Datenschutzerklärung
Inhaltsverzeichnis
- Einleitung und Überblick
- Anwendungsbereich
- Rechtsgrundlagen
- Kontaktdaten des Verantwortlichen
- Kontaktdaten des
Datenschutzbeauftragten - Speicherdauer
- Rechte
laut Datenschutz-Grundverordnung - Sicherheit der Datenverarbeitung
- Kommunikation
- Auftragsverarbeitungsvertrag
(AVV) - Cookies
- Webhosting Einleitung
- Website Baukastensysteme
Einleitung - Web Analytics Einleitung
- E-Mail-Marketing Einleitung
- Push-Nachrichten Einleitung
- Messenger & Kommunikation
Einleitung - Social Media Einleitung
- Blogs und
Publikationsmedien Einleitung - Online-Marketing Einleitung
- Partnerprogramme Einleitung
- Cookie Consent Management
Platform Einleitung - Security
& Anti-Spam - Cloud-Dienste
- Zahlungsanbieter Einleitung
- Externe Onlineplattformen
Einleitung - Audio & Video Einleitung
- Videokonferenzen &
Streaming Einleitung - Umfrage- und
Befragungssysteme Einleitung - Webdesign Einleitung
- Online-Buchungssysteme
Einleitung - Sonstiges Einleitung
- Erklärung verwendeter Begriffe
- Schlusswort
Einleitung und Überblick
Wir haben
diese Datenschutzerklärung (Fassung 03.03.2023-112075592) verfasst, um Ihnen
gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren
nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten)
wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z.
B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche
rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind
geschlechtsneutral zu verstehen.
Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie
verarbeiten.
Datenschutzerklärungen
klingen für gewöhnlich sehr technisch und verwenden juristische Fachbegriffe.
Diese Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so einfach
und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich
ist, werden technische Begriffe leserfreundlich erklärt, Links zu
weiterführenden Informationen geboten und Grafiken zum Einsatz gebracht.
Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmen
unserer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn
eine entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht
möglich, wenn man möglichst knappe, unklare und juristisch-technische
Erklärungen abgibt, so wie sie im Internet oft Standard sind, wenn es um
Datenschutz geht. Ich hoffe, Sie finden die folgenden Erläuterungen interessant
und informativ und vielleicht ist die eine oder andere Information dabei, die
Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im
Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu
folgen und sich weitere Informationen auf Drittseiten anzusehen. Unsere
Kontaktdaten finden Sie selbstverständlich auch im Impressum.
Anwendungsbereich
Diese
Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen
Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen
(Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir
Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name,
E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung
personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und
Produkte anbieten und abrechnen können, sei es online oder offline. Der
Anwendungsbereich dieser Datenschutzerklärung umfasst:
- alle Onlineauftritte
(Websites, Onlineshops), die wir betreiben - Social Media Auftritte und
E-Mail-Kommunikation - mobile Apps für Smartphones
und andere Geräte
Kurz
gesagt: Die
Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im
Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten
wir außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden
wir Sie gegebenenfalls gesondert informieren.
Rechtsgrundlagen
In der
folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu
den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der
Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu
verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679
DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese
Datenschutz-Grundverordnung der EU können Sie selbstverständlich online auf
EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679
nachlesen.
Wir
verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen
zutrifft:
- Einwilligung (Artikel 6 Absatz 1 lit. a
DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten
Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen
Daten eines Kontaktformulars. - Vertrag (Artikel 6 Absatz 1 lit. b
DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu
erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen
Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene
Informationen. - Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c
DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten
wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen
für die Buchhaltung aufzuheben. Diese enthalten in der Regel
personenbezogene Daten. - Berechtigte Interessen (Artikel 6 Absatz 1 lit. f
DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht
einschränken, behalten wir uns die Verarbeitung personenbezogener Daten
vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website
sicher und wirtschaftlich effizient betreiben zu können. Diese
Verarbeitung ist somit ein berechtigtes Interesse.
Weitere
Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und
Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten
bei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch
einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.
Zusätzlich
zu der EU-Verordnung gelten auch noch nationale Gesetze:
- In Österreich ist
dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung
personenbezogener Daten (Datenschutzgesetz), kurz DSG. - In Deutschland gilt
das Bundesdatenschutzgesetz, kurz BDSG.
Sofern
weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir
Sie in den folgenden Abschnitten darüber.
Kontaktdaten des Verantwortlichen
Sollten
Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben,
finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw.
Stelle:
Elterncoach mit Herz
Claudia Artner
Feldgasse 2, 2143 Großkrut, Österreich
E-Mail: claudia@elterncoach-mit-herz.com
Telefon: +43 6606226977
Impressum: https://elterncoach-mit-herz.com/impressum/
Kontaktdaten des Datenschutzbeauftragten
Nachfolgend
finden Sie die Kontaktdaten des Datenschutzbeauftragten:
Elterncoach
mit Herz – Datenschutzbeauftragter
Claudia Artner
Feldgasse 2, 2143 Großkrut, Österreich
E-Mail: claudia@elterncoach-mit-herz.com
Telefon: +43 6606226977
Speicherdauer
Dass wir
personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung
unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als
generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten
löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist.
In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch
nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken
der Buchführung.
Sollten
Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur
Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit
keine Pflicht zur Speicherung besteht, gelöscht.
Über die
konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter
unten, sofern wir weitere Informationen dazu haben.
Rechte laut Datenschutz-Grundverordnung
Gemäß
Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen
zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten
kommt:
- Sie haben laut Artikel 15
DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten.
Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu
erhalten und die folgenden Informationen zu erfahren:- zu welchem Zweck wir die
Verarbeitung durchführen; - die Kategorien, also die
Arten von Daten, die verarbeitet werden; - wer diese Daten erhält und
wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit
garantiert werden kann; - wie lange die Daten
gespeichert werden; - das Bestehen des Rechts auf
Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem
Widerspruchsrecht gegen die Verarbeitung; - dass Sie sich bei einer
Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie
weiter unten); - die Herkunft der Daten,
wenn wir sie nicht bei Ihnen erhoben haben; - ob Profiling durchgeführt
wird, ob also Daten automatisch ausgewertet werden, um zu einem
persönlichen Profil von Ihnen zu gelangen.
- zu welchem Zweck wir die
- Sie haben laut Artikel 16
DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtig
stellen müssen, falls Sie Fehler finden. - Sie haben laut Artikel 17
DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret
bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen. - Sie haben laut Artikel 18
DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir
die Daten nur mehr speichern dürfen aber nicht weiter verwenden. - Sie haben laut Artikel 20
DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf
Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen. - Sie haben laut Artikel 21
DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der
Verarbeitung mit sich bringt.- Wenn die Verarbeitung Ihrer
Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung
öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes
Interesse) basiert, können Sie gegen die Verarbeitung Widerspruch
einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem
Widerspruch rechtlich nachkommen können. - Werden Daten verwendet, um
Direktwerbung zu betreiben, können Sie jederzeit gegen diese Art der
Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr
für Direktmarketing verwenden. - Werden Daten verwendet, um
Profiling zu betreiben, können Sie jederzeit gegen diese Art der
Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr
für Profiling verwenden.
- Wenn die Verarbeitung Ihrer
- Sie haben laut Artikel 22
DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer
automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden
Entscheidung unterworfen zu werden. - Sie haben laut Artikel 77
DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei
der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die
Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.
Kurz gesagt: Sie haben Rechte – zögern Sie
nicht, die oben gelistete verantwortliche Stelle bei uns zu kontaktieren!
Wenn Sie
glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt
oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden
sind, können Sie sich bei der Aufsichtsbehörde beschweren. Diese ist für
Österreich die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/
finden. In Deutschland gibt es für jedes Bundesland einen
Datenschutzbeauftragten. Für nähere Informationen können Sie sich an die Bundesbeauftragte
für den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser
Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:
Österreich Datenschutzbehörde
Leiterin:
Mag. Dr.
Andrea Jelinek
Adresse: Barichgasse 40-42, 1030 Wien
Telefonnr.: +43 1 52 152-0
E-Mail-Adresse: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/
Sicherheit der Datenverarbeitung
Um
personenbezogene Daten zu schützen, haben wir sowohl technische als auch
organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder
pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmen
unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf
persönliche Informationen schließen können.
Art. 25
DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei
Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum)
immer an Sicherheit denkt und entsprechende Maßnahmen setzt. Im Folgenden gehen
wir, falls erforderlich, noch auf konkrete Maßnahmen ein.
TLS-Verschlüsselung mit https
TLS,
Verschlüsselung und https klingen sehr technisch und sind es auch. Wir
verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres
Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu
übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu
unserem Webserver abgesichert ist – niemand kann “mithören”.
Damit
haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den
Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS
(Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren
Datenübertragung im Internet, können wir den Schutz vertraulicher Daten
sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen
Schlosssymbol links oben im Browser, links von
der Internetadresse (z. B. beispielseite.de) und der Verwendung des Schemas
https (anstatt http) als Teil unserer Internetadresse.
Wenn Sie mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir die
Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu
weiterführenden Informationen zu erhalten.
Kommunikation
Kommunikation Zusammenfassung |
Wenn Sie
mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular
kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen.
Die Daten
werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit
zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten während eben solange
gespeichert bzw. solange es das Gesetz vorschreibt.
Betroffene Personen
Von den
genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten
Kommunikationswege den Kontakt zu uns suchen.
Telefon
Wenn Sie
uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim
eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem
können Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und
zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald
der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Wenn Sie
mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem
jeweiligen Endgerät (Computer, Laptop, Smartphone,…) gespeichert und es kommt
zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht,
sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Online Formulare
Wenn Sie
mit uns mittels Online-Formular kommunizieren, werden Daten auf unserem
Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns
weitergeleitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet
wurde und es gesetzliche Vorgaben erlauben.
Rechtsgrundlagen
Die
Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu speichern und
weiter für den Geschäftsfall betreffende Zwecke zu verwenden; - Art. 6 Abs. 1 lit. b DSGVO
(Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags
mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter
oder wir müssen die Daten für vorvertragliche Tätigkeiten, wie z. B. die
Vorbereitung eines Angebots, verarbeiten; - Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen): Wir wollen Kundenanfragen und geschäftliche
Kommunikation in einem professionellen Rahmen betreiben. Dazu sind gewisse
technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und
Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu
können.
Auftragsverarbeitungsvertrag (AVV)
In diesem
Abschnitt möchten wir Ihnen erklären, was ein Auftragsverarbeitungsvertrag ist
und warum dieser benötigt wird. Weil das Wort “Auftragsverarbeitungsvertrag”
ein ziemlicher Zungenbrecher ist, werden wir hier im Text auch öfters nur das
Akronym AVV benutzen. Wie die meisten Unternehmen arbeiten wir nicht alleine,
sondern nehmen auch selbst Dienstleistungen anderer Unternehmen oder Einzelpersonen
in Anspruch. Durch die Einbeziehung verschiedener Unternehmen bzw.
Dienstleister kann es sein, dass wir personenbezogene Daten zur
Verarbeitung weitergeben. Diese Partner fungieren dann als Auftragsverarbeiter,
mit denen wir einen Vertrag, den sogenannten Auftragsverarbeitungsvertrag
(AVV), abschließen. Für Sie am wichtigsten zu wissen ist, dass die Verarbeitung
Ihrer personenbezogenen Daten ausschließlich nach unserer Weisung erfolgt und
durch den AVV geregelt werden muss.
Wer sind Auftragsverarbeiter?
Wir sind
als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen
verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte
Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die
in unserem Auftrag personenbezogene Daten verarbeitet. Genauer und nach der
DSGVO-Definition gesagt: jede natürliche oder juristische Person, Behörde,
Einrichtung oder eine andere Stelle, die in unserem Auftrag personenbezogene
Daten verarbeitet, gilt als Auftragsverarbeiter. Auftragsverarbeiter können
folglich Dienstleister wie Hosting- oder Cloudanbieter, Bezahlungs- oder
Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder
Microsoft sein.
Zur
besseren Verständlichkeit der Begrifflichkeiten hier ein Überblick über die
drei Rollen in der DSGVO:
Betroffener (Sie als Kunde oder
Interessent) → Verantwortlicher (wir als Unternehmen und Auftraggeber) →
Auftragsverarbeiter (Dienstleister wie z. B. Webhoster oder
Cloudanbieter)
Inhalt eines Auftragsverarbeitungsvertrages
Wie
bereits oben erwähnt, haben wir mit unseren Partnern, die als
Auftragsverarbeiter fungieren, einen AVV abgeschlossen. Darin wird allen voran
festgehalten, dass der Auftragsverarbeiter die zu bearbeitenden Daten
ausschließlich gemäß der DSGVO verarbeitet. Der Vertrag muss schriftlich
abgeschlossen werden, allerdings gilt in diesem Zusammenhang auch der
elektronische Vertragsabschluss als „schriftlich“. Erst auf der Grundlage des Vertrags
erfolgt die Verarbeitung der personenbezogenen Daten. Im Vertrag muss folgendes
enthalten sein:
- Bindung an uns als
Verantwortlichen - Pflichten und Rechte des
Verantwortlichen - Kategorien betroffener
Personen - Art der personenbezogenen
Daten - Art und Zweck der
Datenverarbeitung - Gegenstand und Dauer der
Datenverarbeitung - Durchführungsort der
Datenverarbeitung
Weiters
enthält der Vertrag alle Pflichten des Auftragsverarbeiters. Die wichtigsten
Pflichten sind:
- Maßnahmen zur
Datensicherheit zu gewährleisten - mögliche technische und
organisatorischen Maßnahmen zu treffen, um die Rechte der betroffenen
Person zu schützen - ein
Daten-Verarbeitungsverzeichnis zu führen - auf Anfrage der
Datenschutz-Aufsichtsbehörde mit dieser zusammenzuarbeiten - eine Risikoanalyse in Bezug
auf die erhaltenen personenbezogenen Daten durchzuführen - Sub-Auftragsverarbeiter
dürfen nur mit schriftlicher Genehmigung des Verantwortlichen beauftragt
werden
Wie so
eine AVV konkret aussieht, können Sie sich beispielsweise unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html
ansehen. Hier wird ein Mustervertrag vorgestellt.
Cookies
Cookies Zusammenfassung |
Was sind Cookies?
Unsere
Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit
Sie die folgende Datenschutzerklärung besser verstehen.
Immer
wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte
Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und
Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem
Browser. Diese Dateien nennt man Cookies.
Eines ist
nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle
Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch
noch andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind
kleine Dateien, die von unserer Website auf Ihrem Computer gespeichert werden.
Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn”
Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem
Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere
Attribute angegeben werden.
Cookies
speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder
persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen,
übermittelt Ihr Browser die „userbezogenen“ Informationen an unsere Seite
zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die
Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine
eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer
einzigen Datei gespeichert.
Die
folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie
z. B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an
und erhält vom Server ein Cookie zurück, welches der Browser erneut verwendet,
sobald eine andere Seite angefordert wird.
Es gibt
sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies.
Erstanbieter-Cookies werden direkt von unserer Seite erstellt,
Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics)
erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere
Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar
Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und
enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch
nicht auf Informationen Ihres PCs zugreifen.
So können
zum Beispiel Cookie-Daten aussehen:
Name: _ga
Wert: GA1.2.1326744211.152112075592-9
Verwendungszweck: Unterscheidung der Websitebesucher
Ablaufdatum: nach 2 Jahren
Diese
Mindestgrößen sollte ein Browser unterstützen können:
- Mindestens 4096 Bytes pro
Cookie - Mindestens 50 Cookies pro
Domain - Mindestens 3000 Cookies
insgesamt
Welche Arten von Cookies gibt es?
Die Frage
welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten
ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An
dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies
eingehen.
Man kann
4 Arten von Cookies unterscheiden:
Unerlässliche
Cookies
Diese
Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum
Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb
legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch
diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein
Browserfenster schließt.
Zweckmäßige
Cookies
Diese
Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen
bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das
Verhalten der Website bei verschiedenen Browsern gemessen.
Zielorientierte
Cookies
Diese
Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden
eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.
Werbe-Cookies
Diese
Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User
individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch
sehr nervig sein.
Üblicherweise
werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser
Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in
einem Cookie gespeichert.
Wenn Sie
mehr über Cookies wissen möchten und technische Dokumentationen nicht scheuen,
empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem
Request for Comments der Internet Engineering Task Force (IETF) namens “HTTP
State Management Mechanism”.
Zweck der Verarbeitung über Cookies
Der Zweck
ist letztendlich abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie
weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.
Welche Daten werden verarbeitet?
Cookies
sind kleine Gehilfen für eine viele verschiedene Aufgaben. Welche Daten in
Cookies gespeichert werden, kann man leider nicht verallgemeinern, aber wir
werden Sie im Rahmen der folgenden Datenschutzerklärung über die verarbeiteten
bzw. gespeicherten Daten informieren.
Speicherdauer von Cookies
Die
Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert.
Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können
mehrere Jahre auf einem Computer gespeichert bleiben.
Sie haben
außerdem selbst Einfluss auf die Speicherdauer. Sie können über ihren Browser
sämtliche Cookies jederzeit manuell löschen (siehe auch unten
“Widerspruchsrecht”). Ferner werden Cookies, die auf einer Einwilligung
beruhen, spätestens nach Widerruf Ihrer Einwilligung gelöscht, wobei die
Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.
Widerspruchsrecht – wie kann ich Cookies löschen?
Wie und
ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem
Service oder welcher Website die Cookies stammen, haben Sie immer die
Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen.
Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle
anderen Cookies zulassen.
Wenn Sie
feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn
Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren
Browser-Einstellungen finden:
Chrome: Cookies in Chrome löschen, aktivieren und verwalten
Safari: Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen, die Websites
auf Ihrem Computer abgelegt haben
Internet
Explorer: Löschen und Verwalten von Cookies
Microsoft
Edge: Löschen und Verwalten von Cookies
Falls Sie
grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so
einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll.
So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie
erlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am
besten Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies löschen
Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome Browsers.
Rechtsgrundlage
Seit 2009
gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das
Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO)
von Ihnen verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr
unterschiedliche Reaktionen auf diese Richtlinien. In Österreich erfolgte aber
die Umsetzung dieser Richtlinie in § 96 Abs. 3 des Telekommunikationsgesetzes
(TKG). In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht
umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in §
15 Abs.3 des Telemediengesetzes (TMG).
Für
unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen
berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den
meisten Fällen wirtschaftlicher Natur sind. Wir möchten den Besuchern der
Website eine angenehme Benutzererfahrung bescheren und dafür sind bestimmte
Cookies oft unbedingt notwendig.
Soweit
nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im
Falle Ihrer Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a
DSGVO.
In den folgenden
Abschnitten werden Sie genauer über den Einsatz von Cookies informiert, sofern
eingesetzte Software Cookies verwendet.
Webhosting Einleitung
Webhosting Zusammenfassung |
Was ist Webhosting?
Wenn Sie
heutzutage Websites besuchen, werden gewisse Informationen – auch
personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf
dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung
verarbeitet werden. Mit Website meinen wir übrigens die Gesamtheit aller
Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin
zur aller letzten Unterseite (wie dieser hier). Mit Domain meinen wir zum
Beispiel beispiel.de oder musterbeispiel.com.
Wenn Sie
eine Website auf einem Computer, Tablet oder Smartphone ansehen möchten,
verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen
vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla
Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu.
Um die
Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden,
wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines
Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der
Regel von professionellen Anbietern, den Providern, übernommen wird. Diese
bieten Webhosting an und sorgen damit für eine verlässliche und fehlerfreie
Speicherung der Daten von Websites. Eine ganze Menge Fachbegriffe, aber bitte
bleiben Sie dran, es wird noch besser!
Bei der
Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet
oder Smartphone) und während der Datenübertragung zu und vom Webserver kann es
zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert Ihr
Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang
speichern, um einen ordentlichen Betrieb zu gewährleisten.
Ein Bild
sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veranschaulichung
das Zusammenspiel zwischen Browser, dem Internet und dem Hosting-Provider.
Warum verarbeiten wir personenbezogene Daten?
Die
Zwecke der Datenverarbeitung sind:
- Professionelles Hosting der
Website und Absicherung des Betriebs - zur Aufrechterhaltung der
Betriebs- und IT-Sicherheit - Anonyme Auswertung des
Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur
Strafverfolgung bzw. Verfolgung von Ansprüchen
Welche Daten werden verarbeitet?
Auch
während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver,
das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel
automatisch Daten wie
- die komplette
Internetadresse (URL) der aufgerufenen Webseite - Browser und Browserversion
(z. B. Chrome 87) - das verwendete
Betriebssystem (z. B. Windows 10) - die Adresse (URL) der zuvor
besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/) - den Hostnamen und die
IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME
und 194.23.43.121) - Datum und Uhrzeit
- in Dateien, den sogenannten
Webserver-Logfiles
Wie lange werden Daten gespeichert?
In der
Regel werden die oben genannten Daten zwei Wochen gespeichert und danach
automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht
ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von
Behörden eingesehen werden.
Kurz
gesagt: Ihr
Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen
Computern (Servern) laufen lässt), protokolliert, aber wir geben Ihre Daten
nicht ohne Zustimmung weiter!
Rechtsgrundlage
Die
Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting
ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten
Interessen), denn die Nutzung von professionellem Hosting bei einem Provider
ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich
präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu
können.
Zwischen
uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die
Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz
gewährleistet und Datensicherheit garantiert.
DomainFactory Datenschutzerklärung
Wir
nutzen für unsere Website DomainFactory, unter anderem ein Webhosting-Anbieter.
Dienstanbieter ist das deutsche Unternehmen domainfactory GmbH,
Oskar-Messter-Str. 33, 85737 Ismaning, Deutschland.
Mehr über
die Daten, die durch die Verwendung von DomainFactory verarbeitet werden,
erfahren Sie in der Datenschutzerklärung auf https://www.df.eu/de/datenschutz/.
Webhosting-Provider Extern Datenschutzerklärung
Nachfolgend
finden Sie die Kontaktdaten unseres externen Hosting-Providers, wo Sie,
zusätzlich zu den Informationen oben, mehr zur Datenverarbeitung erfahren
können:
hosttech
Österreich
hosttech
GmbH
Warwitzstraße 9
A – 5020 Salzburg
Mehr über
die Datenverarbeitung bei diesem Provider erfahren Sie in der Datenschutzerklärung.
Website Baukastensysteme Einleitung
Website Baukastensysteme |
Was sind Website Baukastensysteme?
Wir
verwenden für unsere Website ein Website Baukastensystem. Baukastensysteme sind
besondere Formen eines Content-Management-Systems (CMS). Mit einem
Baukastensystem können Websitebetreiber sehr leicht und ohne
Programmierkenntnisse eine Website erstellen. In vielen Fällen bieten auch
Webhoster Baukastensysteme an. Durch die Verwendung eines Baukastensystems
können auch personenbezogene Daten von Ihnen erhoben, gespeichert und
verarbeitet werden. In diesem Datenschutztext geben wir Ihnen allgemeine
Informationen über die Datenverarbeitung durch Baukastensysteme. Nähere
Informationen finden Sie in den Datenschutzerklärungen des Anbieters.
Warum verwenden wir Website Baukastensysteme für
unsere Website?
Der
größte Vorteil eines Baukastensystems ist die einfache Bedienbarkeit. Wir
wollen Ihnen eine klare, einfache und übersichtliche Website bieten, die wir
selbst – ohne externe Unterstützung – problemlos bedienen und warten können.
Ein Baukastensystem bietet mittlerweile viele hilfreiche Funktionen, die wir
auch ohne Programmierkenntnisse anwenden können. Dadurch können wir unsere
Webpräsenz nach unseren Wünschen gestalten und Ihnen eine informative und
angenehme Zeit auf unserer Website bieten.
Welche Daten werden von einem Baukastensystem
gespeichert?
Welche
Daten genau gespeichert werden hängt natürlich vom verwendeten
Website-Baukastensystem ab. Jeder Anbieter verarbeitet und erhebt
unterschiedliche Daten des Websitebesuchers. Doch in der Regel werden
technische Nutzungsinformationen wie etwa etwa Betriebssystem, Browser,
Bildschirmauflösung, Sprach- und Tastatureinstellungen, Hostinganbieter und das
Datum Ihres Websitebesuches erhoben. Weiter können auch Trackingdaten (z.B. Browseraktivität,
Clickstreamaktivitäten, Sitzungs-Heatmaps u.a.) verarbeitet werden. Zudem
können auch personenbezogene Daten erfasst und gespeichert werden. Dabei
handelt es sich meistens um Kontaktdaten wie E-Mail-Adresse, Telefonnummer
(falls Sie diese angegeben haben), IP-Adresse und geografischen Standortdaten.
Welche Daten genau gespeichert werden, finden Sie in der Datenschutzerklärung
des Anbieters.
Wie lange und wo werden die Daten gespeichert?
Über die
Dauer der Datenverarbeitung informieren wir Sie weiter unten im Zusammenhang
mit dem verwendeten Website Baukastensystem, sofern wir weitere Informationen
dazu haben. In den Datenschutzerklärung des Anbieters finden Sie detaillierte
Informationen darüber. Generell verarbeiten wir personenbezogene Daten nur so
lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte
unbedingt notwendig ist. Es kann sein, dass der Anbieter nach eigenen Maßgaben
Daten von Ihnen speichert, worauf wir keinen Einfluss haben.
Widerspruchsrecht
Sie haben
immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen
Daten. Bei Fragen können Sie auch jederzeit Verantwortliche des verwendeten
Website Baukastensystems kontaktieren. Kontaktdaten finden Sie entweder in
unserer Datenschutzerklärung oder auf der Website des entsprechenden Anbieters.
Cookies,
die Anbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser
löschen, deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden,
funktioniert dies auf unterschiedliche Art und Weise. Bitte beachten Sie aber,
dass dann eventuell nicht mehr alle Funktionen wie gewohnt funktionieren.
Rechtsgrundlage
Wir haben
ein berechtigtes Interesse daran, ein Website Baukastensystem zu verwenden, um
unseren Online-Service zu optimieren und für Sie effizient und
nutzeransprechend darzustellen. Die dafür entsprechende Rechtsgrundlage ist
Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen den Baukasten
gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Soweit
die Verarbeitung von Daten für den Betrieb der Webseite nicht unbedingt
notwendig ist, werden die Daten nur auf Grundlage Ihrer Einwilligung
verarbeitet. Dies betrifft insbesondere Aktivitäten des Trackings.
Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.
Mit
dieser Datenschutzerklärung haben wir Ihnen die wichtigsten allgemeinen
Informationen rund um die Datenverarbeitung nähergebracht. Wenn Sie sich
diesbezüglich noch genauer informieren wollen, finden Sie weitere Informationen
– sofern vorhanden – in dem folgenden Abschnitt bzw. in der
Datenschutzerklärung des Anbieters.
WordPress.com Datenschutzerklärung
Wir
nutzen für unsere Website WordPress.com, ein Website Baukastensystem.
Dienstanbieter ist das amerikanische Unternehmen Automattic Inc., 60 29th
Street #343, San Francisco, CA 94110, USA.
WordPress
verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass
nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes
Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit
verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der
Datenverarbeitung einhergehen.
Als
Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten
(außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also
insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet WordPress
sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO).
Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der
EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass
Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn
diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich WordPress, bei der
Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau
einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und
verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der
EU-Kommission. Sie finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die
Datenverarbeitungsbedingungen (Data Processing Agreements), welche den
Standardvertragsklauseln entsprechen, finden Sie unter https://wordpress.com/support/data-processing-agreements/.
Mehr über
die Daten, die durch die Verwendung von WordPress.com verarbeitet werden,
erfahren Sie in der Datenschutzerklärung auf https://automattic.com/de/privacy/.
Auftragsverarbeitungsvertrag (AVV) WordPress.com
Wir haben
im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit
WordPress.com einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein
AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in
unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser
Vertrag ist gesetzlich vorgeschrieben, weil WordPress.com in unserem Auftrag
personenbezogene Daten verarbeitet. Darin wird geklärt, dass WordPress.com
Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und
die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV)
finden Sie unter https://wordpress.com/support/data-processing-agreements/.
Web Analytics Einleitung
Web Analytics |
Was ist Web Analytics?
Wir
verwenden auf unserer Website Software zur Auswertung des Verhaltens der
Website-Besucher, kurz Web Analytics oder Web-Analyse genannt. Dabei werden
Daten gesammelt, die der jeweilige Analytic-Tool-Anbieter (auch Trackingtool
genannt) speichert, verwaltet und verarbeitet. Mit Hilfe der Daten werden
Analysen über das Nutzerverhalten auf unserer Website erstellt und uns als
Websitebetreiber zur Verfügung gestellt. Zusätzlich bieten die meisten Tools
verschiedene Testmöglichkeiten an. So können wir etwa testen, welche Angebote
oder Inhalte bei unseren Besuchern am besten ankommen. Dafür zeigen wir Ihnen
für einen begrenzten Zeitabschnitt zwei verschiedene Angebote. Nach dem Test
(sogenannter A/B-Test) wissen wir, welches Produkt bzw. welcher Inhalt unsere Websitebesucher
interessanter finden. Für solche Testverfahren, wie auch für andere
Analytics-Verfahren, können auch Userprofile erstellt werden und die Daten in
Cookies gespeichert werden.
Warum betreiben wir Web Analytics?
Mit
unserer Website haben wir ein klares Ziel vor Augen: wir wollen für unsere
Branche das beste Webangebot auf dem Markt liefern. Um dieses Ziel zu
erreichen, wollen wir einerseits das beste und interessanteste Angebot bieten
und andererseits darauf achten, dass Sie sich auf unserer Website rundum
wohlfühlen. Mit Hilfe von Webanalyse-Tools können wir das Verhalten unserer
Websitebesucher genauer unter die Lupe nehmen und dann entsprechend unser
Webangebot für Sie und uns verbessern. So können wir beispielsweise erkennen
wie alt unsere Besucher durchschnittlich sind, woher sie kommen, wann unsere
Website am meisten besucht wird oder welche Inhalte oder Produkte besonders
beliebt sind. All diese Informationen helfen uns die Website zu optimieren und
somit bestens an Ihre Bedürfnisse, Interessen und Wünsche anzupassen.
Welche Daten werden verarbeitet?
Welche
Daten genau gespeichert werden, hängt natürlich von den verwendeten
Analyse-Tools ab. Doch in der Regel wird zum Beispiel gespeichert, welche
Inhalte Sie auf unserer Website ansehen, auf welche Buttons oder Links Sie
klicken, wann Sie eine Seite aufrufen, welchen Browser sie verwenden, mit
welchem Gerät (PC, Tablet, Smartphone usw.) Sie die Website besuchen oder
welches Computersystem Sie verwenden. Wenn Sie damit einverstanden waren, dass
auch Standortdaten erhoben werden dürfen, können auch diese durch den
Webanalyse-Tool-Anbieter verarbeitet werden.
Zudem
wird auch Ihre IP-Adresse gespeichert. Gemäß der Datenschutz-Grundverordnung
(DSGVO) sind IP-Adressen personenbezogene Daten. Ihre IP-Adresse wird
allerdings in der Regel pseudonymisiert (also in unkenntlicher und gekürzter
Form) gespeichert. Für den Zweck der Tests, der Webanalyse und der
Weboptimierung werden grundsätzlich keine direkten Daten, wie etwa Ihr Name,
Ihr Alter, Ihre Adresse oder Ihre E-Mail-Adresse gespeichert. All diese Daten
werden, sofern sie erhoben werden, pseudonymisiert gespeichert. So können Sie
als Person nicht identifiziert werden.
Das
folgende Beispiel zeigt schematisch die Funktionsweise von Google Analytics als
Beispiel für client-basiertes Webtracking mit Java-Script-Code.
Wie lange
die jeweiligen Daten gespeichert werden, hängt immer vom Anbieter ab. Manche
Cookies speichern Daten nur für ein paar Minuten bzw. bis Sie die Website
wieder verlassen, andere Cookies können Daten über mehrere Jahre speichern.
Dauer der Datenverarbeitung
Über die
Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir
weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene
Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und
Produkte unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von
Buchhaltung, gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch
überschritten werden.
Widerspruchsrecht
Sie haben
auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung
von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über
unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel
können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem
Browser die Cookies verwalten, deaktivieren oder löschen.
Rechtsgrundlage
Der
Einsatz von Web-Analytics setzt Ihre Einwilligung voraus, welche wir mit
unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6
Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung
personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools
vorkommen kann, dar.
Zusätzlich
zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran,
das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch
und wirtschaftlich zu verbessern. Mit Hilfe von Web-Analytics erkennen wir
Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit
verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit
sie eine Einwilligung erteilt haben.
Da bei
Web-Analytics-Tools Cookies zum Einsatz kommen, empfehlen wir Ihnen auch das
Lesen unserer allgemeinen Datenschutzerklärung zu Cookies. Um zu erfahren,
welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie
die Datenschutzerklärungen der jeweiligen Tools durchlesen.
Informationen
zu speziellen Web-Analytics-Tools, erhalten Sie – sofern vorhanden – in den
folgenden Abschnitten.
Facebook Conversions API Datenschutzerklärung
Wir
verwenden auf unserer Website Facebook Conversions API, ein serverseitiges
Event-Trackingtool. Dienstanbieter ist das amerikanische Unternehmen Meta
Platforms Inc. Für den europäischen Raum ist das Unternehmen Meta Platforms
Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
verantwortlich.
Facebook
verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass
nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes
Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit
verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der
Datenverarbeitung einhergehen.
Als
Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten
(außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also
insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Facebook
sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO).
Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der
EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass
Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn
diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Facebook, bei der
Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau
einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und
verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der
EU-Kommission. Sie finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die
Facebook Datenverarbeitungsbedingung, welche den Standardvertragsklauseln
entsprechen, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.
Mehr über
die Daten, die durch die Verwendung von Facebook Conversions API verarbeitet
werden, erfahren Sie in der Privacy Policy auf https://www.facebook.com/about/privacy.
E-Mail-Marketing Einleitung
E-Mail-Marketing |
Was ist E-Mail-Marketing?
Um Sie
stets auf dem Laufenden zu halten, nutzen wir auch die Möglichkeit des
E-Mail-Marketings. Dabei werden, sofern Sie dem Empfang unserer E-Mails bzw.
Newsletter zugestimmt haben, auch Daten von Ihnen verarbeitet und gespeichert.
E-Mail-Marketing ist ein Teilbereich des Online-Marketings. Dabei werden
Neuigkeiten oder allgemeine Informationen über ein Unternehmen, Produkte oder
Dienstleistungen per E-Mail an eine bestimmte Gruppe an Menschen, die sich
dafür interessieren, gesendet.
Wenn Sie
an unserem E-Mail-Marketing (meist per Newsletter) teilnehmen wollen, müssen
Sie sich im Normalfall einfach nur mit Ihrer E-Mail-Adresse anmelden. Dafür
füllen Sie ein Online-Formular aus und senden es ab. Es kann aber auch
vorkommen, dass wir Sie etwa um Ihre Anrede und Ihren Namen bitten, damit wir
Sie auch persönlich anschreiben können.
Grundsätzlich
funktioniert das Anmelden zu Newslettern mit Hilfe des sogenannten
„Double-Opt-In-Verfahrens“. Nachdem Sie sich für unseren Newsletter auf unserer
Website angemeldet haben, bekommen Sie eine E-Mail, über die Sie die
Newsletter-Anmeldung bestätigen. So wird sichergestellt, dass Ihnen die
E-Mail-Adresse gehört und sich niemand mit einer fremden E-Mail-Adresse
angemeldet hat. Wir oder ein von uns verwendetes Benachrichtigungs-Tool protokolliert
jede einzelne Anmeldung. Dies ist nötig, damit wir den rechtlich korrekten
Anmeldevorgang auch nachweisen können. Dabei wird in der Regel der Zeitpunkt
der Anmeldung, der Zeitpunkt der Anmeldebestätigung und Ihre IP-Adresse
gespeichert. Zusätzlich wird auch protokolliert, wenn Sie Änderungen Ihrer
gespeicherten Daten vornehmen.
Warum nutzen wir E-Mail-Marketing?
Wir
wollen natürlich mit Ihnen in Kontakt bleiben und Ihnen stets die wichtigsten
Neuigkeiten über unser Unternehmen präsentieren. Dafür nutzen wir unter anderem
E-Mail-Marketing – oft auch nur “Newsletter” bezeichnet – als wesentlichen
Bestandteil unseres Online-Marketings. Sofern Sie sich damit einverstanden
erklären oder es gesetzlich erlaubt ist, schicken wir Ihnen Newsletter,
System-E-Mails oder andere Benachrichtigungen per E-Mail. Wenn wir im folgenden
Text den Begriff „Newsletter“ verwenden, meinen wir damit hauptsächlich
regelmäßig versandte E-Mails. Natürlich wollen wir Sie mit unseren Newsletter
in keiner Weise belästigen. Darum sind wir wirklich stets bemüht, nur relevante
und interessante Inhalte zu bieten. So erfahren Sie etwa mehr über unser Unternehmen,
unsere Leistungen oder Produkte. Da wir unsere Angebote auch immer verbessern,
erfahren Sie über unseren Newsletter auch immer, wenn es Neuigkeiten gibt oder
wir gerade spezielle, lukrative Aktionen anbieten. Sofern wir einen
Dienstleister, der ein professionelles Versand-Tool anbietet, für unser
E-Mail-Marketing beauftragen, machen wir das, um Ihnen schnelle und sichere
Newsletter bieten zu können. Zweck unseres E-Mail-Marketings ist grundsätzlich,
Sie über neue Angebote zu informieren und auch unseren unternehmerischen Zielen
näher zu kommen.
Welche Daten werden verarbeitet?
Wenn Sie
über unsere Website Abonnent unseres Newsletters werden, bestätigen Sie per
E-Mail die Mitgliedschaft in einer E-Mail-Liste. Neben IP-Adresse und
E-Mail-Adresse können auch Ihre Anrede, Ihr Name, Ihre Adresse und Ihre
Telefonnummer gespeichert werden. Allerdings nur, wenn Sie dieser
Datenspeicherungen zustimmen. Die als solche markierten Daten sind notwendig,
damit Sie an dem angebotenen Dienst teilnehmen können. Die Angabe ist
freiwillig, die Nichtangabe führt jedoch dazu, dass Sie den Dienst nicht nutzen
können. Zusätzlich können etwa auch Informationen zu Ihrem Gerät oder zu Ihren
bevorzugten Inhalten auf unserer Website gespeichert werden. Mehr zur
Speicherung von Daten, wenn Sie eine Website besuchen, finden Sie im Abschnitt
“Automatische Datenspeicherung”. Ihre Einwilligungserklärung zeichnen wir auf,
damit wir stets nachweisen können, dass dieser unseren Gesetzen entspricht.
Dauer der Datenverarbeitung
Wenn Sie
Ihre E-Mail-Adresse aus unserem E-Mail/Newsletter-Verteiler austragen, dürfen
wir Ihre Adresse bis zu drei Jahren auf Grundlage unserer berechtigten
Interessen speichern, damit wir Ihre damalige Einwilligung noch nachweisen
können. Verarbeiten dürfen wir diese Daten nur, wenn wir uns gegen etwaige
Ansprüche wehren müssen.
Wenn Sie
allerdings bestätigen, dass Sie uns die Einwilligung zur Newsletter-Anmeldung
gegeben haben, können Sie jederzeit einen individuellen Löschantrag stellen.
Widersprechen Sie der Einwilligung dauerhaft, behalten wir uns das Recht vor,
Ihre E-Mail-Adresse in einer Sperrliste zu speichern. Solange Sie freiwillig
unseren Newsletter abonniert haben, solange behalten wir selbstverständlich
auch Ihre E-Mail-Adresse.
Widerspruchsrecht
Sie haben
jederzeit die Möglichkeit Ihre Newsletter-Anmeldung zu kündigen. Dafür müssen
Sie lediglich Ihre Einwilligung zur Newsletter-Anmeldung widerrufen. Das dauert
im Normalfall nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens finden
Sie direkt am Ende jeder E-Mail einen Link, um das Newsletter-Abonnement zu
kündigen. Wenn der Link im Newsletter wirklich nicht zu finden ist,
kontaktieren Sie uns bitte per Mail und wir werden Ihr Newsletter-Abo
unverzüglich kündigen.
Rechtsgrundlage
Das
Versenden unseres Newsletters erfolgt auf Grundlage Ihrer Einwilligung (Artikel
6 Abs. 1 lit. a DSGVO). Das heißt, wir dürfen Ihnen nur dann einen Newsletter
schicken, wenn Sie sich zuvor aktiv dafür angemeldet haben. Gegebenenfalls
können wir Ihnen auch Werbenachrichten senden, sofern Sie unser Kunde geworden
sind und der Verwendung Ihrer E-Mailadresse für Direktwerbung nicht
widersprochen haben.
Informationen
zu speziellen E-Mail-Marketing Diensten und wie diese personenbezogene Daten
verarbeiten, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.
Wie setzen wir Klick-Tipp ein?
(1) In der onlinegestützten Kommunikation mit Ihnen
setzen wir die Leistungen der KLICK-TIPP LIMITED, 15 Cambridge Court, 210
Shepherd’s Bush Road, London W6 7NJ, Vereinigtes Königreich ein. Vertreter der
KLICK-TIPP LIMITED i.S.v. Artikel 27 DSGVO ist die Waterton Knowledge Center
WKC UG, Friedrichstr. 53a, 15537 Erkner, vertreten durch Ulf Castelle, DSGVO-Vertreter@klicktipp.com.
Wir beziehen diese Leistungen über ein Hauptvertragsverhältnis mit der
Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim. Digistore24 ist ein
Wiederverkäufer (englisch Reseller), der Produkte oder Dienstleistungen, wie
Klick-Tipp beschafft und diese ohne wesentliche Weiterverarbeitung an Käufer
veräußert. Mit Klick-Tipp selbst haben wir zusätzlich eine Auftragsverarbeitung
i.S.v. Artikel 28 DSGVO geschlossen. So ist sichergestellt, dass wir die volle
Kontrolle über die dort verarbeiteten personenbezogenen Daten haben und dass
Klick-Tipp spiegelbildlich unsere Weisungen umsetzt.
(2) Wir speichern bei Klick-Tipp Ihre Kontaktdaten
und verarbeiten ggf. die Daten, die wir über die in dieser Datenschutzerklärung
näher bezeichneten Online-Marketing-Tools verarbeiten. Denn diese Anbieter sind
über eine sichere Schnittstelle bei Klick-Tipp vollintegriert. Daher ist es
möglich, dass Klick-Tipp diese Daten zur Kenntnis nimmt, wobei – wie bereits
oben erwähnt – Klick-Tipp kein eigenes Verwendungsrecht bzgl. dieser Daten hat
und unseren Weisungen vollends unterliegt.
(3) Überdies haben wir bei Klick-Tipp die
Möglichkeit, Ihre personenbezogenen Daten mit sog. Tags zu verknüpfen.
Klick-Tipp unterscheidet zwei Arten von Tags:
SmartTags: Wenn sich ein Kontakt über ein Anmeldeformular anmeldet, erhält er
automatisch einen Tag mit dem Namen des betreffenden Anmeldeformulars. Außerdem
setzt Klick-Tipp automatisch die Tags „E-Mail erhalten“, „E-Mail geöffnet“,
„E-Mail geklickt“ und „E-Mail im Browser angesehen“.
Manuelle Tags: Zusätzlich zu SmartTags können manuelle Tags erstellt werden. So
können Sie Kontakte beispielsweise mit dem Tag „Kunde“ oder – noch spezifischer
– mit dem Tag „Produkt B gekauft“ versehen.
(4) Die Einzelheiten über diese und weitere Möglichkeiten,
die wir bei Klick-Tipp nutzen, finden Sie im KlickTipp Handbuch.
(5) Die Datenschutzerklärung von Klick-Tipp finden
Sie hier.
(6) Die Anti-Spam-Policy von Klick-Tipp finden Sie hier.
Push-Nachrichten Einleitung
Push-Nachrichten |
Was sind Push-Nachrichten?
Wir
nutzen auf unserer Website auch sogenannte Push-Benachrichtigungsdienste, mit
denen wir unsere User stets auf dem Laufenden halten können. Das bedeutet, wenn
Sie der Nutzung von solchen Push-Nachrichten zugestimmt haben, können wir Ihnen
mit Hilfe eines Softwaretools kurze News schicken. Push-Nachrichten sind eine
Textnachrichten-Form, die bei Ihnen direkt auf dem Smartphone oder auf anderen
Geräten wie etwa Tablets oder PCs erscheinen, wenn Sie sich dafür angemeldet
haben. Sie bekommen diese Nachrichten auch, wenn Sie sich nicht auf unserer
Website befinden bzw. unser Angebot nicht aktiv nutzen. Dabei können auch Daten
über Ihren Standort und Ihr Nutzungsverhalten gesammelt und gespeichert werden.
Warum verwenden wir Push-Nachrichten?
Einerseits
nutzen wir Push-Nachrichten, um unsere Leistungen, die wir mit Ihnen
vertraglich vereinbart haben, auch vollständig erbringen zu können.
Andererseits dienen die Nachrichten auch unserem Online-Marketing. Wir können
Ihnen mit Hilfe dieser Nachrichten unser Service oder unsere Produkte
näherbringen. Besonders wenn es Neuigkeiten in unserem Unternehmen gibt, können
wir Sie darüber sofort informieren. Wir wollen die Vorlieben und die
Gewohnheiten all unserer User so gut wie möglich kennenlernen, um unser Angebot
laufend zu verbessern.
Welche Daten werden verarbeitet?
Damit Sie
Push-Nachrichten bekommen können, müssen Sie auch bestätigen, dass Sie diese
Nachrichten erhalten wollen. Die Daten, die während des Prozesses der
Einwilligung angesammelt werden, werden auch gespeichert, verwaltet und
verarbeitet. Das ist notwendig, damit bewiesen und erkannt werden kann, dass
ein User dem Empfangen der Push-Nachrichten zugestimmt hat. Dafür wird ein
sogenannter Device-Token oder Push-Token in Ihrem Browser gespeichert. Für gewöhnlich
werden auch die Daten Ihres Standorts bzw. des Standorts Ihres verwendeten
Endgeräts gespeichert.
Damit wir
auch stets interessante und wichtige Push-Nachrichten versenden, wird der
Umgang mit den Nachrichten auch statistisch ausgewertet. So sehen wir dann zum
Beispiel, ob und wann Sie die Nachricht öffnen. Mit Hilfe dieser Erkenntnisse
können wir unsere Kommunikationsstrategie an Ihre Wünsche und Interessen
anpassen. Obwohl diese gespeicherten Daten Ihnen zugeordnet werden können,
wollen wir Sie als Einzelperson nicht überprüfen. Vielmehr interessieren uns
die gesammelten Daten all unserer User, damit wir Optimierungen vornehmen
können. Welche Daten genau gespeichert werden, erfahren Sie in den
Datenschutzerklärungen der jeweiligen Dienstanbieter.
Dauer der Datenverarbeitung
Wie lange
die Daten verarbeitet und gespeichert werden, hängt in erster Linie von unserem
verwendeten Tool ab. Weiter unten erfahren Sie mehr über die Datenverarbeitung
der einzelnen Tools. In den Datenschutzerklärungen der Anbieter steht
üblicherweise genau, welche Daten wie lange gespeichert und verarbeitet werden.
Grundsätzlich werden personenbezogene Daten nur so lange verarbeitet, wie es
für die Bereitstellung unserer Dienste nötig ist. Wenn Daten in Cookies
gespeichert werden, variiert die Speicherdauer stark. Die Daten können gleich
nach dem Verlassen einer Website wieder gelöscht werden, sie können aber auch
über mehrere Jahre gespeichert bleiben. Daher sollten Sie sich jedes einzelnen
Cookie im Detail ansehen, wenn Sie über die Datenspeicherung Genaueres wissen
wollen. Meistens finden Sie in den Datenschutzerklärungen der einzelnen
Anbieter auch aufschlussreiche Informationen über die einzelnen Cookies.
Rechtsgrundlage
Es kann
auch sein, dass die Push-Nachrichten notwendig sind, damit gewisse Pflichten,
die in einem Vertrag stehen, erfüllt werden können. Zum Beispiel, damit wir
Ihnen technische oder organisatorische Neuigkeiten mitteilen können. Dann
lautet die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
Wenn dies
nicht der Fall ist, werden die Push-Nachrichten nur auf Grundlage Ihrer
Einwilligung verschickt. Unsere Push-Nachrichten können insbesondere einen
werbenden Inhalt haben. Die Push-Nachrichten können auch abhängig von Ihrem
Standort, die Ihr Endgerät anzeigt, versendet werden. Auch die oben genannten
analytischen Auswertungen basieren auf Grundlage Ihrer Einwilligung, solche
Nachrichten empfangen zu wollen. Rechtsgrundlage ist insoweit Art. 6 Abs. 1
lit. a DSGVO. Sie können natürlich in den Einstellungen Ihre Einwilligung
jederzeit widerrufen bzw. diverse Einstellungen ändern.
Messenger & Kommunikation Einleitung
Messenger & Kommunikation |
Was sind Messenger- & Kommunikationsfunktionen?
Wir
bieten auf unserer Website verschiedene Möglichkeiten (etwa Messenger- und
Chatfunktionen, Online- bzw. Kontaktformulare, E-Mail, Telefon), um mit uns zu
kommunizieren. Dabei werden auch Ihre Daten, soweit es für die Beantwortung
Ihrer Anfrage und unseren darauffolgenden Maßnahmen nötig ist, verarbeitet und
gespeichert.
Wir
nutzen neben klassischen Kommunikationsmitteln wie E-Mail, Kontaktformularen
oder Telefon auch Chats bzw. Messenger. Die derzeit am häufigsten verwendete
Messenger-Funktion ist WhatsApp, aber es gibt natürlich speziell für Websites
viele verschiedene Anbieter, die Messenger-Funktionen anbieten. Wenn Inhalte
Ende zu Ende verschlüsselt sind, wird darauf in den einzelnen Datenschutztexten
oder in der Datenschutzerklärung des jeweiligen Anbieters hingewiesen. Eine
Ende-zu-Ende-Verschlüsselung bedeutet nichts anders, als dass Inhalte einer
Nachricht selbst für den Anbieter nicht sichtbar sind. Allerdings können
trotzdem Informationen zu Ihrem Gerät, Standorteinstellungen und andere
technische Daten verarbeitet und gespeichert werden.
Warum nutzen wir Messenger- &
Kommunikationsfunktionen?
Kommunikationsmöglichkeiten
mit Ihnen sind für uns von großer Bedeutung. Schließlich wollen wir mit Ihnen sprechen
und alle möglichen Fragen zu unserem Service bestmöglich beantworten. Eine gut
funktionierende Kommunikation ist bei uns ein wichtiger Teil unserer
Dienstleistung. Mit den praktischen Messenger- & Kommunikationsfunktionen
können Sie jederzeit jene wählen, die Ihnen am liebsten sind. In Ausnahmefällen
kann es aber auch vorkommen, dass wir bestimmte Fragen über Chat bzw. Messenger
nicht beantworten. Das ist der Fall, wenn es etwa um interne vertragliche
Angelegenheiten geht. Hier empfehlen wir andere Kommunikationsmöglichkeiten wie
E-Mail oder Telefon.
Wir gehen
in der Regel davon aus, dass wir datenschutzrechtlich verantwortlich bleiben,
auch wenn wir Dienste einer Social-Media-Plattform nutzen. Der Europäische
Gerichtshof hat jedoch entschieden, dass in bestimmten Fällen der Betreiber der
Social-Media-Plattform zusammen mit uns gemeinsam verantwortlich im Sinne des
Art. 26 DSGVO sein kann. Soweit dies der Fall ist, weisen wir gesondert darauf
hin und arbeiten auf Grundlage einer diesbezüglichen Vereinbarung. Das
Wesentliche der Vereinbarung ist weiter unten bei der betroffenen Plattform
wiedergegeben.
Bitte
beachten Sie, dass bei der Nutzung unserer eingebauten Elemente auch Daten von
Ihnen außerhalb der Europäischen Union verarbeitet werden können, da viele
Anbieter, beispielsweise Facebook-Messenger oder WhatsApp amerikanische
Unternehmen sind. Dadurch können Sie möglicherweise Ihre Rechte in Bezug auf
Ihre personenbezogenen Daten nicht mehr so leicht einfordern bzw. durchsetzen.
Welche Daten werden verarbeitet?
Welche
Daten genau gespeichert und verarbeitet werden, hängt vom jeweiligen Anbieter
der Messenger- & Kommunikationsfunktionen ab. Grundsätzlich handelt es sich
um Daten wie etwa Name, Adresse, Telefonnummer, E-Mailadresse und Inhaltsdaten
wie beispielsweise alle Informationen, die Sie in ein Kontaktformular eingeben.
Meistens werden auch Informationen zu Ihrem Gerät und die IP-Adresse
gespeichert. Daten, die über eine Messenger- & Kommunikationsfunktion
erhoben werden, werden auch auf den Servern der Anbieter gespeichert.
Wenn Sie
genau wissen wollen, welche Daten bei den jeweiligen Anbietern gespeichert und
verarbeitet werden und wie Sie der Datenverarbeitung widersprechen können,
sollten Sie die jeweilige Datenschutzerklärung des Unternehmens sorgfältig
durchlesen.
Wie lange werden Daten gespeichert?
Wie lange
die Daten verarbeitet und gespeichert werden, hängt in erster Linie von unseren
verwendeten Tools ab. Weiter unten erfahren Sie mehr über die Datenverarbeitung
der einzelnen Tools. In den Datenschutzerklärungen der Anbieter steht
üblicherweise genau, welche Daten wie lange gespeichert und verarbeitet werden.
Grundsätzlich werden personenbezogene Daten nur so lange verarbeitet, wie es
für die Bereitstellung unserer Dienste nötig ist. Wenn Daten in Cookies
gespeichert werden, variiert die Speicherdauer stark. Die Daten können gleich
nach dem Verlassen einer Website wieder gelöscht werden, sie können aber auch
über mehrere Jahre gespeichert bleiben. Daher sollten Sie sich jedes einzelnen
Cookie im Detail ansehen, wenn Sie über die Datenspeicherung Genaueres wissen
wollen. Meistens finden Sie in den Datenschutzerklärungen der einzelnen
Anbieter auch aufschlussreiche Informationen über die einzelnen Cookies.
Widerspruchsrecht
Sie haben
auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung
von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über
unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel
können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem
Browser die Cookies verwalten, deaktivieren oder löschen. Für weitere
Informationen verweisen wir auf den Abschnitt zur Einwilligung.
Da bei
Messenger- & Kommunikationsfunktionen Cookies zum Einsatz kommen können,
empfehlen wir Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies.
Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet
werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.
Rechtsgrundlage
Wenn Sie
eingewilligt haben, dass Daten von Ihnen durch eingebundene Messenger- &
Kommunikationsfunktionen verarbeitet und gespeichert werden können, gilt diese
Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a
DSGVO). Wir bearbeiten Ihre Anfrage und verwalten Ihre Daten im Rahmen
vertraglicher oder vorvertraglicher Beziehungen, um unsere vorvertraglichen und
vertraglichen Pflichten zu erfüllen bzw. Anfragen zu beantworten. Grundlage
dafür ist Art. 6 Abs. 1 S. 1 lit. b. DSGVO. Grundsätzlich werden Ihre
Daten bei Vorliegen einer Einwilligung auch auf Grundlage unseres berechtigten
Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten
Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert
und verarbeitet.
Facebook Messenger Datenschutzerklärung
Wir
verwenden auf unserer Website das Kommunikationstool Facebook Messenger.
Dienstanbieter ist das amerikanische Unternehmen Meta Platforms Inc. Für den europäischen
Raum ist das Unternehmen Meta Platforms Ireland Limited (4 Grand Canal Square,
Grand Canal Harbour, Dublin 2, Irland) verantwortlich.
Facebook
verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass
nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes
Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit
verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der
Datenverarbeitung einhergehen.
Als
Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten
(außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also
insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Facebook
sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln
(Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte
Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese
Klauseln verpflichtet sich Facebook, bei der Verarbeitung Ihrer relevanten
Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in
den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren
auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss
und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die
Facebook Datenverarbeitungsbedingung, welche den Standardvertragsklauseln
entspricht, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.
Mehr über
die Daten, die durch die Verwendung von Facebook verarbeitet werden, erfahren
Sie in der Privacy Policy auf https://www.facebook.com/about/privacy.
Auftragsverarbeitungsvertrag (AVV) Facebook
Messenger
Wir haben
im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Facebook
einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist
und vor allem was in einem AVV enthalten sein muss, können Sie in unserem
allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser
Vertrag ist gesetzlich vorgeschrieben, weil Facebook in unserem Auftrag
personenbezogene Daten verarbeitet. Darin wird geklärt, dass Facebook Daten,
die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die
DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden
Sie unter https://www.facebook.com/legal/terms/dataprocessing.
WhatsApp Datenschutzerklärung
Wir
verwenden auf unserer Website den Instant-Messaging-Dienst WhatsApp.
Dienstanbieter ist das amerikanische Unternehmen WhatsApp Inc. ein
Tochterunternehmen von Meta Platforms Inc. Für den europäischen Raum ist das
Unternehmen WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Irland verantwortlich.
WhatsApp
verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass
nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes
Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit
verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der
Datenverarbeitung einhergehen.
Als
Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten
(außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also
insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet WhatsApp
sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO).
Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der
EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass
Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn
diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich WhatsApp, bei der
Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau
einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und
verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der
EU-Kommission. Sie finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Informationen
zur Datenübermittlung bei WhatsApp, welche den Standardvertragsklauseln
entsprechen, finden Sie unter https://www.whatsapp.com/legal/business-data-transfer-addendum-20210927
Mehr über
die Daten, die durch die Verwendung von WhatsApp verarbeitet werden, erfahren
Sie in der Privacy Policy auf https://www.whatsapp.com/privacy
Social Media Einleitung
Social Media Datenschutzerklärung |
Was ist Social Media?
Zusätzlich
zu unserer Website sind wir auch in diversen Social-Media-Plattformen aktiv.
Dabei können Daten von Usern verarbeitet werden, damit wir gezielt User, die
sich für uns interessieren, über die sozialen Netzwerke ansprechen können.
Darüber hinaus können auch Elemente einer Social-Media-Plattform direkt in
unsere Website eingebettet sein. Das ist etwa der Fall, wenn Sie einen
sogenannten Social-Button auf unserer Website anklicken und direkt zu unserem
Social-Media-Auftritt weitergeleitet werden. Als sogenannte Sozialen Medien
oder Social Media werden Websites und Apps bezeichnet, über die angemeldete
Mitglieder Inhalte produzieren, Inhalte offen oder in bestimmten Gruppen
austauschen und sich mit anderen Mitgliedern vernetzen können.
Warum nutzen wir Social Media?
Seit
Jahren sind Social-Media-Plattformen der Ort, wo Menschen online kommunizieren
und in Kontakt treten. Mit unseren Social-Media-Auftritten können wir unsere
Produkte und Dienstleistungen Interessenten näherbringen. Die auf unserer
Website eingebundenen Social-Media-Elemente helfen Ihnen, schnell und ohne
Komplikationen zu unseren Social-Media-Inhalten wechseln können.
Die
Daten, die durch Ihre Nutzung eines Social-Media-Kanals gespeichert und
verarbeitet werden, haben in erster Linie den Zweck, Webanalysen durchführen zu
können. Ziel dieser Analysen ist es, genauere und personenbezogene Marketing-
und Werbestrategien entwickeln zu können. Abhängig von Ihrem Verhalten auf
einer Social-Media-Plattform, können mit Hilfe der ausgewerteten Daten,
passende Rückschlüsse auf Ihre Interessen getroffen werden und sogenannte
Userprofile erstellt werden. So ist es den Plattformen auch möglich, Ihnen
maßgeschneiderte Werbeanzeigen zu präsentieren. Meistens werden für diesen
Zweck Cookies in Ihrem Browser gesetzt, die Daten zu Ihrem Nutzungsverhalten
speichern.
Wir gehen
in der Regel davon aus, dass wir datenschutzrechtlich verantwortlich bleiben,
auch wenn wir Dienste einer Social-Media-Plattform nutzen. Der Europäische
Gerichtshof hat jedoch entschieden, dass in bestimmten Fällen der Betreiber der
Social-Media-Plattform zusammen mit uns gemeinsam verantwortlich im Sinne des
Art. 26 DSGVO sein kann. Soweit dies der Fall ist, weisen wir gesondert darauf
hin und arbeiten auf Grundlage einer diesbezüglichen Vereinbarung. Das
Wesentliche der Vereinbarung ist dann weiter unten bei der betroffenen
Plattform wiedergegeben.
Bitte
beachten Sie, dass bei der Nutzung der Social-Media-Plattformen oder unserer
eingebauten Elemente auch Daten von Ihnen außerhalb der Europäischen Union
verarbeitet werden können, da viele Social-Media-Kanäle, beispielsweise
Facebook oder Twitter, amerikanische Unternehmen sind. Dadurch können Sie
möglicherweise Ihre Rechte in Bezug auf Ihre personenbezogenen Daten nicht mehr
so leicht einfordern bzw. durchsetzen.
Welche Daten werden verarbeitet?
Welche
Daten genau gespeichert und verarbeitet werden, hängt vom jeweiligen Anbieter
der Social-Media-Plattform ab. Aber für gewöhnlich handelt es sich um Daten wie
etwa Telefonnummern, E-Mailadressen, Daten, die Sie in ein Kontaktformular
eingeben, Nutzerdaten wie zum Beispiel welche Buttons Sie klicken, wen Sie
liken oder wem folgen, wann Sie welche Seiten besucht haben, Informationen zu
Ihrem Gerät und Ihre IP-Adresse. Die meisten dieser Daten werden in Cookies
gespeichert. Speziell wenn Sie selbst ein Profil bei dem besuchten
Social-Media-Kanal haben und angemeldet sind, können Daten mit Ihrem Profil
verknüpft werden.
Alle
Daten, die über eine Social-Media-Plattform erhoben werden, werden auch auf den
Servern der Anbieter gespeichert. Somit haben auch nur die Anbieter Zugang zu
den Daten und können Ihnen die passenden Auskünfte geben bzw. Änderungen
vornehmen.
Wenn Sie
genau wissen wollen, welche Daten bei den Social-Media-Anbietern gespeichert
und verarbeitet werden und wie sie der Datenverarbeitung widersprechen können,
sollten Sie die jeweilige Datenschutzerklärung des Unternehmens sorgfältig
durchlesen. Auch wenn Sie zur Datenspeicherung und Datenverarbeitung Fragen
haben oder entsprechende Rechte geltend machen wollen, empfehlen wir Ihnen,
sich direkt an den Anbieter wenden.
Dauer der Datenverarbeitung
Über die
Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir
weitere Informationen dazu haben. Beispielsweise speichert die
Social-Media-Plattform Facebook Daten, bis sie für den eigenen Zweck nicht mehr
benötigt werden. Kundendaten, die mit den eigenen Userdaten abgeglichen werden,
werden aber schon innerhalb von zwei Tagen gelöscht. Generell verarbeiten wir
personenbezogene Daten nur so lange wie es für die Bereitstellung unserer
Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie zum
Beispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben ist, kann diese
Speicherdauer auch überschritten werden.
Widerspruchsrecht
Sie haben
auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung
von Cookies bzw. Drittanbietern wie eingebettete Social-Media-Elemente zu
widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder
über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung
durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten,
deaktivieren oder löschen.
Da bei
Social-Media-Tools Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch
unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche
Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die
Datenschutzerklärungen der jeweiligen Tools durchlesen.
Rechtsgrundlage
Wenn Sie
eingewilligt haben, dass Daten von Ihnen durch eingebundene
Social-Media-Elemente verarbeitet und gespeichert werden können, gilt diese
Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a
DSGVO). Grundsätzlich werden Ihre Daten bei Vorliegen einer Einwilligung
auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f
DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen
Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die Tools
gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten
Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu
speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies
genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des
jeweiligen Dienstanbieters anzusehen.
Informationen
zu speziellen Social-Media-Plattformen erfahren Sie – sofern vorhanden – in den
folgenden Abschnitten.
Facebook Datenschutzerklärung
Facebook Datenschutzerklärung |
Was sind Facebook-Tools?
Wir
verwenden auf unserer Website ausgewählte Tools von Facebook. Facebook ist ein
Social Media Network des Unternehmens Meta Platforms Inc. bzw. für den
europäischen Raum des Unternehmens Meta Platforms Ireland Limited, 4 Grand
Canal Square, Grand Canal Harbour, Dublin 2, Irland. Mithilfe dieser Tools
können wir Ihnen und Menschen, die sich für unsere Produkte und
Dienstleistungen interessieren, das bestmögliche Angebot bieten.
Wenn über
unsere eingebetteten Facebook-Elemente oder über unsere Facebook-Seite
(Fanpage) Daten von Ihnen erhoben und weitergeleitet werden, sind sowohl wir
als auch Facebook Irland Ltd. dafür verantwortlich. Für die weitere
Verarbeitung dieser Daten trägt Facebook allein die Verantwortung. Unsere
gemeinsamen Verpflichtungen wurden auch in einer öffentlich zugänglichen
Vereinbarung unter https://www.facebook.com/legal/controller_addendum
verankert. Darin ist etwa festgehalten, dass wir Sie klar über den Einsatz der
Facebook-Tools auf unserer Seite informieren müssen. Weiters sind wir auch
dafür verantwortlich, dass die Tools datenschutzrechtlich sicher in unsere
Website eingebunden sind. Facebook ist hingegen beispielsweise für die Datensicherheit
der Facebook-Produkte verantwortlich. Bei etwaigen Fragen zur Datenerhebung und
Datenverarbeitung durch Facebook können Sie sich direkt an das Unternehmen
wenden. Wenn Sie die Frage an uns richten, sind wir dazu verpflichtet diese an
Facebook weiterleiten.
Im
Folgenden geben wir einen Überblick über die verschiedenen Facebook Tools,
welche Daten an Facebook gesendet werden und wie Sie diese Daten löschen
können.
Neben
vielen anderen Produkten bietet Facebook auch die sogenannten “Facebook Business
Tools” an. Das ist die offizielle Bezeichnung von Facebook. Da der Begriff
aber kaum bekannt ist, haben wir uns dafür entschieden, sie lediglich
Facebook-Tools zu nennen. Darunter finden sich unter anderem:
- Facebook-Pixel
- soziale Plug-ins (wie z.B der
„Gefällt mir“- oder „Teilen“-Button) - Facebook Login
- Account Kit
- APIs
(Programmierschnittstelle) - SDKs (Sammlung von
Programmierwerkzeugen) - Plattform-Integrationen
- Plugins
- Codes
- Spezifikationen
- Dokumentationen
- Technologien und
Dienstleistungen
Durch
diese Tools erweitert Facebook Dienstleistungen und hat die Möglichkeit,
Informationen über User-Aktivitäten außerhalb von Facebook zu erhalten.
Warum verwenden wir Facebook-Tools auf unserer
Website?
Wir
wollen unsere Dienstleistungen und Produkte nur Menschen zeigen, die sich auch
wirklich dafür interessieren. Mithilfe von Werbeanzeigen (Facebook-Ads) können
wir genau diese Menschen erreichen. Damit den Usern passende Werbung gezeigt
werden kann, benötigt Facebook allerdings Informationen über die Wünsche und
Bedürfnisse der Menschen. So werden dem Unternehmen Informationen über das
Userverhalten (und Kontaktdaten) auf unserer Webseite zur Verfügung gestellt.
Dadurch sammelt Facebook bessere User-Daten und kann interessierten Menschen
die passende Werbung über unsere Produkte bzw. Dienstleistungen anzeigen. Die
Tools ermöglichen somit maßgeschneiderte Werbekampagnen auf Facebook.
Daten
über Ihr Verhalten auf unserer Webseite nennt Facebook „Event-Daten“. Diese
werden auch für Messungs- und Analysedienste verwendet. Facebook kann so in
unserem Auftrag „Kampagnenberichte“ über die Wirkung unserer Werbekampagnen
erstellen. Weiters bekommen wir durch Analysen einen besseren Einblick, wie Sie
unsere Dienstleistungen, Webseite oder Produkte verwenden. Dadurch optimieren
wir mit einigen dieser Tools Ihre Nutzererfahrung auf unserer Webseite.
Beispielsweise können Sie mit den sozialen Plug-ins Inhalte auf unserer Seite
direkt auf Facebook teilen.
Welche Daten werden von Facebook-Tools gespeichert?
Durch die
Nutzung einzelner Facebook-Tools können personenbezogene Daten (Kundendaten) an
Facebook gesendet werden. Abhängig von den benutzten Tools können Kundendaten
wie Name, Adresse, Telefonnummer und IP-Adresse versandt werden.
Facebook
verwendet diese Informationen, um die Daten mit den Daten, die es selbst von
Ihnen hat (sofern Sie Facebook-Mitglied sind) abzugleichen. Bevor Kundendaten
an Facebook übermittelt werden, erfolgt ein sogenanntes „Hashing“. Das
bedeutet, dass ein beliebig großer Datensatz in eine Zeichenkette transformiert
wird. Dies dient auch der Verschlüsselung von Daten.
Neben den
Kontaktdaten werden auch „Event-Daten“ übermittelt. Unter „Event-Daten“ sind
jene Informationen gemeint, die wir über Sie auf unserer Webseite erhalten. Zum
Beispiel, welche Unterseiten Sie besuchen oder welche Produkte Sie bei uns
kaufen. Facebook teilt die erhaltenen Informationen nicht mit Drittanbietern
(wie beispielsweise Werbetreibende), außer das Unternehmen hat eine explizite
Genehmigung oder ist rechtlich dazu verpflichtet. „Event-Daten“ können auch mit
Kontaktdaten verbunden werden. Dadurch kann Facebook bessere personalisierte
Werbung anbieten. Nach dem bereits erwähnten Abgleichungsprozess löscht
Facebook die Kontaktdaten wieder.
Um
Werbeanzeigen optimiert ausliefern zu können, verwendet Facebook die
Event-Daten nur, wenn diese mit anderen Daten (die auf andere Weise von
Facebook erfasst wurden) zusammengefasst wurden. Diese Event-Daten nützt
Facebook auch für Sicherheits-, Schutz-, Entwicklungs- und Forschungszwecke.
Viele dieser Daten werden über Cookies zu Facebook übertragen. Cookies sind
kleine Text-Dateien, die zum Speichern von Daten bzw. Informationen in Browsern
verwendet werden. Je nach verwendeten Tools und abhängig davon, ob Sie
Facebook-Mitglied sind, werden unterschiedlich viele Cookies in Ihrem Browser
angelegt. In den Beschreibungen der einzelnen Facebook Tools gehen wir näher
auf einzelne Facebook-Cookies ein. Allgemeine Informationen über die Verwendung
von Facebook-Cookies erfahren Sie auch auf https://www.facebook.com/policies/cookies.
Wie lange und wo werden die Daten gespeichert?
Grundsätzlich
speichert Facebook Daten bis sie nicht mehr für die eigenen Dienste und
Facebook-Produkte benötigt werden. Facebook hat auf der ganzen Welt Server
verteilt, wo seine Daten gespeichert werden. Kundendaten werden allerdings,
nachdem sie mit den eigenen Userdaten abgeglichen wurden, innerhalb von 48 Stunden
gelöscht.
Wie kann ich meine Daten löschen bzw. die
Datenspeicherung verhindern?
Entsprechend
der Datenschutz Grundverordnung haben Sie das Recht auf Auskunft, Berichtigung,
Übertragbarkeit und Löschung Ihrer Daten.
Eine
komplette Löschung der Daten erfolgt nur, wenn Sie Ihr Facebook-Konto
vollständig löschen. Und so funktioniert das Löschen Ihres Facebook-Kontos:
1)
Klicken Sie rechts bei Facebook auf Einstellungen.
2)
Anschließend klicken Sie in der linken Spalte auf „Deine
Facebook-Informationen“.
3) Nun
klicken Sie “Deaktivierung und Löschung”.
4) Wählen
Sie jetzt „Konto löschen“ und klicken Sie dann auf „Weiter und Konto löschen“
5) Geben
Sie nun Ihr Passwort ein, klicken Sie auf „Weiter“ und dann auf „Konto löschen“
Die
Speicherung der Daten, die Facebook über unsere Seite erhält, erfolgt unter
anderem über Cookies (z.B. bei sozialen Plugins). In Ihrem Browser können Sie
einzelne oder alle Cookies deaktivieren, löschen oder verwalten. Je nach dem
welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und
Weise. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den
jeweiligen Anleitungen der bekanntesten Browser.
Falls Sie
grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so
einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll.
So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder
nicht.
Rechtsgrundlage
Wenn Sie
eingewilligt haben, dass Daten von Ihnen durch eingebundene Facebook-Tools
verarbeitet und gespeichert werden können, gilt diese Einwilligung als
Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO).
Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten
Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten
Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert
und verarbeitet. Wir setzen die Tools gleichwohl nur ein, soweit Sie eine
Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch
Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen,
unseren Datenschutztext über Cookies genau durchzulesen und die
Datenschutzerklärung oder die Cookie-Richtlinien von Facebook anzusehen.
Facebook
verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass
nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes
Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit
verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der
Datenverarbeitung einhergehen.
Als
Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten
(außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere
in den USA) oder einer Datenweitergabe dorthin verwendet Facebook sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO).
Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der
EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass
Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn
diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Facebook, bei der
Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau
einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und
verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der
EU-Kommission. Sie finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die
Facebook Datenverarbeitungsbedingung, welche den Standardvertragsklauseln
entsprechen, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.
Wir
hoffen, wir haben Ihnen die wichtigsten Informationen über die Nutzung und
Datenverarbeitung durch die Facebook-Tools nähergebracht. Wenn Sie mehr darüber
erfahren wollen, wie Facebook Ihre Daten verwendet, empfehlen wir Ihnen die
Datenrichtlinien auf https://www.facebook.com/about/privacy/update.
Facebook Fanpage Datenschutzerklärung
Wir haben
für unsere Website auch eine Facebook Fanpage. Dienstanbieter ist das
amerikanische Unternehmen Meta Platforms Inc. Für den europäischen Raum ist das
Unternehmen Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Irland) verantwortlich.
Facebook
verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass
nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes
Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit
verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der
Datenverarbeitung einhergehen.
Als
Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten
(außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also
insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Facebook
sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO).
Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der
EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass
Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn
diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Facebook, bei der
Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau
einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und
verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der
EU-Kommission. Sie finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die
Facebook Datenverarbeitungsbedingung, welche den Standardvertragsklauseln
entspricht, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.
Mehr über
die Daten, die durch die Verwendung von Facebook verarbeitet werden, erfahren
Sie in der Privacy Policy auf https://www.facebook.com/about/privacy.
Blogs und Publikationsmedien Einleitung
Blogs und Publikationsmedien |
Was sind Blogs und Publikationsmedien?
Wir
nutzen auf unsere Website Blogs oder auch andere Kommunikationsmittel, mit
denen wir einerseits mit Ihnen und andererseits Sie auch mit uns kommunizieren
können. Dabei können auch Daten von Ihnen bei uns gespeichert und verarbeitet
werden. Das kann notwendig sein, damit wir Inhalte entsprechend darstellen
können, die Kommunikation funktioniert und die Sicherheit erhöht wird. In
unserem Datenschutztext gehen wir allgemein darauf ein, welche Daten von Ihnen
verarbeitet werden können. Exakte Angaben zur Datenverarbeitung hängen stets
auch von den verwendeten Tools und Funktionen ab. In den Datenschutzhinweisen
der einzelnen Anbieter finden Sie genaue Informationen über die
Datenverarbeitung.
Warum nutzen wir Blogs und Publikationsmedien?
Unser
größtes Anliegen mit unserer Website ist Ihnen interessante und spannende
Inhalte zu bieten und gleichzeitig sind uns auch Ihre Meinungen und Inhalte
wichtig. Darum wollen wir einen guten interaktiven Austausch zwischen uns und
Ihnen schaffen. Mit diversen Blogs und Publikationsmöglichkeiten können wir
genau das erreichen. Sie können beispielsweise Kommentare zu unseren Inhalten
verfassen, andere Kommentare kommentieren oder auch in manchen Fällen selbst
Beiträge verfassen.
Welche Daten werden verarbeitet?
Welche
Daten genau verarbeitet werden, hängt stets von den von uns verwendeten
Kommunikationsfunktionen ab. Sehr oft werden IP-Adresse, Benutzername und der
veröffentlichte Inhalt gespeichert. Das geschieht in erster Linie, um einen
Sicherheitsschutz zu gewährleisten, Spam vorzubeugen und um gegen
widerrechtliche Inhalte vorgehen zu können. Für die Datenspeicherung können
auch Cookies verwendet werden. Das sind kleine Text-Dateien, die mit
Informationen in Ihrem Browser abgespeichert werden. Näheres zu den erhobenen und
gespeicherten Daten finden Sie in unseren einzelnen Abschnitten und in der
Datenschutzerklärung des jeweiligen Anbieters.
Dauer der Datenverarbeitung
Über die
Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir
weitere Informationen dazu haben. Beispielsweise speichern Beitrags- und
Kommentarfunktionen Daten, bis Sie die Datenspeicherung widerrufen. Generell
werden personenbezogene Daten nur so lange, wie es für die Bereitstellung
unserer Dienstleistungen unbedingt notwendig ist, gespeichert.
Widerspruchsrecht
Sie haben
auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung
von Cookies bzw. Drittanbietern von Kommunikations-Tools zu widerrufen. Das
funktioniert entweder über unser Cookie-Management-Tool oder über andere
Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch
Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten,
deaktivieren oder löschen.
Da bei
Publikationsmedien auch Cookies zum Einsatz kommen können, empfehlen wir Ihnen
auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren,
welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie
die Datenschutzerklärungen der jeweiligen Tools durchlesen.
Rechtsgrundlage
Wir
setzen die Kommunikationsmittel hauptsächlich auf Grundlage unserer
berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und
guten Kommunikation mit Ihnen oder anderen Kunden, Geschäftspartnern und
Besuchern ein. Soweit die Nutzung der Abwicklung von vertraglichen Beziehungen
oder deren Anbahnung dient, ist Rechtsgrundlage ferner Art. 6 Abs. 1 S. 1 lit.
b. DSGVO.
Bestimmte
Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von
Kommentar- oder Nachrichtenfunktionen bedürfen Ihrer Einwilligung. Wenn und
soweit Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene
Publikationsmedien verarbeitet und gespeichert werden können, gilt diese
Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a
DSGVO). Die meisten von uns verwendeten Kommunikationsfunktionen setzen
Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen,
unseren Datenschutztext über Cookies genau durchzulesen und die
Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters
anzusehen.
Informationen
zu speziellen Tools erfahren Sie – sofern vorhanden – in den folgenden
Abschnitten.
Blogbeiträge und Kommentarfunktionen
Datenschutzerklärung
Es gibt
verschiedenen Online-Kommunikationsmittel, die wir auf unsere Website verwenden
können. So nutzen wir beispielweise Blogbeiträge und Kommentarfunktionen. So
haben Sie die Möglichkeit, Inhalte auch zu kommentieren bzw. Beiträge zu
verfassen. Wenn Sie diese Funktion nutzen, kann aus Sicherheitsgründen etwa
Ihre IP-Adresse gespeichert werden. So schützen wir uns vor widerrechtlichen
Inhalten wie beispielsweise Beleidigungen, unerlaubte Werbung oder verbotene
politische Propaganda. Um zu erkennen, ob es sich bei Kommentaren um Spam
handelt, können wir auch auf Grundlage unseres berechtigten Interesses
User-Angaben speichern und verarbeiten. Falls wir eine Umfrage starten,
speichern wir auch für die Dauer der Umfrage Ihre IP-Adresse, damit wir sicher
gehen können, dass alle Beteiligten auch wirklich nur einmal abstimmen. Es können
zum Zweck der Speicherung auch Cookies zum Einsatz kommen. Alle Daten, die wir
von Ihnen speichern (etwa Inhalte oder Informationen zu Ihrer Person), bleiben
bis zu Ihrem Widerspruch gespeichert.
Online-Marketing Einleitung
Online-Marketing Datenschutzerklärung |
Was ist Online-Marketing?
Unter
Online-Marketing bezeichnet man alle Maßnahmen, die online durchgeführt werden,
um Marketingziele wie etwa die Steigerung der Markenbekanntheit oder einen
Geschäftsabschluss zu erreichen. Weiters zielen unserer
Online-Marketing-Maßnahmen darauf ab, Menschen auf unsere Website aufmerksam zu
machen. Um unser Angebot vielen interessierten Menschen zeigen zu können,
betreiben wir also Online-Marketing. Meistens handelt es sich dabei um
Onlinewerbung, Content-Marketing oder Suchmaschinenoptimierung. Damit wir
Online-Marketing effizient und zielgerecht einsetzen können, werden auch
personenbezogene Daten gespeichert und verarbeitet. Die Daten helfen uns
einerseits unsere Inhalte nur wirklich jenen Personen zu zeigen, die sich dafür
auch interessieren und andererseits können wir den Werbeerfolg unserer
Online-Marketing-Maßnahmen messen.
Warum nutzen wir Online-Marketing-Tools?
Wir
wollen jedem Menschen, der sich für unser Angebot interessiert, unsere Website
zeigen. Uns ist bewusst, dass dies ohne bewusst gesetzte Maßnahmen nicht
möglich ist. Darum machen wir Online-Marketing. Es gibt verschiedene Tools, die
uns die Arbeit an unseren Online-Marketing-Maßnahmen erleichtern und zusätzlich
über Daten stets Verbesserungsvorschläge liefern. So können wir unsere Kampagnen
genauer an unsere Zielgruppe richten. Zweck dieser eingesetzten
Online-Marketing-Tools ist also letztlich die Optimierung unseres Angebots.
Welche Daten werden verarbeitet?
Damit
unser Online-Marketing funktioniert und der Erfolg der Maßnahmen gemessen
werden kann, werden Userprofile erstellt und Daten beispielsweise in Cookies
(das sind kleine Text-Dateien) gespeichert. Mit Hilfe dieser Daten können wir
nicht nur Werbung in klassischer Hinsicht schalten, sondern auch direkt auf
unserer Website, unsere Inhalte so darstellen, wie es Ihnen am liebsten ist.
Dafür gibt es verschiedene Drittanbieter-Tools, die diese Funktionen anbieten
und entsprechend auch Daten von Ihnen sammeln und speichern. In den benannten
Cookies wird zum Beispiel gespeichert, welche Webseiten Sie auf unserer Website
besucht haben, wie lange Sie diese Seiten angesehen haben, welche Links oder
Buttons Sie klicken oder von welcher Website sie zu uns gekommen sind.
Zusätzlich können auch technische Informationen gespeichert werden. Etwa Ihre
IP-Adresse, welchen Browser Sie nutzen, von welchem Endgerät Sie unsere Website
besuchen oder die Uhrzeit, wann Sie unserer Website aufgerufen haben und wann
Sie sie wieder verlassen haben. Wenn Sie eingewilligt haben, dass wir auch
Ihren Standort bestimmen dürfen, können wir auch diesen speichern und
verarbeiten.
Ihre
IP-Adresse wird in pseudonymisierter Form (also gekürzt) gespeichert.
Eindeutige Daten, die Sie als Person direkt identifizieren, wie etwa Name,
Adresse oder E-Mail-Adresse, werden im Rahmen der Werbe- und
Online-Marketing-Verfahren auch nur in pseudonymisierter Form gespeichert. Wir
können Sie also nicht als Person identifizieren, sondern wir haben nur die
pseudonymisierten, gespeicherten Informationen in den Userprofilen gespeichert.
Die
Cookies können unter Umständen auch auf anderen Websites, die mit denselben
Werbetools arbeiten, eingesetzt, analysiert und für Werbezwecke verwendet
werden. Die Daten können dann auch auf den Servern der Werbetools-Anbieter
gespeichert werden.
In Ausnahmefällen
können auch eindeutige Daten (Namen, Mail-Adresse usw.) in den Userprofilen
gespeichert werden. Zu dieser Speicherung kommt es etwa, wenn Sie Mitglied
eines Social-Media-Kanals sind, dass wir für unsere Online-Marketing-Maßnahmen
nutzen und das Netzwerk bereits früher eingegangene Daten mit dem Userprofil
verbindet.
Bei allen
von uns verwendeten Werbetools, die Daten von Ihnen auf deren Servern
speichert, erhalten wir immer nur zusammengefasste Informationen und nie Daten,
die Sie als Einzelperson erkennbar machen. Die Daten zeigen lediglich, wie gut
gesetzte Werbemaßnahmen funktionierten. Zum Beispiel sehen wir, welche
Maßnahmen Sie oder andere User dazu bewogen haben, auf unsere Website zu kommen
und dort eine Dienstleistung oder ein Produkt zu erwerben. Anhand der Analysen
können wir unser Werbeangebot in Zukunft verbessern und noch genauer an die
Bedürfnisse und Wünsche interessierter Personen anpassen.
Dauer der Datenverarbeitung
Über die
Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir
weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene
Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und
Produkte unbedingt notwendig ist. Daten, die in Cookies gespeichert werden,
werden unterschiedlich lange gespeichert. Manche Cookies werden bereits
nach dem Verlassen der Website wieder gelöscht, anderen können über einige
Jahre in Ihrem Browser gespeichert sein. In den jeweiligen
Datenschutzerklärungen der einzelnen Anbieter erhalten Sie in der Regel genaue
Informationen über die einzelnen Cookies, die der Anbieter verwendet.
Widerspruchsrecht
Sie haben
auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung
von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über
unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel
können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem
Browser die Cookies verwalten, deaktivieren oder löschen. Die Rechtmäßigkeit
der Verarbeitung bis zum Widerruf bleibt unberührt.
Da bei
Online-Marketing-Tools in der Regel Cookies zum Einsatz kommen können,
empfehlen wir Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies.
Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet
werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.
Rechtsgrundlage
Wenn Sie
eingewilligt haben, dass Drittanbieter eingesetzt werden dürfen, ist die
Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese
Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die
Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der
Erfassung durch Online-Marketing-Tools vorkommen kann, dar.
Von
unserer Seite besteht zudem ein berechtigtes Interesse,
Online-Marketing-Maßnahmen in anonymisierter Form zu messen, um mithilfe der
gewonnenen Daten unser Angebot und unsere Maßnahmen zu optimieren. Die dafür
entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte
Interessen). Wir setzen die Tools gleichwohl nur ein, soweit Sie eine
Einwilligung erteilt haben.
Informationen
zu speziellen Online-Marketing-Tools erhalten Sie – sofern vorhanden – in den
folgenden Abschnitten.
Facebook Custom Audiences Datenschutzerklärung
Wir
verwenden auf unserer Website Facebook Custom Audiences, ein serverseitiges
Event-Trackingtool. Dienstanbieter ist das amerikanische Unternehmen Meta
Platforms Inc. Für den europäischen Raum ist das Unternehmen Meta Platforms
Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
verantwortlich.
Facebook
verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass
nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes
Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit
verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der
Datenverarbeitung einhergehen.
Als
Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten
(außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also
insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Facebook
sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO).
Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der
EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass
Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn
diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Facebook, bei der
Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau
einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und
verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der
EU-Kommission. Sie finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die
Facebook Datenverarbeitungsbedingung, welche den Standardvertragsklauseln
entsprechen, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.
Mehr über
die Daten, die durch die Verwendung von Facebook Custom Audiences verarbeitet
werden, erfahren Sie in der Privacy Policy auf https://www.facebook.com/about/privacy
.
Partnerprogramme Einleitung
Partnerprogramme |
Was sind Partnerprogramme?
Wir
verwenden auf unserer Website Partnerprogramme unterschiedlicher Anbieter.
Durch die Verwendung eines Partnerprogramms können Daten von Ihnen an den
jeweiligen Partnerprogramm-Anbieter übertragen, gespeichert und verarbeitet
werden. In diesem Datenschutztext geben wir Ihnen einen allgemeinen Überblick
über die Datenverarbeitung durch Partnerprogramme und zeigen Ihnen wie Sie eine
Datenübertragung auch unterbinden bzw. widerrufen können. Jedes Partnerprogramm
(auch Affiliateprogramm genannt) basiert auf dem Prinzip der
Vermittlungsprovision. Auf unserer Website wird ein Link oder eine Werbung samt
Link gesetzt und wenn Sie sich dafür interessieren und diesen anklicken und ein
Produkt oder eine Dienstleistung auf diesem Wege erwerben, erhalten wir dafür eine
Provision (Werbekostenerstattung)
Warum verwenden wir Partnerprogramme auf unserer
Website?
Unser
Ziel ist es, Ihnen eine angenehme Zeit mit vielen hilfreichen Inhalten zu
liefern. Dafür stecken wir sehr viel Arbeit und Zeit in die Entwicklung unserer
Website. Mit Hilfe von Partnerprogrammen haben wir die Möglichkeit, für unsere
Arbeit auch ein bisschen entlohnt zu werden. Jeder Partnerlink hat
selbstverständlich immer mit unserem Thema zu tun und zeigt Angebote, die Sie
interessieren könnten.
Welche Daten werden verarbeitet?
Damit
nachvollzogen werden kann, ob Sie einen von uns eingesetzten Link angeklickt
haben, muss der Partnerprogramm-Anbieter erfahren, dass Sie es waren, die über
unsere Website den Link gefolgt ist. Es muss also eine korrekte Zuordnung der
eingesetzten Partnerprogramm-Links zu den folgenden Aktionen
(Geschäftsabschluss, Kauf, Conversion, Impression usw.) erfolgen. Nur dann kann
auch die Abrechnung der Provisionen funktionieren.
Damit
diese Zuordnung funktioniert, kann einem Link ein Wert angehängt werden (in der
URL) oder Informationen in Cookies gespeichert werden. Darin wird etwa
gespeichert, von welcher Seite Sie kommen (Referrer), wann Sie auf den Link
geklickt haben, eine Kennung unserer Website, um welches Angebot es sich handelt
und eine User-Kennung.
Das
bedeutet, sobald Sie mit Produkten und Dienstleistungen eines Partnerprogramms
interagieren, erhebt dieser Anbieter auch Daten von Ihnen. Welche Daten genau
gespeichert werden, hängt von den einzelnen Anbietern ab. Beispielsweise
unterscheidet das Amazon-Partnerprogramm zwischen aktiven und automatischen
Informationen. Zu den aktiven zählen Name, E-Mail-Adresse, Telefonnummer,
Alter, Zahlungsinformationen oder Standortinformationen. Zu den automatisch
gespeicherten Informationen zählen in diesem Fall Userverhalten, IP-Adresse,
Geräteinformationen und die URL.
Dauer der Datenverarbeitung
Über die
Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir
weitere Informationen dazu haben. Generell werden personenbezogene Daten nur so
lange verarbeitet, wie es für die Bereitstellung der Dienstleistungen und
Produkte notwendig ist. Daten, die in Cookies gespeichert werden, werden
unterschiedlich lange gespeichert. Manche Cookies werden bereits nach dem
Verlassen der Website wieder gelöscht, andere können, sofern diese nicht aktiv
gelöscht werden, über einige Jahre in Ihrem Browser gespeichert sein. Die
genaue Dauer der Datenverarbeitung hängt vom verwendeten Anbieter ab, meistens
sollten Sie sich auf eine Speicherdauer von mehreren Jahren einstellen. In den
jeweiligen Datenschutzerklärungen der einzelnen Anbieter erhalten Sie in der
Regel genaue Informationen über die Dauer der Datenverarbeitung.
Widerspruchsrecht
Sie haben
immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen
Daten. Bei Fragen können Sie auch jederzeit Verantwortliche des verwendeten
Partnerprogramm-Anbieters kontaktieren. Kontaktdaten finden Sie entweder in
unserer spezifischen Datenschutzerklärung oder auf der Website des entsprechenden
Anbieters.
Cookies,
die Anbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser
löschen, deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden,
funktioniert dies auf unterschiedliche Art und Weise.
Rechtsgrundlage
Wenn Sie
eingewilligt haben, dass Partnerprogramme eingesetzt werden dürfen, ist die
Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese
Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die
Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der
Erfassung durch ein Partnerprogramm vorkommen kann, dar.
Von
unserer Seite besteht zudem ein berechtigtes Interesse, ein Partnerprogramm zu
verwenden, um unser Online-Service und unsere Marketingmaßnahmen zu optimieren.
Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen). Wir setzen das Partnerprogramm gleichwohl nur
ein, soweit Sie eine Einwilligung erteilt haben.
Informationen
zu speziellen Partnerprogramme, erhalten Sie – sofern vorhanden – in den
folgenden Abschnitten.
Digistore24-Partnerprogramm Datenschutzerklärung
Wir
nutzen für unsere Website das Partnerprogramm von Digistore24. Dienstanbieter
ist das deutsche Unternehmen Digistore24 GmbH, St.-Godehard-Straße 32, 31139
Hildesheim, Deutschland. Mehr über die Daten, die durch die Verwendung
von Digistore24 verarbeitet werden, erfahren Sie in der Datenschutzerklärung
auf https://www.digistore24.com/page/privacy.
Cookie Consent Management Platform Einleitung
Cookie Consent Management |
Was ist eine Cookie Consent Manangement Platform?
Wir
verwenden auf unserer Website eine Consent Management Platform (CMP) Software,
die uns und Ihnen den korrekten und sicheren Umgang mit verwendeten Skripten
und Cookies erleichtert. Die Software erstellt automatisch ein Cookie-Popup,
scannt und kontrolliert alle Skripts und Cookies, bietet eine
datenschutzrechtlich notwendige Cookie-Einwilligung für Sie und hilft uns und
Ihnen den Überblick über alle Cookies zu behalten. Bei den meisten Cookie
Consent Management Tools werden alle vorhandenen Cookies identifiziert und
kategorisiert. Sie als Websitebesucher entscheiden dann selbst, ob und welche
Skripte und Cookies Sie zulassen oder nicht zulassen. Die folgende Grafik
stellt die Beziehung zwischen Browser, Webserver und CMP dar.
Warum verwenden wir ein Cookie-Management-Tool?
Unser
Ziel ist es, Ihnen im Bereich Datenschutz die bestmögliche Transparenz zu
bieten. Zudem sind wir dazu auch rechtlich verpflichtet. Wir wollen Sie über
alle Tools und alle Cookies, die Daten von Ihnen speichern und verarbeiten
können, so gut wie möglich aufklären. Es ist auch Ihr Recht, selbst zu
entscheiden, welche Cookies Sie akzeptieren und welche nicht. Um Ihnen dieses
Recht einzuräumen, müssen wir zuerst genau wissen, welche Cookies überhaupt auf
unserer Website gelandet sind. Dank eines Cookie-Management-Tools, welches die
Website regelmäßig nach allen vorhandenen Cookies scannt, wissen wir über alle
Cookies Bescheid und können Ihnen DSGVO-konform Auskunft darüber geben. Über
das Einwilligungssystem können Sie dann Cookies akzeptieren oder ablehnen.
Welche Daten werden verarbeitet?
Im Rahmen
unseres Cookie-Management-Tools können Sie jedes einzelnen Cookies selbst
verwalten und haben die vollständige Kontrolle über die Speicherung und
Verarbeitung Ihrer Daten. Die Erklärung Ihrer Einwilligung wird gespeichert,
damit wir Sie nicht bei jedem neuen Besuch unserer Website abfragen müssen und
wir Ihre Einwilligung, wenn gesetzlich nötig, auch nachweisen können.
Gespeichert wird dies entweder in einem Opt-in-Cookie oder auf einem Server. Je
nach Anbieter des Cookie-Management-Tools variiert Speicherdauer Ihrer
Cookie-Einwilligung. Meist werden diese Daten (etwa pseudonyme User-ID,
Einwilligungs-Zeitpunkt, Detailangaben zu den Cookie-Kategorien oder Tools,
Browser, Gerätinformationen) bis zu zwei Jahren gespeichert.
Dauer der Datenverarbeitung
Über die
Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir
weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene
Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und
Produkte unbedingt notwendig ist. Daten, die in Cookies gespeichert werden,
werden unterschiedlich lange gespeichert. Manche Cookies werden bereits nach
dem Verlassen der Website wieder gelöscht, andere können über einige Jahre in
Ihrem Browser gespeichert sein. Die genaue Dauer der Datenverarbeitung hängt
vom verwendeten Tool ab, meistens sollten Sie sich auf eine Speicherdauer von
mehreren Jahren einstellen. In den jeweiligen Datenschutzerklärungen der
einzelnen Anbieter erhalten Sie in der Regel genaue Informationen über die Dauer
der Datenverarbeitung.
Widerspruchsrecht
Sie haben
auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung
von Cookies zu widerrufen. Das funktioniert entweder über unser
Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können
Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem
Browser die Cookies verwalten, deaktivieren oder löschen.
Informationen
zu speziellen Cookie-Management-Tools, erfahren Sie – sofern vorhanden – in den
folgenden Abschnitten.
Rechtsgrundlage
Wenn Sie
Cookies zustimmen, werden über diese Cookies personenbezogene Daten von Ihnen
verarbeitet und gespeichert. Falls wir durch Ihre Einwilligung (Artikel
6 Abs. 1 lit. a DSGVO) Cookies verwenden dürfen, ist diese Einwilligung auch
gleichzeitig die Rechtsgrundlage für die Verwendung von Cookies bzw. die
Verarbeitung Ihrer Daten. Um die Einwilligung zu Cookies verwalten zu können
und Ihnen die Einwilligung ermöglichen zu können, kommt eine
Cookie-Consent-Management-Platform-Software zum Einsatz. Der Einsatz dieser
Software ermöglicht uns, die Website auf effiziente Weise rechtskonform zu
betreiben, was ein berechtigtes Interesse (Artikel 6 Abs. 1 lit. f
DSGVO) darstellt.
Security & Anti-Spam
Security & Anti-Spam |
Was ist eine Security- & Anti-Spam-Software?
Mit
sogenannten Security- & Anti-Spam-Softwares können Sie sich und wir uns vor
diversen Spam- oder Phishing-Mails und möglichen anderen Cyberattacken
schützen. Unter Spam versteht man Werbemails aus einem Massenversand, die man
selbst nicht verlangte. Solche Mails werden auch Datenmüll genannt und können
auch Kosten verursachen. Phishing-Mails sind wiederum Nachrichten, die darauf
abzielen, über gefälschte Nachrichten oder Websites Vertrauen aufzubauen, um an
persönliche Daten zu gelangen. Eine Anti-Spam-Software schützt in der Regel vor
unerwünschten Spam-Nachrichten oder bösartigen Mails, die etwa Viren in unser
System einschleusen könnten. Wir nutzen auch allgemeine Firewall- und
Sicherheitssysteme, die unsere Computer vor unerwünschten Netzwerkangriffen
schützen.
Warum verwenden wir Security- &
Anti-Spam-Software?
Wir legen
auf unserer Website besonders großen Wert auf Sicherheit. Schließlich geht es
nicht nur um unsere, sondern vor allem auch um Ihre Sicherheit. Leider gehören
mittlerweile in der Welt der IT und des Internets Cyberbedrohungen schon zum
Alltag. Oft versuchen Hacker mit Hilfe einer Cyberattacke personenbezogene
Daten aus einem IT-System zu stehlen. Und daher ist ein gutes Abwehrsystem
absolut notwendig. Ein Sicherheitssystem überwacht alle ein- und ausgehenden
Verbindungen zu unserem Netzwerk bzw. Computer. Damit wir noch größere
Sicherheit vor Cyberangriffen erreichen, nutzen wir neben den standardisierten
Sicherheitssystemen auf unserem Computer auch noch weitere externe Security-Dienste.
Unerlaubter Verkehr von Daten wird dadurch besser unterbunden und so schützen
wir uns vor Cyberkriminalität.
Welche Daten werden durch Security- &
Anti-Spam-Softwares verarbeitet?
Welche
Daten genau erhoben und gespeichert werden hängt natürlich vom jeweiligen
Dienst ab. Wir sind allerdings stets bemüht nur Programme zu verwenden, die
sehr sparsam Daten erheben bzw. nur Daten speichern, die für die Erfüllung der
angebotenen Leistung nötig sind. Grundsätzlich kann der Dienst Daten wie
beispielsweise Name, Adresse, IP-Adresse, E-Mail-Adresse und technische Daten
wie Browsertyp oder Browserversion speichern. Auch können etwaige Leistungs-
und Protokolldaten erhoben werden, um mögliche eingehende Bedrohungen
rechtzeitig zu erkennen. Diese Daten werden im Rahmen der Services und unter
Einhaltung der geltenden Gesetze verarbeitet. Dazu zählt auch bei
US-amerikanischen Anbietern (über die Standardvertragsklauseln) die DSGVO.
Diese Security-Dienste arbeiten in einigen Fällen auch mit Drittanbietern
zusammen, die unter Anweisung und in Übereinstimmung mit den
Datenschutzrichtlinien und weiteren Sicherheitsmaßnahmen Daten speichern
und/oder verarbeiten können. Die Datenspeicherung erfolgt meist über Cookies.
Dauer der Datenverarbeitung
Über die
Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir
weitere Informationen dazu haben. Beispielsweise speichern Security-Programme
Daten bis Sie oder wir die Datenspeicherung widerrufen. Generell werden
personenbezogene Daten nur so lange, wie es für die Bereitstellung der
Dienstleistungen unbedingt notwendig ist, gespeichert. In vielen Fällen fehlen
uns leider von den Anbietern präzise Informationen über die Länge der
Speicherung.
Widerspruchsrecht
Sie haben
auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung
von Cookies bzw. Drittanbietern von Security-Software zu widerrufen. Das
funktioniert entweder über unser Cookie-Management-Tool oder über andere
Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch
Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten,
deaktivieren oder löschen.
Da bei
solchen Sicherheitsdiensten auch Cookies zum Einsatz kommen können, empfehlen
wir Ihnen unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren,
welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie
die Datenschutzerklärungen der jeweiligen Tools durchlesen.
Rechtsgrundlage
Wir
setzen die Sicherheitsdienste hauptsächlich auf Grundlage unserer berechtigten
Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einem guten Sicherheitssystem gegen
diverse Cyberangriffe ein.
Bestimmte
Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von
Sicherheitsfunktionen bedürfen Ihrer Einwilligung. Wenn Sie eingewilligt haben,
dass Daten von Ihnen durch eingebundene Security-Dienste verarbeitet und
gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der
Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die meisten von uns verwendeten
Dienste setzen Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen
wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die
Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters
anzusehen.
Informationen
zu speziellen Tools erfahren Sie – sofern vorhanden – in den folgenden
Abschnitten.
Cloud-Dienste
Cloud-Dienste |
Was sind Cloud-Dienste?
Cloud-Dienste
stellen uns als Websitebetreiber Speicherplatz und Rechenleistung über das
Internet zur Verfügung. Über das Internet können Daten an ein externes System
übertragen, verarbeitet und gespeichert werden. Die Verwaltung dieser Daten
übernimmt der entsprechende Cloud-Anbieter. Je nach Anforderung kann eine
einzelne Person oder auch ein Unternehmen die Speicherplatzgröße oder
Rechenleistung wählen. Zugegriffen wird auf Cloud-Speicher über eine API oder
über Speicherprotokolle. API steht für Application Programming Interface und
gemeint ist damit eine Programmierschnittstelle, die Software- mit
Hardwarekomponenten verbindet.
Warum verwenden wir Cloud-Dienste?
Wir
nutzen Cloud-Dienste aus mehreren Gründen. Ein Cloud-Dienst bietet uns die
Möglichkeit unsere Daten sicher zu speichern. Zudem haben wir von verschiedenen
Orten und Geräten Zugriff auf die Daten und verfügen damit über mehr
Flexibilität und erleichtern unsere Arbeitsprozesse. Ein Cloud-Speicher erspart
uns auch Kosten, weil wir keine eigene Infrastruktur für Datenspeicherung und
Datensicherheit errichten und verwalten müssen. Durch die zentrale Speicherung
unserer Daten in der Cloud können wir auch unsere Anwendungsfelder erweitern
und unsere Informationen deutlich besser verwalten.
Wir als
Websitebetreiber bzw. als Unternehmen setzen Cloud-Dienste also in erster Linie
für unsere eigenen Zwecke ein. Zum Beispiel nutzen wir die Dienste, um unseren
Kalender zu verwalten, um Dokumente oder andere wichtige Informationen in der
Cloud zu speichern. Dabei können allerdings auch personenbezogene Daten von
Ihnen gespeichert werden. Dies ist beispielsweise dann der Fall, wenn Sie uns
Ihre Kontaktdaten (etwa Name und E-Mail-Adresse) zu Verfügung stellen und wir
unsere Kundendaten bei einem Cloud-Anbieter speichern. Folglich können Daten,
die wir von Ihnen verarbeiten auch auf externen Servern abgelegt und
verarbeitet werden. Wenn wir auf unserer Website bestimmte Formulare oder
Inhalte von Cloud-Diensten anbieten, können auch Cookies für Webanalysen und Werbezwecke
gesetzt werden. Weiters merken sich solche Cookies Ihre Einstellungen (wie z.
B. die verwendete Sprache), damit Sie beim nächsten Besuch auf unserer Website
Ihre gewohnte Webumgebung vorfinden.
Welche Daten werden durch Cloud-Dienste
verarbeitet?
Viele von
uns in der Cloud gespeicherten Daten haben keinen Personenbezug, einige Daten
zählen jedoch, nach Definition der DSGVO, zu personenbezogenen Daten. Häufig
handelt es sich um Kundendaten wie Name, Adresse, IP-Adresse oder Telefonnummer
oder um technische Gerätinformationen. In der Cloud können des Weiteren auch
Videos, Bilder und Audiodateien gespeichert werden. Wie die Daten genau erhoben
und gespeichert werden, hängt vom jeweiligen Dienst ab. Wir versuchen nur
Dienste zu nutzen, die sehr vertrauenswürdig und professionell mit den Daten
umgehen. Grundsätzlich haben die Dienste, wie etwa Amazon Drive, Zugriff auf
die gespeicherten Dateien, um ihren eigenen Service entsprechend anbieten zu
können. Dafür benötigen die Dienste allerdings Genehmigungen wie beispielsweise
das Recht Dateien wegen Sicherheitsaspekten zu kopieren. Diese Daten werden im
Rahmen der Services und unter Einhaltung der geltenden Gesetze verarbeitet und
verwaltet. Dazu zählt auch bei US-amerikanischen Anbietern (über die Standardvertragsklauseln)
die DSGVO. Diese Cloud-Dienste arbeiten in einigen Fällen auch mit
Drittanbietern zusammen, die unter Anweisung und in Übereinstimmung mit den
Datenschutzrichtlinien und weiteren Sicherheitsmaßnahmen Daten verarbeiten
können. Wir möchten an dieser Stelle nochmals betonen, dass sich alle bekannten
Cloud-Dienste (wie Amazon Drive, Google Drive oder Microsoft Onedrive) das
Recht einholen, Zugriff auf gespeicherte Inhalte zu haben, um ihr eigenes
Service entsprechend anbieten und optimieren zu können.
Dauer der Datenverarbeitung
Über die
Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir
weitere Informationen dazu haben. Im Allgemeinen speichern Cloud-Dienste Daten,
bis Sie oder wir die Datenspeicherung widerrufen bzw. die Daten wieder löschen.
Generell werden personenbezogene Daten nur so lange gespeichert, wie es für die
Bereitstellung der Dienstleistungen unbedingt notwendig ist. Ein endgültiges
Datenlöschen aus der Cloud kann allerdings einige Monate dauern. Das ist der Fall,
weil die Daten meist nicht nur auf einem Server gespeichert sind, sondern auf
verschiedenen Servern aufgeteilt werden.
Widerspruchsrecht
Sie haben
auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur
Datenspeicherung in einer Cloud zu widerrufen. Falls Cookies verwendet werden,
haben Sie auch hier ein Widerrufsrecht. Das funktioniert entweder über unser
Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können
Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem
Browser die Cookies verwalten, deaktivieren oder löschen. Wir empfehlen Ihnen
auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren,
welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie
die Datenschutzerklärungen der jeweiligen Cloud-Anbieter durchlesen.
Rechtsgrundlage
Wir
setzen Cloud-Dienste hauptsächlich auf Grundlage unserer berechtigten
Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einem guten Sicherheits- und
Speichersystem ein.
Bestimmte
Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von
Speicherfunktionen bedürfen Ihrer Einwilligung. Wenn Sie eingewilligt haben,
dass Daten von Ihnen bei Cloud-Diensten verarbeitet und gespeichert werden
können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art.
6 Abs. 1 lit. a DSGVO). Die meisten von uns verwendeten Dienste setzen
Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen,
unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung
oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.
Informationen
zu speziellen Tools erfahren Sie – sofern vorhanden – in den folgenden
Abschnitten.
Zahlungsanbieter Einleitung
Zahlungsanbieter |
Was ist ein Zahlungsanbieter?
Wir
verwenden auf unserer Website Online-Zahlungssysteme, die uns und Ihnen ein
sicheres und reibungsloses Bezahlverfahren ermöglichen. Dabei können unter
anderem auch personenbezogene Daten an den jeweiligen Zahlungsanbieter gesendet,
gespeichert und dort verarbeitet werden. Bei Zahlungsanbietern handelt es sich
um Online-Zahlungssysteme, die es Ihnen ermöglichen eine Bestellung über
Online-Banking durchzuführen. Dabei wird die Zahlungsabwicklung durch den von
Ihnen gewählten Zahlungsanbieter durchgeführt. Wir erhalten anschließend eine
Information über die getätigte Zahlung. Diese Methode kann jeder User nutzen,
der ein aktives Online-Banking-Konto mit PIN und TAN hat. Es gibt kaum noch
Banken, die solche Zahlungsmethoden nicht anbieten bzw. akzeptieren.
Warum verwenden wir Zahlungsanbieter auf unserer
Website?
Wir
wollen natürlich mit unserer Website und unserem eingebundenen Onlineshop den
bestmögliche Service bieten, damit Sie sich auf unserer Seite wohl fühlen und
unsere Angebote nutzen. Wir wissen, dass Ihre Zeit kostbar ist und speziell
Zahlungsabwicklungen schnell und reibungslos funktionieren müssen. Aus diesen
Gründen bieten wir Ihnen diverse Zahlungsanbieter an. Sie können Ihren
bevorzugten Zahlungsanbieter wählen und so in gewohnter Manier bezahlen.
Welche Daten werden verarbeitet?
Welche
Daten genau verarbeitet werden, hängt natürlich von dem jeweiligen
Zahlungsanbieter ab. Doch grundsätzlich werden Daten wie Name, Adresse,
Bankdaten (Kontonummer, Kreditkartennummer, Passwörter, TANs usw.) gespeichert.
Dabei handelt es sich um notwendige Daten, um überhaupt eine Transaktion
durchführen zu können. Zudem können auch etwaige Vertragsdaten und Userdaten,
wie zum Beispiel wann Sie unsere Website besuchen, für welche Inhalte Sie sich
interessieren oder welche Unterseiten Sie anklicken, gespeichert werden. Auch
Ihre IP-Adresse und Informationen zu Ihrem verwendeten Computer werden von den
meisten Zahlungsanbietern gespeichert.
Die Daten
werden in der Regel auf den Servern der Zahlungsanbietern gespeichert und
verarbeitet. Wir als Websitebetreiber erhalten diese Daten nicht. Wir werden
nur darüber informiert, ob die Zahlung funktioniert hat oder nicht. Für
Identitäts- und Bonitätsprüfungen kann es vorkommen, dass Zahlungsanbieter
Daten an die entsprechende Stelle weiterleiten. Für alle Zahlungsgeschäfte
gelten immer die Geschäfts- und Datenschutzgrundlagen des jeweiligen Anbieters.
Schauen Sie sich daher bitte immer auch die Allgemeinen Geschäftsbedingen und
die Datenschutzerklärung des Zahlungsanbieters an. Sie haben auch jederzeit das
Recht beispielsweise Daten löschen oder korrigieren zu lassen. Bitte setzen Sie
sich bezüglich Ihrer Rechte (Widerrufsrecht, Auskunftsrecht und
Betroffenheitsrecht) mit dem jeweiligen Dienstanbieter in Verbindung.
Dauer der Datenverarbeitung
Über die
Dauer der Datenverarbeitung informieren wir Sie weiter unten sofern wir weitere
Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur
so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte
unbedingt notwendig ist. Wenn es wie zum Beispiel im Fall von Buchhaltung
gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch überschritten
werden. So bewahren wir zu einem Vertrag gehörige Buchungsbelege (Rechnungen,
Vertragsurkunden, Kontoauszüge u.a.) 10 Jahre (§ 147 AO) sowie sonstige
relevante Geschäftsunterlagen 6 Jahre (§ 247 HGB) nach Anfallen auf.
Widerspruchsrecht
Sie haben
immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen
Daten. Bei Fragen können Sie auch jederzeit Verantwortliche des verwendeten
Zahlungsanbieter kontaktieren. Kontaktdaten finden Sie entweder in unserer
spezifischen Datenschutzerklärung oder auf der Website des entsprechenden
Zahlungsanbieters.
Cookies,
die Zahlungsanbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser
löschen, deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden,
funktioniert dies auf unterschiedliche Art und Weise. Bitte beachten Sie aber,
dass dann eventuell der Zahlungsvorgang nicht mehr funktioniert.
Rechtsgrundlage
Wir
bieten also zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen (Art.
6 Abs. 1 lit. b DSGVO) neben den herkömmlichen
Bank-/Kreditinstitutionen auch andere Zahlungsdienstleister an. In den
Datenschutzerklärungen der einzelnen Zahlungsanbietern (wie zum Beispiel Amazon
Payments, Apple Pay oder Discover) wird Ihnen ein genauer Überblick über die
Datenverarbeitung und Datenspeicherung geboten. Zudem können Sie sich bei
Fragen zu datenschutzrelevanten Themen stets an die Verantwortlichen richten.
Informationen
zu den speziellen Zahlungsanbietern erfahren Sie – sofern vorhanden – in den
folgenden Abschnitten.
PayPal Datenschutzerklärung
Wir
nutzen auf unserer Website den Online-Bezahldienst PayPal. Dienstanbieter ist
das amerikanische Unternehmen PayPal Inc. Für den europäischen Raum ist das
Unternehmen PayPal Europe (S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal,
L-2449 Luxembourg) verantwortlich.
PayPal
verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass
nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes
Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit
verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung
einhergehen.
Als
Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten
(außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also
insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet PayPal
sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO).
Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der
EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass
Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn
diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich PayPal, bei der
Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten,
selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie
finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr
Informationen zu den Standardvertragsklauseln und über die Daten, die durch die
Verwendung von PayPal verarbeitet werden, erfahren Sie in der
Datenschutzerklärung auf https://www.paypal.com/webapps/mpp/ua/privacy-full.
Externe Onlineplattformen Einleitung
Externe Onlineplattformen |
Was sind externe Onlineplattformen?
Um unsere
Leistungen oder Produkte auch außerhalb unserer Website anbieten zu können,
nutzen wir auch externe Plattformen. Dabei handelt es sich meist um
Online-Marktplätze wie etwa Amazon oder eBay. Neben unserer Verantwortlichkeit
des Datenschutzes gelten auch die Datenschutzbestimmungen der von uns
verwendeten externen Plattformen. Dies ist speziell dann der Fall, wenn über
die Plattform unsere Produkte erworben werden. Also wenn es einen
Zahlungsvorgang gibt. Weiters nützen die meisten Plattformen Ihre Daten auch,
um die eigenen Marketingmaßnahmen zu optimieren. Beispielsweise kann die
Plattform, mit Hilfe erhobener Daten, Werbeanzeigen genau an die Interessen der
Kunden und Websitebesucher zuschneiden.
Warum nutzen wir externe Onlineplattformen?
Neben
unserer Website wollen wir unser Angebot auch auf anderen Plattformen anbieten,
um mehr Kunden unser Angebot näher zu bringen. Externe Online-Marktplätze wie
etwa Amazon, Ebay oder auch Digistore24 bieten große Verkaufswebsites, die
unsere Produkte Menschen anbieten, die unter Umständen nicht unsere Website
kennen. Es kann auch vorkommen, dass eingebaute Elemente auf unserer Seite zu
einer externen Onlineplattform leiten. Daten, die von der verwendeten
Onlineplattform verarbeitet und gespeichert werden, dienen dem Unternehmen
einerseits den Zahlungsvorgang zu protokollieren, andererseits aber auch um
Webanalysen durchführen zu können.
Ziel
dieser Analysen ist es, genauere und personenbezogene Marketing- und
Werbestrategien entwickeln zu können. Abhängig von Ihrem Verhalten auf einer
Plattform, können mit Hilfe der ausgewerteten Daten, passende Rückschlüsse auf
Ihre Interessen getroffen werden und sogenannte Userprofile erstellt werden. So
ist es den Plattformen auch möglich, Ihnen maßgeschneiderte Werbeanzeigen bzw.
Produkte zu präsentieren. Meistens werden für diesen Zweck Cookies in Ihrem
Browser gesetzt, die Daten zu Ihrem Nutzungsverhalten speichern.
Bitte
beachten Sie, dass bei der Nutzung der Plattformen oder unserer eingebauten
Elemente auch Daten von Ihnen außerhalb der Europäischen Union verarbeitet
werden können, da Onlineplattformen, beispielsweise Amazon oder eBay,
amerikanische Unternehmen sind. Dadurch können Sie möglicherweise Ihre Rechte
in Bezug auf Ihre personenbezogenen Daten nicht mehr so leicht einfordern bzw.
durchsetzen.
Welche Daten werden verarbeitet?
Welche
Daten genau gespeichert und verarbeitet werden, hängt von der jeweiligen
externen Plattform ab. Aber für gewöhnlich handelt es sich um Daten wie etwa
Telefonnummern, E-Mailadressen, Daten, die Sie in ein Kontaktformular eingeben,
Nutzerdaten wie zum Beispiel welche Buttons Sie klicken, wann Sie welche Seiten
besucht haben, Informationen zu Ihrem Gerät und Ihre IP-Adresse. Sehr häufig
werden die meisten dieser Daten in Cookies gespeichert. Wenn Sie bei einer
externen Plattform ein eigenes Profil haben und dort auch angemeldet sind,
können Daten mit dem Profil verknüpft werden. Die erhobenen Daten werden auf
den Servern der verwendeten Plattformen gespeichert und dort verarbeitet. Wie
eine externe Plattform Daten genau speichert, verwaltet und verarbeitet,
erfahren Sie in der jeweiligen Datenschutzerklärung. Falls Sie zur
Datenspeicherung und Datenverarbeitung Fragen haben oder entsprechende Rechte
geltend machen wollen, empfehlen wir Ihnen, sich direkt an die Plattform zu
wenden.
Dauer der Datenverarbeitung
Über die
Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir
weitere Informationen dazu haben. Beispielsweise speichert Amazon Daten, bis
sie für den eigenen Zweck nicht mehr benötigt werden. Generell verarbeiten wir
personenbezogene Daten nur so lange wie es für die Bereitstellung unserer
Dienstleistungen und Produkte unbedingt notwendig ist.
Widerspruchsrecht
Sie haben
auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung
von Cookies zu widerrufen. Das funktioniert entweder über unser
Cookie-Management-Tool oder über Opt-Out-Funktionen bei der jeweiligen externen
Plattform. Weiters können Sie auch die Datenerfassung durch Cookies verhindern,
indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.
Da
Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allgemeine
Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau
gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der
jeweiligen externen Plattformen durchlesen.
Rechtsgrundlage
Wenn Sie
eingewilligt haben, dass Daten von Ihnen durch externe Plattformen verarbeitet
und gespeichert werden können, gilt diese Einwilligung als
Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO).
Grundsätzlich werden Ihre Daten bei Vorliegen einer Einwilligung auch auf
Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an
einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und
Geschäftspartnern gespeichert und verarbeitet. Falls wir eingebundene Elemente
externer Plattformen auf unser Website haben, setzen wir diese gleichwohl nur
ein, soweit Sie eine Einwilligung erteilt haben.
Informationen
zu speziellen externen Plattformen erfahren Sie – sofern vorhanden – in den
folgenden Abschnitten.
Digistore24 Datenschutzerklärung
Wir
nutzen die Online-Verkaufsplattform Digistore24. Dienstanbieter ist das
deutsche Unternehmen Digistore24 GmbH, St.-Godehard-Straße 32, 31139
Hildesheim, Deutschland. Mehr über die Daten, die durch die Verwendung von
Digistore24 verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.digistore24.com/page/privacy
.
Audio & Video Einleitung
Audio & Video |
Was sind Audio- und Videoelemente?
Wir haben
auf unsere Website Audio- bzw. Videoelemente eingebunden, damit Sie sich direkt
über unsere Website etwa Videos ansehen oder Musik/Podcasts anhören können. Die
Inhalte werden von Dienstanbietern zur Verfügung gestellt. Alle Inhalte werden
also auch von den entsprechenden Servern der Anbieter bezogen.
Es
handelt sich dabei um eingebundene Funktionselemente von Plattformen wie etwa
YouTube, Vimeo oder Spotify. Die Nutzung dieser Portale ist in der Regel
kostenlos, es können aber auch kostenpflichtige Inhalte veröffentlicht werden.
Mit Hilfe dieser eingebundenen Elemente könne Sie sich über unsere Website die
jeweiligen Inhalte anhören oder ansehen.
Wenn Sie
Audio- oder Videoelemente auf unsere Website verwenden, können auch
personenbezogene Daten von Ihnen an die Dienstanbieter übermittelt, verarbeitet
und gespeichert werden.
Warum verwenden wir Audio- & Videoelemente auf
unserer Website?
Natürlich
wollen wir Ihnen auf unserer Website das beste Angebot liefern. Und uns ist
bewusst, dass Inhalte nicht mehr bloß in Text und statischem Bild vermittelt
werden. Statt Ihnen einfach nur einen Link zu einem Video zu geben, bieten wir
Ihnen direkt auf unserer Website Audio- und Videoformate, die unterhaltend oder
informativ und im Idealfall sogar beides sind. Das erweitert unser Service und
erleichtert Ihnen den Zugang zu interessanten Inhalten. Somit bieten wir neben
unseren Texten und Bildern auch Video und/oder Audio-Inhalte an.
Welche Daten werden durch Audio- &
Videoelemente gespeichert?
Wenn Sie
eine Seite auf unserer Website aufrufen, die beispielsweise ein eingebettetes
Video hat, verbindet sich Ihr Server mit dem Server des Dienstanbieters. Dabei
werden auch Daten von Ihnen an den Drittanbieter übertragen und dort
gespeichert. Manche Daten werden ganz unabhängig davon, ob Sie bei dem
Drittanbieter ein Konto haben oder nicht, gesammelt und gespeichert. Dazu
zählen meist Ihre IP-Adresse, Browsertyp, Betriebssystem, und weitere
allgemeine Informationen zu Ihrem Endgerät. Weiters werden von den meisten Anbietern
auch Informationen über Ihre Webaktivität eingeholt. Dazu zählen etwa
Sitzungsdauer, Absprungrate, auf welchen Button Sie geklickt haben oder über
welche Website Sie den Dienst nutzen. All diese Informationen werden meist über
Cookies oder Pixel-Tags (auch Web Beacon genannt) gespeichert. Pseudonymisierte
Daten werden meist in Cookies in Ihrem Browser gespeichert. Welche Daten genau
gespeichert und verarbeitet werden, erfahren Sie stets in der
Datenschutzerklärung des jeweiligen Anbieters.
Dauer der Datenverarbeitung
Wie lange
die Daten auf den Servern der Drittanbieter genau gespeichert werden, erfahren
Sie entweder weiter unten im Datenschutztext des jeweiligen Tools oder in der
Datenschutzerklärung des Anbieters. Grundsätzlich werden personenbezogene Daten
immer nur so lange verarbeitet, wie es für die Bereitstellung unserer
Dienstleistungen oder Produkte unbedingt nötig wird. Dies gilt in der Regel
auch für Drittanbieter. Meist können Sie davon ausgehen, dass gewisse Daten
über mehrere Jahre auf den Servern der Drittanbieter gespeichert werden. Daten
können speziell in Cookies unterschiedlich lange gespeichert werden. Manche
Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, anderen
können über einige Jahre in Ihrem Browser gespeichert sein.
Widerspruchsrecht
Sie haben
auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung
von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über
unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel
können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem
Browser die Cookies verwalten, deaktivieren oder löschen. Die Rechtmäßigkeit
der Verarbeitung bis zum Widerruf bleibt unberührt.
Da durch
die eingebundenen Audio- und Video-Funktionen auf unserer Seite meist auch
Cookies verwendet werden, sollte Sie sich auch unsere allgemeine
Datenschutzerklärung über Cookies durchlesen. In den Datenschutzerklärungen der
jeweiligen Drittanbieter erfahren Sie genaueres über den Umgang und die
Speicherung Ihrer Daten.
Rechtsgrundlage
Wenn Sie
eingewilligt haben, dass Daten von Ihnen durch eingebundene Audio- und
Video-Elemente verarbeitet und gespeichert werden können, gilt diese
Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a
DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres
berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen
und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern
gespeichert und verarbeitet. Wir setzen die eingebundenen Audio- und
Video-Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Vimeo Datenschutzerklärung
Vimeo Datenschutzerklärung |
Was ist Vimeo?
Wir
verwenden auf unserer Website auch Videos der Firma Vimeo. Betrieben wird das
Videoportal durch Vimeo LLC, 555 West 18th Street, New York, New York 10011,
USA. Mit Hilfe eines Plug-ins können wir Ihnen so interessantes Videomaterial
direkt auf unserer Website anzeigen. Dabei können gewissen Daten von Ihnen an
Vimeo übertragen werden. In dieser Datenschutzerklärung zeigen wir Ihnen, um
welche Daten es sich handelt, warum wir Vimeo verwenden und wie Sie Ihre Daten
bzw. die Datenübertragung verwalten oder unterbinden können.
Vimeo ist
eine Videoplattform, die 2004 gegründet wurde und seit 2007 das Streamen von
Videos in HD-Qualität ermöglicht. Seit 2015 kann auch in 4k Ultra HD gestreamt
werden. Die Nutzung des Portals ist kostenlos, es kann allerdings auch
kostenpflichtiger Content veröffentlicht werden. Im Vergleich zum Marktführer
YouTube, legt Vimeo vorrangig Wert auf hochwertigen Content in guter Qualität.
So bietet das Portal einerseits viele künstlerische Inhalte wie Musikvideos und
Kurzfilme, andererseits aber auch wissenswerte Dokumentationen zu den
unterschiedlichsten Themen.
Warum verwenden wir Vimeo auf unserer Website?
Ziel
unserer Webpräsenz ist es, Ihnen den bestmöglichen Content zu liefern. Und zwar
so einfach zugänglich wie möglich. Erst wenn wir das geschafft haben, sind wir
mit unserem Service zufrieden. Der Videodienst Vimeo unterstützt uns dieses
Ziel zu erreichen. Vimeo bietet uns die Möglichkeit, Ihnen qualitativ
hochwertige Inhalte direkt auf unserer Website zu präsentieren. Statt Ihnen nur
einen Link zu einem interessanten Video zu geben, können Sie so das Video
gleich bei uns ansehen. Das erweitert unser Service und erleichtert Ihnen den
Zugang zu interessanten Inhalten. Somit bieten wir neben unseren Texten und
Bildern auch Video-Content an.
Welche Daten werden auf Vimeo gespeichert?
Wenn Sie
auf unserer Website eine Seite aufrufen, die ein Vimeo-Video eingebettet hat,
verbindet sich Ihr Browser mit den Servern von Vimeo. Dabei kommt es zu einer
Datenübertragung. Diese Daten werden auf den Vimeo-Servern gesammelt,
gespeichert und verarbeitet. Unabhängig davon, ob Sie ein Vimeo-Konto haben
oder nicht, sammelt Vimeo Daten über Sie. Dazu zählen Ihre IP-Adresse,
technische Infos über Ihren Browsertyp, Ihr Betriebssystem oder ganz grundlegende
Geräteinformationen. Weiters speichert Vimeo Informationen über welche Webseite
Sie den Vimeo-Dienst nutzen und welche Handlungen (Webaktivitäten) Sie auf
unserer Webseite ausführen. Zu diesen Webaktivitäten zählen beispielsweise
Sitzungsdauer, Absprungrate oder auf welchen Button Sie auf unserer Webseite
mit eingebauter Vimeo-Funktion geklickt haben. Diese Handlungen kann Vimeo mit
Hilfe von Cookies und ähnlichen Technologien verfolgen und speichern.
Falls Sie
als registriertes Mitglied bei Vimeo eingeloggt sind, können meistens mehr
Daten erhoben werden, da möglicherweise mehr Cookies bereits in Ihrem Browser
gesetzt wurden. Zudem werden Ihre Handlungen auf unsere Webseite direkt mit
Ihrem Vimeo-Account verknüpft. Um dies zu verhindern müssen Sie sich, während
des “Surfens” auf unserer Webseite, von Vimeo ausloggen.
Nachfolgend
zeigen wir Ihnen Cookies, die von Vimeo gesetzt werden, wenn Sie auf einer
Webseite mit integrierter Vimeo-Funktion, sind. Diese Liste erhebt keinen
Anspruch auf Vollständigkeit und geht davon aus, dass Sie keinen Vimeo-Account
haben.
Name: player
Wert: “”
Verwendungszweck: Dieses Cookie speichert Ihre Einstellungen, bevor Sie
ein eingebettetes Vimeo-Video abspielen. Dadurch bekommen Sie beim nächsten
Mal, wenn Sie ein Vimeo-Video ansehen, wieder Ihre bevorzugten Einstellungen.
Ablaufdatum: nach einem Jahr
Name: vuid
Wert: pl1046149876.614422590112075592-4
Verwendungszweck: Dieses Cookie sammelt Informationen über Ihre
Handlungen auf Webseiten, die ein Vimeo-Video eingebettet haben.
Ablaufdatum: nach 2 Jahren
Anmerkung: Diese beiden Cookies werden
immer gesetzt, sobald Sie sich auf einer Webseite mit einem eingebetteten
Vimeo-Video befinden. Wenn Sie das Video ansehen und auf die Schaltfläche
klicken, um beispielsweise das Video zu “teilen” oder zu “liken”, werden
weitere Cookies gesetzt. Dabei handelt es sich auch um Drittanbieter-Cookies
wie _ga oder _gat_UA-76641-8 von Google Analytics oder _fbp von Facebook.
Welche Cookies hier genau gesetzt werden, hängt von Ihrer Interaktion mit dem
Video ab.
Die
folgende Liste zeigt einen Ausschnitt möglicher Cookies, die gesetzt werden,
wenn Sie mit dem Vimeo-Video interagieren:
Name: _abexps
Wert: %5B%5D
Verwendungszweck: Dieses Vimeo-Cookie hilft Vimeo, sich an die von
Ihnen getroffenen Einstellungen zu erinnern. Dabei kann es sich zum Beispiel um
eine voreingestellte Sprache, um eine Region oder einen Benutzernamen handeln.
Im Allgemeinen speichert das Cookie Daten darüber, wie Sie Vimeo verwenden.
Ablaufdatum: nach einem Jahr
Name: continuous_play_v3
Wert: 1
Verwendungszweck: Bei diesem Cookie handelt es sich um ein
Erstanbieter-Cookie von Vimeo. Das Cookie sammelt Informationen wie Sie das
Vimeo-Service verwenden. Beispielsweise speichert das Cookie, wann Sie ein
Video pausieren bzw. wieder abspielen.
Ablaufdatum: nach einem Jahr
Name: _ga
Wert: GA1.2.1522249635.1578401280112075592-7
Verwendungszweck: Dieses Cookie ist ein Drittanbieter-Cookie von
Google. Standardmäßig verwendet analytics.js das Cookie _ga, um die User-ID zu
speichern. Grundsätzlich dient es zur Unterscheidung der Websitebesucher.
Ablaufdatum: nach 2 Jahren
Name: _gcl_au
Wert: 1.1.770887836.1578401279112075592-3
Verwendungszweck: Dieses Drittanbieter-Cookie von Google AdSense wird
verwendet, um die Effizienz von Werbeanzeigen auf Websites zu verbessern.
Ablaufdatum: nach 3 Monaten
Name: _fbp
Wert: fb.1.1578401280585.310434968
Verwendungszweck: Das ist ein Facebook-Cookie. Dieses Cookie wird
verwendet, um Werbeanzeigen bzw. Werbeprodukte von Facebook oder anderen
Werbetreibenden einzublenden.
Ablaufdatum: nach 3 Monaten
Vimeo
nutzt diese Daten unter anderem, um das eigene Service zu verbessern, um mit
Ihnen in Kommunikation zu treten und um eigene zielgerichtete Werbemaßnahmen zu
setzen. Vimeo betont auf seiner Website, dass bei eingebetteten Videos nur
Erstanbieter-Cookies (also Cookies von Vimeo selbst) verwendet werden, solange
man mit dem Video nicht interagiert.
Wie lange und wo werden die Daten gespeichert?
Vimeo hat
den Hauptsitz in White Plains im Bundesstaat New York (USA). Die Dienste werden
aber weltweit angeboten. Dabei verwendet das Unternehmen Computersysteme,
Datenbanken und Server in den USA und auch in anderen Ländern. Ihre Daten
können somit auch auf Servern in Amerika gespeichert und verarbeitet werden.
Die Daten bleiben bei Vimeo so lange gespeichert, bis das Unternehmen keinen
wirtschaftlichen Grund mehr für die Speicherung hat. Dann werden die Daten
gelöscht oder anonymisiert.
Wie kann ich meine Daten löschen bzw. die
Datenspeicherung verhindern?
Sie haben
immer die Möglichkeit, Cookies in Ihrem Browser nach Ihren Wünschen zu
verwalten. Wenn Sie beispielsweise nicht wollen, dass Vimeo Cookies setzt und
so Informationen über Sie sammelt, können Sie in Ihren Browser-Einstellungen
Cookies jederzeit löschen oder deaktivieren. Je nach Browser funktioniert dies
ein bisschen anders. Bitte beachten Sie, dass möglicherweise nach dem
Deaktivieren/Löschen von Cookies diverse Funktionen nicht mehr im vollen Ausmaß
zur Verfügung stehen. Unter dem Abschnitt „Cookies“ finden Sie die
entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Falls Sie
ein registriertes Vimeo-Mitglied sind, können Sie auch in den Einstellungen bei
Vimeo die verwendeten Cookies verwalten.
Rechtsgrundlage
Wenn Sie
eingewilligt haben, dass Daten von Ihnen durch eingebundene Vimeo-Elemente
verarbeitet und gespeichert werden können, gilt diese Einwilligung als
Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO).
Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten
Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten
Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert
und verarbeitet. Wir setzen die eingebundenen Vimeo-Elemente gleichwohl nur
ein, soweit Sie eine Einwilligung erteilt haben. Vimeo setzt auch Cookies in
Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren
Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung
oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.
Vimeo
verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass
nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes
Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit
verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der
Datenverarbeitung einhergehen.
Als
Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten
(außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also
insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Vimeo
sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO).
Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der
EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass
Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn
diese in Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Vimeo, bei der
Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau
einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und
verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der
EU-Kommission. Sie finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr
Informationen zu den Standardvertragsklauseln bei Vimeo finden Sie unter https://vimeo.com/privacy#international_data_transfers_and_certain_user_rights.
Mehr über
den Einsatz von Cookies bei Vimeo erfahren Sie auf https://vimeo.com/cookie_policy,
Informationen zum Datenschutz bei Vimeo können Sie auf https://vimeo.com/privacy nachlesen.
YouTube Datenschutzerklärung
YouTube Datenschutzerklärung |
Was ist YouTube?
Wir haben
auf unserer Website YouTube-Videos eingebaut. So können wir Ihnen interessante
Videos direkt auf unserer Seite präsentieren. YouTube ist ein Videoportal, das
seit 2006 eine Tochterfirma von Google ist. Betrieben wird das Videoportal
durch YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie auf
unserer Website eine Seite aufrufen, die ein YouTube-Video eingebettet hat,
verbindet sich Ihr Browser automatisch mit den Servern von YouTube bzw. Google.
Dabei werden (je nach Einstellungen) verschiedene Daten übertragen. Für die
gesamte Datenverarbeitung im europäischen Raum ist Google Ireland Limited
(Gordon House, Barrow Street Dublin 4, Irland) verantwortlich.
Im
Folgenden wollen wir Ihnen genauer erklären, welche Daten verarbeitet werden,
warum wir YouTube-Videos eingebunden haben und wie Sie Ihre Daten verwalten
oder löschen können.
Auf
YouTube können die User kostenlos Videos ansehen, bewerten, kommentieren und
selbst hochladen. Über die letzten Jahre wurde YouTube zu einem der wichtigsten
Social-Media-Kanäle weltweit. Damit wir Videos auf unserer Webseite anzeigen
können, stellt YouTube einen Codeausschnitt zur Verfügung, den wir auf unserer
Seite eingebaut haben.
Warum verwenden wir YouTube-Videos auf unserer
Website?
YouTube
ist die Videoplattform mit den meisten Besuchern und dem besten Content. Wir
sind bemüht, Ihnen die bestmögliche User-Erfahrung auf unserer Webseite zu
bieten. Und natürlich dürfen interessante Videos dabei nicht fehlen. Mithilfe
unserer eingebetteten Videos stellen wir Ihnen neben unseren Texten und Bildern
weiteren hilfreichen Content zur Verfügung. Zudem wird unsere Webseite auf der
Google-Suchmaschine durch die eingebetteten Videos leichter gefunden. Auch wenn
wir über Google Ads Werbeanzeigen schalten, kann Google – dank der gesammelten
Daten – diese Anzeigen wirklich nur Menschen zeigen, die sich für unsere
Angebote interessieren.
Welche Daten werden von YouTube gespeichert?
Sobald
Sie eine unserer Seiten besuchen, die ein YouTube-Video eingebaut hat, setzt
YouTube zumindest ein Cookie, das Ihre IP-Adresse und unsere URL speichert.
Wenn Sie in Ihrem YouTube-Konto eingeloggt sind, kann YouTube Ihre
Interaktionen auf unserer Webseite meist mithilfe von Cookies Ihrem Profil
zuordnen. Dazu zählen Daten wie Sitzungsdauer, Absprungrate, ungefährer
Standort, technische Informationen wie Browsertyp, Bildschirmauflösung oder Ihr
Internetanbieter. Weitere Daten können Kontaktdaten, etwaige Bewertungen, das
Teilen von Inhalten über Social Media oder das Hinzufügen zu Ihren Favoriten
auf YouTube sein.
Wenn Sie
nicht in einem Google-Konto oder einem Youtube-Konto angemeldet sind, speichert
Google Daten mit einer eindeutigen Kennung, die mit Ihrem Gerät, Browser oder
App verknüpft sind. So bleibt beispielsweise Ihre bevorzugte Spracheinstellung
beibehalten. Aber viele Interaktionsdaten können nicht gespeichert werden, da
weniger Cookies gesetzt werden.
In der
folgenden Liste zeigen wir Cookies, die in einem Test im Browser gesetzt
wurden. Wir zeigen einerseits Cookies, die ohne angemeldetes YouTube-Konto
gesetzt werden. Andererseits zeigen wir Cookies, die mit angemeldetem Account
gesetzt werden. Die Liste kann keinen Vollständigkeitsanspruch erheben, weil
die Userdaten immer von den Interaktionen auf YouTube abhängen.
Name: YSC
Wert: b9-CV6ojI5Y112075592-1
Verwendungszweck: Dieses Cookie registriert eine eindeutige ID, um
Statistiken des gesehenen Videos zu speichern.
Ablaufdatum: nach Sitzungsende
Name: PREF
Wert: f1=50000000
Verwendungszweck: Dieses Cookie registriert ebenfalls Ihre eindeutige
ID. Google bekommt über PREF Statistiken, wie Sie YouTube-Videos auf unserer
Webseite verwenden.
Ablaufdatum: nach 8 Monaten
Name: GPS
Wert: 1
Verwendungszweck: Dieses Cookie registriert Ihre eindeutige ID auf
mobilen Geräten, um den GPS-Standort zu tracken.
Ablaufdatum: nach 30 Minuten
Name: VISITOR_INFO1_LIVE
Wert: 95Chz8bagyU
Verwendungszweck: Dieses Cookie versucht die Bandbreite des Users auf
unseren Webseiten (mit eingebautem YouTube-Video) zu schätzen.
Ablaufdatum: nach 8 Monaten
Weitere
Cookies, die gesetzt werden, wenn Sie mit Ihrem YouTube-Konto angemeldet sind:
Name: APISID
Wert: zILlvClZSkqGsSwI/AU1aZI6HY7112075592-
Verwendungszweck: Dieses Cookie wird verwendet, um ein Profil über Ihre
Interessen zu erstellen. Genützt werden die Daten für personalisierte
Werbeanzeigen.
Ablaufdatum: nach 2 Jahren
Name: CONSENT
Wert: YES+AT.de+20150628-20-0
Verwendungszweck: Das Cookie speichert den Status der Zustimmung eines
Users zur Nutzung unterschiedlicher Services von Google. CONSENT dient auch der
Sicherheit, um User zu überprüfen und Userdaten vor unbefugten Angriffen zu
schützen.
Ablaufdatum: nach 19 Jahren
Name: HSID
Wert: AcRwpgUik9Dveht0I
Verwendungszweck: Dieses Cookie wird verwendet, um ein Profil über Ihre
Interessen zu erstellen. Diese Daten helfen personalisierte Werbung anzeigen zu
können.
Ablaufdatum: nach 2 Jahren
Name: LOGIN_INFO
Wert: AFmmF2swRQIhALl6aL…
Verwendungszweck: In diesem Cookie werden Informationen über Ihre
Login-Daten gespeichert.
Ablaufdatum: nach 2 Jahren
Name: SAPISID
Wert: 7oaPxoG-pZsJuuF5/AnUdDUIsJ9iJz2vdM
Verwendungszweck: Dieses Cookie funktioniert, indem es Ihren Browser und
Ihr Gerät eindeutig identifiziert. Es wird verwendet, um ein Profil über Ihre
Interessen zu erstellen.
Ablaufdatum: nach 2 Jahren
Name: SID
Wert: oQfNKjAsI112075592-
Verwendungszweck: Dieses Cookie speichert Ihre Google-Konto-ID und Ihren
letzten Anmeldezeitpunkt in digital signierter und verschlüsselter Form.
Ablaufdatum: nach 2 Jahren
Name: SIDCC
Wert: AN0-TYuqub2JOcDTyL
Verwendungszweck: Dieses Cookie speichert Informationen, wie Sie die
Webseite nutzen und welche Werbung Sie vor dem Besuch auf unserer Seite
möglicherweise gesehen haben.
Ablaufdatum: nach 3 Monaten
Wie lange und wo werden die Daten gespeichert?
Die
Daten, die YouTube von Ihnen erhält und verarbeitet werden auf den Google-Servern
gespeichert. Die meisten dieser Server befinden sich in Amerika. Unter https://www.google.com/about/datacenters/locations/?hl=de
sehen Sie genau wo sich die Google-Rechenzentren befinden. Ihre Daten sind auf
den Servern verteilt. So sind die Daten schneller abrufbar und vor Manipulation
besser geschützt.
Die
erhobenen Daten speichert Google unterschiedlich lang. Manche Daten können Sie
jederzeit löschen, andere werden automatisch nach einer begrenzten Zeit
gelöscht und wieder andere werden von Google über längere Zeit gespeichert.
Einige Daten (wie Elemente aus „Meine Aktivität“, Fotos oder Dokumente,
Produkte), die in Ihrem Google-Konto gespeichert sind, bleiben so lange
gespeichert, bis Sie sie löschen. Auch wenn Sie nicht in einem Google-Konto
angemeldet sind, können Sie einige Daten, die mit Ihrem Gerät, Browser oder App
verknüpft sind, löschen.
Wie kann ich meine Daten löschen bzw. die
Datenspeicherung verhindern?
Grundsätzlich
können Sie Daten im Google Konto manuell löschen. Mit der 2019 eingeführten
automatischen Löschfunktion von Standort- und Aktivitätsdaten werden
Informationen abhängig von Ihrer Entscheidung – entweder 3 oder 18 Monate
gespeichert und dann gelöscht.
Unabhängig,
ob Sie ein Google-Konto haben oder nicht, können Sie Ihren Browser so
konfigurieren, dass Cookies von Google gelöscht bzw. deaktiviert werden. Je
nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche
Art und Weise. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden
Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Falls Sie
grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so
einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll.
So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder
nicht.
Rechtsgrundlage
Wenn Sie
eingewilligt haben, dass Daten von Ihnen durch eingebundene YouTube-Elemente
verarbeitet und gespeichert werden können, gilt diese Einwilligung als
Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO).
Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten
Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten
Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert
und verarbeitet. Wir setzen die eingebundenen YouTube-Elemente gleichwohl nur
ein, soweit Sie eine Einwilligung erteilt haben. YouTube setzt auch Cookies in
Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren
Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung
oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.
YouTube
verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach
Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau
für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken
für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als
Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten
(außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also
insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet YouTube
von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2
und 3 DSGVO). Diese Klauseln verpflichten YouTube, das EU-Datenschutzniveau bei
der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese
Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie
finden den Beschluss sowie die Klauseln u.a. hier: https://germany.representation.ec.europa.eu/index_de.
Da
YouTube ein Tochterunternehmen von Google ist, gibt es eine gemeinsame
Datenschutzerklärung. Wenn Sie mehr über den Umgang mit Ihren Daten erfahren
wollen, empfehlen wir Ihnen die Datenschutzerklärung unter https://policies.google.com/privacy?hl=de.
Videokonferenzen & Streaming Einleitung
Videokonferenzen & |
Was sind Videokonferenzen & Streamings?
Wir
verwenden Softwareprogramme, die es uns ermöglichen Videokonferenzen,
Onlinemeetings, Webinare, Display-Sharing und/oder Streamings abzuhalten. Bei
einer Videokonferenz oder einem Streaming werden Informationen gleichzeitig
über Ton und bewegtes Bild übertragen. Mit Hilfe solcher Videokonferenz- oder
Streaming-Tools können wir mit Kunden, Geschäftspartnern, Klienten und auch
Mitarbeitern schnell und einfach über das Internet kommunizieren. Natürlich
achten wir bei der Auswahl des Dienstanbieters auf die vorgegebenen
gesetzlichen Rahmenbedingungen.
Grundsätzlich
können Drittanbieter Daten verarbeiten, sobald Sie mit dem Softwareprogramm
interagieren. Drittanbieter der Videokonferenz bzw. Streaming-Lösungen
verwenden Ihre Daten und Metadaten für unterschiedliche Zwecke. Die Daten
helfen etwa, das Tool sicherer zu machen und das Service zu verbessern.
Meistens dürfen die Daten auch für eigene Marketingzwecke des Drittanbieters
verwendet werden.
Warum verwenden wir Videokonferenzen &
Streaming auf unserer Website?
Wir
wollen mit Ihnen, mit unseren Kunden und Geschäftspartnern auch digital
schnell, unkompliziert und sicher kommunizieren. Das funktioniert am besten mit
Videokonferenzlösungen, die ganz einfach zu bedienen sind. Die meisten Tools
funktionieren auch direkt über Ihren Browser und nach nur wenigen Klicks sind
Sie mittendrin in einem Videomeeting. Die Tools bieten auch hilfreiche
Zusatz-Features wie etwa eine Chat- und Screensharing-Funktion oder die
Möglichkeit Inhalte zwischen Meeting-Teilnehmern zu teilen.
Welche Daten werden verarbeitet?
Wenn Sie
an unserer Videokonferenz bzw. an einem Streaming teilnehmen, werden auch Daten
von Ihnen verarbeitet und auf den Servern des jeweiligen Dienstanbieters
gespeichert.
Welche
Daten genau gespeichert werden, hängt von der verwendeten Lösungen ab. Jeder
Anbieter speichert und verarbeitet unterschiedliche und unterschiedlich viele
Daten. Doch in der Regel werden bei den meisten Anbietern Ihr Name, Ihre
Adresse, Kontaktdaten wie zum Beispiel Ihre E-Mail-Adresse oder Ihre
Telefonnummer und Ihre IP-Adresse gespeichert. Weiter können auch Informationen
zu Ihrem verwendeten Gerät, Nutzungsdaten wie beispielsweise welche Webseiten
Sie besuchen, wann Sie eine Webseite besuchen oder auf welche Buttons Sie
klicken, gespeichert werden. Auch Daten, die innerhalb der Videokonferenz
geteilt werden (Fotos, Videos, Texte), können gespeichert werden.
Dauer der Datenverarbeitung
Über die
Dauer der Datenverarbeitung informieren wir Sie weiter unten im Zusammenhang
mit dem verwendeten Dienst, sofern wir weitere Informationen dazu haben.
Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die
Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist.
Es kann sein, dass der Anbieter nach eigenen Maßgaben Daten von Ihnen
speichert, worauf wir dann keinen Einfluss haben.
Widerspruchsrecht
Sie haben
immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen
Daten. Bei Fragen können Sie auch jederzeit Verantwortliche des verwendeten
Videokonferenzen- bzw. Streamingtools kontaktieren. Kontaktdaten finden Sie
entweder in unserer spezifischen Datenschutzerklärung oder auf der Website des
entsprechenden Anbieters.
Cookies,
die Anbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser
löschen, deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden,
funktioniert dies auf unterschiedliche Art und Weise. Bitte beachten Sie aber,
dass dann eventuell nicht mehr alle Funktionen wie gewohnt funktionieren.
Rechtsgrundlage
Wenn Sie
eingewilligt haben, dass Daten von Ihnen durch die Video bzw. Streaming-Lösung
verarbeitet und gespeichert werden können, gilt diese Einwilligung als
Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO).
Zudem können wir auch eine Videokonferenz als Teil unserer Services anbieten,
wenn dies im Vorfeld mit Ihnen vertraglich vereinbart wurde (Art. 6 Abs. 1
lit. b DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres
berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen
und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern
gespeichert und verarbeitet, jedoch nur, soweit Sie zumindest eingewilligt
haben. Die meisten Video- bzw. Streaming-Lösungen setzen auch Cookies in Ihrem
Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren
Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung
oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.
Informationen
zu speziellen Videokonferenz- und Streaming-Lösungen, erfahren Sie – sofern
vorhanden – in den folgenden Abschnitten.
Zoom Datenschutzerklärung
Zoom Datenschutzerklärung |
Was ist Zoom?
Wir
verwenden für unsere Website das Videokonferenz-Tool Zoom des amerikanischen
Software-Unternehmens Zoom Video Communications. Der Firmenhauptsitz ist im
kalifornischen San Jose, 55 Almaden Boulevard, 6th Floor, CA 95113. Dank „Zoom“
können wir mit Kunden, Geschäftspartnern, Klienten und auch Mitarbeitern ganz
einfach und ohne Software-Installation eine Videokonferenz abhalten. In dieser
Datenschutzerklärung gehen wir näher auf das Service ein und informieren Sie
über die wichtigsten datenschutzrelevanten Aspekte.
Zoom ist
eine der weltweit bekanntesten Videokonferenzlösungen. Mit dem Dienst „Zoom
Meetings“ können wir beispielsweise mit Ihnen, aber auch mit Mitarbeitern oder
anderen Usern über einen digitalen Konferenzraum eine Online-Videokonferenz
abhalten. So können wir sehr einfach digital in Kontakt treten, uns über
diverse Themen austauschen, Textnachrichten schicken oder auch telefonieren.
Weiters kann man über Zoom auch den Bildschirm teilen, Dateien austauschen und
ein Whiteboard nutzen.
Warum verwenden wir Zoom auf unserer Website?
Uns ist
es wichtig, dass wir mit Ihnen schnell und unkompliziert kommunizieren können.
Und genau diese Möglichkeit bietet uns Zoom. Das Softwareprogramm funktioniert
auch direkt über einen Browser. Das heißt wir können Ihnen einfach einen Link
schicken und schon mit der Videokonferenz starten. Zudem sind natürlich auch
Zusatzfunktionen wie Screensharing oder das Austauschen von Dateien sehr
praktisch.
Welche Daten werden von Zoom gespeichert?
Wenn Sie
Zoom verwenden, werden auch Daten von Ihnen erhoben, damit Zoom ihre Dienste
bereitstellen kann. Das sind einerseits Daten, die Sie dem Unternehmen bewusst
zur Verfügung stellen. Dazu gehören zum Beispiel Name, Telefonnummer oder Ihre
E-Mail-Adresse. Es werden aber auch Daten automatisch an Zoom übermittelt und
gespeichert. Hierzu zählen beispielsweise technische Daten Ihres Browsers oder
Ihre IP-Adresse. Im Folgenden gehen wir genauer auf die Daten ein, die Zoom von
Ihnen erheben und speichern kann:
Wenn Sie
Daten wie Ihren Namen, Ihren Benutzernamen, Ihre E-Mail-Adresse oder Ihre
Telefonnummer angeben, werden diese Daten bei Zoom gespeichert. Inhalte, die
Sie während der Zoom-Nutzung hochladen werden ebenfalls gespeichert. Dazu
zählen beispielsweise Dateien oder Chatprotokolle.
Zu den
technischen Daten, die Zoom automatisch speichert, zählen neben der oben
bereits erwähnten IP-Adresse auch die MAC-Adresse, weitere Geräte-IDs,
Gerätetyp, welches Betriebssystem Sie nutzen, welchen Client Sie nutzen,
Kameratyp, Mikrofon- und Lautsprechertyp. Auch Ihr ungefährer Standort wird
bestimmt und gespeichert. Des Weiteren speichert Zoom auch Informationen
darüber wie Sie den Dienst nutzen. Also beispielsweise ob Sie via Desktop oder
Smartphone „zoomen“, ob Sie einen Telefonanruf oder VoIP nutzen, ob Sie mit
oder ohne Video teilnehmen oder ob Sie ein Passwort anfordern. Zoom zeichnet
auch sogenannte Metadaten wie Dauer des Meetings/Anrufs, Beginn und Ende der
Meetingteilnahme, Meetingname und Chatstatus auf.
Zoom
erwähnt in der eigenen Datenschutzerklärung, dass das Unternehmen keine
Werbecookies oder Tracking-Technologien für Ihre Dienste verwenden. Nur auf den
eigenen Marketing-Websites wie etwa https://explore.zoom.us/docs/de-de/home.html
werden diese Trackingmethoden genutzt. Zoom verkauft personenbezogenen Daten
nicht weiter und nutzt diese auch nicht für Werbezwecke.
Wie lange und wo werden die Daten gespeichert?
Zoom gibt
diesbezüglich keinen konkreten Zeitrahmen bekannt, sondern betont, dass die
erhobenen Daten solange gespeichert bleiben, wie es zur Bereitstellung der
Dienste bzw. für die eigenen Zwecke nötig ist. Länger werden die Daten nur
gespeichert, wenn dies aus rechtlichen Gründen gefordert wird.
Grundsätzlich
speichert Zoom die erhobenen Daten auf amerikanischen Servern, aber Daten
können weltweit auf unterschiedlichen Rechenzentren eintreffen.
Wie kann ich meine Daten löschen bzw. die
Datenspeicherung verhindern?
Wenn Sie
nicht wollen, dass Daten während des Zoom-Meetings gespeichert werden, müssen
Sie auf das Meeting verzichten. Sie haben aber auch immer das Recht und die
Möglichkeit all Ihre personenbezogenen Daten löschen zu lassen. Falls Sie ein
Zoom-Konto haben, finden Sie unter https://support.zoom.us/hc/en-us/articles/201363243-How-Do-I-Delete-Terminate-My-Account
eine Anleitung wie Sie Ihr Konto löschen können.
Bitte
beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch
außerhalb der EU gespeichert und verarbeitet werden können. Die meisten
Drittstaaten (darunter auch die USA) gelten nach derzeitigem europäischen
Datenschutzrecht als nicht sicher. Daten an unsichere Drittstaaten dürfen also
nicht einfach übertragen, dort gespeichert und verarbeitet werden, sofern es
keine passenden Garantien (wie etwa EU-Standardvertragsklauseln) zwischen uns
und dem außereuropäischen Dienstleister gibt.
Rechtsgrundlage
Wenn Sie
eingewilligt haben, dass Daten von Ihnen durch die Video bzw. Streaming-Lösung
verarbeitet und gespeichert werden können, gilt diese Einwilligung als
Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO).
Zudem können wir auch eine Videokonferenz als Teil unserer Services anbieten,
wenn dies im Vorfeld mit Ihnen vertraglich vereinbart wurde (Art. 6 Abs. 1
lit. b DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres
berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen
und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern
gespeichert und verarbeitet, jedoch nur, soweit Sie zumindest eingewilligt
haben.
Zoom
verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass
nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes
Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit
verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der
Datenverarbeitung einhergehen.
Als Grundlage
der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der
Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den
USA) oder einer Datenweitergabe dorthin verwendet Zoom sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO).
Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der
EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass
Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese
in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert
werden. Durch diese Klauseln verpflichtet sich Zoom, bei der Verarbeitung Ihrer
relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn
die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese
Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie
finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Wir
hoffen Ihnen einen Überblick über die Datenverarbeitung durch Zoom geboten zu
haben. Es kann natürlich immer auch vorkommen, dass sich die Datenschutzrichtlinien
des Unternehmens ändern. Daher empfehlen wir Ihnen für mehr Informationen zu
den verarbeiteten Daten und den Standardvertragsklauseln auch die
Datenschutzerklärung von Zoom unter https://explore.zoom.us/de/privacy/?tid=112075592.
Auftragsverarbeitungsvertrag (AVV) Zoom
Wir haben
im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Zoom einen
Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor
allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen
Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser
Vertrag ist gesetzlich vorgeschrieben, weil Zoom in unserem Auftrag
personenbezogene Daten verarbeitet. Darin wird geklärt, dass Zoom Daten, die
sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO
einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie
unter https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf.
Umfrage- und Befragungssysteme Einleitung
Umfrage- und Befragungssysteme |
Was sind Umfrage- und Befragungssysteme?
Wir
führen über unsere Website gerne auch diverse Umfragen und Befragungen durch.
Ausgewertet werden diese stets anonym. Ein Umfrage- bzw. Befragungssystem ist
ein in unsere Website eingebundenes Tool, das Ihnen Fragen (etwa zu unseren
Produkten oder Dienstleistungen) stellt, die Sie, sofern Sie teilnehmen,
beantworten können. Ihre Antworten werden stets anonym ausgewertet. Dabei
können allerdings, nach Ihrer Einwilligung zur Datenverarbeitung, auch
personenbezogene Daten gespeichert und verarbeitet werden.
Warum nutzen wir Umfrage- und Befragungssysteme?
Wir
wollen Ihnen die besten Produkte und Dienstleistungen in unserer Branche
anbietet. Mit Umfragen bekommen wir von Ihnen perfektes Feedback und erfahren,
was Sie von uns bzw. unseren Leistungen erwarten. Anhand dieser anonymen
Auswertungen können wir unsere Produkte bzw. Dienstleistungen bestens an Ihre
Wünsche und Vorstellungen anpassen. Weiters dienen uns die Informationen auch,
unsere Werbe- und Marketing-Maßnahmen zielorientierter an jene Personen zu richten,
die sich auch wirklich für unser Angebot interessieren.
Welche Daten werden verarbeitet?
Personenbezogene
Daten werden nur dann verarbeitet, wenn es für die technische Umsetzung
notwendig ist bzw. wenn Sie eingewilligt haben, dass personenbezogene Daten
verarbeitet werden dürfen. Dann wird etwa Ihre IP-Adresse gespeichert, damit
beispielsweise die Umfrage in Ihrem Browser dargestellt werden kann. Es können
auch Cookies verwendet werden, damit Sie Ihre Umfrage auch nach einem späteren
Zeitpunkt problemlos fortsetzen können.
Wenn Sie
der Datenverarbeitung eingewilligt haben, können neben Ihrer IP-Adresse auch
Kontaktdaten wie Ihre E-Mail-Adresse oder Ihre Telefonnummer verarbeitet
werden. Auch Daten, die Sie etwa in ein Online-Formular eingeben, werden
gespeichert und verarbeitet. Manche Anbieter speichern auch Informationen zu
Ihren besuchten Webseiten (auf unserer Website), wann Sie die Umfrage gestartet
und beendet haben und diverse technische Informationen zu Ihrem Computer.
Wie lange werden Daten gespeichert?
Wie lange
die Daten verarbeitet und gespeichert werden, hängt in erster Linie von unseren
verwendeten Tools ab. Weiter unten erfahren Sie mehr über die Datenverarbeitung
der einzelnen Tools. In den Datenschutzerklärungen der Anbieter steht üblicherweise
genau, welche Daten wie lange gespeichert und verarbeitet werden. Grundsätzlich
werden personenbezogene Daten nur so lange verarbeitet, wie es für die
Bereitstellung unserer Dienste nötig ist. Wenn Daten in Cookies gespeichert
werden, variiert die Speicherdauer stark. Die Daten können gleich nach dem
Verlassen einer Website wieder gelöscht werden, sie können aber auch über
mehrere Jahre gespeichert bleiben. Daher sollten Sie sich jedes einzelnen
Cookie im Detail ansehen, wenn Sie über die Datenspeicherung Genaueres wissen
wollen. Meistens finden Sie in den Datenschutzerklärungen der einzelnen
Anbieter auch aufschlussreiche Informationen über die einzelnen Cookies.
Widerspruchsrecht
Sie haben
auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung
von Cookies bzw. eingebetteten Befragungssystemen zu widerrufen. Das
funktioniert entweder über unser Cookie-Management-Tool oder über andere
Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch
Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten,
deaktivieren oder löschen.
Da bei
Befragungssystemen Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch
unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche
Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die
Datenschutzerklärungen der jeweiligen Tools durchlesen.
Rechtsgrundlage
Der
Einsatz von Befragungssystemen setzt Ihre Einwilligung voraus, welche wir mit
unserem Cookie-Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6
Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung
personenbezogener Daten, wie sie bei der Erfassung durch Umfrage- und
Befragungssystemen vorkommen kann, dar.
Zusätzlich
zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran,
Umfrage zu unserem Thema durchzuführen. Die Rechtsgrundlage dafür ist Art.
6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools
gleichwohl nur ein, soweit sie eine Einwilligung erteilt haben.
Da bei
Befragungssystemen Cookies zum Einsatz kommen, empfehlen wir Ihnen auch das
Lesen unserer allgemeinen Datenschutzerklärung zu Cookies. Um zu erfahren,
welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie
die Datenschutzerklärungen der jeweiligen Tools durchlesen.
Informationen
zu den einzelnen Befragungssystemen, erhalten Sie – sofern vorhanden – in den
folgenden Abschnitten.
Google-Formular Datenschutzerklärung
Wir
nutzen für unsere Website Google-Formular, ein Service für Google-Cloud-Formulare.
Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den
europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House,
Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Google
verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass
nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes
Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit
verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der
Datenverarbeitung einhergehen.
Als
Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten
(außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also
insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google
sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO).
Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der
EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre
Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese
in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert
werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung
Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst
wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese
Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie
finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die
Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms),
welche den Standardvertragsklauseln entsprechen und auch für Google-Formular
geltend sind, finden Sie unter https://business.safety.google/adsprocessorterms/.
Mehr über
die Daten, die durch die Verwendung von Google verarbeitet werden, erfahren Sie
in der Datenschutzerklärung auf https://policies.google.com/privacy.
Auftragsverarbeitungsvertrag (AVV) Google-Formular
Wir haben
im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Google
einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist
und vor allem was in einem AVV enthalten sein muss, können Sie in unserem
allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser
Vertrag ist gesetzlich vorgeschrieben, weil Google in unserem Auftrag
personenbezogene Daten verarbeitet. Darin wird geklärt, dass Google Daten, die
sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO
einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie
unter https://workspace.google.com/terms/dpa_terms.html.
Webdesign Einleitung
Webdesign Datenschutzerklärung |
Was ist Webdesign?
Wir
verwenden auf unserer Website verschiedene Tools, die unserem Webdesign dienen.
Bei Webdesign geht es nicht, wie oft angenommen, nur darum, dass unsere Website
hübsch aussieht, sondern auch um Funktionalität und Leistung. Aber natürlich
ist die passende Optik einer Website auch eines der großen Ziele
professionellen Webdesigns. Webdesign ist ein Teilbereich des Mediendesigns und
beschäftigt sich sowohl mit der visuellen als auch der strukturellen und
funktionalen Gestaltung einer Website. Ziel ist es mit Hilfe von Webdesign Ihre
Erfahrung auf unserer Website zu verbessern. Im Webdesign-Jargon spricht man in
diesem Zusammenhang von User-Experience (UX) und Usability. Unter User
Experience versteht man alle Eindrücke und Erlebnisse, die der Websitebesucher
auf einer Website erfährt. Ein Unterpunkt der User Experience ist die
Usability. Dabei geht es um die Nutzerfreundlichkeit einer Website. Wert gelegt
wird hier vor allem darauf, dass Inhalte, Unterseiten oder Produkte klar
strukturiert sind und Sie leicht und schnell finden, wonach Sie suchen. Um
Ihnen die bestmögliche Erfahrung auf unserer Website zu bieten, verwenden wir auch
sogenannte Webdesign-Tools von Drittanbietern. Unter die Kategorie „Webdesign“
fallen in dieser Datenschutzerklärung also alle Dienste, die unsere Website
gestalterisch verbessern. Das können beispielsweise Schriftarten, diverse
Plugins oder andere eingebundene Webdesign-Funktionen sein.
Warum verwenden wir Webdesign-Tools?
Wie Sie
Informationen auf einer Website aufnehmen, hängt sehr stark von der Struktur,
der Funktionalität und der visuellen Wahrnehmung der Website ab. Daher wurde
auch für uns ein gutes und professionelles Webdesign immer wichtiger. Wir
arbeiten ständig an der Verbesserung unserer Website und sehen dies auch als
erweiterte Dienstleistung für Sie als Websitebesucher. Weiters hat eine schöne
und funktionierende Website auch wirtschaftliche Vorteile für uns. Schließlich
werden Sie uns nur besuchen und unsere Angebote in Anspruch nehmen, wenn Sie
sich rundum wohl fühlen.
Welche Daten werden durch Webdesign-Tools
gespeichert?
Wenn Sie
unsere Website besuchen, können Webdesign-Elemente in unseren Seiten
eingebunden sein, die auch Daten verarbeiten können. Um welche Daten es sich
genau handelt, hängt natürlich stark von den verwendeten Tools ab. Weiter unter
sehen Sie genau, welche Tools wir für unsere Website verwenden. Wir empfehlen
Ihnen für nähere Informationen über die Datenverarbeitung auch die jeweilige
Datenschutzerklärung der verwendeten Tools durchzulesen. Meistens erfahren Sie
dort, welche Daten verarbeitet werden, ob Cookies eingesetzt werden und wie
lange die Daten aufbewahrt werden. Durch Schriftarten wie etwa Google Fonts
werden beispielsweise auch Informationen wie Spracheinstellungen, IP-Adresse,
Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers
automatisch an die Google-Server übertragen.
Dauer der Datenverarbeitung
Wie lange
Daten verarbeitet werden, ist sehr individuell und hängt von den eingesetzten
Webdesign-Elementen ab. Wenn Cookies beispielsweise zum Einsatz kommen, kann
die Aufbewahrungsdauer nur eine Minute, aber auch ein paar Jahre dauern. Machen
Sie sich diesbezüglich bitte schlau. Dazu empfehlen wir Ihnen einerseits
unseren allgemeinen Textabschnitt über Cookies sowie die Datenschutzerklärungen
der eingesetzten Tools. Dort erfahren Sie in der Regel, welche Cookies genau
eingesetzt werden, und welche Informationen darin gespeichert werden.
Google-Font-Dateien werden zum Beispiel ein Jahr gespeichert. Damit soll die
Ladezeit einer Website verbessert werden. Grundsätzlich werden Daten immer nur
so lange aufbewahrt, wie es für die Bereitstellung des Dienstes nötig ist. Bei
gesetzlichen Vorschreibungen können Daten auch länger gespeichert werden.
Widerspruchsrecht
Sie haben
auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung
von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über
unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Sie können
auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser
die Cookies verwalten, deaktivieren oder löschen. Unter Webdesign-Elementen
(meistens bei Schriftarten) gibt es allerdings auch Daten, die nicht ganz so
einfach gelöscht werden können. Das ist dann der Fall, wenn Daten direkt bei
einem Seitenaufruf automatisch erhoben und an einen Drittanbieter (wie z. B.
Google) übermittelt werden. Wenden Sie sich dann bitte an den Support des
entsprechenden Anbieters. Im Fall von Google erreichen Sie den Support unter https://support.google.com/?hl=de.
Rechtsgrundlage
Wenn Sie
eingewilligt haben, dass Webdesign-Tools eingesetzt werden dürfen, ist die
Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese
Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die
Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der
Erfassung durch Webdesign-Tools vorkommen kann, dar. Von unserer Seite besteht
zudem ein berechtigtes Interesse, das Webdesign auf unserer Website zu
verbessern. Schließlich können wir Ihnen nur dann ein schönes und
professionelles Webangebot liefern. Die dafür entsprechende Rechtsgrundlage ist
Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Webdesign-Tools
gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Das wollen wir
hier auf jeden Fall nochmals betonen.
Informationen
zu speziellen Webdesign-Tools erhalten Sie – sofern vorhanden – in den
folgenden Abschnitten.
Google Fonts Datenschutzerklärung
Google Fonts |
Was sind Google Fonts?
Auf
unserer Website verwenden wir Google Fonts. Das sind die “Google-Schriften” der
Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland
Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste
verantwortlich.
Für die
Verwendung von Google-Schriftarten müssen Sie sich nicht anmelden bzw. ein
Passwort hinterlegen. Weiters werden auch keine Cookies in Ihrem Browser
gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die
Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut
Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen
anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine
Sorge haben, dass Ihre Google-Kontodaten, während der Verwendung von Google
Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS
(Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese
Daten sicher. Wie die Datenspeicherung genau aussieht, werden wir uns noch im
Detail ansehen.
Google
Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schriftarten,
die Google Ihren
Nutzern kostenlos zu Verfügung stellen.
Viele
dieser Schriftarten sind unter der SIL Open Font
License veröffentlicht, während andere unter der Apache-Lizenz veröffentlicht
wurden. Beides sind freie Software-Lizenzen.
Warum verwenden wir Google Fonts auf unserer
Website?
Mit
Google Fonts können wir auf der eigenen Webseite Schriften nutzen, und müssen
sie nicht auf unserem eigenen Server hochladen. Google Fonts ist ein wichtiger
Baustein, um die Qualität unserer Webseite hoch zu halten. Alle
Google-Schriften sind automatisch für das Web optimiert und dies spart
Datenvolumen und ist speziell für die Verwendung bei mobilen Endgeräten ein
großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Dateigröße
für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts.
Unterschiedliche Bildsynthese-Systeme (Rendering) in verschiedenen Browsern,
Betriebssystemen und mobilen Endgeräten können zu Fehlern führen. Solche Fehler
können teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des
schnellen Content Delivery Network (CDN) gibt es mit Google Fonts keine
plattformübergreifenden Probleme. Google Fonts unterstützt alle gängigen Browser
(Google Chrome, Mozilla Firefox, Apple Safari, Opera) und
funktioniert zuverlässig auf den meisten modernen mobilen Betriebssystemen,
einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir verwenden
die Google Fonts also, damit wir unser gesamtes Online-Service so schön und
einheitlich wie möglich darstellen können.
Welche Daten werden von Google gespeichert?
Wenn Sie
unsere Webseite besuchen, werden die Schriften über einen Google-Server
nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server
übermittelt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere
Webseite besucht. Die Google Fonts API wurde entwickelt, um Verwendung,
Speicherung und Erfassung von Endnutzerdaten auf das zu reduzieren, was für
eine ordentliche Bereitstellung von Schriften nötig ist. API steht
übrigens für „Application Programming Interface“ und dient unter anderem als
Datenübermittler im Softwarebereich.
Google
Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch
die gesammelten Nutzungszahlen kann Google feststellen, wie gut die einzelnen
Schriften ankommen. Die Ergebnisse veröffentlicht Google auf internen
Analyseseiten, wie beispielsweise Google Analytics. Zudem verwendet Google auch
Daten des eigenen Web-Crawlers, um festzustellen, welche Webseiten
Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von
Google Fonts veröffentlicht. Unternehmer und Entwickler nützen das
Google-Webservice BigQuery, um große Datenmengen untersuchen und bewegen
zu können.
Zu
bedenken gilt allerdings noch, dass durch jede Google Font Anfrage auch
Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers,
Bildschirmauflösung des Browsers und Name des Browsers automatisch an die
Google-Server übertragen werden. Ob diese Daten auch gespeichert werden, ist
nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.
Wie lange und wo werden die Daten gespeichert?
Anfragen
für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die
hauptsächlich außerhalb der EU angesiedelt sind. Das ermöglicht uns, mithilfe
eines Google-Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine
Formatvorlage, über die man einfach und schnell z.B. das Design bzw. die
Schriftart einer Webseite ändern kann.
Die
Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das
Ziel, die Ladezeit von Webseiten grundsätzlich zu verbessern. Wenn Millionen
von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten
Besuch zwischengespeichert und erscheinen sofort auf allen anderen später
besuchten Webseiten wieder. Manchmal aktualisiert Google Schriftdateien, um die
Dateigröße zu reduzieren, die Abdeckung von Sprache zu erhöhen und das Design
zu verbessern.
Wie kann ich meine Daten löschen bzw. die
Datenspeicherung verhindern?
Jene
Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach
gelöscht werden. Die Daten werden beim Seitenaufruf automatisch an Google
übermittelt. Um diese Daten vorzeitig löschen zu können, müssen Sie den
Google-Support auf https://support.google.com/?hl=de&tid=112075592
kontaktieren. Datenspeicherung verhindern Sie in diesem Fall nur, wenn Sie
unsere Seite nicht besuchen.
Anders
als andere Web-Schriften erlaubt uns Google uneingeschränkten Zugriff auf alle
Schriftarten. Wir können also unlimitiert auf ein Meer an Schriftarten
zugreifen und so das Optimum für unsere Webseite rausholen. Mehr zu Google
Fonts und weiteren Fragen finden Sie auf https://developers.google.com/fonts/faq?tid=112075592.
Dort geht zwar Google auf datenschutzrelevante Angelegenheiten ein, doch
wirklich detaillierte Informationen über Datenspeicherung sind nicht enthalten.
Es ist relativ schwierig, von Google wirklich präzise Informationen über
gespeicherten Daten zu bekommen.
Rechtsgrundlage
Wenn Sie
eingewilligt haben, dass Google Fonts eingesetzt werden darf, ist die
Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese
Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die
Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der
Erfassung durch Google Fonts vorkommen kann, dar.
Von
unserer Seite besteht zudem ein berechtigtes Interesse, Google Font zu
verwenden, um unser Online-Service zu optimieren. Die dafür entsprechende
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).
Wir setzen Google Font gleichwohl nur ein, soweit Sie eine Einwilligung erteilt
haben.
Google
verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass
nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes
Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit
verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der
Datenverarbeitung einhergehen.
Als
Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten
(außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also
insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google
sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO).
Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der
EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre
Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese
in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert
werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung
Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst
wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese
Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie
finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die
Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms),
welche auch den Standardvertragsklauseln für Google Fonts entsprechen, finden
Sie unter https://business.safety.google/adsprocessorterms/.
Welche
Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet
werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/
nachlesen.
Online-Buchungssysteme Einleitung
Online-Buchungssysteme |
Was ist ein Online-Buchungssystem?
Damit Sie
über unsere Website Buchungen vornehmen können, nutzen wir ein oder mehrere
Buchungssysteme. Termine etwa können so ganz einfach online erstellt werden.
Ein Buchungssystem ist eine in unsere Website eingebundene Softwareanwendung,
die verfügbare Ressourcen (wie zum Beispiel freie Termine) anzeigt und über die
Sie direkt online buchen und meist auch bezahlen können. Sie kennen
wahrscheinlich solche Buchungssysteme bereits aus der Gastronomie oder
Hotellerie. Mittlerweile werden solche Systeme aber in den verschiedensten
Branchen angewandt. Buchungssysteme können je nach Tool und Einstellungen
sowohl intern für uns als auch für Kunden wie Sie genutzt werden. Dabei werden
in der Regel auch personenbezogene Daten von Ihnen erhoben und gespeichert.
Meistens
funktioniert die Buchung wie folgt: Sie finden auf unsere Website das
Buchungssystem, in dem Sie per Mausklick und Angaben Ihrer Daten direkt einen
Termin für eine Dienstleistung buchen und meist auch gleich bezahlen können. Es
kann sein, dass Sie über ein Formular verschiedene Angaben über Ihre Person
eintragen können. Bitte seien Sie sich bewusst, dass alle von Ihnen
eingegebenen Daten in einer Datenbank gespeichert und verwaltet werden können.
Warum nutzen wir ein Online-Buchungssystem?
Wir
verstehen unsere Website in gewisser Weise auch als freie Dienstleistung für
Sie. Sie sollen hilfreiche Informationen erhalten und sich auf unsere Seite
rundum wohl fühlen. Dazu gehört auch ein Online-Service, das Ihnen das Buchen
von Terminen bzw. Dienstleistungen so einfach wie möglich macht. Vorbei sind
die Zeiten, in denen Sie umständlich via Telefon oder E-Mail tagelang auf eine
Buchungsbestätigung warten mussten. Mit einem Online-Buchungssystem haben Sie
nach wenigen Klicks alles erledigt und können sich wieder um andere Dinge
kümmern. Auch für uns erleichtert das System das Management aller Buchungen und
Termine. Daher betrachten wir ein solches Buchungssystem sowohl für Sie als
auch für uns als absolut sinnvoll.
Welche Daten werden verarbeitet?
Welche
Daten genau verarbeitet werden, können wir Ihnen in diesem allgemeinen
Informationstext über Buchungssystem natürlich nicht sagen. Das ist stets vom
verwendeten Tool und den darin enthaltenen Funktionen und Möglichkeiten
abhängig. Viele Buchungssysteme bieten neben der herkömmlichen Buchungsfunktion
auch noch eine Reihe an weiteren Features an. So haben beispielsweise viele
Systeme auch ein externes Online-Zahlsystem (z. B. von Stripe, Klarna oder
Paypal) und eine Kalender-Synchronisierungsfunktion integriert. Dementsprechend
können je nach Funktionen unterschiedliche und unterschiedlich viele Daten
verarbeitet werden. Für gewöhnlich werden Daten wie IP-Adresse, Name und
Kontaktdaten, technische Angaben zu Ihrem Gerät und Zeitpunkt einer Buchung verarbeitet.
Wenn Sie im System auch eine Zahlung vornehmen, werden auch Bankdaten wie
Kontonummer, Kreditkartennummer, Passwörter, TANs usw. gespeichert und an den
jeweiligen Zahlungsanbieter weitergegeben. Wir empfehlen Ihnen die jeweilige
Datenschutzerklärung des verwendeten Tools genau durchzulesen, damit Sie
wissen, welche Daten von Ihnen konkret verarbeitet werden.
Dauer der Datenverarbeitung
Jedes
Buchungssystem speichert Daten unterschiedlich lange. Darum können wir über die
Dauer der Datenverarbeitung hier noch keine konkreten Angaben geben.
Grundsätzlich werden allerdings personenbezogene Daten immer nur so lange
gespeichert, wie es zur Bereitstellung der Dienste unbedingt nötig ist.
Buchungssystem verwenden in der Regel auch Cookies, die Informationen unterschiedlich
lange speichern. Manche Cookies werden sofort nach Verlassen der Seite wieder
gelöscht, andere können einige Jahre gespeichert werden. In unserem Abschnitt
„Cookies“ erfahren Sie mehr darüber. Schauen Sie sich bitte auch die jeweiligen
Datenschutzerklärungen der Anbieter an. Darin sollte erläutert werden, wie
lange Ihre Daten im konkreten Fall gespeichert werden.
Widerspruchsrecht
Wenn Sie
der Datenverarbeitung durch ein Buchungssystem zugestimmt haben, haben Sie
natürlich auch immer die Möglichkeit und das Recht diese Einwilligung zu
widerrufen. Seien Sie sich also bitte stets bewusst, dass Sie Rechte in Bezug
auf Ihre personenbezogenen Daten haben und diese Rechte auch jederzeit wirkend
machen können. Wenn Sie nicht wollen, dass personenbezogene Daten verarbeitet
werden, dann dürfen auch keine personenbezogenen Daten verarbeitet werden. So
einfach ist das. Am einfachsten widerrufen Sie die Datenverarbeitung über ein
Cookie-Consent-Tool oder über andere angebotene Opt-Out-Funktionen. Die Datenspeicherung
durch Cookies können Sie zum Beispiel auch direkt in Ihrem Browser verwalten.
Bis zu Ihrem Widerruf bleibt die Rechtmäßigkeit der Datenverwaltung unberührt.
Rechtsgrundlage
Wenn Sie
eingewilligt haben, dass Buchungssysteme eingesetzt werden dürfen, ist die
Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Sie
stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für
die Verarbeitung personenbezogener Daten, wie sie durch Buchungssysteme
vorkommen kann, dar.
Weiters
haben auch wir ein berechtigtes Interesse, Buchungssysteme zu verwenden, weil
wir damit einerseits unser Kundenservice erweitern und andererseits unsere
interne Buchungsorganisation optimieren. Die dafür entsprechende
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir
setzen die Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt
haben. Das wollen wir an dieser Stelle unbedingt nochmals festgehalten haben.
Informationen
zu speziellen Buchungssystemen erhalten Sie – sofern vorhanden – in den
folgenden Abschnitten.
Sonstiges Einleitung
Sonstiges Datenschutzerklärung |
Was fällt unter „Sonstiges“?
Unter die
Kategorie „Sonstiges“ fallen jene Dienste, die nicht in eine der oben genannten
Kategorien passen. Dabei handelt es sich in der Regel um diverse Plugins und
eingebundene Elemente, die unsere Website verbessern. In der Regel werden diese
Funktionen von Drittanbietern bezogen und in unsere Website eingebunden.
Beispielsweise handelt es sich dabei um Websuch-Dienste wie Algolia Place,
Giphy, Programmable Search Engine oder Onlinedienste für Wetterdaten wie etwa
OpenWeather.
Warum verwenden wir weitere Drittanbieter?
Wir
wollen Ihnen mit unserer Website das beste Webangebot in unserer Branche
bieten. Schon lange ist eine Website nicht bloß eine reine Visitenkarte für
Unternehmen. Vielmehr ist es ein Ort, der Ihnen behilflich sein soll, zu finden
wonach Sie suchen. Um stets unsere Website für Sie noch interessanter und
hilfreicher zu machen, nutzen wir diverse Dienste von Drittanbietern.
Welche Daten werden verarbeitet?
Immer
wenn Elemente in unsere Website eingebunden werden, wird Ihre IP-Adresse an den
jeweiligen Anbieter übermittelt, gespeichert und dort verarbeitet werden. Das
ist nötig, weil sonst die Inhalte nicht an Ihren Browser gesendet werden und
folglich nicht entsprechend dargestellt werden. Es kann auch vorkommen, dass
Dienstanbieter auch Pixel-Tags bzw. Web-Beacons verwenden. Das sind kleine
Grafiken auf Websites, die eine Logdatei aufzeichnen und auch Analysen dieser
Datei erstellen können. Mit den erhaltenen Informationen können die Anbieter
ihre eigenen Marketingmaßnahmen verbessern. Neben Pixel-Tags können solche
Informationen (wie beispielsweise welchen Button Sie klicken oder wann Sie
welche Seite aufrufen) auch in Cookies gespeichert werden. Darin können neben
Analysedaten zu Ihrem Webverhalten auch technische Informationen wie etwa Ihr
Browsertyp oder Ihr Betriebssystem gespeichert werden. Manche Anbieter können
die gewonnenen Daten auch mit anderen internen Diensten oder auch mit
Drittanbieter verknüpfen. Jeder Anbieter pflegt einen anderen Umgang mit Ihren
Daten. Daher empfehlen wir Ihnen sorgfältig die Datenschutzerklärungen der
jeweiligen Dienste durchzulesen. Wir sind grundsätzlich bemüht, nur Dienste zu
verwenden, die mit dem Thema Datenschutz sehr vorsichtig umgehen.
Dauer der Datenverarbeitung
Über die
Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir
weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene
Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und
Produkte unbedingt notwendig ist.
Rechtsgrundlage
Wenn wir
Sie um Ihre Einwilligung bitte und Sie auch einwilligen, dass wir den Dienst
verwenden dürfen, gilt dies als Rechtsgrundlage der Verarbeitung Ihrer Daten
(Art. 6 Abs. 1 lit. a DSGVO). Zusätzlich zur Einwilligung besteht von
unserer Seite ein berechtigtes Interesse daran, das Verhalten der
Websitebesucher zu analysieren und so unser Angebot technisch und
wirtschaftlich zu verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1
lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein,
soweit Sie eine Einwilligung erteilt haben.
Informationen
zu den speziellen Tools, erhalten Sie – sofern vorhanden – in den folgenden
Abschnitten.
Erklärung verwendeter Begriffe
Wir sind
stets bemüht unsere Datenschutzerklärung so klar und verständlich wie möglich
zu verfassen. Besonders bei technischen und rechtlichen Themen ist das
allerdings nicht immer ganz einfach. Es macht oft Sinn juristische Begriffe
(wie z. B. personenbezogene Daten) oder bestimmte technische Ausdrücke (wie z.
B. Cookies, IP-Adresse) zu verwenden. Wir möchte diese aber nicht ohne
Erklärung verwenden. Nachfolgend finden Sie nun eine alphabetische Liste von
wichtigen verwendeten Begriffen, auf die wir in der bisherigen
Datenschutzerklärung vielleicht noch nicht ausreichend eingegangen sind. Falls
diese Begriffe der DSGVO entnommen wurden und es sich um Begriffsbestimmungen
handelt, werden wir hier auch die DSGVO-Texte anführen und gegebenenfalls noch
eigene Erläuterungen hinzufügen.
Aufsichtsbehörde
Begriffsbestimmung
nach Artikel 4 der DSGVO
Im Sinne
dieser Verordnung bezeichnet der Ausdruck:
„Aufsichtsbehörde“ eine von einem Mitgliedstaat
gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle;
Erläuterung: “Aufsichtsbehörden” sind immer
staatliche, unabhängige Einrichtungen, die auch in bestimmten Fällen
weisungsbefugt sind. Sie dienen der Durchführung der sogenannten Staatsaufsicht
und sind in Ministerien, speziellen Abteilungen oder anderen Behörden
angesiedelt. Für den Datenschutz in Österreich gibt es eine österreichische Datenschutzbehörde, für Deutschland gibt es
für jedes Bundesland eine eigene Datenschutzbehörde.
Auftragsverarbeiter
Begriffsbestimmung
nach Artikel 4 der DSGVO
Im Sinne
dieser Verordnung bezeichnet der Ausdruck:
„Auftragsverarbeiter“ eine natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im
Auftrag des Verantwortlichen verarbeitet;
Erläuterung: Wir sind als Unternehmen und
Websiteinhaber für alle Daten, die wir von Ihnen verarbeiten verantwortlich.
Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben.
Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene
Daten verarbeitet. Auftragsverarbeiter können folglich, neben Dienstleistern
wie Steuerberater, etwa auch Hosting- oder Cloudanbieter, Bezahlungs- oder
Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder
Microsoft sein.
Dienst der Informationsgesellschaft
Begriffsbestimmung
nach Artikel 4 der DSGVO
Im Sinne
dieser Verordnung bezeichnet der Ausdruck:
„Dienst
der Informationsgesellschaft“ eine Dienstleistung im Sinne des Artikels 1 Nummer
1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des
Rates (19);
Erläuterung: Grundsätzlich bezeichnet der
Begriff “Informationsgesellschaft” eine Gesellschaft, die sich auf
Informations- und Kommunikationstechnologien stützt. Speziell als
Websitebesucher sind Sie mit den verschiedensten Arten von Online-Diensten
vertraut und die meisten Online-Dienste zählen zu “Diensten der
Informationsgesellschaft”. Ein klassisches Beispiel dafür ist eine
Online-Transaktionen, wie etwa der Kauf von Waren über das Internet.
Einwilligung
Begriffsbestimmung
nach Artikel 4 der DSGVO
Im Sinne
dieser Verordnung bezeichnet der Ausdruck:
„Einwilligung“ der betroffenen Person jede
freiwillig für den bestimmten Fall, in informierter Weise und
unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder
einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene
Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden
personenbezogenen Daten einverstanden ist;
Erläuterung:
In der
Regel erfolgt bei Websites eine solche Einwilligung über ein
Cookie-Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie erstmals eine
Website besuchen, werden Sie meist über einen Banner gefragt, ob Sie der
Datenverarbeitung zustimmen bzw. einwilligen. Meist können Sie auch
individuelle Einstellungen treffen und so selbst entscheiden, welche
Datenverarbeitung Sie erlauben und welche nicht. Wenn Sie nicht einwilligen,
dürfen auch keine personenbezogene Daten von Ihnen verarbeitet werden.
Grundsätzlich kann eine Einwilligung natürlich auch schriftlich, also nicht
über ein Tool, erfolgen.
Hauptniederlassung
Begriffsbestimmung
nach Artikel 4 der DSGVO
Im Sinne
dieser Verordnung bezeichnet der Ausdruck:
„Hauptniederlassung“
a)
im Falle
eines Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat den
Ort seiner Hauptverwaltung in der Union, es sei denn, die Entscheidungen hinsichtlich
der Zwecke und Mittel der Verarbeitung personenbezogener Daten werden in einer
anderen Niederlassung des Verantwortlichen in der Union getroffen und diese
Niederlassung ist befugt, diese Entscheidungen umsetzen zu lassen; in diesem
Fall gilt die Niederlassung, die derartige Entscheidungen trifft, als
Hauptniederlassung;
b)
im Falle
eines Auftragsverarbeiters mit Niederlassungen in mehr als einem Mitgliedstaat
den Ort seiner Hauptverwaltung in der Union oder, sofern der
Auftragsverarbeiter keine Hauptverwaltung in der Union hat, die Niederlassung
des Auftragsverarbeiters in der Union, in der die Verarbeitungstätigkeiten im
Rahmen der Tätigkeiten einer Niederlassung eines Auftragsverarbeiters
hauptsächlich stattfinden, soweit der Auftragsverarbeiter spezifischen
Pflichten aus dieser Verordnung unterliegt;
Erläuterung: Das Unternehmen Google
beispielsweise ist zwar ein amerikanisches Unternehmen, das auch Daten in den
USA verarbeitet, aber die europäische Hauptniederlassung befindet sich in Irland
(Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland). Somit
ist Google Ireland Limited rechtlich betrachtet eine eigenständiges Unternehmen
und für alle Google-Produkte, die im Europäischen Wirtschaftsraum angeboten
werden, verantwortlich. Im Gegensatz zu einer Hauptniederlassung gibt es auch
Zweigniederlassungen, diese fungieren allerdings nicht als rechtlich
eigenständige Niederlassungen und sind daher auch von Tochtergesellschaften zu
unterscheiden. Eine Hauptniederlassung ist also grundsätzlich stets jener Ort,
an dem ein Unternehmen (Handelsgesellschaft) ihren Betriebsmittelpunkt hat.
Personenbezogene Daten
Begriffsbestimmung
nach Artikel 4 der DSGVO
Im Sinne
dieser Verordnung bezeichnet der Ausdruck:
„personenbezogene
Daten“ alle Informationen, die sich auf
eine identifizierte oder identifizierbare natürliche Person (im Folgenden
„betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person
angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer
Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck
der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person sind,
identifiziert werden kann;
Erläuterung: Personenbezogene Daten sind also
all jene Daten, die Sie als Person identifizieren können. Das sind in der Regel
Daten wie etwa:
- Name
- Adresse
- E-Mail-Adresse
- Post-Anschrift
- Telefonnummer
- Geburtsdatum
- Kennnummern wie
Sozialversicherungsnummer, Steueridentifikationsnummer,
Personalausweisnummer oder Matrikelnummer - Bankdaten wie Kontonummer,
Kreditinformationen, Kontostände uvm.
Laut
Europäischem Gerichtshof (EuGH) zählt auch Ihre IP-Adresse zu den
personenbezogenen Daten. IT-Experten können anhand Ihrer IP-Adresse
zumindest den ungefähren Standort Ihres Geräts und in weiterer Folge Sie als
Anschlussinhabers feststellen. Daher benötigt auch das Speichern einer
IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch
sogenannte „besondere Kategorien“ der personenbezogenen Daten, die auch
besonders schützenswert sind. Dazu zählen:
- rassische und ethnische
Herkunft - politische Meinungen
- religiöse bzw.
weltanschauliche Überzeugungen - die
Gewerkschaftszugehörigkeit - genetische Daten wie
beispielsweise Daten, die aus Blut- oder Speichelproben entnommen werden - biometrische Daten (das sind
Informationen zu psychischen, körperlichen oder verhaltenstypischen
Merkmalen, die eine Person identifizieren können).
Gesundheitsdaten - Daten zur sexuellen
Orientierung oder zum Sexualleben
Profiling
Begriffsbestimmung
nach Artikel 4 der DSGVO
Im Sinne
dieser Verordnung bezeichnet der Ausdruck:
„Profiling“ jede Art der automatisierten
Verarbeitung personenbezogener Daten, die darin besteht, dass diese
personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die
sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte
bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche
Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder
Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
Erläuterung: Beim Profiling werden verschiedene
Informationen über eine Person zusammengetragen, um daraus mehr über diese
Person zu erfahren. Im Webbereich wird Profiling häufig für Werbezwecke oder
auch für Bonitätsprüfungen angewandt. Web- bzw. Werbeanalyseprogramme sammeln
zum Beispiel Daten über Ihre Verhalten und Ihre Interessen auf einer Website.
Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe Werbung gezielt
an eine Zielgruppe ausgespielt werden kann.
Verantwortlicher
Begriffsbestimmung
nach Artikel 4 der DSGVO
Im Sinne
dieser Verordnung bezeichnet der Ausdruck:
„Verantwortlicher“ die natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit
anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das
Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der
Verantwortliche beziehungsweise können die bestimmten Kriterien seiner
Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen
werden;
Erläuterung: In unserem Fall sind wir für die
Verarbeitung Ihrer personenbezogenen Daten verantwortlich und folglich der
“Verantwortliche”. Wenn wir erhobene Daten zur Verarbeitung an andere
Dienstleister weitergeben, sind diese “Auftragsverarbeiter”. Dafür muss ein
“Auftragsverarbeitungsvertrag (AVV)” unterzeichnet werden.
Verarbeitung
Begriffsbestimmung
nach Artikel 4 der DSGVO
Im Sinne
dieser Verordnung bezeichnet der Ausdruck:
„Verarbeitung“ jeden mit oder ohne Hilfe
automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe
im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die
Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das
Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung,
Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die
Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
Anmerkung:
Wenn wir
in unserer Datenschutzerklärung von Verarbeitung sprechen, meinen wir damit
jegliche Art von Datenverarbeitung. Dazu zählt, wie oben in der originalen
DSGVO-Erklärung erwähnt, nicht nur das Erheben sondern auch das Speichern und
Verarbeiten von Daten.
Schlusswort
Herzlichen
Glückwunsch! Wenn Sie diese Zeilen lesen, haben Sie sich wirklich durch unsere
gesamte Datenschutzerklärung „gekämpft“ oder zumindest bis hier hin gescrollt.
Wie Sie am Umfang unserer Datenschutzerklärung sehen, nehmen wir den Schutz
Ihrer persönlichen Daten, alles andere als auf die leichte Schulter.
Uns ist es wichtig, Sie nach bestem Wissen und Gewissen über die Verarbeitung
personenbezogener Daten zu informieren. Dabei wollen wir Ihnen aber nicht nur
mitteilen, welche Daten verarbeitet werden, sondern auch die Beweggründe für
die Verwendung diverser Softwareprogramme näherbringen. In der Regel klingen
Datenschutzerklärung sehr technisch und juristisch. Da die meisten von Ihnen
aber keine Webentwickler oder Juristen sind, wollten wir auch sprachlich einen
anderen Weg gehen und den Sachverhalt in einfacher und klarer Sprache erklären.
Immer ist dies natürlich aufgrund der Thematik nicht möglich. Daher werden die
wichtigsten Begriffe am Ende der Datenschutzerklärung näher erläutert.
Bei Fragen zum Thema Datenschutz auf unserer Website zögern Sie bitte nicht,
uns oder die verantwortliche Stelle zu kontaktieren. Wir wünschen Ihnen noch
eine schöne Zeit und hoffen, Sie auf unserer Website bald wieder begrüßen zu
dürfen.
Alle
Texte sind urheberrechtlich geschützt.
Quelle:
Erstellt mit dem Datenschutz Generator
von AdSimple