Inhaltsverzeichnis

• Einlei­tung und Überblick
• Anwen­dungs­be­reich
• Rechts­grund­lagen
• Kontakt­daten des Verantwortlichen
• Spei­cher­dauer
• Rechte laut Datenschutz-Grundverordnung
• Daten­über­tra­gung in Drittländer
• Sicher­heit der Datenverarbeitung
• Kommu­ni­ka­tion
• Auftrags­ver­ar­bei­tungs­ver­trag (AVV)
• Cookies
• Kunden­daten
• Regis­trie­rung
• Webhos­ting Einleitung
• Web Analy­tics Einleitung
• Messenger&Kommunikation Einlei­tung
• Social Media Einleitung
• Online-Marke­ting Einleitung
• Audio & Video Einleitung
• Video­kon­fe­renzen & Strea­ming Einleitung
• Bewer­tungs­platt­formen Einleitung
• Online-Buchungs­sys­teme Einleitung
• Schluss­wort

Einleitung und Überblick

Wir haben diese Daten­schutz­er­klä­rung (Fassung 06.04.2023–312463800) verfasst, um Ihnen gemäß der Vorgaben der Daten­schutz-Grund­ver­ord­nung (EU) ²⁰¹⁶⁄₆₇₉ und anwend­baren natio­nalen Gesetzen zu erklären, welche perso­nen­be­zo­genen Daten (kurz Daten) wir als Verant­wort­liche – und die von uns beauf­tragten Auftrags­ver­ar­beiter (z. B. Provider) – verar­beiten, zukünftig verar­beiten werden und welche recht­mä­ßigen Möglich­keiten Sie haben. Die verwen­deten Begriffe sind geschlechts­neu­tral zu verstehen. Kurz gesagt: Wir infor­mieren Sie umfas­send über Daten, die wir über Sie verar­beiten. Daten­schutz­er­klä­rungen klingen für gewöhn­lich sehr tech­nisch und verwenden juris­ti­sche Fach­be­griffe. Diese Daten­schutz­er­klä­rung soll Ihnen hingegen die wich­tigsten Dinge so einfach und trans­pa­rent wie möglich beschreiben. Soweit es der Trans­pa­renz förder­lich ist, werden tech­ni­sche Begriffe leser­freund­lich erklärt und Links zu weiter­füh­renden Infor­ma­tionen geboten. Wir infor­mieren damit in klarer und einfa­cher Sprache, dass wir im Rahmen unserer Geschäfts­tä­tig­keiten nur dann perso­nen­be­zo­gene Daten verar­beiten, wenn eine entspre­chende gesetz­liche Grund­lage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juris­tisch-tech­ni­sche Erklä­rungen abgibt, so wie sie im Internet oft Stan­dard sind, wenn es um Daten­schutz geht. Ich hoffe, Sie finden die folgenden Erläu­te­rungen inter­es­sant und infor­mativ und viel­leicht ist die eine oder andere Infor­ma­tion dabei, die Sie noch nicht kannten. Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum genannte verant­wort­liche Stelle zu wenden, den vorhan­denen Links zu folgen und sich weitere Infor­ma­tionen auf Dritt­seiten anzu­sehen. Unsere Kontakt­daten finden Sie selbst­ver­ständ­lich auch im Impressum.

Anwendungsbereich

Diese Daten­schutz­er­klä­rung gilt für alle von uns im Unter­nehmen verar­bei­teten perso­nen­be­zo­genen Daten und für alle perso­nen­be­zo­genen Daten, die von uns beauf­tragte Firmen (Auftrags­ver­ar­beiter) verar­beiten. Mit perso­nen­be­zo­genen Daten meinen wir Infor­ma­tionen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E‑Mail-Adresse und posta­li­sche Anschrift einer Person. Die Verar­bei­tung perso­nen­be­zo­gener Daten sorgt dafür, dass wir unsere Dienst­leis­tungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwen­dungs­be­reich dieser Daten­schutz­er­klä­rung umfasst: 

• alle Online­auf­tritte (Websites, Online­shops), die wir betreiben
• Social Media Auftritte und E‑Mail-Kommu­ni­ka­tion
• mobile Apps für Smart­phones und andere Geräte

Kurz gesagt: Die Daten­schutz­er­klä­rung gilt für alle Bereiche, in denen perso­nen­be­zo­gene Daten im Unter­nehmen über die genannten Kanäle struk­tu­riert verar­beitet werden. Sollten wir außer­halb dieser Kanäle mit Ihnen in Rechts­be­zie­hungen eintreten, werden wir Sie gege­be­nen­falls geson­dert infor­mieren.

Rechtsgrundlagen

In der folgenden Daten­schutz­er­klä­rung geben wir Ihnen trans­pa­rente Infor­ma­tionen zu den recht­li­chen Grund­sätzen und Vorschriften, also den Rechts­grund­lagen der Daten­schutz-Grund­ver­ord­nung, die uns ermög­li­chen, perso­nen­be­zo­gene Daten zu verar­beiten. Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) ²⁰¹⁶⁄₆₇₉ DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Daten­schutz-Grund­ver­ord­nung der EU können Sie selbst­ver­ständ­lich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nach­lesen. Wir verar­beiten Ihre Daten nur, wenn mindes­tens eine der folgenden Bedin­gungen zutrifft: 

1. Einwil­li­gung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwil­li­gung gegeben, Daten zu einem bestimmten Zweck zu verar­beiten. Ein Beispiel wäre die Spei­che­rung Ihrer einge­ge­benen Daten eines Kontaktformulars.
2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorver­trag­liche Verpflich­tungen mit Ihnen zu erfüllen, verar­beiten wir Ihre Daten. Wenn wir zum Beispiel einen Kauf­ver­trag mit Ihnen abschließen, benö­tigen wir vorab perso­nen­be­zo­gene Informationen.
3. Recht­liche Verpflich­tung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer recht­li­chen Verpflich­tung unter­liegen, verar­beiten wir Ihre Daten. Zum Beispiel sind wir gesetz­lich verpflichtet Rech­nungen für die Buch­hal­tung aufzu­heben. Diese enthalten in der Regel perso­nen­be­zo­gene Daten.
4. Berech­tigte Inter­essen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berech­tigter Inter­essen, die Ihre Grund­rechte nicht einschränken, behalten wir uns die Verar­bei­tung perso­nen­be­zo­gener Daten vor. Wir müssen zum Beispiel gewisse Daten verar­beiten, um unsere Website sicher und wirt­schaft­lich effi­zient betreiben zu können. Diese Verar­bei­tung ist somit ein berech­tigtes Interesse.

Weitere Bedin­gungen wie die Wahr­neh­mung von Aufnahmen im öffent­li­chen Inter­esse und Ausübung öffent­li­cher Gewalt sowie dem Schutz lebens­wich­tiger Inter­essen treten bei uns in der Regel nicht auf. Soweit eine solche Rechts­grund­lage doch einschlägig sein sollte, wird diese an der entspre­chenden Stelle ausge­wiesen. Zusätz­lich zu der EU-Verord­nung gelten auch noch natio­nale Gesetze: 

• In Öster­reich ist dies das Bundes­ge­setz zum Schutz natür­li­cher Personen bei der Verar­bei­tung perso­nen­be­zo­gener Daten (Daten­schutz­ge­setz), kurz DSG.
• In Deutsch­land gilt das Bundes­da­ten­schutz­ge­setz, kurz BDSG.

Sofern weitere regio­nale oder natio­nale Gesetze zur Anwen­dung kommen, infor­mieren wir Sie in den folgenden Abschnitten darüber.

Kontaktdaten des Verantwortlichen

Sollten Sie Fragen zum Daten­schutz oder zur Verar­bei­tung perso­nen­be­zo­gener Daten haben, finden Sie nach­fol­gend die Kontakt­daten der verant­wort­li­chen Person bzw. Stelle:  Denise Bian­chini Eisen­mannstr. 30, 93049 Regens­burg, Deutschland Vertre­tungs­be­rech­tigt: Denise Bianchini E‑Mail: info@bianchini.de Telefon: 0941 46121080 Impressum: siehe weiter oben

Speicherdauer

Dass wir perso­nen­be­zo­gene Daten nur so lange spei­chern, wie es für die Bereit­stel­lung unserer Dienst­leis­tungen und Produkte unbe­dingt notwendig ist, gilt als gene­relles Krite­rium bei uns. Das bedeutet, dass wir perso­nen­be­zo­gene Daten löschen, sobald der Grund für die Daten­ver­ar­bei­tung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetz­lich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüng­li­ches Zwecks zu spei­chern, zum Beispiel zu Zwecken der Buch­füh­rung. Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwil­li­gung zur Daten­ver­ar­bei­tung wider­rufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Spei­che­rung besteht, gelöscht. Über die konkrete Dauer der jewei­ligen Daten­ver­ar­bei­tung infor­mieren wir Sie weiter unten, sofern wir weitere Infor­ma­tionen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO infor­mieren wir Sie über die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und trans­pa­renten Verar­bei­tung von Daten kommt: 

• Sie haben laut Artikel 15 DSGVO ein Auskunfts­recht darüber, ob wir Daten von Ihnen verar­beiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Infor­ma­tionen zu erfahren: 
  • zu welchem Zweck wir die Verar­bei­tung durchführen;
  • die Kate­go­rien, also die Arten von Daten, die verar­beitet werden;
  • wer diese Daten erhält und wenn die Daten an Dritt­länder über­mit­telt werden, wie die Sicher­heit garan­tiert werden kann;
  • wie lange die Daten gespei­chert werden;
  • das Bestehen des Rechts auf Berich­ti­gung, Löschung oder Einschrän­kung der Verar­bei­tung und dem Wider­spruchs­recht gegen die Verarbeitung;
  • dass Sie sich bei einer Aufsichts­be­hörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);
  • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
  • ob Profiling durch­ge­führt wird, ob also Daten auto­ma­tisch ausge­wertet werden, um zu einem persön­li­chen Profil von Ihnen zu gelangen.
• Sie haben laut Artikel 16 DSGVO ein Recht auf Berich­ti­gung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
• Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Verges­sen­werden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
• Sie haben laut Artikel 18 DSGVO das Recht auf Einschrän­kung der Verar­bei­tung, was bedeutet, dass wir die Daten nur mehr spei­chern dürfen aber nicht weiter verwenden.
• Sie haben laut Artikel 20 DSGVO das Recht auf Daten­über­trag­bar­keit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfü­gung stellen.
• Sie haben laut Artikel 21 DSGVO ein Wider­spruchs­recht, welches nach Durch­set­zung eine Ände­rung der Verar­bei­tung mit sich bringt. 
  • Wenn die Verar­bei­tung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffent­li­ches Inter­esse, Ausübung öffent­li­cher Gewalt) oder Artikel 6 Abs. 1 lit. f (berech­tigtes Inter­esse) basiert, können Sie gegen die Verar­bei­tung Wider­spruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Wider­spruch recht­lich nach­kommen können.
  • Werden Daten verwendet, um Direkt­wer­bung zu betreiben, können Sie jeder­zeit gegen diese Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dürfen Ihre Daten danach nicht mehr für Direkt­mar­ke­ting verwenden.
  • Werden Daten verwendet, um Profiling zu betreiben, können Sie jeder­zeit gegen diese Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.
• Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließ­lich auf einer auto­ma­ti­sierten Verar­bei­tung (zum Beispiel Profiling) beru­henden Entschei­dung unter­worfen zu werden.
• Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jeder­zeit bei der Daten­schutz­be­hörde beschweren, wenn Sie der Meinung sind, dass die Daten­ver­ar­bei­tung von perso­nen­be­zo­genen Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelis­tete verant­wort­liche Stelle bei uns zu kontak­tieren! Wenn Sie glauben, dass die Verar­bei­tung Ihrer Daten gegen das Daten­schutz­recht verstößt oder Ihre daten­schutz­recht­li­chen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichts­be­hörde beschweren. Diese ist für Öster­reich die Daten­schutz­be­hörde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutsch­land gibt es für jedes Bundes­land einen Daten­schutz­be­auf­tragten. Für nähere Infor­ma­tionen können Sie sich an die Bundes­be­auf­tragte für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) wenden. Für unser Unter­nehmen ist die folgende lokale Daten­schutz­be­hörde zuständig:

Bayern Datenschutzbehörde

Landes­be­auf­tragter für Daten­schutz: Prof. Dr. Thomas Petri Adresse: Wagmül­lerstr. 18, 80538 München Tele­fonnr.: ⁰⁸⁹⁄₂₁ 26 72–0 E‑Mail-Adresse: poststelle@datenschutz-bayern.de Website: https://www.datenschutz-bayern.de/

Datenübertragung in Drittländer

Wir über­tragen oder verar­beiten Daten nur dann in Länder außer­halb der EU (Dritt­länder), wenn Sie dieser Verar­bei­tung zustimmen, dies gesetz­lich vorge­schrieben ist oder vertrag­lich notwendig und in jedem Fall nur soweit dies gene­rell erlaubt ist. Ihre Zustim­mung ist in den meisten Fällen der wich­tigste Grund, dass wir Daten in Dritt­län­dern verar­beiten lassen. Die Verar­bei­tung perso­nen­be­zo­gener Daten in Dritt­län­dern wie den USA, wo viele Soft­ware­her­steller Dienst­leis­tungen anbieten und Ihre Server­stand­orte haben, kann bedeuten, dass perso­nen­be­zo­gene Daten auf uner­war­tete Weise verar­beitet und gespei­chert werden. Wir weisen ausdrück­lich darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­senes Schutz­ni­veau für den Daten­transfer in die USA besteht. Die Daten­ver­ar­bei­tung durch US-Dienste (wie beispiels­weise Google Analy­tics) kann dazu führen, dass gege­be­nen­falls Daten nicht anony­mi­siert verar­beitet und gespei­chert werden. Ferner können gege­be­nen­falls US-ameri­ka­ni­sche staat­liche Behörden Zugriff auf einzelne Daten nehmen. Zudem kann es vorkommen, dass erho­bene Daten mit Daten aus anderen Diensten desselben Anbie­ters, sofern Sie ein entspre­chendes Nutzer­konto haben, verknüpft werden. Nach Möglich­keit versu­chen wir Server­stand­orte inner­halb der EU zu nutzen, sofern das ange­boten wird. Wir infor­mieren Sie an den passenden Stellen dieser Daten­schutz­er­klä­rung genauer über Daten­über­tra­gung in Dritt­länder, sofern diese zutrifft.

Sicherheit der Datenverarbeitung

Um perso­nen­be­zo­gene Daten zu schützen, haben wir sowohl tech­ni­sche als auch orga­ni­sa­to­ri­sche Maßnahmen umge­setzt. Wo es uns möglich ist, verschlüs­seln oder pseud­ony­mi­sieren wir perso­nen­be­zo­gene Daten. Dadurch machen wir es im Rahmen unserer Möglich­keiten so schwer wie möglich, dass Dritte aus unseren Daten auf persön­liche Infor­ma­tionen schließen können. Art. 25 DSGVO spricht hier von “Daten­schutz durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­liche Vorein­stel­lungen” und meint damit, dass man sowohl bei Soft­ware (z. B. Formu­laren) also auch Hard­ware (z. B. Zugang zum Server­raum) immer an Sicher­heit denkt und entspre­chende Maßnahmen setzt. Im Folgenden gehen wir, falls erfor­der­lich, noch auf konkrete Maßnahmen ein.

TLS-Verschlüsselung mit https

TLS, Verschlüs­se­lung und https klingen sehr tech­nisch und sind es auch. Wir verwenden HTTPS (das Hyper­text Transfer Protocol Secure steht für „sicheres Hyper­text-Über­tra­gungs­pro­to­koll“), um Daten abhör­si­cher im Internet zu über­tragen. Das bedeutet, dass die komplette Über­tra­gung aller Daten von Ihrem Browser zu unserem Webserver abge­si­chert ist – niemand kann “mithören”. Damit haben wir eine zusätz­liche Sicher­heits­schicht einge­führt und erfüllen den Daten­schutz durch Tech­nik­ge­stal­tung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Trans­port Layer Secu­rity), einem Verschlüs­se­lungs­pro­to­koll zur sicheren Daten­über­tra­gung im Internet, können wir den Schutz vertrau­li­cher Daten sicher­stellen. Sie erkennen die Benut­zung dieser Absi­che­rung der Daten­über­tra­gung am kleinen Schloss­symbol links oben im Browser, links von der Inter­net­adresse (z. B. beispielseite.de) und der Verwen­dung des Schemas https (anstatt http) als Teil unserer Inter­net­adresse. Wenn Sie mehr zum Thema Verschlüs­se­lung wissen möchten, empfehlen wir die Google Suche nach “Hyper­text Transfer Protocol Secure wiki” um gute Links zu weiter­füh­renden Infor­ma­tionen zu erhalten.

Kommunikation

Kommu­ni­ka­tion Zusammenfassung 👥 Betrof­fene: Alle, die mit uns per Telefon, E‑Mail oder Online-Formular kommu­ni­zieren 📓 Verar­bei­tete Daten: z. B. Tele­fon­nummer, Name, E‑Mail-Adresse, einge­ge­bene Formu­lar­daten. Mehr Details dazu finden Sie bei der jeweils einge­setzten Kontaktart 🤝 Zweck: Abwick­lung der Kommu­ni­ka­tion mit Kunden, Geschäfts­part­nern usw. 📅 Spei­cher­dauer: Dauer des Geschäfts­falls und der gesetz­li­chen Vorschriften ⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E‑Mail oder Online-Formular kommu­ni­zieren, kann es zur Verar­bei­tung perso­nen­be­zo­gener Daten kommen. Die Daten werden für die Abwick­lung und Bear­bei­tung Ihrer Frage und des damit zusam­men­hän­genden Geschäfts­vor­gangs verar­beitet. Die Daten während eben solange gespei­chert bzw. solange es das Gesetz vorschreibt.

Betroffene Personen

Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten Kommu­ni­ka­ti­ons­wege den Kontakt zu uns suchen.

Telefon

Wenn Sie uns anrufen, werden die Anruf­daten auf dem jewei­ligen Endgerät und beim einge­setzten Tele­kom­mu­ni­ka­ti­ons­an­bieter pseud­ony­mi­siert gespei­chert. Außerdem können Daten wie Name und Tele­fon­nummer im Anschluss per E‑Mail versendet und zur Anfra­ge­be­ant­wor­tung gespei­chert werden. Die Daten werden gelöscht, sobald der Geschäfts­fall beendet wurde und es gesetz­liche Vorgaben erlauben.

E‑Mail

Wenn Sie mit uns per E‑Mail kommu­ni­zieren, werden Daten gege­be­nen­falls auf dem jewei­ligen Endgerät (Computer, Laptop, Smart­phone,…) gespei­chert und es kommt zur Spei­che­rung von Daten auf dem E‑Mail-Server. Die Daten werden gelöscht, sobald der Geschäfts­fall beendet wurde und es gesetz­liche Vorgaben erlauben.

Online Formulare

Wenn Sie mit uns mittels Online-Formular kommu­ni­zieren, werden Daten auf unserem Webserver gespei­chert und gege­be­nen­falls an eine E‑Mail-Adresse von uns weiter­ge­leitet. Die Daten werden gelöscht, sobald der Geschäfts­fall beendet wurde und es gesetz­liche Vorgaben erlauben.

Rechtsgrundlagen

Die Verar­bei­tung der Daten basiert auf den folgenden Rechtsgrundlagen: 

• Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung): Sie geben uns die Einwil­li­gung Ihre Daten zu spei­chern und weiter für den Geschäfts­fall betref­fende Zwecke zu verwenden;
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwen­dig­keit für die Erfül­lung eines Vertrags mit Ihnen oder einem Auftrags­ver­ar­beiter wie z. B. dem Tele­fon­an­bieter oder wir müssen die Daten für vorver­trag­liche Tätig­keiten, wie z. B. die Vorbe­rei­tung eines Ange­bots, verarbeiten;
• Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen): Wir wollen Kunden­an­fragen und geschäft­liche Kommu­ni­ka­tion in einem profes­sio­nellen Rahmen betreiben. Dazu sind gewisse tech­ni­sche Einrich­tungen wie z. B. E‑Mail-Programme, Exch­ange-Server und Mobil­funk­be­treiber notwendig, um die Kommu­ni­ka­tion effi­zient betreiben zu können.

Auftragsverarbeitungsvertrag (AVV)

In diesem Abschnitt möchten wir Ihnen erklären, was ein Auftrags­ver­ar­bei­tungs­ver­trag ist und warum dieser benö­tigt wird. Weil das Wort “Auftrags­ver­ar­bei­tungs­ver­trag” ein ziem­li­cher Zungen­bre­cher ist, werden wir hier im Text auch öfters nur das Akronym AVV benutzen. Wie die meisten Unter­nehmen arbeiten wir nicht alleine, sondern nehmen auch selbst Dienst­leis­tungen anderer Unter­nehmen oder Einzel­per­sonen in Anspruch.  Durch die Einbe­zie­hung verschie­dener Unter­nehmen bzw. Dienst­leister kann es sein, dass wir  perso­nen­be­zo­gene Daten zur Verar­bei­tung weiter­geben. Diese Partner fungieren dann als Auftrags­ver­ar­beiter, mit denen wir einen Vertrag, den soge­nannten Auftrags­ver­ar­bei­tungs­ver­trag (AVV), abschließen. Für Sie am wich­tigsten zu wissen ist, dass die Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten ausschließ­lich nach unserer Weisung erfolgt und durch den AVV gere­gelt werden muss.

Wer sind Auftragsverarbeiter?

Wir sind als Unter­nehmen und Website­inhaber für alle Daten, die wir von Ihnen verar­beiten verant­wort­lich. Neben den Verant­wort­li­chen kann es auch soge­nannte Auftrags­ver­ar­beiter geben. Dazu zählt jedes Unter­nehmen bzw. jede Person, die in unserem Auftrag perso­nen­be­zo­gene Daten verar­beitet. Genauer und nach der DSGVO-Defi­ni­tion gesagt: jede natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder eine andere Stelle, die in unserem Auftrag perso­nen­be­zo­gene Daten verar­beitet, gilt als Auftrags­ver­ar­beiter. Auftrags­ver­ar­beiter können folg­lich Dienst­leister wie Hosting- oder Clou­dan­bieter, Bezah­lungs- oder News­letter-Anbieter oder große Unter­nehmen wie beispiels­weise Google oder Micro­soft sein. Zur besseren Verständ­lich­keit der Begriff­lich­keiten hier ein Über­blick über die drei Rollen in der DSGVO: Betrof­fener (Sie als Kunde oder Inter­es­sent) → Verant­wort­li­cher (wir als Unter­nehmen und Auftrag­geber) → Auftrags­ver­ar­beiter (Dienst­leister wie z. B. Webhoster oder Clou­dan­bieter)

Inhalt eines Auftragsverarbeitungsvertrages

Wie bereits oben erwähnt, haben wir mit unseren Part­nern, die als Auftrags­ver­ar­beiter fungieren, einen AVV abge­schlossen. Darin wird allen voran fest­ge­halten, dass der Auftrags­ver­ar­beiter die zu bear­bei­tenden Daten ausschließ­lich gemäß der DSGVO verar­beitet. Der Vertrag muss schrift­lich abge­schlossen werden, aller­dings gilt in diesem Zusam­men­hang auch der elek­tro­ni­sche Vertrags­ab­schluss als „schrift­lich“. Erst auf der Grund­lage des Vertrags erfolgt die Verar­bei­tung der perso­nen­be­zo­genen Daten. Im Vertrag muss folgendes enthalten sein: 

• Bindung an uns als Verantwortlichen
• Pflichten und Rechte des Verantwortlichen
• Kate­go­rien betrof­fener Personen
• Art der perso­nen­be­zo­genen Daten
• Art und Zweck der Datenverarbeitung
• Gegen­stand und Dauer der Datenverarbeitung
• Durch­füh­rungsort der Datenverarbeitung

Weiters enthält der Vertrag alle Pflichten des Auftrags­ver­ar­bei­ters. Die wich­tigsten Pflichten sind: 

• Maßnahmen zur Daten­si­cher­heit zu gewährleisten
• mögliche tech­ni­sche und orga­ni­sa­to­ri­schen Maßnahmen zu treffen, um die Rechte der betrof­fenen Person zu schützen
• ein Daten-Verar­bei­tungs­ver­zeichnis zu führen
• auf Anfrage der Daten­schutz-Aufsichts­be­hörde mit dieser zusammenzuarbeiten
• eine Risi­ko­ana­lyse in Bezug auf die erhal­tenen perso­nen­be­zo­genen Daten durchzuführen
• Sub-Auftrags­ver­ar­beiter dürfen nur mit schrift­li­cher Geneh­mi­gung des Verant­wort­li­chen beauf­tragt werden

Wie so eine AVV konkret aussieht, können Sie sich beispiels­weise unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html ansehen. Hier wird ein Muster­ver­trag vorge­stellt.

Cookies

Cookies Zusam­men­fas­sung 👥 Betrof­fene: Besu­cher der Website 🤝 Zweck: abhängig vom jewei­ligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Soft­ware, der das Cookie setzt. 📓 Verar­bei­tete Daten: Abhängig vom jeweils einge­setzten Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Soft­ware, der das Cookie setzt. 📅 Spei­cher­dauer: abhängig vom jewei­ligen Cookie, kann von Stunden bis hin zu Jahren vari­ieren ⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tigte Interessen)

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzer­spe­zi­fi­sche Daten zu spei­chern. Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Daten­schutz­er­klä­rung besser verstehen. Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispiels­weise Chrome, Safari, Firefox, Internet Explorer und Micro­soft Edge. Die meisten Websites spei­chern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies. Eines ist nicht von der Hand zu weisen: Cookies sind echt nütz­liche Helfer­lein. Fast alle Websites verwenden Cookies. Genauer gespro­chen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwen­dungs­be­reiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespei­chert werden. Diese Cookie-Dateien werden auto­ma­tisch im Cookie-Ordner, quasi dem “Hirn” Ihres Brow­sers, unter­ge­bracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Defi­ni­tion eines Cookies müssen zusätz­lich ein oder mehrere Attri­bute ange­geben werden. Cookies spei­chern gewisse Nutzer­daten von Ihnen, wie beispiels­weise Sprache oder persön­liche Seiten­ein­stel­lungen. Wenn Sie unsere Seite wieder aufrufen, über­mit­telt Ihr Browser die „user­be­zo­genen“ Infor­ma­tionen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstel­lung, die Sie gewohnt sind. In einigen Brow­sern hat jedes Cookie eine eigene Datei, in anderen wie beispiels­weise Firefox sind alle Cookies in einer einzigen Datei gespei­chert. Es gibt sowohl Erst­an­bieter Cookies als auch Dritt­an­bieter-Cookies. Erst­an­bieter-Cookies werden direkt von unserer Seite erstellt, Dritt­an­bieter-Cookies werden von Partner-Websites (z.B. Google Analy­tics) erstellt. Jedes Cookie ist indi­vi­duell zu bewerten, da jedes Cookie andere Daten spei­chert. Auch die Ablauf­zeit eines Cookies vari­iert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Soft­ware-Programme und enthalten keine Viren, Trojaner oder andere „Schäd­linge“. Cookies können auch nicht auf Infor­ma­tionen Ihres PCs zugreifen. So können zum Beispiel Cookie-Daten aussehen: Name: _ga Wert: GA1.2.1326744211.152312463800–9 Verwen­dungs­zweck: Unter­schei­dung der Website­be­su­cher Ablauf­datum: nach 2 Jahren Diese Mindest­größen sollte ein Browser unter­stützen können: 

• Mindes­tens 4096 Bytes pro Cookie
• Mindes­tens 50 Cookies pro Domain
• Mindes­tens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Spezi­ellen verwenden, hängt von den verwen­deten Diensten ab und wird in den folgenden Abschnitten der Daten­schutz­er­klä­rung geklärt. An dieser Stelle möchten wir kurz auf die verschie­denen Arten von HTTP-Cookies eingehen. Man kann 4 Arten von Cookies unter­scheiden: Uner­läss­liche Cookies Diese Cookies sind nötig, um grund­le­gende Funk­tionen der Website sicher­zu­stellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Waren­korb legt, dann auf anderen Seiten weiter­surft und später erst zur Kasse geht. Durch diese Cookies wird der Waren­korb nicht gelöscht, selbst wenn der User sein Brow­ser­fenster schließt. Zweck­mä­ßige Cookies Diese Cookies sammeln Infos über das User­ver­halten und ob der User etwaige Fehler­mel­dungen bekommt. Zudem werden mithilfe dieser Cookies auch die Lade­zeit und das Verhalten der Website bei verschie­denen Brow­sern gemessen. Ziel­ori­en­tierte Cookies Diese Cookies sorgen für eine bessere Nutzer­freund­lich­keit. Beispiels­weise werden einge­ge­bene Stand­orte, Schrift­größen oder Formu­lar­daten gespei­chert. Werbe-Cookies Diese Cookies werden auch Targe­ting-Cookies genannt. Sie dienen dazu dem User indi­vi­duell ange­passte Werbung zu liefern. Das kann sehr prak­tisch, aber auch sehr nervig sein. Übli­cher­weise werden Sie beim erst­ma­ligen Besuch einer Website gefragt, welche dieser Cookie­arten Sie zulassen möchten. Und natür­lich wird diese Entschei­dung auch in einem Cookie gespei­chert. Wenn Sie mehr über Cookies wissen möchten und tech­ni­sche Doku­men­ta­tionen nicht scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comm­ents der Internet Engi­nee­ring Task Force (IETF) namens “HTTP State Manage­ment Mecha­nism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist letzt­end­lich abhängig vom jewei­ligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Soft­ware, die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Gehilfen für eine viele verschie­dene Aufgaben. Welche Daten in Cookies gespei­chert werden, kann man leider nicht verall­ge­mei­nern, aber wir werden Sie im Rahmen der folgenden Daten­schutz­er­klä­rung über die verar­bei­teten bzw. gespei­cherten Daten infor­mieren.

Speicherdauer von Cookies

Die Spei­cher­dauer hängt vom jewei­ligen Cookie ab und wird weiter unter präzi­siert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespei­chert bleiben. Sie haben außerdem selbst Einfluss auf die Spei­cher­dauer. Sie können über ihren Browser sämt­liche Cookies jeder­zeit manuell löschen (siehe auch unten “Wider­spruchs­recht”). Ferner werden Cookies, die auf einer Einwil­li­gung beruhen, spätes­tens nach Widerruf Ihrer Einwil­li­gung gelöscht, wobei die Recht­mä­ßig­keit der Spei­che­rung bis dahin unbe­rührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unab­hängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglich­keit Cookies zu löschen, zu deak­ti­vieren oder nur teil­weise zuzu­lassen. Zum Beispiel können Sie Cookies von Dritt­an­bie­tern blockieren, aber alle anderen Cookies zulassen. Wenn Sie fest­stellen möchten, welche Cookies in Ihrem Browser gespei­chert wurden, wenn Sie Cookie-Einstel­lungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstel­lungen finden: Chrome: Cookies in Chrome löschen, akti­vieren und verwalten Safari: Verwalten von Cookies und Website­daten mit Safari Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abge­legt haben Internet Explorer: Löschen und Verwalten von Cookies Micro­soft Edge: Löschen und Verwalten von Cookies Falls Sie grund­sätz­lich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangs­weise ist je nach Browser verschieden. Am besten Sie suchen die Anlei­tung in Google mit dem Such­be­griff “Cookies löschen Chrome” oder “Cookies deak­ti­vieren Chrome” im Falle eines Chrome Brow­sers.

Rechtsgrundlage

Seit 2009 gibt es die soge­nannten „Cookie-Richt­li­nien“. Darin ist fest­ge­halten, dass das Spei­chern von Cookies eine Einwil­li­gung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Inner­halb der EU-Länder gibt es aller­dings noch sehr unter­schied­liche Reak­tionen auf diese Richt­li­nien. In Öster­reich erfolgte aber die Umset­zung dieser Richt­linie in § 96 Abs. 3 des Tele­kom­mu­ni­ka­ti­ons­ge­setzes (TKG). In Deutsch­land wurden die Cookie-Richt­li­nien nicht als natio­nales Recht umge­setzt. Statt­dessen erfolgte die Umset­zung dieser Richt­linie weit­ge­hend in § 15 Abs.3 des Tele­me­di­en­ge­setzes (TMG). Für unbe­dingt notwen­dige Cookies, auch soweit keine Einwil­li­gung vorliegt, bestehen berech­tigte Inter­essen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirt­schaft­li­cher Natur sind. Wir möchten den Besu­chern der Website eine ange­nehme Benut­zer­er­fah­rung bescheren und dafür sind bestimmte Cookies oft unbe­dingt notwendig. Soweit nicht unbe­dingt erfor­der­liche Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwil­li­gung. Rechts­grund­lage ist inso­weit Art. 6 Abs. 1 lit. a DSGVO. In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies infor­miert, sofern einge­setzte Soft­ware Cookies verwendet.

Kundendaten

Kunden­daten Zusammenfassung 👥 Betrof­fene: Kunden bzw. Geschäfts- und Vertrags­partner 🤝 Zweck: Erbrin­gung der vertrag­lich oder vorver­trag­lich verein­barten Leis­tungen einschließ­lich zuge­hö­rige Kommu­ni­ka­tion 📓 Verar­bei­tete Daten: Name, Adresse, Kontakt­daten, E‑Mail-Adresse, Tele­fon­nummer, Zahlungs­in­for­ma­tionen (wie z. B. Rech­nungen und Bank­daten), Vertrags­daten (wie z. B. Lauf­zeit und Gegen­stand des Vertrags), IP-Adresse, Bestell­daten 📅 Spei­cher­dauer: die Daten werden gelöscht, sobald sie zur Erbrin­gung unserer geschäft­li­chen Zwecke nicht mehr erfor­der­lich sind und es keine gesetz­liche Aufbe­wah­rungs­pflicht gibt. ⚖️ Rechts­grund­lagen: Berech­tigtes Inter­esse (Art. 6 Abs. 1 lit. f DSGVO), Vertrag (Art. 6 Abs 1 lit. b DSGVO)

Was sind Kundendaten?

Damit wir unser Service bzw. unsere vertrag­li­chen Leis­tungen anbieten können, verar­beiten wir auch Daten unserer Kunden und Geschäfts­partner. Unter diesen Daten befinden sich immer auch perso­nen­be­zo­gene Daten. Unter Kunden­daten versteht man alle Infor­ma­tionen, die auf Basis einer vertrag­li­chen oder vorver­trag­li­chen Zusam­men­ar­beit verar­beitet werden, um die ange­bo­tenen Leis­tungen erbringen zu können. Kunden­daten sind also alle gesam­melten Infor­ma­tionen, die wir über unsere Kunden erheben und verar­beiten.

Warum verarbeiten wir Kundendaten?

Es gibt viele Gründe, warum wir Kunden­daten sammeln und verar­beiten. Der wich­tigste ist, dass wir zur Bereit­stel­lung unserer Services einfach verschie­dene Daten benö­tigen. Manchmal reicht hier schon Ihre E‑Mail-Adresse, doch wenn Sie etwa ein Produkt oder eine Dienst­leis­tung erwerben, benö­tigen wir auch Daten wie beispiels­weise Name, Adresse, Bank­daten oder Vertrags­daten. Wir nutzen die Daten in weiterer Folge auch für Marke­ting- und Vertriebs­op­ti­mie­rungen, damit wir insge­samt unser Service für unsere Kunden verbes­sern können. Ein weiterer wich­tiger Punkt ist auch unser Kunden­ser­vice, der uns stets sehr am Herzen liegt. Wir wollen, dass Sie mit Frage zu unseren Ange­boten jeder­zeit zu uns kommen können und dafür brau­chen wir zumin­dest Ihre E‑Mail-Adresse.

Welche Daten werden verarbeitet?

Welche Daten genau gespei­chert werden, kann an dieser Stelle nur anhand Kate­go­rien wieder­ge­geben werden. Dies hängt nämlich stets davon ab, welche Leis­tungen Sie von uns beziehen. In manchen Fällen geben Sie uns ledig­lich Ihre E‑Mail-Adresse, damit wir beispiels­weise mit Ihnen in Kontakt treten können oder wir Ihre Fragen beant­worten können. In anderen Fällen erwerben Sie ein Produkt oder eine Dienst­leis­tung bei uns und dafür benö­tigen wir deut­lich mehr Infor­ma­tionen, wie etwa Ihre Kontakt­daten, Zahlungs­daten und Vertrags­daten. Hier eine Liste mögli­cher Daten, die wir von Ihnen erhalten und verarbeiten: 

• Name
• Kontakt­adresse
• E‑Mail-Adresse
• Tele­fon­nummer
• Geburts­datum
• Zahlungs­daten (Rech­nungen, Bank­daten, Zahlungs­his­torie etc.)
• Vertrags­daten ( Lauf­zeit, Inhalt)
• Nutzungs­daten (besuchte Websites, Zugriffs­daten ect.)
• Meta­daten (IP-Adresse, Geräte-Informationen)

Wie lange werden die Daten gespeichert?

Sobald wir die Kunden­daten zur Erfül­lung unserer vertrag­li­chen Pflichten und unserer Zwecke nicht mehr benö­tigen und die Daten auch nicht für mögliche Gewähr­leis­tungs- und Haftungs­pflichten nötig sind, löschen wir die entspre­chenden Kunden­daten. Das ist zum Beispiel der Fall, wenn ein geschäft­li­cher Vertrag endet. Danach beträgt die Verjäh­rungs­frist in der Regel 3 Jahre, wobei längere Fristen im Einzel­fall möglich sind. Wir halten uns natür­lich auch an die gesetz­li­chen Aufbe­wah­rungs­pflichten. Ihre Kunden­daten werden ganz sicher nicht an Dritte weiter­ge­geben, wenn Sie dazu nicht explizit eine Einwil­li­gung erteilt haben.

Rechtsgrundlage

Rechts­grund­lagen für die Verar­bei­tung Ihrer Daten sind Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs 1 lit. b DSGVO (Vertrag bzw. vorver­trag­liche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berech­tigte Inter­essen)  und in spezi­ellen Fällen (z. B. bei medi­zi­ni­schen Leis­tungen) Art. 9 Abs. 2 lit. a. DSGVO (Verar­bei­tung beson­derer Kate­go­rien). Für den Fall des Schutzes lebens­wich­tiger Inter­essen erfolgt die Daten­ver­ar­bei­tung gemäß Art. 9 Abs. 2 lit. c. DSGVO. Für Zwecke der Gesund­heits­ver­sor­gung, der Arbeits­me­dizin, für die medi­zi­ni­sche Diagnostik, für die Versor­gung oder Behand­lung im Gesund­heits- oder Sozi­al­be­reich oder für die Verwal­tung von Systemen und Diensten im Gesund­heits- oder Sozi­al­be­reich erfolgt die Verar­bei­tung perso­nen­be­zo­gener Daten gemäß Art. 9 Abs. 2 lit. h. DSGVO. Wenn Sie frei­willig Daten der beson­deren Kate­go­rien mitteilen, erfolgt die Verar­bei­tung auf Grund­lage von Art. 9 Abs. 2 lit. a. DSGVO.

Registrierung

Regis­trie­rung Zusammenfassung 👥 Betrof­fene: Alle Personen, die sich regis­trieren, ein Konto anlegen, sich anmelden und das Konto nutzen. 📓 Verar­bei­tete Daten: E‑Mail-Adresse, Name, Pass­wort und weitere Daten, die im Zuge der Regis­trie­rung, Anmel­dung und Konto­nut­zung erhoben werden. 🤝 Zweck: Zurver­fü­gung­stel­lung unserer Dienst­leis­tungen. Kommu­ni­ka­tion mit Kunden in Zusam­men­hang mit den Dienstleistungen. 📅 Spei­cher­dauer: Solange das mit den Texten verbun­dene Firmen­konto besteht und danach i.d.R. 3 Jahre. ⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

  Wenn Sie sich bei uns regis­trieren, kann es zur Verar­bei­tung perso­nen­be­zo­gener Daten kommen, sofern Sie Daten mit Perso­nen­bezug eingeben bzw. Daten wie die IP-Adresse im Zuge der Verar­bei­tung erfasst werden. Was wir mit dem doch recht sper­rigen Begriff “perso­nen­be­zo­gene Daten” meinen, können Sie weiter unten nachlesen. Bitte geben Sie nur solche Daten ein, die wir für die Regis­trie­rung benö­tigen und für die Sie die Frei­gabe eines Dritten haben, falls Sie die Regis­trie­rung im Namen eines Dritten durch­führen. Verwenden Sie nach Möglich­keit ein sicheres Pass­wort, welches Sie sonst nirgends verwenden und eine E‑Mail-Adresse, die Sie regel­mäßig abrufen. Im Folgenden infor­mieren wir Sie über die genaue Art der Daten­ver­ar­bei­tung, denn Sie sollen sich bei uns wohl fühlen!

Was ist eine Registrierung?

Bei einer Regis­trie­rung nehmen wir bestimmte Daten von Ihnen entgegen und ermög­li­chen es Ihnen sich später bei uns einfach online anzu­melden und Ihr Konto bei uns zu verwenden. Ein Konto bei uns hat den Vorteil, dass Sie nicht jedes Mal alles erneut eingeben müssen. Spart Zeit, Mühe und verhin­dert letzt­end­lich Fehler bei der Erbrin­gung unserer Dienstleistungen.

Warum verarbeiten wir personenbezogene Daten?

Kurz gesagt verar­beiten wir perso­nen­be­zo­gene Daten, um die Erstel­lung und Nutzung eines Kontos bei uns zu ermöglichen. Würden wir das nicht tun, müssten Sie jedes Mal alle Daten eingeben, auf eine Frei­gabe von uns warten und alles noch einmal eingeben. Das fänden wir und viele, viele Kunden nicht so gut. Wie würden Sie das finden?

Welche Daten werden verarbeitet?

Alle Daten, die Sie im Zuge der Regis­trie­rung ange­geben haben, bei der Anmel­dung eingeben oder im Rahmen der Verwal­tung Ihrer Daten im Konto eingeben. Bei der Regis­trie­rung verar­beiten wir folgende Arten von Daten: 

• Vorname
• Nach­name
• E‑Mail-Adresse
• Firmen­name
• Straße + Hausnummer
• Wohnort
• Post­leit­zahl
• Land

Bei der Anmel­dung verar­beiten wir die Daten, die Sie bei der Anmel­dung eingeben wie zum Beispiel Benut­zer­name und Pass­wort und im Hinter­grund erfasste Daten wie Gerä­te­in­for­ma­tionen und IP-Adressen. Bei der Konto­nut­zung verar­beiten wir Daten, die Sie während der Konto­nut­zung eingeben und welche im Rahmen der Nutzung unserer Dienst­leis­tungen erstellt werden.

Speicherdauer

Wir spei­chern die einge­ge­benen Daten zumin­dest für die Zeit, solange das mit den Daten verknüpfte Konto bei uns besteht und verwendet wird, solange vertrag­liche Verpflich­tungen zwischen uns bestehen und, wenn der Vertrag endet, bis die jewei­ligen Ansprüche daraus verjährt sind. Darüber hinaus spei­chern wir Ihre Daten solange und soweit wir gesetz­li­chen Verpflich­tungen zur Spei­che­rung unter­liegen. Danach bewahren wir zum Vertrag gehö­rige Buchungs­be­lege (Rech­nungen, Vertrags­ur­kunden, Konto­aus­züge u.a.) sowie sons­tige rele­vante Geschäfts­un­ter­lagen für die gesetz­lich vorge­schrie­bene Dauer (i.d.R. einige Jahre) auf.

Widerspruchsrecht

Sie haben sich regis­triert, Daten einge­geben und möchten die Verar­bei­tung wider­rufen? Kein Problem. Wie Sie oben lesen können, bestehen die Rechte laut Daten­schutz-Grund­ver­ord­nung auch bei und nach der Regis­trie­rung, Anmel­dung oder dem Konto bei uns. Kontak­tieren Sie den weiter oben stehenden Verant­wort­li­chen für Daten­schutz, um Ihre Rechte wahr­zu­nehmen. Sollten Sie bereits ein Konto bei uns haben, können Sie Ihre Daten und Texte ganz einfach im Konto einsehen bzw. verwalten.

Rechtsgrundlage

Mit Durch­füh­rung des Regis­trie­rungs­vor­gangs treten Sie vorver­trag­lich an uns heran, um einen Nutzungs­ver­trag über unsere Platt­form zu schließen (wenn auch nicht auto­ma­tisch eine Zahlungs­pflicht entsteht). Sie inves­tieren Zeit, um Daten einzu­geben und sich zu regis­trieren und wir bieten Ihnen unsere Dienst­leis­tungen nach Anmel­dung in unserem System und die Einsicht in Ihr Kunden­konto. Außerdem kommen wir unseren vertrag­li­chen Verpflich­tungen nach. Schließ­lich müssen wir regis­trierte Nutzer bei wich­tigen Ände­rungen per E‑Mail am Laufenden halten. Damit trifft Art. 6 Abs. 1 lit. b DSGVO (Durch­füh­rung vorver­trag­li­cher Maßnahmen, Erfül­lung eines Vertrags) zu. Gege­be­nen­falls holen darüber hinaus auch Ihre Einwil­li­gung ein, z.B. wenn Sie frei­willig mehr als die unbe­dingt notwen­digen Daten angeben oder wir Ihnen Werbung senden dürfen. Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung) trifft somit zu. Wir haben außerdem ein berech­tigtes Inter­esse, zu wissen, mit wem wir es zu tun haben, um in bestimmten Fällen in Kontakt zu treten. Außerdem müssen wir wissen wer unsere Dienst­leis­tungen in Anspruch nimmt und ob sie so verwendet werden, wie es unsere Nutzungs­be­din­gungen vorgeben, es trifft also Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen) zu. Hinweis: folgende Abschnitte sind von Usern (je nach Bedarf) anzu­haken: Regis­trie­rung mit Klarnamen Da wir im geschäft­li­chen Betrieb wissen müssen, mit wem wir es zu tun haben, ist die Regis­trie­rung nur mit Ihrem rich­tigen Namen (Klar­namen) möglich und nicht mit Pseudonymen. Regis­trie­rung mit Pseudonymen Bei der Regis­trie­rung können Pseud­onyme verwendet werden, das heißt Sie müssen sich bei uns nicht mit Ihrem rich­tigen Namen regis­trieren. Damit ist sicher­ge­stellt, dass Ihr Name nicht von uns verar­beitet werden kann.  Spei­che­rung der IP-Adresse Im Zuge der Regis­trie­rung, Anmel­dung und Konto­nut­zung spei­chern wir aus Sicher­heits­gründen die IP-Adresse im Hinter­grund, um die recht­mä­ßige Nutzung fest­stellen zu können. Öffent­liche Profil Die Nutzer­pro­file sind öffent­lich sichtbar, d.h. man kann Teile des Profils auch ohne Angabe von Benut­zer­name und Pass­wort im Internet sehen. 2‑Faktor-Authen­ti­fi­zie­rung (2FA) Eine Zwei-Faktor-Authen­ti­fi­zie­rung (2FA) bietet zusätz­lich Sicher­heit bei der Anmel­dung, da sie verhin­dert, dass man sich z.B. ohne Smart­phone anmeldet. Diese tech­ni­sche Maßnahme zur Absi­che­rung Ihres Kontos schützt Sie also vor dem Verlust von Daten oder unzu­läs­sigen Zugriffen auch wenn Benut­zer­name und Pass­wort bekannt wären. Welches 2FA zum Einsatz kommt, erfahren Sie bei der Regis­trie­rung, Anmel­dung und im Konto selbst.

Webhosting Einleitung

Webhos­ting Zusammenfassung 👥 Betrof­fene: Besu­cher der Website 🤝 Zweck: profes­sio­nelles Hosting der Website und Absi­che­rung des Betriebs 📓 Verar­bei­tete Daten: IP-Adresse, Zeit­punkt des Website­be­suchs, verwen­deter Browser und weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils einge­setzten Webhos­ting Provider. 📅 Spei­cher­dauer: abhängig vom jewei­ligen Provider, aber in der Regel 2 Wochen ⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit.f DSGVO (Berech­tigte Interessen)

Was ist Webhosting?

Wenn Sie heut­zu­tage Websites besu­chen, werden gewisse Infor­ma­tionen – auch perso­nen­be­zo­gene Daten – auto­ma­tisch erstellt und gespei­chert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begrün­dung verar­beitet werden. Mit Website meinen wir übri­gens die Gesamt­heit aller Webseiten auf einer Domain, d.h. alles von der Start­seite (Home­page) bis hin zur aller letzten Unter­seite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com. Wenn Sie eine Website auf einem Computer, Tablet oder Smart­phone ansehen möchten, verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermut­lich einige Webbrowser beim Namen: Google Chrome, Micro­soft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu. Um die Website anzu­zeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespei­chert ist: dem Webserver. Der Betrieb eines Webser­vers ist eine kompli­zierte und aufwen­dige Aufgabe, weswegen dies in der Regel von profes­sio­nellen Anbie­tern, den Provi­dern, über­nommen wird. Diese bieten Webhos­ting an und sorgen damit für eine verläss­liche und fehler­freie Spei­che­rung der Daten von Websites. Eine ganze Menge Fach­be­griffe, aber bitte bleiben Sie dran, es wird noch besser! Bei der Verbin­dungs­auf­nahme des Brow­sers auf Ihrem Computer (Desktop, Laptop, Tablet oder Smart­phone) und während der Daten­über­tra­gung zu und vom Webserver kann es zu einer Verar­bei­tung perso­nen­be­zo­gener Daten kommen. Einer­seits spei­chert Ihr Computer Daten, ande­rer­seits muss auch der Webserver Daten eine Zeit lang spei­chern, um einen ordent­li­chen Betrieb zu gewähr­leisten.  

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Daten­ver­ar­bei­tung sind: 

1. Profes­sio­nelles Hosting der Website und Absi­che­rung des Betriebs
2. zur Aufrecht­erhal­tung der Betriebs- und IT-Sicherheit
3. Anonyme Auswer­tung des Zugriffs­ver­hal­tens zur Verbes­se­rung unseres Ange­bots und ggf. zur Straf­ver­fol­gung bzw. Verfol­gung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unsere Website jetzt gerade besu­chen, spei­chert unser Webserver, das ist der Computer auf dem diese Webseite gespei­chert ist, in der Regel auto­ma­tisch Daten wie 

• die komplette Inter­net­adresse (URL) der aufge­ru­fenen Webseite
• Browser und Brow­ser­ver­sion (z. B. Chrome 87)
• das verwen­dete Betriebs­system (z. B. Windows 10)
• die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
• den Host­namen und die IP-Adresse des Geräts von welchem aus zuge­griffen wird (z. B. COMPUTERNAME und 194.23.43.121)
• Datum und Uhrzeit
• in Dateien, den soge­nannten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen gespei­chert und danach auto­ma­tisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechts­wid­rigem Verhalten von Behörden einge­sehen werden. Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf spezi­ellen Compu­tern (Servern) laufen lässt), proto­kol­liert, aber wir geben Ihre Daten nicht ohne Zustim­mung weiter!

Rechtsgrundlage

Die Recht­mä­ßig­keit der Verar­bei­tung perso­nen­be­zo­gener Daten im Rahmen des Webhos­ting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berech­tigten Inter­essen), denn die Nutzung von profes­sio­nellem Hosting bei einem Provider ist notwendig, um das Unter­nehmen im Internet sicher und nutzer­freund­lich präsen­tieren und Angriffe und Forde­rungen hieraus gege­be­nen­falls verfolgen zu können. Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftrags­ver­ar­bei­tung gemäß Art. 28 f. DSGVO, der die Einhal­tung von Daten­schutz gewähr­leistet und Daten­si­cher­heit garan­tiert.

Externes Hosting (*)

Diese Website wird bei einem externen Dienst­leister gehostet (Hoster). Die perso­nen­be­zo­genen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespei­chert. Hierbei kann es sich v. a. um IP-Adressen, Kontakt­an­fragen, Meta- und Kommu­ni­ka­ti­ons­daten, Vertrags­daten, Kontakt­daten, Namen, Website­zu­griffe und sons­tige Daten, die über eine Website gene­riert werden, handeln. Der Einsatz des Hosters erfolgt zum Zwecke der Vertrags­er­fül­lung gegen­über unseren poten­zi­ellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Inter­esse einer sicheren, schnellen und effi­zi­enten Bereit­stel­lung unseres Online-Ange­bots durch einen profes­sio­nellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Unser Hoster wird Ihre Daten nur inso­weit verar­beiten, wie dies zur Erfül­lung seiner Leis­tungs­pflichten erfor­der­lich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Wir setzen folgenden Hoster ein: 1blu AG Riede­mannweg 60 D‑13627 Berlin

Auftragsverarbeitung (*)

Wir haben einen Vertrag über Auftrags­ver­ar­bei­tung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen daten­schutz­recht­lich vorge­schrie­benen Vertrag, der gewähr­leistet, dass dieser die perso­nen­be­zo­genen Daten unserer Website­be­su­cher nur nach unseren Weisungen und unter Einhal­tung der DSGVO verar­beitet.

Web Analytics Einleitung

Web Analy­tics Daten­schutz­er­klä­rung Zusammenfassung 👥 Betrof­fene: Besu­cher der Website 🤝 Zweck: Auswer­tung der Besu­cher­infor­ma­tionen zur Opti­mie­rung des Weban­ge­bots. 📓 Verar­bei­tete Daten: Zugriffs­sta­tis­tiken, die Daten wie Stand­orte der Zugriffe, Gerä­te­daten, Zugriffs­dauer und Zeit­punkt, Navi­ga­ti­ons­ver­halten, Klick­ver­halten und IP-Adressen enthalten. Mehr Details dazu finden Sie beim jeweils einge­setzten Web Analy­tics Tool. 📅 Spei­cher­dauer: abhängig vom einge­setzten Web-Analy­tics-Tool ⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Was ist Web Analytics?

Wir verwenden auf unserer Website Soft­ware zur Auswer­tung des Verhal­tens der Website-Besu­cher, kurz Web Analy­tics oder Web-Analyse genannt. Dabei werden Daten gesam­melt, die der jewei­lige Analytic-Tool-Anbieter (auch Track­ing­tool genannt) spei­chert, verwaltet und verar­beitet. Mit Hilfe der Daten werden Analysen über das Nutzer­ver­halten auf unserer Website erstellt und uns als Website­be­treiber zur Verfü­gung gestellt. Zusätz­lich bieten die meisten Tools verschie­dene Test­mög­lich­keiten an. So können wir etwa testen, welche Ange­bote oder Inhalte bei unseren Besu­chern am besten ankommen. Dafür zeigen wir Ihnen für einen begrenzten Zeit­ab­schnitt zwei verschie­dene Ange­bote. Nach dem Test (soge­nannter A/B‑Test) wissen wir, welches Produkt bzw. welcher Inhalt unsere Website­be­su­cher inter­es­santer finden. Für solche Test­ver­fahren, wie auch für andere Analy­tics-Verfahren, können auch User­pro­file erstellt werden und die Daten in Cookies gespei­chert werden.

Warum betreiben wir Web Analytics?

Mit unserer Website haben wir ein klares Ziel vor Augen: wir wollen für unsere Branche das beste Weban­gebot auf dem Markt liefern. Um dieses Ziel zu errei­chen, wollen wir einer­seits das beste und inter­es­san­teste Angebot bieten und ande­rer­seits darauf achten, dass Sie sich auf unserer Website rundum wohl­fühlen. Mit Hilfe von Webana­lyse-Tools können wir das Verhalten unserer Website­be­su­cher genauer unter die Lupe nehmen und dann entspre­chend unser Weban­gebot für Sie und uns verbes­sern. So können wir beispiels­weise erkennen wie alt unsere Besu­cher durch­schnitt­lich sind, woher sie kommen, wann unsere Website am meisten besucht wird oder welche Inhalte oder Produkte beson­ders beliebt sind. All diese Infor­ma­tionen helfen uns die Website zu opti­mieren und somit bestens an Ihre Bedürf­nisse, Inter­essen und Wünsche anzu­passen.

Welche Daten werden verarbeitet?

Welche Daten genau gespei­chert werden, hängt natür­lich von den verwen­deten Analyse-Tools ab. Doch in der Regel wird zum Beispiel gespei­chert, welche Inhalte Sie auf unserer Website ansehen, auf welche Buttons oder Links Sie klicken, wann Sie eine Seite aufrufen, welchen Browser sie verwenden, mit welchem Gerät (PC, Tablet, Smart­phone usw.) Sie die Website besu­chen oder welches Compu­ter­system Sie verwenden. Wenn Sie damit einver­standen waren, dass auch Stand­ort­daten erhoben werden dürfen, können auch diese durch den Webana­lyse-Tool-Anbieter verar­beitet werden. Zudem wird auch Ihre IP-Adresse gespei­chert. Gemäß der Daten­schutz-Grund­ver­ord­nung (DSGVO) sind IP-Adressen perso­nen­be­zo­gene Daten. Ihre IP-Adresse wird aller­dings in der Regel pseud­ony­mi­siert (also in unkennt­li­cher und gekürzter Form) gespei­chert. Für den Zweck der Tests, der Webana­lyse und der Webop­ti­mie­rung werden grund­sätz­lich keine direkten Daten, wie etwa Ihr Name, Ihr Alter, Ihre Adresse oder Ihre E‑Mail-Adresse gespei­chert. All diese Daten werden, sofern sie erhoben werden, pseud­ony­mi­siert gespei­chert. So können Sie als Person nicht iden­ti­fi­ziert werden. Wie lange die jewei­ligen Daten gespei­chert werden, hängt immer vom Anbieter ab. Manche Cookies spei­chern Daten nur für ein paar Minuten bzw. bis Sie die Website wieder verlassen, andere Cookies können Daten über mehrere Jahre spei­chern.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­bei­tung infor­mieren wir Sie weiter unten, sofern wir weitere Infor­ma­tionen dazu haben. Gene­rell verar­beiten wir perso­nen­be­zo­gene Daten nur so lange wie es für die Bereit­stel­lung unserer Dienst­leis­tungen und Produkte unbe­dingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buch­hal­tung, gesetz­lich vorge­schrieben ist, kann diese Spei­cher­dauer auch über­schritten werden.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglich­keit Ihre Einwil­li­gung zur Verwen­dung von Cookies bzw. Dritt­an­bie­tern zu wider­rufen. Das funk­tio­niert entweder über unser Cookie-Manage­ment-Tool oder über andere Opt-Out-Funk­tionen. Zum Beispiel können Sie auch die Daten­er­fas­sung durch Cookies verhin­dern, indem Sie in Ihrem Browser die Cookies verwalten, deak­ti­vieren oder löschen.

Rechtsgrundlage

Der Einsatz von Web-Analy­tics setzt Ihre Einwil­li­gung voraus, welche wir mit unserem Cookie Popup einge­holt haben. Diese Einwil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung) die Rechts­grund­lage für die Verar­bei­tung perso­nen­be­zo­gener Daten, wie sie bei der Erfas­sung durch Web-Analy­tics Tools vorkommen kann, dar. Zusätz­lich zur Einwil­li­gung besteht von unserer Seite ein berech­tigtes Inter­esse daran, das Verhalten der Website­be­su­cher zu analy­sieren und so unser Angebot tech­nisch und wirt­schaft­lich zu verbes­sern. Mit Hilfe von Web-Analy­tics erkennen wir Fehler der Website, können Atta­cken iden­ti­fi­zieren und die Wirt­schaft­lich­keit verbes­sern. Die Rechts­grund­lage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen die Tools gleich­wohl nur ein, soweit sie eine Einwil­li­gung erteilt haben. Da bei Web-Analy­tics-Tools Cookies zum Einsatz kommen, empfehlen wir Ihnen auch das Lesen unserer allge­meinen Daten­schutz­er­klä­rung zu Cookies. Um zu erfahren, welche Daten von Ihnen genau gespei­chert und verar­beitet werden, sollten Sie die Daten­schutz­er­klä­rungen der jewei­ligen Tools durch­lesen. Infor­ma­tionen zu spezi­ellen Web-Analy­tics-Tools, erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Google Analytics Datenschutzerklärung

Google Analy­tics Daten­schutz­er­klä­rung Zusammenfassung 👥 Betrof­fene: Besu­cher der Website 🤝 Zweck: Auswer­tung der Besu­cher­infor­ma­tionen zur Opti­mie­rung des Weban­ge­bots. 📓 Verar­bei­tete Daten: Zugriffs­sta­tis­tiken, die Daten wie Stand­orte der Zugriffe, Gerä­te­daten, Zugriffs­dauer und Zeit­punkt, Navi­ga­ti­ons­ver­halten, Klick­ver­halten und IP-Adressen enthalten. Mehr Details dazu finden Sie weiter unten in dieser Daten­schutz­er­klä­rung. 📅 Spei­cher­dauer: abhängig von den verwen­deten Proper­ties ⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Was ist Google Analytics?

Wir verwenden auf unserer Website das Analyse-Tracking Tool Google Analy­tics (GA) des ameri­ka­ni­schen Unter­neh­mens Google Inc. Für den euro­päi­schen Raum ist das Unter­nehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verant­wort­lich. Google Analy­tics sammelt Daten über Ihre Hand­lungen auf unserer Website. Wenn Sie beispiels­weise einen Link ankli­cken, wird diese Aktion in einem Cookie gespei­chert und an Google Analy­tics versandt. Mithilfe der Berichte, die wir von Google Analy­tics erhalten, können wir unsere Website und unser Service besser an Ihre Wünsche anpassen. Im Folgenden gehen wir näher auf das Tracking-Tool ein und infor­mieren Sie vor allem darüber, welche Daten gespei­chert werden und wie Sie das verhin­dern können. Google Analy­tics ist ein Track­ing­tool, das der Daten­ver­kehrs­ana­lyse unserer Website dient. Damit Google Analy­tics funk­tio­niert, wird ein Tracking-Code in den Code unserer Website einge­baut. Wenn Sie unsere Website besu­chen, zeichnet dieser Code verschie­dene Hand­lungen auf, die Sie auf unserer Website ausführen. Sobald Sie unsere Website verlassen, werden diese Daten an die Google-Analy­tics-Server gesendet und dort gespei­chert. Google verar­beitet die Daten und wir bekommen Berichte über Ihr User­ver­halten. Dabei kann es sich unter anderem um folgende Berichte handeln: 

• Ziel­grup­pen­be­richte: Über Ziel­grup­pen­be­richte lernen wir unsere User besser kennen und wissen genauer, wer sich für unser Service interessiert.
• Anzei­ge­be­richte: Durch Anzei­ge­be­richte können wir unsere Online­wer­bung leichter analy­sieren und verbessern.
• Akqui­si­ti­ons­be­richte: Akqui­si­ti­ons­be­richte geben uns hilf­reiche Infor­ma­tionen darüber, wie wir mehr Menschen für unser Service begeis­tern können.
• Verhal­tens­be­richte: Hier erfahren wir, wie Sie mit unserer Website inter­agieren. Wir können nach­voll­ziehen welchen Weg Sie auf unserer Seite zurück­legen und welche Links Sie anklicken.
• Conver­si­ons­be­richte: Conver­sion nennt man einen Vorgang, bei dem Sie aufgrund einer Marke­ting-Botschaft eine gewünschte Hand­lung ausführen. Zum Beispiel, wenn Sie von einem reinen Website­be­su­cher zu einem Käufer oder News­letter-Abon­nent werden. Mithilfe dieser Berichte erfahren wir mehr darüber, wie unsere Marke­ting-Maßnahmen bei Ihnen ankommen. So wollen wir unsere Conver­si­on­rate steigern.
• Echt­zeit­be­richte: Hier erfahren wir immer sofort, was gerade auf unserer Website passiert. Zum Beispiel sehen wir wie viele User gerade diesen Text lesen.

Warum verwenden wir Google Analytics auf unserer Website?

Unser Ziel mit dieser Website ist klar: Wir wollen Ihnen das best­mög­liche Service bieten. Die Statis­tiken und Daten von Google Analy­tics helfen uns dieses Ziel zu errei­chen. Die statis­tisch ausge­wer­teten Daten zeigen uns ein klares Bild von den Stärken und Schwä­chen unserer Website. Einer­seits können wir unsere Seite so opti­mieren, dass sie von inter­es­sierten Menschen auf Google leichter gefunden wird. Ande­rer­seits helfen uns die Daten, Sie als Besu­cher besser zu verstehen. Wir wissen somit sehr genau, was wir an unserer Website verbes­sern müssen, um Ihnen das best­mög­liche Service zu bieten. Die Daten dienen uns auch, unsere Werbe- und Marke­ting-Maßnahmen indi­vi­du­eller und kosten­güns­tiger durch­zu­führen. Schließ­lich macht es nur Sinn, unsere Produkte und Dienst­leis­tungen Menschen zu zeigen, die sich dafür inter­es­sieren.

Welche Daten werden von Google Analytics gespeichert?

Google Analy­tics erstellt mithilfe eines Tracking-Codes eine zufäl­lige, eindeu­tige ID, die mit Ihrem Browser-Cookie verbunden ist. So erkennt Sie Google Analy­tics als neuen User. Wenn Sie das nächste Mal unsere Seite besu­chen, werden Sie als „wieder­keh­render“ User erkannt. Alle gesam­melten Daten werden gemeinsam mit dieser User-ID gespei­chert. So ist es über­haupt erst möglich pseud­onyme User­pro­file auszu­werten. Um mit Google Analy­tics unsere Website analy­sieren zu können, muss eine Property-ID in den Tracking-Code einge­fügt werden. Die Daten werden dann in der entspre­chenden Property gespei­chert. Für jede neu ange­legte Property ist die Google Analy­tics 4‑Property stan­dard­mäßig. Alter­nativ kann man aber auch noch die Universal Analy­tics Property erstellen. Je nach verwen­deter Property werden Daten unter­schied­lich lange gespei­chert. Durch Kenn­zeich­nungen wie Cookies und App-Instanz-IDs werden Ihre Inter­ak­tionen auf unserer Website gemessen. Inter­ak­tionen sind alle Arten von Hand­lungen, die Sie auf unserer Website ausführen. Wenn Sie auch andere Google-Systeme (wie z.B. ein Google-Konto) nützen, können über Google Analy­tics gene­rierte Daten mit Dritt­an­bieter-Cookies verknüpft werden. Google gibt keine Google Analy­tics-Daten weiter, außer wir als Website­be­treiber geneh­migen das. Zu Ausnahmen kann es kommen, wenn es gesetz­lich erfor­der­lich ist. Folgende Cookies werden von Google Analy­tics verwendet: Name: _ga Wert: 2.1326744211.152312463800–5 Verwen­dungs­zweck: Stan­dard­mäßig verwendet analytics.js das Cookie _ga, um die User-ID zu spei­chern. Grund­sätz­lich dient es zur Unter­schei­dung der Websei­ten­be­su­cher. Ablauf­datum: nach 2 Jahren Name: _gid Wert: 2.1687193234.152312463800–1 Verwen­dungs­zweck: Das Cookie dient auch zur Unter­schei­dung der Websei­ten­be­su­cher Ablauf­datum: nach 24 Stunden Name: _gat_gtag_UA_<property-id> Wert: 1 Verwen­dungs­zweck: Wird zum Senken der Anfor­de­rungs­rate verwendet. Wenn Google Analy­tics über den Google Tag Manager bereit­ge­stellt wird, erhält dieser Cookie den Namen _dc_gtm_ <property-id>. Ablauf­datum: nach 1 Minute Name: AMP_TOKEN Wert: keine Angaben Verwen­dungs­zweck: Das Cookie hat einen Token, mit dem eine User ID vom AMP-Client-ID-Dienst abge­rufen werden kann. Andere mögliche Werte weisen auf eine Abmel­dung, eine Anfrage oder einen Fehler hin. Ablauf­datum: nach 30 Sekunden bis zu einem Jahr Name: __utma Wert: 1564498958.1564498958.1564498958.1 Verwen­dungs­zweck: Mit diesem Cookie kann man Ihr Verhalten auf der Website verfolgen und die Leis­tung messen. Das Cookie wird jedes Mal aktua­li­siert, wenn Infor­ma­tionen an Google Analy­tics gesendet werden. Ablauf­datum: nach 2 Jahren Name: __utmt Wert: 1 Verwen­dungs­zweck: Das Cookie wird wie _gat_gtag_UA_<property-id> zum Dros­seln der Anfor­de­rungs­rate verwendet. Ablauf­datum: nach 10 Minuten Name: __utmb Wert: 3.10.1564498958 Verwen­dungs­zweck: Dieses Cookie wird verwendet, um neue Sitzungen zu bestimmen. Es wird jedes Mal aktua­li­siert, wenn neue Daten bzw. Infos an Google Analy­tics gesendet werden. Ablauf­datum: nach 30 Minuten Name: __utmc Wert: 167421564 Verwen­dungs­zweck: Dieses Cookie wird verwendet, um neue Sitzungen für wieder­keh­rende Besu­cher fest­zu­legen. Dabei handelt es sich um ein Session-Cookie und wird nur solange gespei­chert, bis Sie den Browser wieder schließen. Ablauf­datum: Nach Schlie­ßung des Brow­sers Name: __utmz Wert: m|utmccn=(referral)|utmcmd=referral|utmcct=/ Verwen­dungs­zweck: Das Cookie wird verwendet, um die Quelle des Besu­cher­auf­kom­mens auf unserer Website zu iden­ti­fi­zieren. Das heißt, das Cookie spei­chert, von wo Sie auf unsere Website gekommen sind. Das kann eine andere Seite bzw. eine Werbe­schal­tung gewesen sein. Ablauf­datum: nach 6 Monaten Name: __utmv Wert: keine Angabe Verwen­dungs­zweck: Das Cookie wird verwendet, um benut­zer­de­fi­nierte User­daten zu spei­chern. Es wird immer aktua­li­siert, wenn Infor­ma­tionen an Google Analy­tics gesendet werden. Ablauf­datum: nach 2 Jahren Anmer­kung: Diese Aufzäh­lung kann keinen Anspruch auf Voll­stän­dig­keit erheben, da Google die Wahl ihrer Cookies immer wieder auch verän­dert. Hier zeigen wir Ihnen einen Über­blick über die wich­tigsten Daten, die mit Google Analy­tics erhoben werden: Heat­maps: Google legt soge­nannte Heat­maps an. Über Heat­maps sieht man genau jene Bereiche, die Sie ankli­cken. So bekommen wir Infor­ma­tionen, wo Sie auf unserer Seite „unter­wegs“ sind. Sitzungs­dauer: Als Sitzungs­dauer bezeichnet Google die Zeit, die Sie auf unserer Seite verbringen, ohne die Seite zu verlassen. Wenn Sie 20 Minuten inaktiv waren, endet die Sitzung auto­ma­tisch. Absprungrate (engl. Boun­ce­rate): Von einem Absprung ist die Rede, wenn Sie auf unserer Website nur eine Seite ansehen und dann unsere Website wieder verlassen. Konto­er­stel­lung: Wenn Sie auf unserer Website ein Konto erstellen bzw. eine Bestel­lung machen, erhebt Google Analy­tics diese Daten. IP-Adresse: Die IP-Adresse wird nur in gekürzter Form darge­stellt, damit keine eindeu­tige Zuord­nung möglich ist. Standort: Über die IP-Adresse kann das Land und Ihr unge­fährer Standort bestimmt werden. Diesen Vorgang bezeichnet man auch als IP- Stand­ort­be­stim­mung. Tech­ni­sche Infor­ma­tionen: Zu den tech­ni­schen Infor­ma­tionen zählen unter anderem Ihr Brow­sertyp, Ihr Inter­net­an­bieter oder Ihre Bild­schirm­auf­lö­sung. Herkunfts­quelle: Google Analy­tics bezie­hungs­weise uns inter­es­siert natür­lich auch über welche Website oder welche Werbung Sie auf unsere Seite gekommen sind. Weitere Daten sind Kontakt­daten, etwaige Bewer­tungen, das Abspielen von Medien (z. B. wenn Sie ein Video über unsere Seite abspielen), das Teilen von Inhalten über Social Media oder das Hinzu­fügen zu Ihren Favo­riten. Die Aufzäh­lung hat keinen Voll­stän­dig­keits­an­spruch und dient nur zu einer allge­meinen Orien­tie­rung der Daten­spei­che­rung durch Google Analy­tics.

Wie lange und wo werden die Daten gespeichert?

Google hat ihre Server auf der ganzen Welt verteilt. Die meisten Server befinden sich in Amerika und folg­lich werden Ihre Daten meist auf ameri­ka­ni­schen Servern gespei­chert. Hier können Sie genau nach­lesen wo sich die Google-Rechen­zen­tren befinden: https://www.google.com/about/datacenters/locations/?hl=de Ihre Daten werden auf verschie­denen physi­schen Daten­trä­gern verteilt. Das hat den Vorteil, dass die Daten schneller abrufbar sind und vor Mani­pu­la­tion besser geschützt sind. In jedem Google-Rechen­zen­trum gibt es entspre­chende Notfall­pro­gramme für Ihre Daten. Wenn beispiels­weise die Hard­ware bei Google ausfällt oder Natur­ka­ta­stro­phen Server lahm­legen, bleibt das Risiko einer Dienst­un­ter­bre­chung bei Google dennoch gering. Die Aufbe­wah­rungs­dauer der Daten hängt von den verwen­deten Proper­ties ab. Bei der Verwen­dung der neueren Google Analy­tics 4‑Properties ist die Aufbe­wah­rungs­dauer Ihrer User­daten auf 14 Monate fix einge­stellt. Für andere soge­nannte Ereig­nis­daten haben wir die Möglich­keit eine Aufbe­wah­rungs­dauer von 2 Monaten oder 14 Monaten zu wählen. Bei Universal Analy­tics-Proper­ties ist bei Google Analy­tics eine Aufbe­wah­rungs­dauer Ihrer User­daten von 26 Monaten stan­dar­di­siert einge­stellt. Dann werden Ihre User­daten gelöscht. Aller­dings haben wir die Möglich­keit, die Aufbe­wah­rungs­dauer von Nutz­daten selbst zu wählen. Dafür stehen uns fünf Vari­anten zur Verfügung: 

• Löschung nach 14 Monaten
• Löschung nach 26 Monaten
• Löschung nach 38 Monaten
• Löschung nach 50 Monaten
• Keine auto­ma­ti­sche Löschung

Zusätz­lich gibt es auch die Option, dass Daten erst dann gelöscht werden, wenn Sie inner­halb des von uns gewählten Zeit­raums nicht mehr unsere Website besu­chen. In diesem Fall wird die Aufbe­wah­rungs­dauer jedes Mal zurück­ge­setzt, wenn Sie unsere Website inner­halb des fest­ge­legten Zeit­raums wieder besu­chen. Wenn der fest­ge­legte Zeit­raum abge­laufen ist, werden einmal im Monat die Daten gelöscht. Diese Aufbe­wah­rungs­dauer gilt für Ihre Daten, die mit Cookies, User­er­ken­nung und Werbe-IDs (z.B. Cookies der Double­Click-Domain) verknüpft sind. Bericht­er­geb­nisse basieren auf aggre­gierten Daten und werden unab­hängig von Nutzer­daten gespei­chert. Aggre­gierte Daten sind eine Zusam­men­schmel­zung von Einzel­daten zu einer größeren Einheit.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Nach dem Daten­schutz­recht der Euro­päi­schen Union haben Sie das Recht, Auskunft über Ihre Daten zu erhalten, sie zu aktua­li­sieren, zu löschen oder einzu­schränken. Mithilfe des Browser-Add-ons zur Deak­ti­vie­rung von Google Analy­tics-Java­Script (ga.js, analytics.js, dc.js) verhin­dern Sie, dass Google Analy­tics Ihre Daten verwendet. Das Browser-Add-on können Sie unter https://tools.google.com/dlpage/gaoptout?hl=de runter­laden und instal­lieren. Beachten Sie bitte, dass durch dieses Add-on nur die Daten­er­he­bung durch Google Analy­tics deak­ti­viert wird. Falls Sie grund­sätz­lich Cookies deak­ti­vieren, löschen oder verwalten wollen, finden Sie unter dem Abschnitt „Cookies“ die entspre­chenden Links zu den jewei­ligen Anlei­tungen der bekann­testen Browser.

Rechtsgrundlage

Der Einsatz von Google Analy­tics setzt Ihre Einwil­li­gung voraus, welche wir mit unserem Cookie Popup einge­holt haben. Diese Einwil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung) die Rechts­grund­lage für die Verar­bei­tung perso­nen­be­zo­gener Daten, wie sie bei der Erfas­sung durch Web-Analy­tics Tools vorkommen kann, dar. Zusätz­lich zur Einwil­li­gung besteht von unserer Seite ein berech­tigtes Inter­esse daran, dass Verhalten der Website­be­su­cher zu analy­sieren und so unser Angebot tech­nisch und wirt­schaft­lich zu verbes­sern. Mit Hilfe von Google Analy­tics erkennen wir Fehler der Website, können Atta­cken iden­ti­fi­zieren und die Wirt­schaft­lich­keit verbes­sern. Die Rechts­grund­lage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen Google Analy­tics gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben. Google verar­beitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­senes Schutz­ni­veau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einher­gehen. Als Grund­lage der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staaten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­son­dere in den USA) oder einer Daten­wei­ter­gabe dorthin verwendet Google soge­nannte Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Contrac­tual Clauses – SCC) sind von der EU-Kommis­sion bereit­ge­stellte Muster­vor­lagen und sollen sicher­stellen, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards entspre­chen, wenn diese in Dritt­länder (wie beispiels­weise in die USA) über­lie­fert und dort gespei­chert werden. Durch diese Klau­seln verpflichtet sich Google, bei der Verar­bei­tung Ihrer rele­vanten Daten, das euro­päi­sche Daten­schutz­ni­veau einzu­halten, selbst wenn die Daten in den USA gespei­chert, verar­beitet und verwaltet werden. Diese Klau­seln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­sion. Sie finden den Beschluss und die entspre­chenden Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Google Ads Daten­ver­ar­bei­tungs­be­din­gungen (Google Ads Data Proces­sing Terms), welche auf die Stan­dard­ver­trags­klau­seln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/. Wir hoffen, wir konnten Ihnen die wich­tigsten Infor­ma­tionen rund um die Daten­ver­ar­bei­tung von Google Analy­tics näher­bringen. Wenn Sie mehr über den Tracking-Dienst erfahren wollen, empfehlen wir diese beiden Links: https://marketingplatform.google.com/about/analytics/terms/de/ und https://support.google.com/analytics/answer/6004245?hl=de.

Auftragsverarbeitungsvertrag (AVV) Google Analytics

Wir haben im Sinne des Arti­kels 28 der Daten­schutz-Grund­ver­ord­nung (DSGVO) mit Google einen Auftrags­ver­ar­bei­tungs­ver­trag (AVV) abge­schlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allge­meinen Abschnitt „Auftrags­ver­ar­bei­tungs­ver­trag (AVV)“ nach­lesen. Dieser Vertrag ist gesetz­lich vorge­schrieben, weil Google in unserem Auftrag perso­nen­be­zo­gene Daten verar­beitet. Darin wird geklärt, dass Google Daten, die sie von uns erhalten, nur nach unserer Weisung verar­beiten darf und die DSGVO einhalten muss. Den Link zu den Auftrags­da­ten­ver­ar­bei­tungs­be­din­gungen finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/

Google Analytics Berichte zu demografischen Merkmalen und Interessen

Wir haben in Google Analy­tics die Funk­tionen für Werbe­be­richte einge­schaltet. Die Berichte zu demo­gra­fi­schen Merk­malen und Inter­essen enthalten Angaben zu Alter, Geschlecht und Inter­essen. Damit können wir uns – ohne diese Daten einzelnen Personen zuordnen zu können – ein besseres Bild von unseren Nutzern machen. Mehr über die Werbe­funk­tionen erfahren Sie auf https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad. Sie können die Nutzung der Akti­vi­täten und Infor­ma­tionen Ihres Google Kontos unter “Einstel­lungen für Werbung” auf https://adssettings.google.com/authenticated per Checkbox beenden.

Google Analytics IP-Anonymisierung

Wir haben auf dieser Webseite die IP-Adressen-Anony­mi­sie­rung von Google Analy­tics imple­men­tiert. Diese Funk­tion wurde von Google entwi­ckelt, damit diese Webseite die geltenden Daten­schutz­be­stim­mungen und Empfeh­lungen der lokalen Daten­schutz­be­hörden einhalten kann, wenn diese eine Spei­che­rung der voll­stän­digen IP-Adresse unter­sagen. Die Anony­mi­sie­rung bzw. Maskie­rung der IP findet statt, sobald die IP-Adressen im Google Analy­tics-Daten­er­fas­sungs­netz­werk eintreffen und bevor eine Spei­che­rung oder Verar­bei­tung der Daten statt­findet. Mehr Infor­ma­tionen zur IP-Anony­mi­sie­rung finden Sie auf https://support.google.com/analytics/answer/2763052?hl=de.

Google Site Kit Datenschutzerklärung

Google Site Kit Daten­schutz­er­klä­rung Zusammenfassung 👥 Betrof­fene: Besu­cher der Website 🤝 Zweck: Auswer­tung der Besu­cher­infor­ma­tionen zur Opti­mie­rung des Weban­ge­bots. 📓 Verar­bei­tete Daten: Zugriffs­sta­tis­tiken, die Daten wie Stand­orte der Zugriffe, Gerä­te­daten, Zugriffs­dauer und Zeit­punkt, Navi­ga­ti­ons­ver­halten, Klick­ver­halten und IP-Adressen enthalten. Mehr Details dazu finden weiter unten und in der Daten­schutz­er­klä­rung von Google Analy­tics. 📅 Spei­cher­dauer: abhängig von den verwen­deten Proper­ties ⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Was ist Google Site Kit?

Wir haben in unsere Website das Word­Press-Plugin Google Site Kit des ameri­ka­ni­schen Unter­neh­mens Google Inc. einge­bunden. Für den euro­päi­schen Raum ist das Unter­nehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verant­wort­lich. Mit Google Site Kit können wir schnell und einfach Statis­tiken, die aus diversen Google-Produkten wie Google Analy­tics stammen, direkt in unserem Word­Press-Dash­board ansehen. Das Tool bezie­hungs­weise die in Google Site Kit einge­bun­denen Tools sammeln unter anderem auch perso­nen­be­zo­gene Daten von Ihnen. In dieser Daten­schutz­er­klä­rung erklären wir Ihnen, warum wir Google Site Kit verwenden, wie lange und wo Daten gespei­chert werden und welche weiteren Daten­schutz­texte in diesem Zusam­men­hang für Sie rele­vant sind. Google Site Kit ist ein Plugin für das Content-Manage­ment-System Word­Press. Mit diesem Plugin können wir wich­tige Statis­tiken zur Website­an­a­lyse direkt in unserem Dash­board ansehen. Dabei handelt es sich um Statis­tiken, die von anderen Google-Produkten erhoben werden. Allen voran von Google Analy­tics. Neben Google Analy­tics können auch noch die Services Google Search Console, Page Speed Insight, Google AdSense, Google Opti­mize und Google Tag Manager mit Google Site Kit verknüpft werden.

Warum verwenden wir Google Site Kit auf unserer Website?

Als Dienst­leister ist es unsere Aufgabe, Ihnen auf unserer Website das best­mög­liche Erlebnis zu bieten. Sie sollen sich auf unserer Website wohl fühlen und schnell und einfach genau das finden, was Sie suchen. Statis­ti­sche Auswer­tungen helfen uns dabei, sie besser kennen zu lernen und unser Angebot an Ihre Wünsche und Inter­essen anzu­passen. Für diese Auswer­tungen nutzen wir verschie­dene Google-Tools. Site Kit erleich­tert dies­be­züg­lich unsere Arbeit sehr, weil wir die Statis­tiken der Google-Produkte gleich im Dash­board ansehen und analy­sieren können. Wir müssen uns also nicht mehr für das jewei­lige Tool extra anmelden. Site Kit bietet somit immer einen guten Über­blick über die wich­tigsten Analyse-Daten.

Welche Daten werden von Google Site Kit gespeichert?

Wenn Sie im Cookie-Hinweis (auch Script oder Banner genannt) Track­ing­tools aktiv zuge­stimmt haben, werden durch Google-Produkte wie Google Analy­tics Cookies gesetzt und Daten von Ihnen, etwa über Ihr User­ver­halten, an Google gesendet, dort gespei­chert und verar­beitet. Darunter werden auch perso­nen­be­zogen Daten wie Ihre IP-Adresse gespei­chert. Für genauere Infor­ma­tionen zu den einzelnen Diensten haben wir eigenen Text­ab­schnitte in dieser Daten­schutz­er­klä­rung. Sehen Sie sich beispiels­weise unsere Daten­schutz­er­klä­rung zu Google Analy­tics an. Hier gehen wir sehr genau auf die erho­benen Daten ein. Sie erfahren wie lange Google Analy­tics Daten spei­chert, verwaltet und verar­beitet, welche Cookies zum Einsatz kommen können und wie Sie die Daten­spei­che­rung verhin­dern. Ebenso haben wir auch für weitere Google-Dienste wie etwa den Google Tag Manager oder Google AdSense eigene Daten­schutz­er­klä­rungen mit umfas­senden Infor­ma­tionen. Im Folgenden zeigen wir Ihnen beispiel­hafte Google-Analy­tics-Cookies, die in Ihrem Browser gesetzt werden können, sofern Sie der Daten­ver­ar­bei­tung durch Google grund­sätz­lich zuge­stimmt haben. Bitte beachten Sie, dass es sich bei diesen Cookies ledig­lich um eine Auswahl handelt: Name: _ga Wert:2.1326744211.152312463800–2 Verwen­dungs­zweck: Stan­dard­mäßig verwendet analytics.js das Cookie _ga, um die User-ID zu spei­chern. Grund­sätz­lich dient es zur Unter­schei­dung der Websiten­be­su­cher. Ablauf­datum: nach 2 Jahren Name: _gid Wert:2.1687193234.152312463800–7 Verwen­dungs­zweck: Auch dieses Cookie dient der Unter­schei­dung von Websites­be­su­chern. Ablauf­datum: nach 24 Stunden Name: _gat_gtag_UA_<property-id> Wert: 1 Verwen­dungs­zweck: Dieses Cookie wird zum Senken der Anfor­de­rungs­rate verwendet. Ablauf­datum: nach 1 Minute

Wie lange und wo werden die Daten gespeichert?

Google spei­chert erho­bene Daten auf eigenen Google-Servern, die welt­weit verteilt sind. Die meisten Server befinden sich in den Verei­nigten Staaten und daher ist es leicht möglich, dass Ihre Daten auch dort gespei­chert werden. Auf https://www.google.com/about/datacenters/locations/?hl=de sehen Sie genau, wo das Unter­nehmen Server bereit­stellt. Daten, die durch Google Analy­tics erhoben werden, werden stan­dar­di­siert 26 Monate aufbe­wahrt. Im Anschluss werden Ihre User­daten gelöscht. Die Aufbe­wah­rungs­dauer gilt für alle Daten, die mit Cookies, User­er­ken­nung und Werbe-IDs verknüpft sind.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben immer das Recht, Auskunft über Ihre Daten zu erhalten, Ihre Daten löschen, berich­tigen oder einschränken zu lassen. Zudem können Sie auch in Ihrem Browser Cookies jeder­zeit deak­ti­vieren, löschen oder verwalten. Falls Sie grund­sätz­lich Cookies deak­ti­vieren, löschen oder verwalten wollen, finden Sie unter dem Abschnitt „Cookies“ die entspre­chenden Links zu den jewei­ligen Anlei­tungen der bekann­testen Browser.

Rechtsgrundlage

Der Einsatz von Google Site Kit setzt Ihre Einwil­li­gung voraus, welche wir mit unserem Cookie Popup einge­holt haben. Diese Einwil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung) die Rechts­grund­lage für die Verar­bei­tung perso­nen­be­zo­gener Daten, wie sie bei der Erfas­sung durch Web-Analy­tics Tools vorkommen kann, dar. Zusätz­lich zur Einwil­li­gung besteht von unserer Seite ein berech­tigtes Inter­esse daran, dass Verhalten der Website­be­su­cher zu analy­sieren und so unser Angebot tech­nisch und wirt­schaft­lich zu verbes­sern. Mit Hilfe von Google Site Kit erkennen wir Fehler der Website, können Atta­cken iden­ti­fi­zieren und die Wirt­schaft­lich­keit verbes­sern. Die Rechts­grund­lage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen Google Site Kit gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben. Google verar­beitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­senes Schutz­ni­veau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einher­gehen. Als Grund­lage der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staaten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­son­dere in den USA) oder einer Daten­wei­ter­gabe dorthin verwendet Google soge­nannte Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Contrac­tual Clauses – SCC) sind von der EU-Kommis­sion bereit­ge­stellte Muster­vor­lagen und sollen sicher­stellen, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards entspre­chen, wenn diese in Dritt­länder (wie beispiels­weise in die USA) über­lie­fert und dort gespei­chert werden. Durch diese Klau­seln verpflichtet sich Google, bei der Verar­bei­tung Ihrer rele­vanten Daten, das euro­päi­sche Daten­schutz­ni­veau einzu­halten, selbst wenn die Daten in den USA gespei­chert, verar­beitet und verwaltet werden. Diese Klau­seln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­sion. Sie finden den Beschluss und die entspre­chenden Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Google Ads Daten­ver­ar­bei­tungs­be­din­gungen (Google Ads Data Proces­sing Terms), welche auf die Stan­dard­ver­trags­klau­seln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/ Um mehr über die Daten­ver­ar­bei­tung durch Google zu erfahren, empfehlen wir Ihnen die umfas­senden Daten­schutz­richt­li­nien von Google unter https://policies.google.com/privacy?hl=de.

Messenger & Kommunikation Einleitung

Messenger & Kommu­ni­ka­tion Daten­schutz­er­klä­rung Zusammenfassung 👥 Betrof­fene: Besu­cher der Website 🤝 Zweck: Kontakt­an­fragen und die allge­meine Kommu­ni­ka­tion zwischen uns und Ihnen 📓 Verar­bei­tete Daten: Daten wie etwa Name, Adresse, E‑Mailadresse, Tele­fon­nummer, allge­meine Inhalts­daten, gege­be­nen­falls IP-Adresse Mehr Details dazu finden Sie bei den jeweils einge­setzten Tools. 📅 Spei­cher­dauer: abhängig von den verwen­deten Messenger- & Kommu­ni­ka­ti­ons­funk­tionen ⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen), Art. 6 Abs. 1 S. 1 lit. b. DSGVO (vertrag­liche oder vorver­trag­liche Verpflichtungen)

Was sind Messenger- & Kommunikationsfunktionen?

Wir bieten auf unserer Website verschie­dene Möglich­keiten (etwa Messenger- und Chat­funk­tionen, Online- bzw. Kontakt­for­mu­lare, E‑Mail, Telefon), um mit uns zu kommu­ni­zieren. Dabei werden auch Ihre Daten, soweit es für die Beant­wor­tung Ihrer Anfrage und unseren darauf­fol­genden Maßnahmen nötig ist, verar­beitet und gespei­chert. Wir nutzen neben klas­si­schen Kommu­ni­ka­ti­ons­mit­teln wie E‑Mail, Kontakt­for­mu­laren oder Telefon auch Chats bzw. Messenger. Die derzeit am häufigsten verwen­dete Messenger-Funk­tion ist WhatsApp, aber es gibt natür­lich speziell für Websites viele verschie­dene Anbieter, die Messenger-Funk­tionen anbieten. Wenn Inhalte Ende zu Ende verschlüs­selt sind, wird darauf in den einzelnen Daten­schutz­texten oder in der Daten­schutz­er­klä­rung des jewei­ligen Anbie­ters hinge­wiesen. Eine Ende-zu-Ende-Verschlüs­se­lung bedeutet nichts anders, als dass Inhalte einer Nach­richt selbst für den Anbieter nicht sichtbar sind. Aller­dings können trotzdem Infor­ma­tionen zu Ihrem Gerät, Stand­ort­ein­stel­lungen und andere tech­ni­sche Daten verar­beitet und gespei­chert werden.

Warum nutzen wir Messenger- & Kommunikationsfunktionen?

Kommu­ni­ka­ti­ons­mög­lich­keiten mit Ihnen sind für uns von großer Bedeu­tung. Schließ­lich wollen wir mit Ihnen spre­chen und alle mögli­chen Fragen zu unserem Service best­mög­lich beant­worten. Eine gut funk­tio­nie­rende Kommu­ni­ka­tion ist bei uns ein wich­tiger Teil unserer Dienst­leis­tung. Mit den prak­ti­schen Messenger- & Kommu­ni­ka­ti­ons­funk­tionen können Sie jeder­zeit jene wählen, die Ihnen am liebsten sind. In Ausnah­me­fällen kann es aber auch vorkommen, dass wir bestimmte Fragen über Chat bzw. Messenger nicht beant­worten. Das ist der Fall, wenn es etwa um interne vertrag­liche Ange­le­gen­heiten geht. Hier empfehlen wir andere Kommu­ni­ka­ti­ons­mög­lich­keiten wie E‑Mail oder Telefon. Wir gehen in der Regel davon aus, dass wir daten­schutz­recht­lich verant­wort­lich bleiben, auch wenn wir Dienste einer Social-Media-Platt­form nutzen. Der Euro­päi­sche Gerichtshof hat jedoch entschieden, dass in bestimmten Fällen der Betreiber der Social-Media-Platt­form zusammen mit uns gemeinsam verant­wort­lich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist, weisen wir geson­dert darauf hin und arbeiten auf Grund­lage einer dies­be­züg­li­chen Verein­ba­rung. Das Wesent­liche der Verein­ba­rung ist weiter unten bei der betrof­fenen Platt­form wieder­ge­geben. Bitte beachten Sie, dass bei der Nutzung unserer einge­bauten Elemente auch Daten von Ihnen außer­halb der Euro­päi­schen Union verar­beitet werden können, da viele Anbieter, beispiels­weise Face­book-Messenger oder WhatsApp ameri­ka­ni­sche Unter­nehmen sind. Dadurch können Sie mögli­cher­weise Ihre Rechte in Bezug auf Ihre perso­nen­be­zo­genen Daten nicht mehr so leicht einfor­dern bzw. durch­setzen.

Welche Daten werden verarbeitet?

Welche Daten genau gespei­chert und verar­beitet werden, hängt vom jewei­ligen Anbieter der Messenger- & Kommu­ni­ka­ti­ons­funk­tionen ab. Grund­sätz­lich handelt es sich um Daten wie etwa Name, Adresse, Tele­fon­nummer, E‑Mailadresse und Inhalts­daten wie beispiels­weise alle Infor­ma­tionen, die Sie in ein Kontakt­for­mular eingeben. Meis­tens werden auch Infor­ma­tionen zu Ihrem Gerät und die IP-Adresse gespei­chert. Daten, die über eine Messenger- & Kommu­ni­ka­ti­ons­funk­tion erhoben werden, werden auch auf den Servern der Anbieter gespei­chert. Wenn Sie genau wissen wollen, welche Daten bei den jewei­ligen Anbie­tern gespei­chert und verar­beitet werden und wie Sie der Daten­ver­ar­bei­tung wider­spre­chen können, sollten Sie die jewei­lige Daten­schutz­er­klä­rung des Unter­neh­mens sorg­fältig durch­lesen.

Wie lange werden Daten gespeichert?

Wie lange die Daten verar­beitet und gespei­chert werden, hängt in erster Linie von unseren verwen­deten Tools ab. Weiter unten erfahren Sie mehr über die Daten­ver­ar­bei­tung der einzelnen Tools. In den Daten­schutz­er­klä­rungen der Anbieter steht übli­cher­weise genau, welche Daten wie lange gespei­chert und verar­beitet werden. Grund­sätz­lich werden perso­nen­be­zo­gene Daten nur so lange verar­beitet, wie es für die Bereit­stel­lung unserer Dienste nötig ist. Wenn Daten in Cookies gespei­chert werden, vari­iert die Spei­cher­dauer stark. Die Daten können gleich nach dem Verlassen einer Website wieder gelöscht werden, sie können aber auch über mehrere Jahre gespei­chert bleiben. Daher sollten Sie sich jedes einzelnen Cookie im Detail ansehen, wenn Sie über die Daten­spei­che­rung Genaueres wissen wollen. Meis­tens finden Sie in den Daten­schutz­er­klä­rungen der einzelnen Anbieter auch aufschluss­reiche Infor­ma­tionen über die einzelnen Cookies.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglich­keit Ihre Einwil­li­gung zur Verwen­dung von Cookies bzw. Dritt­an­bie­tern zu wider­rufen. Das funk­tio­niert entweder über unser Cookie-Manage­ment-Tool oder über andere Opt-Out-Funk­tionen. Zum Bespiel können Sie auch die Daten­er­fas­sung durch Cookies verhin­dern, indem Sie in Ihrem Browser die Cookies verwalten, deak­ti­vieren oder löschen. Für weitere Infor­ma­tionen verweisen wir auf den Abschnitt zur Einwil­li­gung. Da bei Messenger- & Kommu­ni­ka­ti­ons­funk­tionen Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allge­meine Daten­schutz­er­klä­rung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespei­chert und verar­beitet werden, sollten Sie die Daten­schutz­er­klä­rungen der jewei­ligen Tools durch­lesen.

Rechtsgrundlage

Wenn Sie einge­wil­ligt haben, dass Daten von Ihnen durch einge­bun­dene Messenger- & Kommu­ni­ka­ti­ons­funk­tionen verar­beitet und gespei­chert werden können, gilt diese Einwil­li­gung als Rechts­grund­lage der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Wir bear­beiten Ihre Anfrage und verwalten Ihre Daten im Rahmen vertrag­li­cher oder vorver­trag­li­cher Bezie­hungen, um unsere vorver­trag­li­chen und vertrag­li­chen Pflichten zu erfüllen bzw. Anfragen zu beant­worten. Grund­lage dafür ist Art. 6 Abs. 1 S. 1 lit. b. DSGVO. Grund­sätz­lich werden Ihre Daten bei Vorliegen einer Einwil­li­gung auch auf Grund­lage unseres berech­tigten Inter­esses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommu­ni­ka­tion mit Ihnen oder anderen Kunden und Geschäfts­part­nern gespei­chert und verar­beitet.

WhatsApp Datenschutzerklärung

Wir verwenden auf unserer Website den Instant-Messa­ging-Dienst WhatsApp. Dienst­an­bieter ist das ameri­ka­ni­sche Unter­nehmen WhatsApp Inc. ein Toch­ter­un­ter­nehmen von Meta Plat­forms Inc. Für den euro­päi­schen Raum ist das Unter­nehmen WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland verant­wort­lich. WhatsApp verar­beitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­senes Schutz­ni­veau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einher­gehen. Als Grund­lage der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staaten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­son­dere in den USA) oder einer Daten­wei­ter­gabe dorthin verwendet WhatsApp soge­nannte Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Contrac­tual Clauses – SCC) sind von der EU-Kommis­sion bereit­ge­stellte Muster­vor­lagen und sollen sicher­stellen, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards entspre­chen, wenn diese in Dritt­länder (wie beispiels­weise in die USA) über­lie­fert und dort gespei­chert werden. Durch diese Klau­seln verpflichtet sich WhatsApp, bei der Verar­bei­tung Ihrer rele­vanten Daten, das euro­päi­sche Daten­schutz­ni­veau einzu­halten, selbst wenn die Daten in den USA gespei­chert, verar­beitet und verwaltet werden. Diese Klau­seln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­sion. Sie finden den Beschluss und die entspre­chenden Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Infor­ma­tionen zur Daten­über­mitt­lung bei WhatsApp, welche den Stan­dard­ver­trags­klau­seln entspre­chen, finden Sie unter https://www.whatsapp.com/legal/business-data-transfer-addendum-20210927 Mehr über die Daten, die durch die Verwen­dung von WhatsApp verar­beitet werden, erfahren Sie in der Privacy Policy auf https://www.whatsapp.com/privacy

Social Media Einleitung

Social Media Daten­schutz­er­klä­rung Zusammenfassung 👥 Betrof­fene: Besu­cher der Website 🤝 Zweck: Darstel­lung und Opti­mie­rung unserer Service­leis­tung, Kontakt zu Besu­chern, Inter­es­senten u.a., Werbung 📓 Verar­bei­tete Daten: Daten wie etwa Tele­fon­num­mern, E‑Mail-Adressen, Kontakt­daten, Daten zum Nutzer­ver­halten, Infor­ma­tionen zu Ihrem Gerät und Ihre IP-Adresse. Mehr Details dazu finden Sie beim jeweils einge­setzten Social-Media-Tool. 📅 Spei­cher­dauer: abhängig von den verwen­deten Social-Media-Platt­formen ⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Was ist Social Media?

Zusätz­lich zu unserer Website sind wir auch in diversen Social-Media-Platt­formen aktiv. Dabei können Daten von Usern verar­beitet werden, damit wir gezielt User, die sich für uns inter­es­sieren, über die sozialen Netz­werke anspre­chen können. Darüber hinaus können auch Elemente einer Social-Media-Platt­form direkt in unsere Website einge­bettet sein. Das ist etwa der Fall, wenn Sie einen soge­nannten Social-Button auf unserer Website ankli­cken und direkt zu unserem Social-Media-Auftritt weiter­ge­leitet werden. Als soge­nannte Sozialen Medien oder Social Media werden Websites und Apps bezeichnet, über die ange­mel­dete Mitglieder Inhalte produ­zieren, Inhalte offen oder in bestimmten Gruppen austau­schen und sich mit anderen Mitglie­dern vernetzen können.

Warum nutzen wir Social Media?

Seit Jahren sind Social-Media-Platt­formen der Ort, wo Menschen online kommu­ni­zieren und in Kontakt treten. Mit unseren Social-Media-Auftritten können wir unsere Produkte und Dienst­leis­tungen Inter­es­senten näher­bringen. Die auf unserer Website einge­bun­denen Social-Media-Elemente helfen Ihnen, schnell und ohne Kompli­ka­tionen zu unseren Social-Media-Inhalten wech­seln können. Die Daten, die durch Ihre Nutzung eines Social-Media-Kanals gespei­chert und verar­beitet werden, haben in erster Linie den Zweck, Webana­lysen durch­führen zu können. Ziel dieser Analysen ist es, genauere und perso­nen­be­zo­gene Marke­ting- und Werbe­stra­te­gien entwi­ckeln zu können. Abhängig von Ihrem Verhalten auf einer Social-Media-Platt­form, können mit Hilfe der ausge­wer­teten Daten, passende Rück­schlüsse auf Ihre Inter­essen getroffen werden und soge­nannte User­pro­file erstellt werden. So ist es den Platt­formen auch möglich, Ihnen maßge­schnei­derte Werbe­an­zeigen zu präsen­tieren. Meis­tens werden für diesen Zweck Cookies in Ihrem Browser gesetzt, die Daten zu Ihrem Nutzungs­ver­halten spei­chern. Wir gehen in der Regel davon aus, dass wir daten­schutz­recht­lich verant­wort­lich bleiben, auch wenn wir Dienste einer Social-Media-Platt­form nutzen. Der Euro­päi­sche Gerichtshof hat jedoch entschieden, dass in bestimmten Fällen der Betreiber der Social-Media-Platt­form zusammen mit uns gemeinsam verant­wort­lich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist, weisen wir geson­dert darauf hin und arbeiten auf Grund­lage einer dies­be­züg­li­chen Verein­ba­rung. Das Wesent­liche der Verein­ba­rung ist dann weiter unten bei der betrof­fenen Platt­form wieder­ge­geben. Bitte beachten Sie, dass bei der Nutzung der Social-Media-Platt­formen oder unserer einge­bauten Elemente auch Daten von Ihnen außer­halb der Euro­päi­schen Union verar­beitet werden können, da viele Social-Media-Kanäle, beispiels­weise Face­book oder Twitter, ameri­ka­ni­sche Unter­nehmen sind. Dadurch können Sie mögli­cher­weise Ihre Rechte in Bezug auf Ihre perso­nen­be­zo­genen Daten nicht mehr so leicht einfor­dern bzw. durch­setzen.

Welche Daten werden verarbeitet?

Welche Daten genau gespei­chert und verar­beitet werden, hängt vom jewei­ligen Anbieter der Social-Media-Platt­form ab. Aber für gewöhn­lich handelt es sich um Daten wie etwa Tele­fon­num­mern, E‑Mailadressen, Daten, die Sie in ein Kontakt­for­mular eingeben, Nutzer­daten wie zum Beispiel welche Buttons Sie klicken, wen Sie liken oder wem folgen, wann Sie welche Seiten besucht haben, Infor­ma­tionen zu Ihrem Gerät und Ihre IP-Adresse. Die meisten dieser Daten werden in Cookies gespei­chert. Speziell wenn Sie selbst ein Profil bei dem besuchten Social-Media-Kanal haben und ange­meldet sind, können Daten mit Ihrem Profil verknüpft werden. Alle Daten, die über eine Social-Media-Platt­form erhoben werden, werden auch auf den Servern der Anbieter gespei­chert. Somit haben auch nur die Anbieter Zugang zu den Daten und können Ihnen die passenden Auskünfte geben bzw. Ände­rungen vornehmen. Wenn Sie genau wissen wollen, welche Daten bei den Social-Media-Anbie­tern gespei­chert und verar­beitet werden und wie sie der Daten­ver­ar­bei­tung wider­spre­chen können, sollten Sie die jewei­lige Daten­schutz­er­klä­rung des Unter­neh­mens sorg­fältig durch­lesen. Auch wenn Sie zur Daten­spei­che­rung und Daten­ver­ar­bei­tung Fragen haben oder entspre­chende Rechte geltend machen wollen, empfehlen wir Ihnen, sich direkt an den Anbieter wenden.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­bei­tung infor­mieren wir Sie weiter unten, sofern wir weitere Infor­ma­tionen dazu haben. Beispiels­weise spei­chert die Social-Media-Platt­form Face­book Daten, bis sie für den eigenen Zweck nicht mehr benö­tigt werden. Kunden­daten, die mit den eigenen User­daten abge­gli­chen werden, werden aber schon inner­halb von zwei Tagen gelöscht. Gene­rell verar­beiten wir perso­nen­be­zo­gene Daten nur so lange wie es für die Bereit­stel­lung unserer Dienst­leis­tungen und Produkte unbe­dingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buch­hal­tung, gesetz­lich vorge­schrieben ist, kann diese Spei­cher­dauer auch über­schritten werden.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglich­keit Ihre Einwil­li­gung zur Verwen­dung von Cookies bzw. Dritt­an­bie­tern wie einge­bet­tete Social-Media-Elemente zu wider­rufen. Das funk­tio­niert entweder über unser Cookie-Manage­ment-Tool oder über andere Opt-Out-Funk­tionen. Zum Bespiel können Sie auch die Daten­er­fas­sung durch Cookies verhin­dern, indem Sie in Ihrem Browser die Cookies verwalten, deak­ti­vieren oder löschen. Da bei Social-Media-Tools Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allge­meine Daten­schutz­er­klä­rung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespei­chert und verar­beitet werden, sollten Sie die Daten­schutz­er­klä­rungen der jewei­ligen Tools durch­lesen.

Rechtsgrundlage

Wenn Sie einge­wil­ligt haben, dass Daten von Ihnen durch einge­bun­dene Social-Media-Elemente verar­beitet und gespei­chert werden können, gilt diese Einwil­li­gung als Rechts­grund­lage der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich werden Ihre Daten bei Vorliegen einer Einwil­li­gung auch auf Grund­lage unseres berech­tigten Inter­esses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommu­ni­ka­tion mit Ihnen oder anderen Kunden und Geschäfts­part­nern gespei­chert und verar­beitet. Wir setzen die Tools gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben. Die meisten Social-Media-Platt­formen setzen auch Cookies in Ihrem Browser, um Daten zu spei­chern. Darum empfehlen wir Ihnen, unseren Daten­schutz­text über Cookies genau durch­zu­lesen und die Daten­schutz­er­klä­rung oder die Cookie-Richt­li­nien des jewei­ligen Dienst­an­bie­ters anzu­sehen. Infor­ma­tionen zu spezi­ellen Social-Media-Platt­formen erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Facebook Datenschutzerklärung

Face­book Daten­schutz­er­klä­rung Zusammenfassung 👥 Betrof­fene: Besu­cher der Website 🤝 Zweck: Opti­mie­rung unserer Service­leis­tung 📓 Verar­bei­tete Daten: Daten wie etwa Kunden­daten, Daten zum Nutzer­ver­halten, Infor­ma­tionen zu Ihrem Gerät und Ihre IP-Adresse. Mehr Details dazu finden Sie weiter unten in der Daten­schutz­er­klä­rung. 📅 Spei­cher­dauer: bis die Daten für Face­books Zwecke nicht mehr nütz­lich sind ⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Was sind Facebook-Tools?

Wir verwenden auf unserer Website ausge­wählte Tools von Face­book. Face­book ist ein Social Media Network des Unter­neh­mens Meta Plat­forms Inc. bzw. für den euro­päi­schen Raum des Unter­neh­mens Meta Plat­forms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Mithilfe dieser Tools können wir Ihnen und Menschen, die sich für unsere Produkte und Dienst­leis­tungen inter­es­sieren, das best­mög­liche Angebot bieten. Wenn über unsere einge­bet­teten Face­book-Elemente oder über unsere Face­book-Seite (Fanpage) Daten von Ihnen erhoben und weiter­ge­leitet werden, sind sowohl wir als auch Face­book Irland Ltd. dafür verant­wort­lich. Für die weitere Verar­bei­tung dieser Daten trägt Face­book allein die Verant­wor­tung. Unsere gemein­samen Verpflich­tungen wurden auch in einer öffent­lich zugäng­li­chen Verein­ba­rung unter https://www.facebook.com/legal/controller_addendum veran­kert. Darin ist etwa fest­ge­halten, dass wir Sie klar über den Einsatz der Face­book-Tools auf unserer Seite infor­mieren müssen. Weiters sind wir auch dafür verant­wort­lich, dass die Tools daten­schutz­recht­lich sicher in unsere Website einge­bunden sind. Face­book ist hingegen beispiels­weise für die Daten­si­cher­heit der Face­book-Produkte verant­wort­lich. Bei etwa­igen Fragen zur Daten­er­he­bung und Daten­ver­ar­bei­tung durch Face­book können Sie sich direkt an das Unter­nehmen wenden. Wenn Sie die Frage an uns richten, sind wir dazu verpflichtet diese an Face­book weiter­leiten. Im Folgenden geben wir einen Über­blick über die verschie­denen Face­book Tools, welche Daten an Face­book gesendet werden und wie Sie diese Daten löschen können. Neben vielen anderen Produkten bietet Face­book auch die soge­nannten “Face­book Busi­ness Tools” an. Das ist die offi­zi­elle Bezeich­nung von Face­book. Da der Begriff aber kaum bekannt ist, haben wir uns dafür entschieden, sie ledig­lich Face­book-Tools zu nennen. Darunter finden sich unter anderem: 

• Face­book-Pixel
• soziale Plug-ins (wie z.B der „Gefällt mir“- oder „Teilen“-Button)
• Face­book Login
• Account Kit
• APIs (Program­mier­schnitt­stelle)
• SDKs (Samm­lung von Programmierwerkzeugen)
• Platt­form-Inte­gra­tionen
• Plugins
• Codes
• Spezi­fi­ka­tionen
• Doku­men­ta­tionen
• Tech­no­lo­gien und Dienstleistungen

Durch diese Tools erwei­tert Face­book Dienst­leis­tungen und hat die Möglich­keit, Infor­ma­tionen über User-Akti­vi­täten außer­halb von Face­book zu erhalten.

Warum verwenden wir Facebook-Tools auf unserer Website?

Wir wollen unsere Dienst­leis­tungen und Produkte nur Menschen zeigen, die sich auch wirk­lich dafür inter­es­sieren. Mithilfe von Werbe­an­zeigen (Face­book-Ads) können wir genau diese Menschen errei­chen. Damit den Usern passende Werbung gezeigt werden kann, benö­tigt Face­book aller­dings Infor­ma­tionen über die Wünsche und Bedürf­nisse der Menschen. So werden dem Unter­nehmen Infor­ma­tionen über das User­ver­halten (und Kontakt­daten) auf unserer Webseite zur Verfü­gung gestellt. Dadurch sammelt Face­book bessere User-Daten und kann inter­es­sierten Menschen die passende Werbung über unsere Produkte bzw. Dienst­leis­tungen anzeigen. Die Tools ermög­li­chen somit maßge­schnei­derte Werbe­kam­pa­gnen auf Face­book. Daten über Ihr Verhalten auf unserer Webseite nennt Face­book „Event-Daten“. Diese werden auch für Messungs- und Analy­se­dienste verwendet. Face­book kann so in unserem Auftrag „Kampa­gnen­be­richte“ über die Wirkung unserer Werbe­kam­pa­gnen erstellen. Weiters bekommen wir durch Analysen einen besseren Einblick, wie Sie unsere Dienst­leis­tungen, Webseite oder Produkte verwenden. Dadurch opti­mieren wir mit einigen dieser Tools Ihre Nutzer­er­fah­rung auf unserer Webseite. Beispiels­weise können Sie mit den sozialen Plug-ins Inhalte auf unserer Seite direkt auf Face­book teilen.

Welche Daten werden von Facebook-Tools gespeichert?

Durch die Nutzung einzelner Face­book-Tools können perso­nen­be­zo­gene Daten (Kunden­daten) an Face­book gesendet werden. Abhängig von den benutzten Tools können Kunden­daten wie Name, Adresse, Tele­fon­nummer und IP-Adresse versandt werden. Face­book verwendet diese Infor­ma­tionen, um die Daten mit den Daten, die es selbst von Ihnen hat (sofern Sie Face­book-Mitglied sind) abzu­glei­chen. Bevor Kunden­daten an Face­book über­mit­telt werden, erfolgt ein soge­nanntes „Hashing“. Das bedeutet, dass ein beliebig großer Daten­satz in eine Zeichen­kette trans­for­miert wird. Dies dient auch der Verschlüs­se­lung von Daten. Neben den Kontakt­daten werden auch „Event-Daten“ über­mit­telt. Unter „Event-Daten“ sind jene Infor­ma­tionen gemeint, die wir über Sie auf unserer Webseite erhalten. Zum Beispiel, welche Unter­seiten Sie besu­chen oder welche Produkte Sie bei uns kaufen. Face­book teilt die erhal­tenen Infor­ma­tionen nicht mit Dritt­an­bie­tern (wie beispiels­weise Werbe­trei­bende), außer das Unter­nehmen hat eine expli­zite Geneh­mi­gung oder ist recht­lich dazu verpflichtet. „Event-Daten“ können auch mit Kontakt­daten verbunden werden. Dadurch kann Face­book bessere perso­na­li­sierte Werbung anbieten. Nach dem bereits erwähnten Abglei­chungs­pro­zess löscht Face­book die Kontakt­daten wieder. Um Werbe­an­zeigen opti­miert auslie­fern zu können, verwendet Face­book die Event-Daten nur, wenn diese mit anderen Daten (die auf andere Weise von Face­book erfasst wurden) zusam­men­ge­fasst wurden. Diese Event-Daten nützt Face­book auch für Sicherheits‑, Schutz‑, Entwick­lungs- und Forschungs­zwecke. Viele dieser Daten werden über Cookies zu Face­book über­tragen. Cookies sind kleine Text-Dateien, die zum Spei­chern von Daten bzw. Infor­ma­tionen in Brow­sern verwendet werden. Je nach verwen­deten Tools und abhängig davon, ob Sie Face­book-Mitglied sind, werden unter­schied­lich viele Cookies in Ihrem Browser ange­legt. In den Beschrei­bungen der einzelnen Face­book Tools gehen wir näher auf einzelne Face­book-Cookies ein. Allge­meine Infor­ma­tionen über die Verwen­dung von Face­book-Cookies erfahren Sie auch auf https://www.facebook.com/policies/cookies.

Wie lange und wo werden die Daten gespeichert?

Grund­sätz­lich spei­chert Face­book Daten bis sie nicht mehr für die eigenen Dienste und Face­book-Produkte benö­tigt werden. Face­book hat auf der ganzen Welt Server verteilt, wo seine Daten gespei­chert werden. Kunden­daten werden aller­dings, nachdem sie mit den eigenen User­daten abge­gli­chen wurden, inner­halb von 48 Stunden gelöscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Entspre­chend der Daten­schutz Grund­ver­ord­nung haben Sie das Recht auf Auskunft, Berich­ti­gung, Über­trag­bar­keit und Löschung Ihrer Daten. Eine komplette Löschung der Daten erfolgt nur, wenn Sie Ihr Face­book-Konto voll­ständig löschen. Und so funk­tio­niert das Löschen Ihres Face­book-Kontos: 1) Klicken Sie rechts bei Face­book auf Einstel­lungen. 2) Anschlie­ßend klicken Sie in der linken Spalte auf „Deine Face­book-Infor­ma­tionen“. 3) Nun klicken Sie “Deak­ti­vie­rung und Löschung”. 4) Wählen Sie jetzt „Konto löschen“ und klicken Sie dann auf „Weiter und Konto löschen“ 5) Geben Sie nun Ihr Pass­wort ein, klicken Sie auf „Weiter“ und dann auf „Konto löschen“ Die Spei­che­rung der Daten, die Face­book über unsere Seite erhält, erfolgt unter anderem über Cookies (z.B. bei sozialen Plugins). In Ihrem Browser können Sie einzelne oder alle Cookies deak­ti­vieren, löschen oder verwalten. Je nach dem welchen Browser Sie verwenden, funk­tio­niert dies auf unter­schied­liche Art und Weise. Unter dem Abschnitt „Cookies“ finden Sie die entspre­chenden Links zu den jewei­ligen Anlei­tungen der bekann­testen Browser. Falls Sie grund­sätz­lich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht.

Rechtsgrundlage

Wenn Sie einge­wil­ligt haben, dass Daten von Ihnen durch einge­bun­dene Face­book-Tools verar­beitet und gespei­chert werden können, gilt diese Einwil­li­gung als Rechts­grund­lage der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich werden Ihre Daten auch auf Grund­lage unseres berech­tigten Inter­esses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommu­ni­ka­tion mit Ihnen oder anderen Kunden und Geschäfts­part­nern gespei­chert und verar­beitet. Wir setzen die Tools gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben. Die meisten Social-Media-Platt­formen setzen auch Cookies in Ihrem Browser, um Daten zu spei­chern. Darum empfehlen wir Ihnen, unseren Daten­schutz­text über Cookies genau durch­zu­lesen und die Daten­schutz­er­klä­rung oder die Cookie-Richt­li­nien von Face­book anzu­sehen. Face­book verar­beitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­senes Schutz­ni­veau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einher­gehen. Als Grund­lage der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staaten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­son­dere in den USA) oder einer Daten­wei­ter­gabe dorthin verwendet Face­book soge­nannte Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Contrac­tual Clauses – SCC) sind von der EU-Kommis­sion bereit­ge­stellte Muster­vor­lagen und sollen sicher­stellen, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards entspre­chen, wenn diese in Dritt­länder (wie beispiels­weise in die USA) über­lie­fert und dort gespei­chert werden. Durch diese Klau­seln verpflichtet sich Face­book, bei der Verar­bei­tung Ihrer rele­vanten Daten, das euro­päi­sche Daten­schutz­ni­veau einzu­halten, selbst wenn die Daten in den USA gespei­chert, verar­beitet und verwaltet werden. Diese Klau­seln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­sion. Sie finden den Beschluss und die entspre­chenden Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Face­book Daten­ver­ar­bei­tungs­be­din­gung, welche den Stan­dard­ver­trags­klau­seln entspre­chen, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing. Wir hoffen, wir haben Ihnen die wich­tigsten Infor­ma­tionen über die Nutzung und Daten­ver­ar­bei­tung durch die Face­book-Tools näher­ge­bracht. Wenn Sie mehr darüber erfahren wollen, wie Face­book Ihre Daten verwendet, empfehlen wir Ihnen die Daten­richt­li­nien auf https://www.facebook.com/about/privacy/update.

Facebook Fanpage Datenschutzerklärung

Wir haben für unsere Website auch eine Face­book Fanpage. Dienst­an­bieter ist das ameri­ka­ni­sche Unter­nehmen Meta Plat­forms Inc. Für den euro­päi­schen Raum ist das Unter­nehmen Meta Plat­forms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) verant­wort­lich. Face­book verar­beitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­senes Schutz­ni­veau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einher­gehen. Als Grund­lage der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staaten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­son­dere in den USA) oder einer Daten­wei­ter­gabe dorthin verwendet Face­book soge­nannte Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Contrac­tual Clauses – SCC) sind von der EU-Kommis­sion bereit­ge­stellte Muster­vor­lagen und sollen sicher­stellen, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards entspre­chen, wenn diese in Dritt­länder (wie beispiels­weise in die USA) über­lie­fert und dort gespei­chert werden. Durch diese Klau­seln verpflichtet sich Face­book, bei der Verar­bei­tung Ihrer rele­vanten Daten, das euro­päi­sche Daten­schutz­ni­veau einzu­halten, selbst wenn die Daten in den USA gespei­chert, verar­beitet und verwaltet werden. Diese Klau­seln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­sion. Sie finden den Beschluss und die entspre­chenden Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Face­book Daten­ver­ar­bei­tungs­be­din­gung, welche den Stan­dard­ver­trags­klau­seln entspricht, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing. Mehr über die Daten, die durch die Verwen­dung von Face­book verar­beitet werden, erfahren Sie in der Privacy Policy auf https://www.facebook.com/about/privacy.

Instagram Datenschutzerklärung

Insta­gram Daten­schutz­er­klä­rung Zusammenfassung 👥 Betrof­fene: Besu­cher der Website 🤝 Zweck: Opti­mie­rung unserer Service­leis­tung 📓 Verar­bei­tete Daten: Daten wie etwa Daten zum Nutzer­ver­halten, Infor­ma­tionen zu Ihrem Gerät und Ihre IP-Adresse. Mehr Details dazu finden Sie weiter unten in der Daten­schutz­er­klä­rung. 📅 Spei­cher­dauer: bis Insta­gram die Daten für ihre Zwecke nicht mehr benö­tigt ⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Was ist Instagram?

Wir haben auf unserer Webseite Funk­tionen von Insta­gram einge­baut. Insta­gram ist eine Social Media Platt­form des Unter­neh­mens Insta­gram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA. Insta­gram ist seit 2012 ein Toch­ter­un­ter­nehmen von Meta Plat­forms Inc. und gehört zu den Face­book-Produkten. Das Einbetten von Insta­gram-Inhalten auf unserer Webseite nennt man Embed­ding. Dadurch können wir Ihnen Inhalte wie Buttons, Fotos oder Videos von Insta­gram direkt auf unserer Webseite zeigen. Wenn Sie Webseiten unserer Webprä­senz aufrufen, die eine Insta­gram-Funk­tion inte­griert haben, werden Daten an Insta­gram über­mit­telt, gespei­chert und verar­beitet. Insta­gram verwendet dieselben Systeme und Tech­no­lo­gien wie Face­book. Ihre Daten werden somit über alle Face­book-Firmen hinweg verar­beitet. Im Folgenden wollen wir Ihnen einen genaueren Einblick geben, warum Insta­gram Daten sammelt, um welche Daten es sich handelt und wie Sie die Daten­ver­ar­bei­tung weit­ge­hend kontrol­lieren können. Da Insta­gram zu Meta Plat­forms Inc. gehört, beziehen wir unsere Infor­ma­tionen einer­seits von den Insta­gram-Richt­li­nien, ande­rer­seits aller­dings auch von den Meta-Daten­schutz­richt­li­nien selbst. Insta­gram ist eines der bekann­testen Social Media Netz­werken welt­weit. Insta­gram kombi­niert die Vorteile eines Blogs mit den Vorteilen von audio­vi­su­ellen Platt­formen wie YouTube oder Vimeo. Sie können auf „Insta“ (wie viele der User die Platt­form salopp nennen) Fotos und kurze Videos hoch­laden, mit verschie­denen Filtern bear­beiten und auch in anderen sozialen Netz­werken verbreiten. Und wenn Sie selbst nicht aktiv sein wollen, können Sie auch nur anderen inter­es­sante Users folgen.

Warum verwenden wir Instagram auf unserer Website?

Insta­gram ist jene Social Media Platt­form, die in den letzten Jahren so richtig durch die Decke ging. Und natür­lich haben auch wir auf diesen Boom reagiert. Wir wollen, dass Sie sich auf unserer Webseite so wohl wie möglich fühlen. Darum ist für uns eine abwechs­lungs­reiche Aufbe­rei­tung unserer Inhalte selbst­ver­ständ­lich. Durch die einge­bet­teten Insta­gram-Funk­tionen können wir unseren Content mit hilf­rei­chen, lustigen oder span­nenden Inhalten aus der Insta­gram-Welt berei­chern. Da Insta­gram eine Toch­ter­ge­sell­schaft von Face­book ist, können uns die erho­benen Daten auch für perso­na­li­sierte Werbung auf Face­book dien­lich sein. So bekommen unsere Werbe­an­zeigen nur Menschen, die sich wirk­lich für unsere Produkte oder Dienst­leis­tungen inter­es­sieren. Insta­gram nützt die gesam­melten Daten auch zu Messungs- und Analy­se­zwe­cken. Wir bekommen zusam­men­ge­fasste Statis­tiken und so mehr Einblick über Ihre Wünsche und Inter­essen. Wichtig ist zu erwähnen, dass diese Berichte Sie nicht persön­lich iden­ti­fi­zieren.

Welche Daten werden von Instagram gespeichert?

Wenn Sie auf eine unserer Seiten stoßen, die Insta­gram-Funk­tionen (wie Insta­gram­bilder oder Plug-ins) einge­baut haben, setzt sich Ihr Browser auto­ma­tisch mit den Servern von Insta­gram in Verbin­dung. Dabei werden Daten an Insta­gram versandt, gespei­chert und verar­beitet. Und zwar unab­hängig, ob Sie ein Insta­gram-Konto haben oder nicht. Dazu zählen Infor­ma­tionen über unserer Webseite, über Ihren Computer, über getä­tigte Käufe, über Werbe­an­zeigen, die Sie sehen und wie Sie unser Angebot nutzen. Weiters werden auch Datum und Uhrzeit Ihrer Inter­ak­tion mit Insta­gram gespei­chert. Wenn Sie ein Insta­gram-Konto haben bzw. einge­loggt sind, spei­chert Insta­gram deut­lich mehr Daten über Sie. Face­book unter­scheidet zwischen Kunden­daten und Event­daten. Wir gehen davon aus, dass dies bei Insta­gram genau so der Fall ist. Kunden­daten sind zum Beispiel Name, Adresse, Tele­fon­nummer und IP-Adresse. Diese Kunden­daten werden erst an Insta­gram über­mit­telt werden, wenn Sie zuvor „gehasht“ wurden. Hashing meint, ein Daten­satz wird in eine Zeichen­kette verwan­delt. Dadurch kann man die Kontakt­daten verschlüs­seln. Zudem werden auch die oben genannten „Event-Daten“ über­mit­telt. Unter „Event-Daten“ versteht Face­book – und folg­lich auch Insta­gram – Daten über Ihr User­ver­halten. Es kann auch vorkommen, dass Kontakt­daten mit Event-Daten kombi­niert werden. Die erho­benen Kontakt­daten werden mit den Daten, die Insta­gram bereits von Ihnen hat, abge­gli­chen. Über kleine Text-Dateien (Cookies), die meist in Ihrem Browser gesetzt werden, werden die gesam­melten Daten an Face­book über­mit­telt. Je nach verwen­deten Insta­gram-Funk­tionen und ob Sie selbst ein Insta­gram-Konto haben, werden unter­schied­lich viele Daten gespei­chert. Wir gehen davon aus, dass bei Insta­gram die Daten­ver­ar­bei­tung gleich funk­tio­niert wie bei Face­book. Das bedeutet: wenn Sie ein Insta­gram-Konto haben oder www.instagram.com besucht haben, hat Insta­gram zumin­dest ein Cookie gesetzt. Wenn das der Fall ist, sendet Ihr Browser über das Cookie Infos an Insta­gram, sobald Sie mit einer Insta­gram-Funk­tion in Berüh­rung kommen. Spätes­tens nach 90 Tagen (nach Abglei­chung) werden diese Daten wieder gelöscht bzw. anony­mi­siert. Obwohl wir uns intensiv mit der Daten­ver­ar­bei­tung von Insta­gram beschäf­tigt haben, können wir nicht ganz genau sagen, welche Daten Insta­gram exakt sammelt und spei­chert. Im Folgenden zeigen wir Ihnen Cookies, die in Ihrem Browser mindes­tens gesetzt werden, wenn Sie auf eine Insta­gram-Funk­tion (wie z.B. Button oder ein Insta-Bild) klicken. Bei unserem Test gehen wir davon aus, dass Sie kein Insta­gram-Konto haben. Wenn Sie bei Insta­gram einge­loggt sind, werden natür­lich deut­lich mehr Cookies in Ihrem Browser gesetzt. Diese Cookies wurden bei unserem Test verwendet: Name: csrf­token Wert: “” Verwen­dungs­zweck: Dieses Cookie wird mit hoher Wahr­schein­lich­keit aus Sicher­heits­gründen gesetzt, um Fälschungen von Anfragen zu verhin­dern. Genauer konnten wir das aller­dings nicht in Erfah­rung bringen. Ablauf­datum: nach einem Jahr Name: mid Wert: “” Verwen­dungs­zweck: Insta­gram setzt dieses Cookie, um die eigenen Dienst­leis­tungen und Ange­bote in und außer­halb von Insta­gram zu opti­mieren. Das Cookie legt eine eindeu­tige User-ID fest. Ablauf­datum: nach Ende der Sitzung Name: fbsr_312463800124024 Wert: keine Angaben Verwen­dungs­zweck: Dieses Cookie spei­chert die Log-in-Anfrage für User der Instagram-App. Ablauf­datum: nach Ende der Sitzung Name: rur Wert: ATN Verwen­dungs­zweck: Dabei handelt es sich um ein Insta­gram-Cookie, das die Funk­tio­na­lität auf Insta­gram gewähr­leistet. Ablauf­datum: nach Ende der Sitzung Name: urlgen Wert: “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe312463800” Verwen­dungs­zweck: Dieses Cookie dient den Marke­ting­zwe­cken von Insta­gram. Ablauf­datum: nach Ende der Sitzung Anmer­kung: Wir können hier keinen Voll­stän­dig­keits­an­spruch erheben. Welche Cookies im indi­vi­du­ellen Fall gesetzt werden, hängt von den einge­bet­teten Funk­tionen und Ihrer Verwen­dung von Insta­gram ab.

Wie lange und wo werden die Daten gespeichert?

Insta­gram teilt die erhal­tenen Infor­ma­tionen zwischen den Face­book-Unter­nehmen mit externen Part­nern und mit Personen, mit denen Sie sich welt­weit verbinden. Die Daten­ver­ar­bei­tung erfolgt unter Einhal­tung der eigenen Daten­richt­linie. Ihre Daten sind, unter anderem aus Sicher­heits­gründen, auf den Face­book-Servern auf der ganzen Welt verteilt. Die meisten dieser Server stehen in den USA.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Dank der Daten­schutz Grund­ver­ord­nung haben Sie das Recht auf Auskunft, Über­trag­bar­keit, Berich­ti­gung und Löschung Ihrer Daten. In den Insta­gram-Einstel­lungen können Sie Ihre Daten verwalten. Wenn Sie Ihre Daten auf Insta­gram völlig löschen wollen, müssen Sie Ihr Insta­gram-Konto dauer­haft löschen. Und so funk­tio­niert die Löschung des Insta­gram-Kontos: Öffnen Sie zuerst die Insta­gram-App. Auf Ihrer Profil­seite gehen Sie nach unten und klicken Sie auf „Hilfe­be­reich“. Jetzt kommen Sie auf die Webseite des Unter­neh­mens. Klicken Sie auf der Webseite auf „Verwalten des Kontos“ und dann auf „Dein Konto löschen“. Wenn Sie Ihr Konto ganz löschen, löscht Insta­gram Posts wie beispiels­weise Ihre Fotos und Status-Updates. Infor­ma­tionen, die andere Personen über Sie geteilt haben, gehören nicht zu Ihrem Konto und werden folg­lich nicht gelöscht. Wie bereits oben erwähnt, spei­chert Insta­gram Ihre Daten in erster Linie über Cookies. Diese Cookies können Sie in Ihrem Browser verwalten, deak­ti­vieren oder löschen. Abhängig von Ihrem Browser funk­tio­niert die Verwal­tung immer ein biss­chen anders. Unter dem Abschnitt „Cookies“ finden Sie die entspre­chenden Links zu den jewei­ligen Anlei­tungen der bekann­testen Browser. Sie können auch grund­sätz­lich Ihren Browser so einrichten, dass Sie immer infor­miert werden, wenn ein Cookie gesetzt werden soll. Dann können Sie immer indi­vi­duell entscheiden, ob Sie das Cookie zulassen wollen oder nicht.

Rechtsgrundlage

Wenn Sie einge­wil­ligt haben, dass Daten von Ihnen durch einge­bun­dene Social-Media-Elemente verar­beitet und gespei­chert werden können, gilt diese Einwil­li­gung als Rechts­grund­lage der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich werden Ihre Daten auch auf Grund­lage unseres berech­tigten Inter­esses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommu­ni­ka­tion mit Ihnen oder anderen Kunden und Geschäfts­part­nern gespei­chert und verar­beitet. Wir setzen die einge­bun­dene Social-Media-Elemente gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben. Die meisten Social-Media-Platt­formen setzen auch Cookies in Ihrem Browser, um Daten zu spei­chern. Darum empfehlen wir Ihnen, unseren Daten­schutz­text über Cookies genau durch­zu­lesen und die Daten­schutz­er­klä­rung oder die Cookie-Richt­li­nien des jewei­ligen Dienst­an­bie­ters anzu­sehen. Insta­gram bzw. Face­book verar­beitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­senes Schutz­ni­veau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einher­gehen. Als Grund­lage der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staaten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­son­dere in den USA) oder einer Daten­wei­ter­gabe dorthin verwendet Face­book von der EU-Kommis­sion geneh­migte Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klau­seln verpflichten Face­book, das EU-Daten­schutz­ni­veau bei der Verar­bei­tung rele­vanter Daten auch außer­halb der EU einzu­halten. Diese Klau­seln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­sion. Sie finden den Beschluss sowie die Klau­seln u.a. hier: https://germany.representation.ec.europa.eu/index_de. Wir haben versucht, Ihnen die wich­tigsten Infor­ma­tionen über die Daten­ver­ar­bei­tung durch Insta­gram näher­zu­bringen. Auf https://help.instagram.com/519522125107875 können Sie sich noch näher mit den Daten­richt­li­nien von Insta­gram ausein­an­der­setzen.

TikTok Datenschutzerklärung

Wir nutzen auch TikTok, ein Social-Media- und Video­kanal. Dienst­an­bieter ist das chine­si­sche Unter­nehmen Beijing Byte­dance Tech­no­logy Ltd. Für den euro­päi­schen Raum ist das irische Unter­nehmen TikTok Tech­no­logy Limited, 10 Earls­fort Terrace, Dublin, D02 T380, Irland, zuständig. TikTok verar­beitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­senes Schutz­ni­veau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einher­gehen. Als Grund­lage der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staaten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­son­dere in den USA) oder einer Daten­wei­ter­gabe dorthin verwendet TikTok soge­nannte Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Contrac­tual Clauses – SCC) sind von der EU-Kommis­sion bereit­ge­stellte Muster­vor­lagen und sollen sicher­stellen, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards entspre­chen, wenn diese in Dritt­länder (wie beispiels­weise in die USA) über­lie­fert und dort gespei­chert werden. Durch diese Klau­seln verpflichtet sich TikTok, bei der Verar­bei­tung Ihrer rele­vanten Daten, das euro­päi­sche Daten­schutz­ni­veau einzu­halten, selbst wenn die Daten in den USA gespei­chert, verar­beitet und verwaltet werden. Diese Klau­seln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­sion. Sie finden den Beschluss und die entspre­chenden Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Mehr über die Stan­dard­ver­trags­klau­seln und die Daten, die durch die Verwen­dung von TikTok Pixel verar­beitet werden, erfahren Sie in der Privacy Policy auf https://www.tiktok.com/legal/privacy-policy-eea?lang=de bzw. https://ads.tiktok.com/i18n/official/policy/controller-to-controller.

Online-Marketing Einleitung

Online-Marke­ting Daten­schutz­er­klä­rung Zusammenfassung 👥 Betrof­fene: Besu­cher der Website 🤝 Zweck: Auswer­tung der Besu­cher­infor­ma­tionen zur Opti­mie­rung des Weban­ge­bots. 📓 Verar­bei­tete Daten: Zugriffs­sta­tis­tiken, die Daten wie Stand­orte der Zugriffe, Gerä­te­daten, Zugriffs­dauer und Zeit­punkt, Navi­ga­ti­ons­ver­halten, Klick­ver­halten und IP-Adressen enthalten. Auch perso­nen­be­zo­gene Daten wie Name oder E‑Mail-Adresse können verar­beitet werden. Mehr Details dazu finden Sie beim jeweils einge­setzten Online-Marke­ting-Tool. 📅 Spei­cher­dauer: abhängig von den einge­setzten Online-Marke­ting-Tools ⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tigte Interessen)

Was ist Online-Marketing?

Unter Online-Marke­ting bezeichnet man alle Maßnahmen, die online durch­ge­führt werden, um Marke­ting­ziele wie etwa die Stei­ge­rung der Marken­be­kannt­heit oder einen Geschäfts­ab­schluss zu errei­chen. Weiters zielen unserer Online-Marke­ting-Maßnahmen darauf ab, Menschen auf unsere Website aufmerksam zu machen. Um unser Angebot vielen inter­es­sierten Menschen zeigen zu können, betreiben wir also Online-Marke­ting. Meis­tens handelt es sich dabei um Online­wer­bung, Content-Marke­ting oder Such­ma­schi­nen­op­ti­mie­rung. Damit wir Online-Marke­ting effi­zient und ziel­ge­recht einsetzen können, werden auch perso­nen­be­zo­gene Daten gespei­chert und verar­beitet. Die Daten helfen uns einer­seits unsere Inhalte nur wirk­lich jenen Personen zu zeigen, die sich dafür auch inter­es­sieren und ande­rer­seits können wir den Werbe­er­folg unserer Online-Marke­ting-Maßnahmen messen.

Warum nutzen wir Online-Marketing-Tools?

Wir wollen jedem Menschen, der sich für unser Angebot inter­es­siert, unsere Website zeigen. Uns ist bewusst, dass dies ohne bewusst gesetzte Maßnahmen nicht möglich ist. Darum machen wir Online-Marke­ting. Es gibt verschie­dene Tools, die uns die Arbeit an unseren Online-Marke­ting-Maßnahmen erleich­tern und zusätz­lich über Daten stets Verbes­se­rungs­vor­schläge liefern. So können wir unsere Kampa­gnen genauer an unsere Ziel­gruppe richten. Zweck dieser einge­setzten Online-Marke­ting-Tools ist also letzt­lich die Opti­mie­rung unseres Ange­bots.

Welche Daten werden verarbeitet?

Damit unser Online-Marke­ting funk­tio­niert und der Erfolg der Maßnahmen gemessen werden kann, werden User­pro­file erstellt und Daten beispiels­weise in Cookies (das sind kleine Text-Dateien) gespei­chert. Mit Hilfe dieser Daten können wir nicht nur Werbung in klas­si­scher Hinsicht schalten, sondern auch direkt auf unserer Website, unsere Inhalte so darstellen, wie es Ihnen am liebsten ist. Dafür gibt es verschie­dene Dritt­an­bieter-Tools, die diese Funk­tionen anbieten und entspre­chend auch Daten von Ihnen sammeln und spei­chern. In den benannten Cookies wird zum Beispiel gespei­chert, welche Webseiten Sie auf unserer Website besucht haben, wie lange Sie diese Seiten ange­sehen haben, welche Links oder Buttons Sie klicken oder von welcher Website sie zu uns gekommen sind. Zusätz­lich können auch tech­ni­sche Infor­ma­tionen gespei­chert werden. Etwa Ihre IP-Adresse, welchen Browser Sie nutzen, von welchem Endgerät Sie unsere Website besu­chen oder die Uhrzeit, wann Sie unserer Website aufge­rufen haben und wann Sie sie wieder verlassen haben. Wenn Sie einge­wil­ligt haben, dass wir auch Ihren Standort bestimmen dürfen, können wir auch diesen spei­chern und verar­beiten. Ihre IP-Adresse wird in pseud­ony­mi­sierter Form (also gekürzt) gespei­chert. Eindeu­tige Daten, die Sie als Person direkt iden­ti­fi­zieren, wie etwa Name, Adresse oder E‑Mail-Adresse, werden im Rahmen der Werbe- und Online-Marke­ting-Verfahren auch nur in pseud­ony­mi­sierter Form gespei­chert. Wir können Sie also nicht als Person iden­ti­fi­zieren, sondern wir haben nur die pseud­ony­mi­sierten, gespei­cherten Infor­ma­tionen in den User­pro­filen gespei­chert. Die Cookies können unter Umständen auch auf anderen Websites, die mit denselben Werbe­tools arbeiten, einge­setzt, analy­siert und für Werbe­zwecke verwendet werden. Die Daten können dann auch auf den Servern der Werbe­tools-Anbieter gespei­chert werden. In Ausnah­me­fällen können auch eindeu­tige Daten (Namen, Mail-Adresse usw.) in den User­pro­filen gespei­chert werden. Zu dieser Spei­che­rung kommt es etwa, wenn Sie Mitglied eines Social-Media-Kanals sind, dass wir für unsere Online-Marke­ting-Maßnahmen nutzen und das Netz­werk bereits früher einge­gan­gene Daten mit dem User­profil verbindet. Bei allen von uns verwen­deten Werbe­tools, die Daten von Ihnen auf deren Servern spei­chert, erhalten wir immer nur zusam­men­ge­fasste Infor­ma­tionen und nie Daten, die Sie als Einzel­person erkennbar machen. Die Daten zeigen ledig­lich, wie gut gesetzte Werbe­maß­nahmen funk­tio­nierten. Zum Beispiel sehen wir, welche Maßnahmen Sie oder andere User dazu bewogen haben, auf unsere Website zu kommen und dort eine Dienst­leis­tung oder ein Produkt zu erwerben. Anhand der Analysen können wir unser Werbe­an­gebot in Zukunft verbes­sern und noch genauer an die Bedürf­nisse und Wünsche inter­es­sierter Personen anpassen.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­bei­tung infor­mieren wir Sie weiter unten, sofern wir weitere Infor­ma­tionen dazu haben. Gene­rell verar­beiten wir perso­nen­be­zo­gene Daten nur so lange wie es für die Bereit­stel­lung unserer Dienst­leis­tungen und Produkte unbe­dingt notwendig ist. Daten, die in Cookies gespei­chert werden, werden unter­schied­lich lange gespei­chert. Manche Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, anderen können über einige Jahre in Ihrem Browser gespei­chert sein. In den jewei­ligen Daten­schutz­er­klä­rungen der einzelnen Anbieter erhalten Sie in der Regel genaue Infor­ma­tionen über die einzelnen Cookies, die der Anbieter verwendet.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglich­keit Ihre Einwil­li­gung zur Verwen­dung von Cookies bzw. Dritt­an­bie­tern zu wider­rufen. Das funk­tio­niert entweder über unser Cookie-Manage­ment-Tool oder über andere Opt-Out-Funk­tionen. Zum Bespiel können Sie auch die Daten­er­fas­sung durch Cookies verhin­dern, indem Sie in Ihrem Browser die Cookies verwalten, deak­ti­vieren oder löschen. Die Recht­mä­ßig­keit der Verar­bei­tung bis zum Widerruf bleibt unbe­rührt. Da bei Online-Marke­ting-Tools in der Regel Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allge­meine Daten­schutz­er­klä­rung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespei­chert und verar­beitet werden, sollten Sie die Daten­schutz­er­klä­rungen der jewei­ligen Tools durch­lesen.

Rechtsgrundlage

Wenn Sie einge­wil­ligt haben, dass Dritt­an­bieter einge­setzt werden dürfen, ist die Rechts­grund­lage der entspre­chenden Daten­ver­ar­bei­tung diese Einwil­li­gung. Diese Einwil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung) die Rechts­grund­lage für die Verar­bei­tung perso­nen­be­zo­gener Daten, wie sie bei der Erfas­sung durch Online-Marke­ting-Tools vorkommen kann, dar. Von unserer Seite besteht zudem ein berech­tigtes Inter­esse, Online-Marke­ting-Maßnahmen in anony­mi­sierter Form zu messen, um mithilfe der gewon­nenen Daten unser Angebot und unsere Maßnahmen zu opti­mieren. Die dafür entspre­chende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen die Tools gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben. Infor­ma­tionen zu spezi­ellen Online-Marke­ting-Tools erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Audio & Video Einleitung

Audio & Video Daten­schutz­er­klä­rung Zusammenfassung 👥 Betrof­fene: Besu­cher der Website 🤝 Zweck: Opti­mie­rung unserer Service­leis­tung 📓 Verar­bei­tete Daten: Daten wie etwa Kontakt­daten, Daten zum Nutzer­ver­halten, Infor­ma­tionen zu Ihrem Gerät und Ihre IP-Adresse können gespei­chert werden. Mehr Details dazu finden Sie weiter unten in den entspre­chenden Daten­schutz­texten. 📅 Spei­cher­dauer: Daten bleiben grund­sätz­lich gespei­chert, solange sie für den Dienst­zweck nötig sind ⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Was sind Audio- und Videoelemente?

Wir haben auf unsere Website Audio- bzw. Video­ele­mente einge­bunden, damit Sie sich direkt über unsere Website etwa Videos ansehen oder Musik/Podcasts anhören können. Die Inhalte werden von Dienst­an­bie­tern zur Verfü­gung gestellt. Alle Inhalte werden also auch von den entspre­chenden Servern der Anbieter bezogen. Es handelt sich dabei um einge­bun­dene Funk­ti­ons­ele­mente von Platt­formen wie etwa YouTube, Vimeo oder Spotify. Die Nutzung dieser Portale ist in der Regel kostenlos, es können aber auch kosten­pflich­tige Inhalte veröf­fent­licht werden. Mit Hilfe dieser einge­bun­denen Elemente könne Sie sich über unsere Website die jewei­ligen Inhalte anhören oder ansehen. Wenn Sie Audio- oder Video­ele­mente auf unsere Website verwenden, können auch perso­nen­be­zo­gene Daten von Ihnen an die Dienst­an­bieter über­mit­telt, verar­beitet und gespei­chert werden.

Warum verwenden wir Audio- & Videoelemente auf unserer Website?

Natür­lich wollen wir Ihnen auf unserer Website das beste Angebot liefern. Und uns ist bewusst, dass Inhalte nicht mehr bloß in Text und stati­schem Bild vermit­telt werden. Statt Ihnen einfach nur einen Link zu einem Video zu geben, bieten wir Ihnen direkt auf unserer Website Audio- und Video­for­mate, die unter­hal­tend oder infor­mativ und im Ideal­fall sogar beides sind. Das erwei­tert unser Service und erleich­tert Ihnen den Zugang zu inter­es­santen Inhalten. Somit bieten wir neben unseren Texten und Bildern auch Video und/oder Audio-Inhalte an.

Welche Daten werden durch Audio- & Videoelemente gespeichert?

Wenn Sie eine Seite auf unserer Website aufrufen, die beispiels­weise ein einge­bet­tetes Video hat, verbindet sich Ihr Server mit dem Server des Dienst­an­bie­ters. Dabei werden auch Daten von Ihnen an den Dritt­an­bieter über­tragen und dort gespei­chert. Manche Daten werden ganz unab­hängig davon, ob Sie bei dem Dritt­an­bieter ein Konto haben oder nicht, gesam­melt und gespei­chert. Dazu zählen meist Ihre IP-Adresse, Brow­sertyp, Betriebs­system, und weitere allge­meine Infor­ma­tionen zu Ihrem Endgerät. Weiters werden von den meisten Anbie­tern auch Infor­ma­tionen über Ihre Webak­ti­vität einge­holt. Dazu zählen etwa Sitzungs­dauer, Absprungrate, auf welchen Button Sie geklickt haben oder über welche Website Sie den Dienst nutzen. All diese Infor­ma­tionen werden meist über Cookies oder Pixel-Tags (auch Web Beacon genannt) gespei­chert. Pseud­ony­mi­sierte Daten werden meist in Cookies in Ihrem Browser gespei­chert. Welche Daten genau gespei­chert und verar­beitet werden, erfahren Sie stets in der Daten­schutz­er­klä­rung des jewei­ligen Anbie­ters.

Dauer der Datenverarbeitung

Wie lange die Daten auf den Servern der Dritt­an­bieter genau gespei­chert werden, erfahren Sie entweder weiter unten im Daten­schutz­text des jewei­ligen Tools oder in der Daten­schutz­er­klä­rung des Anbie­ters. Grund­sätz­lich werden perso­nen­be­zo­gene Daten immer nur so lange verar­beitet, wie es für die Bereit­stel­lung unserer Dienst­leis­tungen oder Produkte unbe­dingt nötig wird. Dies gilt in der Regel auch für Dritt­an­bieter. Meist können Sie davon ausgehen, dass gewisse Daten über mehrere Jahre auf den Servern der Dritt­an­bieter gespei­chert werden. Daten können speziell in Cookies unter­schied­lich lange gespei­chert werden. Manche Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, anderen können über einige Jahre in Ihrem Browser gespei­chert sein.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglich­keit Ihre Einwil­li­gung zur Verwen­dung von Cookies bzw. Dritt­an­bie­tern zu wider­rufen. Das funk­tio­niert entweder über unser Cookie-Manage­ment-Tool oder über andere Opt-Out-Funk­tionen. Zum Bespiel können Sie auch die Daten­er­fas­sung durch Cookies verhin­dern, indem Sie in Ihrem Browser die Cookies verwalten, deak­ti­vieren oder löschen. Die Recht­mä­ßig­keit der Verar­bei­tung bis zum Widerruf bleibt unbe­rührt. Da durch die einge­bun­denen Audio- und Video-Funk­tionen auf unserer Seite meist auch Cookies verwendet werden, sollte Sie sich auch unsere allge­meine Daten­schutz­er­klä­rung über Cookies durch­lesen. In den Daten­schutz­er­klä­rungen der jewei­ligen Dritt­an­bieter erfahren Sie genaueres über den Umgang und die Spei­che­rung Ihrer Daten.

Rechtsgrundlage

Wenn Sie einge­wil­ligt haben, dass Daten von Ihnen durch einge­bun­dene Audio- und Video-Elemente verar­beitet und gespei­chert werden können, gilt diese Einwil­li­gung als Rechts­grund­lage der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich werden Ihre Daten auch auf Grund­lage unseres berech­tigten Inter­esses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommu­ni­ka­tion mit Ihnen oder anderen Kunden und Geschäfts­part­nern gespei­chert und verar­beitet. Wir setzen die einge­bun­denen Audio- und Video-Elemente gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben.

Vidyard Datenschutzerklärung

Wir verwenden für unsere Website die Video­platt­form Vidyard. Dienst­an­bieter ist das kana­di­sche Unter­nehmen Buildscale Inc., 1 Queen St. N, Unit #301, Kitchener, ON, Kanada. Ihre Daten können auch in Kanada und damit außer­halb des Geltungs­be­reichs der DSGVO verar­beitet werden. Die Euro­päi­sche Kommis­sion hat für kommer­zi­elle Ange­bote aus Kanada gemäß Art. 45 Abs. 1 DSGVO beschlossen, dass ein ange­mes­senes Schutz­ni­veau besteht. Damit ist der Daten­transfer in dieses Land zulässig. Sie können den Beschluss hier einsehen: https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32002D0002 Mehr über die Daten, die durch die Verwen­dung von Vidyard verar­beitet werden, erfahren Sie in der Privacy Policy auf https://www.vidyard.com/privacy/.

Wistia Datenschutzerklärung

Wir verwenden auf unserer Website die Video-Marke­ting-Platt­form Wistia. Dienst­an­bieter ist das ameri­ka­ni­sche Unter­nehmen Wistia Inc., 120 Brook­line Street, Cambridge, Massa­chu­setts, 02139, USA. Wistia verar­beitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­senes Schutz­ni­veau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einher­gehen. Als Grund­lage der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staaten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­son­dere in den USA) oder einer Daten­wei­ter­gabe dorthin verwendet Wistia von der EU-Kommis­sion geneh­migte Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klau­seln verpflichten Wistia, das EU-Daten­schutz­ni­veau bei der Verar­bei­tung rele­vanter Daten auch außer­halb der EU einzu­halten. Diese Klau­seln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­sion. Sie finden den Beschluss sowie die Klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Mehr über die Daten, die durch die Verwen­dung von Wistia verar­beitet werden, erfahren Sie in der Privacy Policy auf https://wistia.com/privacy.

YouTube Datenschutzerklärung

YouTube Daten­schutz­er­klä­rung Zusammenfassung 👥 Betrof­fene: Besu­cher der Website 🤝 Zweck: Opti­mie­rung unserer Serviceleistung 📓 Verar­bei­tete Daten: Daten wie etwa Kontakt­daten, Daten zum Nutzer­ver­halten, Infor­ma­tionen zu Ihrem Gerät und Ihre IP-Adresse können gespei­chert werden. Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung. 📅 Spei­cher­dauer: Daten bleiben grund­sätz­lich gespei­chert, solange sie für den Dienst­zweck nötig sind ⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Was ist YouTube?

Wir haben auf unserer Website YouTube-Videos einge­baut. So können wir Ihnen inter­es­sante Videos direkt auf unserer Seite präsen­tieren. YouTube ist ein Video­portal, das seit 2006 eine Toch­ter­firma von Google ist. Betrieben wird das Video­portal durch YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie auf unserer Website eine Seite aufrufen, die ein YouTube-Video einge­bettet hat, verbindet sich Ihr Browser auto­ma­tisch mit den Servern von YouTube bzw. Google. Dabei werden (je nach Einstel­lungen) verschie­dene Daten über­tragen. Für die gesamte Daten­ver­ar­bei­tung im euro­päi­schen Raum ist Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich.

Im Folgenden wollen wir Ihnen genauer erklären, welche Daten verar­beitet werden, warum wir YouTube-Videos einge­bunden haben und wie Sie Ihre Daten verwalten oder löschen können.

Auf YouTube können die User kostenlos Videos ansehen, bewerten, kommen­tieren und selbst hoch­laden. Über die letzten Jahre wurde YouTube zu einem der wich­tigsten Social-Media-Kanäle welt­weit. Damit wir Videos auf unserer Webseite anzeigen können, stellt YouTube einen Code­aus­schnitt zur Verfü­gung, den wir auf unserer Seite einge­baut haben.

Warum verwenden wir YouTube-Videos auf unserer Website?

YouTube ist die Video­platt­form mit den meisten Besu­chern und dem besten Content. Wir sind bemüht, Ihnen die best­mög­liche User-Erfah­rung auf unserer Webseite zu bieten. Und natür­lich dürfen inter­es­sante Videos dabei nicht fehlen. Mithilfe unserer einge­bet­teten Videos stellen wir Ihnen neben unseren Texten und Bildern weiteren hilf­rei­chen Content zur Verfü­gung. Zudem wird unsere Webseite auf der Google-Such­ma­schine durch die einge­bet­teten Videos leichter gefunden. Auch wenn wir über Google Ads Werbe­an­zeigen schalten, kann Google – dank der gesam­melten Daten – diese Anzeigen wirk­lich nur Menschen zeigen, die sich für unsere Ange­bote interessieren.

Welche Daten werden von YouTube gespeichert?

Sobald Sie eine unserer Seiten besu­chen, die ein YouTube-Video einge­baut hat, setzt YouTube zumin­dest ein Cookie, das Ihre IP-Adresse und unsere URL spei­chert. Wenn Sie in Ihrem YouTube-Konto einge­loggt sind, kann YouTube Ihre Inter­ak­tionen auf unserer Webseite meist mithilfe von Cookies Ihrem Profil zuordnen. Dazu zählen Daten wie Sitzungs­dauer, Absprungrate, unge­fährer Standort, tech­ni­sche Infor­ma­tionen wie Brow­sertyp, Bild­schirm­auf­lö­sung oder Ihr Inter­net­an­bieter. Weitere Daten können Kontakt­daten, etwaige Bewer­tungen, das Teilen von Inhalten über Social Media oder das Hinzu­fügen zu Ihren Favo­riten auf YouTube sein.

Wenn Sie nicht in einem Google-Konto oder einem Youtube-Konto ange­meldet sind, spei­chert Google Daten mit einer eindeu­tigen Kennung, die mit Ihrem Gerät, Browser oder App verknüpft sind. So bleibt beispiels­weise Ihre bevor­zugte Sprach­ein­stel­lung beibe­halten. Aber viele Inter­ak­ti­ons­daten können nicht gespei­chert werden, da weniger Cookies gesetzt werden.

In der folgenden Liste zeigen wir Cookies, die in einem Test im Browser gesetzt wurden. Wir zeigen einer­seits Cookies, die ohne ange­mel­detes YouTube-Konto gesetzt werden. Ande­rer­seits zeigen wir Cookies, die mit ange­mel­detem Account gesetzt werden. Die Liste kann keinen Voll­stän­dig­keits­an­spruch erheben, weil die User­daten immer von den Inter­ak­tionen auf YouTube abhängen.

Name: YSC
Wert: b9-CV6o­jI5Y312466868‑1
Verwen­dungs­zweck: Dieses Cookie regis­triert eine eindeu­tige ID, um Statis­tiken des gese­henen Videos zu speichern.
Ablauf­datum: nach Sitzungsende

Name: PREF
Wert: f1=50000000
Verwen­dungs­zweck: Dieses Cookie regis­triert eben­falls Ihre eindeu­tige ID. Google bekommt über PREF Statis­tiken, wie Sie YouTube-Videos auf unserer Webseite verwenden.
Ablauf­datum: nach 8 Monaten

Name: GPS
Wert: 1
Verwen­dungs­zweck: Dieses Cookie regis­triert Ihre eindeu­tige ID auf mobilen Geräten, um den GPS-Standort zu tracken.
Ablauf­datum: nach 30 Minuten

Name: VISITOR_INFO1_LIVE
Wert: 95Chz8bagyU
Verwen­dungs­zweck: Dieses Cookie versucht die Band­breite des Users auf unseren Webseiten (mit einge­bautem YouTube-Video) zu schätzen.
Ablauf­datum: nach 8 Monaten

Weitere Cookies, die gesetzt werden, wenn Sie mit Ihrem YouTube-Konto ange­meldet sind:

Name: APISID
Wert: zILlv­ClZ­SkqGs­SwI/AU1a­ZI6HY7312466868-
Verwen­dungs­zweck: Dieses Cookie wird verwendet, um ein Profil über Ihre Inter­essen zu erstellen. Genützt werden die Daten für perso­na­li­sierte Werbeanzeigen.
Ablauf­datum: nach 2 Jahren

Name: CONSENT
Wert: YES+AT.de+20150628–20‑0
Verwen­dungs­zweck: Das Cookie spei­chert den Status der Zustim­mung eines Users zur Nutzung unter­schied­li­cher Services von Google. CONSENT dient auch der Sicher­heit, um User zu über­prüfen und User­daten vor unbe­fugten Angriffen zu schützen.
Ablauf­datum: nach 19 Jahren

Name: HSID
Wert: AcRwpgUik9Dveht0I
Verwen­dungs­zweck: Dieses Cookie wird verwendet, um ein Profil über Ihre Inter­essen zu erstellen. Diese Daten helfen perso­na­li­sierte Werbung anzeigen zu können.
Ablauf­datum: nach 2 Jahren

Name: LOGIN_INFO
Wert: AFmmF2swRQIhALl6aL…
Verwen­dungs­zweck: In diesem Cookie werden Infor­ma­tionen über Ihre Login-Daten gespeichert.
Ablauf­datum: nach 2 Jahren

Name: SAPISID
Wert: 7oaPxoG-pZsJu­uF5/A­nUd­DUIs­J9i­J­z2vdM
Verwen­dungs­zweck: Dieses Cookie funk­tio­niert, indem es Ihren Browser und Ihr Gerät eindeutig iden­ti­fi­ziert. Es wird verwendet, um ein Profil über Ihre Inter­essen zu erstellen.
Ablauf­datum: nach 2 Jahren

Name: SID
Wert: oQfNKjAsI312466868-
Verwen­dungs­zweck: Dieses Cookie spei­chert Ihre Google-Konto-ID und Ihren letzten Anmel­de­zeit­punkt in digital signierter und verschlüs­selter Form.
Ablauf­datum: nach 2 Jahren

Name: SIDCC
Wert: AN0-TYuqub2JOcDTyL
Verwen­dungs­zweck: Dieses Cookie spei­chert Infor­ma­tionen, wie Sie die Webseite nutzen und welche Werbung Sie vor dem Besuch auf unserer Seite mögli­cher­weise gesehen haben.
Ablauf­datum: nach 3 Monaten

Wie lange und wo werden die Daten gespeichert?

Die Daten, die YouTube von Ihnen erhält und verar­beitet werden auf den Google-Servern gespei­chert. Die meisten dieser Server befinden sich in Amerika. Unter https://www.google.com/about/datacenters/locations/?hl=de sehen Sie genau wo sich die Google-Rechen­zen­tren befinden. Ihre Daten sind auf den Servern verteilt. So sind die Daten schneller abrufbar und vor Mani­pu­la­tion besser geschützt.

Die erho­benen Daten spei­chert Google unter­schied­lich lang. Manche Daten können Sie jeder­zeit löschen, andere werden auto­ma­tisch nach einer begrenzten Zeit gelöscht und wieder andere werden von Google über längere Zeit gespei­chert. Einige Daten (wie Elemente aus „Meine Akti­vität“, Fotos oder Doku­mente, Produkte), die in Ihrem Google-Konto gespei­chert sind, bleiben so lange gespei­chert, bis Sie sie löschen. Auch wenn Sie nicht in einem Google-Konto ange­meldet sind, können Sie einige Daten, die mit Ihrem Gerät, Browser oder App verknüpft sind, löschen.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Grund­sätz­lich können Sie Daten im Google Konto manuell löschen. Mit der 2019 einge­führten auto­ma­ti­schen Lösch­funk­tion von Standort- und Akti­vi­täts­daten werden Infor­ma­tionen abhängig von Ihrer Entschei­dung – entweder 3 oder 18 Monate gespei­chert und dann gelöscht.

Unab­hängig, ob Sie ein Google-Konto haben oder nicht, können Sie Ihren Browser so konfi­gu­rieren, dass Cookies von Google gelöscht bzw. deak­ti­viert werden. Je nachdem welchen Browser Sie verwenden, funk­tio­niert dies auf unter­schied­liche Art und Weise. Unter dem Abschnitt „Cookies“ finden Sie die entspre­chenden Links zu den jewei­ligen Anlei­tungen der bekann­testen Browser.

Falls Sie grund­sätz­lich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht.

Rechtsgrundlage

Wenn Sie einge­wil­ligt haben, dass Daten von Ihnen durch einge­bun­dene YouTube-Elemente verar­beitet und gespei­chert werden können, gilt diese Einwil­li­gung als Rechts­grund­lage der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich werden Ihre Daten auch auf Grund­lage unseres berech­tigten Inter­esses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommu­ni­ka­tion mit Ihnen oder anderen Kunden und Geschäfts­part­nern gespei­chert und verar­beitet. Wir setzen die einge­bun­denen YouTube-Elemente gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben. YouTube setzt auch Cookies in Ihrem Browser, um Daten zu spei­chern. Darum empfehlen wir Ihnen, unseren Daten­schutz­text über Cookies genau durch­zu­lesen und die Daten­schutz­er­klä­rung oder die Cookie-Richt­li­nien des jewei­ligen Dienst­an­bie­ters anzusehen.

YouTube verar­beitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­senes Schutz­ni­veau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­lage der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staaten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­son­dere in den USA) oder einer Daten­wei­ter­gabe dorthin verwendet YouTube von der EU-Kommis­sion geneh­migte Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klau­seln verpflichten YouTube, das EU-Daten­schutz­ni­veau bei der Verar­bei­tung rele­vanter Daten auch außer­halb der EU einzu­halten. Diese Klau­seln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­sion. Sie finden den Beschluss sowie die Klau­seln u.a. hier: https://germany.representation.ec.europa.eu/index_de.

Da YouTube ein Toch­ter­un­ter­nehmen von Google ist, gibt es eine gemein­same Daten­schutz­er­klä­rung. Wenn Sie mehr über den Umgang mit Ihren Daten erfahren wollen, empfehlen wir Ihnen die Daten­schutz­er­klä­rung unter https://policies.google.com/privacy?hl=de.

 

Videokonferenzen & Streaming Einleitung

Video­kon­fe­renzen & Strea­ming Daten­schutz­er­klä­rung Zusammenfassung 👥 Betrof­fene: Nutzer, die unser Video­kon­fe­renzen- oder  Strea­ming-Tool verwenden 🤝 Zweck: Kommu­ni­ka­tion und Präsen­ta­tion von Inhalten 📓 Verar­bei­tete Daten: Zugriffs­sta­tis­tiken die Daten wie etwa Name, Adresse, Kontakt­daten, E‑Mail-Adresse, Tele­fon­nummer oder Ihre IP-Adresse enthalten. Mehr Details dazu finden Sie beim jeweils einge­setzten Video­kon­fe­renz- oder  Strea­ming-Tool. 📅 Spei­cher­dauer: abhängig vom einge­setzten Video­kon­fe­renzen- oder  Strea­ming-Tool ⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen), Art. 6 Abs. 1 lit. b DSGVO (Vertrag)

Was sind Videokonferenzen & Streamings?

Wir verwenden Soft­ware­pro­gramme, die es uns ermög­li­chen Video­kon­fe­renzen, Online­mee­tings, Webi­nare, Display-Sharing und/oder Strea­mings abzu­halten. Bei einer Video­kon­fe­renz oder einem Strea­ming werden Infor­ma­tionen gleich­zeitig über Ton und bewegtes Bild über­tragen. Mit Hilfe solcher Video­kon­fe­renz- oder Strea­ming-Tools können wir mit Kunden, Geschäfts­part­nern, Klienten und auch Mitar­bei­tern schnell und einfach über das Internet kommu­ni­zieren. Natür­lich achten wir bei der Auswahl des Dienst­an­bie­ters auf die vorge­ge­benen gesetz­li­chen Rahmen­be­din­gungen. Grund­sätz­lich können Dritt­an­bieter Daten verar­beiten, sobald Sie mit dem Soft­ware­pro­gramm inter­agieren. Dritt­an­bieter der Video­kon­fe­renz bzw. Strea­ming-Lösungen verwenden Ihre Daten und Meta­daten für unter­schied­liche Zwecke. Die Daten helfen etwa, das Tool sicherer zu machen und das Service zu verbes­sern. Meis­tens dürfen die Daten auch für eigene Marke­ting­zwecke des Dritt­an­bie­ters verwendet werden.

Warum verwenden wir Videokonferenzen & Streaming auf unserer Website?

Wir wollen mit Ihnen, mit unseren Kunden und Geschäfts­part­nern auch digital schnell, unkom­pli­ziert und sicher kommu­ni­zieren. Das funk­tio­niert am besten mit Video­kon­fe­renz­lö­sungen, die ganz einfach zu bedienen sind. Die meisten Tools funk­tio­nieren auch direkt über Ihren Browser und nach nur wenigen Klicks sind Sie mitten­drin in einem Video­mee­ting. Die Tools bieten auch hilf­reiche Zusatz-Features wie etwa eine Chat- und Screen­s­ha­ring-Funk­tion oder die Möglich­keit Inhalte zwischen Meeting-Teil­neh­mern zu teilen.

Welche Daten werden verarbeitet?

Wenn Sie an unserer Video­kon­fe­renz bzw. an einem Strea­ming teil­nehmen, werden auch Daten von Ihnen verar­beitet und auf den Servern des jewei­ligen Dienst­an­bie­ters gespei­chert. Welche Daten genau gespei­chert werden, hängt von der verwen­deten Lösungen ab. Jeder Anbieter spei­chert und verar­beitet unter­schied­liche und unter­schied­lich viele Daten. Doch in der Regel werden bei den meisten Anbie­tern Ihr Name, Ihre Adresse, Kontakt­daten wie zum Beispiel Ihre E‑Mail-Adresse oder Ihre Tele­fon­nummer und Ihre IP-Adresse gespei­chert. Weiter können auch Infor­ma­tionen zu Ihrem verwen­deten Gerät, Nutzungs­daten wie beispiels­weise welche Webseiten Sie besu­chen, wann Sie eine Webseite besu­chen oder auf welche Buttons Sie klicken, gespei­chert werden. Auch Daten, die inner­halb der Video­kon­fe­renz geteilt werden (Fotos, Videos, Texte), können gespei­chert werden.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­bei­tung infor­mieren wir Sie weiter unten im Zusam­men­hang mit dem verwen­deten Dienst, sofern wir weitere Infor­ma­tionen dazu haben. Gene­rell verar­beiten wir perso­nen­be­zo­gene Daten nur so lange wie es für die Bereit­stel­lung unserer Dienst­leis­tungen und Produkte unbe­dingt notwendig ist. Es kann sein, dass der Anbieter nach eigenen Maßgaben Daten von Ihnen spei­chert, worauf wir dann keinen Einfluss haben.

Widerspruchsrecht

Sie haben immer das Recht auf Auskunft, Berich­ti­gung und Löschung Ihrer perso­nen­be­zo­genen Daten. Bei Fragen können Sie auch jeder­zeit Verant­wort­liche des verwen­deten Video­kon­fe­renzen- bzw. Strea­ming­tools kontak­tieren. Kontakt­daten finden Sie entweder in unserer spezi­fi­schen Daten­schutz­er­klä­rung oder auf der Website des entspre­chenden Anbie­ters. Cookies, die Anbieter für ihre Funk­tionen verwenden, können Sie in Ihrem Browser löschen, deak­ti­vieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funk­tio­niert dies auf unter­schied­liche Art und Weise. Bitte beachten Sie aber, dass dann even­tuell nicht mehr alle Funk­tionen wie gewohnt funk­tio­nieren.

Rechtsgrundlage

Wenn Sie einge­wil­ligt haben, dass Daten von Ihnen durch die Video bzw. Strea­ming-Lösung verar­beitet und gespei­chert werden können, gilt diese Einwil­li­gung als Rechts­grund­lage der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Zudem können wir auch eine Video­kon­fe­renz als Teil unserer Services anbieten, wenn dies im Vorfeld mit Ihnen vertrag­lich verein­bart wurde (Art. 6 Abs. 1 lit. b DSGVO). Grund­sätz­lich werden Ihre Daten auch auf Grund­lage unseres berech­tigten Inter­esses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommu­ni­ka­tion mit Ihnen oder anderen Kunden und Geschäfts­part­nern gespei­chert und verar­beitet, jedoch nur, soweit Sie zumin­dest einge­wil­ligt haben. Die meisten Video- bzw. Strea­ming-Lösungen setzen auch Cookies in Ihrem Browser, um Daten zu spei­chern. Darum empfehlen wir Ihnen, unseren Daten­schutz­text über Cookies genau durch­zu­lesen und die Daten­schutz­er­klä­rung oder die Cookie-Richt­li­nien des jewei­ligen Dienst­an­bie­ters anzu­sehen. Infor­ma­tionen zu spezi­ellen Video­kon­fe­renz- und Strea­ming-Lösungen, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Zoom Datenschutzerklärung

Zoom Daten­schutz­er­klä­rung Zusammenfassung 👥 Betrof­fene: Nutzer, die Zoom verwenden 🤝 Zweck: ein zusätz­li­ches Service für unsere Website-Besu­cher 📓 Verar­bei­tete Daten: Zugriffs­sta­tis­tiken, die Daten wie etwa Name, Adresse, Kontakt­daten, E‑Mail-Adresse, Tele­fon­nummer oder Ihre IP-Adresse enthalten. Mehr Details dazu finden Sie weiter unten in dieser Daten­schutz­er­klä­rung 📅 Spei­cher­dauer: Daten werden gespei­chert, solange Zoom diese für den Dienst­zweck benö­tigen ⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen), Art. 6 Abs. 1 lit. b DSGVO (Vertrag)

Was ist Zoom?

Wir verwenden für unsere Website das Video­kon­fe­renz-Tool Zoom des ameri­ka­ni­schen Soft­ware-Unter­neh­mens Zoom Video Commu­ni­ca­tions. Der Firmen­haupt­sitz ist im kali­for­ni­schen San Jose, 55 Almaden Boule­vard, 6th Floor, CA 95113. Dank „Zoom“ können wir mit Kunden, Geschäfts­part­nern, Klienten und auch Mitar­bei­tern ganz einfach und ohne Soft­ware-Instal­la­tion eine Video­kon­fe­renz abhalten. In dieser Daten­schutz­er­klä­rung gehen wir näher auf das Service ein und infor­mieren Sie über die wich­tigsten daten­schutz­re­le­vanten Aspekte. Zoom ist eine der welt­weit bekann­testen Video­kon­fe­renz­lö­sungen. Mit dem Dienst „Zoom Meetings“ können wir beispiels­weise mit Ihnen, aber auch mit Mitar­bei­tern oder anderen Usern über einen digi­talen Konfe­renz­raum eine Online-Video­kon­fe­renz abhalten. So können wir sehr einfach digital in Kontakt treten, uns über diverse Themen austau­schen, Text­nach­richten schi­cken oder auch tele­fo­nieren. Weiters kann man über Zoom auch den Bild­schirm teilen, Dateien austau­schen und ein White­board nutzen.

Warum verwenden wir Zoom auf unserer Website?

Uns ist es wichtig, dass wir mit Ihnen schnell und unkom­pli­ziert kommu­ni­zieren können. Und genau diese Möglich­keit bietet uns Zoom. Das Soft­ware­pro­gramm funk­tio­niert auch direkt über einen Browser. Das heißt wir können Ihnen einfach einen Link schi­cken und schon mit der Video­kon­fe­renz starten. Zudem sind natür­lich auch Zusatz­funk­tionen wie Screen­s­ha­ring oder das Austau­schen von Dateien sehr prak­tisch.

Welche Daten werden von Zoom gespeichert?

Wenn Sie Zoom verwenden, werden auch Daten von Ihnen erhoben, damit Zoom ihre Dienste bereit­stellen kann. Das sind einer­seits Daten, die Sie dem Unter­nehmen bewusst zur Verfü­gung stellen. Dazu gehören zum Beispiel Name, Tele­fon­nummer oder Ihre E‑Mail-Adresse. Es werden aber auch Daten auto­ma­tisch an Zoom über­mit­telt und gespei­chert. Hierzu zählen beispiels­weise tech­ni­sche Daten Ihres Brow­sers oder Ihre IP-Adresse. Im Folgenden gehen wir genauer auf die Daten ein, die Zoom von Ihnen erheben und spei­chern kann: Wenn Sie Daten wie Ihren Namen, Ihren Benut­zer­namen, Ihre E‑Mail-Adresse oder Ihre Tele­fon­nummer angeben, werden diese Daten bei Zoom gespei­chert. Inhalte, die Sie während der Zoom-Nutzung hoch­laden werden eben­falls gespei­chert. Dazu zählen beispiels­weise Dateien oder Chat­pro­to­kolle. Zu den tech­ni­schen Daten, die Zoom auto­ma­tisch spei­chert, zählen neben der oben bereits erwähnten IP-Adresse auch die MAC-Adresse, weitere Geräte-IDs, Gerä­tetyp, welches Betriebs­system Sie nutzen, welchen Client Sie nutzen, Kame­ratyp, Mikrofon- und Laut­spre­chertyp. Auch Ihr unge­fährer Standort wird bestimmt und gespei­chert. Des Weiteren spei­chert Zoom auch Infor­ma­tionen darüber wie Sie den Dienst nutzen. Also beispiels­weise ob Sie via Desktop oder Smart­phone „zoomen“, ob Sie einen Tele­fon­anruf oder VoIP nutzen, ob Sie mit oder ohne Video teil­nehmen oder ob Sie ein Pass­wort anfor­dern. Zoom zeichnet auch soge­nannte Meta­daten wie Dauer des Meetings/Anrufs, Beginn und Ende der Meeting­teil­nahme, Meeting­name und Chat­status auf. Zoom erwähnt in der eigenen Daten­schutz­er­klä­rung, dass das Unter­nehmen keine Werbe­coo­kies oder Tracking-Tech­no­lo­gien für Ihre Dienste verwenden. Nur auf den eigenen Marke­ting-Websites wie etwa https://explore.zoom.us/docs/de-de/home.html werden diese Track­ing­me­thoden genutzt. Zoom verkauft perso­nen­be­zo­genen Daten nicht weiter und nutzt diese auch nicht für Werbe­zwecke.

Wie lange und wo werden die Daten gespeichert?

Zoom gibt dies­be­züg­lich keinen konkreten Zeit­rahmen bekannt, sondern betont, dass die erho­benen Daten solange gespei­chert bleiben, wie es zur Bereit­stel­lung der Dienste bzw. für die eigenen Zwecke nötig ist. Länger werden die Daten nur gespei­chert, wenn dies aus recht­li­chen Gründen gefor­dert wird. Grund­sätz­lich spei­chert Zoom die erho­benen Daten auf ameri­ka­ni­schen Servern, aber Daten können welt­weit auf unter­schied­li­chen Rechen­zen­tren eintreffen.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn Sie nicht wollen, dass Daten während des Zoom-Meetings gespei­chert werden, müssen Sie auf das Meeting verzichten. Sie haben aber auch immer das Recht und die Möglich­keit all Ihre perso­nen­be­zo­genen Daten löschen zu lassen. Falls Sie ein Zoom-Konto haben, finden Sie unter https://support.zoom.us/hc/en-us/articles/201363243-How-Do-I-Delete-Terminate-My-Account eine Anlei­tung wie Sie Ihr Konto löschen können. Bitte beachten Sie, dass bei der Verwen­dung dieses Tools Daten von Ihnen auch außer­halb der EU gespei­chert und verar­beitet werden können. Die meisten Dritt­staaten (darunter auch die USA) gelten nach derzei­tigem euro­päi­schen Daten­schutz­recht als nicht sicher. Daten an unsi­chere Dritt­staaten dürfen also nicht einfach über­tragen, dort gespei­chert und verar­beitet werden, sofern es keine passenden Garan­tien (wie etwa EU-Stan­dard­ver­trags­klau­seln) zwischen uns und dem außer­eu­ro­päi­schen Dienst­leister gibt.

Rechtsgrundlage

Wenn Sie einge­wil­ligt haben, dass Daten von Ihnen durch die Video bzw. Strea­ming-Lösung verar­beitet und gespei­chert werden können, gilt diese Einwil­li­gung als Rechts­grund­lage der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Zudem können wir auch eine Video­kon­fe­renz als Teil unserer Services anbieten, wenn dies im Vorfeld mit Ihnen vertrag­lich verein­bart wurde (Art. 6 Abs. 1 lit. b DSGVO). Grund­sätz­lich werden Ihre Daten auch auf Grund­lage unseres berech­tigten Inter­esses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommu­ni­ka­tion mit Ihnen oder anderen Kunden und Geschäfts­part­nern gespei­chert und verar­beitet, jedoch nur, soweit Sie zumin­dest einge­wil­ligt haben. Zoom verar­beitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­senes Schutz­ni­veau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einher­gehen. Als Grund­lage der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staaten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­son­dere in den USA) oder einer Daten­wei­ter­gabe dorthin verwendet Zoom soge­nannte Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Contrac­tual Clauses – SCC) sind von der EU-Kommis­sion bereit­ge­stellte Muster­vor­lagen und sollen sicher­stellen, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards entspre­chen, wenn diese in Dritt­länder (wie beispiels­weise in die USA) über­lie­fert und dort gespei­chert werden. Durch diese Klau­seln verpflichtet sich Zoom, bei der Verar­bei­tung Ihrer rele­vanten Daten, das euro­päi­sche Daten­schutz­ni­veau einzu­halten, selbst wenn die Daten in den USA gespei­chert, verar­beitet und verwaltet werden. Diese Klau­seln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­sion. Sie finden den Beschluss und die entspre­chenden Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Wir hoffen Ihnen einen Über­blick über die Daten­ver­ar­bei­tung durch Zoom geboten zu haben. Es kann natür­lich immer auch vorkommen, dass sich die Daten­schutz­richt­li­nien des Unter­neh­mens ändern. Daher empfehlen wir Ihnen für mehr Infor­ma­tionen zu den verar­bei­teten Daten und den Stan­dard­ver­trags­klau­seln auch die Daten­schutz­er­klä­rung von Zoom unter https://explore.zoom.us/de/privacy/?tid=312463800.

Auftragsverarbeitungsvertrag (AVV) Zoom

Wir haben im Sinne des Arti­kels 28 der Daten­schutz-Grund­ver­ord­nung (DSGVO) mit Zoom einen Auftrags­ver­ar­bei­tungs­ver­trag (AVV) abge­schlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allge­meinen Abschnitt „Auftrags­ver­ar­bei­tungs­ver­trag (AVV)“ nach­lesen. Dieser Vertrag ist gesetz­lich vorge­schrieben, weil Zoom in unserem Auftrag perso­nen­be­zo­gene Daten verar­beitet. Darin wird geklärt, dass Zoom Daten, die sie von uns erhalten, nur nach unserer Weisung verar­beiten darf und die DSGVO einhalten muss. Den Link zum Auftrags­ver­ar­bei­tungs­ver­trag (AVV) finden Sie unter https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf.

Bewertungsplattformen Einleitung

Bewer­tungs­platt­formen Zusammenfassung 👥 Betrof­fene: Besu­cher der Website oder einer Bewertungsplattform 🤝 Zweck: Feed­back zu unseren Produkten und/oder Dienstleistungen 📓 Verar­bei­tete Daten: U.a. IP-Adresse, E‑Mail-Adresse, Name. Mehr Details dazu finden Sie weiter unten bzw. bei den jeweils einge­setzten Bewertungsplattformen. 📅 Spei­cher­dauer: abhängig von der jewei­ligen Plattform ⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen),

Was sind Bewertungsplattformen?

Auf verschie­denen Bewer­tungs­platt­formen können Sie unsere Produkte oder Dienst­leis­tungen bewerten. Wir sind Teil­nehmer mancher dieser Platt­formen, damit wir Feed­back von Ihnen bekommen und so unser Angebot opti­mieren können. Wenn Sie uns über eine Bewer­tungs­platt­form bewerten, gelten die Daten­schutz­er­klä­rung und die allge­meinen Geschäfts­be­din­gungen des jewei­ligen Bewer­tungs-Service. Sehr häufig müssen Sie sich auch regis­trieren, um eine Bewer­tung abzu­geben. Es können auch Bewer­tungs­tech­no­lo­gien (Widgets) in unsere Website einge­bunden werden. Durch die Verwen­dung eines solchen einge­bun­denen Tools werden auch Daten an den entspre­chenden Anbieter über­tragen, verar­beitet und gespeichert.

Viele dieser einge­bun­denen Programme funk­tio­nieren nach ähnli­chem Prinzip. Nachdem Sie bei uns ein Produkt bestellt haben oder eine Dienst­leis­tung in Anspruch genommen haben, werden Sie, per E‑Mail oder auf der Website, gebeten eine Bewer­tung abzu­geben. Sie werden dafür meist über einen Link auf eine Bewer­tungs­seite weiter­ge­leitet und können dort einfach und schnell eine Bewer­tung erstellen. Manche Bewer­tungs­sys­teme bieten auch eine Schnitt­stelle zu diversen Social-Media-Kanälen, um das Feed­back mehreren Menschen zugäng­lich zu machen.

Warum verwenden wir Bewertungsplattformen?

Bewer­tungs­platt­formen sammeln Feed­back und Bewer­tungen über unsere Ange­bote. Durch Ihre Bewer­tungen bekommen wir schnell eine entspre­chende Rück­mel­dung und können unsere Produkte und/oder Dienst­leis­tungen viel effi­zi­enter verbes­sern. Die Bewer­tungen dienen uns folg­lich einer­seits der Opti­mie­rung unserer Ange­bote und ande­rer­seits geben sie Ihnen und all unseren zukünf­tigen Kunden einen guten Über­blick über die Qualität unserer Produkte und Leistungen.

Welche Daten werden verarbeitet?

Mithilfe Ihrer Einwil­li­gung über­mit­teln wir Infor­ma­tionen über Sie und die von Ihnen in Anspruch bezo­genen Leis­tungen an die entspre­chende Bewer­tungs­platt­form. Dies machen wir, um sicher­zu­stellen, dass Sie auch wirk­lich eine unserer Leis­tungen in Anspruch genommen haben. Denn nur dann können Sie auch echtes Feed­back geben. Die über­mit­telten Daten dienen ledig­lich der User-Erken­nung. Welche Daten genau gespei­chert und verar­beitet werden, hängt natür­lich von den verwen­deten Anbie­tern ab. Meis­tens werden den Bewer­tungs­platt­formen auch perso­nen­be­zo­gene Daten wie IP-Adresse, E‑Mail-Adresse oder Ihr Name zur Verfü­gung gestellt. Es werden auch nach Abgabe Ihre Bewer­tung Bestell­in­for­ma­tionen wie etwa die Bestell­nummer eines erwor­benen Arti­kels an die entspre­chende Platt­form weiter­ge­leitet. Wenn Ihre E‑Mail-Adresse über­mit­telt wird, geschieht dies, damit die Bewer­tungs­platt­form Ihnen eine Mail nach dem Erwerb eines Produktes senden kann. Damit wir auch Ihre Bewer­tung in unsere Website einbinden können, geben wir den Anbie­tern auch die Infor­ma­tion, dass Sie unsere Seite aufge­rufen haben. Verant­wort­lich für die erho­benen perso­nen­be­zo­genen Daten ist die verwen­dete Bewertungsplattform.

Wie lange und wo werden die Daten gespeichert?

Genaueres über die Dauer der Daten­ver­ar­bei­tung erfahren Sie weiter unten in der entspre­chenden Daten­schutz­er­klä­rung des Anbie­ters, sofern wir weitere Infor­ma­tionen dazu haben. Gene­rell verar­beiten wir perso­nen­be­zo­gene Daten nur so lange wie es für die Bereit­stel­lung unserer Dienst­leis­tungen und Produkte unbe­dingt notwendig ist. Perso­nen­be­zo­gene Daten, die in einer Bewer­tung genannt werden, werden in der Regel von Mitar­bei­tern der verwen­deten Platt­form anony­mi­siert und sind somit nur für Admi­nis­tra­toren des Unter­neh­mens sichtbar. Die erho­benen Daten werden auf den Servern der Anbieter gespei­chert und bei den meisten Anbie­tern nach Auftrags­ende gelöscht.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Möglich­keit Ihre Einwil­li­gung zur Verwen­dung von Cookies bzw. Dritt­an­bie­tern zu wider­rufen. Das funk­tio­niert entweder über unser Cookie-Manage­ment-Tool oder über andere Opt-Out-Funk­tionen. Zum Beispiel können Sie auch die Daten­er­fas­sung durch Cookies verhin­dern, indem Sie in Ihrem Browser die Cookies verwalten, deak­ti­vieren oder löschen.

Rechtsgrundlage

Wenn Sie einge­wil­ligt haben, dass eine Bewer­tungs­platt­form einge­setzt werden darf, ist die Rechts­grund­lage der entspre­chenden Daten­ver­ar­bei­tung diese Einwil­li­gung. Diese Einwil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung) die Rechts­grund­lage für die Verar­bei­tung perso­nen­be­zo­gener Daten, wie sie bei der Erfas­sung durch ein Bewer­tungs­portal vorkommen kann, dar.

Von unserer Seite besteht zudem ein berech­tigtes Inter­esse, eine Bewer­tungs­platt­form zu verwenden, um unser Online-Service zu opti­mieren. Die dafür entspre­chende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen eine Bewer­tungs­platt­form gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben.

Wir hoffen, wir konnten Ihnen die wich­tigsten allge­meinen Infor­ma­tionen rund um die Daten­ver­ar­bei­tung von Bewer­tungs­platt­formen näher­bringen. Nähere Infor­ma­tionen finden Sie weiter unten in den Daten­schutz­texten bzw. in den verlinkten Daten­schutz­er­klä­rungen des Unternehmens.

Google Kundenrezensionen Datenschutzerklärung

Wir nutzen für unsere Website auch die Bewer­tungs­platt­form Google Kunden­re­zen­sionen. Dienst­an­bieter ist das ameri­ka­ni­sche Unter­nehmen Google Inc. Für den euro­päi­schen Raum ist das Unter­nehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verant­wort­lich. 

Google verar­beitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­senes Schutz­ni­veau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­lage der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staaten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­son­dere in den USA) oder einer Daten­wei­ter­gabe dorthin verwendet Google soge­nannte Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Contrac­tual Clauses – SCC) sind von der EU-Kommis­sion bereit­ge­stellte Muster­vor­lagen und sollen sicher­stellen, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards entspre­chen, wenn diese in Dritt­länder (wie beispiels­weise in die USA) über­lie­fert und dort gespei­chert werden. Durch diese Klau­seln verpflichtet sich Google, bei der Verar­bei­tung Ihrer rele­vanten Daten, das euro­päi­sche Daten­schutz­ni­veau einzu­halten, selbst wenn die Daten in den USA gespei­chert, verar­beitet und verwaltet werden. Diese Klau­seln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­sion. Sie finden den Beschluss und die entspre­chenden Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Daten­ver­ar­bei­tungs­be­din­gungen für Google Werbe­pro­dukte (Google Ads Controller-Controller Data Protec­tion Terms), welche auf die Stan­dard­ver­trags­klau­seln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/

Mehr über die Daten, die durch die Verwen­dung von Google verar­beitet werden, erfahren Sie in der Daten­schutz­er­klä­rung auf https://policies.google.com/privacy?hl=de.

ProvenExpert Datenschutzerklärung

Wir nutzen für unsere Website auch die Bewer­tungs­platt­form Proven­Ex­pert. Dienst­an­bieter ist das deut­sche Unter­nehmen Expert Systems AG, Qued­lin­burger Straße 1, 10589 Berlin, Deutsch­land. Mehr über die Daten, die durch die Verwen­dung von Proven­Ex­pert verar­beitet werden, erfahren Sie in der Daten­schutz­er­klä­rung auf https://www.provenexpert.com/de-de/datenschutzbestimmungen/. 

Online-Buchungssysteme Einleitung

Online-Buchungs­sys­teme Daten­schutz­er­klä­rung Zusammenfassung 👥 Betrof­fene: Besu­cher der Website 🤝 Zweck: Verbes­se­rung der Nutzer­er­fah­rung und Orga­ni­sa­tion 📓 Verar­bei­tete Daten: Welche Daten verar­beitet werden, hängt stark von den verwen­deten Diensten ab. Meist handelt es sich um IP-Adresse, Kontakt- und Bezahl­daten und/oder tech­ni­sche Daten. Mehr Details dazu finden Sie bei den jeweils einge­setzten Tools. 📅 Spei­cher­dauer: abhängig von den einge­setzten Tools ⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Was ist ein Online-Buchungssystem?

Damit Sie über unsere Website Buchungen vornehmen können, nutzen wir ein oder mehrere Buchungs­sys­teme. Termine etwa können so ganz einfach online erstellt werden. Ein Buchungs­system ist eine in unsere Website einge­bun­dene Soft­ware­an­wen­dung, die verfüg­bare Ressourcen (wie zum Beispiel freie Termine) anzeigt und über die Sie direkt online buchen und meist auch bezahlen können. Sie kennen wahr­schein­lich solche Buchungs­sys­teme bereits aus der Gastro­nomie oder Hotel­lerie. Mitt­ler­weile werden solche Systeme aber in den verschie­densten Bran­chen ange­wandt. Buchungs­sys­teme können je nach Tool und Einstel­lungen sowohl intern für uns als auch für Kunden wie Sie genutzt werden. Dabei werden in der Regel auch perso­nen­be­zo­gene Daten von Ihnen erhoben und gespei­chert. Meis­tens funk­tio­niert die Buchung wie folgt: Sie finden auf unsere Website das Buchungs­system, in dem Sie per Maus­klick und Angaben Ihrer Daten direkt einen Termin für eine Dienst­leis­tung buchen und meist auch gleich bezahlen können. Es kann sein, dass Sie über ein Formular verschie­dene Angaben über Ihre Person eintragen können. Bitte seien Sie sich bewusst, dass alle von Ihnen einge­ge­benen Daten in einer Daten­bank gespei­chert und verwaltet werden können.

Warum nutzen wir ein Online-Buchungssystem?

Wir verstehen unsere Website in gewisser Weise auch als freie Dienst­leis­tung für Sie. Sie sollen hilf­reiche Infor­ma­tionen erhalten und sich auf unsere Seite rundum wohl fühlen. Dazu gehört auch ein Online-Service, das Ihnen das Buchen von Terminen bzw. Dienst­leis­tungen so einfach wie möglich macht. Vorbei sind die Zeiten, in denen Sie umständ­lich via Telefon oder E‑Mail tage­lang auf eine Buchungs­be­stä­ti­gung warten mussten. Mit einem Online-Buchungs­system haben Sie nach wenigen Klicks alles erle­digt und können sich wieder um andere Dinge kümmern. Auch für uns erleich­tert das System das Manage­ment aller Buchungen und Termine. Daher betrachten wir ein solches Buchungs­system sowohl für Sie als auch für uns als absolut sinn­voll.

Welche Daten werden verarbeitet?

Welche Daten genau verar­beitet werden, können wir Ihnen in diesem allge­meinen Infor­ma­ti­ons­text über Buchungs­system natür­lich nicht sagen. Das ist stets vom verwen­deten Tool und den darin enthal­tenen Funk­tionen und Möglich­keiten abhängig. Viele Buchungs­sys­teme bieten neben der herkömm­li­chen Buchungs­funk­tion auch noch eine Reihe an weiteren Features an. So haben beispiels­weise viele Systeme auch ein externes Online-Zahl­system (z. B. von Stripe, Klarna oder Paypal) und eine Kalender-Synchro­ni­sie­rungs­funk­tion inte­griert. Dementspre­chend können je nach Funk­tionen unter­schied­liche und unter­schied­lich viele Daten verar­beitet werden. Für gewöhn­lich werden Daten wie IP-Adresse, Name und Kontakt­daten, tech­ni­sche Angaben zu Ihrem Gerät und Zeit­punkt einer Buchung verar­beitet. Wenn Sie im System auch eine Zahlung vornehmen, werden auch Bank­daten wie Konto­nummer, Kredit­kar­ten­nummer, Pass­wörter, TANs usw. gespei­chert und an den jewei­ligen Zahlungs­an­bieter weiter­ge­geben. Wir empfehlen Ihnen die jewei­lige Daten­schutz­er­klä­rung des verwen­deten Tools genau durch­zu­lesen, damit Sie wissen, welche Daten von Ihnen konkret verar­beitet werden.

Dauer der Datenverarbeitung

Jedes Buchungs­system spei­chert Daten unter­schied­lich lange. Darum können wir über die Dauer der Daten­ver­ar­bei­tung hier noch keine konkreten Angaben geben. Grund­sätz­lich werden aller­dings perso­nen­be­zo­gene Daten immer nur so lange gespei­chert, wie es zur Bereit­stel­lung der Dienste unbe­dingt nötig ist. Buchungs­system verwenden in der Regel auch Cookies, die Infor­ma­tionen unter­schied­lich lange spei­chern. Manche Cookies werden sofort nach Verlassen der Seite wieder gelöscht, andere können einige Jahre gespei­chert werden. In unserem Abschnitt „Cookies“ erfahren Sie mehr darüber. Schauen Sie sich bitte auch die jewei­ligen Daten­schutz­er­klä­rungen der Anbieter an. Darin sollte erläu­tert werden, wie lange Ihre Daten im konkreten Fall gespei­chert werden.

Widerspruchsrecht

Wenn Sie der Daten­ver­ar­bei­tung durch ein Buchungs­system zuge­stimmt haben, haben Sie natür­lich auch immer die Möglich­keit und das Recht diese Einwil­li­gung zu wider­rufen. Seien Sie sich also bitte stets bewusst, dass Sie Rechte in Bezug auf Ihre perso­nen­be­zo­genen Daten haben und diese Rechte auch jeder­zeit wirkend machen können. Wenn Sie nicht wollen, dass perso­nen­be­zo­gene Daten verar­beitet werden, dann dürfen auch keine perso­nen­be­zo­genen Daten verar­beitet werden. So einfach ist das. Am einfachsten wider­rufen Sie die Daten­ver­ar­bei­tung über ein Cookie-Consent-Tool oder über andere ange­bo­tene Opt-Out-Funk­tionen. Die Daten­spei­che­rung durch Cookies können Sie zum Beispiel auch direkt in Ihrem Browser verwalten. Bis zu Ihrem Widerruf bleibt die Recht­mä­ßig­keit der Daten­ver­wal­tung unbe­rührt.

Rechtsgrundlage

Wenn Sie einge­wil­ligt haben, dass Buchungs­sys­teme einge­setzt werden dürfen, ist die Rechts­grund­lage der entspre­chenden Daten­ver­ar­bei­tung diese Einwil­li­gung. Sie stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung) die Rechts­grund­lage für die Verar­bei­tung perso­nen­be­zo­gener Daten, wie sie durch Buchungs­sys­teme vorkommen kann, dar. Weiters haben auch wir ein berech­tigtes Inter­esse, Buchungs­sys­teme zu verwenden, weil wir damit einer­seits unser Kunden­ser­vice erwei­tern und ande­rer­seits unsere interne Buchungs­or­ga­ni­sa­tion opti­mieren. Die dafür entspre­chende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen die Tools gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben. Das wollen wir an dieser Stelle unbe­dingt noch­mals fest­ge­halten haben. Infor­ma­tionen zu spezi­ellen Buchungs­sys­temen erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Calendly Datenschutzerklärung

Wir verwenden für unsere Website Calendly, ein Planungs- und Orga­ni­sa­ti­ons­tool. Dienst­an­bieter ist das ameri­ka­ni­sche Unter­nehmen Calendly LCC, 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA. Calendly verar­beitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­senes Schutz­ni­veau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einher­gehen. Als Grund­lage der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staaten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­son­dere in den USA) oder einer Daten­wei­ter­gabe dorthin verwendet Calendly von der EU-Kommis­sion geneh­migte Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klau­seln verpflichten Calendly, das EU-Daten­schutz­ni­veau bei der Verar­bei­tung rele­vanter Daten auch außer­halb der EU einzu­halten. Diese Klau­seln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­sion. Sie finden den Beschluss sowie die Klau­seln u.a. hier: https://germany.representation.ec.europa.eu/index_de Mehr über die Daten, die durch die Verwen­dung von Calendly verar­beitet werden, erfahren Sie in der Daten­schutz­er­klä­rung auf https://calendly.com/de/privacy.

Auftragsverarbeitungsvertrag (AVV) Calendly

Wir haben im Sinne des Arti­kels 28 der Daten­schutz-Grund­ver­ord­nung (DSGVO) mit Calendly einen Auftrags­ver­ar­bei­tungs­ver­trag (AVV) abge­schlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allge­meinen Abschnitt „Auftrags­ver­ar­bei­tungs­ver­trag (AVV)“ nach­lesen. Dieser Vertrag ist gesetz­lich vorge­schrieben, weil Calendly in unserem Auftrag perso­nen­be­zo­gene Daten verar­beitet. Darin wird geklärt, dass Calendly Daten, die sie von uns erhalten, nur nach unserer Weisung verar­beiten darf und die DSGVO einhalten muss. Den Link zum Auftrags­ver­ar­bei­tungs­ver­trag (AVV) finden Sie unter https://calendly.com/de/dpa.

Schlusswort

Herz­li­chen Glück­wunsch! Wenn Sie diese Zeilen lesen, haben Sie sich wirk­lich durch unsere gesamte Daten­schutz­er­klä­rung „gekämpft“ oder zumin­dest bis hier hin gescrollt. Wie Sie am Umfang unserer Daten­schutz­er­klä­rung sehen, nehmen wir den Schutz Ihrer persön­li­chen Daten, alles andere als auf die leichte Schulter. Uns ist es wichtig, Sie nach bestem Wissen und Gewissen über die Verar­bei­tung perso­nen­be­zo­gener Daten zu infor­mieren. Dabei wollen wir Ihnen aber nicht nur mitteilen, welche Daten verar­beitet werden, sondern auch die Beweg­gründe für die Verwen­dung diverser Soft­ware­pro­gramme näher­bringen. In der Regel klingen Daten­schutz­er­klä­rung sehr tech­nisch und juris­tisch. Da die meisten von Ihnen aber keine Webent­wickler oder Juristen sind, wollten wir auch sprach­lich einen anderen Weg gehen und den Sach­ver­halt in einfa­cher und klarer Sprache erklären. Immer ist dies natür­lich aufgrund der Thematik nicht möglich. Daher werden die wich­tigsten Begriffe am Ende der Daten­schutz­er­klä­rung näher erläu­tert. Bei Fragen zum Thema Daten­schutz auf unserer Website zögern Sie bitte nicht, uns oder die verant­wort­liche Stelle zu kontak­tieren. Wir wünschen Ihnen noch eine schöne Zeit und hoffen, Sie auf unserer Website bald wieder begrüßen zu dürfen. Alle Texte sind urhe­ber­recht­lich geschützt.

Quelle: Erstellt mit dem Daten­schutz Gene­rator von Adsimple mit Ausnahme der mit “(*)” markierten Absätze