresse. Im Folgenden gehen wir genauer auf die Daten ein, die
Zoom von Ihnen erheben und speichern kann:
Wenn Sie Daten wie Ihren Namen, Ihren Benutzernamen, Ihre E-Mail-Adresse oder Ihre Telefonnummer angeben, werden
diese Daten bei Zoom gespeichert. Inhalte, die Sie während der Zoom-Nutzung hochladen werden ebenfalls gespeichert. Dazu
zählen beispielsweise Dateien oder Chatprotokolle.
Zu den technischen Daten, die Zoom automatisch speichert, zählen neben der oben bereits erwähnten IP-Adresse auch die
MAC-Adresse, weitere Geräte-IDs, Gerätetyp, welches Betriebssystem Sie nutzen, welchen Client Sie nutzen, Kameratyp,
Mikrofon- und Lautsprechertyp. Auch Ihr ungefährer Standort wird bestimmt und gespeichert. Des Weiteren speichert Zoom
auch Informationen darüber wie Sie den Dienst nutzen. Also beispielsweise ob Sie via Desktop oder Smartphone „zoomen“, ob
Sie einen Telefonanruf oder VoIP nutzen, ob Sie mit oder ohne Video teilnehmen oder ob Sie ein Passwort anfordern. Zoom
zeichnet auch sogenannte Metadaten wie Dauer des Meetings/Anrufs, Beginn und Ende der Meetingteilnahme, Meetingname
und Chatstatus auf.
Zoom erwähnt in der eigenen Datenschutzerklärung, dass das Unternehmen keine Werbecookies oder Tracking-Technologien
für Ihre Dienste verwenden. Nur auf den eigenen Marketing-Websites wie etwa https://explore.zoom.us/docs/de-de/home.html
werden diese Trackingmethoden genutzt. Zoom verkauft personenbezogenen Daten nicht weiter und nutzt diese auch nicht für
Werbezwecke.
Wie lange und wo werden die Daten gespeichert?
Zoom gibt diesbezüglich keinen konkreten Zeitrahmen bekannt, sondern betont, dass die erhobenen Daten solange gespeichert
bleiben, wie es zur Bereitstellung der Dienste bzw. für die eigenen Zwecke nötig ist. Länger werden die Daten nur gespeichert,
wenn dies aus rechtlichen Gründen gefordert wird.
Grundsätzlich speichert Zoom die erhobenen Daten auf amerikanischen Servern, aber Daten können weltweit auf
unterschiedlichen Rechenzentren eintreffen.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Wenn Sie nicht wollen, dass Daten während des Zoom-Meetings gespeichert werden, müssen Sie auf das Meeting verzichten.
Sie haben aber auch immer das Recht und die Möglichkeit all Ihre personenbezogenen Daten löschen zu lassen. Falls Sie ein
Zoom-Konto haben, finden Sie unter https://support.zoom.us/hc/en-us/articles/201363243-How-Do-I-Delete-Terminate-My-
Account eine Anleitung wie Sie Ihr Konto löschen können.
Bitte beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch außerhalb der EU gespeichert und verarbeitet
werden können. Die meisten Drittstaaten (darunter auch die USA) gelten nach derzeitigem europäischen Datenschutzrecht als
nicht sicher. Daten an unsichere Drittstaaten dürfen also nicht einfach übertragen, dort gespeichert und verarbeitet werden,
sofern es keine passenden Garantien (wie etwa EU-Standardvertragsklauseln) zwischen uns und dem außereuropäischen
Dienstleister gibt.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch die Video bzw. Streaming-Lösung verarbeitet und gespeichert
werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Zudem
können wir auch eine Videokonferenz als Teil unserer Services anbieten, wenn dies im Vorfeld mit Ihnen vertraglich vereinbart
wurde (Art. 6 Abs. 1 lit. b DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses
(Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und
Geschäftspartnern gespeichert und verarbeitet, jedoch nur, soweit Sie zumindest eingewilligt haben.
Zoom verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Zoom sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Zoom, bei der Verarbeitung Ihrer relevanten Daten, das europäische
Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese
Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Wir hoffen Ihnen einen Überblick über die Datenverarbeitung durch Zoom geboten zu haben. Es kann natürlich immer auch
vorkommen, dass sich die Datenschutzrichtlinien des Unternehmens ändern. Daher empfehlen wir Ihnen für mehr
Informationen zu den verarbeiteten Daten und den Standardvertragsklauseln auch die Datenschutzerklärung von Zoom unter
https://explore.zoom.us/de/privacy/?tid=122028994.
Auftragsverarbeitungsvertrag (AVV) Zoom
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Zoom einen Auftragsverarbeitungsvertrag
(AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem
allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil Zoom in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird
geklärt, dass Zoom Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten
muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://explore.zoom.us/docs/de-de/privacy-andlegal.
html.
Recruiting Tools Einleitung
Recruiting Tools Datenschutzerklärung Zusammenfassung
Betroffene: Nutzer, die ein Bewerbungsverfahren online abwickeln bzw. ein Recruiting Tool verwenden
Zweck: Abwicklung eines Bewerbungsverfahrens
Verarbeitete Daten: Daten wie etwa Name, Adresse, Kontaktdaten, E-Mail-Adresse oder Ihre Telefonnummer. Mehr
Details dazu finden Sie beim jeweils eingesetzten Recruiting Tool.
Speicherdauer: bei erfolgreicher Bewerbung bis zum Ende des Dienstverhältnisses. Anderenfalls werden die Daten
nach dem Bewerbungsverfahren gelöscht.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs 1 lit. b DSGVO (Vertrag), Art. 9 Abs. 2 lit. a.
DSGVO (Verarbeitung besonderer Kategorien)
Was sind Recruiting Tools?
Verschiedene Unternehmen bieten Softwareprogramme, die ein Bewerbungsverfahren deutlich erleichtern können. Die meisten
Systeme bieten etwa Filteroptionen, um Datenbanken von potenziellen Kandidaten zu durchforsten. So können wir schnell und
effizient Mitarbeiter finden, die zu unserem Unternehmen passen. Sowohl über Onlineformulare als auch über Recruiting Tools
werden personenbezogene Daten von Ihnen übertragen, gespeichert und verwaltet. In diesem allgemeinen Text beziehen wir
uns neben Recruiting Tools auch auf das klassische Bewerbungsverfahren per E-Mail bzw. Online-Formular. Genauere
Informationen zu den Recruiting Tools finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter.
Warum verwenden wir Recruiting Tools?
Für die Suche nach passenden Bewerbern und für die Administration aller Bewerbungsunterlagen nutzen wir, unter
Berücksichtigung aller gesetzlichen Richtlinien, Softwareprogramme und Plattformen, die sich auf das Bewerbungsmanagement
spezialisiert haben. Sogenannte Recruiting Tools erleichtern in der Regel das Bewerbungsverfahren, indem die Software viele
administrative Tätigkeiten übernimmt und Prozesse im Bewerbungsverfahren optimiert. Dadurch können wir in manchen Fällen
schneller geeignete Mitarbeiter für unser Unternehmen finden.
Für die Bedingungen der Recruitingverfahren verweisen wir im Einzelnen auf die jeweiligen Stellenausschreibungen.
Welche Daten werden verarbeitet?
Wenn Sie sich bei uns bewerben, müssen Sie uns natürlich auch Daten von Ihnen zur Verfügung stellen, damit wir die
Bewerbung auch entsprechend beurteilen können. Welche Informationen Sie uns genau mitteilen, hängt von der
Stellenausschreibung bzw. von den erforderlichen Angaben im Online-Formular ab.
In der Regel geht es dabei um Daten wie Name, Adresse, Geburtsdatum und dem Nachweis Ihrer für den Job notwendigen
Qualifikation. Während des Prozesses einer Bewerbung können aber nicht nur die üblichen personenbezogenen Daten, wie
etwa Name oder Adresse übermittelt werden, sondern auch Informationen zu Ihrer Gesundheit oder Ihrer ethnischen Herkunft
angefragt werden, damit wir und Sie die Rechte in Bezug auf Arbeitsrecht, sozialer Sicherheit und Sozialschutz ausüben
können und gleichzeitig den dazu entsprechenden Pflichten nachkommen können. Diese Daten werden Daten besonderer
Kategorie genannt.
Über das Online-Formular werden die Daten bzw. Ihre Bewerbung verschlüsselt an uns gesendet. Sie können Ihre Bewerbung
alternativ auch per E-Mail zu uns schicken. Wenn Sie sich für diese Variante entscheiden, werden die Daten zwar verschlüsselt
übertragen, aber vom abgesendeten und empfangenen Server nicht verschlüsselt gespeichert.
Dauer der Datenverarbeitung
Die von Ihnen übermittelten Daten können von uns, im Falle einer erfolgreichen Bewerbung, für ein Beschäftigungsverhältnis
weiterverarbeitet werden. Wenn die Bewerbung den Vorstellungen nicht entspricht, löschen wir die erhaltenen Daten. Auch
wenn Sie Ihre Bewerbung zurückziehen, werden diese Daten gelöscht. Sofern Sie einer Aufnahme in unseren Bewerberpool
zustimmen, speichern wir Ihre in diesem Rahmen erhobenen Daten bis zu ihrem Austritt aus dem Bewerberpool. Für den
Austritt gelten dieselben Regeln wie für den Widerruf Ihrer Einwilligung.
Widerspruchsrecht
Sie haben auch immer das Recht und die Möglichkeit Ihre Einwilligung zu widerrufen. Damit wir noch mögliche Fragen zur
Bewerbung beantworten können und unseren Nachweispflichten nachkommen können, werden die Daten spätestens nach 6
Monaten gelöscht. Rechnungen zu möglichen Reisekostenerstattung archivieren wir aufgrund steuerrechtlicher Vorgaben.
Rechtsgrundlage
Wenn wir Sie in unser Bewerbungspool aufnehmen, passiert das auf der Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a
DSGVO). Wir weisen Sie darauf hin, dass Ihre Zustimmung in unser Bewerbungspool freiwillig ist, keinen Einfluss auf den
Bewerbungsprozess hat und Sie jederzeit die Möglichkeit haben, Ihre Einwilligung zu widerrufen.
Für den Fall des Schutzes lebenswichtiger Interessen erfolgt die Datenverarbeitung gemäß Art. 9 Abs. 2 lit. c. DSGVO. Für
Zwecke der Gesundheitsversorgung, der Arbeitsmedizin, für die medizinische Diagnostik, für die Versorgung oder Behandlung
im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich
erfolgt die Verarbeitung personenbezogener Daten gemäß Art. 9 Abs. 2 lit. h. DSGVO. Wenn Sie freiwillig Daten der
besonderen Kategorien mitteilen, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.
Informationen zu den speziellen Recruiting Tools erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.
Facebook-Jobs Datenschutzerklärung
Wir nutzen das Job-Management-Tool Facebook-Jobs. Dienstanbieter ist das amerikanische Unternehmen Meta Platforms Inc.
Für den europäischen Raum ist das Unternehmen Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Irland verantwortlich.
Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Facebook sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Facebook, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Facebook Datenverarbeitungsbedingung, welche den Standardvertragsklauseln entsprechen, finden Sie unter
https://www.facebook.com/legal/terms/dataprocessing
Mehr über die Daten, die durch die Verwendung von Facebook verarbeitet werden, erfahren Sie in der Datenschutzerklärung
auf https://www.facebook.com/policy.php.
Auftragsverarbeitungsvertrag (AVV) Facebook-Jobs
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Facebook einen
Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein
muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil Facebook in unserem Auftrag personenbezogene Daten verarbeitet. Darin
wird geklärt, dass Facebook Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO
einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter
https://www.facebook.com/legal/terms/dataprocessing.
LinkedIn Recruiter Datenschutzerklärung
Wir nutzen auf unserer Website das Recruiting Tool LinkedIn Recruiter. Dienstanbieter ist das amerikanische Unternehmen
LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA.
LinkedIn verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet LinkedIn sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich LinkedIn, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln bei LinkedIn finden Sie unter
https://www.linkedin.com/help/linkedin/answer/62538/datenubertragung-aus-der-eu-dem-ewr-und-der-schweiz?lang=de.
Mehr über die Daten, die durch die Verwendung von LinkedIn Recruiter verarbeitet werden, erfahren Sie in der
Datenschutzerklärung auf https://de.linkedin.com/legal/privacy-policy.
Auftragsverarbeitungsvertrag (AVV) LinkedIn Recruiter
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit LinkedIn einen
Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein
muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil LinkedIn in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird
geklärt, dass LinkedIn Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten
muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://de.linkedin.com/legal/l/dpa.
Monster Datenschutzerklärung
Wir verwenden das Recruiting Tool Monster. Dienstanbieter ist das österreichische Unternehmen Monster Worldwide Austria
GmbH, Neubaugasse 43/1/1-2, 1070 Wien, Österreich. Mehr über die Daten, die durch die Verwendung von Monster
verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.monster.at/datenschutz/kurzversion/inside2.aspx.
Stack Overflow Datenschutzerklärung
Wir nutzen die Bewerbermanagement-Software Stack Overflow. Dienstanbieter ist das amerikanische Unternehmen Stack
Exchange Inc., 110 William Street, 28th Floor, New York, NY 10038, USA.
Stack Overflow verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Stack Overflow von
der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Stack
Overflow, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese
Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a.
hier: https://germany.representation.ec.europa.eu/index_de.
Mehr über die Daten, die durch die Verwendung von Stack Overflow verarbeitet werden, erfahren Sie in der
Datenschutzerklärung auf https://stackoverflow.com/legal/privacy-policy.
Stepstone Datenschutzerklärung
Wir verwenden StepStone, eine Bewerbermanagement-Software. Dienstanbieter ist das österreichische Unternehmen
StepStone Österreich GmbH, Prinz-Eugen-Straße 8-10, A-1040 Wien, Österreich. Mehr über die Daten, die durch die
Verwendung von StepStone verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.stepstone.at/Ueber-
StepStone/rechtliche-hinweise/datenschutzerklarung/.
Single-Sign-On-Anmeldungen Einleitung
Single-Sign-On-Anmeldungen Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Vereinfachung des Authentifizierungsprozesses
Verarbeitete Daten: Ist stark vom jeweiligen Anbieter abhängig, meist können E-Mail-Adresse und Benutzername
gespeichert werden.
Mehr Details dazu finden Sie beim jeweils eingesetzten Tool.
Speicherdauer: abhängig von den verwendeten Tools
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Artikel 6 Absatz 1 lit. b DSGVO (Vertragserfüllung), Art.
6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was sind Single-Sign-On-Anmeldungen?
Auf unserer Website haben Sie die Möglichkeit sich über ein Userkonto eines anderen Anbieters (z.B. über Facebook) schnell
und einfach für unser Onlineservice anzumelden. Dieses Authentifizierungs-Verfahren nennt man unter anderem „Single-Sign-
On-Anmeldung“. Dieses Anmeldeverfahren funktioniert natürlich nur, wenn Sie bei dem anderen Anbieter registriert sind bzw.
ein Nutzerkonto haben und die entsprechenden Zugangsdaten in das Onlineformular eingeben. In vielen Fällen sind Sie auch
schon angemeldet, die Zugangsdaten werden automatisch ins Formular eingetragen und Sie müssen nur noch über einen
Button die Single-Sign-On-Anmeldung bestätigen. Im Zuge dieser Anmeldung können auch personenbezogenen Daten von
Ihnen verarbeitet und gespeichert werden. In diesem Datenschutztext gehen wir allgemein auf die Datenverarbeitung durch
Single-Sign-On-Anmeldungen ein. Nähere Informationen finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter.
Warum verwenden wir Single-Sign-On-Anmeldungen?
Wir wollen Ihnen das Leben auf unserer Website so einfach und angenehm wie möglich gestalten. Daher bieten wir auch
Single-Sign-On-Anmeldungen an. So ersparen Sie sich wertvolle Zeit, weil Sie nur eine Authentifizierung benötigen. Da Sie sich
nur ein Passwort merken müssen und es nur einmal übertragen wird, erhöht sich auch die Sicherheit. In vielen Fällen haben Sie
Ihr Passwort mithilfe von Cookies auch schon automatisch gespeichert und der Anmeldeprozess auf unserer Website dauert
daher nur ein paar Sekunden.
Welche Daten werden durch Single-Sign-On-Anmeldungen gespeichert?
Obwohl Sie sich über dieses spezielle Anmeldeverfahren auf unserer Website anmelden, erfolgt die eigentliche
Authentifizierung beim entsprechenden Single-Sign-On-Anbieter. Wir als Websitebetreiber erhalten in Zuge der
Authentifizierung eine Nutzer-ID. Darin wird festgehalten, dass Sie unter dieser ID beim entsprechenden Anbieter angemeldet
sind. Diese ID kann für keine anderen Zwecke verwendet werden. Es können uns auch andere Daten übermittelt werden, das
hängt aber von den verwendeten Single-Sign-On-Anbietern ab. Ebenso hängt es davon ab, welche Daten Sie während des
Authentifizierungsprozesses freiwillig zur Verfügung stellen und welche Daten Sie grundsätzlich in Ihren Einstellungen bei dem
Anbieter freigeben. Meistens handelt es sich um Daten wie Ihre E-Mail-Adresse und Ihrem Benutzernamen. Ihr Passwort, das
für die Anmeldung nötig ist, kennen wir nicht und wird auch nicht bei uns gespeichert. Für Sie ist es noch wichtig zu wissen,
dass bei uns gespeicherte Daten durch das Anmeldeverfahren automatisch mit den Daten des jeweiligen Nutzerkontos
abgeglichen werden können.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.
Beispielsweise speichert die Social-Media-Plattform Facebook Daten, bis sie für den eigenen Zweck nicht mehr benötigt
werden. Kundendaten, die mit den eigenen Userdaten abgeglichen werden, werden aber schon innerhalb von zwei Tagen
gelöscht. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen
und Produkte unbedingt notwendig ist.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Single-Sign-On-Anmeldungen zu
widerrufen. Das funktioniert meist über Opt-Out-Funktionen des Anbieters. Wenn vorhanden, finden Sie in unseren
Datenschutztexten zu den einzelnen Tools auch Links zu den entsprechenden Opt-Out-Funktionen.
Rechtsgrundlage
Wenn es mit Ihnen vereinbart wurde und dies im Rahmen der Vertragserfüllung (Artikel 6 Absatz 1 lit. b DSGVO) und der
Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO) erfolgt, können wir das Single-Sign-On-Verfahren auf deren Rechtsgrundlagen
einsetzen.
Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse darin, Ihnen ein schnelles und einfaches
Anmeldeverfahren zu bieten. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die
Single-Sign-On-Anmeldung gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Wenn Sie diese Verknüpfung zu dem Anbieter mit der Single-Sign-On-Anmeldung nicht mehr haben wollen, lösen Sie bitte
diese in Ihrem Userkonto bei dem jeweiligen Anbieter auf. Falls Sie auch Daten bei uns löschen wollen, ist eine Kündigung Ihrer
Registrierung notwendig.
Auth0 Single-Sign-On Datenschutzerklärung
Wir nutzen für die Anmeldung auf unserer Website auch den Authentifizierungsdienst Auth0 Single-Sign-On. Dienstanbieter ist
das amerikanische Unternehmen Auth0 Inc., 10800 NE 8th Street, Suite 700, Bellevue, WA 98004, USA.
Auth0 verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs
derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für
die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Apple von der EUKommission
genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Auth0, das
EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf
einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier:
https://germany.representation.ec.europa.eu/index_de
Mehr über die Daten, die durch die Verwendung von Auth0 verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf
https://auth0.com/de/privacy.
Facebook Single-Sign-On Datenschutzerklärung
Wir nutzen für die Anmeldung auf unserer Website auch den Authentifizierungsdienst Facebook Single-Sign-On. Dienstanbieter
ist das amerikanische Unternehmen Meta Platforms Inc. Für den europäischen Raum ist das Unternehmen Meta Platforms
Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland verantwortlich.
Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Facebook sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Facebook, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Facebook Datenverarbeitungsbedingung, welche den Standardvertragsklauseln entsprechen, finden Sie unter
https://www.facebook.com/legal/terms/dataprocessing
Sofern Sie bei Facebook bzw. Instagram angemeldet sind, können Sie unter
https://www.facebook.com/adpreferences/ad_settings Ihre Einwilligung zur Verwendung von Single-Sign-On-Anmeldungen per
Opt-Out-Funktion widerrufen. Mehr über die Daten, die durch die Verwendung von Facebook verarbeitet werden, erfahren Sie
in der Datenschutzerklärung auf https://www.facebook.com/policy.php.
Auftragsverarbeitungsvertrag (AVV) Facebook Single-Sign-On
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Facebook einen
Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein
muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil Facebook in unserem Auftrag personenbezogene Daten verarbeitet. Darin
wird geklärt, dass Facebook Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO
einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter
https://www.facebook.com/legal/terms/dataprocessing.
Google Single-Sign-On Datenschutzerklärung
Wir nutzen für die Anmeldung auf unserer Website auch den Authentifizierungsdienst Google Single-Sign-On. Dienstanbieter ist
das amerikanische Unternehmen Facebook Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited
(Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr über Standardvertragsklauseln bei Google erfahren Sie in den Google Ads Datenverarbeitungsbedingungen (Google Ads
Data Processing Terms) unter https://business.safety.google/adsprocessorterms/.
Bei Google können Sie unter https://adssettings.google.com/authenticated Ihre Einwilligung zur Verwendung von Single-Sign-
On-Anmeldungen per Opt-Out-Funktion widerrufen. Mehr über die Daten, die durch die Verwendung von Google Single-Sign-
On verarbeitet werden, erfahren Sie in der Privacy Policy auf https://policies.google.com/privacy?hl=de.
Instagram Single-Sign-On Datenschutzerklärung
Wir nutzen für die Anmeldung auf unserer Website auch den Authentifizierungsdienst Instagram Single-Sign-On. Dienstanbieter
ist das amerikanische Unternehmen Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Instagram ist seit 2012
ein Tochterunternehmen von Meta Platforms Inc. und gehört zu den Facebook-Produkten.
Instagram bzw. Meta verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Meta von der EUKommission
genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten
Instagram/Meta, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese
Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a.
hier: https://germany.representation.ec.europa.eu/index_de
Sofern Sie bei Meta bzw. Instagram angemeldet sind, können Sie unter https://www.facebook.com/adpreferences/ad_settings
Ihre Einwilligung zur Verwendung von Single-Sign-On-Anmeldungen per Opt-Out-Funktion widerrufen. Mehr über die Daten, die
durch die Verwendung von Instagram/Meta verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf
https://help.instagram.com/519522125107875.
Auftragsverarbeitungsvertrag (AVV) Instagram Single-Sign-On
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Instagram bzw. Facebook einen
Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein
muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil Facebook in unserem Auftrag personenbezogene Daten verarbeitet. Darin
wird geklärt, dass Facebook Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO
einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter
https://www.facebook.com/legal/terms/dataprocessing.
Snap Login-Kit Datenschutzerklärung
Wir nutzen für die Anmeldung auf unserer Website auch den Authentifizierungsdienst Snap Login-Kit. Dienstanbieter ist das
amerikanische Unternehmen Snap Inc., 2772 Donald Douglas Loop N, Santa Monica (HQ), CA, USA.
Snap verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Snap sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Snap, bei der Verarbeitung Ihrer relevanten Daten, das europäische
Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese
Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln bei Snap finden Sie unter https://snap.com/en-US/terms/standardcontractual-
clauses.
Mehr über die Daten, die durch die Verwendung von Snapchat verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://snap.com/de-DE/privacy/privacy-policy.
Twitter Single-Sign-On Datenschutzerklärung
Wir nutzen für die Anmeldung auf unserer Website auch den Authentifizierungsdienst Twitter Single-Sign-On. Dienstanbieter ist
das amerikanische Unternehmen Twitter Inc. Für den europäischen Raum ist das Unternehmen Twitter International Company,
One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland verantwortlich.
Twitter verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs
derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für
die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Twitter von der EUKommission
genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Twitter, das
EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf
einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier:
https://germany.representation.ec.europa.eu/index_de
Bei Twitter können Sie unter https://twitter.com/settings/account/personalization Ihre Einwilligung zur Verwendung von Single-
Sign-On-Anmeldungen per Opt-Out-Funktion widerrufen. Mehr über die Daten, die durch die Verwendung von Twitter
verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://twitter.com/de/privacy.
Umfrage- und Befragungssysteme Einleitung
Umfrage- und Befragungssysteme Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Auswertung von Umfragen auf der Website
Verarbeitete Daten: Kontaktdaten, Gerätedaten, Zugriffsdauer und Zeitpunkt, IP-Adressen. Mehr Details dazu finden
Sie beim jeweils eingesetzten Umfrage- und Befragungssystem.
Speicherdauer: abhängig vom eingesetzten Tool
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was sind Umfrage- und Befragungssysteme?
Wir führen über unsere Website gerne auch diverse Umfragen und Befragungen durch. Ausgewertet werden diese stets
anonym. Ein Umfrage- bzw. Befragungssystem ist ein in unsere Website eingebundenes Tool, das Ihnen Fragen (etwa zu
unseren Produkten oder Dienstleistungen) stellt, die Sie, sofern Sie teilnehmen, beantworten können. Ihre Antworten werden
stets anonym ausgewertet. Dabei können allerdings, nach Ihrer Einwilligung zur Datenverarbeitung, auch personenbezogene
Daten gespeichert und verarbeitet werden.
Warum nutzen wir Umfrage- und Befragungssysteme?
Wir wollen Ihnen die besten Produkte und Dienstleistungen in unserer Branche anbietet. Mit Umfragen bekommen wir von
Ihnen perfektes Feedback und erfahren, was Sie von uns bzw. unseren Leistungen erwarten. Anhand dieser anonymen
Auswertungen können wir unsere Produkte bzw. Dienstleistungen bestens an Ihre Wünsche und Vorstellungen anpassen.
Weiters dienen uns die Informationen auch, unsere Werbe- und Marketing-Maßnahmen zielorientierter an jene Personen zu
richten, die sich auch wirklich für unser Angebot interessieren.
Welche Daten werden verarbeitet?
Personenbezogene Daten werden nur dann verarbeitet, wenn es für die technische Umsetzung notwendig ist bzw. wenn Sie
eingewilligt haben, dass personenbezogene Daten verarbeitet werden dürfen. Dann wird etwa Ihre IP-Adresse gespeichert,
damit beispielsweise die Umfrage in Ihrem Browser dargestellt werden kann. Es können auch Cookies verwendet werden,
damit Sie Ihre Umfrage auch nach einem späteren Zeitpunkt problemlos fortsetzen können.
Wenn Sie der Datenverarbeitung eingewilligt haben, können neben Ihrer IP-Adresse auch Kontaktdaten wie Ihre E-Mail-
Adresse oder Ihre Telefonnummer verarbeitet werden. Auch Daten, die Sie etwa in ein Online-Formular eingeben, werden
gespeichert und verarbeitet. Manche Anbieter speichern auch Informationen zu Ihren besuchten Webseiten (auf unserer
Website), wann Sie die Umfrage gestartet und beendet haben und diverse technische Informationen zu Ihrem Computer.
Wie lange werden Daten gespeichert?
Wie lange die Daten verarbeitet und gespeichert werden, hängt in erster Linie von unseren verwendeten Tools ab. Weiter unten
erfahren Sie mehr über die Datenverarbeitung der einzelnen Tools. In den Datenschutzerklärungen der Anbieter steht
üblicherweise genau, welche Daten wie lange gespeichert und verarbeitet werden. Grundsätzlich werden personenbezogene
Daten nur so lange verarbeitet, wie es für die Bereitstellung unserer Dienste nötig ist. Wenn Daten in Cookies gespeichert
werden, variiert die Speicherdauer stark. Die Daten können gleich nach dem Verlassen einer Website wieder gelöscht werden,
sie können aber auch über mehrere Jahre gespeichert bleiben. Daher sollten Sie sich jedes einzelnen Cookie im Detail
ansehen, wenn Sie über die Datenspeicherung Genaueres wissen wollen. Meistens finden Sie in den Datenschutzerklärungen
der einzelnen Anbieter auch aufschlussreiche Informationen über die einzelnen Cookies.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. eingebetteten
Befragungssystemen zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-
Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die
Cookies verwalten, deaktivieren oder löschen.
Da bei Befragungssystemen Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allgemeine
Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden,
sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.
Rechtsgrundlage
Der Einsatz von Befragungssystemen setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie-Popup eingeholt haben.
Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung
personenbezogener Daten, wie sie bei der Erfassung durch Umfrage- und Befragungssystemen vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, Umfrage zu unserem Thema
durchzuführen. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools
gleichwohl nur ein, soweit sie eine Einwilligung erteilt haben.
Da bei Befragungssystemen Cookies zum Einsatz kommen, empfehlen wir Ihnen auch das Lesen unserer allgemeinen
Datenschutzerklärung zu Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten
Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.
Informationen zu den einzelnen Befragungssystemen, erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.
Crowdsignal Datenschutzerklärung
Wir nutzen für unsere Website Crowdsignal, eine Software für Umfragen. Dienstanbieter ist das amerikanische Unternehmen
Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.
Crowdsignal verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Crowdsignal von der
EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten
Crowdsignal, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese
Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a.
hier: https://germany.representation.ec.europa.eu/index_de
Mehr über die Daten, die durch die Verwendung von Crowdsignal verarbeitet werden, erfahren Sie in der Datenschutzerklärung
auf https://automattic.com/privacy/.
Google-Formular Datenschutzerklärung
Wir nutzen für unsere Website Google-Formular, ein Service für Google-Cloud-Formulare. Dienstanbieter ist das amerikanische
Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow
Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche den Standardvertragsklauseln
entsprechen und auch für Google-Formular geltend sind, finden Sie unter https://business.safety.google/adsprocessorterms/.
Mehr über die Daten, die durch die Verwendung von Google verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf
https://policies.google.com/privacy.
Auftragsverarbeitungsvertrag (AVV) Google-Formular
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Google einen
Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein
muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil Google in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird
geklärt, dass Google Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten
muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://workspace.google.com/terms/dpa_terms.html.
Netigate Datenschutzerklärung
Wir nutzen für unsere Website Netigate, eine Umfrage-Software. Dienstanbieter ist das deutsche Unternehmen Netigate
Deutschland GmbH, Untermainkai 27-28, 60329 Frankfurt am Main, Deutschland. Mehr über die Daten, die durch die
Verwendung von Netigate verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf
https://www.netigate.net/de/impressum/#legal.
SurveyMonkey Datenschutzerklärung
Wir nutzen für unsere Website SurveyMonkey, eine Umfrage-Management-Software. Dienstanbieter ist das amerikanische
Unternehmen Momentive Inc. Für den Europäischen Wirtschaftsraum ist das irische Unternehmen Momentive Europe UC (2nd
Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin, Irland) verantwortlich.
SurveyMonkey verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet SurveyMonkey von
der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten
SurveyMonkey, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese
Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a.
hier: https://germany.representation.ec.europa.eu/index_de
Mehr über die Daten, die durch die Verwendung von SurveyMonkey verarbeitet werden, erfahren Sie in der
Datenschutzerklärung auf https://www.surveymonkey.de/mp/legal/privacy/.
Bewertungsplattformen Einleitung
Bewertungsplattformen Zusammenfassung
Betroffene: Besucher der Website oder einer Bewertungsplattform
Zweck: Feedback zu unseren Produkten und/oder Dienstleistungen
Verarbeitete Daten: U.a. IP-Adresse, E-Mail-Adresse, Name. Mehr Details dazu finden Sie weiter unten bzw. bei
den jeweils eingesetzten Bewertungsplattformen.
Speicherdauer: abhängig von der jeweiligen Plattform
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen),
Was sind Bewertungsplattformen?
Auf verschiedenen Bewertungsplattformen können Sie unsere Produkte oder Dienstleistungen bewerten. Wir sind Teilnehmer
mancher dieser Plattformen, damit wir Feedback von Ihnen bekommen und so unser Angebot optimieren können. Wenn Sie
uns über eine Bewertungsplattform bewerten, gelten die Datenschutzerklärung und die allgemeinen Geschäftsbedingungen des
jeweiligen Bewertungs-Service. Sehr häufig müssen Sie sich auch registrieren, um eine Bewertung abzugeben. Es können
auch Bewertungstechnologien (Widgets) in unsere Website eingebunden werden. Durch die Verwendung eines solchen
eingebundenen Tools werden auch Daten an den entsprechenden Anbieter übertragen, verarbeitet und gespeichert.
Viele dieser eingebundenen Programme funktionieren nach ähnlichem Prinzip. Nachdem Sie bei uns ein Produkt bestellt haben
oder eine Dienstleistung in Anspruch genommen haben, werden Sie, per E-Mail oder auf der Website, gebeten eine Bewertung
abzugeben. Sie werden dafür meist über einen Link auf eine Bewertungsseite weitergeleitet und können dort einfach und
schnell eine Bewertung erstellen. Manche Bewertungssysteme bieten auch eine Schnittstelle zu diversen Social-Media-
Kanälen, um das Feedback mehreren Menschen zugänglich zu machen.
Warum verwenden wir Bewertungsplattformen?
Bewertungsplattformen sammeln Feedback und Bewertungen über unsere Angebote. Durch Ihre Bewertungen bekommen wir
schnell eine entsprechende Rückmeldung und können unsere Produkte und/oder Dienstleistungen viel effizienter verbessern.
Die Bewertungen dienen uns folglich einerseits der Optimierung unserer Angebote und andererseits geben sie Ihnen und all
unseren zukünftigen Kunden einen guten Überblick über die Qualität unserer Produkte und Leistungen.
Welche Daten werden verarbeitet?
Mithilfe Ihrer Einwilligung übermitteln wir Informationen über Sie und die von Ihnen in Anspruch bezogenen Leistungen an die
entsprechende Bewertungsplattform. Dies machen wir, um sicherzustellen, dass Sie auch wirklich eine unserer Leistungen in
Anspruch genommen haben. Denn nur dann können Sie auch echtes Feedback geben. Die übermittelten Daten dienen lediglich
der User-Erkennung. Welche Daten genau gespeichert und verarbeitet werden, hängt natürlich von den verwendeten Anbietern
ab. Meistens werden den Bewertungsplattformen auch personenbezogene Daten wie IP-Adresse, E-Mail-Adresse oder Ihr
Name zur Verfügung gestellt. Es werden auch nach Abgabe Ihre Bewertung Bestellinformationen wie etwa die Bestellnummer
eines erworbenen Artikels an die entsprechende Plattform weitergeleitet. Wenn Ihre E-Mail-Adresse übermittelt wird, geschieht
dies, damit die Bewertungsplattform Ihnen eine Mail nach dem Erwerb eines Produktes senden kann. Damit wir auch Ihre
Bewertung in unsere Website einbinden können, geben wir den Anbietern auch die Information, dass Sie unsere Seite
aufgerufen haben. Verantwortlich für die erhobenen personenbezogenen Daten ist die verwendete Bewertungsplattform.
Wie lange und wo werden die Daten gespeichert?
Genaueres über die Dauer der Datenverarbeitung erfahren Sie weiter unten in der entsprechenden Datenschutzerklärung des
Anbieters, sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es
für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Personenbezogene Daten, die in einer
Bewertung genannt werden, werden in der Regel von Mitarbeitern der verwendeten Plattform anonymisiert und sind somit nur
für Administratoren des Unternehmens sichtbar. Die erhobenen Daten werden auf den Servern der Anbieter gespeichert und
bei den meisten Anbietern nach Auftragsende gelöscht.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu
widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum
Beispiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten,
deaktivieren oder löschen.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass eine Bewertungsplattform eingesetzt werden darf, ist die Rechtsgrundlage der
entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die
Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch ein Bewertungsportal
vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, eine Bewertungsplattform zu verwenden, um unser Online-Service
zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen eine
Bewertungsplattform gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Wir hoffen, wir konnten Ihnen die wichtigsten allgemeinen Informationen rund um die Datenverarbeitung von
Bewertungsplattformen näherbringen. Nähere Informationen finden Sie weiter unten in den Datenschutztexten bzw. in den
verlinkten Datenschutzerklärungen des Unternehmens.
bewertet.de Datenschutzerklärung
Wir nutzen für unsere Website auch die Bewertungsplattform bewertet.de. Dienstanbieter ist das deutsche Unternehmen Expert
Systems AG, Quedlinburger Straße 1, 10589 Berlin, Deutschland. Mehr über die Daten, die durch die Verwendung von
bewertet.de verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.bewertet.de/datenschutz.
Google Kundenrezensionen Datenschutzerklärung
Wir nutzen für unsere Website auch die Bewertungsplattform Google Kundenrezensionen. Dienstanbieter ist das amerikanische
Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow
Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingungen für Google Werbeprodukte (Google Ads Controller-Controller Data Protection Terms),
welche den Standardvertragsklauseln entsprechen und auch für Google Kundenrezensionen geltend sind, finden Sie unter
https://business.safety.google/adscontrollerterms/.
Mehr über die Daten, die durch die Verwendung von Google verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf
https://policies.google.com/privacy?hl=en-US.
ProvenExpert Datenschutzerklärung
Wir nutzen für unsere Website auch die Bewertungsplattform ProvenExpert. Dienstanbieter ist das deutsche Unternehmen
Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin, Deutschland. Mehr über die Daten, die durch die Verwendung von
ProvenExpert verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.provenexpert.com/dede/
datenschutzbestimmungen/.
Trusted Shops Datenschutzerklärung
Wir nutzen für unsere Website auch die Bewertungsplattform Trusted Shops. Dienstanbieter ist das deutsche Unternehmen
Trusted Shops GmbH, Subbelrather Straße 15c, 50823 Köln, Deutschland.
Mehr über die Daten, die durch die Verwendung von Trusted Shops verarbeitet werden, erfahren Sie in der
Datenschutzerklärung auf https://www.trustedshops.de/impressum-datenschutz/#datenschutz.
Sonstiges Einleitung
Sonstiges Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Verbesserung der Nutzererfahrung
Verarbeitete Daten: Welche Daten verarbeitet werden, hängt stark von den verwendeten Diensten ab. Meist handelt
es sich um IP-Adresse und/oder technische Daten. Mehr Details dazu finden Sie bei den jeweils eingesetzten Tools.
Speicherdauer: abhängig von den eingesetzten Tools
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was fällt unter „Sonstiges“?
Unter die Kategorie „Sonstiges“ fallen jene Dienste, die nicht in eine der oben genannten Kategorien passen. Dabei handelt es
sich in der Regel um diverse Plugins und eingebundene Elemente, die unsere Website verbessern. In der Regel werden diese
Funktionen von Drittanbietern bezogen und in unsere Website eingebunden. Beispielsweise handelt es sich dabei um
Websuch-Dienste wie Algolia Place, Giphy, Programmable Search Engine oder Onlinedienste für Wetterdaten wie etwa
OpenWeather.
Warum verwenden wir weitere Drittanbieter?
Wir wollen Ihnen mit unserer Website das beste Webangebot in unserer Branche bieten. Schon lange ist eine Website nicht
bloß eine reine Visitenkarte für Unternehmen. Vielmehr ist es ein Ort, der Ihnen behilflich sein soll, zu finden wonach Sie
suchen. Um stets unsere Website für Sie noch interessanter und hilfreicher zu machen, nutzen wir diverse Dienste von
Drittanbietern.
Welche Daten werden verarbeitet?
Immer wenn Elemente in unsere Website eingebunden werden, wird Ihre IP-Adresse an den jeweiligen Anbieter übermittelt,
gespeichert und dort verarbeitet werden. Das ist nötig, weil sonst die Inhalte nicht an Ihren Browser gesendet werden und
folglich nicht entsprechend dargestellt werden. Es kann auch vorkommen, dass Dienstanbieter auch Pixel-Tags bzw. Web-
Beacons verwenden. Das sind kleine Grafiken auf Websites, die eine Logdatei aufzeichnen und auch Analysen dieser Datei
erstellen können. Mit den erhaltenen Informationen können die Anbieter ihre eigenen Marketingmaßnahmen verbessern. Neben
Pixel-Tags können solche Informationen (wie beispielsweise welchen Button Sie klicken oder wann Sie welche Seite aufrufen)
auch in Cookies gespeichert werden. Darin können neben Analysedaten zu Ihrem Webverhalten auch technische Informationen
wie etwa Ihr Browsertyp oder Ihr Betriebssystem gespeichert werden. Manche Anbieter können die gewonnenen Daten auch
mit anderen internen Diensten oder auch mit Drittanbieter verknüpfen. Jeder Anbieter pflegt einen anderen Umgang mit Ihren
Daten. Daher empfehlen wir Ihnen sorgfältig die Datenschutzerklärungen der jeweiligen Dienste durchzulesen. Wir sind
grundsätzlich bemüht, nur Dienste zu verwenden, die mit dem Thema Datenschutz sehr vorsichtig umgehen.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Generell
verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte
unbedingt notwendig ist.
Rechtsgrundlage
Wenn wir Sie um Ihre Einwilligung bitte und Sie auch einwilligen, dass wir den Dienst verwenden dürfen, gilt dies als
Rechtsgrundlage der Verarbeitung Ihrer Daten (Art. 6 Abs. 1 lit. a DSGVO). Zusätzlich zur Einwilligung besteht von unserer
Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und
wirtschaftlich zu verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die
Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Informationen zu den speziellen Tools, erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.
Adobe Fonts Datenschutzerklärung
Wir verwenden auf unserer Website Adobe Fonts, ein Webschriftarten-Hosting-Dienst. Dienstanbieter ist das amerikanische
Unternehmen Adobe Inc. Für den europäischen Raum ist das irische Unternehmen Adobe Systems Software Ireland
Companies, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland, verantwortlich.
Adobe verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Adobe sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Adobe, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den verarbeiteten Daten und den Standardvertragsklauseln bei Adobe finden Sie unter
https://www.adobe.com/de/privacy/eudatatransfers.html.Benutzerdefinierte Google Suche Datenschutzerklärung
Benutzerdefinierte Google Suche Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: Daten wie etwa IP-Adresse und eingegebene Suchbegriffe werden bei Google gespeichert
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
Speicherdauer: die Speicherdauer variiert abhängig von den gespeicherten Daten
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist die benutzerdefinierte Google Suche?
Wir haben auf unserer Website das Google-Plug-in zur benutzerdefinierten Suche eingebunden. Google ist die größte und
bekannteste Suchmaschine weltweit und wird von dem US-amerikanische Unternehmen Google Inc. betrieben. Für den
europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich.
Durch die benutzerdefinierte Google Suche können Daten von Ihnen an Google übertragen werden. In dieser
Datenschutzerklärung informieren wir Sie, warum wir dieses Plug-in verwenden, welche Daten verarbeitet werden und wie Sie
diese Datenübertragung verwalten oder unterbinden können.
Das Plug-in zur benutzerdefinierten Google Suche ist eine Google-Suchleiste direkt auf unserer Website. Die Suche findet wie
auf www.google.com statt, nur fokussieren sich die Suchergebnisse auf unsere Inhalte und Produkte bzw. auf einen
eingeschränkten Suchkreis.
Warum verwenden wir die benutzerdefinierte Google Suche auf unserer Website?
Eine Website mit vielen interessanten Inhalten wird oft so groß, dass man unter Umständen den Überblick verliert. Über die Zeit
hat sich auch bei uns viel wertvolles Material angesammelt und wir wollen als Teil unserer Dienstleistung, dass Sie unsere
Inhalte so schnell und einfach wie möglich finden. Durch die benutzerdefinierte Google-Suche wird das Finden von
interessanten Inhalten zu einem Kinderspiel. Das eingebaute Google-Plug-in verbessert insgesamt die Qualität unserer Website
und macht Ihnen das Suchen leichter.
Welche Daten werden durch die benutzerdefinierte Google Suche gespeichert?
Durch die benutzerdefinierte Google-Suche werden nur Daten von Ihnen an Google übertragen, wenn Sie die auf unserer
Website eingebaute Google-Suche aktiv verwenden. Das heißt, erst wenn Sie einen Suchbegriff in die Suchleiste eingeben und
dann diesen Begriff bestätigen (z.B. auf „Enter“ klicken) wird neben dem Suchbegriff auch Ihre IP-Adresse an Google gesandt,
gespeichert und dort verarbeitet. Anhand der gesetzten Cookies (wie z.B. 1P_JAR) ist davon auszugehen, dass Google auch
Daten zur Webseiten-Nutzung erhält. Wenn Sie während Ihrem Besuch auf unserer Webseite, über die eingebaute Google-
Suchfunktion, Inhalte suchen und gleichzeitig mit Ihrem Google-Konto angemeldet sind, kann Google die erhobenen Daten
auch Ihrem Google-Konto zuordnen. Als Websitebetreiber haben wir keinen Einfluss darauf, was Google mit den erhobenen
Daten macht bzw. wie Google die Daten verarbeitet.
Folgende Cookie werden in Ihrem Browser gesetzt, wenn Sie die benutzerdefinierte Google Suche verwenden und nicht mit
einem Google-Konto angemeldet sind:
Name: 1P_JAR
Wert: 2020-01-27-13122028994-5
Verwendungszweck: Dieses Cookie sammelt Statistiken zur Website-Nutzung und misst Conversions. Eine Conversion
entsteht zum Beispiel, wenn ein User zu einem Käufer wird. Das Cookie wird auch verwendet, um Usern relevante
Werbeanzeigen einzublenden.
Ablaufdatum: nach einem Monat
Name: CONSENT
Wert: WP.282f52122028994-9
Verwendungszweck: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unterschiedlicher Services
von Google. CONSENT dient auch der Sicherheit, um User zu überprüfen und Userdaten vor unbefugten Angriffen zu schützen.
Ablaufdatum: nach 18 Jahren
Name: NID
Wert: 196=pwIo3B5fHr-8
Verwendungszweck: NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-Suche anzupassen. Mit Hilfe des
Cookies „erinnert“ sich Google an Ihre eingegebenen Suchanfragen oder Ihre frühere Interaktion mit Anzeigen. So bekommen
Sie immer maßgeschneiderte Werbeanzeigen.
Ablaufdatum: nach 6 Monaten
Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google die Wahl ihrer Cookies immer
wieder auch verändert.
Wie lange und wo werden die Daten gespeichert?
Die Google-Server sind auf der ganzen Welt verteilt. Da es sich bei Google um ein amerikanisches Unternehmen handelt,
werden die meisten Daten auf amerikanischen Servern gespeichert. Unter
https://www.google.com/about/datacenters/locations/?hl=de sehen Sie genau, wo die Google-Server stehen.
Ihre Daten werden auf verschiedenen physischen Datenträgern verteilt. Dadurch sind die Daten schneller abrufbar und vor
möglichen Manipulationen besser geschützt. Google hat auch entsprechende Notfallprogramme für Ihre Daten. Wenn es
beispielsweise bei Google interne technische Probleme gibt und dadurch Server nicht mehr funktionieren, bleibt das Risiko
einer Dienstunterbrechung und eines Datenverlusts dennoch gering.
Je nach dem um welche Daten es sich handelt, speichert Google diese unterschiedlich lange. Manche Daten können Sie selbst
löschen, andere werden von Google automatisch gelöscht oder anonymisiert. Es gibt aber auch Daten, die Google länger
speichert, wenn dies aus juristischen oder geschäftlichen Gründen erforderlich ist.
Wie kann ich meinen Daten löschen bzw. die Datenspeicherung verhindern?
Nach dem Datenschutzrecht der Europäischen Union haben Sie das Recht, Auskunft über Ihre Daten zu erhalten, sie zu
aktualisieren, zu löschen oder einzuschränken. Es gibt einige Daten, die Sie jederzeit löschen können. Wenn Sie ein Google-
Konto besitzen, können Sie dort Daten zu Ihrer Webaktivität löschen bzw. festlegen, dass sie nach einer bestimmten Zeit
gelöscht werden sollen.
In Ihrem Browser haben Sie zudem die Möglichkeit, Cookies zu deaktivieren, zu löschen oder nach Ihren Wünschen und
Vorlieben zu verwalten. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der
bekanntesten Browser.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass die benutzerdefinierte Google Suche eingesetzt werden darf, ist die Rechtsgrundlage der
entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch die benutzerdefinierte
Google Suche vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, die benutzerdefinierte Google Suche zu verwenden, um unser
Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte
Interessen). Wir setzen die benutzerdefinierte Google Suche gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche den Standardvertragsklauseln
entsprechen, finden Sie unter https://business.safety.google/adsprocessorterms/.
Wir hoffen wir konnten Ihnen die wichtigsten Informationen rund um die Datenverarbeitung durch Google näherbringen. Wenn
Sie mehr darüber erfahren wollen, empfehlen wir die umfangreiche Datenschutzerklärung von Google unter
https://policies.google.com/privacy?hl=de.
Calendly Datenschutzerklärung
Wir verwenden für unsere Website Calendly, ein Planungs- und Organisationstool. Dienstanbieter ist das amerikanische
Unternehmen Calendly LCC, 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA.
Calendly verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs
derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für
die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Calendly von der EUKommission
genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Calendly, das
EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf
einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier:
https://germany.representation.ec.europa.eu/index_de
Mehr über die Daten, die durch die Verwendung von Calendly verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf
https://calendly.com/privacy.
Auftragsverarbeitungsvertrag (AVV) Calendly
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Calendly einen
Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein
muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil Calendly in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird
geklärt, dass Calendly Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten
muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://calendly.com/dpa.
Font Awesome Datenschutzerklärung
Font Awesome Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: etwa IP-Adresse und und welche Icon-Dateien geladen werden
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
Speicherdauer: Dateien in identifizierbarer Form werden wenige Wochen gespeichert
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist Font Awesome?
Wir verwenden auf unserer Website Font Awesome des amerikanischen Unternehmens Fonticons (307 S. Main St., Suite 202,
Bentonville, AR 72712, USA). Wenn Sie eine unserer Webseite aufrufen, wird die Web-Schriftart Font Awesome (im Speziellen
Icons) über das Font Awesome Content Delivery Netzwerk (CDN) geladen. So werden die Texte bzw. Schriften und Icons auf
jedem Endgerät passend angezeigt. In dieser Datenschutzerklärung gehen wir näher auf die Datenspeicherung und
Datenverarbeitung durch diesen Service ein.
Icons spielen für Websites eine immer wichtigere Rolle. Font Awesome ist eine Web-Schriftart, die speziell für Webdesigner und
Webentwickler entwickelt wurde. Mit Font Awesome können etwa Icons mit Hilfe der Stylesheet-Sprache CSS nach Belieben
skaliert und gefärbt werden. Sie ersetzen so alte Bild-Icons. Font Awesome CDN ist der einfachste Weg die Icons oder
Schriftarten auf Ihre Website zu laden. Dafür mussten wir nur eine kleine Code-Zeile in unsere Website einbinden.
Warum verwenden wir Font Awesome auf unserer Website?
Durch Font Awesome können Inhalte auf unserer Website besser aufbereitet werden. So können Sie sich auf unserer Website
besser orientieren und die Inhalte leichter erfassen. Mit den Icons kann man sogar manchmal ganze Wörter ersetzen und Platz
sparen. Da ist besonders praktisch, wenn wir Inhalte speziell für Smartphones optimieren. Diese Icons werden statt als Bild als
HMTL-Code eingefügt. Dadurch können wir die Icons mit CSS genauso bearbeiten, wie wir wollen. Gleichzeitig verbessern wir
mit Font Awesome auch unsere Ladegeschwindigkeit, weil es sich nur um HTML-Elemente handelt und nicht um Icon-Bilder. All
diese Vorteile helfen uns, die Website für Sie noch übersichtlicher, frischer und schneller zu machen.
Welche Daten werden von Font Awesome gespeichert?
Zum Laden von Icons und Symbolen wird das Font Awesome Content Delivery Network (CDN) verwendet. CDNs sind
Netzwerke von Servern, die weltweit verteilt sind und es möglich machen, schnell Dateien aus der Nähe zu laden. So werden
auch, sobald Sie eine unserer Seiten aufrufen, die entsprechenden Icons von Font Awesome bereitgestellt.
Damit die Web-Schriftarten geladen werden können, muss Ihr Browser eine Verbindung zu den Servern des Unternehmens
Fonticons, Inc. herstellen. Dabei wird Ihre IP-Adresse erkannt. Font Awesome sammelt auch Daten darüber, welche Icon-
Dateien wann heruntergeladen werden. Weiters werden auch technische Daten wie etwa Ihre Browser-Version,
Bildschirmauflösung oder der Zeitpunkt der ausgerufenen Seite übertragen.
Aus folgenden Gründen werden diese Daten gesammelt und gespeichert:
• um Content Delivery Netzwerke zu optimieren
• um technische Fehler zu erkennen und zu beheben
• um CDNs vor Missbrauch und Angriffen zu schützen
• um Gebühren von Font Awesome Pro-Kunden berechnen zu können
• um die Beliebtheit von Icons zu erfahren
• um zu wissen, welchen Computer und welche Software Sie verwenden
Falls Ihr Browser Web-Schriftarten nicht zulässt, wird automatisch eine Standardschrift Ihres PCs verwendet. Nach derzeitigem
Stand unserer Erkenntnis werden keine Cookies gesetzt. Wir sind mit der Datenschutzabteilung von Font Awesome in Kontakt
und geben Ihnen Bescheid, sobald wir näheres in Erfahrung bringen.
Wie lange und wo werden die Daten gespeichert?
Font Awesome speichert Daten über die Nutzung des Content Delivery Network auf Servern auch in den Vereinigten Staaten
von Amerika. Die CDN-Server befinden sich allerdings weltweit und speichern Userdaten, wo Sie sich befinden. In
identifizierbarer Form werden die Daten in der Regel nur wenige Wochen gespeichert. Aggregierte Statistiken über die Nutzung
von den CDNs können auch länger gespeichert werden. Personenbezogene Daten sind hier nicht enthalten.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Font Awesome speichert nach aktuellem Stand unseres Wissens keine personenbezogenen Daten über die Content Delivery
Netzwerke. Wenn Sie nicht wollen, dass Daten über die verwendeten Icons gespeichert werden, können Sie leider unsere
Website nicht besuchen. Wenn Ihr Browser keine Web-Schriftarten erlaubt, werden auch keine Daten übertragen oder
gespeichert. In diesem Fall wird einfach die Standard-Schrift Ihres Computers verwendet.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Font Awesome eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden
Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die
Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Font Awesome vorkommen
kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, Font Awesome zu verwenden, um unser Online-Service zu
optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Font
Awesome gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den
Datentransfer in die USA besteht. Die Datenverarbeitung geschieht im Wesentlichen durch Font Awesome. Dies kann dazu
führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls USamerikanische
staatliche Behörden Zugriff auf einzelne Daten nehmen. Es kann ferner vorkommen, dass diese Daten mit Daten
aus möglichen anderen Diensten von Font Awesome, bei denen Sie ein Nutzerkonto haben, verknüpft werden.
Wenn Sie mehr über Font Awesome und deren Umgang mit Daten erfahren wollen, empfehlen wir Ihnen die
Datenschutzerklärung unter https://fontawesome.com/privacy und die Hilfeseite unter https://fontawesome.com/support.
Getty Images Datenschutzerklärung
Wir verwenden für unsere Website das Bildportal Getty Images. Dienstanbieter ist das amerikanischen Unternehmen Getty
Images Inc., 605 5th Avenue South Suite 400 Seattle, WA 98104, USA.
Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den
Datentransfer in die USA besteht. Die Datenverarbeitung geschieht im Wesentlichen durch Getty Images. Dies kann dazu
führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls USamerikanische
staatliche Behörden Zugriff auf einzelne Daten nehmen. Es kann ferner vorkommen, dass diese Daten mit Daten
aus anderen Diensten von Getty Images, bei denen Sie ein Nutzerkonto haben, verknüpft werden.
Mehr über die Daten, die durch die Verwendung von Getty Images verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://www.gettyimages.at/company/privacy-policy.
Giphy Datenschutzerklärung
Wir verwenden für unsere Website Giphy, eine Online-Datenbank und Suchmaschine. Dienstanbieter ist das amerikanische
Unternehmen Giphy Inc, 416 West 13th Street, New York, NY 10014, USA.
Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den
Datentransfer in die USA besteht. Die Datenverarbeitung geschieht im Wesentlichen durch Giphy. Dies kann dazu führen, dass
gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische
staatliche Behörden Zugriff auf einzelne Daten nehmen. Es kann ferner vorkommen, dass diese Daten mit Daten aus anderen
Diensten von Giphy, bei denen Sie ein Nutzerkonto haben, verknüpft werden.
Mehr über die Daten, die durch die Verwendung von Giphy verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://support.giphy.com/hc/en-us/articles/360032872931.
Google Fonts Datenschutzerklärung
Google Fonts Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: Daten wie etwa IP-Adresse und CSS- und Schrift-Anfragen
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
Speicherdauer: Font-Dateien werden bei Google ein Jahr gespeichert
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was sind Google Fonts?
Auf unserer Website verwenden wir Google Fonts. Das sind die “Google-Schriften” der Firma Google Inc. Für den europäischen
Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste
verantwortlich.
Für die Verwendung von Google-Schriftarten müssen Sie sich nicht anmelden bzw. ein Passwort hinterlegen. Weiters werden
auch keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains
fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen
getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre
Google-Kontodaten, während der Verwendung von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung
von CSS (Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher. Wie die
Datenspeicherung genau aussieht, werden wir uns noch im Detail ansehen.
Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schriftarten, die Google Ihren Nutzern kostenlos zu
Verfügung stellen.
Viele dieser Schriftarten sind unter der SIL Open Font License veröffentlicht, während andere unter der Apache-
Lizenz veröffentlicht wurden. Beides sind freie Software-Lizenzen.
Warum verwenden wir Google Fonts auf unserer Website?
Mit Google Fonts können wir auf der eigenen Webseite Schriften nutzen, und müssen sie nicht auf unserem eigenen Server
hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Webseite hoch zu halten. Alle Google-Schriften
sind automatisch für das Web optimiert und dies spart Datenvolumen und ist speziell für die Verwendung bei mobilen
Endgeräten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des
Weiteren sind Google Fonts sichere Web Fonts. Unterschiedliche Bildsynthese-Systeme (Rendering) in verschiedenen
Browsern, Betriebssystemen und mobilen Endgeräten können zu Fehlern führen. Solche Fehler können teilweise Texte bzw.
ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery Network (CDN) gibt es mit Google Fonts keine
plattformübergreifenden Probleme. Google Fonts unterstützt alle gängigen Browser (Google Chrome, Mozilla Firefox, Apple
Safari, Opera) und funktioniert zuverlässig auf den meisten modernen mobilen Betriebssystemen, einschließlich Android 2.2+
und iOS 4.2+ (iPhone, iPad, iPod). Wir verwenden die Google Fonts also, damit wir unser gesamtes Online-Service so schön
und einheitlich wie möglich darstellen können.
Welche Daten werden von Google gespeichert?
Wenn Sie unsere Webseite besuchen, werden die Schriften über einen Google-Server nachgeladen. Durch diesen externen
Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere
Webseite besucht. Die Google Fonts API wurde entwickelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten
auf das zu reduzieren, was für eine ordentliche Bereitstellung von Schriften nötig ist. API steht übrigens für „Application
Programming Interface“ und dient unter anderem als Datenübermittler im Softwarebereich.
Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesammelten
Nutzungszahlen kann Google feststellen, wie gut die einzelnen Schriften ankommen. Die Ergebnisse veröffentlicht Google auf
internen Analyseseiten, wie beispielsweise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-
Crawlers, um festzustellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank
von Google Fonts veröffentlicht. Unternehmer und Entwickler nützen das Google-Webservice BigQuery, um große
Datenmengen untersuchen und bewegen zu können.
Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage auch Informationen wie Spracheinstellungen, IPAdresse,
Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server
übertragen werden. Ob diese Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig
kommuniziert.
Wie lange und wo werden die Daten gespeichert?
Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die hauptsächlich außerhalb der EU angesiedelt
sind. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage,
über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann.
Die Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten
grundsätzlich zu verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten
Besuch zwischengespeichert und erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal
aktualisiert Google Schriftdateien, um die Dateigröße zu reduzieren, die Abdeckung von Sprache zu erhöhen und das Design
zu verbessern.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim
Seitenaufruf automatisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support
auf https://support.google.com/?hl=de&tid=122028994 kontaktieren. Datenspeicherung verhindern Sie in diesem Fall nur, wenn
Sie unsere Seite nicht besuchen.
Anders als andere Web-Schriften erlaubt uns Google uneingeschränkten Zugriff auf alle Schriftarten. Wir können also unlimitiert
auf ein Meer an Schriftarten zugreifen und so das Optimum für unsere Webseite rausholen. Mehr zu Google Fonts und weiteren
Fragen finden Sie auf https://developers.google.com/fonts/faq?tid=122028994. Dort geht zwar Google auf datenschutzrelevante
Angelegenheiten ein, doch wirklich detaillierte Informationen über Datenspeicherung sind nicht enthalten. Es ist relativ
schwierig, von Google wirklich präzise Informationen über gespeicherten Daten zu bekommen.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Google Fonts eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden
Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die
Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Google Fonts vorkommen
kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, Google Font zu verwenden, um unser Online-Service zu
optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen
Google Font gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auch den
Standardvertragsklauseln für Google Fonts entsprechen, finden Sie unter https://business.safety.google/adsprocessorterms/.
Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf
https://www.google.com/intl/de/policies/privacy/ nachlesen.
Google Fonts Lokal Datenschutzerklärung
Auf unserer Website nutzen wir Google Fonts der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google
Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Wir haben die Google-Schriftarten lokal, d.h. auf
unserem Webserver – nicht auf den Servern von Google – eingebunden. Dadurch gibt es keine Verbindung zu Google-Servern
und somit auch keine Datenübertragung oder Speicherung.
Was sind Google Fonts?
Früher nannte man Google Fonts auch Google Web Fonts. Dabei handelt es sich um ein interaktives Verzeichnis mit über 800
Schriftarten, die Google kostenlos bereitstellt. Mit Google Fonts könnte man Schriften nutzen, ohne sie auf den eigenen Server
hochzuladen. Doch um diesbezüglich jede Informationsübertragung zu Google-Servern zu unterbinden, haben wir die
Schriftarten auf unseren Server heruntergeladen. Auf diese Weise handeln wir datenschutzkonform und senden keine Daten an
Google Fonts weiter.
Google Maps Datenschutzerklärung
Google Maps Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: Daten wie etwa eingegebene Suchbegriffe, Ihre IP-Adresse und auch die Breiten- bzw.
Längenkoordinaten.
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
Speicherdauer: abhängig von den gespeicherten Daten
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist Google Maps?
Wir benützen auf unserer Website Google Maps der Firma Google Inc. Für den europäischen Raum ist das Unternehmen
Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Mit Google Maps
können wir Ihnen Standorte besser zeigen und damit unser Service an Ihre Bedürfnisse anpassen. Durch die Verwendung von
Google Maps werden Daten an Google übertragen und auf den Google-Servern gespeichert. Hier wollen wir nun genauer
darauf eingehen, was Google Maps ist, warum wir diesen Google-Dienst in Anspruch nehmen, welche Daten gespeichert
werden und wie Sie dies unterbinden können.
Google Maps ist ein Internet-Kartendienst der Firma Google. Mit Google Maps können Sie online über einen PC, ein Tablet
oder eine App genaue Standorte von Städten, Sehenswürdigkeiten, Unterkünften oder Unternehmen suchen. Wenn
Unternehmen auf Google My Business vertreten sind, werden neben dem Standort noch weitere Informationen über die Firma
angezeigt. Um die Anfahrtsmöglichkeit anzuzeigen, können Kartenausschnitte eines Standorts mittels HTML-Code in eine
Website eingebunden werden. Google Maps zeigt die Erdoberfläche als Straßenkarte oder als Luft- bzw. Satellitenbild. Dank
der Street View Bilder und den hochwertigen Satellitenbildern sind sehr genaue Darstellungen möglich.
Warum verwenden wir Google Maps auf unserer Website?
All unsere Bemühungen auf dieser Seite verfolgen das Ziel, Ihnen eine nützliche und sinnvolle Zeit auf unserer Webseite zu
bieten. Durch die Einbindung von Google Maps können wir Ihnen die wichtigsten Informationen zu diversen Standorten liefern.
Sie sehen auf einen Blick wo wir unseren Firmensitz haben. Die Wegbeschreibung zeigt Ihnen immer den besten bzw.
schnellsten Weg zu uns. Sie können den Anfahrtsweg für Routen mit dem Auto, mit öffentlichen Verkehrsmitteln, zu Fuß oder
mit dem Fahrrad abrufen. Für uns ist die Bereitstellung von Google Maps Teil unseres Kundenservice.
Welche Daten werden von Google Maps gespeichert?
Damit Google Maps ihren Dienst vollständig anbieten kann, muss das Unternehmen Daten von Ihnen aufnehmen und
speichern. Dazu zählen unter anderem die eingegebenen Suchbegriffe, Ihre IP-Adresse und auch die Breiten- bzw.
Längenkoordinaten. Benutzen Sie die Routenplaner-Funktion wird auch die eingegebene Startadresse gespeichert. Diese
Datenspeicherung passiert allerdings auf den Webseiten von Google Maps. Wir können Sie darüber nur informieren, aber
keinen Einfluss nehmen. Da wir Google Maps in unsere Webseite eingebunden haben, setzt Google mindestens ein Cookie
(Name: NID) in Ihrem Browser. Dieses Cookie speichert Daten über Ihr Userverhalten. Google nutzt diese Daten in erster Linie,
um eigene Dienste zu optimieren und individuelle, personalisierte Werbung für Sie bereitzustellen.
Folgendes Cookie wird aufgrund der Einbindung von Google Maps in Ihrem Browser gesetzt:
Name: NID
Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ122028994-5
Verwendungszweck: NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-Suche anzupassen. Mit Hilfe des
Cookies „erinnert“ sich Google an Ihre am häufigsten eingegebenen Suchanfragen oder Ihre frühere Interaktion mit Anzeigen.
So bekommen Sie immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, die Google benutzt, um
Ihre persönlichen Einstellungen für Werbezwecke zu sammeln.
Ablaufdatum: nach 6 Monaten
Anmerkung: Wir können bei den Angaben der gespeicherten Daten keine Vollständigkeit gewährleisten. Speziell bei der
Verwendung von Cookies sind Veränderungen nie auszuschließen. Um das Cookie NID zu identifizieren, wurde eine eigene
Testseite angelegt, wo ausschließlich Google Maps eingebunden war.
Wie lange und wo werden die Daten gespeichert?
Die Google-Server stehen in Rechenzentren auf der ganzen Welt. Die meisten Server befinden sich allerdings in Amerika. Aus
diesem Grund werden Ihre Daten auch vermehrt in den USA gespeichert. Hier können Sie genau nachlesen wo sich die
Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/?hl=de
Die Daten verteilt Google auf verschiedenen Datenträgern. Dadurch sind die Daten schneller abrufbar und werden vor etwaigen
Manipulationsversuchen besser geschützt. Jedes Rechenzentrum hat auch spezielle Notfallprogramme. Wenn es zum Beispiel
Probleme bei der Google-Hardware gibt oder eine Naturkatastrophe die Server lahm legt, bleiben die Daten ziemlich sicher
trotzdem geschützt.
Manche Daten speichert Google für einen festgelegten Zeitraum. Bei anderen Daten bietet Google lediglich die Möglichkeit,
diese manuell zu löschen. Weiters anonymisiert das Unternehmen auch Informationen (wie zum Beispiel Werbedaten) in
Serverprotokollen, indem es einen Teil der IP-Adresse und Cookie-Informationen nach 9 bzw.18 Monaten löscht.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Mit der 2019 eingeführten automatischen Löschfunktion von Standort- und Aktivitätsdaten werden Informationen zur
Standortbestimmung und Web-/App-Aktivität – abhängig von Ihrer Entscheidung – entweder 3 oder 18 Monate gespeichert und
dann gelöscht. Zudem kann man diese Daten über das Google-Konto auch jederzeit manuell aus dem Verlauf löschen. Wenn
Sie Ihre Standorterfassung vollständig verhindern wollen, müssen Sie im Google-Konto die Rubrik „Web- und App-Aktivität“
pausieren. Klicken Sie „Daten und Personalisierung“ und dann auf die Option „Aktivitätseinstellung“. Hier können Sie die
Aktivitäten ein- oder ausschalten.
In Ihrem Browser können Sie weiters auch einzelne Cookies deaktivieren, löschen oder verwalten. Je nach dem welchen
Browser Sie verwenden, funktioniert dies immer etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden
Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert,
wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Google Maps eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden
Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die
Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Google Maps vorkommen
kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, Google Maps zu verwenden, um unser Online-Service zu
optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen
Google Maps gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche den Standardvertragsklauseln
entsprechen, finden Sie unter https://business.safety.google/adsprocessorterms/.
Wenn Sie mehr über die Datenverarbeitung von Google erfahren wollen, empfehlen wir Ihnen die hauseigene
Datenschutzerklärung des Unternehmens unter https://policies.google.com/privacy?hl=de.
Mapbox API Datenschutzerklärung
Mapbox API Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: Daten wie etwa IP-Adresse, Browserinformationen, Ihr Betriebssystem, Inhalt der Anfrage,
eingeschränkte Standorts- und Nutzungsdaten
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
Speicherdauer: die IP-Adresse wird nach 30 Tagen gelöscht, ID-Daten nach 36 Monaten
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist Mapbox API?
Auf unserer Website nutzen wir die Mapbox API des amerikanischen Software-Unternehmens Mapbox Inc., 740 15th Street
NW, 5th Floor, District of Columbia 20005, USA. Mapbox ist ein Online-Kartentool (Open-Source-Mapping), das über eine
Schnittstelle (API) abgerufen wird. Durch die Nutzung dieses Tools wird unter anderem Ihre IP-Adresse an Mapbox
weitergeleitet und gespeichert. In dieser Datenschutzerklärung erfahren Sie mehr über die Funktionen des Tools, warum wir es
verwenden und vor allem welche Daten gespeichert werden und wie Sie das verhindern können.
Mapbox ist ein amerikanisches Software-Unternehmen, das benutzerdefinierte Online-Karten für Websites anbieten. Mit
Mapbox kann man Inhalte auf unserer Website illustrieren oder beispielsweise Anfahrtswege grafisch darstellen. Die Karten
können mit kleinen Code-Snippets (JavaScript-Code) sehr leicht in unsere Website eingebunden werden. Mapbox bietet unter
anderem eine mobile-freundliche Umgebung, die Routenauskunft erfolgt in Echtzeit und Daten werden visualisiert dargestellt.
Warum verwenden wir Mapbox API auf unserer Website?
Wir wollen Ihnen auch auf unserer Website einen umfassenden Service bieten und dieser soll nicht einfach bei unseren
Dienstleistungen oder Produkten enden. Nein, auch unsere gesamten Inhalte sollen Ihnen von Nutzen sein. Und dazu zählen
zum Beispiel auch Anfahrtskarten, die Ihnen etwa den Weg zu unserem Unternehmen zeigen.
Welche Daten werden von Mapbox API gespeichert?
Wenn Sie eine unserer Unterseiten aufrufen, die eine Online-Karte von Mapbox eingebunden hat, können Daten über Ihr
Nutzerverhalten gesammelt und gespeichert werden. Das muss sein, damit die eingebundenen Online-Karten einwandfrei
funktionieren. Es kann auch sein, dass erhobene Daten durch Mapbox an Dritte weitergegeben werden, allerdings keine
personenbezogenen Daten. Das geschieht entweder, wenn dies aus rechtlichen Gründen nötig ist oder wenn Mapbox ein
anderes Unternehmen explizit beauftragt. Die Karteninhalte werden direkt an Ihren Browser übermittelt und in unsere Website
eingebunden.
Mapbox erfasst automatisch bestimmte technische Informationen, wenn Anfragen an die APIs gestellt werden. Dazu zählen
neben Ihrer IP-Adresse etwa Browserinformationen, Ihr Betriebssystem, Inhalt der Anfrage, eingeschränkte Standorts- und
Nutzungsdaten, die URL der besuchten Webseite und Datum und Uhrzeit des Websitebesuchs. Laut Mapbox werden die Daten
nur zur Verbesserung der eigenen Produkte verwendet. Zudem sammelt Mapbox auch zufällig generierte IDs, um
Nutzerverhalten zu analysieren und die Anzahl der aktiven User festzustellen.
Wenn Sie eine unserer Unterseiten nutzen und mit einer Online-Karte interagieren, setzt Mapbox folgendes Cookie in Ihrem
Browser:
Name: ppcbb-enable-content-mapbox_js
Wert: 1605795587122028994-4
Verwendungszweck: Genauere Informationen über den Verwendungszweck des Cookies konnten wir bis dato noch nicht in
Erfahrung bringen.
Ablaufdatum: nach einem Jahr
Anmerkung: Bei unseren Tests haben wir im Chrome-Browser kein Cookie gefunden, in anderen Browsern allerdings schon.
Wie lange und wo werden Daten gespeichert?
Die erhobenen Daten werden auf amerikanischen Servern des Unternehmens Mapbox gespeichert und verarbeitet. Ihre IPAdresse
wird aus Sicherheitsgründen für 30 Tage aufbewahrt und anschließend gelöscht. Zufällig generierte IDs (keine
personenbezogenen Daten), die die Nutzung der APIs analysieren werden nach 36 Monaten wieder gelöscht.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Wenn Sie nicht wollen, dass Mapbox Daten über Sie bzw. Ihr Userverhalten verarbeitet, können Sie in Ihren
Browsereinstellungen JavaScript deaktivieren. Natürlich können Sie dann allerdings auch die entsprechenden Funktionen nicht
mehr im vollen Ausmaß nutzen.
Sie haben jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und Einspruch gegen die Nutzung und
Verarbeitung zu erheben. Cookies, die von Mapbox API möglicherweise gesetzt werden, können Sie in Ihrem Browser jederzeit
verwalten, löschen oder deaktivieren. Dadurch funktioniert allerdings der Dienst eventuell nicht mehr vollständig. Bei jedem
Browser funktioniert die Verwaltung, Löschung oder Deaktivierung von Cookies etwas anders. Unter dem Abschnitt „Cookies“
finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Mapbox API eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden
Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die
Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Mapbox API vorkommen
kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, Mapbox API zu verwenden, um unser Online-Service zu
optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen
Mapbox API gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Mapbox verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs
derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für
die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Mapbox von der EUKommission
genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Mapbox, das
EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf
einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier:
https://germany.representation.ec.europa.eu/index_de.
Wenn Sie mehr über die Datenverarbeitung durch Mapbox erfahren wollen, empfehlen wir Ihnen die Datenschutzerklärung des
Unternehmens unter https://www.mapbox.com/legal/privacy.
OpenStreetMap Datenschutzerklärung
OpenStreetMap Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: Daten wie etwa IP-Adresse, Browserinformationen, Ihr Betriebssystem, Inhalt der Anfrage,
eingeschränkte Standorts- und Nutzungsdaten
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
Speicherdauer: die IP-Adresse wird nach 180 Tagen gelöscht
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist OpenStreetMap?
Wir haben auf unserer Website Kartenausschnitte des Online-Kartentools „OpenStreetMap“ eingebunden. Dabei handelt es
sich um ein sogenanntes Open-Source-Mapping, welches wir über eine API (Schnittstelle) abrufen können. Angeboten wird
diese Funktion von OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United
Kingdom. Durch die Verwendung dieser Kartenfunktion wird Ihre IP-Adresse an OpenStreetMap weitergeleitet. In dieser
Datenschutzerklärung erfahren Sie warum wir Funktionen des Tools OpenStreetMap verwenden, wo welche Daten gespeichert
werden und wie Sie diese Datenspeicherung verhindern können.
Das Projekt OpenStreetMap wurde 2004 ins Leben gerufen. Ziel des Projekts ist und war es, eine freie Weltkarte zu erschaffen.
User sammeln weltweit Daten etwa über Gebäude, Wälder, Flüsse und Straßen. So entstand über die Jahre eine umfangreiche,
von Usern selbst erstellte digitale Weltkarte. Selbstverständlich ist die Karte, nicht vollständig, aber in den meisten Regionen mit
sehr vielen Daten ausgestattet.
Warum verwenden wir OpenStreetMap auf unserer Website?
Unsere Website soll Ihnen in erster Linie hilfreich sein. Und das ist sie aus unserer Sicht immer dann, wenn man Information
schnell und einfach findet. Da geht es natürlich einerseits um unsere Dienstleistungen und Produkte, andererseits sollen Ihnen
auch weitere hilfreiche Informationen zur Verfügung stehen. Deshalb nutzen wir auch den Kartendienst OpenStreetMap. Denn
so können wir Ihnen beispielsweise genau zeigen, wie Sie unsere Firma finden. Die Karte zeigt Ihnen den besten Weg zu uns
und Ihre Anfahrt wird zum Kinderspiel.
Welche Daten werden von OpenStreetMap gespeichert?
Wenn Sie eine unserer Webseiten besuchen, die OpenStreetMap anbietet, werden Nutzerdaten an den Dienst übermittelt und
dort gespeichert. OpenStreetMap sammelt etwa Informationen über Ihre Interaktionen mit der digitalen Karte, Ihre IP-Adresse,
Daten zu Ihrem Browser, Gerätetyp, Betriebssystem und an welchem Tag und zu welcher Uhrzeit Sie den Dienst in Anspruch
genommen haben. Dafür wird auch Tracking-Software zur Aufzeichnung von Userinteraktionen verwendet. Das Unternehmen
gibt hier in der eigenen Datenschutzerklärung das Analysetool „Piwik“ an.
Die erhobenen Daten sind in Folge den entsprechenden Arbeitsgruppen der OpenStreetMap Foundation zugänglich. Laut dem
Unternehmen werden persönliche Daten nicht an andere Personen oder Firmen weitergegeben, außer dies ist rechtlich
notwendig. Der Drittanbieter Piwik speichert zwar Ihre IP-Adresse, allerdings in gekürzter Form.
Folgendes Cookie kann in Ihrem Browser gesetzt werden, wenn Sie mit OpenStreetMap auf unserer Website interagieren:
Name: _osm_location
Wert: 9.63312%7C52.41500%7C17%7CM
Verwendungszweck: Das Cookie wird benötigt, um die Inhalte von OpenStreetMap zu entsperren.
Ablaufdatum: nach 10 Jahren
Wenn Sie sich das Vollbild der Karte ansehen wollen, werden Sie auf die OpenStreetMap-Website verlinkt. Dort können unter
anderem folgende Cookies in Ihrem Browser gespeichert werden:
Name: _osm_totp_token
Wert: 148253122028994-2
Verwendungszweck: Dieses Cookie wird benutzt, um die Bedienung des Kartenausschnitts zu gewährleisten.
Ablaufdatum: nach einer Stunde
Name: _osm_session
Wert: 1d9bfa122e0259d5f6db4cb8ef653a1c
Verwendungszweck: Mit Hilfe des Cookies können Sitzungsinformationen (also Userverhalten) gespeichert werden.
Ablaufdatum: nach Sitzungsende
Name: _pk_id.1.cf09
Wert: 4a5.1593684142.2.1593688396.1593688396122028994-9
Verwendungszweck: Dieses Cookie wird von Piwik gesetzt, um Userdaten wie etwa das Klickverhalten zu speichern bzw. zu
messen.
Ablaufdatum: nach einem Jahr
Wie lange und wo werden die Daten gespeichert?
Die API-Server, die Datenbanken und die Server von Hilfsdiensten befinden sich derzeit im Vereinten Königreich
(Großbritannien und Nordirland) und in den Niederlanden. Ihre IP-Adresse und Userinformationen, die in gekürzter Form durch
das Webanalysetool Piwik gespeichert werden, werden nach 180 Tagen wieder gelöscht.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie haben jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und Einspruch gegen die Nutzung und
Verarbeitung zu erheben. Cookies, die von OpenStreetMap möglicherweise gesetzt werden, können Sie in Ihrem Browser
jederzeit verwalten, löschen oder deaktivieren. Dadurch wird allerdings der Dienst nicht mehr im vollen Ausmaß funktionieren.
Bei jedem Browser funktioniert die Verwaltung, Löschung oder Deaktivierung von Cookies etwas anders. Unter dem Abschnitt
„Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass OpenStreetMap eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden
Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die
Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch OpenStreetMap vorkommen
kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, OpenStreetMap zu verwenden, um unser Online-Service zu
optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen
OpenStreetMap gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Wenn Sie mehr über die Datenverarbeitung durch OpenStreetMap erfahren wollen, empfehlen wir Ihnen die
Datenschutzerklärung des Unternehmens unter https://wiki.osmfoundation.org/wiki/Privacy_Policy.
OpenWeather Datenschutzerklärung
Wir verwenden für unsere Website OpenWeather, einen Online-Dienst für Wetterdaten. Dienstanbieter ist das britische
Unternehmen Openweather Ltd, 17th floor, 1 Ropemaker Street, City Point, London, EC2Y 9ST, Großbritannien. Mehr über die
Daten, die durch die Verwendung von OpenWeather verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://openweather.co.uk/privacy-policy.
Riddle Datenschutzerklärung
Riddle Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: es werden durch den Anbieter nur zusammengefasste Daten erfasst
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
Speicherdauer: die Daten werden gespeichert, bis sie für die Dienstzwecke nicht mehr dienlich sind
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist Riddle?
Wie Sie vielleicht schon bemerkt haben, können Sie auf unserer Website auch an einem Online-Quiz teilnehmen. Damit das
funktioniert nutzen wir ein Software-Tool des deutschen Unternehmens Riddle Technologies AG (Lenaustraße 1, 66125
Saarbrücken, Deutschland). Eingebunden wird das Quiz über ein iFrame. Damit können externe Dokumente oder Applikationen
(wie in diesem Fall ein Quiz) visuell in eine Website eingebunden werden. Bei der Verwendung des Quiz erhebt Riddle
sogenannte “aggregierte Daten”, allerdings keine personenbezogenen Daten, die Sie als Person identifizieren können. In dieser
Datenschutzerklärung gehen wir darauf noch näher ein und zeigen Ihnen welche Daten wie, wo und warum gespeichert
werden.
Riddle wurde aus einer Gruppe von Quiz-Fans im Jahr 2014 gegründet und ist ein Softwareunternehmen, das sich unter
anderem auf die Quiz-Herstellung spezialisiert hat. Das Unternehmen bietet Websitebetreibern Content-Typen wie Quiz oder
Persönlichkeitstests, die in eine Website eingebunden werden. Wir können unser Quiz exakt nach unseren Vorstellungen
gestalten. So können User wie Sie an individuell erstellten Rätseln, die zum Thema der Website passen, teilnehmen.
Warum verwenden wir Riddle auf unserer Website?
Unser oberstes Ziel mit dieser Website ist es, Ihnen neben hochwertigen Inhalten und Angeboten, eine angenehme und
unterhaltsame Zeit zu bieten. Und wie geht das besser als mit einem kleinen Online-Quiz? Diesen Spaß wollen wir Ihnen
natürlich nicht vorenthalten. Und aus diesem Grund gibt es auf unserer Website das Online-Quiz von Riddle.
Welche Daten werden von Riddle gespeichert?
Riddle speichert selbst keine Daten, wenn Sie die auf unserer Website eingebettete Riddle-Funktion verwenden. Die Daten
werden auf unserem Webspace abgelegt und Riddle kann nur im Rahmen von Wartungsarbeiten und/oder
Supportdienstleistungen zugreifen. Der Zugang ist begrenzt und steht nur den verantwortlichen Wartungsmitarbeitern zur
Verfügung. Riddle erhebt keine personenbezogenen Daten. Es werden nur zusammengefasste Daten, die keine Rückschlüsse
auf Personen erfasst. So wird ausgewertet, wie viele (anonyme) Personen eine bestimmte Antwortmöglichkeit ausgewählt
haben. Nicht ausgewertet wird aber, welche Person welche Antwort gegeben hat. Riddle verwendet also nur anonymisierte
Daten für statistische Auswertungen. Falls wir via Formular Daten von Ihnen abfragen, werden diese Daten erfasst und in
unserem Webspace abgelegt.
Die eingebettete Riddle-Funktion setzt in der Standardvariante (per Default) folgendes Session-Cookie:
Name: sid
Wert: 3c531f634a459f0933e1689ffb1945122028994-6be
Verwendungszweck: Dieses Cookie speichert Ihre Session-ID und Ihren letzten Anmeldezeitpunkt in digital signierter und
verschlüsselter Form.
Ablaufdatum: nach Schließung Ihres Browsers
Wie lange und wo werden die Daten gespeichert?
Alle Daten werden lokal auf unserem Webserver gespeichert. Die Daten werden so lange auf unserem Webserver gespeichert,
bis sie für die oben angeführten Zwecke nicht mehr benötigt werden.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie haben jederzeit das Recht auf Auskunft, Berichtigung bzw. Löschung und Einschränkung der Verarbeitung Ihrer
personenbezogenen Daten. Sie können zudem auch jederzeit die Einwilligung zur Verarbeitung der Daten widerrufen. Falls Sie
grundsätzlich Cookies deaktivieren, löschen oder verwalten wollen, finden Sie unter dem Abschnitt „Cookies“ die
entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Riddle eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden
Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die
Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Riddle vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, Riddle zu verwenden, um unser Online-Service zu optimieren. Die
dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Riddle gleichwohl
nur ein, soweit Sie eine Einwilligung erteilt haben.
Wir hoffen, wir konnten Ihnen die wichtigsten Informationen rund um die Datenverarbeitung von Riddle näherbringen. Wenn Sie
mehr über den Datenschutz des Online-Quiz-Dienstes erfahren wollen, empfehlen wir Ihnen die Datenschutzerklärung des
Unternehmens unter https://www.riddle.com/legal/privacy und die Seite https://www.riddle.com/docs/creators/create-gdprcompliant-
quiz/.
Erklärung verwendeter Begriffe
Wir sind stets bemüht unsere Datenschutzerklärung so klar und verständlich wie möglich zu verfassen. Besonders bei
technischen und rechtlichen Themen ist das allerdings nicht immer ganz einfach. Es macht oft Sinn juristische Begriffe (wie z.
B. personenbezogene Daten) oder bestimmte technische Ausdrücke (wie z. B. Cookies, IP-Adresse) zu verwenden. Wir möchte
diese aber nicht ohne Erklärung verwenden. Nachfolgend finden Sie nun eine alphabetische Liste von wichtigen verwendeten
Begriffen, auf die wir in der bisherigen Datenschutzerklärung vielleicht noch nicht ausreichend eingegangen sind. Falls diese
Begriffe der DSGVO entnommen wurden und es sich um Begriffsbestimmungen handelt, werden wir hier auch die DSGVOTexte
anführen und gegebenenfalls noch eigene Erläuterungen hinzufügen.
Auftragsverarbeiter
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene
Daten im Auftrag des Verantwortlichen verarbeitet;
Erläuterung: Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen verarbeiten verantwortlich. Neben
den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person,
die in unserem Auftrag personenbezogene Daten verarbeitet. Auftragsverarbeiter können folglich, neben Dienstleistern wie
Steuerberater, etwa auch Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie
beispielsweise Google oder Microsoft sein.
Dienst der Informationsgesellschaft
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Dienst der Informationsgesellschaft“ eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe b der Richtlinie (EU)
2015/1535 des Europäischen Parlaments und des Rates (19);
Erläuterung: Grundsätzlich bezeichnet der Begriff “Informationsgesellschaft” eine Gesellschaft, die sich auf Informations- und
Kommunikationstechnologien stützt. Speziell als Websitebesucher sind Sie mit den verschiedensten Arten von Online-Diensten
vertraut und die meisten Online-Dienste zählen zu “Diensten der Informationsgesellschaft”. Ein klassisches Beispiel dafür ist
eine Online-Transaktionen, wie etwa der Kauf von Waren über das Internet.
Grenzüberschreitende Verarbeitung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„grenzüberschreitende Verarbeitung“ entweder
a)
eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder
eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder
Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder
b)
eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines
Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene
Personen in mehr als einem Mitgliedstaat hat oder haben kann;
Erläuterung: Wenn zum Beispiel ein Unternehmen oder eine andere Organisation Niederlassungen in Spanien und in Kroatien
hat und personenbezogene Daten im Zusammenhang mit den Tätigkeiten der Niederlassungen verarbeitet werden, handelt es
sich dabei um eine „grenzüberschreitende Verarbeitung“ personenbezogener Daten. Auch wenn die Daten nur in einem Land
(wie in diesem Beispiel in Spanien) verarbeitet werden, die Auswirkungen für die betroffene Person aber auch in einem anderen
Land erkennbar sind, spricht man ebenfalls von „grenzüberschreitender Verarbeitung“.
Hauptniederlassung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Hauptniederlassung“
a)
im Falle eines Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der
Union, es sei denn, die Entscheidungen hinsichtlich der Zwecke und Mittel der Verarbeitung personenbezogener Daten werden
in einer anderen Niederlassung des Verantwortlichen in der Union getroffen und diese Niederlassung ist befugt, diese
Entscheidungen umsetzen zu lassen; in diesem Fall gilt die Niederlassung, die derartige Entscheidungen trifft, als
Hauptniederlassung;
b)
im Falle eines Auftragsverarbeiters mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der
Union oder, sofern der Auftragsverarbeiter keine Hauptverwaltung in der Union hat, die Niederlassung des Auftragsverarbeiters
in der Union, in der die Verarbeitungstätigkeiten im Rahmen der Tätigkeiten einer Niederlassung eines Auftragsverarbeiters
hauptsächlich stattfinden, soweit der Auftragsverarbeiter spezifischen Pflichten aus dieser Verordnung unterliegt;
Erläuterung: Das Unternehmen Google beispielsweise ist zwar ein amerikanisches Unternehmen, das auch Daten in den USA
verarbeitet, aber die europäische Hauptniederlassung befindet sich in Irland (Google Ireland Limited, Gordon House, Barrow
Street Dublin 4, Irland). Somit ist Google Ireland Limited rechtlich betrachtet eine eigenständiges Unternehmen und für alle
Google-Produkte, die im Europäischen Wirtschaftsraum angeboten werden, verantwortlich. Im Gegensatz zu einer
Hauptniederlassung gibt es auch Zweigniederlassungen, diese fungieren allerdings nicht als rechtlich eigenständige
Niederlassungen und sind daher auch von Tochtergesellschaften zu unterscheiden. Eine Hauptniederlassung ist also
grundsätzlich stets jener Ort, an dem ein Unternehmen (Handelsgesellschaft) ihren Betriebsmittelpunkt hat.
Maßgeblicher und begründeter Einspruch
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„maßgeblicher und begründeter Einspruch“ einen Einspruch gegen einen Beschlussentwurf im Hinblick darauf, ob ein
Verstoß gegen diese Verordnung vorliegt oder ob beabsichtigte Maßnahmen gegen den Verantwortlichen oder den
Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar
hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und
gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen;
Erläuterung: Wenn gewisse Maßnahmen, die wir als Verantwortliche oder unsere Auftragsverarbeiter treffen, nicht im Einklang
mit der DSGVO stehen, können Sie einen sogenannten „maßgeblichen und begründeten Einspruch“ erheben. Dabei müssen
Sie die Tragweite der Risiken, in Bezug auf Ihre Grund- und Freiheitsrechte und eventuell des freien Verkehrs Ihrer
personenbezogenen Daten in der EU, erläutern.
Pseudonymisierung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne
Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern
diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen
unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen
Person zugewiesen werden;
Erläuterung: In unserer Datenschutzerklärung ist des Öfteren von pseudonymisierten Daten die Rede. Durch pseudonymisierte
Daten können Sie als Person nicht mehr identifiziert werden, außer andere Informationen werden noch hinzugefügt. Eine
Pseudonymisierung sollten Sie allerdings nicht mit einer Anonymisierung verwechseln. Bei der Anonymisierung fällt jeglicher
Personenbezug weg, sodass dieser wirklich nur noch durch einen unverhältnismäßig großen technischen Aufwand rekonstruiert
werden kann.
Unternehmen
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Unternehmen“ eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer
Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit
nachgehen;
Erläuterung: Wir sind beispielsweise ein Unternehmen und üben auch über unsere Website eine wirtschaftliche Tätigkeit aus,
indem wir Dienstleistungen und/oder Produkte anbieten und verkaufen. Für jedes Unternehmen gibt es als formales Merkmal
die Rechtsträgerschaft wie zum Beispiel die GmbH oder die AG.
Verantwortlicher
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam
mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und
Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche
beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten vorgesehen werden;
Erläuterung: In unserem Fall sind wir für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und folglich der
“Verantwortliche”. Wenn wir erhobene Daten zur Verarbeitung an andere Dienstleister weitergeben, sind diese
“Auftragsverarbeiter”. Dafür muss ein “Auftragsverarbeitungsvertrag (AVV)” unterzeichnet werden.
Verarbeitung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die
Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch
Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung,
das Löschen oder die Vernichtung;
Anmerkung: Wenn wir in unserer Datenschutzerklärung von Verarbeitung sprechen, meinen wir damit jegliche Art von
Datenverarbeitung. Dazu zählt, wie oben in der originalen DSGVO-Erklärung erwähnt, nicht nur das Erheben sondern auch das
Speichern und Verarbeiten von Daten.
Alle Texte sind urheberrechtlich geschützt.
Quelle: Erstellt mit dem Datenschutz Generator von AdSimple