Daten­schutz­er­klä­rung

Daten­schutz­er­klä­rung

Inhalts­ver­zeichnis

Einlei­tung und Überblick

Wir haben diese Daten­schutz­er­klä­rung (Fassung 04.04.2022–121985721) verfasst, um Ihnen gemäß der Vorgaben der Daten­schutz-Grund­ver­ord­nung (EU) 2016/679 und anwend­baren natio­nalen Gesetzen zu erklären, welche perso­nen­be­zo­genen Daten (kurz Daten) wir als Verant­wort­liche – und die von uns beauf­tragten Auftrags­ver­ar­beiter (z. B. Provider) – verar­beiten, zukünftig verar­beiten werden und welche recht­mä­ßigen Möglich­keiten Sie haben. Die verwen­deten Begriffe sind geschlechts­neu­tral zu verstehen. Kurz gesagt: Wir infor­mieren Sie umfas­send über Daten, die wir über Sie verar­beiten. Daten­schutz­er­klä­rungen klingen für gewöhn­lich sehr technisch und verwenden juris­ti­sche Fachbe­griffe. Diese Daten­schutz­er­klä­rung soll Ihnen hingegen die wichtigsten Dinge so einfach und trans­pa­rent wie möglich beschreiben. Soweit es der Trans­pa­renz förder­lich ist, werden techni­sche Begriffe leser­freund­lich erklärt, Links zu weiter­füh­renden Infor­ma­tionen geboten und Grafiken zum Einsatz gebracht. Wir infor­mieren damit in klarer und einfa­cher Sprache, dass wir im Rahmen unserer Geschäfts­tä­tig­keiten nur dann perso­nen­be­zo­gene Daten verar­beiten, wenn eine entspre­chende gesetz­liche Grund­lage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juris­tisch-techni­sche Erklä­rungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Daten­schutz geht. Ich hoffe, Sie finden die folgenden Erläu­te­rungen inter­es­sant und infor­mativ und vielleicht ist die eine oder andere Infor­ma­tion dabei, die Sie noch nicht kannten. Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum genannte verant­wort­liche Stelle zu wenden, den vorhan­denen Links zu folgen und sich weitere Infor­ma­tionen auf Dritt­seiten anzusehen. Unsere Kontakt­daten finden Sie selbst­ver­ständ­lich auch im Impressum.

Anwen­dungs­be­reich

Diese Daten­schutz­er­klä­rung gilt für alle von uns im Unter­nehmen verar­bei­teten perso­nen­be­zo­genen Daten und für alle perso­nen­be­zo­genen Daten, die von uns beauf­tragte Firmen (Auftrags­ver­ar­beiter) verar­beiten. Mit perso­nen­be­zo­genen Daten meinen wir Infor­ma­tionen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E‑Mail-Adresse und posta­li­sche Anschrift einer Person. Die Verar­bei­tung perso­nen­be­zo­gener Daten sorgt dafür, dass wir unsere Dienst­leis­tungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwen­dungs­be­reich dieser Daten­schutz­er­klä­rung umfasst: 
  • alle Online­auf­tritte (Websites, Online­shops), die wir betreiben
  • Social Media Auftritte und E‑Mail-Kommu­ni­ka­tion
  • mobile Apps für Smart­phones und andere Geräte
Kurz gesagt: Die Daten­schutz­er­klä­rung gilt für alle Bereiche, in denen perso­nen­be­zo­gene Daten im Unter­nehmen über die genannten Kanäle struk­tu­riert verar­beitet werden. Sollten wir außer­halb dieser Kanäle mit Ihnen in Rechts­be­zie­hungen eintreten, werden wir Sie gegebe­nen­falls geson­dert infor­mieren.

Rechts­grund­lagen

In der folgenden Daten­schutz­er­klä­rung geben wir Ihnen trans­pa­rente Infor­ma­tionen zu den recht­li­chen Grund­sätzen und Vorschriften, also den Rechts­grund­lagen der Daten­schutz-Grund­ver­ord­nung, die uns ermög­li­chen, perso­nen­be­zo­gene Daten zu verar­beiten. Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Daten­schutz-Grund­ver­ord­nung der EU können Sie selbst­ver­ständ­lich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679 nachlesen. Wir verar­beiten Ihre Daten nur, wenn mindes­tens eine der folgenden Bedin­gungen zutrifft: 
  1. Einwil­li­gung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwil­li­gung gegeben, Daten zu einem bestimmten Zweck zu verar­beiten. Ein Beispiel wäre die Speiche­rung Ihrer einge­ge­benen Daten eines Kontaktformulars.
  2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorver­trag­liche Verpflich­tungen mit Ihnen zu erfüllen, verar­beiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufver­trag mit Ihnen abschließen, benötigen wir vorab perso­nen­be­zo­gene Informationen.
  3. Recht­liche Verpflich­tung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer recht­li­chen Verpflich­tung unter­liegen, verar­beiten wir Ihre Daten. Zum Beispiel sind wir gesetz­lich verpflichtet Rechnungen für die Buchhal­tung aufzu­heben. Diese enthalten in der Regel perso­nen­be­zo­gene Daten.
  4. Berech­tigte Inter­essen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berech­tigter Inter­essen, die Ihre Grund­rechte nicht einschränken, behalten wir uns die Verar­bei­tung perso­nen­be­zo­gener Daten vor. Wir müssen zum Beispiel gewisse Daten verar­beiten, um unsere Website sicher und wirtschaft­lich effizient betreiben zu können. Diese Verar­bei­tung ist somit ein berech­tigtes Interesse.
Weitere Bedin­gungen wie die Wahrneh­mung von Aufnahmen im öffent­li­chen Inter­esse und Ausübung öffent­li­cher Gewalt sowie dem Schutz lebens­wich­tiger Inter­essen treten bei uns in der Regel nicht auf. Soweit eine solche Rechts­grund­lage doch einschlägig sein sollte, wird diese an der entspre­chenden Stelle ausge­wiesen. Zusätz­lich zu der EU-Verord­nung gelten auch noch natio­nale Gesetze: In Öster­reich ist dies das Bundes­ge­setz zum Schutz natür­li­cher Personen bei der Verar­bei­tung perso­nen­be­zo­gener Daten (Daten­schutz­ge­setz), kurz DSG. Sofern weitere regio­nale oder natio­nale Gesetze zur Anwen­dung kommen, infor­mieren wir Sie in den folgenden Abschnitten darüber.

Kontakt­daten des Verantwortlichen

Sollten Sie Fragen zum Daten­schutz haben, finden Sie nachfol­gend die Kontakt­daten der verant­wort­li­chen Person bzw. Stelle: Compits GmbH Wieners­dor­fer­strasse 20–24, Objekt N55/12 2514 Trais­kir­chen E‑Mail: office@compits.at Telefon: +43 (0) 2252/279 007 Impressum: https://compits.at/impressum/

Speicher­dauer

Dass wir perso­nen­be­zo­gene Daten nur so lange speichern, wie es für die Bereit­stel­lung unserer Dienst­leis­tungen und Produkte unbedingt notwendig ist, gilt als generelles Krite­rium bei uns. Das bedeutet, dass wir perso­nen­be­zo­gene Daten löschen, sobald der Grund für die Daten­ver­ar­bei­tung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetz­lich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüng­li­ches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchfüh­rung. Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwil­li­gung zur Daten­ver­ar­bei­tung wider­rufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speiche­rung besteht, gelöscht. Über die konkrete Dauer der jewei­ligen Daten­ver­ar­bei­tung infor­mieren wir Sie weiter unten, sofern wir weitere Infor­ma­tionen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Laut Artikel 13 DSGVO stehen Ihnen die folgenden Rechte zu, damit es zu einer fairen und trans­pa­renten Verar­bei­tung von Daten kommt: 
  • Sie haben laut Artikel 15 DSGVO ein Auskunfts­recht darüber, ob wir Daten von Ihnen verar­beiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Infor­ma­tionen zu erfahren: 
    • zu welchem Zweck wir die Verar­bei­tung durchführen;
    • die Katego­rien, also die Arten von Daten, die verar­beitet werden;
    • wer diese Daten erhält und wenn die Daten an Dritt­länder übermit­telt werden, wie die Sicher­heit garan­tiert werden kann;
    • wie lange die Daten gespei­chert werden;
    • das Bestehen des Rechts auf Berich­ti­gung, Löschung oder Einschrän­kung der Verar­bei­tung und dem Wider­spruchs­recht gegen die Verarbeitung;
    • dass Sie sich bei einer Aufsichts­be­hörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);
    • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
    • ob Profiling durch­ge­führt wird, ob also Daten automa­tisch ausge­wertet werden, um zu einem persön­li­chen Profil von Ihnen zu gelangen.
  • Sie haben laut Artikel 16 DSGVO ein Recht auf Berich­ti­gung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
  • Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Verges­sen­werden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
  • Sie haben laut Artikel 18 DSGVO das Recht auf Einschrän­kung der Verar­bei­tung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
  • Sie haben laut Artikel 19 DSGVO das Recht auf Daten­über­trag­bar­keit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfü­gung stellen.
  • Sie haben laut Artikel 21 DSGVO ein Wider­spruchs­recht, welches nach Durch­set­zung eine Änderung der Verar­bei­tung mit sich bringt. 
    • Wenn die Verar­bei­tung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffent­li­ches Inter­esse, Ausübung öffent­li­cher Gewalt) oder Artikel 6 Abs. 1 lit. f (berech­tigtes Inter­esse) basiert, können Sie gegen die Verar­bei­tung Wider­spruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Wider­spruch recht­lich nachkommen können.
    • Werden Daten verwendet, um Direkt­wer­bung zu betreiben, können Sie jeder­zeit gegen diese Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dürfen Ihre Daten danach nicht mehr für Direkt­mar­ke­ting verwenden.
    • Werden Daten verwendet, um Profiling zu betreiben, können Sie jeder­zeit gegen diese Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.
  • Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließ­lich auf einer automa­ti­sierten Verar­bei­tung (zum Beispiel Profiling) beruhenden Entschei­dung unter­worfen zu werden.
Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelis­tete verant­wort­liche Stelle bei uns zu kontak­tieren! Wenn Sie glauben, dass die Verar­bei­tung Ihrer Daten gegen das Daten­schutz­recht verstößt oder Ihre daten­schutz­recht­li­chen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichts­be­hörde beschweren. Diese ist für Öster­reich die Daten­schutz­be­hörde, deren Website Sie unter https://www.dsb.gv.at/ finden.

Öster­reich Datenschutzbehörde

Leiterin: Mag. Dr. Andrea Jelinek  Adresse: Barich­gasse 40–42, 1030 Wien  Telefonnr.: +43 1 52 152–0 E‑Mail-Adresse: dsb@dsb.gv.at Website: https://www.dsb.gv.at/

Sicher­heit der Datenverarbeitung

Um perso­nen­be­zo­gene Daten zu schützen, haben wir sowohl techni­sche als auch organi­sa­to­ri­sche Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüs­seln oder pseud­ony­mi­sieren wir perso­nen­be­zo­gene Daten. Dadurch machen wir es im Rahmen unserer Möglich­keiten so schwer wie möglich, dass Dritte aus unseren Daten auf persön­liche Infor­ma­tionen schließen können. Art. 25 DSGVO spricht hier von “Daten­schutz durch Technik­ge­stal­tung und durch daten­schutz­freund­liche Vorein­stel­lungen” und meint damit, dass man sowohl bei Software (z. B. Formu­laren) also auch Hardware (z. B. Zugang zum Server­raum) immer an Sicher­heit denkt und entspre­chende Maßnahmen setzt. Im Folgenden gehen wir, falls erfor­der­lich, noch auf konkrete Maßnahmen ein.

TLS-Verschlüs­se­lung mit https

TLS, Verschlüs­se­lung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hyper­text Transfer Protocol Secure steht für „sicheres Hyper­text-Übertra­gungs­pro­to­koll“), um Daten abhör­si­cher im Internet zu übertragen. Das bedeutet, dass die komplette Übertra­gung aller Daten von Ihrem Browser zu unserem Webserver abgesi­chert ist – niemand kann “mithören”. Damit haben wir eine zusätz­liche Sicher­heits­schicht einge­führt und erfüllen Daten­schutz durch Technik­ge­stal­tung Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Trans­port Layer Security), einem Verschlüs­se­lungs­pro­to­koll zur sicheren Daten­über­tra­gung im Internet, können wir den Schutz vertrau­li­cher Daten sicher­stellen. Sie erkennen die Benut­zung dieser Absiche­rung der Daten­über­tra­gung am kleinen Schloss­symbol links oben im Browser, links von der Inter­net­adresse (z. B. beispielseite.de) und der Verwen­dung des Schemas https (anstatt http) als Teil unserer Inter­net­adresse. Wenn Sie mehr zum Thema Verschlüs­se­lung wissen möchten, empfehlen wir die Google Suche nach “Hyper­text Transfer Protocol Secure wiki” um gute Links zu weiter­füh­renden Infor­ma­tionen zu erhalten.

Kommu­ni­ka­tion

Kommu­ni­ka­tion Zusammenfassung Betrof­fene: Alle, die mit uns per Telefon, E‑Mail oder Online-Formular kommu­ni­zieren Verar­bei­tete Daten: z. B. Telefon­nummer, Name, E‑Mail-Adresse, einge­ge­bene Formu­lar­daten. Mehr Details dazu finden Sie bei der jeweils einge­setzten Kontaktart Zweck: Abwick­lung der Kommu­ni­ka­tion mit Kunden, Geschäfts­part­nern usw. Speicher­dauer: Dauer des Geschäfts­falls und der gesetz­li­chen Vorschriften Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)
Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E‑Mail oder Online-Formular kommu­ni­zieren, kann es zur Verar­bei­tung perso­nen­be­zo­gener Daten kommen. Die Daten werden für die Abwick­lung und Bearbei­tung Ihrer Frage und des damit zusam­men­hän­genden Geschäfts­vor­gangs verar­beitet. Die Daten während eben solange gespei­chert bzw. solange es das Gesetz vorschreibt.

Betrof­fene Personen

Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten Kommu­ni­ka­ti­ons­wege den Kontakt zu uns suchen.

Telefon

Wenn Sie uns anrufen, werden die Anruf­daten auf dem jewei­ligen Endgerät und beim einge­setzten Telekom­mu­ni­ka­ti­ons­an­bieter pseud­ony­mi­siert gespei­chert. Außerdem können Daten wie Name und Telefon­nummer im Anschluss per E‑Mail versendet und zur Anfra­ge­be­ant­wor­tung gespei­chert werden. Die Daten werden gelöscht, sobald der Geschäfts­fall beendet wurde und es gesetz­liche Vorgaben erlauben.

E‑Mail

Wenn Sie mit uns per E‑Mail kommu­ni­zieren, werden Daten gegebe­nen­falls auf dem jewei­ligen Endgerät (Computer, Laptop, Smart­phone,…) gespei­chert und es kommt zur Speiche­rung von Daten auf dem E‑Mail-Server. Die Daten werden gelöscht, sobald der Geschäfts­fall beendet wurde und es gesetz­liche Vorgaben erlauben.

Online Formu­lare

Wenn Sie mit uns mittels Online-Formular kommu­ni­zieren, werden Daten auf unserem Webserver gespei­chert und gegebe­nen­falls an eine E‑Mail-Adresse von uns weiter­ge­leitet. Die Daten werden gelöscht, sobald der Geschäfts­fall beendet wurde und es gesetz­liche Vorgaben erlauben.

Rechts­grund­lagen

Die Verar­bei­tung der Daten basiert auf den folgenden Rechtsgrundlagen: 
  • Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung): Sie geben uns die Einwil­li­gung Ihre Daten zu speichern und weiter für den Geschäfts­fall betref­fende Zwecke zu verwenden;
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwen­dig­keit für die Erfül­lung eines Vertrags mit Ihnen oder einem Auftrags­ver­ar­beiter wie z. B. dem Telefon­an­bieter oder wir müssen die Daten für vorver­trag­liche Tätig­keiten, wie z. B. die Vorbe­rei­tung eines Angebots, verarbeiten;
  • Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen): Wir wollen Kunden­an­fragen und geschäft­liche Kommu­ni­ka­tion in einem profes­sio­nellen Rahmen betreiben. Dazu sind gewisse techni­sche Einrich­tungen wie z. B. E‑Mail-Programme, Exchange-Server und Mobil­funk­be­treiber notwendig, um die Kommu­ni­ka­tion effizient betreiben zu können.

Auftrags­ver­ar­bei­tungs­ver­trag (AVV)

In diesem Abschnitt möchten wir Ihnen erklären, was ein Auftrags­ver­ar­bei­tungs­ver­trag ist und warum dieser benötigt wird. Weil das Wort “Auftrags­ver­ar­bei­tungs­ver­trag” ein ziemli­cher Zungen­bre­cher ist, werden wir hier im Text auch öfters nur das Akronym AVV benutzen. Wie die meisten Unter­nehmen arbeiten wir nicht alleine, sondern nehmen auch selbst Dienst­leis­tungen anderer Unter­nehmen oder Einzel­per­sonen in Anspruch.  Durch die Einbe­zie­hung verschie­dener Unter­nehmen bzw. Dienst­leister kann es sein, dass wir  perso­nen­be­zo­gene Daten zur Verar­bei­tung weiter­geben. Diese Partner fungieren dann als Auftrags­ver­ar­beiter, mit denen wir einen Vertrag, den sogenannten Auftrags­ver­ar­bei­tungs­ver­trag (AVV), abschließen. Für Sie am wichtigsten zu wissen ist, dass die Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten ausschließ­lich nach unserer Weisung erfolgt und durch den AVV geregelt werden muss.

Wer sind Auftragsverarbeiter?

Wir sind als Unter­nehmen und Websit­e­inhaber für alle Daten, die wir von Ihnen verar­beiten verant­wort­lich. Neben den Verant­wort­li­chen kann es auch sogenannte Auftrags­ver­ar­beiter geben. Dazu zählt jedes Unter­nehmen bzw. jede Person, die in unserem Auftrag perso­nen­be­zo­gene Daten verar­beitet. Genauer und nach der DSGVO-Defini­tion gesagt: jede natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder eine andere Stelle, die in unserem Auftrag perso­nen­be­zo­gene Daten verar­beitet, gilt als Auftrags­ver­ar­beiter. Auftrags­ver­ar­beiter können folglich Dienst­leister wie Hosting- oder Cloudan­bieter, Bezah­lungs- oder Newsletter-Anbieter oder große Unter­nehmen wie beispiels­weise Google oder Micro­soft sein. Zur besseren Verständ­lich­keit der Begriff­lich­keiten hier ein Überblick über die drei Rollen in der DSGVO: Betrof­fener (Sie als Kunde oder Inter­es­sent) → Verant­wort­li­cher (wir als Unter­nehmen und Auftrag­geber) → Auftrags­ver­ar­beiter (Dienst­leister wie z. B. Webhoster oder Cloudan­bieter)

Inhalt eines Auftragsverarbeitungsvertrages

Wie bereits oben erwähnt, haben wir mit unseren Partnern, die als Auftrags­ver­ar­beiter fungieren, einen AVV abgeschlossen. Darin wird allen voran festge­halten, dass der Auftrags­ver­ar­beiter die zu bearbei­tenden Daten ausschließ­lich gemäß der DSGVO verar­beitet. Der Vertrag muss schrift­lich abgeschlossen werden, aller­dings gilt in diesem Zusam­men­hang auch der elektro­ni­sche Vertrags­ab­schluss als „schrift­lich“. Erst auf der Grund­lage des Vertrags erfolgt die Verar­bei­tung der perso­nen­be­zo­genen Daten. Im Vertrag muss folgendes enthalten sein: 
  • Bindung an uns als Verantwortlichen
  • Pflichten und Rechte des Verantwortlichen
  • Katego­rien betrof­fener Personen
  • Art der perso­nen­be­zo­genen Daten
  • Art und Zweck der Datenverarbeitung
  • Gegen­stand und Dauer der Datenverarbeitung
  • Durch­füh­rungsort der Datenverarbeitung
Weiters enthält der Vertrag alle Pflichten des Auftrags­ver­ar­bei­ters. Die wichtigsten Pflichten sind: 
  • Maßnahmen zur Daten­si­cher­heit zu gewährleisten
  • mögliche techni­sche und organi­sa­to­ri­schen Maßnahmen zu treffen, um die Rechte der betrof­fenen Person zu schützen
  • ein Daten-Verar­bei­tungs­ver­zeichnis zu führen
  • auf Anfrage der Daten­schutz-Aufsichts­be­hörde mit dieser zusammenzuarbeiten
  • eine Risiko­ana­lyse in Bezug auf die erhal­tenen perso­nen­be­zo­genen Daten durchzuführen
  • Sub-Auftrags­ver­ar­beiter dürfen nur mit schrift­li­cher Geneh­mi­gung des Verant­wort­li­chen beauf­tragt werden
Wie so eine AVV konkret aussieht, können Sie sich beispiels­weise unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html ansehen. Hier wird ein Muster­ver­trag vorge­stellt.

Cookies

Cookies Zusam­men­fas­sung Betrof­fene: Besucher der Website Zweck: abhängig vom jewei­ligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt. Verar­bei­tete Daten: Abhängig vom jeweils einge­setzten Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt. Speicher­dauer: abhängig vom jewei­ligen Cookie, kann von Stunden bis hin zu Jahren variieren Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tigte Interessen)

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzer­spe­zi­fi­sche Daten zu speichern. Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Daten­schutz­er­klä­rung besser verstehen. Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispiels­weise Chrome, Safari, Firefox, Internet Explorer und Micro­soft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies. Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helfer­lein. Fast alle Websites verwenden Cookies. Genauer gespro­chen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwen­dungs­be­reiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespei­chert werden. Diese Cookie-Dateien werden automa­tisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, unter­ge­bracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Defini­tion eines Cookies müssen zusätz­lich ein oder mehrere Attri­bute angegeben werden. Cookies speichern gewisse Nutzer­daten von Ihnen, wie beispiels­weise Sprache oder persön­liche Seiten­ein­stel­lungen. Wenn Sie unsere Seite wieder aufrufen, übermit­telt Ihr Browser die „userbe­zo­genen“ Infor­ma­tionen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstel­lung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispiels­weise Firefox sind alle Cookies in einer einzigen Datei gespei­chert. Die folgende Grafik zeigt eine mögliche Inter­ak­tion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite angefor­dert wird. https://www.adsimple.at/wp-content/uploads/2018/03/http-cookie-interaction.svg Es gibt sowohl Erstan­bieter Cookies als auch Dritt­an­bieter-Cookies. Erstan­bieter-Cookies werden direkt von unserer Seite erstellt, Dritt­an­bieter-Cookies werden von Partner-Websites (z.B. Google Analy­tics) erstellt. Jedes Cookie ist indivi­duell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablauf­zeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schäd­linge“. Cookies können auch nicht auf Infor­ma­tionen Ihres PCs zugreifen. So können zum Beispiel Cookie-Daten aussehen: Name: _ga Wert: GA1.2.1326744211.152121985721–9 Verwen­dungs­zweck: Unter­schei­dung der Website­be­su­cher Ablauf­datum: nach 2 Jahren Diese Mindest­größen sollte ein Browser unter­stützen können: 
  • Mindes­tens 4096 Bytes pro Cookie
  • Mindes­tens 50 Cookies pro Domain
  • Mindes­tens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Spezi­ellen verwenden, hängt von den verwen­deten Diensten ab und wird in den folgenden Abschnitten der Daten­schutz­er­klä­rung geklärt. An dieser Stelle möchten wir kurz auf die verschie­denen Arten von HTTP-Cookies eingehen. Man kann 4 Arten von Cookies unter­scheiden: Unerläss­liche Cookies Diese Cookies sind nötig, um grund­le­gende Funktionen der Website sicher­zu­stellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Waren­korb legt, dann auf anderen Seiten weiter­surft und später erst zur Kasse geht. Durch diese Cookies wird der Waren­korb nicht gelöscht, selbst wenn der User sein Browser­fenster schließt. Zweck­mä­ßige Cookies Diese Cookies sammeln Infos über das Userver­halten und ob der User etwaige Fehler­mel­dungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschie­denen Browsern gemessen. Zielori­en­tierte Cookies Diese Cookies sorgen für eine bessere Nutzer­freund­lich­keit. Beispiels­weise werden einge­ge­bene Stand­orte, Schrift­größen oder Formu­lar­daten gespei­chert. Werbe-Cookies Diese Cookies werden auch Targe­ting-Cookies genannt. Sie dienen dazu dem User indivi­duell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein. Üblicher­weise werden Sie beim erstma­ligen Besuch einer Website gefragt, welche dieser Cookie­arten Sie zulassen möchten. Und natür­lich wird diese Entschei­dung auch in einem Cookie gespei­chert. Wenn Sie mehr über Cookies wissen möchten und techni­sche Dokumen­ta­tionen nicht scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Internet Enginee­ring Task Force (IETF) namens “HTTP State Manage­ment Mecha­nism”.

Zweck der Verar­bei­tung über Cookies

Der Zweck ist letzt­end­lich abhängig vom jewei­ligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Gehilfen für eine viele verschie­dene Aufgaben. Welche Daten in Cookies gespei­chert werden, kann man leider nicht verall­ge­mei­nern, aber wir werden Sie im Rahmen der folgenden Daten­schutz­er­klä­rung über die verar­bei­teten bzw. gespei­cherten Daten infor­mieren.

Speicher­dauer von Cookies

Die Speicher­dauer hängt vom jewei­ligen Cookie ab und wird weiter unter präzi­siert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespei­chert bleiben. Sie haben außerdem selbst Einfluss auf die Speicher­dauer. Sie können über ihren Browser sämtliche Cookies jeder­zeit manuell löschen (siehe auch unten “Wider­spruchs­recht”). Ferner werden Cookies, die auf einer Einwil­li­gung beruhen, spätes­tens nach Widerruf Ihrer Einwil­li­gung gelöscht, wobei die Recht­mä­ßig­keit der Speiche­rung bis dahin unberührt bleibt.

Wider­spruchs­recht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglich­keit Cookies zu löschen, zu deakti­vieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von Dritt­an­bie­tern blockieren, aber alle anderen Cookies zulassen. Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespei­chert wurden, wenn Sie Cookie-Einstel­lungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstel­lungen finden: Chrome: Cookies in Chrome löschen, aktivieren und verwalten Safari: Verwalten von Cookies und Website­daten mit Safari Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben Internet Explorer: Löschen und Verwalten von Cookies Micro­soft Edge: Löschen und Verwalten von Cookies Falls Sie grund­sätz­lich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangs­weise ist je nach Browser verschieden. Am besten Sie suchen die Anlei­tung in Google mit dem Suchbe­griff “Cookies löschen Chrome” oder “Cookies deakti­vieren Chrome” im Falle eines Chrome Browsers.

Rechts­grund­lage

Seit 2009 gibt es die sogenannten „Cookie-Richt­li­nien“. Darin ist festge­halten, dass das Speichern von Cookies eine Einwil­li­gung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Inner­halb der EU-Länder gibt es aller­dings noch sehr unter­schied­liche Reaktionen auf diese Richt­li­nien. In Öster­reich erfolgte aber die Umset­zung dieser Richt­linie in § 96 Abs. 3 des Telekom­mu­ni­ka­ti­ons­ge­setzes (TKG). In Deutsch­land wurden die Cookie-Richt­li­nien nicht als natio­nales Recht umgesetzt. Statt­dessen erfolgte die Umset­zung dieser Richt­linie weitge­hend in § 15 Abs.3 des Teleme­di­en­ge­setzes (TMG). Für unbedingt notwen­dige Cookies, auch soweit keine Einwil­li­gung vorliegt. bestehen berech­tigte Inter­essen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaft­li­cher Natur sind. Wir möchten den Besuchern der Website eine angenehme Benut­zer­er­fah­rung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig. Soweit nicht unbedingt erfor­der­liche Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwil­li­gung. Rechts­grund­lage ist insoweit Art. 6 Abs. 1 lit. a DSGVO. In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies infor­miert, sofern einge­setzte Software Cookies verwendet.

Webhos­ting Einleitung

Webhos­ting Zusammenfassung Betrof­fene: Besucher der Website Zweck: profes­sio­nelles Hosting der Website und Absiche­rung des Betriebs Verar­bei­tete Daten: IP-Adresse, Zeitpunkt des Website­be­suchs, verwen­deter Browser und weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils einge­setzten Webhos­ting Provider. Speicher­dauer: abhängig vom jewei­ligen Provider, aber in der Regel 2 Wochen ⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit.f DSGVO (Berech­tigte Interessen)

Was ist Webhosting?

Wenn Sie heutzu­tage Websites besuchen, werden gewisse Infor­ma­tionen – auch perso­nen­be­zo­gene Daten – automa­tisch erstellt und gespei­chert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begrün­dung verar­beitet werden. Mit Website meinen wir übrigens die Gesamt­heit aller Webseiten auf einer Domain, d.h. alles von der Start­seite (Homepage) bis hin zur aller letzten Unter­seite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com. Wenn Sie eine Website auf einem Bildschirm ansehen möchten, verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermut­lich einige Webbrowser beim Namen: Google Chrome, Micro­soft Edge, Mozilla Firefox und Apple Safari. Dieser Webbrowser muss sich zu einem anderen Computer verbinden, wo der Code der Website gespei­chert ist: dem Webserver. Der Betrieb eines Webser­vers ist eine kompli­zierte und aufwen­dige Aufgabe, weswegen dies in der Regel von profes­sio­nellen Anbie­tern, den Provi­dern, übernommen wird. Diese bieten Webhos­ting an und sorgen damit für eine verläss­liche und fehler­freie Speiche­rung der Daten von Websites. Bei der Verbin­dungs­auf­nahme des Browsers auf Ihrem Computer (Desktop, Laptop, Smart­phone) und während der Daten­über­tra­gung zu und vom Webserver kann es zu einer Verar­bei­tung perso­nen­be­zo­gener Daten kommen. Einer­seits speichert Ihr Computer Daten, anderer­seits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordent­li­chen Betrieb zu gewähr­leisten. Zur Veran­schau­li­chung: https://www.adsimple.at/wp-content/uploads/2018/03/browser-und-webserver.svg

Warum verar­beiten wir perso­nen­be­zo­gene Daten?

Die Zwecke der Daten­ver­ar­bei­tung sind: 
  1. Profes­sio­nelles Hosting der Website und Absiche­rung des Betriebs
  2. zur Aufrecht­erhal­tung der Betriebs- und IT-Sicherheit
  3. Anonyme Auswer­tung des Zugriffs­ver­hal­tens zur Verbes­se­rung unseres Angebots und ggf. zur Straf­ver­fol­gung bzw. Verfol­gung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespei­chert ist, in der Regel automa­tisch Daten wie 
  • die komplette Inter­net­adresse (URL) der aufge­ru­fenen Webseite
  • Browser und Browser­ver­sion (z. B. Chrome 87)
  • das verwen­dete Betriebs­system (z. B. Windows 10)
  • die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen.html/)
  • den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)
  • Datum und Uhrzeit
  • in Dateien, den sogenannten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen gespei­chert und danach automa­tisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechts­wid­rigem Verhalten von Behörden einge­sehen werden. Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf spezi­ellen Compu­tern (Servern) laufen lässt), proto­kol­liert, aber wir geben Ihre Daten nicht ohne Zustim­mung weiter!

Rechts­grund­lage

Die Recht­mä­ßig­keit der Verar­bei­tung perso­nen­be­zo­gener Daten im Rahmen des Webhos­ting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berech­tigten Inter­essen), denn die Nutzung von profes­sio­nellem Hosting bei einem Provider ist notwendig, um das Unter­nehmen im Internet sicher und nutzer­freund­lich präsen­tieren und Angriffe und Forde­rungen hieraus gegebe­nen­falls verfolgen zu können. Zwischen uns und dem Hosting­pro­vider besteht in der Regel ein Vertrag über die Auftrags­ver­ar­bei­tung gemäß Art. 28 f. DSGVO, der die Einhal­tung von Daten­schutz gewähr­leistet und Daten­si­cher­heit garan­tiert.

Externes Hosting

Diese Website wird bei einem externen Dienst­leister gehostet (easyname). Die perso­nen­be­zo­genen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespei­chert. Hierbei kann es sich v.a.um IP-Adressen, Kontakt­an­fragen, Meta- und Kommu­ni­ka­ti­ons­daten, Vertrags­daten, Kontakt­daten, Namen, Website­zu­griffe und sonstige Daten, die über eine Website generiert werden, handeln. Der Einsatz des Hosters erfolgt zum Zwecke der Vertrags­er­fül­lung gegen­über unseren poten­zi­ellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Inter­esse einer sicheren, schnellen und effizi­enten Bereit­stel­lung unseres Online-Angebots durch einen profes­sio­nellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Unser Hoster wird Ihre Daten nur insoweit verar­beiten, wie dies zur Erfül­lung seiner Leistungs­pflichten erfor­der­lich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Wir setzen folgenden Hoster ein: easyname GmbH Fernkorn­gasse 10/3/501 A‑1100 Wien Auftrags­ver­ar­bei­tung: Wir haben einen Vertrag über Auftrags­ver­ar­bei­tung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen daten­schutz­recht­lich vorge­schrie­benen Vertrag, der gewähr­leistet, dass dieser die perso­nen­be­zo­genen Daten unserer Website­be­su­cher nur nach unseren Weisungen und unter Einhal­tung der DSGVO verar­beitet.

Website Baukas­ten­sys­teme Einleitung

Website Baukas­ten­sys­teme Daten­schutz­er­klä­rung Zusammenfassung Betrof­fene: Besucher der Website Zweck: Optimie­rung unserer Service­leis­tung Verar­bei­tete Daten: Daten wie etwa techni­sche Nutzungs­in­for­ma­tionen wie Browser­ak­ti­vität, Click­stream-Aktivi­täten, Sitzungs-Heatmaps sowie Kontakt­daten, IP-Adresse oder Ihr geogra­fi­scher Standort. Mehr Details dazu finden Sie weiter unten in dieser Daten­schutz­er­klä­rung und in der Daten­schutz­er­klä­rung der Anbieter. Speicher­dauer: hängt vom Anbieter ab Rechts­grund­lagen: Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen), Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung)

Was sind Website Baukastensysteme?

Wir verwenden für unsere Website ein Website Baukas­ten­system. Baukas­ten­sys­teme sind beson­dere Formen eines Content-Manage­ment-Systems (CMS). Mit einem Baukas­ten­system können Website­be­treiber sehr leicht und ohne Program­mier­kennt­nisse eine Website erstellen. In vielen Fällen bieten auch Webhoster Baukas­ten­sys­teme an. Durch die Verwen­dung eines Baukas­ten­sys­tems können auch perso­nen­be­zo­gene Daten von Ihnen erhoben, gespei­chert und verar­beitet werden. In diesem Daten­schutz­text geben wir Ihnen allge­meine Infor­ma­tionen über die Daten­ver­ar­bei­tung durch Baukas­ten­sys­teme. Nähere Infor­ma­tionen finden Sie in den Daten­schutz­er­klä­rungen des Anbie­ters.

Warum verwenden wir Website Baukas­ten­sys­teme für unsere Website?

Der größte Vorteil eines Baukas­ten­sys­tems ist die einfache Bedien­bar­keit. Wir wollen Ihnen eine klare, einfache und übersicht­liche Website bieten, die wir selbst – ohne externe Unter­stüt­zung – problemlos bedienen und warten können. Ein Baukas­ten­system bietet mittler­weile viele hilfreiche Funktionen, die wir auch ohne Program­mier­kennt­nisse anwenden können. Dadurch können wir unsere Webprä­senz nach unseren Wünschen gestalten und Ihnen eine infor­ma­tive und angenehme Zeit auf unserer Website bieten.

Welche Daten werden von einem Baukas­ten­system gespeichert?

Welche Daten genau gespei­chert werden hängt natür­lich vom verwen­deten Website-Baukas­ten­system ab. Jeder Anbieter verar­beitet und erhebt unter­schied­liche Daten des Website­be­su­chers. Doch in der Regel werden techni­sche Nutzungs­in­for­ma­tionen wie etwa etwa Betriebs­system, Browser, Bildschirm­auf­lö­sung, Sprach- und Tasta­tur­ein­stel­lungen, Hosting­an­bieter und das Datum Ihres Website­be­su­ches erhoben. Weiter können auch Tracking­daten (z.B. Browser­ak­ti­vität, Click­stream­ak­ti­vi­täten, Sitzungs-Heatmaps u.a.) verar­beitet werden. Zudem können auch perso­nen­be­zo­gene Daten erfasst und gespei­chert werden. Dabei handelt es sich meistens um Kontakt­daten wie E‑Mail-Adresse, Telefon­nummer (falls Sie diese angegeben haben), IP-Adresse und geogra­fi­schen Stand­ort­daten. Welche Daten genau gespei­chert werden, finden Sie in der Daten­schutz­er­klä­rung des Anbie­ters.

Wie lange und wo werden die Daten gespeichert?

Über die Dauer der Daten­ver­ar­bei­tung infor­mieren wir Sie weiter unten im Zusam­men­hang mit dem verwen­deten Website Baukas­ten­system, sofern wir weitere Infor­ma­tionen dazu haben. In den Daten­schutz­er­klä­rung des Anbie­ters finden Sie detail­lierte Infor­ma­tionen darüber. Generell verar­beiten wir perso­nen­be­zo­gene Daten nur so lange wie es für die Bereit­stel­lung unserer Dienst­leis­tungen und Produkte unbedingt notwendig ist. Es kann sein, dass der Anbieter nach eigenen Maßgaben Daten von Ihnen speichert, worauf wir keinen Einfluss haben.

Wider­spruchs­recht

Sie haben immer das Recht auf Auskunft, Berich­ti­gung und Löschung Ihrer perso­nen­be­zo­genen Daten. Bei Fragen können Sie auch jeder­zeit Verant­wort­liche des verwen­deten Website Baukas­ten­sys­tems kontak­tieren. Kontakt­daten finden Sie entweder in unserer Daten­schutz­er­klä­rung oder auf der Website des entspre­chenden Anbie­ters. Cookies, die Anbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen, deakti­vieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktio­niert dies auf unter­schied­liche Art und Weise. Bitte beachten Sie aber, dass dann eventuell nicht mehr alle Funktionen wie gewohnt funktio­nieren.

Rechts­grund­lage

Wir haben ein berech­tigtes Inter­esse daran, ein Website Baukas­ten­system zu verwenden, um unseren Online-Service zu optimieren und für Sie effizient und nutzer­an­spre­chend darzu­stellen. Die dafür entspre­chende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen den Baukasten gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben. Soweit die Verar­bei­tung von Daten für den Betrieb der Webseite nicht unbedingt notwendig ist, werden die Daten nur auf Grund­lage Ihrer Einwil­li­gung verar­beitet. Dies betrifft insbe­son­dere Aktivi­täten des Trackings. Rechts­grund­lage ist insoweit Art. 6 Abs. 1 lit. a DSGVO. Mit dieser Daten­schutz­er­klä­rung haben wir Ihnen die wichtigsten allge­meinen Infor­ma­tionen rund um die Daten­ver­ar­bei­tung näher­ge­bracht. Wenn Sie sich diesbe­züg­lich noch genauer infor­mieren wollen, finden Sie weitere Infor­ma­tionen – sofern vorhanden – in dem folgenden Abschnitt bzw. in der Daten­schutz­er­klä­rung des Anbie­ters.

WordPress.com Daten­schutz­er­klä­rung

Wir nutzen für unsere Website WordPress.com, ein Website Baukas­ten­system. Dienst­an­bieter ist das ameri­ka­ni­sche Unter­nehmen Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. WordPress verar­beitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichts­hofs derzeit kein angemes­senes Schutz­ni­veau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einher­gehen. Als Grund­lage der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staaten (außer­halb der Europäi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­son­dere in den USA) oder einer Daten­wei­ter­gabe dorthin verwendet WordPress sogenannte Standard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Standard­ver­trags­klau­seln (Standard Contrac­tual Clauses – SCC) sind von der EU-Kommis­sion bereit­ge­stellte Muster­vor­lagen und sollen sicher­stellen, dass Ihre Daten auch dann den europäi­schen Daten­schutz­stan­dards entspre­chen, wenn diese in Dritt­länder (wie beispiels­weise in die USA) überlie­fert und dort gespei­chert werden. Durch diese Klauseln verpflichtet sich WordPress, bei der Verar­bei­tung Ihrer relevanten Daten, das europäi­sche Daten­schutz­ni­veau einzu­halten, selbst wenn die Daten in den USA gespei­chert, verar­beitet und verwaltet werden. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­sion. Sie finden den Beschluss und die entspre­chenden Standard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Daten­ver­ar­bei­tungs­be­din­gungen (Data Proces­sing Agree­ments), welche den Standard­ver­trags­klau­seln entspre­chen, finden Sie unter https://wordpress.com/support/data-processing-agreements/. Mehr über die Daten, die durch die Verwen­dung von WordPress.com verar­beitet werden, erfahren Sie in der Daten­schutz­er­klä­rung auf https://automattic.com/de/privacy/.

Web Analy­tics Einleitung

Web Analy­tics Daten­schutz­er­klä­rung Zusammenfassung Betrof­fene: Besucher der Website Zweck: Auswer­tung der Besucher­infor­ma­tionen zur Optimie­rung des Weban­ge­bots. Verar­bei­tete Daten: Zugriffs­sta­tis­tiken, die Daten wie Stand­orte der Zugriffe, Geräte­daten, Zugriffs­dauer und Zeitpunkt, Naviga­ti­ons­ver­halten, Klick­ver­halten und IP-Adressen enthalten. Mehr Details dazu finden Sie beim jeweils einge­setzten Web Analy­tics Tool. Speicher­dauer: abhängig vom einge­setzten Web-Analy­tics-Tool Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Was ist Web Analytics?

Wir verwenden auf unserer Website Software zur Auswer­tung des Verhal­tens der Website-Besucher, kurz Web Analy­tics oder Web-Analyse genannt. Dabei werden Daten gesam­melt, die der jewei­lige Analytic-Tool-Anbieter (auch Tracking­tool genannt) speichert, verwaltet und verar­beitet. Mit Hilfe der Daten werden Analysen über das Nutzer­ver­halten auf unserer Website erstellt und uns als Website­be­treiber zur Verfü­gung gestellt. Zusätz­lich bieten die meisten Tools verschie­dene Testmög­lich­keiten an. So können wir etwa testen, welche Angebote oder Inhalte bei unseren Besuchern am besten ankommen. Dafür zeigen wir Ihnen für einen begrenzten Zeitab­schnitt zwei verschie­dene Angebote. Nach dem Test (sogenannter A/B‑Test) wissen wir, welches Produkt bzw. welcher Inhalt unsere Website­be­su­cher inter­es­santer finden. Für solche Testver­fahren, wie auch für andere Analy­tics-Verfahren, können auch Userpro­file erstellt werden und die Daten in Cookies gespei­chert werden.

Warum betreiben wir Web Analytics?

Mit unserer Website haben wir ein klares Ziel vor Augen: wir wollen für unsere Branche das besten Weban­gebot auf dem Markt liefern. Um dieses Ziel zu errei­chen, wollen wir einer­seits das beste und inter­es­san­teste Angebot bieten und anderer­seits darauf achten, dass Sie sich auf unserer Website rundum wohlfühlen. Mit Hilfe von Webana­lyse-Tools können wir das Verhalten unserer Website­be­su­cher genauer unter die Lupe nehmen und dann entspre­chend unser Weban­gebot für Sie und uns verbes­sern. So können wir beispiels­weise erkennen wie alt unsere Besucher durch­schnitt­lich sind, woher sie kommen, wann unsere Website am meisten besucht wird oder welche Inhalte oder Produkte beson­ders beliebt sind. All diese Infor­ma­tionen helfen uns die Website zu optimieren und somit bestens an Ihre Bedürf­nisse, Inter­essen und Wünsche anzupassen.

Welche Daten werden verarbeitet?

Welche Daten genau gespei­chert werden, hängt natür­lich von den verwen­deten Analyse-Tools ab. Doch in der Regel wird zum Beispiel gespei­chert, welche Inhalte Sie auf unserer Website ansehen, auf welche Buttons oder Links Sie klicken, wann Sie eine Seite aufrufen, welchen Browser sie verwenden, mit welchem Gerät (PC, Tablet, Smart­phone usw.) Sie die Website besuchen oder welches Compu­ter­system Sie verwenden. Wenn Sie damit einver­standen waren, dass auch Stand­ort­daten erhoben werden dürfen, können auch diese durch den Webana­lyse-Tool-Anbieter verar­beitet werden. Zudem wird auch Ihre IP-Adresse gespei­chert. Gemäß der Daten­schutz-Grund­ver­ord­nung (DSGVO) sind IP-Adressen perso­nen­be­zo­gene Daten. Ihre IP-Adresse wird aller­dings in der Regel pseud­ony­mi­siert (also in unkennt­li­cher und gekürzter Form) gespei­chert. Für den Zweck der Tests, der Webana­lyse und der Webop­ti­mie­rung werden grund­sätz­lich keine direkten Daten, wie etwa Ihr Name, Ihr Alter, Ihre Adresse oder Ihre E‑Mail-Adresse gespei­chert. All diese Daten werden, sofern sie erhoben werden, pseud­ony­mi­siert gespei­chert. So können Sie als Person nicht identi­fi­ziert werden. Das folgende Beispiel zeigt schema­tisch die Funkti­ons­weise von Google Analy­tics als Beispiel für client-basiertes Webtracking mit Java-Script-Code. https://www.adsimple.at/wp-content/uploads/2021/04/google-analytics-dataflow.svg Wie lange die jewei­ligen Daten gespei­chert werden, hängt immer vom Anbieter ab. Manche Cookies speichern Daten nur für ein paar Minuten bzw. bis Sie die Website wieder verlassen, andere Cookies können Daten über mehrere Jahre speichern.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­bei­tung infor­mieren wir Sie weiter unten, sofern wir weitere Infor­ma­tionen dazu haben. Generell verar­beiten wir perso­nen­be­zo­gene Daten nur so lange wie es für die Bereit­stel­lung unserer Dienst­leis­tungen und Produkte unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buchhal­tung, gesetz­lich vorge­schrieben ist, kann diese Speicher­dauer auch überschritten werden.

Wider­spruchs­recht

Sie haben auch jeder­zeit das Recht und die Möglich­keit Ihre Einwil­li­gung zur Verwen­dung von Cookies bzw. Dritt­an­bie­tern zu wider­rufen. Das funktio­niert entweder über unser Cookie-Manage­ment-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die Daten­er­fas­sung durch Cookies verhin­dern, indem Sie in Ihrem Browser die Cookies verwalten, deakti­vieren oder löschen.

Rechts­grund­lage

Der Einsatz von Web-Analy­tics setzt Ihre Einwil­li­gung voraus, welche wir mit unserem Cookie Popup einge­holt haben. Diese Einwil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung) die Rechts­grund­lage für die Verar­bei­tung perso­nen­be­zo­gener Daten, wie sie bei der Erfas­sung durch Web-Analy­tics Tools vorkommen kann, dar. Zusätz­lich zur Einwil­li­gung besteht von unserer Seite ein berech­tigtes Inter­esse daran, das Verhalten der Website­be­su­cher zu analy­sieren und so unser Angebot technisch und wirtschaft­lich zu verbes­sern. Mit Hilfe von Web-Analy­tics erkennen wir Fehler der Website, können Attacken identi­fi­zieren und die Wirtschaft­lich­keit verbes­sern. Die Rechts­grund­lage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen die Tools gleich­wohl nur ein, soweit sie eine Einwil­li­gung erteilt haben. Da bei Web-Analy­tics-Tools Cookies zum Einsatz kommen, empfehlen wir Ihnen auch das Lesen unserer allge­meinen Daten­schutz­er­klä­rung zu Cookies. Um zu erfahren, welche Daten von Ihnen genau gespei­chert und verar­beitet werden, sollten Sie die Daten­schutz­er­klä­rungen der jewei­ligen Tools durch­lesen. Infor­ma­tionen zu spezi­ellen Web-Analy­tics-Tools, erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Google Analy­tics Datenschutzerklärung

Google Analy­tics Daten­schutz­er­klä­rung Zusammenfassung Betrof­fene: Besucher der Website Zweck: Auswer­tung der Besucher­infor­ma­tionen zur Optimie­rung des Weban­ge­bots. Verar­bei­tete Daten: Zugriffs­sta­tis­tiken, die Daten wie Stand­orte der Zugriffe, Geräte­daten, Zugriffs­dauer und Zeitpunkt, Naviga­ti­ons­ver­halten, Klick­ver­halten und IP-Adressen enthalten. Mehr Details dazu finden Sie weiter unten in dieser Daten­schutz­er­klä­rung. Speicher­dauer: abhängig von den verwen­deten Proper­ties Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Was ist Google Analytics?

Wir verwenden auf unserer Website das Analyse-Tracking Tool Google Analy­tics (GA) des ameri­ka­ni­schen Unter­neh­mens Google Inc. Für den europäi­schen Raum ist das Unter­nehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verant­wort­lich. Google Analy­tics sammelt Daten über Ihre Handlungen auf unserer Website. Wenn Sie beispiels­weise einen Link ankli­cken, wird diese Aktion in einem Cookie gespei­chert und an Google Analy­tics versandt. Mithilfe der Berichte, die wir von Google Analy­tics erhalten, können wir unsere Website und unser Service besser an Ihre Wünsche anpassen. Im Folgenden gehen wir näher auf das Tracking-Tool ein und infor­mieren Sie vor allem darüber, welche Daten gespei­chert werden und wie Sie das verhin­dern können. Google Analy­tics ist ein Tracking­tool, das der Daten­ver­kehrs­ana­lyse unserer Website dient. Damit Google Analy­tics funktio­niert, wird ein Tracking-Code in den Code unserer Website einge­baut. Wenn Sie unsere Website besuchen, zeichnet dieser Code verschie­dene Handlungen auf, die Sie auf unserer Website ausführen. Sobald Sie unsere Website verlassen, werden diese Daten an die Google-Analy­tics-Server gesendet und dort gespei­chert. Google verar­beitet die Daten und wir bekommen Berichte über Ihr Userver­halten. Dabei kann es sich unter anderem um folgende Berichte handeln: 
  • Zielgrup­pen­be­richte: Über Zielgrup­pen­be­richte lernen wir unsere User besser kennen und wissen genauer, wer sich für unser Service interessiert.
  • Anzei­ge­be­richte: Durch Anzei­ge­be­richte können wir unsere Online­wer­bung leichter analy­sieren und verbessern.
  • Akqui­si­ti­ons­be­richte: Akqui­si­ti­ons­be­richte geben uns hilfreiche Infor­ma­tionen darüber, wie wir mehr Menschen für unser Service begeis­tern können.
  • Verhal­tens­be­richte: Hier erfahren wir, wie Sie mit unserer Website inter­agieren. Wir können nachvoll­ziehen welchen Weg Sie auf unserer Seite zurück­legen und welche Links Sie anklicken.
  • Conver­si­ons­be­richte: Conver­sion nennt man einen Vorgang, bei dem Sie aufgrund einer Marke­ting-Botschaft eine gewünschte Handlung ausführen. Zum Beispiel, wenn Sie von einem reinen Website­be­su­cher zu einem Käufer oder Newsletter-Abonnent werden. Mithilfe dieser Berichte erfahren wir mehr darüber, wie unsere Marke­ting-Maßnahmen bei Ihnen ankommen. So wollen wir unsere Conver­si­onrate steigern.
  • Echtzeit­be­richte: Hier erfahren wir immer sofort, was gerade auf unserer Website passiert. Zum Beispiel sehen wir wie viele User gerade diesen Text lesen.

Warum verwenden wir Google Analy­tics auf unserer Website?

Unser Ziel mit dieser Website ist klar: Wir wollen Ihnen das bestmög­liche Service bieten. Die Statis­tiken und Daten von Google Analy­tics helfen uns dieses Ziel zu errei­chen. Die statis­tisch ausge­wer­teten Daten zeigen uns ein klares Bild von den Stärken und Schwä­chen unserer Website. Einer­seits können wir unsere Seite so optimieren, dass sie von inter­es­sierten Menschen auf Google leichter gefunden wird. Anderer­seits helfen uns die Daten, Sie als Besucher besser zu verstehen. Wir wissen somit sehr genau, was wir an unserer Website verbes­sern müssen, um Ihnen das bestmög­liche Service zu bieten. Die Daten dienen uns auch, unsere Werbe- und Marke­ting-Maßnahmen indivi­du­eller und kosten­güns­tiger durch­zu­führen. Schließ­lich macht es nur Sinn, unsere Produkte und Dienst­leis­tungen Menschen zu zeigen, die sich dafür inter­es­sieren.

Welche Daten werden von Google Analy­tics gespeichert?

Google Analy­tics erstellt mithilfe eines Tracking-Codes eine zufäl­lige, eindeu­tige ID, die mit Ihrem Browser-Cookie verbunden ist. So erkennt Sie Google Analy­tics als neuen User. Wenn Sie das nächste Mal unsere Seite besuchen, werden Sie als „wieder­keh­render“ User erkannt. Alle gesam­melten Daten werden gemeinsam mit dieser User-ID gespei­chert. So ist es überhaupt erst möglich pseud­onyme Userpro­file auszu­werten. Um mit Google Analy­tics unsere Website analy­sieren zu können, muss eine Property-ID in den Tracking-Code einge­fügt werden. Die Daten werden dann in der entspre­chenden Property gespei­chert. Für jede neu angelegte Property ist die Google Analy­tics 4‑Property standard­mäßig. Alter­nativ kann man aber auch noch die Universal Analy­tics Property erstellen. Je nach verwen­deter Property werden Daten unter­schied­lich lange gespei­chert. Durch Kennzeich­nungen wie Cookies und App-Instanz-IDs werden Ihre Inter­ak­tionen auf unserer Website gemessen. Inter­ak­tionen sind alle Arten von Handlungen, die Sie auf unserer Website ausführen. Wenn Sie auch andere Google-Systeme (wie z.B. ein Google-Konto) nützen, können über Google Analy­tics generierte Daten mit Dritt­an­bieter-Cookies verknüpft werden. Google gibt keine Google Analy­tics-Daten weiter, außer wir als Website­be­treiber geneh­migen das. Zu Ausnahmen kann es kommen, wenn es gesetz­lich erfor­der­lich ist. Folgende Cookies werden von Google Analy­tics verwendet: Name: _ga Wert: 2.1326744211.152121985721–5 Verwen­dungs­zweck: Standard­mäßig verwendet analytics.js das Cookie _ga, um die User-ID zu speichern. Grund­sätz­lich dient es zur Unter­schei­dung der Websei­ten­be­su­cher. Ablauf­datum: nach 2 Jahren Name: _gid Wert: 2.1687193234.152121985721–1 Verwen­dungs­zweck: Das Cookie dient auch zur Unter­schei­dung der Websei­ten­be­su­cher Ablauf­datum: nach 24 Stunden Name: _gat_gtag_UA_Wert: 1 Verwen­dungs­zweck: Wird zum Senken der Anfor­de­rungs­rate verwendet. Wenn Google Analy­tics über den Google Tag Manager bereit­ge­stellt wird, erhält dieser Cookie den Namen _dc_gtm_ . Ablauf­datum: nach 1 Minute Name: AMP_TOKEN Wert: keine Angaben Verwen­dungs­zweck: Das Cookie hat einen Token, mit dem eine User ID vom AMP-Client-ID-Dienst abgerufen werden kann. Andere mögliche Werte weisen auf eine Abmel­dung, eine Anfrage oder einen Fehler hin. Ablauf­datum: nach 30 Sekunden bis zu einem Jahr Name: __utma Wert: 1564498958.1564498958.1564498958.1 Verwen­dungs­zweck: Mit diesem Cookie kann man Ihr Verhalten auf der Website verfolgen und die Leistung messen. Das Cookie wird jedes Mal aktua­li­siert, wenn Infor­ma­tionen an Google Analy­tics gesendet werden. Ablauf­datum: nach 2 Jahren Name: __utmt Wert: 1 Verwen­dungs­zweck: Das Cookie wird wie _gat_gtag_UA_ zum Drosseln der Anfor­de­rungs­rate verwendet. Ablauf­datum: nach 10 Minuten Name: __utmb Wert: 3.10.1564498958 Verwen­dungs­zweck: Dieses Cookie wird verwendet, um neue Sitzungen zu bestimmen. Es wird jedes Mal aktua­li­siert, wenn neue Daten bzw. Infos an Google Analy­tics gesendet werden. Ablauf­datum: nach 30 Minuten Name: __utmc Wert: 167421564 Verwen­dungs­zweck: Dieses Cookie wird verwendet, um neue Sitzungen für wieder­keh­rende Besucher festzu­legen. Dabei handelt es sich um ein Session-Cookie und wird nur solange gespei­chert, bis Sie den Browser wieder schließen. Ablauf­datum: Nach Schlie­ßung des Browsers Name: __utmz Wert: m|utmccn=(referral)|utmcmd=referral|utmcct=/ Verwen­dungs­zweck: Das Cookie wird verwendet, um die Quelle des Besucher­auf­kom­mens auf unserer Website zu identi­fi­zieren. Das heißt, das Cookie speichert, von wo Sie auf unsere Website gekommen sind. Das kann eine andere Seite bzw. eine Werbe­schal­tung gewesen sein. Ablauf­datum: nach 6 Monaten Name: __utmv Wert: keine Angabe Verwen­dungs­zweck: Das Cookie wird verwendet, um benut­zer­de­fi­nierte Userdaten zu speichern. Es wird immer aktua­li­siert, wenn Infor­ma­tionen an Google Analy­tics gesendet werden. Ablauf­datum: nach 2 Jahren Anmer­kung: Diese Aufzäh­lung kann keinen Anspruch auf Vollstän­dig­keit erheben, da Google die Wahl ihrer Cookies immer wieder auch verän­dert. Hier zeigen wir Ihnen einen Überblick über die wichtigsten Daten, die mit Google Analy­tics erhoben werden: Heatmaps: Google legt sogenannte Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die Sie ankli­cken. So bekommen wir Infor­ma­tionen, wo Sie auf unserer Seite „unter­wegs“ sind. Sitzungs­dauer: Als Sitzungs­dauer bezeichnet Google die Zeit, die Sie auf unserer Seite verbringen, ohne die Seite zu verlassen. Wenn Sie 20 Minuten inaktiv waren, endet die Sitzung automa­tisch. Absprung­rate (engl. Bounce­rate): Von einem Absprung ist die Rede, wenn Sie auf unserer Website nur eine Seite ansehen und dann unsere Website wieder verlassen. Konto­er­stel­lung: Wenn Sie auf unserer Website ein Konto erstellen bzw. eine Bestel­lung machen, erhebt Google Analy­tics diese Daten. IP-Adresse: Die IP-Adresse wird nur in gekürzter Form darge­stellt, damit keine eindeu­tige Zuord­nung möglich ist. Standort: Über die IP-Adresse kann das Land und Ihr ungefährer Standort bestimmt werden. Diesen Vorgang bezeichnet man auch als IP- Stand­ort­be­stim­mung. Techni­sche Infor­ma­tionen: Zu den techni­schen Infor­ma­tionen zählen unter anderem Ihr Browsertyp, Ihr Inter­net­an­bieter oder Ihre Bildschirm­auf­lö­sung. Herkunfts­quelle: Google Analy­tics bezie­hungs­weise uns inter­es­siert natür­lich auch über welche Website oder welche Werbung Sie auf unsere Seite gekommen sind. Weitere Daten sind Kontakt­daten, etwaige Bewer­tungen, das Abspielen von Medien (z.B., wenn Sie ein Video über unsere Seite abspielen), das Teilen von Inhalten über Social Media oder das Hinzu­fügen zu Ihren Favoriten. Die Aufzäh­lung hat keinen Vollstän­dig­keits­an­spruch und dient nur zu einer allge­meinen Orien­tie­rung der Daten­spei­che­rung durch Google Analy­tics.

Wie lange und wo werden die Daten gespeichert?

Google hat Ihre Server auf der ganzen Welt verteilt. Die meisten Server befinden sich in Amerika und folglich werden Ihre Daten meist auf ameri­ka­ni­schen Servern gespei­chert. Hier können Sie genau nachlesen wo sich die Google-Rechen­zen­tren befinden: https://www.google.com/about/datacenters/inside/locations/?hl=de Ihre Daten werden auf verschie­denen physi­schen Daten­trä­gern verteilt. Das hat den Vorteil, dass die Daten schneller abrufbar sind und vor Manipu­la­tion besser geschützt sind. In jedem Google-Rechen­zen­trum gibt es entspre­chende Notfall­pro­gramme für Ihre Daten. Wenn beispiels­weise die Hardware bei Google ausfällt oder Natur­ka­ta­stro­phen Server lahmlegen, bleibt das Risiko einer Dienst­un­ter­bre­chung bei Google dennoch gering. Die Aufbe­wah­rungs­dauer der Daten hängt von den verwen­deten Proper­ties ab. Bei der Verwen­dung der neueren Google Analy­tics 4‑Properties ist die Aufbe­wah­rungs­dauer Ihrer Userdaten auf 14 Monate fix einge­stellt. Für andere sogenannte Ereig­nis­daten haben wir die Möglich­keit eine Aufbe­wah­rungs­dauer von 2 Monaten oder 14 Monaten zu wählen. Bei Universal Analy­tics-Proper­ties ist bei Google Analy­tics eine Aufbe­wah­rungs­dauer Ihrer Userdaten von 26 Monaten standar­di­siert einge­stellt. Dann werden Ihre Userdaten gelöscht. Aller­dings haben wir die Möglich­keit, die Aufbe­wah­rungs­dauer von Nutzdaten selbst zu wählen. Dafür stehen uns fünf Varianten zur Verfügung: 
  • Löschung nach 14 Monaten
  • Löschung nach 26 Monaten
  • Löschung nach 38 Monaten
  • Löschung nach 50 Monaten
  • Keine automa­ti­sche Löschung
Zusätz­lich gibt es auch die Option, dass Daten erst dann gelöscht werden, wenn Sie inner­halb des von uns gewählten Zeitraums nicht mehr unsere Website besuchen. In diesem Fall wird die Aufbe­wah­rungs­dauer jedes Mal zurück­ge­setzt, wenn Sie unsere Website inner­halb des festge­legten Zeitraums wieder besuchen. Wenn der festge­legte Zeitraum abgelaufen ist, werden einmal im Monat die Daten gelöscht. Diese Aufbe­wah­rungs­dauer gilt für Ihre Daten, die mit Cookies, Usererken­nung und Werbe-IDs (z.B. Cookies der Double­Click-Domain) verknüpft sind. Bericht­er­geb­nisse basieren auf aggre­gierten Daten und werden unabhängig von Nutzer­daten gespei­chert. Aggre­gierte Daten sind eine Zusam­men­schmel­zung von Einzel­daten zu einer größeren Einheit.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung verhindern?

Nach dem Daten­schutz­recht der Europäi­schen Union haben Sie das Recht, Auskunft über Ihre Daten zu erhalten, sie zu aktua­li­sieren, zu löschen oder einzu­schränken. Mithilfe des Browser-Add-ons zur Deakti­vie­rung von Google Analy­tics-JavaScript (ga.js, analytics.js, dc.js) verhin­dern Sie, dass Google Analy­tics Ihre Daten verwendet. Das Browser-Add-on können Sie unter https://tools.google.com/dlpage/gaoptout?hl=de runter­laden und instal­lieren. Beachten Sie bitte, dass durch dieses Add-on nur die Daten­er­he­bung durch Google Analy­tics deakti­viert wird. Falls Sie grund­sätz­lich Cookies deakti­vieren, löschen oder verwalten wollen, finden Sie unter dem Abschnitt „Cookies“ die entspre­chenden Links zu den jewei­ligen Anlei­tungen der bekann­testen Browser.

Rechts­grund­lage

Der Einsatz von Google Analy­tics setzt Ihre Einwil­li­gung voraus, welche wir mit unserem Cookie Popup einge­holt haben. Diese Einwil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung) die Rechts­grund­lage für die Verar­bei­tung perso­nen­be­zo­gener Daten, wie sie bei der Erfas­sung durch Web-Analy­tics Tools vorkommen kann, dar. Zusätz­lich zur Einwil­li­gung besteht von unserer Seite ein berech­tigtes Inter­esse daran, dass Verhalten der Website­be­su­cher zu analy­sieren und so unser Angebot technisch und wirtschaft­lich zu verbes­sern. Mit Hilfe von Google Analy­tics erkennen wir Fehler der Website, können Attacken identi­fi­zieren und die Wirtschaft­lich­keit verbes­sern. Die Rechts­grund­lage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen Google Analy­tics gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben. Google verar­beitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichts­hofs derzeit kein angemes­senes Schutz­ni­veau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einher­gehen. Als Grund­lage der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staaten (außer­halb der Europäi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­son­dere in den USA) oder einer Daten­wei­ter­gabe dorthin verwendet Google sogenannte Standard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Standard­ver­trags­klau­seln (Standard Contrac­tual Clauses – SCC) sind von der EU-Kommis­sion bereit­ge­stellte Muster­vor­lagen und sollen sicher­stellen, dass Ihre Daten auch dann den europäi­schen Daten­schutz­stan­dards entspre­chen, wenn diese in Dritt­länder (wie beispiels­weise in die USA) überlie­fert und dort gespei­chert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verar­bei­tung Ihrer relevanten Daten, das europäi­sche Daten­schutz­ni­veau einzu­halten, selbst wenn die Daten in den USA gespei­chert, verar­beitet und verwaltet werden. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­sion. Sie finden den Beschluss und die entspre­chenden Standard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Google Ads Daten­ver­ar­bei­tungs­be­din­gungen (Google Ads Data Proces­sing Terms), welche den Standard­ver­trags­klau­seln entspre­chen und auch für Google Analy­tics geltend sind, finden Sie unter https://business.safety.google/adsprocessorterms/. Wir hoffen, wir konnten Ihnen die wichtigsten Infor­ma­tionen rund um die Daten­ver­ar­bei­tung von Google Analy­tics näher­bringen. Wenn Sie mehr über den Tracking-Dienst erfahren wollen, empfehlen wir diese beiden Links: https://marketingplatform.google.com/about/analytics/terms/de/ und https://support.google.com/analytics/answer/6004245?hl=de.

WP Statis­tics Datenschutzerklärung

WP Statis­tics Daten­schutz­er­klä­rung Zusammenfassung 👥 Betrof­fene: Besucher der Website 🤝 Zweck: Auswer­tung der Besucher­infor­ma­tionen zur Optimie­rung des Weban­ge­bots. 📓 Verar­bei­tete Daten: Zugriffs­sta­tis­tiken, die Daten wie etwa anony­mi­sierte IP-Adressen, Dauer des Website­be­suchs oder Ihr Klick­ver­halten enthalten. 📅 Speicher­dauer: die Daten werden gespei­chert, bis sie für die Zwecke nicht mehr benötigt werden ⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Was ist WP Statistics?

Wir verwenden auf unserer Website das Analyse-Plugin WP Statis­tics. Entwi­ckelt wurde dieses Plugin von Veronalabs (5460 W Main St, Verona, NY 13478, Verei­nigte Staaten), einem ameri­ka­ni­schen Software-Unter­nehmen. Mit diesem Plugin erhalten wir einfache Statis­tiken, wie Sie als User unsere Website nutzen. In dieser Daten­schutz­er­klä­rung gehen wir näher auf das Analyse-Tool ein und zeigen Ihnen, welche Daten wo und wie lange gespei­chert werden. Bei diesem Plugin handelt es sich um eine Analyse-Software, die speziell für Websites entwi­ckelt wurde, die das Content-Manage­ment-System WordPress verwenden. WordPress hilft uns, unsere Website auch ohne Program­mier­kennt­nisse leicht zu bearbeiten. WP Statis­tics kann etwa Daten darüber sammeln, wie lange Sie auf unserer Website verweilen, welche Unter­seiten Sie besuchen, wie viele Besucher auf der Website sind oder von welcher Website Sie zu uns gekommen sind. Es werden durch WP Statis­tics keine Cookies gesetzt und Sie können als Person durch die erhobenen Daten nicht identi­fi­ziert werden.

Warum verwenden wir WP Statistics?

Mithilfe von WP Statis­tics erhalten wir einfache Statis­tiken, die uns dabei helfen, unsere Website für Sie noch inter­es­santer und besser zu machen. Unsere Website und die darauf angebo­tenen Inhalte, Produkte und/oder Dienst­leis­tungen sollen Ihren Anfor­de­rungen und Wünschen so gut wie möglich entspre­chen. Um dieses Ziel zu errei­chen, müssen wir natür­lich auch in Erfah­rung bringen, wo wir Verbes­se­rungen und Änderungen vornehmen sollen. Die erhal­tenen Statis­tiken, helfen uns dabei, diesem Ziel einen Schritt näher zu kommen.

Welche Daten werden von WP Statis­tics gespeichert?

WP Statis­tics setzt keine Cookies und durch die erhobenen Daten werden nur in anony­mi­sierter Form Statis­tiken über die Verwen­dung unserer Website erstellt. WP Statis­tics anony­mi­siert auch Ihre IP-Adresse. Sie als Person können nicht identi­fi­ziert werden. Durch WP Statis­tics werden Besucher-Daten (sogenannte Visitos´Data) erhoben, wenn sich Ihr Webbrowser mit unserem Webserver verbindet. Diese Daten werden in unserer Daten­bank auf unserem Server gespei­chert. Dazu zählen beispielsweise: 
  • die Adresse (URL) der aufge­ru­fenen Webseite
  • Browser und Browserversion
  • das verwen­dete Betriebssystem
  • die Adresse (URL) der zuvor besuchten Seite (Referrer URL)
  • den Hostname und die IP-Adresse des Geräts von welchem aus zugegriffen wird
  • Datum und Uhrzeit
  • Infor­ma­tionen zu Land/Stadt
  • Anzahl der Besucher, die von einer Suchma­schine kommen
  • Dauer des Webseitenaufenthalts
  • Klicks auf der Website
Die Daten werden nicht weiter­ge­geben und auch nicht verkauft.

Wie lange und wo werden die Daten gespeichert?

Alle Daten werden lokal auf unserem Webserver gespei­chert. Die Daten werden solange auf unserem Webserver gespei­chert, bis sie für die oben angeführten Zwecke nicht mehr benötigt werden.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung verhindern?

Sie haben jeder­zeit das Recht auf Auskunft, Berich­ti­gung bzw. Löschung und Einschrän­kung der Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten. Sie können zudem auch jeder­zeit die Einwil­li­gung zur Verar­bei­tung von Daten wider­rufen.

Rechts­grund­lage

Der Einsatz von WP Statis­tics setzt Ihre Einwil­li­gung voraus, welche wir mit unserem Cookie Popup einge­holt haben. Diese Einwil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung) die Rechts­grund­lage für die Verar­bei­tung perso­nen­be­zo­gener Daten, wie sie bei der Erfas­sung durch Web-Analy­tics Tools vorkommen kann, dar. Zusätz­lich zur Einwil­li­gung besteht von unserer Seite ein berech­tigtes Inter­esse daran, dass Verhalten der Website­be­su­cher zu analy­sieren und so unser Angebot technisch und wirtschaft­lich zu verbes­sern. Mit Hilfe von WP Statis­tics erkennen wir Fehler der Website, können Attacken identi­fi­zieren und die Wirtschaft­lich­keit verbes­sern. Die Rechts­grund­lage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen WP Statis­tics gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben. Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichts­hofs derzeit kein angemes­senes Schutz­ni­veau für den Daten­transfer in die USA besteht. Die Daten­ver­ar­bei­tung geschieht im Wesent­li­chen durch WP Statis­tics. Dies kann dazu führen, dass gegebe­nen­falls Daten nicht anony­mi­siert verar­beitet und gespei­chert werden. Ferner können gegebe­nen­falls US-ameri­ka­ni­sche staat­liche Behörden Zugriff auf einzelne Daten nehmen. Es kann ferner vorkommen, dass diese Daten mit Daten aus anderen mögli­chen Diensten von WP Statis­tics, bei denen Sie ein Nutzer­konto haben, verknüpft werden. Wir haben Ihnen nun die wichtigsten Infor­ma­tionen zur Daten­ver­ar­bei­tung durch WP Analy­tics mitge­teilt. Dadurch, dass das Plugin keine Cookies verwendet und die Daten zur statis­ti­schen Auswer­tung lokal im Webserver gespei­chert werden, wird hier mit Ihren Daten sehr sorgsam umgegangen. Wenn Sie mehr über WP Analy­tics erfahren wollen, sollten Sie sich die Daten­schutz­er­klä­rung des Unter­neh­mens unter https://wp-statistics.com/privacy-and-policy/ ansehen.

Social Media Einleitung

Social Media Daten­schutz­er­klä­rung Zusammenfassung Betrof­fene: Besucher der Website Zweck: Darstel­lung und Optimie­rung unserer Service­leis­tung, Kontakt zu Besuchern, Inter­es­senten u.a., Werbung Verar­bei­tete Daten: Daten wie etwa Telefon­num­mern, E‑Mail-Adressen, Kontakt­daten, Daten zum Nutzer­ver­halten, Infor­ma­tionen zu Ihrem Gerät und Ihre IP-Adresse. Mehr Details dazu finden Sie beim jeweils einge­setzten Social-Media-Tool. Speicher­dauer: abhängig von den verwen­deten Social-Media-Platt­formen Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Was ist Social Media?

Zusätz­lich zu unserer Website sind wir auch in diversen Social-Media-Platt­formen aktiv. Dabei können Daten von Usern verar­beitet werden, damit wir gezielt User, die sich für uns inter­es­sieren, über die sozialen Netzwerke anspre­chen können. Darüber hinaus können auch Elemente einer Social-Media-Platt­form direkt in unsere Website einge­bettet sein. Das ist etwa der Fall, wenn Sie einen sogenannten Social-Button auf unserer Website ankli­cken und direkt zu unserem Social-Media-Auftritt weiter­ge­leitet werden. Als sogenannte Sozialen Medien oder Social Media werden Websites und Apps bezeichnet, über die angemel­dete Mitglieder Inhalte produ­zieren, Inhalte offen oder in bestimmten Gruppen austau­schen und sich mit anderen Mitglie­dern vernetzen können.

Warum nutzen wir Social Media?

Seit Jahren sind Social-Media-Platt­formen der Ort, wo Menschen online kommu­ni­zieren und in Kontakt treten. Mit unseren Social-Media-Auftritten können wir unsere Produkte und Dienst­leis­tungen Inter­es­senten näher­bringen. Die auf unserer Website einge­bun­denen Social-Media-Elemente helfen Ihnen, schnell und ohne Kompli­ka­tionen zu unseren Social-Media-Inhalten wechseln können. Die Daten, die durch Ihre Nutzung eines Social-Media-Kanals gespei­chert und verar­beitet werden, haben in erster Linie den Zweck, Webana­lysen durch­führen zu können. Ziel dieser Analysen ist es, genauere und perso­nen­be­zo­gene Marke­ting- und Werbe­stra­te­gien entwi­ckeln zu können. Abhängig von Ihrem Verhalten auf einer Social-Media-Platt­form, können mit Hilfe der ausge­wer­teten Daten, passende Rückschlüsse auf Ihre Inter­essen getroffen werden und sogenannte Userpro­file erstellt werden. So ist es den Platt­formen auch möglich, Ihnen maßge­schnei­derte Werbe­an­zeigen zu präsen­tieren. Meistens werden für diesen Zweck Cookies in Ihrem Browser gesetzt, die Daten zu Ihrem Nutzungs­ver­halten speichern. Wir gehen in der Regel davon aus, dass wir daten­schutz­recht­lich verant­wort­lich bleiben, auch wenn wir Dienste einer Social-Media-Platt­form nutzen. Der Europäi­sche Gerichtshof hat jedoch entschieden, dass in bestimmten Fällen der Betreiber der Social-Media-Platt­form zusammen mit uns gemeinsam verant­wort­lich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist, weisen wir geson­dert darauf hin und arbeiten auf Grund­lage einer diesbe­züg­li­chen Verein­ba­rung. Das Wesent­liche der Verein­ba­rung ist dann weiter unten bei der betrof­fenen Platt­form wieder­ge­geben. Bitte beachten Sie, dass bei der Nutzung der Social-Media-Platt­formen oder unserer einge­bauten Elemente auch Daten von Ihnen außer­halb der Europäi­schen Union verar­beitet werden können, da viele Social-Media-Kanäle, beispiels­weise Facebook oder Twitter, ameri­ka­ni­sche Unter­nehmen sind. Dadurch können Sie mögli­cher­weise Ihre Rechte in Bezug auf Ihre perso­nen­be­zo­genen Daten nicht mehr so leicht einfor­dern bzw. durch­setzen.

Welche Daten werden verarbeitet?

Welche Daten genau gespei­chert und verar­beitet werden, hängt vom jewei­ligen Anbieter der Social-Media-Platt­form ab. Aber für gewöhn­lich handelt es sich um Daten wie etwa Telefon­num­mern, E‑Mailadressen, Daten, die Sie in ein Kontakt­for­mular eingeben, Nutzer­daten wie zum Beispiel welche Buttons Sie klicken, wen Sie liken oder wem folgen, wann Sie welche Seiten besucht haben, Infor­ma­tionen zu Ihrem Gerät und Ihre IP-Adresse. Die meisten dieser Daten werden in Cookies gespei­chert. Speziell wenn Sie selbst ein Profil bei dem besuchten Social-Media-Kanal haben und angemeldet sind, können Daten mit Ihrem Profil verknüpft werden. Alle Daten, die über eine Social-Media-Platt­form erhoben werden, werden auch auf den Servern der Anbieter gespei­chert. Somit haben auch nur die Anbieter Zugang zu den Daten und können Ihnen die passenden Auskünfte geben bzw. Änderungen vornehmen. Wenn Sie genau wissen wollen, welche Daten bei den Social-Media-Anbie­tern gespei­chert und verar­beitet werden und wie sie der Daten­ver­ar­bei­tung wider­spre­chen können, sollten Sie die jewei­lige Daten­schutz­er­klä­rung des Unter­neh­mens sorgfältig durch­lesen. Auch wenn Sie zur Daten­spei­che­rung und Daten­ver­ar­bei­tung Fragen haben oder entspre­chende Rechte geltend machen wollen, empfehlen wir Ihnen, sich direkt an den Anbieter wenden.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­bei­tung infor­mieren wir Sie weiter unten, sofern wir weitere Infor­ma­tionen dazu haben. Beispiels­weise speichert die Social-Media-Platt­form Facebook Daten, bis sie für den eigenen Zweck nicht mehr benötigt werden. Kunden­daten, die mit den eigenen Userdaten abgegli­chen werden, werden aber schon inner­halb von zwei Tagen gelöscht. Generell verar­beiten wir perso­nen­be­zo­gene Daten nur so lange wie es für die Bereit­stel­lung unserer Dienst­leis­tungen und Produkte unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buchhal­tung, gesetz­lich vorge­schrieben ist, kann diese Speicher­dauer auch überschritten werden.

Wider­spruchs­recht

Sie haben auch jeder­zeit das Recht und die Möglich­keit Ihre Einwil­li­gung zur Verwen­dung von Cookies bzw. Dritt­an­bie­tern wie einge­bet­tete Social-Media-Elemente zu wider­rufen. Das funktio­niert entweder über unser Cookie-Manage­ment-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Daten­er­fas­sung durch Cookies verhin­dern, indem Sie in Ihrem Browser die Cookies verwalten, deakti­vieren oder löschen. Da bei Social-Media-Tools Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allge­meine Daten­schutz­er­klä­rung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespei­chert und verar­beitet werden, sollten Sie die Daten­schutz­er­klä­rungen der jewei­ligen Tools durch­lesen.

Rechts­grund­lage

Wenn Sie einge­wil­ligt haben, dass Daten von Ihnen durch einge­bun­dene Social-Media-Elemente verar­beitet und gespei­chert werden können, gilt diese Einwil­li­gung als Rechts­grund­lage der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich werden Ihre Daten bei Vorliegen einer Einwil­li­gung auch auf Grund­lage unseres berech­tigten Inter­esses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommu­ni­ka­tion mit Ihnen oder anderen Kunden und Geschäfts­part­nern gespei­chert und verar­beitet. Wir setzen die Tools gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben. Die meisten Social-Media-Platt­formen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Daten­schutz­text über Cookies genau durch­zu­lesen und die Daten­schutz­er­klä­rung oder die Cookie-Richt­li­nien des jewei­ligen Dienst­an­bie­ters anzusehen. Infor­ma­tionen zu spezi­ellen Social-Media-Platt­formen erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Facebook Daten­schutz­er­klä­rung

Facebook Daten­schutz­er­klä­rung Zusammenfassung Betrof­fene: Besucher der Website Zweck: Optimie­rung unserer Service­leis­tung Verar­bei­tete Daten: Daten wie etwa Kunden­daten, Daten zum Nutzer­ver­halten, Infor­ma­tionen zu Ihrem Gerät und Ihre IP-Adresse. Mehr Details dazu finden Sie weiter unten in der Daten­schutz­er­klä­rung. Speicher­dauer: bis die Daten für Facebooks Zwecke nicht mehr nützlich sind Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Was sind Facebook-Tools?

Wir verwenden auf unserer Website ausge­wählte Tools von Facebook. Facebook ist ein Social Media Network des Unter­neh­mens Meta Platforms Inc. bzw. für den europäi­schen Raum des Unter­neh­mens Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Mithilfe dieser Tools können wir Ihnen und Menschen, die sich für unsere Produkte und Dienst­leis­tungen inter­es­sieren, das bestmög­liche Angebot bieten. Wenn über unsere einge­bet­teten Facebook-Elemente oder über unsere Facebook-Seite (Fanpage) Daten von Ihnen erhoben und weiter­ge­leitet werden, sind sowohl wir als auch Facebook Irland Ltd. dafür verant­wort­lich. Für die weitere Verar­bei­tung dieser Daten trägt Facebook allein die Verant­wor­tung. Unsere gemein­samen Verpflich­tungen wurden auch in einer öffent­lich zugäng­li­chen Verein­ba­rung unter https://www.facebook.com/legal/controller_addendum veran­kert. Darin ist etwa festge­halten, dass wir Sie klar über den Einsatz der Facebook-Tools auf unserer Seite infor­mieren müssen. Weiters sind wir auch dafür verant­wort­lich, dass die Tools daten­schutz­recht­lich sicher in unsere Website einge­bunden sind. Facebook ist hingegen beispiels­weise für die Daten­si­cher­heit der Facebook-Produkte verant­wort­lich. Bei etwaigen Fragen zur Daten­er­he­bung und Daten­ver­ar­bei­tung durch Facebook können Sie sich direkt an das Unter­nehmen wenden. Wenn Sie die Frage an uns richten, sind wir dazu verpflichtet diese an Facebook weiter­leiten. Im Folgenden geben wir einen Überblick über die verschie­denen Facebook Tools, welche Daten an Facebook gesendet werden und wie Sie diese Daten löschen können. Neben vielen anderen Produkten bietet Facebook auch die sogenannten “Facebook Business Tools” an. Das ist die offizi­elle Bezeich­nung von Facebook. Da der Begriff aber kaum bekannt ist, haben wir uns dafür entschieden, sie ledig­lich Facebook-Tools zu nennen. Darunter finden sich unter anderem: 
  • Facebook-Pixel
  • soziale Plug-ins (wie z.B der „Gefällt mir“- oder „Teilen“-Button)
  • Facebook Login
  • Account Kit
  • APIs (Program­mier­schnitt­stelle)
  • SDKs (Sammlung von Programmierwerkzeugen)
  • Platt­form-Integra­tionen
  • Plugins
  • Codes
  • Spezi­fi­ka­tionen
  • Dokumen­ta­tionen
  • Techno­lo­gien und Dienstleistungen
Durch diese Tools erwei­tert Facebook Dienst­leis­tungen und hat die Möglich­keit, Infor­ma­tionen über User-Aktivi­täten außer­halb von Facebook zu erhalten.

Warum verwenden wir Facebook-Tools auf unserer Website?

Wir wollen unsere Dienst­leis­tungen und Produkte nur Menschen zeigen, die sich auch wirklich dafür inter­es­sieren. Mithilfe von Werbe­an­zeigen (Facebook-Ads) können wir genau diese Menschen errei­chen. Damit den Usern passende Werbung gezeigt werden kann, benötigt Facebook aller­dings Infor­ma­tionen über die Wünsche und Bedürf­nisse der Menschen. So werden dem Unter­nehmen Infor­ma­tionen über das Userver­halten (und Kontakt­daten) auf unserer Webseite zur Verfü­gung gestellt. Dadurch sammelt Facebook bessere User-Daten und kann inter­es­sierten Menschen die passende Werbung über unsere Produkte bzw. Dienst­leis­tungen anzeigen. Die Tools ermög­li­chen somit maßge­schnei­derte Werbe­kam­pa­gnen auf Facebook. Daten über Ihr Verhalten auf unserer Webseite nennt Facebook „Event-Daten“. Diese werden auch für Messungs- und Analy­se­dienste verwendet. Facebook kann so in unserem Auftrag „Kampa­gnen­be­richte“ über die Wirkung unserer Werbe­kam­pa­gnen erstellen. Weiters bekommen wir durch Analysen einen besseren Einblick, wie Sie unsere Dienst­leis­tungen, Webseite oder Produkte verwenden. Dadurch optimieren wir mit einigen dieser Tools Ihre Nutzer­er­fah­rung auf unserer Webseite. Beispiels­weise können Sie mit den sozialen Plug-ins Inhalte auf unserer Seite direkt auf Facebook teilen.

Welche Daten werden von Facebook-Tools gespeichert?

Durch die Nutzung einzelner Facebook-Tools können perso­nen­be­zo­gene Daten (Kunden­daten) an Facebook gesendet werden. Abhängig von den benutzten Tools können Kunden­daten wie Name, Adresse, Telefon­nummer und IP-Adresse versandt werden. Facebook verwendet diese Infor­ma­tionen, um die Daten mit den Daten, die es selbst von Ihnen hat (sofern Sie Facebook-Mitglied sind) abzuglei­chen. Bevor Kunden­daten an Facebook übermit­telt werden, erfolgt ein sogenanntes „Hashing“. Das bedeutet, dass ein beliebig großer Daten­satz in eine Zeichen­kette trans­for­miert wird. Dies dient auch der Verschlüs­se­lung von Daten. Neben den Kontakt­daten werden auch „Event-Daten“ übermit­telt. Unter „Event-Daten“ sind jene Infor­ma­tionen gemeint, die wir über Sie auf unserer Webseite erhalten. Zum Beispiel, welche Unter­seiten Sie besuchen oder welche Produkte Sie bei uns kaufen. Facebook teilt die erhal­tenen Infor­ma­tionen nicht mit Dritt­an­bie­tern (wie beispiels­weise Werbe­trei­bende), außer das Unter­nehmen hat eine expli­zite Geneh­mi­gung oder ist recht­lich dazu verpflichtet. „Event-Daten“ können auch mit Kontakt­daten verbunden werden. Dadurch kann Facebook bessere perso­na­li­sierte Werbung anbieten. Nach dem bereits erwähnten Abglei­chungs­pro­zess löscht Facebook die Kontakt­daten wieder. Um Werbe­an­zeigen optimiert auslie­fern zu können, verwendet Facebook die Event-Daten nur, wenn diese mit anderen Daten (die auf andere Weise von Facebook erfasst wurden) zusam­men­ge­fasst wurden. Diese Event-Daten nützt Facebook auch für Sicherheits‑, Schutz‑, Entwick­lungs- und Forschungs­zwecke. Viele dieser Daten werden über Cookies zu Facebook übertragen. Cookies sind kleine Text-Dateien, die zum Speichern von Daten bzw. Infor­ma­tionen in Browsern verwendet werden. Je nach verwen­deten Tools und abhängig davon, ob Sie Facebook-Mitglied sind, werden unter­schied­lich viele Cookies in Ihrem Browser angelegt. In den Beschrei­bungen der einzelnen Facebook Tools gehen wir näher auf einzelne Facebook-Cookies ein. Allge­meine Infor­ma­tionen über die Verwen­dung von Facebook-Cookies erfahren Sie auch auf https://www.facebook.com/policies/cookies.

Wie lange und wo werden die Daten gespeichert?

Grund­sätz­lich speichert Facebook Daten bis sie nicht mehr für die eigenen Dienste und Facebook-Produkte benötigt werden. Facebook hat auf der ganzen Welt Server verteilt, wo seine Daten gespei­chert werden. Kunden­daten werden aller­dings, nachdem sie mit den eigenen Userdaten abgegli­chen wurden, inner­halb von 48 Stunden gelöscht.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung verhindern?

Entspre­chend der Daten­schutz Grund­ver­ord­nung haben Sie das Recht auf Auskunft, Berich­ti­gung, Übertrag­bar­keit und Löschung Ihrer Daten. Eine komplette Löschung der Daten erfolgt nur, wenn Sie Ihr Facebook-Konto vollständig löschen. Und so funktio­niert das Löschen Ihres Facebook-Kontos: 1) Klicken Sie rechts bei Facebook auf Einstel­lungen. 2) Anschlie­ßend klicken Sie in der linken Spalte auf „Deine Facebook-Infor­ma­tionen“. 3) Nun klicken Sie “Deakti­vie­rung und Löschung”. 4) Wählen Sie jetzt „Konto löschen“ und klicken Sie dann auf „Weiter und Konto löschen“ 5) Geben Sie nun Ihr Passwort ein, klicken Sie auf „Weiter“ und dann auf „Konto löschen“ Die Speiche­rung der Daten, die Facebook über unsere Seite erhält, erfolgt unter anderem über Cookies (z.B. bei sozialen Plugins). In Ihrem Browser können Sie einzelne oder alle Cookies deakti­vieren, löschen oder verwalten. Je nach dem welchen Browser Sie verwenden, funktio­niert dies auf unter­schied­liche Art und Weise. Unter dem Abschnitt „Cookies“ finden Sie die entspre­chenden Links zu den jewei­ligen Anlei­tungen der bekann­testen Browser. Falls Sie grund­sätz­lich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht.

Rechts­grund­lage

Wenn Sie einge­wil­ligt haben, dass Daten von Ihnen durch einge­bun­dene Facebook-Tools verar­beitet und gespei­chert werden können, gilt diese Einwil­li­gung als Rechts­grund­lage der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich werden Ihre Daten auch auf Grund­lage unseres berech­tigten Inter­esses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommu­ni­ka­tion mit Ihnen oder anderen Kunden und Geschäfts­part­nern gespei­chert und verar­beitet. Wir setzen die Tools gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben. Die meisten Social-Media-Platt­formen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Daten­schutz­text über Cookies genau durch­zu­lesen und die Daten­schutz­er­klä­rung oder die Cookie-Richt­li­nien von Facebook anzusehen. Facebook verar­beitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichts­hofs derzeit kein angemes­senes Schutz­ni­veau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einher­gehen. Als Grund­lage der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staaten (außer­halb der Europäi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­son­dere in den USA) oder einer Daten­wei­ter­gabe dorthin verwendet Facebook sogenannte Standard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Standard­ver­trags­klau­seln (Standard Contrac­tual Clauses – SCC) sind von der EU-Kommis­sion bereit­ge­stellte Muster­vor­lagen und sollen sicher­stellen, dass Ihre Daten auch dann den europäi­schen Daten­schutz­stan­dards entspre­chen, wenn diese in Dritt­länder (wie beispiels­weise in die USA) überlie­fert und dort gespei­chert werden. Durch diese Klauseln verpflichtet sich Facebook, bei der Verar­bei­tung Ihrer relevanten Daten, das europäi­sche Daten­schutz­ni­veau einzu­halten, selbst wenn die Daten in den USA gespei­chert, verar­beitet und verwaltet werden. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­sion. Sie finden den Beschluss und die entspre­chenden Standard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Facebook Daten­ver­ar­bei­tungs­be­din­gung, welche den Standard­ver­trags­klau­seln entspre­chen, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing. Wir hoffen, wir haben Ihnen die wichtigsten Infor­ma­tionen über die Nutzung und Daten­ver­ar­bei­tung durch die Facebook-Tools näher­ge­bracht. Wenn Sie mehr darüber erfahren wollen, wie Facebook Ihre Daten verwendet, empfehlen wir Ihnen die Daten­richt­li­nien auf https://www.facebook.com/about/privacy/update.

Online-Marke­ting Einleitung

Online-Marke­ting Daten­schutz­er­klä­rung Zusammenfassung Betrof­fene: Besucher der Website Zweck: Auswer­tung der Besucher­infor­ma­tionen zur Optimie­rung des Weban­ge­bots. Verar­bei­tete Daten: Zugriffs­sta­tis­tiken, die Daten wie Stand­orte der Zugriffe, Geräte­daten, Zugriffs­dauer und Zeitpunkt, Naviga­ti­ons­ver­halten, Klick­ver­halten und IP-Adressen enthalten. Auch perso­nen­be­zo­gene Daten wie Name oder E‑Mail-Adresse können verar­beitet werden. Mehr Details dazu finden Sie beim jeweils einge­setzten Online-Marke­ting-Tool. Speicher­dauer: abhängig von den einge­setzten Online-Marke­ting-Tools Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tigte Interessen)

Was ist Online-Marketing?

Unter Online-Marke­ting bezeichnet man alle Maßnahmen, die online durch­ge­führt werden, um Marke­ting­ziele wie etwa die Steige­rung der Marken­be­kannt­heit oder einen Geschäfts­ab­schluss zu errei­chen. Weiters zielen unserer Online-Marke­ting-Maßnahmen darauf ab, Menschen auf unsere Website aufmerksam zu machen. Um unser Angebot vielen inter­es­sierten Menschen zeigen zu können, betreiben wir also Online-Marke­ting. Meistens handelt es sich dabei um Online­wer­bung, Content-Marke­ting oder Suchma­schi­nen­op­ti­mie­rung. Damit wir Online-Marke­ting effizient und zielge­recht einsetzen können, werden auch perso­nen­be­zo­gene Daten gespei­chert und verar­beitet. Die Daten helfen uns einer­seits unsere Inhalte nur wirklich jenen Personen zu zeigen, die sich dafür auch inter­es­sieren und anderer­seits können wir den Werbe­er­folg unserer Online-Marke­ting-Maßnahmen messen.

Warum nutzen wir Online-Marketing-Tools?

Wir wollen jedem Menschen, der sich für unser Angebot inter­es­siert, unsere Website zeigen. Uns ist bewusst, dass dies ohne bewusst gesetzte Maßnahmen nicht möglich ist. Darum machen wir Online-Marke­ting. Es gibt verschie­dene Tools, die uns die Arbeit an unseren Online-Marke­ting-Maßnahmen erleich­tern und zusätz­lich über Daten stets Verbes­se­rungs­vor­schläge liefern. So können wir unsere Kampa­gnen genauer an unsere Zielgruppe richten. Zweck dieser einge­setzten Online-Marke­ting-Tools ist also letzt­lich die Optimie­rung unseres Angebots.

Welche Daten werden verarbeitet?

Damit unser Online-Marke­ting funktio­niert und der Erfolg der Maßnahmen gemessen werden kann, werden Userpro­file erstellt und Daten beispiels­weise in Cookies (das sind kleine Text-Dateien) gespei­chert. Mit Hilfe dieser Daten können wir nicht nur Werbung in klassi­scher Hinsicht schalten, sondern auch direkt auf unserer Website, unsere Inhalte so darstellen, wie es Ihnen am liebsten ist. Dafür gibt es verschie­dene Dritt­an­bieter-Tools, die diese Funktionen anbieten und entspre­chend auch Daten von Ihnen sammeln und speichern. In den benannten Cookies wird zum Beispiel gespei­chert, welche Webseiten Sie auf unserer Website besucht haben, wie lange Sie diese Seiten angesehen haben, welche Links oder Buttons Sie klicken oder von welcher Website sie zu uns gekommen sind. Zusätz­lich können auch techni­sche Infor­ma­tionen gespei­chert werden. Etwa Ihre IP-Adresse, welchen Browser Sie nutzen, von welchem Endgerät Sie unsere Website besuchen oder die Uhrzeit, wann Sie unserer Website aufge­rufen haben und wann Sie sie wieder verlassen haben. Wenn Sie einge­wil­ligt haben, dass wir auch Ihren Standort bestimmen dürfen, können wir auch diesen speichern und verar­beiten. Ihre IP-Adresse wird in pseud­ony­mi­sierter Form (also gekürzt) gespei­chert. Eindeu­tige Daten, die Sie als Person direkt identi­fi­zieren, wie etwa Name, Adresse oder E‑Mail-Adresse, werden im Rahmen der Werbe- und Online-Marke­ting-Verfahren auch nur in pseud­ony­mi­sierter Form gespei­chert. Wir können Sie also nicht als Person identi­fi­zieren, sondern wir haben nur die pseud­ony­mi­sierten, gespei­cherten Infor­ma­tionen in den Userpro­filen gespei­chert. Die Cookies können unter Umständen auch auf anderen Websites, die mit denselben Werbe­tools arbeiten, einge­setzt, analy­siert und für Werbe­zwecke verwendet werden. Die Daten können dann auch auf den Servern der Werbe­tools-Anbieter gespei­chert werden. In Ausnah­me­fällen können auch eindeu­tige Daten (Namen, Mail-Adresse usw.) in den Userpro­filen gespei­chert werden. Zu dieser Speiche­rung kommt es etwa, wenn Sie Mitglied eines Social-Media-Kanals sind, dass wir für unsere Online-Marke­ting-Maßnahmen nutzen und das Netzwerk bereits früher einge­gan­gene Daten mit dem Userprofil verbindet. Bei allen von uns verwen­deten Werbe­tools, die Daten von Ihnen auf deren Servern speichert, erhalten wir immer nur zusam­men­ge­fasste Infor­ma­tionen und nie Daten, die Sie als Einzel­person erkennbar machen. Die Daten zeigen ledig­lich, wie gut gesetzte Werbe­maß­nahmen funktio­nierten. Zum Beispiel sehen wir, welche Maßnahmen Sie oder andere User dazu bewogen haben, auf unsere Website zu kommen und dort eine Dienst­leis­tung oder ein Produkt zu erwerben. Anhand der Analysen können wir unser Werbe­an­gebot in Zukunft verbes­sern und noch genauer an die Bedürf­nisse und Wünsche inter­es­sierter Personen anpassen.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­bei­tung infor­mieren wir Sie weiter unten, sofern wir weitere Infor­ma­tionen dazu haben. Generell verar­beiten wir perso­nen­be­zo­gene Daten nur so lange wie es für die Bereit­stel­lung unserer Dienst­leis­tungen und Produkte unbedingt notwendig ist. Daten, die in Cookies gespei­chert werden, werden unter­schied­lich lange gespei­chert. Manche Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, anderen können über einige Jahre in Ihrem Browser gespei­chert sein. In den jewei­ligen Daten­schutz­er­klä­rungen der einzelnen Anbieter erhalten Sie in der Regel genaue Infor­ma­tionen über die einzelnen Cookies, die der Anbieter verwendet.

Wider­spruchs­recht

Sie haben auch jeder­zeit das Recht und die Möglich­keit Ihre Einwil­li­gung zur Verwen­dung von Cookies bzw. Dritt­an­bie­tern zu wider­rufen. Das funktio­niert entweder über unser Cookie-Manage­ment-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Daten­er­fas­sung durch Cookies verhin­dern, indem Sie in Ihrem Browser die Cookies verwalten, deakti­vieren oder löschen. Die Recht­mä­ßig­keit der Verar­bei­tung bis zum Widerruf bleibt unberührt. Da bei Online-Marke­ting-Tools in der Regel Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allge­meine Daten­schutz­er­klä­rung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespei­chert und verar­beitet werden, sollten Sie die Daten­schutz­er­klä­rungen der jewei­ligen Tools durch­lesen.

Rechts­grund­lage

Wenn Sie einge­wil­ligt haben, dass Dritt­an­bieter einge­setzt werden dürfen, ist die Rechts­grund­lage der entspre­chenden Daten­ver­ar­bei­tung diese Einwil­li­gung. Diese Einwil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung) die Rechts­grund­lage für die Verar­bei­tung perso­nen­be­zo­gener Daten, wie sie bei der Erfas­sung durch Online-Marke­ting-Tools vorkommen kann, dar. Von unserer Seite besteht zudem ein berech­tigtes Inter­esse, Online-Marke­ting-Maßnahmen in anony­mi­sierter Form zu messen, um mithilfe der gewon­nenen Daten unser Angebot und unsere Maßnahmen zu optimieren. Die dafür entspre­chende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen die Tools gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben. Infor­ma­tionen zu spezi­ellen Online-Marke­ting-Tools erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Cookie Consent Manage­ment Platform Einleitung

Cookie Consent Manage­ment Platform Zusammenfassung Betrof­fene: Website Besucher Zweck: Einho­lung und Verwal­tung der Zustim­mung zu bestimmten Cookies und somit dem Einsatz bestimmter Tools Verar­bei­tete Daten: Daten zur Verwal­tung der einge­stellten Cookie-Einstel­lungen wie IP-Adresse, Zeitpunkt der Zustim­mung, Art der Zustim­mung, einzelne Zustim­mungen. Mehr Details dazu finden Sie beim jeweils einge­setzten Tool. Speicher­dauer: Hängt vom einge­setzten Tool ab, man muss sich auf Zeiträume von mehreren Jahren einstellen Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (berech­tigte Interessen)

Was ist eine Cookie Consent Manan­ge­ment Platform?

Wir verwenden auf unserer Website eine Consent Manage­ment Platform (CMP) Software, die uns und Ihnen den korrekten und sicheren Umgang mit verwen­deten Skripten und Cookies erleich­tert. Die Software erstellt automa­tisch ein Cookie-Popup, scannt und kontrol­liert alle Skripts und Cookies, bietet eine daten­schutz­recht­lich notwen­dige Cookie-Einwil­li­gung für Sie und hilft uns und Ihnen den Überblick über alle Cookies zu behalten. Bei den meisten Cookie Consent Manage­ment Tools werden alle vorhan­denen Cookies identi­fi­ziert und katego­ri­siert. Sie als Website­be­su­cher entscheiden dann selbst, ob und welche Skripte und Cookies Sie zulassen oder nicht zulassen. Die folgende Grafik stellt die Bezie­hung zwischen Browser, Webserver und CMP dar. https://www.adsimple.at/wp-content/uploads/2021/03/consent-management-platform-overview.svg

Compli­anze — GDPR/CCPA Cookie Einwilligung

Die von uns verwen­dete Cookie Consent Manage­ment Platt­form ist Complianz — GDPR/CCPA Cookie Einwil­li­gung, ein WordPress-Cookie-Plugin. 

Warum verwenden wir ein Cookie-Management-Tool?

Unser Ziel ist es, Ihnen im Bereich Daten­schutz die bestmög­liche Trans­pa­renz zu bieten. Zudem sind wir dazu auch recht­lich verpflichtet. Wir wollen Sie über alle Tools und alle Cookies, die Daten von Ihnen speichern und verar­beiten können, so gut wie möglich aufklären. Es ist auch Ihr Recht, selbst zu entscheiden, welche Cookies Sie akzep­tieren und welche nicht. Um Ihnen dieses Recht einzu­räumen, müssen wir zuerst genau wissen, welche Cookies überhaupt auf unserer Website gelandet sind. Dank eines Cookie-Manage­ment-Tools, welches die Website regel­mäßig nach allen vorhan­denen Cookies scannt, wissen wir über alle Cookies Bescheid und können Ihnen DSGVO-konform Auskunft darüber geben. Über das Einwil­li­gungs­system können Sie dann Cookies akzep­tieren oder ablehnen.

Welche Daten werden verarbeitet?

Im Rahmen unseres Cookie-Manage­ment-Tools können Sie jedes einzelnen Cookies selbst verwalten und haben die vollstän­dige Kontrolle über die Speiche­rung und Verar­bei­tung Ihrer Daten. Die Erklä­rung Ihrer Einwil­li­gung wird gespei­chert, damit wir Sie nicht bei jedem neuen Besuch unserer Website abfragen müssen und wir Ihre Einwil­li­gung, wenn gesetz­lich nötig, auch nachweisen können. Gespei­chert wird dies entweder in einem Opt-in-Cookie oder auf einem Server. Je nach Anbieter des Cookie-Manage­ment-Tools variiert Speicher­dauer Ihrer Cookie-Einwil­li­gung. Meist werden diese Daten (etwa pseud­onyme User-ID, Einwil­li­gungs-Zeitpunkt, Detail­an­gaben zu den Cookie-Katego­rien oder Tools, Browser, Gerät­in­for­ma­tionen) bis zu zwei Jahren gespei­chert.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­bei­tung infor­mieren wir Sie weiter unten, sofern wir weitere Infor­ma­tionen dazu haben. Generell verar­beiten wir perso­nen­be­zo­gene Daten nur so lange wie es für die Bereit­stel­lung unserer Dienst­leis­tungen und Produkte unbedingt notwendig ist. Daten, die in Cookies gespei­chert werden, werden unter­schied­lich lange gespei­chert. Manche Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, andere können über einige Jahre in Ihrem Browser gespei­chert sein. Die genaue Dauer der Daten­ver­ar­bei­tung hängt vom verwen­deten Tool ab, meistens sollten Sie sich auf eine Speicher­dauer von mehreren Jahren einstellen. In den jewei­ligen Daten­schutz­er­klä­rungen der einzelnen Anbieter erhalten Sie in der Regel genaue Infor­ma­tionen über die Dauer der Daten­ver­ar­bei­tung.

Wider­spruchs­recht

Sie haben auch jeder­zeit das Recht und die Möglich­keit Ihre Einwil­li­gung zur Verwen­dung von Cookies zu wider­rufen. Das funktio­niert entweder über unser Cookie-Manage­ment-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Daten­er­fas­sung durch Cookies verhin­dern, indem Sie in Ihrem Browser die Cookies verwalten, deakti­vieren oder löschen. Infor­ma­tionen zu spezi­ellen Cookie-Manage­ment-Tools, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Rechts­grund­lage

Wenn Sie Cookies zustimmen, werden über diese Cookies perso­nen­be­zo­gene Daten von Ihnen verar­beitet und gespei­chert. Falls wir durch Ihre Einwil­li­gung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dürfen, ist diese Einwil­li­gung auch gleich­zeitig die Rechts­grund­lage für die Verwen­dung von Cookies bzw. die Verar­bei­tung Ihrer Daten. Um die Einwil­li­gung zu Cookies verwalten zu können und Ihnen die Einwil­li­gung ermög­li­chen zu können, kommt eine Cookie-Consent-Manage­ment-Platform-Software zum Einsatz. Der Einsatz dieser Software ermög­licht uns, die Website auf effizi­ente Weise rechts­kon­form zu betreiben, was ein berech­tigtes Inter­esse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

Zahlungs­an­bieter Einleitung

Zahlungs­an­bieter Daten­schutz­er­klä­rung Zusammenfassung Betrof­fene: Besucher der Website Zweck: Ermög­li­chung und Optimie­rung des Zahlungs­vor­gangs auf unserer Website Verar­bei­tete Daten: Daten wie etwa Name, Adresse, Bankdaten (Konto­nummer, Kredit­kar­ten­nummer, Passwörter, TANs usw.), IP-Adresse und Vertrags­daten Mehr Details dazu finden Sie beim jeweils einge­setzten Zahlungs­an­bieter-Tool. Speicher­dauer: abhängig vom verwen­deten Zahlungs­an­bieter Rechts­grund­lagen: Art. 6 Abs. 1 lit. b DSGVO (Erfül­lung eines Vertrags)

Was ist ein Zahlungsanbieter?

Wir verwenden auf unserer Website Online-Zahlungs­sys­teme, die uns und Ihnen ein sicheres und reibungs­loses Bezahl­ver­fahren ermög­li­chen. Dabei können unter anderem auch perso­nen­be­zo­gene Daten an den jewei­ligen Zahlungs­an­bieter gesendet, gespei­chert und dort verar­beitet werden. Bei Zahlungs­an­bie­tern handelt es sich um Online-Zahlungs­sys­teme, die es Ihnen ermög­li­chen eine Bestel­lung über Online-Banking durch­zu­führen. Dabei wird die Zahlungs­ab­wick­lung durch den von Ihnen gewählten Zahlungs­an­bieter durch­ge­führt. Wir erhalten anschlie­ßend eine Infor­ma­tion über die getätigte Zahlung. Diese Methode kann jeder User nutzen, der ein aktives Online-Banking-Konto mit PIN und TAN hat. Es gibt kaum noch Banken, die solche Zahlungs­me­thoden nicht anbieten bzw. akzep­tieren.

Warum verwenden wir Zahlungs­an­bieter auf unserer Website?

Wir wollen natür­lich mit unserer Website und unserem einge­bun­denen Online­shop das bestmög­liche Service bietet, damit Sie sich auf unserer Seite wohl fühlen und unsere Angebote nutzen. Wir wissen, dass Ihre Zeit kostbar ist und speziell Zahlungs­ab­wick­lungen schnell und reibungslos funktio­nieren müssen. Aus diesen Gründen bieten wir Ihnen diverse Zahlungs­an­bieter an. Sie können Ihren bevor­zugten Zahlungs­an­bieter wählen und so in gewohnter Manier bezahlen.

Welche Daten werden verarbeitet?

Welche Daten genau verar­beitet werden, hängt natür­lich von dem jewei­ligen Zahlungs­an­bieter ab. Doch grund­sätz­lich werden Daten wie Name, Adresse, Bankdaten (Konto­nummer, Kredit­kar­ten­nummer, Passwörter, TANs usw.) gespei­chert. Dabei handelt es sich um notwen­dige Daten, um überhaupt eine Trans­ak­tion durch­führen zu können. Zudem können auch etwaige Vertrags­daten und Userdaten, wie zum Beispiel wann Sie unsere Website besuchen, für welche Inhalte Sie sich inter­es­sieren oder welche Unter­seiten Sie ankli­cken, gespei­chert werden. Auch Ihre IP-Adresse und Infor­ma­tionen zu Ihrem verwen­deten Computer werden von den meisten Zahlungs­an­bie­tern gespei­chert. Die Daten werden in der Regel auf den Servern der Zahlungs­an­bie­tern gespei­chert und verar­beitet. Wir als Website­be­treiber erhalten diese Daten nicht. Wir werden nur darüber infor­miert, ob die Zahlung funktio­niert hat oder nicht. Für Identi­täts- und Bonitäts­prü­fungen kann es vorkommen, dass Zahlungs­an­bieter Daten an die entspre­chende Stelle weiter­leiten. Für alle Zahlungs­ge­schäfte gelten immer die Geschäfts- und Daten­schutz­grund­lagen des jewei­ligen Anbie­ters. Schauen Sie sich daher bitte immer auch die Allge­meinen Geschäfts­be­dingen und die Daten­schutz­er­klä­rung des Zahlungs­an­bie­ters an. Sie haben auch jeder­zeit das Recht beispiels­weise Daten löschen oder korri­gieren zu lassen. Bitte setzen Sie sich bezüg­lich Ihrer Rechte (Wider­rufs­recht, Auskunfts­recht und Betrof­fen­heits­recht) mit dem jewei­ligen Dienst­an­bieter in Verbin­dung.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­bei­tung infor­mieren wir Sie weiter unten sofern wir weitere Infor­ma­tionen dazu haben. Generell verar­beiten wir perso­nen­be­zo­gene Daten nur so lange wie es für die Bereit­stel­lung unserer Dienst­leis­tungen und Produkte unbedingt notwendig ist. Wenn es wie zum Beispiel im Fall von Buchhal­tung gesetz­lich vorge­schrieben ist, kann diese Speicher­dauer auch überschritten werden. So bewahren wir zu einem Vertrag gehörige Buchungs­be­lege (Rechnungen, Vertrags­ur­kunden, Konto­aus­züge u.a.) 10 Jahre (§ 147 AO) sowie sonstige relevante Geschäfts­un­ter­lagen 6 Jahre (§ 247 HGB) nach Anfallen auf.

Wider­spruchs­recht

Sie haben immer das Recht auf Auskunft, Berich­ti­gung und Löschung Ihrer perso­nen­be­zo­genen Daten. Bei Fragen können Sie auch jeder­zeit Verant­wort­liche des verwen­deten Zahlungs­an­bieter kontak­tieren. Kontakt­daten finden Sie entweder in unserer spezi­fi­schen Daten­schutz­er­klä­rung oder auf der Website des entspre­chenden Zahlungs­an­bie­ters. Cookies, die Zahlungs­an­bieter für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen, deakti­vieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktio­niert dies auf unter­schied­liche Art und Weise. Bitte beachten Sie aber, dass dann eventuell der Zahlungs­vor­gang nicht mehr funktio­niert.

Rechts­grund­lage

Wir bieten also zur Abwick­lung von vertrag­li­chen bzw. recht­li­chen Bezie­hungen (Art. 6 Abs. 1 lit. b DSGVO)  neben den herkömm­li­chen Bank-/Kredit­in­sti­tu­tionen auch andere Zahlungs­dienst­leister an. In den Daten­schutz­er­klä­rungen der einzelnen Zahlungs­an­bie­tern (wie zum Beispiel Amazon Payments, Apple Pay oder Discover) wird Ihnen ein genauer Überblick über die Daten­ver­ar­bei­tung und Daten­spei­che­rung geboten. Zudem können Sie sich bei Fragen zu daten­schutz­re­le­vanten Themen stets an die Verant­wort­li­chen richten. Infor­ma­tionen zu den spezi­ellen Zahlungs­an­bie­tern erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Zahlungs­dienst­leister Mollie Datenschutzerklärung:

Wir als Webshop Betreiber wickeln den Zahlungs­ver­kehr mit unseren Käufern beim Erwerb von Produkten über den compits Webshop über den  Zahlungs­dienst­leister Mollie B.V ab. Der Zahlungs­dienst­leister Mollie B.V, ein bei der nieder­län­di­schen Handels­kammer unter der Nummer 30204462 einge­tra­genes Unter­nehmen, ist ein von der nieder­län­di­schen Zentral­bank (DNB) zugelas­senen Zahlungs­dienst­leister. Mollie bietet Online-Zahlungs­dienste für seine Kunden, bei denen es sich um Webshop-Betreiber handelt. Auf der Grund­lage eines Zahlungs­ver­trags zwischen Mollie und dem Webshop-Betreiber stellt Mollie die Verbin­dung zwischen dem Webshop-Betreiber und Käufern via Zahlungs­me­thoden wie z. B. Master­Card, Visa, Sofort, American Express oder Bancon­tact her. Der Service von Mollie beschränkt sich auf die Abwick­lung einer Zahlung im Auftrag des Webshop-Betrei­bers und die anschlie­ßende Überwei­sung von Geldern auf das Bankkonto des Webshop-Betrei­bers – Mollie ist daher nicht Partei des Kaufver­trags zwischen dem Verbrau­cher und dem Webshop-Betreiber. Der Einsatz des Zahlungs­dienst­leis­ters erfolgt zum Zwecke der Vertrags­er­fül­lung gegen­über unseren poten­zi­ellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Inter­esse eines sicheren, schnellen und effizi­enten Zahlungs­ver­kehrs durch einen profes­sio­nellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Auftrags­ver­ar­bei­tung Wir haben einen Vertrag über Auftrags­ver­ar­bei­tung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen daten­schutz­recht­lich vorge­schrie­benen Vertrag, der gewähr­leistet, dass dieser die perso­nen­be­zo­genen Daten unserer Website­be­su­cher nur nach unseren Weisungen und unter Einhal­tung der DSGVO verar­beitet. Weitere Infor­ma­tionen zu Mollie finden sie unter https://www.mollie.com/de/customers Welche Daten werden von Mollie B.V. verarbeitet: Wenn Sie als Käufer im compits Webshop eine Dienst­leis­tung von Mollie in Anspruch nehmen, werden die folgenden perso­nen­be­zo­genen Daten verarbeitet: 
  • Ihre Bezahl­daten (zum Beispiel Bankkon­to­nummer oder Kreditkartennummer);
  • Ihre IP-Adresse;
  • Ihr Inter­net­browser und Gerätetyp;
  • In manchen Fällen Ihr Vor- und Nachname;
  • In manchen Fällen Ihre Adressdaten;
  • In manchen Fällen Ihre E‑Mail-Adresse und/oder Telefonnummer;
  • In manchen Fällen Infor­ma­tionen über das Produkt oder die Dienst­leis­tung, das/die Sie von compits erworben haben;
  • Sonstige perso­nen­be­zo­gene Daten, die Sie aktiv bereit­stellen, zum Beispiel per Korre­spon­denz oder Telefon, wenn Sie unseren Kunden­ser­vice kontaktieren.
Ihre Daten werden dann zu folgenden Zwecken verarbeitet: 
  • Verar­bei­tung von Zahlungen;
  • Analysen zu statis­ti­schen und wissen­schaft­li­chen Zwecken;
  • Schulung und Beurtei­lung der Mitar­beiter von Mollie;
  • Aufzeich­nung von Beweis­ma­te­rial (falls erforderlich);
  • Bereit­stel­lung von Support (z. B. per E‑Mail und Telefon);
  • Gewähr­leis­tung der Sicher­heit und Integrität des Finanz­sek­tors, zum Beispiel durch Ermitt­lung, Unter­su­chung, Verhin­de­rung und aktive Bekämp­fung von (versuchten) straf­baren Verhaltensweisen;
  • Erfül­lung von gesetz­li­chen Vorschriften als Finanz­in­stitut, zum Beispiel aufgrund des nieder­län­di­schen Gesetzes über die und des nieder­län­di­schen Gesetzes zur Präven­tion von Geldwä­sche und Terrorismusfinanzierung.
Weitere Infor­ma­tionen erhalten sie aus der Daten­schutz­er­klä­rung unter https://www.mollie.com/de/privay

Bewer­tungs­platt­formen Einleitung

Bewer­tungs­platt­formen Zusammenfassung Betrof­fene: Besucher der Website oder einer Bewer­tungs­platt­form Zweck: Feedback zu unseren Produkten und/oder Dienst­leis­tungen Verar­bei­tete Daten: U.a. IP-Adresse, E‑Mail-Adresse, Name. Mehr Details dazu finden Sie weiter unten bzw. bei den jeweils einge­setzten Bewer­tungs­platt­formen. Speicher­dauer: abhängig von der jewei­ligen Platt­form Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen),

Was sind Bewertungsplattformen?

Auf verschie­denen Bewer­tungs­platt­formen können Sie unsere Produkte oder Dienst­leis­tungen bewerten. Wir sind Teilnehmer mancher dieser Platt­formen, damit wir Feedback von Ihnen bekommen und so unser Angebot optimieren können. Wenn Sie uns über eine Bewer­tungs­platt­form bewerten, gelten die Daten­schutz­er­klä­rung und die allge­meinen Geschäfts­be­din­gungen des jewei­ligen Bewer­tungs-Service. Sehr häufig müssen Sie sich auch regis­trieren, um eine Bewer­tung abzugeben. Es können auch Bewer­tungs­tech­no­lo­gien (Widgets) in unsere Website einge­bunden werden. Durch die Verwen­dung eines solchen einge­bun­denen Tools werden auch Daten an den entspre­chenden Anbieter übertragen, verar­beitet und gespei­chert. Viele dieser einge­bun­denen Programme funktio­nieren nach ähnli­chem Prinzip. Nachdem Sie bei uns ein Produkt bestellt haben oder eine Dienst­leis­tung in Anspruch genommen haben, werden Sie, per E‑Mail oder auf der Website, gebeten eine Bewer­tung abzugeben. Sie werden dafür meist über einen Link auf eine Bewer­tungs­seite weiter­ge­leitet und können dort einfach und schnell eine Bewer­tung erstellen. Manche Bewer­tungs­sys­teme bieten auch eine Schnitt­stelle zu diversen Social-Media-Kanälen, um das Feedback mehreren Menschen zugäng­lich zu machen.

Warum verwenden wir Bewertungsplattformen?

Bewer­tungs­platt­formen sammeln Feedback und Bewer­tungen über unsere Angebote. Durch Ihre Bewer­tungen bekommen wir schnell eine entspre­chende Rückmel­dung und können unsere Produkte und/oder Dienst­leis­tungen viel effizi­enter verbes­sern. Die Bewer­tungen dienen uns folglich einer­seits der Optimie­rung unserer Angebote und anderer­seits geben sie Ihnen und all unseren zukünf­tigen Kunden einen guten Überblick über die Qualität unserer Produkte und Leistungen.

Welche Daten werden verarbeitet?

Mithilfe Ihrer Einwil­li­gung übermit­teln wir Infor­ma­tionen über Sie und die von Ihnen in Anspruch bezogenen Leistungen an die entspre­chende Bewer­tungs­platt­form. Dies machen wir, um sicher­zu­stellen, dass Sie auch wirklich eine unserer Leistungen in Anspruch genommen haben. Denn nur dann können Sie auch echtes Feedback geben. Die übermit­telten Daten dienen ledig­lich der User-Erken­nung. Welche Daten genau gespei­chert und verar­beitet werden, hängt natür­lich von den verwen­deten Anbie­tern ab. Meistens werden den Bewer­tungs­platt­formen auch perso­nen­be­zo­gene Daten wie IP-Adresse, E‑Mail-Adresse oder Ihr Name zur Verfü­gung gestellt. Es werden auch nach Abgabe Ihre Bewer­tung Bestell­in­for­ma­tionen wie etwa die Bestell­nummer eines erwor­benen Artikels an die entspre­chende Platt­form weiter­ge­leitet. Wenn Ihre E‑Mail-Adresse übermit­telt wird, geschieht dies, damit die Bewer­tungs­platt­form Ihnen eine Mail nach dem Erwerb eines Produktes senden kann. Damit wir auch Ihre Bewer­tung in unsere Website einbinden können, geben wir den Anbie­tern auch die Infor­ma­tion, dass Sie unsere Seite aufge­rufen haben. Verant­wort­lich für die erhobenen perso­nen­be­zo­genen Daten ist die verwen­dete Bewer­tungs­platt­form.

Wie lange und wo werden die Daten gespeichert?

Genaueres über die Dauer der Daten­ver­ar­bei­tung erfahren Sie weiter unten in der entspre­chenden Daten­schutz­er­klä­rung des Anbie­ters, sofern wir weitere Infor­ma­tionen dazu haben. Generell verar­beiten wir perso­nen­be­zo­gene Daten nur so lange wie es für die Bereit­stel­lung unserer Dienst­leis­tungen und Produkte unbedingt notwendig ist. Perso­nen­be­zo­gene Daten, die in einer Bewer­tung genannt werden, werden in der Regel von Mitar­bei­tern der verwen­deten Platt­form anony­mi­siert und sind somit nur für Adminis­tra­toren des Unter­neh­mens sichtbar. Die erhobenen Daten werden auf den Servern der Anbieter gespei­chert und bei den meisten Anbie­tern nach Auftrags­ende gelöscht.

Wider­spruchs­recht

Sie haben auch jeder­zeit das Recht und die Möglich­keit Ihre Einwil­li­gung zur Verwen­dung von Cookies bzw. Dritt­an­bie­tern zu wider­rufen. Das funktio­niert entweder über unser Cookie-Manage­ment-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die Daten­er­fas­sung durch Cookies verhin­dern, indem Sie in Ihrem Browser die Cookies verwalten, deakti­vieren oder löschen.

Rechts­grund­lage

Wenn Sie einge­wil­ligt haben, dass eine Bewer­tungs­platt­form einge­setzt werden darf, ist die Rechts­grund­lage der entspre­chenden Daten­ver­ar­bei­tung diese Einwil­li­gung. Diese Einwil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung) die Rechts­grund­lage für die Verar­bei­tung perso­nen­be­zo­gener Daten, wie sie bei der Erfas­sung durch ein Bewer­tungs­portal vorkommen kann, dar. Von unserer Seite besteht zudem ein berech­tigtes Inter­esse, eine Bewer­tungs­platt­form zu verwenden, um unser Online-Service zu optimieren. Die dafür entspre­chende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen eine Bewer­tungs­platt­form gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben. Wir hoffen, wir konnten Ihnen die wichtigsten allge­meinen Infor­ma­tionen rund um die Daten­ver­ar­bei­tung von Bewer­tungs­platt­formen näher­bringen. Nähere Infor­ma­tionen finden Sie weiter unten in den Daten­schutz­texten bzw. in den verlinkten Daten­schutz­er­klä­rungen des Unter­neh­mens.

Google Kunden­re­zen­sionen Datenschutzerklärung

Wir nutzen für unsere Website auch die Bewer­tungs­platt­form Google Kunden­re­zen­sionen. Dienst­an­bieter ist das ameri­ka­ni­sche Unter­nehmen Google Inc. Für den europäi­schen Raum ist das Unter­nehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verant­wort­lich. Google verar­beitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichts­hofs derzeit kein angemes­senes Schutz­ni­veau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einher­gehen. Als Grund­lage der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staaten (außer­halb der Europäi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­son­dere in den USA) oder einer Daten­wei­ter­gabe dorthin verwendet Google sogenannte Standard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Standard­ver­trags­klau­seln (Standard Contrac­tual Clauses – SCC) sind von der EU-Kommis­sion bereit­ge­stellte Muster­vor­lagen und sollen sicher­stellen, dass Ihre Daten auch dann den europäi­schen Daten­schutz­stan­dards entspre­chen, wenn diese in Dritt­länder (wie beispiels­weise in die USA) überlie­fert und dort gespei­chert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verar­bei­tung Ihrer relevanten Daten, das europäi­sche Daten­schutz­ni­veau einzu­halten, selbst wenn die Daten in den USA gespei­chert, verar­beitet und verwaltet werden. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­sion. Sie finden den Beschluss und die entspre­chenden Standard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Daten­ver­ar­bei­tungs­be­din­gungen für Google Werbe­pro­dukte (Google Ads Controller-Controller Data Protec­tion Terms), welche den Standard­ver­trags­klau­seln entspre­chen und auch für Google AdMob geltend sind, finden Sie unter https://business.safety.google/adscontrollerterms/. Mehr über die Daten, die durch die Verwen­dung von Google verar­beitet werden, erfahren Sie in der Daten­schutz­er­klä­rung auf https://policies.google.com/privacy?hl=en-US.

Sonstiges Einlei­tung

Sonstiges Daten­schutz­er­klä­rung Zusammenfassung Betrof­fene: Besucher der Website Zweck: Verbes­se­rung der Nutzer­er­fah­rung Verar­bei­tete Daten: Welche Daten verar­beitet werden, hängt stark von den verwen­deten Diensten ab. Meist handelt es sich um IP-Adresse und/oder techni­sche Daten. Mehr Details dazu finden Sie bei den jeweils einge­setzten Tools. Speicher­dauer: abhängig von den einge­setzten Tools Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Was fällt unter „Sonstiges“?

Unter die Kategorie „Sonstiges“ fallen jene Dienste, die nicht in eine der oben genannten Katego­rien passen. Dabei handelt es sich in der Regel um diverse Plugins und einge­bun­dene Elemente, die unsere Website verbes­sern. In der Regel werden diese Funktionen von Dritt­an­bie­tern bezogen und in unsere Website einge­bunden. Beispiels­weise handelt es sich dabei um Websuch-Dienste wie Algolia Place, Giphy, Programm­able Search Engine oder Online­dienste für Wetter­daten wie etwa OpenWea­ther.

Warum verwenden wir weitere Drittanbieter?

Wir wollen Ihnen mit unserer Website das beste Weban­gebot in unserer Branche bieten. Schon lange ist eine Website nicht bloß eine reine Visiten­karte für Unter­nehmen. Vielmehr ist es ein Ort, der Ihnen behilf­lich sein soll, zu finden wonach Sie suchen. Um stets unsere Website für Sie noch inter­es­santer und hilfrei­cher zu machen, nutzen wir diverse Dienste von Dritt­an­bie­tern.

Welche Daten werden verarbeitet?

Immer wenn Elemente in unsere Website einge­bunden werden, wird Ihre IP-Adresse an den jewei­ligen Anbieter übermit­telt, gespei­chert und dort verar­beitet werden. Das ist nötig, weil sonst die Inhalte nicht an Ihren Browser gesendet werden und folglich nicht entspre­chend darge­stellt werden. Es kann auch vorkommen, dass Dienst­an­bieter auch Pixel-Tags bzw. Web-Beacons verwenden. Das sind kleine Grafiken auf Websites, die eine Logdatei aufzeichnen und auch Analysen dieser Datei erstellen können. Mit den erhal­tenen Infor­ma­tionen können die Anbieter ihre eigenen Marke­ting­maß­nahmen verbes­sern. Neben Pixel-Tags können solche Infor­ma­tionen (wie beispiels­weise welchen Button Sie klicken oder wann Sie welche Seite aufrufen) auch in Cookies gespei­chert werden. Darin können neben Analy­se­daten zu Ihrem Webver­halten auch techni­sche Infor­ma­tionen wie etwa Ihr Browsertyp oder Ihr Betriebs­system gespei­chert werden. Manche Anbieter können die gewon­nenen Daten auch mit anderen internen Diensten oder auch mit Dritt­an­bieter verknüpfen. Jeder Anbieter pflegt einen anderen Umgang mit Ihren Daten. Daher empfehlen wir Ihnen sorgfältig die Daten­schutz­er­klä­rungen der jewei­ligen Dienste durch­zu­lesen. Wir sind grund­sätz­lich bemüht, nur Dienste zu verwenden, die mit dem Thema Daten­schutz sehr vorsichtig umgehen.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­bei­tung infor­mieren wir Sie weiter unten, sofern wir weitere Infor­ma­tionen dazu haben. Generell verar­beiten wir perso­nen­be­zo­gene Daten nur so lange wie es für die Bereit­stel­lung unserer Dienst­leis­tungen und Produkte unbedingt notwendig ist.

Rechts­grund­lage

Wenn wir Sie um Ihre Einwil­li­gung bitte und Sie auch einwil­ligen, dass wir den Dienst verwenden dürfen, gilt dies als Rechts­grund­lage der Verar­bei­tung Ihrer Daten (Art. 6 Abs. 1 lit. a DSGVO).  Zusätz­lich zur Einwil­li­gung besteht von unserer Seite ein berech­tigtes Inter­esse daran, das Verhalten der Website­be­su­cher zu analy­sieren und so unser Angebot technisch und wirtschaft­lich zu verbes­sern. Die Rechts­grund­lage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen die Tools gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben. Infor­ma­tionen zu den spezi­ellen Tools, erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Google Fonts Datenschutzerklärung

Google Fonts Daten­schutz­er­klä­rung Zusammenfassung Betrof­fene: Besucher der Website Zweck: Optimie­rung unserer Service­leis­tung Verar­bei­tete Daten: Daten wie etwa IP-Adresse und CSS- und Schrift-Anfragen Mehr Details dazu finden Sie weiter unten in dieser Daten­schutz­er­klä­rung. Speicher­dauer: Font-Dateien werden bei Google ein Jahr gespei­chert Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Was sind Google Fonts?

Auf unserer Website verwenden wir Google Fonts. Das sind die “Google-Schriften” der Firma Google Inc. Für den europäi­schen Raum ist das Unter­nehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verant­wort­lich. Für die Verwen­dung von Google-Schrift­arten müssen Sie sich nicht anmelden bzw. ein Passwort hinter­legen. Weiters werden auch keine Cookies in Ihrem Browser gespei­chert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefor­dert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre Google-Konto­daten, während der Verwen­dung von Google Fonts, an Google übermit­telt werden. Google erfasst die Nutzung von CSS (Casca­ding Style Sheets) und der verwen­deten Schrift­arten und speichert diese Daten sicher. Wie die Daten­spei­che­rung genau aussieht, werden wir uns noch im Detail ansehen. Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schrift­arten, die Google Ihren Nutzern kostenlos zu Verfü­gung stellen. Viele dieser Schrift­arten sind unter der SIL Open Font License veröf­fent­licht, während andere unter der Apache-Lizenz veröf­fent­licht wurden. Beides sind freie Software-Lizenzen.

Warum verwenden wir Google Fonts auf unserer Website?

Mit Google Fonts können wir auf der eigenen Webseite Schriften nutzen, und müssen sie nicht auf unserem eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Webseite hoch zu halten. Alle Google-Schriften sind automa­tisch für das Web optimiert und dies spart Daten­vo­lumen und ist speziell für die Verwen­dung bei mobilen Endge­räten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Datei­größe für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts. Unter­schied­liche Bildsyn­these-Systeme (Rende­ring) in verschie­denen Browsern, Betriebs­sys­temen und mobilen Endge­räten können zu Fehlern führen. Solche Fehler können teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery Network (CDN) gibt es mit Google Fonts keine platt­form­über­grei­fenden Probleme. Google Fonts unter­stützt alle gängigen Browser (Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funktio­niert zuver­lässig auf den meisten modernen mobilen Betriebs­sys­temen, einschließ­lich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir verwenden die Google Fonts also, damit wir unser gesamtes Online-Service so schön und einheit­lich wie möglich darstellen können.

Welche Daten werden von Google gespeichert?

Wenn Sie unsere Webseite besuchen, werden die Schriften über einen Google-Server nachge­laden. Durch diesen externen Aufruf werden Daten an die Google-Server übermit­telt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besucht. Die Google Fonts API wurde entwi­ckelt, um Verwen­dung, Speiche­rung und Erfas­sung von Endnut­zer­daten auf das zu reduzieren, was für eine ordent­liche Bereit­stel­lung von Schriften nötig ist. API steht übrigens für „Appli­ca­tion Programming Inter­face“ und dient unter anderem als Daten­über­mittler im Software­be­reich. Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesam­melten Nutzungs­zahlen kann Google feststellen, wie gut die einzelnen Schriften ankommen. Die Ergeb­nisse veröf­fent­licht Google auf internen Analy­se­seiten, wie beispiels­weise Google Analy­tics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzu­stellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Daten­bank von Google Fonts veröf­fent­licht. Unter­nehmer und Entwickler nützen das Google-Webser­vice BigQuery, um große Daten­mengen unter­su­chen und bewegen zu können. Zu bedenken gilt aller­dings noch, dass durch jede Google Font Anfrage auch Infor­ma­tionen wie Sprach­ein­stel­lungen, IP-Adresse, Version des Browsers, Bildschirm­auf­lö­sung des Browsers und Name des Browsers automa­tisch an die Google-Server übertragen werden. Ob diese Daten auch gespei­chert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommu­ni­ziert.

Wie lange und wo werden die Daten gespeichert?

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die haupt­säch­lich außer­halb der EU angesie­delt sind. Das ermög­licht uns, mithilfe eines Google-Style­sheets die Schrift­arten zu nutzen. Ein Style­sheet ist eine Format­vor­lage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann. Die Font-Dateien werden bei Google ein Jahr gespei­chert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grund­sätz­lich zu verbes­sern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischen­ge­spei­chert und erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal aktua­li­siert Google Schrift­da­teien, um die Datei­größe zu reduzieren, die Abdeckung von Sprache zu erhöhen und das Design zu verbes­sern.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung verhindern?

Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Seiten­aufruf automa­tisch an Google übermit­telt. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=121985721 kontak­tieren. Daten­spei­che­rung verhin­dern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen. Anders als andere Web-Schriften erlaubt uns Google unein­ge­schränkten Zugriff auf alle Schrift­arten. Wir können also unlimi­tiert auf ein Meer an Schrift­arten zugreifen und so das Optimum für unsere Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen finden Sie auf https://developers.google.com/fonts/faq?tid=121985721. Dort geht zwar Google auf daten­schutz­re­le­vante Angele­gen­heiten ein, doch wirklich detail­lierte Infor­ma­tionen über Daten­spei­che­rung sind nicht enthalten. Es ist relativ schwierig, von Google wirklich präzise Infor­ma­tionen über gespei­cherten Daten zu bekommen.

Rechts­grund­lage

Wenn Sie einge­wil­ligt haben, dass Google Fonts einge­setzt werden darf, ist die Rechts­grund­lage der entspre­chenden Daten­ver­ar­bei­tung diese Einwil­li­gung. Diese Einwil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung) die Rechts­grund­lage für die Verar­bei­tung perso­nen­be­zo­gener Daten, wie sie bei der Erfas­sung durch Google Fonts vorkommen kann, dar. Von unserer Seite besteht zudem ein berech­tigtes Inter­esse, Google Font zu verwenden, um unser Online-Service zu optimieren. Die dafür entspre­chende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen Google Font gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben. Google verar­beitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichts­hofs derzeit kein angemes­senes Schutz­ni­veau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einher­gehen. Als Grund­lage der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staaten (außer­halb der Europäi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­son­dere in den USA) oder einer Daten­wei­ter­gabe dorthin verwendet Google sogenannte Standard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Standard­ver­trags­klau­seln (Standard Contrac­tual Clauses – SCC) sind von der EU-Kommis­sion bereit­ge­stellte Muster­vor­lagen und sollen sicher­stellen, dass Ihre Daten auch dann den europäi­schen Daten­schutz­stan­dards entspre­chen, wenn diese in Dritt­länder (wie beispiels­weise in die USA) überlie­fert und dort gespei­chert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verar­bei­tung Ihrer relevanten Daten, das europäi­sche Daten­schutz­ni­veau einzu­halten, selbst wenn die Daten in den USA gespei­chert, verar­beitet und verwaltet werden. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­sion. Sie finden den Beschluss und die entspre­chenden Standard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Google Ads Daten­ver­ar­bei­tungs­be­din­gungen (Google Ads Data Proces­sing Terms), welche auch den Standard­ver­trags­klau­seln für Google Fonts entspre­chen, finden Sie unter https://business.safety.google/adsprocessorterms/. Welche Daten grund­sätz­lich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Google Maps Datenschutzerklärung

Google Maps Daten­schutz­er­klä­rung Zusammenfassung Betrof­fene: Besucher der Website Zweck: Optimie­rung unserer Service­leis­tung Verar­bei­tete Daten: Daten wie etwa einge­ge­bene Suchbe­griffe, Ihre IP-Adresse und auch die Breiten- bzw. Längen­ko­or­di­naten. Mehr Details dazu finden Sie weiter unten in dieser Daten­schutz­er­klä­rung. Speicher­dauer: abhängig von den gespei­cherten Daten Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Was ist Google Maps?

Wir benützen auf unserer Website Google Maps der Firma Google Inc. Für den europäi­schen Raum ist das Unter­nehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verant­wort­lich. Mit Google Maps können wir Ihnen Stand­orte besser zeigen und damit unser Service an Ihre Bedürf­nisse anpassen. Durch die Verwen­dung von Google Maps werden Daten an Google übertragen und auf den Google-Servern gespei­chert. Hier wollen wir nun genauer darauf eingehen, was Google Maps ist, warum wir diesen Google-Dienst in Anspruch nehmen, welche Daten gespei­chert werden und wie Sie dies unter­binden können. Google Maps ist ein Internet-Karten­dienst der Firma Google. Mit Google Maps können Sie online über einen PC, ein Tablet oder eine App genaue Stand­orte von Städten, Sehens­wür­dig­keiten, Unter­künften oder Unter­nehmen suchen. Wenn Unter­nehmen auf Google My Business vertreten sind, werden neben dem Standort noch weitere Infor­ma­tionen über die Firma angezeigt. Um die Anfahrts­mög­lich­keit anzuzeigen, können Karten­aus­schnitte eines Stand­orts mittels HTML-Code in eine Website einge­bunden werden. Google Maps zeigt die Erdober­fläche als Straßen­karte oder als Luft- bzw. Satel­li­ten­bild. Dank der Street View Bilder und den hochwer­tigen Satel­li­ten­bil­dern sind sehr genaue Darstel­lungen möglich.

Warum verwenden wir Google Maps auf unserer Website?

All unsere Bemühungen auf dieser Seite verfolgen das Ziel, Ihnen eine nützliche und sinnvolle Zeit auf unserer Webseite zu bieten. Durch die Einbin­dung von Google Maps können wir Ihnen die wichtigsten Infor­ma­tionen zu diversen Stand­orten liefern. Sie sehen auf einen Blick wo wir unseren Firmen­sitz haben. Die Wegbe­schrei­bung zeigt Ihnen immer den besten bzw. schnellsten Weg zu uns. Sie können den Anfahrtsweg für Routen mit dem Auto, mit öffent­li­chen Verkehrs­mit­teln, zu Fuß oder mit dem Fahrrad abrufen. Für uns ist die Bereit­stel­lung von Google Maps Teil unseres Kunden­ser­vice.

Welche Daten werden von Google Maps gespeichert?

Damit Google Maps ihren Dienst vollständig anbieten kann, muss das Unter­nehmen Daten von Ihnen aufnehmen und speichern. Dazu zählen unter anderem die einge­ge­benen Suchbe­griffe, Ihre IP-Adresse und auch die Breiten- bzw. Längen­ko­or­di­naten. Benutzen Sie die Routen­planer-Funktion wird auch die einge­ge­bene Start­adresse gespei­chert. Diese Daten­spei­che­rung passiert aller­dings auf den Webseiten von Google Maps. Wir können Sie darüber nur infor­mieren, aber keinen Einfluss nehmen. Da wir Google Maps in unsere Webseite einge­bunden haben, setzt Google mindes­tens ein Cookie (Name: NID) in Ihrem Browser. Dieses Cookie speichert Daten über Ihr Userver­halten. Google nutzt diese Daten in erster Linie, um eigene Dienste zu optimieren und indivi­du­elle, perso­na­li­sierte Werbung für Sie bereit­zu­stellen. Folgendes Cookie wird aufgrund der Einbin­dung von Google Maps in Ihrem Browser gesetzt: Name: NID Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ121985721‑5 Verwen­dungs­zweck: NID wird von Google verwendet, um Werbe­an­zeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre am häufigsten einge­ge­benen Suchan­fragen oder Ihre frühere Inter­ak­tion mit Anzeigen. So bekommen Sie immer maßge­schnei­derte Werbe­an­zeigen. Das Cookie enthält eine einzig­ar­tige ID, die Google benutzt, um Ihre persön­li­chen Einstel­lungen für Werbe­zwecke zu sammeln. Ablauf­datum: nach 6 Monaten Anmer­kung: Wir können bei den Angaben der gespei­cherten Daten keine Vollstän­dig­keit gewähr­leisten. Speziell bei der Verwen­dung von Cookies sind Verän­de­rungen nie auszu­schließen. Um das Cookie NID zu identi­fi­zieren, wurde eine eigene Testseite angelegt, wo ausschließ­lich Google Maps einge­bunden war.

Wie lange und wo werden die Daten gespeichert?

Die Google-Server stehen in Rechen­zen­tren auf der ganzen Welt. Die meisten Server befinden sich aller­dings in Amerika. Aus diesem Grund werden Ihre Daten auch vermehrt in den USA gespei­chert. Hier können Sie genau nachlesen wo sich die Google-Rechen­zen­tren befinden: https://www.google.com/about/datacenters/inside/locations/?hl=de Die Daten verteilt Google auf verschie­denen Daten­trä­gern. Dadurch sind die Daten schneller abrufbar und werden vor etwaigen Manipu­la­ti­ons­ver­su­chen besser geschützt. Jedes Rechen­zen­trum hat auch spezi­elle Notfall­pro­gramme. Wenn es zum Beispiel Probleme bei der Google-Hardware gibt oder eine Natur­ka­ta­strophe die Server lahm legt, bleiben die Daten ziemlich sicher trotzdem geschützt. Manche Daten speichert Google für einen festge­legten Zeitraum. Bei anderen Daten bietet Google ledig­lich die Möglich­keit, diese manuell zu löschen. Weiters anony­mi­siert das Unter­nehmen auch Infor­ma­tionen (wie zum Beispiel Werbe­daten) in Server­pro­to­kollen, indem es einen Teil der IP-Adresse und Cookie-Infor­ma­tionen nach 9 bzw.18 Monaten löscht.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung verhindern?

Mit der 2019 einge­führten automa­ti­schen Lösch­funk­tion von Standort- und Aktivi­täts­daten werden Infor­ma­tionen zur Stand­ort­be­stim­mung und Web-/App-Aktivität – abhängig von Ihrer Entschei­dung – entweder 3 oder 18 Monate gespei­chert und dann gelöscht. Zudem kann man diese Daten über das Google-Konto auch jeder­zeit manuell aus dem Verlauf löschen. Wenn Sie Ihre Stand­ort­erfas­sung vollständig verhin­dern wollen, müssen Sie im Google-Konto die Rubrik „Web- und App-Aktivität“ pausieren. Klicken Sie „Daten und Perso­na­li­sie­rung“ und dann auf die Option „Aktivi­täts­ein­stel­lung“. Hier können Sie die Aktivi­täten ein- oder ausschalten. In Ihrem Browser können Sie weiters auch einzelne Cookies deakti­vieren, löschen oder verwalten. Je nach dem welchen Browser Sie verwenden, funktio­niert dies immer etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entspre­chenden Links zu den jewei­ligen Anlei­tungen der bekann­testen Browser. Falls Sie grund­sätz­lich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht.

Rechts­grund­lage

Wenn Sie einge­wil­ligt haben, dass Google Maps einge­setzt werden darf, ist die Rechts­grund­lage der entspre­chenden Daten­ver­ar­bei­tung diese Einwil­li­gung. Diese Einwil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung) die Rechts­grund­lage für die Verar­bei­tung perso­nen­be­zo­gener Daten, wie sie bei der Erfas­sung durch Google Maps vorkommen kann, dar. Von unserer Seite besteht zudem ein berech­tigtes Inter­esse, Google Maps zu verwenden, um unser Online-Service zu optimieren. Die dafür entspre­chende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen Google Maps gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben. Google verar­beitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichts­hofs derzeit kein angemes­senes Schutz­ni­veau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einher­gehen. Als Grund­lage der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staaten (außer­halb der Europäi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­son­dere in den USA) oder einer Daten­wei­ter­gabe dorthin verwendet Google sogenannte Standard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Standard­ver­trags­klau­seln (Standard Contrac­tual Clauses – SCC) sind von der EU-Kommis­sion bereit­ge­stellte Muster­vor­lagen und sollen sicher­stellen, dass Ihre Daten auch dann den europäi­schen Daten­schutz­stan­dards entspre­chen, wenn diese in Dritt­länder (wie beispiels­weise in die USA) überlie­fert und dort gespei­chert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verar­bei­tung Ihrer relevanten Daten, das europäi­sche Daten­schutz­ni­veau einzu­halten, selbst wenn die Daten in den USA gespei­chert, verar­beitet und verwaltet werden. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­sion. Sie finden den Beschluss und die entspre­chenden Standard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Google Ads Daten­ver­ar­bei­tungs­be­din­gungen (Google Ads Data Proces­sing Terms), welche den Standard­ver­trags­klau­seln entspre­chen, finden Sie unter https://business.safety.google/adsprocessorterms/. Wenn Sie mehr über die Daten­ver­ar­bei­tung von Google erfahren wollen, empfehlen wir Ihnen die hausei­gene Daten­schutz­er­klä­rung des Unter­neh­mens unter https://policies.google.com/privacy?hl=de.

WooCom­merce Datenschutzerklärung

WooCom­merce Daten­schutz­er­klä­rung Zusammenfassung Betrof­fene: Besucher der Website Zweck: Optimie­rung unserer Service­leis­tung Verar­bei­tete Daten: Daten wie etwa IP-Adresse, Browser­in­for­ma­tionen, vorein­ge­stellte Sprach­ein­stel­lungen, Datum und Uhrzeit des Webzu­griffs Mehr Details dazu finden Sie weiter unten in dieser Daten­schutz­er­klä­rung. Speicher­dauer: Server­log­files, techni­sche Daten und Ihrer IP-Adresse werden etwa nach 30 Tagen gelöscht Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen)

Was ist WooCommerce?

Wir haben auf unserer Website das Open-Source Shopsystem WooCom­merce als Plugin einge­bunden. Dieses WooCom­merce-Plugin basiert auf dem Content-Manage­ment-System WordPress, das ein Tochter­un­ter­nehmen der Firma Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA) ist. Durch die imple­men­tierten Funktionen werden Daten an Automattic Inc. versandt, gespei­chert und verar­beitet. In dieser Daten­schutz­er­klä­rung infor­mieren wir Sie, um welche Daten es sich handelt, wie das Netzwerk diese Daten verwendet und wie Sie die Daten­spei­che­rung verwalten bzw. unter­binden können. WooCom­merce ist ein Online­shop-System, das seit 2011 Teil des Verzeich­nisses von WordPress ist und speziell für WordPress-Websites entwi­ckelt wurde. Es ist eine anpass­bare, quell­of­fene eCommerce-Platt­form, die auf WordPress basiert und auch als WordPress-Plugin in unsere Website einge­bunden wurde.

Warum verwenden wir WooCom­merce auf unserer Website?

Wir nutzen diese prakti­sche Online­shop-Lösung, um Ihnen unserer physi­schen oder digitalen Produkte oder Dienst­leis­tungen bestmög­lich auf unserer Website anbieten zu können. Ziel ist es, Ihnen einen einfa­chen und leichten Zugang zu unserem Angebot zu ermög­li­chen, damit Sie unkom­pli­ziert und schnell zu Ihren gewünschten Produkten kommen. Mit WooCom­merce haben wir hier ein gutes Plugin gefunden, das unseren Ansprü­chen an einen Online­shop erfüllt.

Welche Daten werden von WooCom­merce gespeichert?

Infor­ma­tionen, die Sie aktiv in ein Textfeld in unserem Online­shop eingeben, können von WooCom­merce bzw. von Automattic gesam­melt und gespei­chert werden. Also wenn Sie sich bei uns anmelden bzw. ein Produkt bestellen, kann Automattic diese Daten sammeln, verar­beiten und speichern. Dabei kann es sich neben E‑Mail-Adresse, Namen oder Adresse auch um Kredit­karten- oder Rechnungs­in­for­ma­tionen handeln. Automattic kann diese Infor­ma­tionen in weiterer Folge auch für eigene Marke­ting-Kampa­gnen nützen. Zudem gibt es auch noch Infor­ma­tionen, die Automattic automa­tisch in sogenannten Server­log­files von Ihnen sammelt: 
  • IP-Adresse
  • Browser­in­for­ma­tionen
  • Vorein­ge­stellte Spracheinstellung
  • Datum und Uhrzeit des Webzugriffs
WooCom­merce setzt in Ihrem Browser auch Cookies und verwendet Techno­lo­gien wie Pixel-Tags (Web Beacons), um beispiels­weise Sie als User klar zu identi­fi­zieren und mögli­cher­weise inter­es­sens­be­zo­gene Werbung anbieten zu können. WooCom­merce verwendet eine Reihe verschie­dener Cookies, die je nach Userak­tion gesetzt werden. Das heißt, wenn Sie zum Beispiel ein Produkt in den Waren­korb legen wird ein Cookie gesetzt, damit das Produkt auch im Waren­korb bleibt, wenn Sie unsere Website verlassen und zu einem späteren Zeitpunkt wieder­kommen. Hier zeigen wir Ihnen eine beispiel­hafte Liste mögli­cher Cookies, die von WooCom­merce gesetzt werden können: Name: woocommerce_items_in_cart Wert: 1 Verwen­dungs­zweck: Das Cookie hilft WooCom­merce festzu­stellen, wann sich der Inhalt im Waren­korb verän­dert. Ablauf­datum: nach Sitzungs­ende Name: woocommerce_cart_hash Wert: 447c84f810834056ab37cfe5ed27f204121985721‑7 Verwen­dungs­zweck: Auch dieses Cookie wird dafür einge­setzt, um die Verän­de­rungen in Ihrem Waren­korb zu erkennen und zu speichern. Ablauf­datum: nach Sitzungs­ende Name: wp_woocommerce_session_d9e29d251cf8a108a6482d9fe2ef34b6 Wert: 1146%7C%7C1589034207%7C%7C95f8053ce0cea135bbce671043e740121985721-4aa Verwen­dungs­zweck: Dieses Cookie enthält eine eindeu­tige Kennung für Sie, damit die Waren­korb­daten in der Daten­bank auch gefunden werden können. Ablauf­datum: nach 2 Tagen

Wie lange und wo werden die Daten gespeichert?

Sofern es keine gesetz­liche Verpflich­tung gibt, Daten für einen längeren Zeitraum aufzu­be­wahren, löscht WooCom­merce die Daten dann, wenn Sie für die eigenen Zwecke, für die Sie gespei­chert wurden, nicht mehr benötigt werden. So werden zum Beispiel Server­log­files, die techni­sche Daten zu Ihrem Browser und Ihrer IP-Adresse erhalten etwa nach 30 Tagen wieder gelöscht. Solange verwendet Automattic die Daten, um den Verkehr auf den eigenen Websites (zum Beispiel alle WordPress-Seiten) zu analy­sieren und mögliche Probleme zu beheben. Die Daten werden auf ameri­ka­ni­schen Servern von Automattic gespei­chert.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung verhindern?

Sie haben jeder­zeit das Recht auf Ihre perso­nen­be­zo­genen Daten zuzugreifen und Einspruch gegen die Nutzung und Verar­bei­tung dieser zu erheben. Sie können auch jeder­zeit bei einer staat­li­chen Aufsichts­be­hörde eine Beschwerde einrei­chen. In Ihrem Browser haben Sie auch die Möglich­keit, Cookies indivi­duell zu verwalten, zu löschen oder zu deakti­vieren. Nehmen Sie aber bitte zur Kenntnis, dass deakti­vierte oder gelöschte Cookies mögliche negative Auswir­kungen auf die Funktionen unseres WooCom­merce-Online­shops haben. Je nachdem, welchen Browser Sie verwenden, funktio­niert das Verwalten der Cookies etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entspre­chenden Links zu den jewei­ligen Anlei­tungen der bekann­testen Browser.

Rechts­grund­lage

Wenn Sie einge­wil­ligt haben, dass WooCom­merce einge­setzt werden darf, ist die Rechts­grund­lage der entspre­chenden Daten­ver­ar­bei­tung diese Einwil­li­gung. Diese Einwil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung) die Rechts­grund­lage für die Verar­bei­tung perso­nen­be­zo­gener Daten, wie sie bei der Erfas­sung durch WooCom­merce vorkommen kann, dar. Von unserer Seite besteht zudem ein berech­tigtes Inter­esse, WooCom­merce zu verwenden, um unser Online-Service zu optimieren und für Sie schön darzu­stellen. Die dafür entspre­chende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen WooCom­merce gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben. WooCom­merce verar­beitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichts­hofs derzeit kein angemes­senes Schutz­ni­veau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einher­gehen. Als Grund­lage der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staaten (außer­halb der Europäi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­son­dere in den USA) oder einer Daten­wei­ter­gabe dorthin verwendet WooCom­merce von der EU-Kommis­sion geneh­migte Standard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten WooCom­merce, das EU-Daten­schutz­ni­veau bei der Verar­bei­tung relevanter Daten auch außer­halb der EU einzu­halten. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­sion. Sie finden den Beschluss sowie die Klauseln u.a. hier: https://germany.representation.ec.europa.eu/index_de. Mehr Details zur Daten­schutz­richt­linie und welche Daten auf welche Art durch WooCom­merce erfasst werden, finden Sie auf https://automattic.com/privacy/ und allge­meine Infor­ma­tionen zu WooCom­merce auf https://woocommerce.com/. Alle Texte sind urheber­recht­lich geschützt.