Daten­schutz­er­klä­rung

Daten­schutz­er­klä­rung

Inhalts­ver­zeich­nis

Ein­lei­tung und Überblick

Wir haben die­se Daten­schutz­er­klä­rung (Fas­sung 04.04.2022–121985721) ver­fasst, um Ihnen gemäß der Vor­ga­ben der Daten­schutz-Grund­ver­ord­nung (EU) 2016/679 und anwend­ba­ren natio­na­len Geset­zen zu erklä­ren, wel­che per­so­nen­be­zo­ge­nen Daten (kurz Daten) wir als Ver­ant­wort­li­che – und die von uns beauf­trag­ten Auf­trags­ver­ar­bei­ter (z. B. Pro­vi­der) – ver­ar­bei­ten, zukünf­tig ver­ar­bei­ten wer­den und wel­che recht­mä­ßi­gen Mög­lich­kei­ten Sie haben. Die ver­wen­de­ten Begrif­fe sind geschlechts­neu­tral zu ver­ste­hen. Kurz gesagt: Wir infor­mie­ren Sie umfas­send über Daten, die wir über Sie ver­ar­bei­ten. Daten­schutz­er­klä­run­gen klin­gen für gewöhn­lich sehr tech­nisch und ver­wen­den juris­ti­sche Fach­be­grif­fe. Die­se Daten­schutz­er­klä­rung soll Ihnen hin­ge­gen die wich­tigs­ten Din­ge so ein­fach und trans­pa­rent wie mög­lich beschrei­ben. Soweit es der Trans­pa­renz för­der­lich ist, wer­den tech­ni­sche Begrif­fe leser­freund­lich erklärt, Links zu wei­ter­füh­ren­den Infor­ma­tio­nen gebo­ten und Gra­fi­ken zum Ein­satz gebracht. Wir infor­mie­ren damit in kla­rer und ein­fa­cher Spra­che, dass wir im Rah­men unse­rer Geschäfts­tä­tig­kei­ten nur dann per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, wenn eine ent­spre­chen­de gesetz­li­che Grund­la­ge gege­ben ist. Das ist sicher nicht mög­lich, wenn man mög­lichst knap­pe, unkla­re und juris­tisch-tech­ni­sche Erklä­run­gen abgibt, so wie sie im Inter­net oft Stan­dard sind, wenn es um Daten­schutz geht. Ich hof­fe, Sie fin­den die fol­gen­den Erläu­te­run­gen inter­es­sant und infor­ma­tiv und viel­leicht ist die eine oder ande­re Infor­ma­ti­on dabei, die Sie noch nicht kann­ten. Wenn trotz­dem Fra­gen blei­ben, möch­ten wir Sie bit­ten, sich an die unten bzw. im Impres­sum genann­te ver­ant­wort­li­che Stel­le zu wen­den, den vor­han­de­nen Links zu fol­gen und sich wei­te­re Infor­ma­tio­nen auf Dritt­sei­ten anzu­se­hen. Unse­re Kon­takt­da­ten fin­den Sie selbst­ver­ständ­lich auch im Impres­sum.

Anwen­dungs­be­reich

Die­se Daten­schutz­er­klä­rung gilt für alle von uns im Unter­neh­men ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten und für alle per­so­nen­be­zo­ge­nen Daten, die von uns beauf­trag­te Fir­men (Auf­trags­ver­ar­bei­ter) ver­ar­bei­ten. Mit per­so­nen­be­zo­ge­nen Daten mei­nen wir Infor­ma­tio­nen im Sin­ne des Art. 4 Nr. 1 DSGVO wie zum Bei­spiel Name, E‑Mail-Adres­se und pos­ta­li­sche Anschrift einer Per­son. Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten sorgt dafür, dass wir unse­re Dienst­leis­tun­gen und Pro­duk­te anbie­ten und abrech­nen kön­nen, sei es online oder off­line. Der Anwen­dungs­be­reich die­ser Daten­schutz­er­klä­rung umfasst: 
  • alle Online­auf­trit­te (Web­sites, Online­shops), die wir betreiben
  • Social Media Auf­trit­te und E‑Mail-Kom­mu­ni­ka­ti­on
  • mobi­le Apps für Smart­pho­nes und ande­re Geräte
Kurz gesagt: Die Daten­schutz­er­klä­rung gilt für alle Berei­che, in denen per­so­nen­be­zo­ge­ne Daten im Unter­neh­men über die genann­ten Kanä­le struk­tu­riert ver­ar­bei­tet wer­den. Soll­ten wir außer­halb die­ser Kanä­le mit Ihnen in Rechts­be­zie­hun­gen ein­tre­ten, wer­den wir Sie gege­be­nen­falls geson­dert infor­mie­ren.

Rechts­grund­la­gen

In der fol­gen­den Daten­schutz­er­klä­rung geben wir Ihnen trans­pa­ren­te Infor­ma­tio­nen zu den recht­li­chen Grund­sät­zen und Vor­schrif­ten, also den Rechts­grund­la­gen der Daten­schutz-Grund­ver­ord­nung, die uns ermög­li­chen, per­so­nen­be­zo­ge­ne Daten zu ver­ar­bei­ten. Was das EU-Recht betrifft, bezie­hen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Die­se Daten­schutz-Grund­ver­ord­nung der EU kön­nen Sie selbst­ver­ständ­lich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679 nach­le­sen. Wir ver­ar­bei­ten Ihre Daten nur, wenn min­des­tens eine der fol­gen­den Bedin­gun­gen zutrifft: 
  1. Ein­wil­li­gung (Arti­kel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Ein­wil­li­gung gege­ben, Daten zu einem bestimm­ten Zweck zu ver­ar­bei­ten. Ein Bei­spiel wäre die Spei­che­rung Ihrer ein­ge­ge­be­nen Daten eines Kontaktformulars.
  2. Ver­trag (Arti­kel 6 Absatz 1 lit. b DSGVO): Um einen Ver­trag oder vor­ver­trag­li­che Ver­pflich­tun­gen mit Ihnen zu erfül­len, ver­ar­bei­ten wir Ihre Daten. Wenn wir zum Bei­spiel einen Kauf­ver­trag mit Ihnen abschlie­ßen, benö­ti­gen wir vor­ab per­so­nen­be­zo­ge­ne Informationen.
  3. Recht­li­che Ver­pflich­tung (Arti­kel 6 Absatz 1 lit. c DSGVO): Wenn wir einer recht­li­chen Ver­pflich­tung unter­lie­gen, ver­ar­bei­ten wir Ihre Daten. Zum Bei­spiel sind wir gesetz­lich ver­pflich­tet Rech­nun­gen für die Buch­hal­tung auf­zu­he­ben. Die­se ent­hal­ten in der Regel per­so­nen­be­zo­ge­ne Daten.
  4. Berech­tig­te Inter­es­sen (Arti­kel 6 Absatz 1 lit. f DSGVO): Im Fal­le berech­tig­ter Inter­es­sen, die Ihre Grund­rech­te nicht ein­schrän­ken, behal­ten wir uns die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten vor. Wir müs­sen zum Bei­spiel gewis­se Daten ver­ar­bei­ten, um unse­re Web­site sicher und wirt­schaft­lich effi­zi­ent betrei­ben zu kön­nen. Die­se Ver­ar­bei­tung ist somit ein berech­tig­tes Interesse.
Wei­te­re Bedin­gun­gen wie die Wahr­neh­mung von Auf­nah­men im öffent­li­chen Inter­es­se und Aus­übung öffent­li­cher Gewalt sowie dem Schutz lebens­wich­ti­ger Inter­es­sen tre­ten bei uns in der Regel nicht auf. Soweit eine sol­che Rechts­grund­la­ge doch ein­schlä­gig sein soll­te, wird die­se an der ent­spre­chen­den Stel­le aus­ge­wie­sen. Zusätz­lich zu der EU-Ver­ord­nung gel­ten auch noch natio­na­le Geset­ze: In Öster­reich ist dies das Bun­des­ge­setz zum Schutz natür­li­cher Per­so­nen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten (Daten­schutz­ge­setz), kurz DSG. Sofern wei­te­re regio­na­le oder natio­na­le Geset­ze zur Anwen­dung kom­men, infor­mie­ren wir Sie in den fol­gen­den Abschnit­ten dar­über.

Kon­takt­da­ten des Verantwortlichen

Soll­ten Sie Fra­gen zum Daten­schutz haben, fin­den Sie nach­fol­gend die Kon­takt­da­ten der ver­ant­wort­li­chen Per­son bzw. Stel­le: Compits GmbH Wie­ners­dor­fer­stras­se 20–24, Objekt N55/12 2514 Trais­kir­chen E‑Mail: office@compits.at Tele­fon: +43 (0) 2252/279 007 Impres­sum: https://www.compits.at/impressum/

Spei­cher­dau­er

Dass wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge spei­chern, wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­duk­te unbe­dingt not­wen­dig ist, gilt als gene­rel­les Kri­te­ri­um bei uns. Das bedeu­tet, dass wir per­so­nen­be­zo­ge­ne Daten löschen, sobald der Grund für die Daten­ver­ar­bei­tung nicht mehr vor­han­den ist. In eini­gen Fäl­len sind wir gesetz­lich dazu ver­pflich­tet, bestimm­te Daten auch nach Weg­fall des ursprüng­li­ches Zwecks zu spei­chern, zum Bei­spiel zu Zwe­cken der Buch­füh­rung. Soll­ten Sie die Löschung Ihrer Daten wün­schen oder die Ein­wil­li­gung zur Daten­ver­ar­bei­tung wider­ru­fen, wer­den die Daten so rasch wie mög­lich und soweit kei­ne Pflicht zur Spei­che­rung besteht, gelöscht. Über die kon­kre­te Dau­er der jewei­li­gen Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Infor­ma­tio­nen dazu haben.

Rech­te laut Datenschutz-Grundverordnung

Laut Arti­kel 13 DSGVO ste­hen Ihnen die fol­gen­den Rech­te zu, damit es zu einer fai­ren und trans­pa­ren­ten Ver­ar­bei­tung von Daten kommt: 
  • Sie haben laut Arti­kel 15 DSGVO ein Aus­kunfts­recht dar­über, ob wir Daten von Ihnen ver­ar­bei­ten. Soll­te das zutref­fen, haben Sie Recht dar­auf eine Kopie der Daten zu erhal­ten und die fol­gen­den Infor­ma­tio­nen zu erfahren: 
    • zu wel­chem Zweck wir die Ver­ar­bei­tung durchführen;
    • die Kate­go­rien, also die Arten von Daten, die ver­ar­bei­tet werden;
    • wer die­se Daten erhält und wenn die Daten an Dritt­län­der über­mit­telt wer­den, wie die Sicher­heit garan­tiert wer­den kann;
    • wie lan­ge die Daten gespei­chert werden;
    • das Bestehen des Rechts auf Berich­ti­gung, Löschung oder Ein­schrän­kung der Ver­ar­bei­tung und dem Wider­spruchs­recht gegen die Verarbeitung;
    • dass Sie sich bei einer Auf­sichts­be­hör­de beschwe­ren kön­nen (Links zu die­sen Behör­den fin­den Sie wei­ter unten);
    • die Her­kunft der Daten, wenn wir sie nicht bei Ihnen erho­ben haben;
    • ob Pro­filing durch­ge­führt wird, ob also Daten auto­ma­tisch aus­ge­wer­tet wer­den, um zu einem per­sön­li­chen Pro­fil von Ihnen zu gelangen.
  • Sie haben laut Arti­kel 16 DSGVO ein Recht auf Berich­ti­gung der Daten, was bedeu­tet, dass wir Daten rich­tig stel­len müs­sen, falls Sie Feh­ler finden.
  • Sie haben laut Arti­kel 17 DSGVO das Recht auf Löschung („Recht auf Ver­ges­sen­wer­den“), was kon­kret bedeu­tet, dass Sie die Löschung Ihrer Daten ver­lan­gen dürfen.
  • Sie haben laut Arti­kel 18 DSGVO das Recht auf Ein­schrän­kung der Ver­ar­bei­tung, was bedeu­tet, dass wir die Daten nur mehr spei­chern dür­fen aber nicht wei­ter verwenden.
  • Sie haben laut Arti­kel 19 DSGVO das Recht auf Daten­über­trag­bar­keit, was bedeu­tet, dass wir Ihnen auf Anfra­ge Ihre Daten in einem gän­gi­gen For­mat zur Ver­fü­gung stellen.
  • Sie haben laut Arti­kel 21 DSGVO ein Wider­spruchs­recht, wel­ches nach Durch­set­zung eine Ände­rung der Ver­ar­bei­tung mit sich bringt. 
    • Wenn die Ver­ar­bei­tung Ihrer Daten auf Arti­kel 6 Abs. 1 lit. e (öffent­li­ches Inter­es­se, Aus­übung öffent­li­cher Gewalt) oder Arti­kel 6 Abs. 1 lit. f (berech­tig­tes Inter­es­se) basiert, kön­nen Sie gegen die Ver­ar­bei­tung Wider­spruch ein­le­gen. Wir prü­fen danach so rasch wie mög­lich, ob wir die­sem Wider­spruch recht­lich nach­kom­men können.
    • Wer­den Daten ver­wen­det, um Direkt­wer­bung zu betrei­ben, kön­nen Sie jeder­zeit gegen die­se Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dür­fen Ihre Daten danach nicht mehr für Direkt­mar­ke­ting verwenden.
    • Wer­den Daten ver­wen­det, um Pro­filing zu betrei­ben, kön­nen Sie jeder­zeit gegen die­se Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dür­fen Ihre Daten danach nicht mehr für Pro­filing verwenden.
  • Sie haben laut Arti­kel 22 DSGVO unter Umstän­den das Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung (zum Bei­spiel Pro­filing) beru­hen­den Ent­schei­dung unter­wor­fen zu werden.
Kurz gesagt: Sie haben Rech­te – zögern Sie nicht, die oben gelis­te­te ver­ant­wort­li­che Stel­le bei uns zu kon­tak­tie­ren! Wenn Sie glau­ben, dass die Ver­ar­bei­tung Ihrer Daten gegen das Daten­schutz­recht ver­stößt oder Ihre daten­schutz­recht­li­chen Ansprü­che in sonst einer Wei­se ver­letzt wor­den sind, kön­nen Sie sich bei der Auf­sichts­be­hör­de beschwe­ren. Die­se ist für Öster­reich die Daten­schutz­be­hör­de, deren Web­site Sie unter https://www.dsb.gv.at/ fin­den.

Öster­reich Datenschutzbehörde

Lei­te­rin: Mag. Dr. Andrea Jelinek  Adres­se: Barich­gas­se 40–42, 1030 Wien  Tele­fonnr.: +43 1 52 152–0 E‑Mail-Adres­se: dsb@dsb.gv.at Web­site: https://www.dsb.gv.at/

Sicher­heit der Datenverarbeitung

Um per­so­nen­be­zo­ge­ne Daten zu schüt­zen, haben wir sowohl tech­ni­sche als auch orga­ni­sa­to­ri­sche Maß­nah­men umge­setzt. Wo es uns mög­lich ist, ver­schlüs­seln oder pseud­ony­mi­sie­ren wir per­so­nen­be­zo­ge­ne Daten. Dadurch machen wir es im Rah­men unse­rer Mög­lich­kei­ten so schwer wie mög­lich, dass Drit­te aus unse­ren Daten auf per­sön­li­che Infor­ma­tio­nen schlie­ßen kön­nen. Art. 25 DSGVO spricht hier von “Daten­schutz durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­li­che Vor­ein­stel­lun­gen” und meint damit, dass man sowohl bei Soft­ware (z. B. For­mu­la­ren) also auch Hard­ware (z. B. Zugang zum Ser­ver­raum) immer an Sicher­heit denkt und ent­spre­chen­de Maß­nah­men setzt. Im Fol­gen­den gehen wir, falls erfor­der­lich, noch auf kon­kre­te Maß­nah­men ein.

TLS-Ver­schlüs­se­lung mit https

TLS, Ver­schlüs­se­lung und htt­ps klin­gen sehr tech­nisch und sind es auch. Wir ver­wen­den HTTPS (das Hyper­text Trans­fer Pro­to­col Secu­re steht für „siche­res Hyper­text-Über­tra­gungs­pro­to­koll“), um Daten abhör­si­cher im Inter­net zu über­tra­gen. Das bedeu­tet, dass die kom­plet­te Über­tra­gung aller Daten von Ihrem Brow­ser zu unse­rem Web­ser­ver abge­si­chert ist – nie­mand kann “mit­hö­ren”. Damit haben wir eine zusätz­li­che Sicher­heits­schicht ein­ge­führt und erfül­len Daten­schutz durch Tech­nik­ge­stal­tung Arti­kel 25 Absatz 1 DSGVO). Durch den Ein­satz von TLS (Trans­port Lay­er Secu­ri­ty), einem Ver­schlüs­se­lungs­pro­to­koll zur siche­ren Daten­über­tra­gung im Inter­net, kön­nen wir den Schutz ver­trau­li­cher Daten sicher­stel­len. Sie erken­nen die Benut­zung die­ser Absi­che­rung der Daten­über­tra­gung am klei­nen Schloss­sym­bol links oben im Brow­ser, links von der Inter­net­adres­se (z. B. beispielseite.de) und der Ver­wen­dung des Sche­mas htt­ps (anstatt http) als Teil unse­rer Inter­net­adres­se. Wenn Sie mehr zum The­ma Ver­schlüs­se­lung wis­sen möch­ten, emp­feh­len wir die Goog­le Suche nach “Hyper­text Trans­fer Pro­to­col Secu­re wiki” um gute Links zu wei­ter­füh­ren­den Infor­ma­tio­nen zu erhal­ten.

Kom­mu­ni­ka­ti­on

Kom­mu­ni­ka­ti­on Zusammenfassung Betrof­fe­ne: Alle, die mit uns per Tele­fon, E‑Mail oder Online-For­mu­lar kom­mu­ni­zie­ren Ver­ar­bei­te­te Daten: z. B. Tele­fon­num­mer, Name, E‑Mail-Adres­se, ein­ge­ge­be­ne For­mu­lar­da­ten. Mehr Details dazu fin­den Sie bei der jeweils ein­ge­setz­ten Kon­takt­art Zweck: Abwick­lung der Kom­mu­ni­ka­ti­on mit Kun­den, Geschäfts­part­nern usw. Spei­cher­dau­er: Dau­er des Geschäfts­falls und der gesetz­li­chen Vor­schrif­ten Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. b DSGVO (Ver­trag), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)
Wenn Sie mit uns Kon­takt auf­neh­men und per Tele­fon, E‑Mail oder Online-For­mu­lar kom­mu­ni­zie­ren, kann es zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten kom­men. Die Daten wer­den für die Abwick­lung und Bear­bei­tung Ihrer Fra­ge und des damit zusam­men­hän­gen­den Geschäfts­vor­gangs ver­ar­bei­tet. Die Daten wäh­rend eben solan­ge gespei­chert bzw. solan­ge es das Gesetz vor­schreibt.

Betrof­fe­ne Personen

Von den genann­ten Vor­gän­gen sind alle betrof­fen, die über die von uns bereit gestell­ten Kom­mu­ni­ka­ti­ons­we­ge den Kon­takt zu uns suchen.

Tele­fon

Wenn Sie uns anru­fen, wer­den die Anruf­da­ten auf dem jewei­li­gen End­ge­rät und beim ein­ge­setz­ten Tele­kom­mu­ni­ka­ti­ons­an­bie­ter pseud­ony­mi­siert gespei­chert. Außer­dem kön­nen Daten wie Name und Tele­fon­num­mer im Anschluss per E‑Mail ver­sen­det und zur Anfra­ge­be­ant­wor­tung gespei­chert wer­den. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wur­de und es gesetz­li­che Vor­ga­ben erlau­ben.

E‑Mail

Wenn Sie mit uns per E‑Mail kom­mu­ni­zie­ren, wer­den Daten gege­be­nen­falls auf dem jewei­li­gen End­ge­rät (Com­pu­ter, Lap­top, Smart­pho­ne,…) gespei­chert und es kommt zur Spei­che­rung von Daten auf dem E‑Mail-Ser­ver. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wur­de und es gesetz­li­che Vor­ga­ben erlau­ben.

Online For­mu­la­re

Wenn Sie mit uns mit­tels Online-For­mu­lar kom­mu­ni­zie­ren, wer­den Daten auf unse­rem Web­ser­ver gespei­chert und gege­be­nen­falls an eine E‑Mail-Adres­se von uns wei­ter­ge­lei­tet. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wur­de und es gesetz­li­che Vor­ga­ben erlau­ben.

Rechts­grund­la­gen

Die Ver­ar­bei­tung der Daten basiert auf den fol­gen­den Rechtsgrundlagen: 
  • Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung): Sie geben uns die Ein­wil­li­gung Ihre Daten zu spei­chern und wei­ter für den Geschäfts­fall betref­fen­de Zwe­cke zu verwenden;
  • Art. 6 Abs. 1 lit. b DSGVO (Ver­trag): Es besteht die Not­wen­dig­keit für die Erfül­lung eines Ver­trags mit Ihnen oder einem Auf­trags­ver­ar­bei­ter wie z. B. dem Tele­fon­an­bie­ter oder wir müs­sen die Daten für vor­ver­trag­li­che Tätig­kei­ten, wie z. B. die Vor­be­rei­tung eines Ange­bots, verarbeiten;
  • Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen): Wir wol­len Kun­den­an­fra­gen und geschäft­li­che Kom­mu­ni­ka­ti­on in einem pro­fes­sio­nel­len Rah­men betrei­ben. Dazu sind gewis­se tech­ni­sche Ein­rich­tun­gen wie z. B. E‑Mail-Pro­gram­me, Exchan­ge-Ser­ver und Mobil­funk­be­trei­ber not­wen­dig, um die Kom­mu­ni­ka­ti­on effi­zi­ent betrei­ben zu können.

Auf­trags­ver­ar­bei­tungs­ver­trag (AVV)

In die­sem Abschnitt möch­ten wir Ihnen erklä­ren, was ein Auf­trags­ver­ar­bei­tungs­ver­trag ist und war­um die­ser benö­tigt wird. Weil das Wort “Auf­trags­ver­ar­bei­tungs­ver­trag” ein ziem­li­cher Zun­gen­bre­cher ist, wer­den wir hier im Text auch öfters nur das Akro­nym AVV benut­zen. Wie die meis­ten Unter­neh­men arbei­ten wir nicht allei­ne, son­dern neh­men auch selbst Dienst­leis­tun­gen ande­rer Unter­neh­men oder Ein­zel­per­so­nen in Anspruch.  Durch die Ein­be­zie­hung ver­schie­de­ner Unter­neh­men bzw. Dienst­leis­ter kann es sein, dass wir  per­so­nen­be­zo­ge­ne Daten zur Ver­ar­bei­tung wei­ter­ge­ben. Die­se Part­ner fun­gie­ren dann als Auf­trags­ver­ar­bei­ter, mit denen wir einen Ver­trag, den soge­nann­ten Auf­trags­ver­ar­bei­tungs­ver­trag (AVV), abschlie­ßen. Für Sie am wich­tigs­ten zu wis­sen ist, dass die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten aus­schließ­lich nach unse­rer Wei­sung erfolgt und durch den AVV gere­gelt wer­den muss.

Wer sind Auftragsverarbeiter?

Wir sind als Unter­neh­men und Web­sit­e­inha­ber für alle Daten, die wir von Ihnen ver­ar­bei­ten ver­ant­wort­lich. Neben den Ver­ant­wort­li­chen kann es auch soge­nann­te Auf­trags­ver­ar­bei­ter geben. Dazu zählt jedes Unter­neh­men bzw. jede Per­son, die in unse­rem Auf­trag per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet. Genau­er und nach der DSGVO-Defi­ni­ti­on gesagt: jede natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder eine ande­re Stel­le, die in unse­rem Auf­trag per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet, gilt als Auf­trags­ver­ar­bei­ter. Auf­trags­ver­ar­bei­ter kön­nen folg­lich Dienst­leis­ter wie Hos­ting- oder Clou­dan­bie­ter, Bezah­lungs- oder News­let­ter-Anbie­ter oder gro­ße Unter­neh­men wie bei­spiels­wei­se Goog­le oder Micro­soft sein. Zur bes­se­ren Ver­ständ­lich­keit der Begriff­lich­kei­ten hier ein Über­blick über die drei Rol­len in der DSGVO: Betrof­fe­ner (Sie als Kun­de oder Inter­es­sent) → Ver­ant­wort­li­cher (wir als Unter­neh­men und Auf­trag­ge­ber) → Auf­trags­ver­ar­bei­ter (Dienst­leis­ter wie z. B. Web­hos­ter oder Clou­dan­bie­ter)

Inhalt eines Auftragsverarbeitungsvertrages

Wie bereits oben erwähnt, haben wir mit unse­ren Part­nern, die als Auf­trags­ver­ar­bei­ter fun­gie­ren, einen AVV abge­schlos­sen. Dar­in wird allen vor­an fest­ge­hal­ten, dass der Auf­trags­ver­ar­bei­ter die zu bear­bei­ten­den Daten aus­schließ­lich gemäß der DSGVO ver­ar­bei­tet. Der Ver­trag muss schrift­lich abge­schlos­sen wer­den, aller­dings gilt in die­sem Zusam­men­hang auch der elek­tro­ni­sche Ver­trags­ab­schluss als „schrift­lich“. Erst auf der Grund­la­ge des Ver­trags erfolgt die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten. Im Ver­trag muss fol­gen­des ent­hal­ten sein: 
  • Bin­dung an uns als Verantwortlichen
  • Pflich­ten und Rech­te des Verantwortlichen
  • Kate­go­rien betrof­fe­ner Personen
  • Art der per­so­nen­be­zo­ge­nen Daten
  • Art und Zweck der Datenverarbeitung
  • Gegen­stand und Dau­er der Datenverarbeitung
  • Durch­füh­rungs­ort der Datenverarbeitung
Wei­ters ent­hält der Ver­trag alle Pflich­ten des Auf­trags­ver­ar­bei­ters. Die wich­tigs­ten Pflich­ten sind: 
  • Maß­nah­men zur Daten­si­cher­heit zu gewährleisten
  • mög­li­che tech­ni­sche und orga­ni­sa­to­ri­schen Maß­nah­men zu tref­fen, um die Rech­te der betrof­fe­nen Per­son zu schützen
  • ein Daten-Ver­ar­bei­tungs­ver­zeich­nis zu führen
  • auf Anfra­ge der Daten­schutz-Auf­sichts­be­hör­de mit die­ser zusammenzuarbeiten
  • eine Risi­ko­ana­ly­se in Bezug auf die erhal­te­nen per­so­nen­be­zo­ge­nen Daten durchzuführen
  • Sub-Auf­trags­ver­ar­bei­ter dür­fen nur mit schrift­li­cher Geneh­mi­gung des Ver­ant­wort­li­chen beauf­tragt werden
Wie so eine AVV kon­kret aus­sieht, kön­nen Sie sich bei­spiels­wei­se unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html anse­hen. Hier wird ein Mus­ter­ver­trag vor­ge­stellt.

Coo­kies

Coo­kies Zusammenfassung Betrof­fe­ne: Besu­cher der Web­site Zweck: abhän­gig vom jewei­li­gen Coo­kie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Her­stel­ler der Soft­ware, der das Coo­kie setzt. Ver­ar­bei­te­te Daten: Abhän­gig vom jeweils ein­ge­setz­ten Coo­kie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Her­stel­ler der Soft­ware, der das Coo­kie setzt. Spei­cher­dau­er: abhän­gig vom jewei­li­gen Coo­kie, kann von Stun­den bis hin zu Jah­ren vari­ie­ren Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Interessen)

Was sind Cookies?

Unse­re Web­site ver­wen­det HTTP-Coo­kies, um nut­zer­spe­zi­fi­sche Daten zu spei­chern. Im Fol­gen­den erklä­ren wir, was Coo­kies sind und war­um Sie genutzt wer­den, damit Sie die fol­gen­de Daten­schutz­er­klä­rung bes­ser ver­ste­hen. Immer wenn Sie durch das Inter­net sur­fen, ver­wen­den Sie einen Brow­ser. Bekann­te Brow­ser sind bei­spiels­wei­se Chro­me, Safa­ri, Fire­fox, Inter­net Explo­rer und Micro­soft Edge. Die meis­ten Web­sites spei­chern klei­ne Text-Datei­en in Ihrem Brow­ser. Die­se Datei­en nennt man Coo­kies. Eines ist nicht von der Hand zu wei­sen: Coo­kies sind echt nütz­li­che Hel­fer­lein. Fast alle Web­sites ver­wen­den Coo­kies. Genau­er gespro­chen sind es HTTP-Coo­kies, da es auch noch ande­re Coo­kies für ande­re Anwen­dungs­be­rei­che gibt. HTTP-Coo­kies sind klei­ne Datei­en, die von unse­rer Web­site auf Ihrem Com­pu­ter gespei­chert wer­den. Die­se Coo­kie-Datei­en wer­den auto­ma­tisch im Coo­kie-Ord­ner, qua­si dem “Hirn” Ihres Brow­sers, unter­ge­bracht. Ein Coo­kie besteht aus einem Namen und einem Wert. Bei der Defi­ni­ti­on eines Coo­kies müs­sen zusätz­lich ein oder meh­re­re Attri­bu­te ange­ge­ben wer­den. Coo­kies spei­chern gewis­se Nut­zer­da­ten von Ihnen, wie bei­spiels­wei­se Spra­che oder per­sön­li­che Sei­ten­ein­stel­lun­gen. Wenn Sie unse­re Sei­te wie­der auf­ru­fen, über­mit­telt Ihr Brow­ser die „user­be­zo­ge­nen“ Infor­ma­tio­nen an unse­re Sei­te zurück. Dank der Coo­kies weiß unse­re Web­site, wer Sie sind und bie­tet Ihnen die Ein­stel­lung, die Sie gewohnt sind. In eini­gen Brow­sern hat jedes Coo­kie eine eige­ne Datei, in ande­ren wie bei­spiels­wei­se Fire­fox sind alle Coo­kies in einer ein­zi­gen Datei gespei­chert. Die fol­gen­de Gra­fik zeigt eine mög­li­che Inter­ak­ti­on zwi­schen einem Web­brow­ser wie z. B. Chro­me und dem Web­ser­ver. Dabei for­dert der Web­brow­ser eine Web­site an und erhält vom Ser­ver ein Coo­kie zurück, wel­ches der Brow­ser erneut ver­wen­det, sobald eine ande­re Sei­te ange­for­dert wird. https://www.adsimple.at/wp-content/uploads/2018/03/http-cookie-interaction.svg Es gibt sowohl Erst­an­bie­ter Coo­kies als auch Dritt­an­bie­ter-Coo­kies. Erst­an­bie­ter-Coo­kies wer­den direkt von unse­rer Sei­te erstellt, Dritt­an­bie­ter-Coo­kies wer­den von Part­ner-Web­sites (z.B. Goog­le Ana­ly­tics) erstellt. Jedes Coo­kie ist indi­vi­du­ell zu bewer­ten, da jedes Coo­kie ande­re Daten spei­chert. Auch die Ablauf­zeit eines Coo­kies vari­iert von ein paar Minu­ten bis hin zu ein paar Jah­ren. Coo­kies sind kei­ne Soft­ware-Pro­gram­me und ent­hal­ten kei­ne Viren, Tro­ja­ner oder ande­re „Schäd­lin­ge“. Coo­kies kön­nen auch nicht auf Infor­ma­tio­nen Ihres PCs zugrei­fen. So kön­nen zum Bei­spiel Coo­kie-Daten aus­se­hen: Name: _ga Wert: GA1.2.1326744211.152121985721–9 Ver­wen­dungs­zweck: Unter­schei­dung der Web­site­be­su­cher Ablauf­da­tum: nach 2 Jah­ren Die­se Min­dest­grö­ßen soll­te ein Brow­ser unter­stüt­zen können: 
  • Min­des­tens 4096 Bytes pro Cookie
  • Min­des­tens 50 Coo­kies pro Domain
  • Min­des­tens 3000 Coo­kies insgesamt

Wel­che Arten von Coo­kies gibt es?

Die Fra­ge wel­che Coo­kies wir im Spe­zi­el­len ver­wen­den, hängt von den ver­wen­de­ten Diens­ten ab und wird in den fol­gen­den Abschnit­ten der Daten­schutz­er­klä­rung geklärt. An die­ser Stel­le möch­ten wir kurz auf die ver­schie­de­nen Arten von HTTP-Coo­kies ein­ge­hen. Man kann 4 Arten von Coo­kies unter­schei­den: Uner­läss­li­che Cookies Die­se Coo­kies sind nötig, um grund­le­gen­de Funk­tio­nen der Web­site sicher­zu­stel­len. Zum Bei­spiel braucht es die­se Coo­kies, wenn ein User ein Pro­dukt in den Waren­korb legt, dann auf ande­ren Sei­ten wei­ter­surft und spä­ter erst zur Kas­se geht. Durch die­se Coo­kies wird der Waren­korb nicht gelöscht, selbst wenn der User sein Brow­ser­fens­ter schließt. Zweck­mä­ßi­ge Cookies Die­se Coo­kies sam­meln Infos über das User­ver­hal­ten und ob der User etwai­ge Feh­ler­mel­dun­gen bekommt. Zudem wer­den mit­hil­fe die­ser Coo­kies auch die Lade­zeit und das Ver­hal­ten der Web­site bei ver­schie­de­nen Brow­sern gemes­sen. Ziel­ori­en­tier­te Cookies Die­se Coo­kies sor­gen für eine bes­se­re Nut­zer­freund­lich­keit. Bei­spiels­wei­se wer­den ein­ge­ge­be­ne Stand­or­te, Schrift­grö­ßen oder For­mu­lar­da­ten gespei­chert. Wer­be-Coo­kies Die­se Coo­kies wer­den auch Tar­ge­ting-Coo­kies genannt. Sie die­nen dazu dem User indi­vi­du­ell ange­pass­te Wer­bung zu lie­fern. Das kann sehr prak­tisch, aber auch sehr ner­vig sein. Übli­cher­wei­se wer­den Sie beim erst­ma­li­gen Besuch einer Web­site gefragt, wel­che die­ser Coo­kie­ar­ten Sie zulas­sen möch­ten. Und natür­lich wird die­se Ent­schei­dung auch in einem Coo­kie gespei­chert. Wenn Sie mehr über Coo­kies wis­sen möch­ten und tech­ni­sche Doku­men­ta­tio­nen nicht scheu­en, emp­feh­len wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Inter­net Engi­nee­ring Task For­ce (IETF) namens “HTTP Sta­te Manage­ment Mecha­nism”.

Zweck der Ver­ar­bei­tung über Cookies

Der Zweck ist letzt­end­lich abhän­gig vom jewei­li­gen Coo­kie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Her­stel­ler der Soft­ware, die das Coo­kie setzt.

Wel­che Daten wer­den verarbeitet?

Coo­kies sind klei­ne Gehil­fen für eine vie­le ver­schie­de­ne Auf­ga­ben. Wel­che Daten in Coo­kies gespei­chert wer­den, kann man lei­der nicht ver­all­ge­mei­nern, aber wir wer­den Sie im Rah­men der fol­gen­den Daten­schutz­er­klä­rung über die ver­ar­bei­te­ten bzw. gespei­cher­ten Daten infor­mie­ren.

Spei­cher­dau­er von Cookies

Die Spei­cher­dau­er hängt vom jewei­li­gen Coo­kie ab und wird wei­ter unter prä­zi­siert. Man­che Coo­kies wer­den nach weni­ger als einer Stun­de gelöscht, ande­re kön­nen meh­re­re Jah­re auf einem Com­pu­ter gespei­chert blei­ben. Sie haben außer­dem selbst Ein­fluss auf die Spei­cher­dau­er. Sie kön­nen über ihren Brow­ser sämt­li­che Coo­kies jeder­zeit manu­ell löschen (sie­he auch unten “Wider­spruchs­recht”). Fer­ner wer­den Coo­kies, die auf einer Ein­wil­li­gung beru­hen, spä­tes­tens nach Wider­ruf Ihrer Ein­wil­li­gung gelöscht, wobei die Recht­mä­ßig­keit der Spei­che­rung bis dahin unbe­rührt bleibt.

Wider­spruchs­recht – wie kann ich Coo­kies löschen?

Wie und ob Sie Coo­kies ver­wen­den wol­len, ent­schei­den Sie selbst. Unab­hän­gig von wel­chem Ser­vice oder wel­cher Web­site die Coo­kies stam­men, haben Sie immer die Mög­lich­keit Coo­kies zu löschen, zu deak­ti­vie­ren oder nur teil­wei­se zuzu­las­sen. Zum Bei­spiel kön­nen Sie Coo­kies von Dritt­an­bie­tern blo­ckie­ren, aber alle ande­ren Coo­kies zulas­sen. Wenn Sie fest­stel­len möch­ten, wel­che Coo­kies in Ihrem Brow­ser gespei­chert wur­den, wenn Sie Coo­kie-Ein­stel­lun­gen ändern oder löschen wol­len, kön­nen Sie dies in Ihren Brow­ser-Ein­stel­lun­gen fin­den: Chro­me: Coo­kies in Chro­me löschen, akti­vie­ren und verwalten Safa­ri: Ver­wal­ten von Coo­kies und Web­site­da­ten mit Safari Fire­fox: Coo­kies löschen, um Daten zu ent­fer­nen, die Web­sites auf Ihrem Com­pu­ter abge­legt haben Inter­net Explo­rer: Löschen und Ver­wal­ten von Cookies Micro­soft Edge: Löschen und Ver­wal­ten von Cookies Falls Sie grund­sätz­lich kei­ne Coo­kies haben wol­len, kön­nen Sie Ihren Brow­ser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Coo­kie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Coo­kie ent­schei­den, ob Sie das Coo­kie erlau­ben oder nicht. Die Vor­gangs­wei­se ist je nach Brow­ser ver­schie­den. Am bes­ten Sie suchen die Anlei­tung in Goog­le mit dem Such­be­griff “Coo­kies löschen Chro­me” oder “Coo­kies deak­ti­vie­ren Chro­me” im Fal­le eines Chro­me Brow­sers.

Rechts­grund­la­ge

Seit 2009 gibt es die soge­nann­ten „Coo­kie-Richt­li­ni­en“. Dar­in ist fest­ge­hal­ten, dass das Spei­chern von Coo­kies eine Ein­wil­li­gung (Arti­kel 6 Abs. 1 lit. a DSGVO) von Ihnen ver­langt. Inner­halb der EU-Län­der gibt es aller­dings noch sehr unter­schied­li­che Reak­tio­nen auf die­se Richt­li­ni­en. In Öster­reich erfolg­te aber die Umset­zung die­ser Richt­li­nie in § 96 Abs. 3 des Tele­kom­mu­ni­ka­ti­ons­ge­set­zes (TKG). In Deutsch­land wur­den die Coo­kie-Richt­li­ni­en nicht als natio­na­les Recht umge­setzt. Statt­des­sen erfolg­te die Umset­zung die­ser Richt­li­nie weit­ge­hend in § 15 Abs.3 des Tele­me­di­en­ge­set­zes (TMG). Für unbe­dingt not­wen­di­ge Coo­kies, auch soweit kei­ne Ein­wil­li­gung vor­liegt. bestehen berech­tig­te Inter­es­sen (Arti­kel 6 Abs. 1 lit. f DSGVO), die in den meis­ten Fäl­len wirt­schaft­li­cher Natur sind. Wir möch­ten den Besu­chern der Web­site eine ange­neh­me Benut­zer­er­fah­rung besche­ren und dafür sind bestimm­te Coo­kies oft unbe­dingt not­wen­dig. Soweit nicht unbe­dingt erfor­der­li­che Coo­kies zum Ein­satz kom­men, geschieht dies nur im Fal­le Ihrer Ein­wil­li­gung. Rechts­grund­la­ge ist inso­weit Art. 6 Abs. 1 lit. a DSGVO. In den fol­gen­den Abschnit­ten wer­den Sie genau­er über den Ein­satz von Coo­kies infor­miert, sofern ein­ge­setz­te Soft­ware Coo­kies ver­wen­det.

Web­hos­ting Einleitung

Web­hos­ting Zusammenfassung Betrof­fe­ne: Besu­cher der Web­site Zweck: pro­fes­sio­nel­les Hos­ting der Web­site und Absi­che­rung des Betriebs Ver­ar­bei­te­te Daten: IP-Adres­se, Zeit­punkt des Web­site­be­suchs, ver­wen­de­ter Brow­ser und wei­te­re Daten. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim jeweils ein­ge­setz­ten Web­hos­ting Pro­vi­der. Spei­cher­dau­er: abhän­gig vom jewei­li­gen Pro­vi­der, aber in der Regel 2 Wochen ⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Interessen)

Was ist Webhosting?

Wenn Sie heut­zu­ta­ge Web­sites besu­chen, wer­den gewis­se Infor­ma­tio­nen – auch per­so­nen­be­zo­ge­ne Daten – auto­ma­tisch erstellt und gespei­chert, so auch auf die­ser Web­site. Die­se Daten soll­ten mög­lichst spar­sam und nur mit Begrün­dung ver­ar­bei­tet wer­den. Mit Web­site mei­nen wir übri­gens die Gesamt­heit aller Web­sei­ten auf einer Domain, d.h. alles von der Start­sei­te (Home­page) bis hin zur aller letz­ten Unter­sei­te (wie die­ser hier). Mit Domain mei­nen wir zum Bei­spiel beispiel.de oder musterbeispiel.com. Wenn Sie eine Web­site auf einem Bild­schirm anse­hen möch­ten, ver­wen­den Sie dafür ein Pro­gramm, das sich Web­brow­ser nennt. Sie ken­nen ver­mut­lich eini­ge Web­brow­ser beim Namen: Goog­le Chro­me, Micro­soft Edge, Mozil­la Fire­fox und Apple Safa­ri. Die­ser Web­brow­ser muss sich zu einem ande­ren Com­pu­ter ver­bin­den, wo der Code der Web­site gespei­chert ist: dem Web­ser­ver. Der Betrieb eines Web­ser­vers ist eine kom­pli­zier­te und auf­wen­di­ge Auf­ga­be, wes­we­gen dies in der Regel von pro­fes­sio­nel­len Anbie­tern, den Pro­vi­dern, über­nom­men wird. Die­se bie­ten Web­hos­ting an und sor­gen damit für eine ver­läss­li­che und feh­ler­freie Spei­che­rung der Daten von Web­sites. Bei der Ver­bin­dungs­auf­nah­me des Brow­sers auf Ihrem Com­pu­ter (Desk­top, Lap­top, Smart­pho­ne) und wäh­rend der Daten­über­tra­gung zu und vom Web­ser­ver kann es zu einer Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten kom­men. Einer­seits spei­chert Ihr Com­pu­ter Daten, ande­rer­seits muss auch der Web­ser­ver Daten eine Zeit lang spei­chern, um einen ordent­li­chen Betrieb zu gewähr­leis­ten. Zur Ver­an­schau­li­chung: https://www.adsimple.at/wp-content/uploads/2018/03/browser-und-webserver.svg

War­um ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten?

Die Zwe­cke der Daten­ver­ar­bei­tung sind: 
  1. Pro­fes­sio­nel­les Hos­ting der Web­site und Absi­che­rung des Betriebs
  2. zur Auf­recht­erhal­tung der Betriebs- und IT-Sicherheit
  3. Anony­me Aus­wer­tung des Zugriffs­ver­hal­tens zur Ver­bes­se­rung unse­res Ange­bots und ggf. zur Straf­ver­fol­gung bzw. Ver­fol­gung von Ansprüchen

Wel­che Daten wer­den verarbeitet?

Auch wäh­rend Sie unse­re Web­site jetzt gera­de besu­chen, spei­chert unser Web­ser­ver, das ist der Com­pu­ter auf dem die­se Web­sei­te gespei­chert ist, in der Regel auto­ma­tisch Daten wie 
  • die kom­plet­te Inter­net­adres­se (URL) der auf­ge­ru­fe­nen Webseite
  • Brow­ser und Brow­ser­ver­si­on (z. B. Chro­me 87)
  • das ver­wen­de­te Betriebs­sys­tem (z. B. Win­dows 10)
  • die Adres­se (URL) der zuvor besuch­ten Sei­te (Refer­rer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen.html/)
  • den Host­na­men und die IP-Adres­se des Geräts von wel­chem aus zuge­grif­fen wird (z. B. COMPUTERNAME und 194.23.43.121)
  • Datum und Uhrzeit
  • in Datei­en, den soge­nann­ten Webserver-Logfiles

Wie lan­ge wer­den Daten gespeichert?

In der Regel wer­den die oben genann­ten Daten zwei Wochen gespei­chert und danach auto­ma­tisch gelöscht. Wir geben die­se Daten nicht wei­ter, kön­nen jedoch nicht aus­schlie­ßen, dass die­se Daten beim Vor­lie­gen von rechts­wid­ri­gem Ver­hal­ten von Behör­den ein­ge­se­hen wer­den. Kurz gesagt: Ihr Besuch wird durch unse­ren Pro­vi­der (Fir­ma, die unse­re Web­site auf spe­zi­el­len Com­pu­tern (Ser­vern) lau­fen lässt), pro­to­kol­liert, aber wir geben Ihre Daten nicht ohne Zustim­mung wei­ter!

Rechts­grund­la­ge

Die Recht­mä­ßig­keit der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten im Rah­men des Web­hos­ting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wah­rung der berech­tig­ten Inter­es­sen), denn die Nut­zung von pro­fes­sio­nel­lem Hos­ting bei einem Pro­vi­der ist not­wen­dig, um das Unter­neh­men im Inter­net sicher und nut­zer­freund­lich prä­sen­tie­ren und Angrif­fe und For­de­run­gen hier­aus gege­be­nen­falls ver­fol­gen zu kön­nen. Zwi­schen uns und dem Hosting­pro­vi­der besteht in der Regel ein Ver­trag über die Auf­trags­ver­ar­bei­tung gemäß Art. 28 f. DSGVO, der die Ein­hal­tung von Daten­schutz gewähr­leis­tet und Daten­si­cher­heit garan­tiert.

Exter­nes Hosting

Die­se Web­site wird bei einem exter­nen Dienst­leis­ter gehos­tet (easy­na­me). Die per­so­nen­be­zo­ge­nen Daten, die auf die­ser Web­site erfasst wer­den, wer­den auf den Ser­vern des Hos­ters gespei­chert. Hier­bei kann es sich v.a.um IP-Adres­sen, Kon­takt­an­fra­gen, Meta- und Kom­mu­ni­ka­ti­ons­da­ten, Ver­trags­da­ten, Kon­takt­da­ten, Namen, Web­site­zu­grif­fe und sons­ti­ge Daten, die über eine Web­site gene­riert wer­den, han­deln. Der Ein­satz des Hos­ters erfolgt zum Zwe­cke der Ver­trags­er­fül­lung gegen­über unse­ren poten­zi­el­len und bestehen­den Kun­den (Art. 6 Abs. 1 lit. b DSGVO) und im Inter­es­se einer siche­ren, schnel­len und effi­zi­en­ten Bereit­stel­lung unse­res Online-Ange­bots durch einen pro­fes­sio­nel­len Anbie­ter (Art. 6 Abs. 1 lit. f DSGVO). Unser Hos­ter wird Ihre Daten nur inso­weit ver­ar­bei­ten, wie dies zur Erfül­lung sei­ner Leis­tungs­pflich­ten erfor­der­lich ist und unse­re Wei­sun­gen in Bezug auf die­se Daten befol­gen. Wir set­zen fol­gen­den Hos­ter ein: easy­na­me GmbH Fern­korn­gas­se 10/3/501 A‑1100 Wien Auf­trags­ver­ar­bei­tung: Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) mit dem oben genann­ten Anbie­ter geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO ver­ar­bei­tet.

Web­site Bau­kas­ten­sys­te­me Einleitung

Web­site Bau­kas­ten­sys­te­me Daten­schutz­er­klä­rung Zusammenfassung Betrof­fe­ne: Besu­cher der Web­site Zweck: Opti­mie­rung unse­rer Ser­vice­leis­tung Ver­ar­bei­te­te Daten: Daten wie etwa tech­ni­sche Nut­zungs­in­for­ma­tio­nen wie Brow­ser­ak­ti­vi­tät, Click­stream-Akti­vi­tä­ten, Sit­zungs-Heat­maps sowie Kon­takt­da­ten, IP-Adres­se oder Ihr geo­gra­fi­scher Stand­ort. Mehr Details dazu fin­den Sie wei­ter unten in die­ser Daten­schutz­er­klä­rung und in der Daten­schutz­er­klä­rung der Anbie­ter. Spei­cher­dau­er: hängt vom Anbie­ter ab Rechts­grund­la­gen: Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen), Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung)

Was sind Web­site Baukastensysteme?

Wir ver­wen­den für unse­re Web­site ein Web­site Bau­kas­ten­sys­tem. Bau­kas­ten­sys­te­me sind beson­de­re For­men eines Con­tent-Manage­ment-Sys­tems (CMS). Mit einem Bau­kas­ten­sys­tem kön­nen Web­site­be­trei­ber sehr leicht und ohne Pro­gram­mier­kennt­nis­se eine Web­site erstel­len. In vie­len Fäl­len bie­ten auch Web­hos­ter Bau­kas­ten­sys­te­me an. Durch die Ver­wen­dung eines Bau­kas­ten­sys­tems kön­nen auch per­so­nen­be­zo­ge­ne Daten von Ihnen erho­ben, gespei­chert und ver­ar­bei­tet wer­den. In die­sem Daten­schutz­text geben wir Ihnen all­ge­mei­ne Infor­ma­tio­nen über die Daten­ver­ar­bei­tung durch Bau­kas­ten­sys­te­me. Nähe­re Infor­ma­tio­nen fin­den Sie in den Daten­schutz­er­klä­run­gen des Anbie­ters.

War­um ver­wen­den wir Web­site Bau­kas­ten­sys­te­me für unse­re Website?

Der größ­te Vor­teil eines Bau­kas­ten­sys­tems ist die ein­fa­che Bedien­bar­keit. Wir wol­len Ihnen eine kla­re, ein­fa­che und über­sicht­li­che Web­site bie­ten, die wir selbst – ohne exter­ne Unter­stüt­zung – pro­blem­los bedie­nen und war­ten kön­nen. Ein Bau­kas­ten­sys­tem bie­tet mitt­ler­wei­le vie­le hilf­rei­che Funk­tio­nen, die wir auch ohne Pro­gram­mier­kennt­nis­se anwen­den kön­nen. Dadurch kön­nen wir unse­re Web­prä­senz nach unse­ren Wün­schen gestal­ten und Ihnen eine infor­ma­ti­ve und ange­neh­me Zeit auf unse­rer Web­site bie­ten.

Wel­che Daten wer­den von einem Bau­kas­ten­sys­tem gespeichert?

Wel­che Daten genau gespei­chert wer­den hängt natür­lich vom ver­wen­de­ten Web­site-Bau­kas­ten­sys­tem ab. Jeder Anbie­ter ver­ar­bei­tet und erhebt unter­schied­li­che Daten des Web­site­be­su­chers. Doch in der Regel wer­den tech­ni­sche Nut­zungs­in­for­ma­tio­nen wie etwa etwa Betriebs­sys­tem, Brow­ser, Bild­schirm­auf­lö­sung, Sprach- und Tas­ta­tur­ein­stel­lun­gen, Hosting­an­bie­ter und das Datum Ihres Web­site­be­su­ches erho­ben. Wei­ter kön­nen auch Tracking­da­ten (z.B. Brow­ser­ak­ti­vi­tät, Click­stream­ak­ti­vi­tä­ten, Sit­zungs-Heat­maps u.a.) ver­ar­bei­tet wer­den. Zudem kön­nen auch per­so­nen­be­zo­ge­ne Daten erfasst und gespei­chert wer­den. Dabei han­delt es sich meis­tens um Kon­takt­da­ten wie E‑Mail-Adres­se, Tele­fon­num­mer (falls Sie die­se ange­ge­ben haben), IP-Adres­se und geo­gra­fi­schen Stand­ort­da­ten. Wel­che Daten genau gespei­chert wer­den, fin­den Sie in der Daten­schutz­er­klä­rung des Anbie­ters.

Wie lan­ge und wo wer­den die Daten gespeichert?

Über die Dau­er der Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten im Zusam­men­hang mit dem ver­wen­de­ten Web­site Bau­kas­ten­sys­tem, sofern wir wei­te­re Infor­ma­tio­nen dazu haben. In den Daten­schutz­er­klä­rung des Anbie­ters fin­den Sie detail­lier­te Infor­ma­tio­nen dar­über. Gene­rell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­duk­te unbe­dingt not­wen­dig ist. Es kann sein, dass der Anbie­ter nach eige­nen Maß­ga­ben Daten von Ihnen spei­chert, wor­auf wir kei­nen Ein­fluss haben.

Wider­spruchs­recht

Sie haben immer das Recht auf Aus­kunft, Berich­ti­gung und Löschung Ihrer per­so­nen­be­zo­ge­nen Daten. Bei Fra­gen kön­nen Sie auch jeder­zeit Ver­ant­wort­li­che des ver­wen­de­ten Web­site Bau­kas­ten­sys­tems kon­tak­tie­ren. Kon­takt­da­ten fin­den Sie ent­we­der in unse­rer Daten­schutz­er­klä­rung oder auf der Web­site des ent­spre­chen­den Anbie­ters. Coo­kies, die Anbie­ter für ihre Funk­tio­nen ver­wen­den, kön­nen Sie in Ihrem Brow­ser löschen, deak­ti­vie­ren oder ver­wal­ten. Je nach­dem wel­chen Brow­ser Sie ver­wen­den, funk­tio­niert dies auf unter­schied­li­che Art und Wei­se. Bit­te beach­ten Sie aber, dass dann even­tu­ell nicht mehr alle Funk­tio­nen wie gewohnt funk­tio­nie­ren.

Rechts­grund­la­ge

Wir haben ein berech­tig­tes Inter­es­se dar­an, ein Web­site Bau­kas­ten­sys­tem zu ver­wen­den, um unse­ren Online-Ser­vice zu opti­mie­ren und für Sie effi­zi­ent und nut­zer­an­spre­chend dar­zu­stel­len. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen den Bau­kas­ten gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. Soweit die Ver­ar­bei­tung von Daten für den Betrieb der Web­sei­te nicht unbe­dingt not­wen­dig ist, wer­den die Daten nur auf Grund­la­ge Ihrer Ein­wil­li­gung ver­ar­bei­tet. Dies betrifft ins­be­son­de­re Akti­vi­tä­ten des Trackings. Rechts­grund­la­ge ist inso­weit Art. 6 Abs. 1 lit. a DSGVO. Mit die­ser Daten­schutz­er­klä­rung haben wir Ihnen die wich­tigs­ten all­ge­mei­nen Infor­ma­tio­nen rund um die Daten­ver­ar­bei­tung näher­ge­bracht. Wenn Sie sich dies­be­züg­lich noch genau­er infor­mie­ren wol­len, fin­den Sie wei­te­re Infor­ma­tio­nen – sofern vor­han­den – in dem fol­gen­den Abschnitt bzw. in der Daten­schutz­er­klä­rung des Anbie­ters.

WordPress.com Daten­schutz­er­klä­rung

Wir nut­zen für unse­re Web­site WordPress.com, ein Web­site Bau­kas­ten­sys­tem. Dienst­an­bie­ter ist das ame­ri­ka­ni­sche Unter­neh­men Auto­mat­tic Inc., 60 29th Street #343, San Fran­cis­co, CA 94110, USA. Wor­d­Press ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung ein­her­ge­hen. Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Uni­on, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin ver­wen­det Wor­d­Press soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn die­se in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klau­seln ver­pflich­tet sich Wor­d­Press, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Daten­ver­ar­bei­tungs­be­din­gun­gen (Data Pro­ces­sing Agree­ments), wel­che den Stan­dard­ver­trags­klau­seln ent­spre­chen, fin­den Sie unter https://wordpress.com/support/data-processing-agreements/. Mehr über die Daten, die durch die Ver­wen­dung von WordPress.com ver­ar­bei­tet wer­den, erfah­ren Sie in der Daten­schutz­er­klä­rung auf https://automattic.com/de/privacy/.

Web Ana­ly­tics Einleitung

Web Ana­ly­tics Daten­schutz­er­klä­rung Zusammenfassung Betrof­fe­ne: Besu­cher der Web­site Zweck: Aus­wer­tung der Besu­cher­infor­ma­tio­nen zur Opti­mie­rung des Web­an­ge­bots. Ver­ar­bei­te­te Daten: Zugriffs­sta­tis­ti­ken, die Daten wie Stand­or­te der Zugrif­fe, Gerä­te­da­ten, Zugriffs­dau­er und Zeit­punkt, Navi­ga­ti­ons­ver­hal­ten, Klick­ver­hal­ten und IP-Adres­sen ent­hal­ten. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Web Ana­ly­tics Tool. Spei­cher­dau­er: abhän­gig vom ein­ge­setz­ten Web-Ana­ly­tics-Tool Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist Web Analytics?

Wir ver­wen­den auf unse­rer Web­site Soft­ware zur Aus­wer­tung des Ver­hal­tens der Web­site-Besu­cher, kurz Web Ana­ly­tics oder Web-Ana­ly­se genannt. Dabei wer­den Daten gesam­melt, die der jewei­li­ge Ana­ly­tic-Tool-Anbie­ter (auch Tracking­tool genannt) spei­chert, ver­wal­tet und ver­ar­bei­tet. Mit Hil­fe der Daten wer­den Ana­ly­sen über das Nut­zer­ver­hal­ten auf unse­rer Web­site erstellt und uns als Web­site­be­trei­ber zur Ver­fü­gung gestellt. Zusätz­lich bie­ten die meis­ten Tools ver­schie­de­ne Test­mög­lich­kei­ten an. So kön­nen wir etwa tes­ten, wel­che Ange­bo­te oder Inhal­te bei unse­ren Besu­chern am bes­ten ankom­men. Dafür zei­gen wir Ihnen für einen begrenz­ten Zeit­ab­schnitt zwei ver­schie­de­ne Ange­bo­te. Nach dem Test (soge­nann­ter A/B‑Test) wis­sen wir, wel­ches Pro­dukt bzw. wel­cher Inhalt unse­re Web­site­be­su­cher inter­es­san­ter fin­den. Für sol­che Test­ver­fah­ren, wie auch für ande­re Ana­ly­tics-Ver­fah­ren, kön­nen auch User­pro­fi­le erstellt wer­den und die Daten in Coo­kies gespei­chert wer­den.

War­um betrei­ben wir Web Analytics?

Mit unse­rer Web­site haben wir ein kla­res Ziel vor Augen: wir wol­len für unse­re Bran­che das bes­ten Web­an­ge­bot auf dem Markt lie­fern. Um die­ses Ziel zu errei­chen, wol­len wir einer­seits das bes­te und inter­es­san­tes­te Ange­bot bie­ten und ande­rer­seits dar­auf ach­ten, dass Sie sich auf unse­rer Web­site rund­um wohl­füh­len. Mit Hil­fe von Web­ana­ly­se-Tools kön­nen wir das Ver­hal­ten unse­rer Web­site­be­su­cher genau­er unter die Lupe neh­men und dann ent­spre­chend unser Web­an­ge­bot für Sie und uns ver­bes­sern. So kön­nen wir bei­spiels­wei­se erken­nen wie alt unse­re Besu­cher durch­schnitt­lich sind, woher sie kom­men, wann unse­re Web­site am meis­ten besucht wird oder wel­che Inhal­te oder Pro­duk­te beson­ders beliebt sind. All die­se Infor­ma­tio­nen hel­fen uns die Web­site zu opti­mie­ren und somit bes­tens an Ihre Bedürf­nis­se, Inter­es­sen und Wün­sche anzu­pas­sen.

Wel­che Daten wer­den verarbeitet?

Wel­che Daten genau gespei­chert wer­den, hängt natür­lich von den ver­wen­de­ten Ana­ly­se-Tools ab. Doch in der Regel wird zum Bei­spiel gespei­chert, wel­che Inhal­te Sie auf unse­rer Web­site anse­hen, auf wel­che But­tons oder Links Sie kli­cken, wann Sie eine Sei­te auf­ru­fen, wel­chen Brow­ser sie ver­wen­den, mit wel­chem Gerät (PC, Tablet, Smart­pho­ne usw.) Sie die Web­site besu­chen oder wel­ches Com­pu­ter­sys­tem Sie ver­wen­den. Wenn Sie damit ein­ver­stan­den waren, dass auch Stand­ort­da­ten erho­ben wer­den dür­fen, kön­nen auch die­se durch den Web­ana­ly­se-Tool-Anbie­ter ver­ar­bei­tet wer­den. Zudem wird auch Ihre IP-Adres­se gespei­chert. Gemäß der Daten­schutz-Grund­ver­ord­nung (DSGVO) sind IP-Adres­sen per­so­nen­be­zo­ge­ne Daten. Ihre IP-Adres­se wird aller­dings in der Regel pseud­ony­mi­siert (also in unkennt­li­cher und gekürz­ter Form) gespei­chert. Für den Zweck der Tests, der Web­ana­ly­se und der Web­op­ti­mie­rung wer­den grund­sätz­lich kei­ne direk­ten Daten, wie etwa Ihr Name, Ihr Alter, Ihre Adres­se oder Ihre E‑Mail-Adres­se gespei­chert. All die­se Daten wer­den, sofern sie erho­ben wer­den, pseud­ony­mi­siert gespei­chert. So kön­nen Sie als Per­son nicht iden­ti­fi­ziert wer­den. Das fol­gen­de Bei­spiel zeigt sche­ma­tisch die Funk­ti­ons­wei­se von Goog­le Ana­ly­tics als Bei­spiel für cli­ent-basier­tes Web­tracking mit Java-Script-Code. https://www.adsimple.at/wp-content/uploads/2021/04/google-analytics-dataflow.svg Wie lan­ge die jewei­li­gen Daten gespei­chert wer­den, hängt immer vom Anbie­ter ab. Man­che Coo­kies spei­chern Daten nur für ein paar Minu­ten bzw. bis Sie die Web­site wie­der ver­las­sen, ande­re Coo­kies kön­nen Daten über meh­re­re Jah­re spei­chern.

Dau­er der Datenverarbeitung

Über die Dau­er der Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Infor­ma­tio­nen dazu haben. Gene­rell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­duk­te unbe­dingt not­wen­dig ist. Wenn es, wie zum Bei­spiel im Fall von Buch­hal­tung, gesetz­lich vor­ge­schrie­ben ist, kann die­se Spei­cher­dau­er auch über­schrit­ten wer­den.

Wider­spruchs­recht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Coo­kies bzw. Dritt­an­bie­tern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Coo­kie-Manage­ment-Tool oder über ande­re Opt-Out-Funk­tio­nen. Zum Bei­spiel kön­nen Sie auch die Daten­er­fas­sung durch Coo­kies ver­hin­dern, indem Sie in Ihrem Brow­ser die Coo­kies ver­wal­ten, deak­ti­vie­ren oder löschen.

Rechts­grund­la­ge

Der Ein­satz von Web-Ana­ly­tics setzt Ihre Ein­wil­li­gung vor­aus, wel­che wir mit unse­rem Coo­kie Popup ein­ge­holt haben. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Web-Ana­ly­tics Tools vor­kom­men kann, dar. Zusätz­lich zur Ein­wil­li­gung besteht von unse­rer Sei­te ein berech­tig­tes Inter­es­se dar­an, das Ver­hal­ten der Web­site­be­su­cher zu ana­ly­sie­ren und so unser Ange­bot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Mit Hil­fe von Web-Ana­ly­tics erken­nen wir Feh­ler der Web­site, kön­nen Atta­cken iden­ti­fi­zie­ren und die Wirt­schaft­lich­keit ver­bes­sern. Die Rechts­grund­la­ge dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen die Tools gleich­wohl nur ein, soweit sie eine Ein­wil­li­gung erteilt haben. Da bei Web-Ana­ly­tics-Tools Coo­kies zum Ein­satz kom­men, emp­feh­len wir Ihnen auch das Lesen unse­rer all­ge­mei­nen Daten­schutz­er­klä­rung zu Coo­kies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Daten­schutz­er­klä­run­gen der jewei­li­gen Tools durch­le­sen. Infor­ma­tio­nen zu spe­zi­el­len Web-Ana­ly­tics-Tools, erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnit­ten.

Goog­le Ana­ly­tics Datenschutzerklärung

Goog­le Ana­ly­tics Daten­schutz­er­klä­rung Zusammenfassung Betrof­fe­ne: Besu­cher der Web­site Zweck: Aus­wer­tung der Besu­cher­infor­ma­tio­nen zur Opti­mie­rung des Web­an­ge­bots. Ver­ar­bei­te­te Daten: Zugriffs­sta­tis­ti­ken, die Daten wie Stand­or­te der Zugrif­fe, Gerä­te­da­ten, Zugriffs­dau­er und Zeit­punkt, Navi­ga­ti­ons­ver­hal­ten, Klick­ver­hal­ten und IP-Adres­sen ent­hal­ten. Mehr Details dazu fin­den Sie wei­ter unten in die­ser Daten­schutz­er­klä­rung. Spei­cher­dau­er: abhän­gig von den ver­wen­de­ten Pro­per­ties Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist Goog­le Analytics?

Wir ver­wen­den auf unse­rer Web­site das Ana­ly­se-Tracking Tool Goog­le Ana­ly­tics (GA) des ame­ri­ka­ni­schen Unter­neh­mens Goog­le Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Goog­le Ire­land Limi­ted (Gor­don House, Bar­row Street Dub­lin 4, Irland) für alle Goog­le-Diens­te ver­ant­wort­lich. Goog­le Ana­ly­tics sam­melt Daten über Ihre Hand­lun­gen auf unse­rer Web­site. Wenn Sie bei­spiels­wei­se einen Link ankli­cken, wird die­se Akti­on in einem Coo­kie gespei­chert und an Goog­le Ana­ly­tics ver­sandt. Mit­hil­fe der Berich­te, die wir von Goog­le Ana­ly­tics erhal­ten, kön­nen wir unse­re Web­site und unser Ser­vice bes­ser an Ihre Wün­sche anpas­sen. Im Fol­gen­den gehen wir näher auf das Tracking-Tool ein und infor­mie­ren Sie vor allem dar­über, wel­che Daten gespei­chert wer­den und wie Sie das ver­hin­dern kön­nen. Goog­le Ana­ly­tics ist ein Tracking­tool, das der Daten­ver­kehrs­ana­ly­se unse­rer Web­site dient. Damit Goog­le Ana­ly­tics funk­tio­niert, wird ein Tracking-Code in den Code unse­rer Web­site ein­ge­baut. Wenn Sie unse­re Web­site besu­chen, zeich­net die­ser Code ver­schie­de­ne Hand­lun­gen auf, die Sie auf unse­rer Web­site aus­füh­ren. Sobald Sie unse­re Web­site ver­las­sen, wer­den die­se Daten an die Goog­le-Ana­ly­tics-Ser­ver gesen­det und dort gespei­chert. Goog­le ver­ar­bei­tet die Daten und wir bekom­men Berich­te über Ihr User­ver­hal­ten. Dabei kann es sich unter ande­rem um fol­gen­de Berich­te handeln: 
  • Ziel­grup­pen­be­rich­te: Über Ziel­grup­pen­be­rich­te ler­nen wir unse­re User bes­ser ken­nen und wis­sen genau­er, wer sich für unser Ser­vice interessiert.
  • Anzei­ge­be­rich­te: Durch Anzei­ge­be­rich­te kön­nen wir unse­re Online­wer­bung leich­ter ana­ly­sie­ren und verbessern.
  • Akqui­si­ti­ons­be­rich­te: Akqui­si­ti­ons­be­rich­te geben uns hilf­rei­che Infor­ma­tio­nen dar­über, wie wir mehr Men­schen für unser Ser­vice begeis­tern können.
  • Ver­hal­tens­be­rich­te: Hier erfah­ren wir, wie Sie mit unse­rer Web­site inter­agie­ren. Wir kön­nen nach­voll­zie­hen wel­chen Weg Sie auf unse­rer Sei­te zurück­le­gen und wel­che Links Sie anklicken.
  • Con­ver­si­ons­be­rich­te: Con­ver­si­on nennt man einen Vor­gang, bei dem Sie auf­grund einer Mar­ke­ting-Bot­schaft eine gewünsch­te Hand­lung aus­füh­ren. Zum Bei­spiel, wenn Sie von einem rei­nen Web­site­be­su­cher zu einem Käu­fer oder News­let­ter-Abon­nent wer­den. Mit­hil­fe die­ser Berich­te erfah­ren wir mehr dar­über, wie unse­re Mar­ke­ting-Maß­nah­men bei Ihnen ankom­men. So wol­len wir unse­re Con­ver­si­onra­te steigern.
  • Echt­zeit­be­rich­te: Hier erfah­ren wir immer sofort, was gera­de auf unse­rer Web­site pas­siert. Zum Bei­spiel sehen wir wie vie­le User gera­de die­sen Text lesen.

War­um ver­wen­den wir Goog­le Ana­ly­tics auf unse­rer Website?

Unser Ziel mit die­ser Web­site ist klar: Wir wol­len Ihnen das best­mög­li­che Ser­vice bie­ten. Die Sta­tis­ti­ken und Daten von Goog­le Ana­ly­tics hel­fen uns die­ses Ziel zu errei­chen. Die sta­tis­tisch aus­ge­wer­te­ten Daten zei­gen uns ein kla­res Bild von den Stär­ken und Schwä­chen unse­rer Web­site. Einer­seits kön­nen wir unse­re Sei­te so opti­mie­ren, dass sie von inter­es­sier­ten Men­schen auf Goog­le leich­ter gefun­den wird. Ande­rer­seits hel­fen uns die Daten, Sie als Besu­cher bes­ser zu ver­ste­hen. Wir wis­sen somit sehr genau, was wir an unse­rer Web­site ver­bes­sern müs­sen, um Ihnen das best­mög­li­che Ser­vice zu bie­ten. Die Daten die­nen uns auch, unse­re Wer­be- und Mar­ke­ting-Maß­nah­men indi­vi­du­el­ler und kos­ten­güns­ti­ger durch­zu­füh­ren. Schließ­lich macht es nur Sinn, unse­re Pro­duk­te und Dienst­leis­tun­gen Men­schen zu zei­gen, die sich dafür inter­es­sie­ren.

Wel­che Daten wer­den von Goog­le Ana­ly­tics gespeichert?

Goog­le Ana­ly­tics erstellt mit­hil­fe eines Tracking-Codes eine zufäl­li­ge, ein­deu­ti­ge ID, die mit Ihrem Brow­ser-Coo­kie ver­bun­den ist. So erkennt Sie Goog­le Ana­ly­tics als neu­en User. Wenn Sie das nächs­te Mal unse­re Sei­te besu­chen, wer­den Sie als „wie­der­keh­ren­der“ User erkannt. Alle gesam­mel­ten Daten wer­den gemein­sam mit die­ser User-ID gespei­chert. So ist es über­haupt erst mög­lich pseud­ony­me User­pro­fi­le aus­zu­wer­ten. Um mit Goog­le Ana­ly­tics unse­re Web­site ana­ly­sie­ren zu kön­nen, muss eine Pro­per­ty-ID in den Tracking-Code ein­ge­fügt wer­den. Die Daten wer­den dann in der ent­spre­chen­den Pro­per­ty gespei­chert. Für jede neu ange­leg­te Pro­per­ty ist die Goog­le Ana­ly­tics 4‑Property stan­dard­mä­ßig. Alter­na­tiv kann man aber auch noch die Uni­ver­sal Ana­ly­tics Pro­per­ty erstel­len. Je nach ver­wen­de­ter Pro­per­ty wer­den Daten unter­schied­lich lan­ge gespei­chert. Durch Kenn­zeich­nun­gen wie Coo­kies und App-Instanz-IDs wer­den Ihre Inter­ak­tio­nen auf unse­rer Web­site gemes­sen. Inter­ak­tio­nen sind alle Arten von Hand­lun­gen, die Sie auf unse­rer Web­site aus­füh­ren. Wenn Sie auch ande­re Goog­le-Sys­te­me (wie z.B. ein Goog­le-Kon­to) nüt­zen, kön­nen über Goog­le Ana­ly­tics gene­rier­te Daten mit Dritt­an­bie­ter-Coo­kies ver­knüpft wer­den. Goog­le gibt kei­ne Goog­le Ana­ly­tics-Daten wei­ter, außer wir als Web­site­be­trei­ber geneh­mi­gen das. Zu Aus­nah­men kann es kom­men, wenn es gesetz­lich erfor­der­lich ist. Fol­gen­de Coo­kies wer­den von Goog­le Ana­ly­tics ver­wen­det: Name: _ga Wert: 2.1326744211.152121985721–5 Ver­wen­dungs­zweck: Stan­dard­mä­ßig ver­wen­det analytics.js das Coo­kie _ga, um die User-ID zu spei­chern. Grund­sätz­lich dient es zur Unter­schei­dung der Web­sei­ten­be­su­cher. Ablauf­da­tum: nach 2 Jah­ren Name: _gid Wert: 2.1687193234.152121985721–1 Ver­wen­dungs­zweck: Das Coo­kie dient auch zur Unter­schei­dung der Web­sei­ten­be­su­cher Ablauf­da­tum: nach 24 Stun­den Name: _gat_gtag_UA_Wert: 1 Ver­wen­dungs­zweck: Wird zum Sen­ken der Anfor­de­rungs­ra­te ver­wen­det. Wenn Goog­le Ana­ly­tics über den Goog­le Tag Mana­ger bereit­ge­stellt wird, erhält die­ser Coo­kie den Namen _dc_gtm_ . Ablauf­da­tum: nach 1 Minu­te Name: AMP_TOKEN Wert: kei­ne Anga­ben Ver­wen­dungs­zweck: Das Coo­kie hat einen Token, mit dem eine User ID vom AMP-Cli­ent-ID-Dienst abge­ru­fen wer­den kann. Ande­re mög­li­che Wer­te wei­sen auf eine Abmel­dung, eine Anfra­ge oder einen Feh­ler hin. Ablauf­da­tum: nach 30 Sekun­den bis zu einem Jahr Name: __utma Wert: 1564498958.1564498958.1564498958.1 Ver­wen­dungs­zweck: Mit die­sem Coo­kie kann man Ihr Ver­hal­ten auf der Web­site ver­fol­gen und die Leis­tung mes­sen. Das Coo­kie wird jedes Mal aktua­li­siert, wenn Infor­ma­tio­nen an Goog­le Ana­ly­tics gesen­det wer­den. Ablauf­da­tum: nach 2 Jah­ren Name: __utmt Wert: 1 Ver­wen­dungs­zweck: Das Coo­kie wird wie _gat_gtag_UA_ zum Dros­seln der Anfor­de­rungs­ra­te ver­wen­det. Ablauf­da­tum: nach 10 Minu­ten Name: __utmb Wert: 3.10.1564498958 Ver­wen­dungs­zweck: Die­ses Coo­kie wird ver­wen­det, um neue Sit­zun­gen zu bestim­men. Es wird jedes Mal aktua­li­siert, wenn neue Daten bzw. Infos an Goog­le Ana­ly­tics gesen­det wer­den. Ablauf­da­tum: nach 30 Minu­ten Name: __utmc Wert: 167421564 Ver­wen­dungs­zweck: Die­ses Coo­kie wird ver­wen­det, um neue Sit­zun­gen für wie­der­keh­ren­de Besu­cher fest­zu­le­gen. Dabei han­delt es sich um ein Ses­si­on-Coo­kie und wird nur solan­ge gespei­chert, bis Sie den Brow­ser wie­der schlie­ßen. Ablauf­da­tum: Nach Schlie­ßung des Brow­sers Name: __utmz Wert: m|utmccn=(referral)|utmcmd=referral|utmcct=/ Ver­wen­dungs­zweck: Das Coo­kie wird ver­wen­det, um die Quel­le des Besu­cher­auf­kom­mens auf unse­rer Web­site zu iden­ti­fi­zie­ren. Das heißt, das Coo­kie spei­chert, von wo Sie auf unse­re Web­site gekom­men sind. Das kann eine ande­re Sei­te bzw. eine Wer­be­schal­tung gewe­sen sein. Ablauf­da­tum: nach 6 Mona­ten Name: __utmv Wert: kei­ne Anga­be Ver­wen­dungs­zweck: Das Coo­kie wird ver­wen­det, um benut­zer­de­fi­nier­te User­da­ten zu spei­chern. Es wird immer aktua­li­siert, wenn Infor­ma­tio­nen an Goog­le Ana­ly­tics gesen­det wer­den. Ablauf­da­tum: nach 2 Jah­ren Anmer­kung: Die­se Auf­zäh­lung kann kei­nen Anspruch auf Voll­stän­dig­keit erhe­ben, da Goog­le die Wahl ihrer Coo­kies immer wie­der auch ver­än­dert. Hier zei­gen wir Ihnen einen Über­blick über die wich­tigs­ten Daten, die mit Goog­le Ana­ly­tics erho­ben wer­den: Heat­maps: Goog­le legt soge­nann­te Heat­maps an. Über Heat­maps sieht man genau jene Berei­che, die Sie ankli­cken. So bekom­men wir Infor­ma­tio­nen, wo Sie auf unse­rer Sei­te „unter­wegs“ sind. Sit­zungs­dau­er: Als Sit­zungs­dau­er bezeich­net Goog­le die Zeit, die Sie auf unse­rer Sei­te ver­brin­gen, ohne die Sei­te zu ver­las­sen. Wenn Sie 20 Minu­ten inak­tiv waren, endet die Sit­zung auto­ma­tisch. Absprung­ra­te (engl. Boun­ce­r­a­te): Von einem Absprung ist die Rede, wenn Sie auf unse­rer Web­site nur eine Sei­te anse­hen und dann unse­re Web­site wie­der ver­las­sen. Kon­to­er­stel­lung: Wenn Sie auf unse­rer Web­site ein Kon­to erstel­len bzw. eine Bestel­lung machen, erhebt Goog­le Ana­ly­tics die­se Daten. IP-Adres­se: Die IP-Adres­se wird nur in gekürz­ter Form dar­ge­stellt, damit kei­ne ein­deu­ti­ge Zuord­nung mög­lich ist. Stand­ort: Über die IP-Adres­se kann das Land und Ihr unge­fäh­rer Stand­ort bestimmt wer­den. Die­sen Vor­gang bezeich­net man auch als IP- Stand­ort­be­stim­mung. Tech­ni­sche Infor­ma­tio­nen: Zu den tech­ni­schen Infor­ma­tio­nen zäh­len unter ande­rem Ihr Brow­ser­typ, Ihr Inter­net­an­bie­ter oder Ihre Bild­schirm­auf­lö­sung. Her­kunfts­quel­le: Goog­le Ana­ly­tics bezie­hungs­wei­se uns inter­es­siert natür­lich auch über wel­che Web­site oder wel­che Wer­bung Sie auf unse­re Sei­te gekom­men sind. Wei­te­re Daten sind Kon­takt­da­ten, etwai­ge Bewer­tun­gen, das Abspie­len von Medi­en (z.B., wenn Sie ein Video über unse­re Sei­te abspie­len), das Tei­len von Inhal­ten über Social Media oder das Hin­zu­fü­gen zu Ihren Favo­ri­ten. Die Auf­zäh­lung hat kei­nen Voll­stän­dig­keits­an­spruch und dient nur zu einer all­ge­mei­nen Ori­en­tie­rung der Daten­spei­che­rung durch Goog­le Ana­ly­tics.

Wie lan­ge und wo wer­den die Daten gespeichert?

Goog­le hat Ihre Ser­ver auf der gan­zen Welt ver­teilt. Die meis­ten Ser­ver befin­den sich in Ame­ri­ka und folg­lich wer­den Ihre Daten meist auf ame­ri­ka­ni­schen Ser­vern gespei­chert. Hier kön­nen Sie genau nach­le­sen wo sich die Goog­le-Rechen­zen­tren befin­den: https://www.google.com/about/datacenters/inside/locations/?hl=de Ihre Daten wer­den auf ver­schie­de­nen phy­si­schen Daten­trä­gern ver­teilt. Das hat den Vor­teil, dass die Daten schnel­ler abruf­bar sind und vor Mani­pu­la­ti­on bes­ser geschützt sind. In jedem Goog­le-Rechen­zen­trum gibt es ent­spre­chen­de Not­fall­pro­gram­me für Ihre Daten. Wenn bei­spiels­wei­se die Hard­ware bei Goog­le aus­fällt oder Natur­ka­ta­stro­phen Ser­ver lahm­le­gen, bleibt das Risi­ko einer Dienst­un­ter­bre­chung bei Goog­le den­noch gering. Die Auf­be­wah­rungs­dau­er der Daten hängt von den ver­wen­de­ten Pro­per­ties ab. Bei der Ver­wen­dung der neue­ren Goog­le Ana­ly­tics 4‑Properties ist die Auf­be­wah­rungs­dau­er Ihrer User­da­ten auf 14 Mona­te fix ein­ge­stellt. Für ande­re soge­nann­te Ereig­nis­da­ten haben wir die Mög­lich­keit eine Auf­be­wah­rungs­dau­er von 2 Mona­ten oder 14 Mona­ten zu wäh­len. Bei Uni­ver­sal Ana­ly­tics-Pro­per­ties ist bei Goog­le Ana­ly­tics eine Auf­be­wah­rungs­dau­er Ihrer User­da­ten von 26 Mona­ten stan­dar­di­siert ein­ge­stellt. Dann wer­den Ihre User­da­ten gelöscht. Aller­dings haben wir die Mög­lich­keit, die Auf­be­wah­rungs­dau­er von Nutz­da­ten selbst zu wäh­len. Dafür ste­hen uns fünf Vari­an­ten zur Verfügung: 
  • Löschung nach 14 Monaten
  • Löschung nach 26 Monaten
  • Löschung nach 38 Monaten
  • Löschung nach 50 Monaten
  • Kei­ne auto­ma­ti­sche Löschung
Zusätz­lich gibt es auch die Opti­on, dass Daten erst dann gelöscht wer­den, wenn Sie inner­halb des von uns gewähl­ten Zeit­raums nicht mehr unse­re Web­site besu­chen. In die­sem Fall wird die Auf­be­wah­rungs­dau­er jedes Mal zurück­ge­setzt, wenn Sie unse­re Web­site inner­halb des fest­ge­leg­ten Zeit­raums wie­der besu­chen. Wenn der fest­ge­leg­te Zeit­raum abge­lau­fen ist, wer­den ein­mal im Monat die Daten gelöscht. Die­se Auf­be­wah­rungs­dau­er gilt für Ihre Daten, die mit Coo­kies, User­erken­nung und Wer­be-IDs (z.B. Coo­kies der Dou­ble­Click-Domain) ver­knüpft sind. Bericht­er­geb­nis­se basie­ren auf aggre­gier­ten Daten und wer­den unab­hän­gig von Nut­zer­da­ten gespei­chert. Aggre­gier­te Daten sind eine Zusam­men­schmel­zung von Ein­zel­da­ten zu einer grö­ße­ren Ein­heit.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung verhindern?

Nach dem Daten­schutz­recht der Euro­päi­schen Uni­on haben Sie das Recht, Aus­kunft über Ihre Daten zu erhal­ten, sie zu aktua­li­sie­ren, zu löschen oder ein­zu­schrän­ken. Mit­hil­fe des Brow­ser-Add-ons zur Deak­ti­vie­rung von Goog­le Ana­ly­tics-Java­Script (ga.js, analytics.js, dc.js) ver­hin­dern Sie, dass Goog­le Ana­ly­tics Ihre Daten ver­wen­det. Das Brow­ser-Add-on kön­nen Sie unter https://tools.google.com/dlpage/gaoptout?hl=de run­ter­la­den und instal­lie­ren. Beach­ten Sie bit­te, dass durch die­ses Add-on nur die Daten­er­he­bung durch Goog­le Ana­ly­tics deak­ti­viert wird. Falls Sie grund­sätz­lich Coo­kies deak­ti­vie­ren, löschen oder ver­wal­ten wol­len, fin­den Sie unter dem Abschnitt „Coo­kies“ die ent­spre­chen­den Links zu den jewei­li­gen Anlei­tun­gen der bekann­tes­ten Brow­ser.

Rechts­grund­la­ge

Der Ein­satz von Goog­le Ana­ly­tics setzt Ihre Ein­wil­li­gung vor­aus, wel­che wir mit unse­rem Coo­kie Popup ein­ge­holt haben. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Web-Ana­ly­tics Tools vor­kom­men kann, dar. Zusätz­lich zur Ein­wil­li­gung besteht von unse­rer Sei­te ein berech­tig­tes Inter­es­se dar­an, dass Ver­hal­ten der Web­site­be­su­cher zu ana­ly­sie­ren und so unser Ange­bot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Mit Hil­fe von Goog­le Ana­ly­tics erken­nen wir Feh­ler der Web­site, kön­nen Atta­cken iden­ti­fi­zie­ren und die Wirt­schaft­lich­keit ver­bes­sern. Die Rechts­grund­la­ge dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen Goog­le Ana­ly­tics gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. Goog­le ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung ein­her­ge­hen. Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Uni­on, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin ver­wen­det Goog­le soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn die­se in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klau­seln ver­pflich­tet sich Goog­le, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Goog­le Ads Daten­ver­ar­bei­tungs­be­din­gun­gen (Goog­le Ads Data Pro­ces­sing Terms), wel­che den Stan­dard­ver­trags­klau­seln ent­spre­chen und auch für Goog­le Ana­ly­tics gel­tend sind, fin­den Sie unter https://business.safety.google/adsprocessorterms/. Wir hof­fen, wir konn­ten Ihnen die wich­tigs­ten Infor­ma­tio­nen rund um die Daten­ver­ar­bei­tung von Goog­le Ana­ly­tics näher­brin­gen. Wenn Sie mehr über den Tracking-Dienst erfah­ren wol­len, emp­feh­len wir die­se bei­den Links: https://marketingplatform.google.com/about/analytics/terms/de/ und https://support.google.com/analytics/answer/6004245?hl=de.

WP Sta­tis­tics Datenschutzerklärung

WP Sta­tis­tics Daten­schutz­er­klä­rung Zusammenfassung 👥 Betrof­fe­ne: Besu­cher der Web­site 🤝 Zweck: Aus­wer­tung der Besu­cher­infor­ma­tio­nen zur Opti­mie­rung des Web­an­ge­bots. 📓 Ver­ar­bei­te­te Daten: Zugriffs­sta­tis­ti­ken, die Daten wie etwa anony­mi­sier­te IP-Adres­sen, Dau­er des Web­site­be­suchs oder Ihr Klick­ver­hal­ten ent­hal­ten. 📅 Spei­cher­dau­er: die Daten wer­den gespei­chert, bis sie für die Zwe­cke nicht mehr benö­tigt wer­den ⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist WP Statistics?

Wir ver­wen­den auf unse­rer Web­site das Ana­ly­se-Plugin WP Sta­tis­tics. Ent­wi­ckelt wur­de die­ses Plugin von Vero­nal­abs (5460 W Main St, Vero­na, NY 13478, Ver­ei­nig­te Staa­ten), einem ame­ri­ka­ni­schen Soft­ware-Unter­neh­men. Mit die­sem Plugin erhal­ten wir ein­fa­che Sta­tis­ti­ken, wie Sie als User unse­re Web­site nut­zen. In die­ser Daten­schutz­er­klä­rung gehen wir näher auf das Ana­ly­se-Tool ein und zei­gen Ihnen, wel­che Daten wo und wie lan­ge gespei­chert wer­den. Bei die­sem Plugin han­delt es sich um eine Ana­ly­se-Soft­ware, die spe­zi­ell für Web­sites ent­wi­ckelt wur­de, die das Con­tent-Manage­ment-Sys­tem Wor­d­Press ver­wen­den. Wor­d­Press hilft uns, unse­re Web­site auch ohne Pro­gram­mier­kennt­nis­se leicht zu bear­bei­ten. WP Sta­tis­tics kann etwa Daten dar­über sam­meln, wie lan­ge Sie auf unse­rer Web­site ver­wei­len, wel­che Unter­sei­ten Sie besu­chen, wie vie­le Besu­cher auf der Web­site sind oder von wel­cher Web­site Sie zu uns gekom­men sind. Es wer­den durch WP Sta­tis­tics kei­ne Coo­kies gesetzt und Sie kön­nen als Per­son durch die erho­be­nen Daten nicht iden­ti­fi­ziert wer­den.

War­um ver­wen­den wir WP Statistics?

Mit­hil­fe von WP Sta­tis­tics erhal­ten wir ein­fa­che Sta­tis­ti­ken, die uns dabei hel­fen, unse­re Web­site für Sie noch inter­es­san­ter und bes­ser zu machen. Unse­re Web­site und die dar­auf ange­bo­te­nen Inhal­te, Pro­duk­te und/oder Dienst­leis­tun­gen sol­len Ihren Anfor­de­run­gen und Wün­schen so gut wie mög­lich ent­spre­chen. Um die­ses Ziel zu errei­chen, müs­sen wir natür­lich auch in Erfah­rung brin­gen, wo wir Ver­bes­se­run­gen und Ände­run­gen vor­neh­men sol­len. Die erhal­te­nen Sta­tis­ti­ken, hel­fen uns dabei, die­sem Ziel einen Schritt näher zu kom­men.

Wel­che Daten wer­den von WP Sta­tis­tics gespeichert?

WP Sta­tis­tics setzt kei­ne Coo­kies und durch die erho­be­nen Daten wer­den nur in anony­mi­sier­ter Form Sta­tis­ti­ken über die Ver­wen­dung unse­rer Web­site erstellt. WP Sta­tis­tics anony­mi­siert auch Ihre IP-Adres­se. Sie als Per­son kön­nen nicht iden­ti­fi­ziert wer­den. Durch WP Sta­tis­tics wer­den Besu­cher-Daten (soge­nann­te Visitos´Data) erho­ben, wenn sich Ihr Web­brow­ser mit unse­rem Web­ser­ver ver­bin­det. Die­se Daten wer­den in unse­rer Daten­bank auf unse­rem Ser­ver gespei­chert. Dazu zäh­len beispielsweise: 
  • die Adres­se (URL) der auf­ge­ru­fe­nen Webseite
  • Brow­ser und Browserversion
  • das ver­wen­de­te Betriebssystem
  • die Adres­se (URL) der zuvor besuch­ten Sei­te (Refer­rer URL)
  • den Host­na­me und die IP-Adres­se des Geräts von wel­chem aus zuge­grif­fen wird
  • Datum und Uhrzeit
  • Infor­ma­tio­nen zu Land/Stadt
  • Anzahl der Besu­cher, die von einer Such­ma­schi­ne kommen
  • Dau­er des Webseitenaufenthalts
  • Klicks auf der Website
Die Daten wer­den nicht wei­ter­ge­ge­ben und auch nicht ver­kauft.

Wie lan­ge und wo wer­den die Daten gespeichert?

Alle Daten wer­den lokal auf unse­rem Web­ser­ver gespei­chert. Die Daten wer­den solan­ge auf unse­rem Web­ser­ver gespei­chert, bis sie für die oben ange­führ­ten Zwe­cke nicht mehr benö­tigt wer­den.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung verhindern?

Sie haben jeder­zeit das Recht auf Aus­kunft, Berich­ti­gung bzw. Löschung und Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten. Sie kön­nen zudem auch jeder­zeit die Ein­wil­li­gung zur Ver­ar­bei­tung von Daten wider­ru­fen.

Rechts­grund­la­ge

Der Ein­satz von WP Sta­tis­tics setzt Ihre Ein­wil­li­gung vor­aus, wel­che wir mit unse­rem Coo­kie Popup ein­ge­holt haben. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Web-Ana­ly­tics Tools vor­kom­men kann, dar. Zusätz­lich zur Ein­wil­li­gung besteht von unse­rer Sei­te ein berech­tig­tes Inter­es­se dar­an, dass Ver­hal­ten der Web­site­be­su­cher zu ana­ly­sie­ren und so unser Ange­bot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Mit Hil­fe von WP Sta­tis­tics erken­nen wir Feh­ler der Web­site, kön­nen Atta­cken iden­ti­fi­zie­ren und die Wirt­schaft­lich­keit ver­bes­sern. Die Rechts­grund­la­ge dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen WP Sta­tis­tics gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Die Daten­ver­ar­bei­tung geschieht im Wesent­li­chen durch WP Sta­tis­tics. Dies kann dazu füh­ren, dass gege­be­nen­falls Daten nicht anony­mi­siert ver­ar­bei­tet und gespei­chert wer­den. Fer­ner kön­nen gege­be­nen­falls US-ame­ri­ka­ni­sche staat­li­che Behör­den Zugriff auf ein­zel­ne Daten neh­men. Es kann fer­ner vor­kom­men, dass die­se Daten mit Daten aus ande­ren mög­li­chen Diens­ten von WP Sta­tis­tics, bei denen Sie ein Nut­zer­kon­to haben, ver­knüpft wer­den. Wir haben Ihnen nun die wich­tigs­ten Infor­ma­tio­nen zur Daten­ver­ar­bei­tung durch WP Ana­ly­tics mit­ge­teilt. Dadurch, dass das Plugin kei­ne Coo­kies ver­wen­det und die Daten zur sta­tis­ti­schen Aus­wer­tung lokal im Web­ser­ver gespei­chert wer­den, wird hier mit Ihren Daten sehr sorg­sam umge­gan­gen. Wenn Sie mehr über WP Ana­ly­tics erfah­ren wol­len, soll­ten Sie sich die Daten­schutz­er­klä­rung des Unter­neh­mens unter https://wp-statistics.com/privacy-and-policy/ anse­hen.

Social Media Einleitung

Social Media Daten­schutz­er­klä­rung Zusammenfassung Betrof­fe­ne: Besu­cher der Web­site Zweck: Dar­stel­lung und Opti­mie­rung unse­rer Ser­vice­leis­tung, Kon­takt zu Besu­chern, Inter­es­sen­ten u.a., Wer­bung Ver­ar­bei­te­te Daten: Daten wie etwa Tele­fon­num­mern, E‑Mail-Adres­sen, Kon­takt­da­ten, Daten zum Nut­zer­ver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adres­se. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Social-Media-Tool. Spei­cher­dau­er: abhän­gig von den ver­wen­de­ten Social-Media-Platt­for­men Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist Social Media?

Zusätz­lich zu unse­rer Web­site sind wir auch in diver­sen Social-Media-Platt­for­men aktiv. Dabei kön­nen Daten von Usern ver­ar­bei­tet wer­den, damit wir gezielt User, die sich für uns inter­es­sie­ren, über die sozia­len Netz­wer­ke anspre­chen kön­nen. Dar­über hin­aus kön­nen auch Ele­men­te einer Social-Media-Platt­form direkt in unse­re Web­site ein­ge­bet­tet sein. Das ist etwa der Fall, wenn Sie einen soge­nann­ten Social-But­ton auf unse­rer Web­site ankli­cken und direkt zu unse­rem Social-Media-Auf­tritt wei­ter­ge­lei­tet wer­den. Als soge­nann­te Sozia­len Medi­en oder Social Media wer­den Web­sites und Apps bezeich­net, über die ange­mel­de­te Mit­glie­der Inhal­te pro­du­zie­ren, Inhal­te offen oder in bestimm­ten Grup­pen aus­tau­schen und sich mit ande­ren Mit­glie­dern ver­net­zen kön­nen.

War­um nut­zen wir Social Media?

Seit Jah­ren sind Social-Media-Platt­for­men der Ort, wo Men­schen online kom­mu­ni­zie­ren und in Kon­takt tre­ten. Mit unse­ren Social-Media-Auf­trit­ten kön­nen wir unse­re Pro­duk­te und Dienst­leis­tun­gen Inter­es­sen­ten näher­brin­gen. Die auf unse­rer Web­site ein­ge­bun­de­nen Social-Media-Ele­men­te hel­fen Ihnen, schnell und ohne Kom­pli­ka­tio­nen zu unse­ren Social-Media-Inhal­ten wech­seln kön­nen. Die Daten, die durch Ihre Nut­zung eines Social-Media-Kanals gespei­chert und ver­ar­bei­tet wer­den, haben in ers­ter Linie den Zweck, Web­ana­ly­sen durch­füh­ren zu kön­nen. Ziel die­ser Ana­ly­sen ist es, genaue­re und per­so­nen­be­zo­ge­ne Mar­ke­ting- und Wer­be­stra­te­gien ent­wi­ckeln zu kön­nen. Abhän­gig von Ihrem Ver­hal­ten auf einer Social-Media-Platt­form, kön­nen mit Hil­fe der aus­ge­wer­te­ten Daten, pas­sen­de Rück­schlüs­se auf Ihre Inter­es­sen getrof­fen wer­den und soge­nann­te User­pro­fi­le erstellt wer­den. So ist es den Platt­for­men auch mög­lich, Ihnen maß­ge­schnei­der­te Wer­be­an­zei­gen zu prä­sen­tie­ren. Meis­tens wer­den für die­sen Zweck Coo­kies in Ihrem Brow­ser gesetzt, die Daten zu Ihrem Nut­zungs­ver­hal­ten spei­chern. Wir gehen in der Regel davon aus, dass wir daten­schutz­recht­lich ver­ant­wort­lich blei­ben, auch wenn wir Diens­te einer Social-Media-Platt­form nut­zen. Der Euro­päi­sche Gerichts­hof hat jedoch ent­schie­den, dass in bestimm­ten Fäl­len der Betrei­ber der Social-Media-Platt­form zusam­men mit uns gemein­sam ver­ant­wort­lich im Sin­ne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist, wei­sen wir geson­dert dar­auf hin und arbei­ten auf Grund­la­ge einer dies­be­züg­li­chen Ver­ein­ba­rung. Das Wesent­li­che der Ver­ein­ba­rung ist dann wei­ter unten bei der betrof­fe­nen Platt­form wie­der­ge­ge­ben. Bit­te beach­ten Sie, dass bei der Nut­zung der Social-Media-Platt­for­men oder unse­rer ein­ge­bau­ten Ele­men­te auch Daten von Ihnen außer­halb der Euro­päi­schen Uni­on ver­ar­bei­tet wer­den kön­nen, da vie­le Social-Media-Kanä­le, bei­spiels­wei­se Face­book oder Twit­ter, ame­ri­ka­ni­sche Unter­neh­men sind. Dadurch kön­nen Sie mög­li­cher­wei­se Ihre Rech­te in Bezug auf Ihre per­so­nen­be­zo­ge­nen Daten nicht mehr so leicht ein­for­dern bzw. durch­set­zen.

Wel­che Daten wer­den verarbeitet?

Wel­che Daten genau gespei­chert und ver­ar­bei­tet wer­den, hängt vom jewei­li­gen Anbie­ter der Social-Media-Platt­form ab. Aber für gewöhn­lich han­delt es sich um Daten wie etwa Tele­fon­num­mern, E‑Mailadressen, Daten, die Sie in ein Kon­takt­for­mu­lar ein­ge­ben, Nut­zer­da­ten wie zum Bei­spiel wel­che But­tons Sie kli­cken, wen Sie liken oder wem fol­gen, wann Sie wel­che Sei­ten besucht haben, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adres­se. Die meis­ten die­ser Daten wer­den in Coo­kies gespei­chert. Spe­zi­ell wenn Sie selbst ein Pro­fil bei dem besuch­ten Social-Media-Kanal haben und ange­mel­det sind, kön­nen Daten mit Ihrem Pro­fil ver­knüpft wer­den. Alle Daten, die über eine Social-Media-Platt­form erho­ben wer­den, wer­den auch auf den Ser­vern der Anbie­ter gespei­chert. Somit haben auch nur die Anbie­ter Zugang zu den Daten und kön­nen Ihnen die pas­sen­den Aus­künf­te geben bzw. Ände­run­gen vor­neh­men. Wenn Sie genau wis­sen wol­len, wel­che Daten bei den Social-Media-Anbie­tern gespei­chert und ver­ar­bei­tet wer­den und wie sie der Daten­ver­ar­bei­tung wider­spre­chen kön­nen, soll­ten Sie die jewei­li­ge Daten­schutz­er­klä­rung des Unter­neh­mens sorg­fäl­tig durch­le­sen. Auch wenn Sie zur Daten­spei­che­rung und Daten­ver­ar­bei­tung Fra­gen haben oder ent­spre­chen­de Rech­te gel­tend machen wol­len, emp­feh­len wir Ihnen, sich direkt an den Anbie­ter wen­den.

Dau­er der Datenverarbeitung

Über die Dau­er der Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Infor­ma­tio­nen dazu haben. Bei­spiels­wei­se spei­chert die Social-Media-Platt­form Face­book Daten, bis sie für den eige­nen Zweck nicht mehr benö­tigt wer­den. Kun­den­da­ten, die mit den eige­nen User­da­ten abge­gli­chen wer­den, wer­den aber schon inner­halb von zwei Tagen gelöscht. Gene­rell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­duk­te unbe­dingt not­wen­dig ist. Wenn es, wie zum Bei­spiel im Fall von Buch­hal­tung, gesetz­lich vor­ge­schrie­ben ist, kann die­se Spei­cher­dau­er auch über­schrit­ten wer­den.

Wider­spruchs­recht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Coo­kies bzw. Dritt­an­bie­tern wie ein­ge­bet­te­te Social-Media-Ele­men­te zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Coo­kie-Manage­ment-Tool oder über ande­re Opt-Out-Funk­tio­nen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Coo­kies ver­hin­dern, indem Sie in Ihrem Brow­ser die Coo­kies ver­wal­ten, deak­ti­vie­ren oder löschen. Da bei Social-Media-Tools Coo­kies zum Ein­satz kom­men kön­nen, emp­feh­len wir Ihnen auch unse­re all­ge­mei­ne Daten­schutz­er­klä­rung über Coo­kies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Daten­schutz­er­klä­run­gen der jewei­li­gen Tools durch­le­sen.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Social-Media-Ele­men­te ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Ein­wil­li­gung als Rechts­grund­la­ge der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich wer­den Ihre Daten bei Vor­lie­gen einer Ein­wil­li­gung auch auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kom­mu­ni­ka­ti­on mit Ihnen oder ande­ren Kun­den und Geschäfts­part­nern gespei­chert und ver­ar­bei­tet. Wir set­zen die Tools gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. Die meis­ten Social-Media-Platt­for­men set­zen auch Coo­kies in Ihrem Brow­ser, um Daten zu spei­chern. Dar­um emp­feh­len wir Ihnen, unse­ren Daten­schutz­text über Coo­kies genau durch­zu­le­sen und die Daten­schutz­er­klä­rung oder die Coo­kie-Richt­li­ni­en des jewei­li­gen Dienst­an­bie­ters anzu­se­hen. Infor­ma­tio­nen zu spe­zi­el­len Social-Media-Platt­for­men erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnit­ten.

Face­book Datenschutzerklärung

Face­book Daten­schutz­er­klä­rung Zusammenfassung Betrof­fe­ne: Besu­cher der Web­site Zweck: Opti­mie­rung unse­rer Ser­vice­leis­tung Ver­ar­bei­te­te Daten: Daten wie etwa Kun­den­da­ten, Daten zum Nut­zer­ver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adres­se. Mehr Details dazu fin­den Sie wei­ter unten in der Daten­schutz­er­klä­rung. Spei­cher­dau­er: bis die Daten für Face­books Zwe­cke nicht mehr nütz­lich sind Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was sind Facebook-Tools?

Wir ver­wen­den auf unse­rer Web­site aus­ge­wähl­te Tools von Face­book. Face­book ist ein Social Media Net­work des Unter­neh­mens Meta Plat­forms Inc. bzw. für den euro­päi­schen Raum des Unter­neh­mens Meta Plat­forms Ire­land Limi­ted, 4 Grand Canal Squa­re, Grand Canal Har­bour, Dub­lin 2, Irland. Mit­hil­fe die­ser Tools kön­nen wir Ihnen und Men­schen, die sich für unse­re Pro­duk­te und Dienst­leis­tun­gen inter­es­sie­ren, das best­mög­li­che Ange­bot bie­ten. Wenn über unse­re ein­ge­bet­te­ten Face­book-Ele­men­te oder über unse­re Face­book-Sei­te (Fan­page) Daten von Ihnen erho­ben und wei­ter­ge­lei­tet wer­den, sind sowohl wir als auch Face­book Irland Ltd. dafür ver­ant­wort­lich. Für die wei­te­re Ver­ar­bei­tung die­ser Daten trägt Face­book allein die Ver­ant­wor­tung. Unse­re gemein­sa­men Ver­pflich­tun­gen wur­den auch in einer öffent­lich zugäng­li­chen Ver­ein­ba­rung unter https://www.facebook.com/legal/controller_addendum ver­an­kert. Dar­in ist etwa fest­ge­hal­ten, dass wir Sie klar über den Ein­satz der Face­book-Tools auf unse­rer Sei­te infor­mie­ren müs­sen. Wei­ters sind wir auch dafür ver­ant­wort­lich, dass die Tools daten­schutz­recht­lich sicher in unse­re Web­site ein­ge­bun­den sind. Face­book ist hin­ge­gen bei­spiels­wei­se für die Daten­si­cher­heit der Face­book-Pro­duk­te ver­ant­wort­lich. Bei etwai­gen Fra­gen zur Daten­er­he­bung und Daten­ver­ar­bei­tung durch Face­book kön­nen Sie sich direkt an das Unter­neh­men wen­den. Wenn Sie die Fra­ge an uns rich­ten, sind wir dazu ver­pflich­tet die­se an Face­book wei­ter­lei­ten. Im Fol­gen­den geben wir einen Über­blick über die ver­schie­de­nen Face­book Tools, wel­che Daten an Face­book gesen­det wer­den und wie Sie die­se Daten löschen kön­nen. Neben vie­len ande­ren Pro­duk­ten bie­tet Face­book auch die soge­nann­ten “Face­book Busi­ness Tools” an. Das ist die offi­zi­el­le Bezeich­nung von Face­book. Da der Begriff aber kaum bekannt ist, haben wir uns dafür ent­schie­den, sie ledig­lich Face­book-Tools zu nen­nen. Dar­un­ter fin­den sich unter anderem: 
  • Face­book-Pixel
  • sozia­le Plug-ins (wie z.B der „Gefällt mir“- oder „Teilen“-Button)
  • Face­book Login
  • Account Kit
  • APIs (Pro­gram­mier­schnitt­stel­le)
  • SDKs (Samm­lung von Programmierwerkzeugen)
  • Platt­form-Inte­gra­tio­nen
  • Plugins
  • Codes
  • Spe­zi­fi­ka­tio­nen
  • Doku­men­ta­tio­nen
  • Tech­no­lo­gien und Dienstleistungen
Durch die­se Tools erwei­tert Face­book Dienst­leis­tun­gen und hat die Mög­lich­keit, Infor­ma­tio­nen über User-Akti­vi­tä­ten außer­halb von Face­book zu erhal­ten.

War­um ver­wen­den wir Face­book-Tools auf unse­rer Website?

Wir wol­len unse­re Dienst­leis­tun­gen und Pro­duk­te nur Men­schen zei­gen, die sich auch wirk­lich dafür inter­es­sie­ren. Mit­hil­fe von Wer­be­an­zei­gen (Face­book-Ads) kön­nen wir genau die­se Men­schen errei­chen. Damit den Usern pas­sen­de Wer­bung gezeigt wer­den kann, benö­tigt Face­book aller­dings Infor­ma­tio­nen über die Wün­sche und Bedürf­nis­se der Men­schen. So wer­den dem Unter­neh­men Infor­ma­tio­nen über das User­ver­hal­ten (und Kon­takt­da­ten) auf unse­rer Web­sei­te zur Ver­fü­gung gestellt. Dadurch sam­melt Face­book bes­se­re User-Daten und kann inter­es­sier­ten Men­schen die pas­sen­de Wer­bung über unse­re Pro­duk­te bzw. Dienst­leis­tun­gen anzei­gen. Die Tools ermög­li­chen somit maß­ge­schnei­der­te Wer­be­kam­pa­gnen auf Face­book. Daten über Ihr Ver­hal­ten auf unse­rer Web­sei­te nennt Face­book „Event-Daten“. Die­se wer­den auch für Mes­sungs- und Ana­ly­se­diens­te ver­wen­det. Face­book kann so in unse­rem Auf­trag „Kam­pa­gnen­be­rich­te“ über die Wir­kung unse­rer Wer­be­kam­pa­gnen erstel­len. Wei­ters bekom­men wir durch Ana­ly­sen einen bes­se­ren Ein­blick, wie Sie unse­re Dienst­leis­tun­gen, Web­sei­te oder Pro­duk­te ver­wen­den. Dadurch opti­mie­ren wir mit eini­gen die­ser Tools Ihre Nut­zer­er­fah­rung auf unse­rer Web­sei­te. Bei­spiels­wei­se kön­nen Sie mit den sozia­len Plug-ins Inhal­te auf unse­rer Sei­te direkt auf Face­book tei­len.

Wel­che Daten wer­den von Face­book-Tools gespeichert?

Durch die Nut­zung ein­zel­ner Face­book-Tools kön­nen per­so­nen­be­zo­ge­ne Daten (Kun­den­da­ten) an Face­book gesen­det wer­den. Abhän­gig von den benutz­ten Tools kön­nen Kun­den­da­ten wie Name, Adres­se, Tele­fon­num­mer und IP-Adres­se ver­sandt wer­den. Face­book ver­wen­det die­se Infor­ma­tio­nen, um die Daten mit den Daten, die es selbst von Ihnen hat (sofern Sie Face­book-Mit­glied sind) abzu­glei­chen. Bevor Kun­den­da­ten an Face­book über­mit­telt wer­den, erfolgt ein soge­nann­tes „Hash­ing“. Das bedeu­tet, dass ein belie­big gro­ßer Daten­satz in eine Zei­chen­ket­te trans­for­miert wird. Dies dient auch der Ver­schlüs­se­lung von Daten. Neben den Kon­takt­da­ten wer­den auch „Event-Daten“ über­mit­telt. Unter „Event-Daten“ sind jene Infor­ma­tio­nen gemeint, die wir über Sie auf unse­rer Web­sei­te erhal­ten. Zum Bei­spiel, wel­che Unter­sei­ten Sie besu­chen oder wel­che Pro­duk­te Sie bei uns kau­fen. Face­book teilt die erhal­te­nen Infor­ma­tio­nen nicht mit Dritt­an­bie­tern (wie bei­spiels­wei­se Wer­be­trei­ben­de), außer das Unter­neh­men hat eine expli­zi­te Geneh­mi­gung oder ist recht­lich dazu ver­pflich­tet. „Event-Daten“ kön­nen auch mit Kon­takt­da­ten ver­bun­den wer­den. Dadurch kann Face­book bes­se­re per­so­na­li­sier­te Wer­bung anbie­ten. Nach dem bereits erwähn­ten Abglei­chungs­pro­zess löscht Face­book die Kon­takt­da­ten wie­der. Um Wer­be­an­zei­gen opti­miert aus­lie­fern zu kön­nen, ver­wen­det Face­book die Event-Daten nur, wenn die­se mit ande­ren Daten (die auf ande­re Wei­se von Face­book erfasst wur­den) zusam­men­ge­fasst wur­den. Die­se Event-Daten nützt Face­book auch für Sicherheits‑, Schutz‑, Ent­wick­lungs- und For­schungs­zwe­cke. Vie­le die­ser Daten wer­den über Coo­kies zu Face­book über­tra­gen. Coo­kies sind klei­ne Text-Datei­en, die zum Spei­chern von Daten bzw. Infor­ma­tio­nen in Brow­sern ver­wen­det wer­den. Je nach ver­wen­de­ten Tools und abhän­gig davon, ob Sie Face­book-Mit­glied sind, wer­den unter­schied­lich vie­le Coo­kies in Ihrem Brow­ser ange­legt. In den Beschrei­bun­gen der ein­zel­nen Face­book Tools gehen wir näher auf ein­zel­ne Face­book-Coo­kies ein. All­ge­mei­ne Infor­ma­tio­nen über die Ver­wen­dung von Face­book-Coo­kies erfah­ren Sie auch auf https://www.facebook.com/policies/cookies.

Wie lan­ge und wo wer­den die Daten gespeichert?

Grund­sätz­lich spei­chert Face­book Daten bis sie nicht mehr für die eige­nen Diens­te und Face­book-Pro­duk­te benö­tigt wer­den. Face­book hat auf der gan­zen Welt Ser­ver ver­teilt, wo sei­ne Daten gespei­chert wer­den. Kun­den­da­ten wer­den aller­dings, nach­dem sie mit den eige­nen User­da­ten abge­gli­chen wur­den, inner­halb von 48 Stun­den gelöscht.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung verhindern?

Ent­spre­chend der Daten­schutz Grund­ver­ord­nung haben Sie das Recht auf Aus­kunft, Berich­ti­gung, Über­trag­bar­keit und Löschung Ihrer Daten. Eine kom­plet­te Löschung der Daten erfolgt nur, wenn Sie Ihr Face­book-Kon­to voll­stän­dig löschen. Und so funk­tio­niert das Löschen Ihres Face­book-Kon­tos: 1) Kli­cken Sie rechts bei Face­book auf Ein­stel­lun­gen. 2) Anschlie­ßend kli­cken Sie in der lin­ken Spal­te auf „Dei­ne Face­book-Infor­ma­tio­nen“. 3) Nun kli­cken Sie “Deak­ti­vie­rung und Löschung”. 4) Wäh­len Sie jetzt „Kon­to löschen“ und kli­cken Sie dann auf „Wei­ter und Kon­to löschen“ 5) Geben Sie nun Ihr Pass­wort ein, kli­cken Sie auf „Wei­ter“ und dann auf „Kon­to löschen“ Die Spei­che­rung der Daten, die Face­book über unse­re Sei­te erhält, erfolgt unter ande­rem über Coo­kies (z.B. bei sozia­len Plugins). In Ihrem Brow­ser kön­nen Sie ein­zel­ne oder alle Coo­kies deak­ti­vie­ren, löschen oder ver­wal­ten. Je nach dem wel­chen Brow­ser Sie ver­wen­den, funk­tio­niert dies auf unter­schied­li­che Art und Wei­se. Unter dem Abschnitt „Coo­kies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anlei­tun­gen der bekann­tes­ten Brow­ser. Falls Sie grund­sätz­lich kei­ne Coo­kies haben wol­len, kön­nen Sie Ihren Brow­ser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Coo­kie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Coo­kie ent­schei­den, ob Sie es erlau­ben oder nicht.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Face­book-Tools ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Ein­wil­li­gung als Rechts­grund­la­ge der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich wer­den Ihre Daten auch auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kom­mu­ni­ka­ti­on mit Ihnen oder ande­ren Kun­den und Geschäfts­part­nern gespei­chert und ver­ar­bei­tet. Wir set­zen die Tools gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. Die meis­ten Social-Media-Platt­for­men set­zen auch Coo­kies in Ihrem Brow­ser, um Daten zu spei­chern. Dar­um emp­feh­len wir Ihnen, unse­ren Daten­schutz­text über Coo­kies genau durch­zu­le­sen und die Daten­schutz­er­klä­rung oder die Coo­kie-Richt­li­ni­en von Face­book anzu­se­hen. Face­book ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung ein­her­ge­hen. Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Uni­on, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin ver­wen­det Face­book soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn die­se in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klau­seln ver­pflich­tet sich Face­book, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Face­book Daten­ver­ar­bei­tungs­be­din­gung, wel­che den Stan­dard­ver­trags­klau­seln ent­spre­chen, fin­den Sie unter https://www.facebook.com/legal/terms/dataprocessing. Wir hof­fen, wir haben Ihnen die wich­tigs­ten Infor­ma­tio­nen über die Nut­zung und Daten­ver­ar­bei­tung durch die Face­book-Tools näher­ge­bracht. Wenn Sie mehr dar­über erfah­ren wol­len, wie Face­book Ihre Daten ver­wen­det, emp­feh­len wir Ihnen die Daten­richt­li­ni­en auf https://www.facebook.com/about/privacy/update.

Online-Mar­ke­ting Einleitung

Online-Mar­ke­ting Daten­schutz­er­klä­rung Zusammenfassung Betrof­fe­ne: Besu­cher der Web­site Zweck: Aus­wer­tung der Besu­cher­infor­ma­tio­nen zur Opti­mie­rung des Web­an­ge­bots. Ver­ar­bei­te­te Daten: Zugriffs­sta­tis­ti­ken, die Daten wie Stand­or­te der Zugrif­fe, Gerä­te­da­ten, Zugriffs­dau­er und Zeit­punkt, Navi­ga­ti­ons­ver­hal­ten, Klick­ver­hal­ten und IP-Adres­sen ent­hal­ten. Auch per­so­nen­be­zo­ge­ne Daten wie Name oder E‑Mail-Adres­se kön­nen ver­ar­bei­tet wer­den. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Online-Mar­ke­ting-Tool. Spei­cher­dau­er: abhän­gig von den ein­ge­setz­ten Online-Mar­ke­ting-Tools Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Interessen)

Was ist Online-Marketing?

Unter Online-Mar­ke­ting bezeich­net man alle Maß­nah­men, die online durch­ge­führt wer­den, um Mar­ke­ting­zie­le wie etwa die Stei­ge­rung der Mar­ken­be­kannt­heit oder einen Geschäfts­ab­schluss zu errei­chen. Wei­ters zie­len unse­rer Online-Mar­ke­ting-Maß­nah­men dar­auf ab, Men­schen auf unse­re Web­site auf­merk­sam zu machen. Um unser Ange­bot vie­len inter­es­sier­ten Men­schen zei­gen zu kön­nen, betrei­ben wir also Online-Mar­ke­ting. Meis­tens han­delt es sich dabei um Online­wer­bung, Con­tent-Mar­ke­ting oder Such­ma­schi­nen­op­ti­mie­rung. Damit wir Online-Mar­ke­ting effi­zi­ent und ziel­ge­recht ein­set­zen kön­nen, wer­den auch per­so­nen­be­zo­ge­ne Daten gespei­chert und ver­ar­bei­tet. Die Daten hel­fen uns einer­seits unse­re Inhal­te nur wirk­lich jenen Per­so­nen zu zei­gen, die sich dafür auch inter­es­sie­ren und ande­rer­seits kön­nen wir den Wer­be­er­folg unse­rer Online-Mar­ke­ting-Maß­nah­men mes­sen.

War­um nut­zen wir Online-Marketing-Tools?

Wir wol­len jedem Men­schen, der sich für unser Ange­bot inter­es­siert, unse­re Web­site zei­gen. Uns ist bewusst, dass dies ohne bewusst gesetz­te Maß­nah­men nicht mög­lich ist. Dar­um machen wir Online-Mar­ke­ting. Es gibt ver­schie­de­ne Tools, die uns die Arbeit an unse­ren Online-Mar­ke­ting-Maß­nah­men erleich­tern und zusätz­lich über Daten stets Ver­bes­se­rungs­vor­schlä­ge lie­fern. So kön­nen wir unse­re Kam­pa­gnen genau­er an unse­re Ziel­grup­pe rich­ten. Zweck die­ser ein­ge­setz­ten Online-Mar­ke­ting-Tools ist also letzt­lich die Opti­mie­rung unse­res Ange­bots.

Wel­che Daten wer­den verarbeitet?

Damit unser Online-Mar­ke­ting funk­tio­niert und der Erfolg der Maß­nah­men gemes­sen wer­den kann, wer­den User­pro­fi­le erstellt und Daten bei­spiels­wei­se in Coo­kies (das sind klei­ne Text-Datei­en) gespei­chert. Mit Hil­fe die­ser Daten kön­nen wir nicht nur Wer­bung in klas­si­scher Hin­sicht schal­ten, son­dern auch direkt auf unse­rer Web­site, unse­re Inhal­te so dar­stel­len, wie es Ihnen am liebs­ten ist. Dafür gibt es ver­schie­de­ne Dritt­an­bie­ter-Tools, die die­se Funk­tio­nen anbie­ten und ent­spre­chend auch Daten von Ihnen sam­meln und spei­chern. In den benann­ten Coo­kies wird zum Bei­spiel gespei­chert, wel­che Web­sei­ten Sie auf unse­rer Web­site besucht haben, wie lan­ge Sie die­se Sei­ten ange­se­hen haben, wel­che Links oder But­tons Sie kli­cken oder von wel­cher Web­site sie zu uns gekom­men sind. Zusätz­lich kön­nen auch tech­ni­sche Infor­ma­tio­nen gespei­chert wer­den. Etwa Ihre IP-Adres­se, wel­chen Brow­ser Sie nut­zen, von wel­chem End­ge­rät Sie unse­re Web­site besu­chen oder die Uhr­zeit, wann Sie unse­rer Web­site auf­ge­ru­fen haben und wann Sie sie wie­der ver­las­sen haben. Wenn Sie ein­ge­wil­ligt haben, dass wir auch Ihren Stand­ort bestim­men dür­fen, kön­nen wir auch die­sen spei­chern und ver­ar­bei­ten. Ihre IP-Adres­se wird in pseud­ony­mi­sier­ter Form (also gekürzt) gespei­chert. Ein­deu­ti­ge Daten, die Sie als Per­son direkt iden­ti­fi­zie­ren, wie etwa Name, Adres­se oder E‑Mail-Adres­se, wer­den im Rah­men der Wer­be- und Online-Mar­ke­ting-Ver­fah­ren auch nur in pseud­ony­mi­sier­ter Form gespei­chert. Wir kön­nen Sie also nicht als Per­son iden­ti­fi­zie­ren, son­dern wir haben nur die pseud­ony­mi­sier­ten, gespei­cher­ten Infor­ma­tio­nen in den User­pro­fi­len gespei­chert. Die Coo­kies kön­nen unter Umstän­den auch auf ande­ren Web­sites, die mit den­sel­ben Wer­be­tools arbei­ten, ein­ge­setzt, ana­ly­siert und für Wer­be­zwe­cke ver­wen­det wer­den. Die Daten kön­nen dann auch auf den Ser­vern der Wer­be­tools-Anbie­ter gespei­chert wer­den. In Aus­nah­me­fäl­len kön­nen auch ein­deu­ti­ge Daten (Namen, Mail-Adres­se usw.) in den User­pro­fi­len gespei­chert wer­den. Zu die­ser Spei­che­rung kommt es etwa, wenn Sie Mit­glied eines Social-Media-Kanals sind, dass wir für unse­re Online-Mar­ke­ting-Maß­nah­men nut­zen und das Netz­werk bereits frü­her ein­ge­gan­ge­ne Daten mit dem User­pro­fil ver­bin­det. Bei allen von uns ver­wen­de­ten Wer­be­tools, die Daten von Ihnen auf deren Ser­vern spei­chert, erhal­ten wir immer nur zusam­men­ge­fass­te Infor­ma­tio­nen und nie Daten, die Sie als Ein­zel­per­son erkenn­bar machen. Die Daten zei­gen ledig­lich, wie gut gesetz­te Wer­be­maß­nah­men funk­tio­nier­ten. Zum Bei­spiel sehen wir, wel­che Maß­nah­men Sie oder ande­re User dazu bewo­gen haben, auf unse­re Web­site zu kom­men und dort eine Dienst­leis­tung oder ein Pro­dukt zu erwer­ben. Anhand der Ana­ly­sen kön­nen wir unser Wer­be­an­ge­bot in Zukunft ver­bes­sern und noch genau­er an die Bedürf­nis­se und Wün­sche inter­es­sier­ter Per­so­nen anpas­sen.

Dau­er der Datenverarbeitung

Über die Dau­er der Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Infor­ma­tio­nen dazu haben. Gene­rell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­duk­te unbe­dingt not­wen­dig ist. Daten, die in Coo­kies gespei­chert wer­den, wer­den unter­schied­lich lan­ge gespei­chert. Man­che Coo­kies wer­den bereits nach dem Ver­las­sen der Web­site wie­der gelöscht, ande­ren kön­nen über eini­ge Jah­re in Ihrem Brow­ser gespei­chert sein. In den jewei­li­gen Daten­schutz­er­klä­run­gen der ein­zel­nen Anbie­ter erhal­ten Sie in der Regel genaue Infor­ma­tio­nen über die ein­zel­nen Coo­kies, die der Anbie­ter ver­wen­det.

Wider­spruchs­recht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Coo­kies bzw. Dritt­an­bie­tern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Coo­kie-Manage­ment-Tool oder über ande­re Opt-Out-Funk­tio­nen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Coo­kies ver­hin­dern, indem Sie in Ihrem Brow­ser die Coo­kies ver­wal­ten, deak­ti­vie­ren oder löschen. Die Recht­mä­ßig­keit der Ver­ar­bei­tung bis zum Wider­ruf bleibt unbe­rührt. Da bei Online-Mar­ke­ting-Tools in der Regel Coo­kies zum Ein­satz kom­men kön­nen, emp­feh­len wir Ihnen auch unse­re all­ge­mei­ne Daten­schutz­er­klä­rung über Coo­kies. Um zu erfah­ren, wel­che Daten von Ihnen genau gespei­chert und ver­ar­bei­tet wer­den, soll­ten Sie die Daten­schutz­er­klä­run­gen der jewei­li­gen Tools durch­le­sen.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Dritt­an­bie­ter ein­ge­setzt wer­den dür­fen, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung die­se Ein­wil­li­gung. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Online-Mar­ke­ting-Tools vor­kom­men kann, dar. Von unse­rer Sei­te besteht zudem ein berech­tig­tes Inter­es­se, Online-Mar­ke­ting-Maß­nah­men in anony­mi­sier­ter Form zu mes­sen, um mit­hil­fe der gewon­ne­nen Daten unser Ange­bot und unse­re Maß­nah­men zu opti­mie­ren. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen die Tools gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. Infor­ma­tio­nen zu spe­zi­el­len Online-Mar­ke­ting-Tools erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnit­ten.

Coo­kie Con­sent Manage­ment Plat­form Einleitung

Coo­kie Con­sent Manage­ment Plat­form Zusammenfassung Betrof­fe­ne: Web­site Besu­cher Zweck: Ein­ho­lung und Ver­wal­tung der Zustim­mung zu bestimm­ten Coo­kies und somit dem Ein­satz bestimm­ter Tools Ver­ar­bei­te­te Daten: Daten zur Ver­wal­tung der ein­ge­stell­ten Coo­kie-Ein­stel­lun­gen wie IP-Adres­se, Zeit­punkt der Zustim­mung, Art der Zustim­mung, ein­zel­ne Zustim­mun­gen. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Tool. Spei­cher­dau­er: Hängt vom ein­ge­setz­ten Tool ab, man muss sich auf Zeit­räu­me von meh­re­ren Jah­ren ein­stel­len Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (berech­tig­te Interessen)

Was ist eine Coo­kie Con­sent Man­an­ge­ment Platform?

Wir ver­wen­den auf unse­rer Web­site eine Con­sent Manage­ment Plat­form (CMP) Soft­ware, die uns und Ihnen den kor­rek­ten und siche­ren Umgang mit ver­wen­de­ten Skrip­ten und Coo­kies erleich­tert. Die Soft­ware erstellt auto­ma­tisch ein Coo­kie-Popup, scannt und kon­trol­liert alle Skripts und Coo­kies, bie­tet eine daten­schutz­recht­lich not­wen­di­ge Coo­kie-Ein­wil­li­gung für Sie und hilft uns und Ihnen den Über­blick über alle Coo­kies zu behal­ten. Bei den meis­ten Coo­kie Con­sent Manage­ment Tools wer­den alle vor­han­de­nen Coo­kies iden­ti­fi­ziert und kate­go­ri­siert. Sie als Web­site­be­su­cher ent­schei­den dann selbst, ob und wel­che Skrip­te und Coo­kies Sie zulas­sen oder nicht zulas­sen. Die fol­gen­de Gra­fik stellt die Bezie­hung zwi­schen Brow­ser, Web­ser­ver und CMP dar. https://www.adsimple.at/wp-content/uploads/2021/03/consent-management-platform-overview.svg

Com­pli­an­ze — GDPR/CCPA Coo­kie Einwilligung

Die von uns ver­wen­de­te Coo­kie Con­sent Manage­ment Platt­form ist Com­pli­anz — GDPR/CCPA Coo­kie Ein­wil­li­gung, ein WordPress-Cookie-Plugin. 

War­um ver­wen­den wir ein Cookie-Management-Tool?

Unser Ziel ist es, Ihnen im Bereich Daten­schutz die best­mög­li­che Trans­pa­renz zu bie­ten. Zudem sind wir dazu auch recht­lich ver­pflich­tet. Wir wol­len Sie über alle Tools und alle Coo­kies, die Daten von Ihnen spei­chern und ver­ar­bei­ten kön­nen, so gut wie mög­lich auf­klä­ren. Es ist auch Ihr Recht, selbst zu ent­schei­den, wel­che Coo­kies Sie akzep­tie­ren und wel­che nicht. Um Ihnen die­ses Recht ein­zu­räu­men, müs­sen wir zuerst genau wis­sen, wel­che Coo­kies über­haupt auf unse­rer Web­site gelan­det sind. Dank eines Coo­kie-Manage­ment-Tools, wel­ches die Web­site regel­mä­ßig nach allen vor­han­de­nen Coo­kies scannt, wis­sen wir über alle Coo­kies Bescheid und kön­nen Ihnen DSGVO-kon­form Aus­kunft dar­über geben. Über das Ein­wil­li­gungs­sys­tem kön­nen Sie dann Coo­kies akzep­tie­ren oder ableh­nen.

Wel­che Daten wer­den verarbeitet?

Im Rah­men unse­res Coo­kie-Manage­ment-Tools kön­nen Sie jedes ein­zel­nen Coo­kies selbst ver­wal­ten und haben die voll­stän­di­ge Kon­trol­le über die Spei­che­rung und Ver­ar­bei­tung Ihrer Daten. Die Erklä­rung Ihrer Ein­wil­li­gung wird gespei­chert, damit wir Sie nicht bei jedem neu­en Besuch unse­rer Web­site abfra­gen müs­sen und wir Ihre Ein­wil­li­gung, wenn gesetz­lich nötig, auch nach­wei­sen kön­nen. Gespei­chert wird dies ent­we­der in einem Opt-in-Coo­kie oder auf einem Ser­ver. Je nach Anbie­ter des Coo­kie-Manage­ment-Tools vari­iert Spei­cher­dau­er Ihrer Coo­kie-Ein­wil­li­gung. Meist wer­den die­se Daten (etwa pseud­ony­me User-ID, Ein­wil­li­gungs-Zeit­punkt, Detail­an­ga­ben zu den Coo­kie-Kate­go­rien oder Tools, Brow­ser, Gerät­in­for­ma­tio­nen) bis zu zwei Jah­ren gespei­chert.

Dau­er der Datenverarbeitung

Über die Dau­er der Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Infor­ma­tio­nen dazu haben. Gene­rell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­duk­te unbe­dingt not­wen­dig ist. Daten, die in Coo­kies gespei­chert wer­den, wer­den unter­schied­lich lan­ge gespei­chert. Man­che Coo­kies wer­den bereits nach dem Ver­las­sen der Web­site wie­der gelöscht, ande­re kön­nen über eini­ge Jah­re in Ihrem Brow­ser gespei­chert sein. Die genaue Dau­er der Daten­ver­ar­bei­tung hängt vom ver­wen­de­ten Tool ab, meis­tens soll­ten Sie sich auf eine Spei­cher­dau­er von meh­re­ren Jah­ren ein­stel­len. In den jewei­li­gen Daten­schutz­er­klä­run­gen der ein­zel­nen Anbie­ter erhal­ten Sie in der Regel genaue Infor­ma­tio­nen über die Dau­er der Daten­ver­ar­bei­tung.

Wider­spruchs­recht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Coo­kies zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Coo­kie-Manage­ment-Tool oder über ande­re Opt-Out-Funk­tio­nen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Coo­kies ver­hin­dern, indem Sie in Ihrem Brow­ser die Coo­kies ver­wal­ten, deak­ti­vie­ren oder löschen. Infor­ma­tio­nen zu spe­zi­el­len Coo­kie-Manage­ment-Tools, erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnit­ten.

Rechts­grund­la­ge

Wenn Sie Coo­kies zustim­men, wer­den über die­se Coo­kies per­so­nen­be­zo­ge­ne Daten von Ihnen ver­ar­bei­tet und gespei­chert. Falls wir durch Ihre Ein­wil­li­gung (Arti­kel 6 Abs. 1 lit. a DSGVO) Coo­kies ver­wen­den dür­fen, ist die­se Ein­wil­li­gung auch gleich­zei­tig die Rechts­grund­la­ge für die Ver­wen­dung von Coo­kies bzw. die Ver­ar­bei­tung Ihrer Daten. Um die Ein­wil­li­gung zu Coo­kies ver­wal­ten zu kön­nen und Ihnen die Ein­wil­li­gung ermög­li­chen zu kön­nen, kommt eine Coo­kie-Con­sent-Manage­ment-Plat­form-Soft­ware zum Ein­satz. Der Ein­satz die­ser Soft­ware ermög­licht uns, die Web­site auf effi­zi­en­te Wei­se rechts­kon­form zu betrei­ben, was ein berech­tig­tes Inter­es­se (Arti­kel 6 Abs. 1 lit. f DSGVO) dar­stellt.

Zah­lungs­an­bie­ter Einleitung

Zah­lungs­an­bie­ter Daten­schutz­er­klä­rung Zusammenfassung Betrof­fe­ne: Besu­cher der Web­site Zweck: Ermög­li­chung und Opti­mie­rung des Zah­lungs­vor­gangs auf unse­rer Web­site Ver­ar­bei­te­te Daten: Daten wie etwa Name, Adres­se, Bank­da­ten (Kon­to­num­mer, Kre­dit­kar­ten­num­mer, Pass­wör­ter, TANs usw.), IP-Adres­se und Ver­trags­da­ten Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Zah­lungs­an­bie­ter-Tool. Spei­cher­dau­er: abhän­gig vom ver­wen­de­ten Zah­lungs­an­bie­ter Rechts­grund­la­gen: Art. 6 Abs. 1 lit. b DSGVO (Erfül­lung eines Vertrags)

Was ist ein Zahlungsanbieter?

Wir ver­wen­den auf unse­rer Web­site Online-Zah­lungs­sys­te­me, die uns und Ihnen ein siche­res und rei­bungs­lo­ses Bezahl­ver­fah­ren ermög­li­chen. Dabei kön­nen unter ande­rem auch per­so­nen­be­zo­ge­ne Daten an den jewei­li­gen Zah­lungs­an­bie­ter gesen­det, gespei­chert und dort ver­ar­bei­tet wer­den. Bei Zah­lungs­an­bie­tern han­delt es sich um Online-Zah­lungs­sys­te­me, die es Ihnen ermög­li­chen eine Bestel­lung über Online-Ban­king durch­zu­füh­ren. Dabei wird die Zah­lungs­ab­wick­lung durch den von Ihnen gewähl­ten Zah­lungs­an­bie­ter durch­ge­führt. Wir erhal­ten anschlie­ßend eine Infor­ma­ti­on über die getä­tig­te Zah­lung. Die­se Metho­de kann jeder User nut­zen, der ein akti­ves Online-Ban­king-Kon­to mit PIN und TAN hat. Es gibt kaum noch Ban­ken, die sol­che Zah­lungs­me­tho­den nicht anbie­ten bzw. akzep­tie­ren.

War­um ver­wen­den wir Zah­lungs­an­bie­ter auf unse­rer Website?

Wir wol­len natür­lich mit unse­rer Web­site und unse­rem ein­ge­bun­de­nen Online­shop das best­mög­li­che Ser­vice bie­tet, damit Sie sich auf unse­rer Sei­te wohl füh­len und unse­re Ange­bo­te nut­zen. Wir wis­sen, dass Ihre Zeit kost­bar ist und spe­zi­ell Zah­lungs­ab­wick­lun­gen schnell und rei­bungs­los funk­tio­nie­ren müs­sen. Aus die­sen Grün­den bie­ten wir Ihnen diver­se Zah­lungs­an­bie­ter an. Sie kön­nen Ihren bevor­zug­ten Zah­lungs­an­bie­ter wäh­len und so in gewohn­ter Manier bezah­len.

Wel­che Daten wer­den verarbeitet?

Wel­che Daten genau ver­ar­bei­tet wer­den, hängt natür­lich von dem jewei­li­gen Zah­lungs­an­bie­ter ab. Doch grund­sätz­lich wer­den Daten wie Name, Adres­se, Bank­da­ten (Kon­to­num­mer, Kre­dit­kar­ten­num­mer, Pass­wör­ter, TANs usw.) gespei­chert. Dabei han­delt es sich um not­wen­di­ge Daten, um über­haupt eine Trans­ak­ti­on durch­füh­ren zu kön­nen. Zudem kön­nen auch etwai­ge Ver­trags­da­ten und User­da­ten, wie zum Bei­spiel wann Sie unse­re Web­site besu­chen, für wel­che Inhal­te Sie sich inter­es­sie­ren oder wel­che Unter­sei­ten Sie ankli­cken, gespei­chert wer­den. Auch Ihre IP-Adres­se und Infor­ma­tio­nen zu Ihrem ver­wen­de­ten Com­pu­ter wer­den von den meis­ten Zah­lungs­an­bie­tern gespei­chert. Die Daten wer­den in der Regel auf den Ser­vern der Zah­lungs­an­bie­tern gespei­chert und ver­ar­bei­tet. Wir als Web­site­be­trei­ber erhal­ten die­se Daten nicht. Wir wer­den nur dar­über infor­miert, ob die Zah­lung funk­tio­niert hat oder nicht. Für Iden­ti­täts- und Boni­täts­prü­fun­gen kann es vor­kom­men, dass Zah­lungs­an­bie­ter Daten an die ent­spre­chen­de Stel­le wei­ter­lei­ten. Für alle Zah­lungs­ge­schäf­te gel­ten immer die Geschäfts- und Daten­schutz­grund­la­gen des jewei­li­gen Anbie­ters. Schau­en Sie sich daher bit­te immer auch die All­ge­mei­nen Geschäfts­be­din­gen und die Daten­schutz­er­klä­rung des Zah­lungs­an­bie­ters an. Sie haben auch jeder­zeit das Recht bei­spiels­wei­se Daten löschen oder kor­ri­gie­ren zu las­sen. Bit­te set­zen Sie sich bezüg­lich Ihrer Rech­te (Wider­rufs­recht, Aus­kunfts­recht und Betrof­fen­heits­recht) mit dem jewei­li­gen Dienst­an­bie­ter in Ver­bin­dung.

Dau­er der Datenverarbeitung

Über die Dau­er der Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten sofern wir wei­te­re Infor­ma­tio­nen dazu haben. Gene­rell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­duk­te unbe­dingt not­wen­dig ist. Wenn es wie zum Bei­spiel im Fall von Buch­hal­tung gesetz­lich vor­ge­schrie­ben ist, kann die­se Spei­cher­dau­er auch über­schrit­ten wer­den. So bewah­ren wir zu einem Ver­trag gehö­ri­ge Buchungs­be­le­ge (Rech­nun­gen, Ver­trags­ur­kun­den, Kon­to­aus­zü­ge u.a.) 10 Jah­re (§ 147 AO) sowie sons­ti­ge rele­van­te Geschäfts­un­ter­la­gen 6 Jah­re (§ 247 HGB) nach Anfal­len auf.

Wider­spruchs­recht

Sie haben immer das Recht auf Aus­kunft, Berich­ti­gung und Löschung Ihrer per­so­nen­be­zo­ge­nen Daten. Bei Fra­gen kön­nen Sie auch jeder­zeit Ver­ant­wort­li­che des ver­wen­de­ten Zah­lungs­an­bie­ter kon­tak­tie­ren. Kon­takt­da­ten fin­den Sie ent­we­der in unse­rer spe­zi­fi­schen Daten­schutz­er­klä­rung oder auf der Web­site des ent­spre­chen­den Zah­lungs­an­bie­ters. Coo­kies, die Zah­lungs­an­bie­ter für ihre Funk­tio­nen ver­wen­den, kön­nen Sie in Ihrem Brow­ser löschen, deak­ti­vie­ren oder ver­wal­ten. Je nach­dem wel­chen Brow­ser Sie ver­wen­den, funk­tio­niert dies auf unter­schied­li­che Art und Wei­se. Bit­te beach­ten Sie aber, dass dann even­tu­ell der Zah­lungs­vor­gang nicht mehr funk­tio­niert.

Rechts­grund­la­ge

Wir bie­ten also zur Abwick­lung von ver­trag­li­chen bzw. recht­li­chen Bezie­hun­gen (Art. 6 Abs. 1 lit. b DSGVO)  neben den her­kömm­li­chen Bank-/Kre­dit­in­sti­tu­tio­nen auch ande­re Zah­lungs­dienst­leis­ter an. In den Daten­schutz­er­klä­run­gen der ein­zel­nen Zah­lungs­an­bie­tern (wie zum Bei­spiel Ama­zon Pay­ments, Apple Pay oder Dis­co­ver) wird Ihnen ein genau­er Über­blick über die Daten­ver­ar­bei­tung und Daten­spei­che­rung gebo­ten. Zudem kön­nen Sie sich bei Fra­gen zu daten­schutz­re­le­van­ten The­men stets an die Ver­ant­wort­li­chen rich­ten. Infor­ma­tio­nen zu den spe­zi­el­len Zah­lungs­an­bie­tern erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnit­ten.

Zah­lungs­dienst­leis­ter Mol­lie Datenschutzerklärung:

Wir als Web­shop Betrei­ber wickeln den Zah­lungs­ver­kehr mit unse­ren Käu­fern beim Erwerb von Pro­duk­ten über den compits Web­shop über den  Zah­lungs­dienst­leis­ter Mol­lie B.V ab. Der Zah­lungs­dienst­leis­ter Mol­lie B.V, ein bei der nie­der­län­di­schen Han­dels­kam­mer unter der Num­mer 30204462 ein­ge­tra­ge­nes Unter­neh­men, ist ein von der nie­der­län­di­schen Zen­tral­bank (DNB) zuge­las­se­nen Zah­lungs­dienst­leis­ter. Mol­lie bie­tet Online-Zah­lungs­diens­te für sei­ne Kun­den, bei denen es sich um Web­shop-Betrei­ber han­delt. Auf der Grund­la­ge eines Zah­lungs­ver­trags zwi­schen Mol­lie und dem Web­shop-Betrei­ber stellt Mol­lie die Ver­bin­dung zwi­schen dem Web­shop-Betrei­ber und Käu­fern via Zah­lungs­me­tho­den wie z. B. Mas­ter­Card, Visa, Sofort, Ame­ri­can Express oder Ban­con­ta­ct her. Der Ser­vice von Mol­lie beschränkt sich auf die Abwick­lung einer Zah­lung im Auf­trag des Web­shop-Betrei­bers und die anschlie­ßen­de Über­wei­sung von Gel­dern auf das Bank­kon­to des Web­shop-Betrei­bers – Mol­lie ist daher nicht Par­tei des Kauf­ver­trags zwi­schen dem Ver­brau­cher und dem Web­shop-Betrei­ber. Der Ein­satz des Zah­lungs­dienst­leis­ters erfolgt zum Zwe­cke der Ver­trags­er­fül­lung gegen­über unse­ren poten­zi­el­len und bestehen­den Kun­den (Art. 6 Abs. 1 lit. b DSGVO) und im Inter­es­se eines siche­ren, schnel­len und effi­zi­en­ten Zah­lungs­ver­kehrs durch einen pro­fes­sio­nel­len Anbie­ter (Art. 6 Abs. 1 lit. f DSGVO). Auf­trags­ver­ar­bei­tung Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) mit dem oben genann­ten Anbie­ter geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO ver­ar­bei­tet. Wei­te­re Infor­ma­tio­nen zu Mol­lie fin­den sie unter https://www.mollie.com/de/customers Wel­che Daten wer­den von Mol­lie B.V. verarbeitet: Wenn Sie als Käu­fer im compits Web­shop eine Dienst­leis­tung von Mol­lie in Anspruch neh­men, wer­den die fol­gen­den per­so­nen­be­zo­ge­nen Daten verarbeitet: 
  • Ihre Bezahl­da­ten (zum Bei­spiel Bank­kon­to­num­mer oder Kreditkartennummer);
  • Ihre IP-Adres­se;
  • Ihr Inter­net­brow­ser und Gerätetyp;
  • In man­chen Fäl­len Ihr Vor- und Nachname;
  • In man­chen Fäl­len Ihre Adressdaten;
  • In man­chen Fäl­len Ihre E‑Mail-Adres­se und/oder Telefonnummer;
  • In man­chen Fäl­len Infor­ma­tio­nen über das Pro­dukt oder die Dienst­leis­tung, das/die Sie von compits erwor­ben haben;
  • Sons­ti­ge per­so­nen­be­zo­ge­ne Daten, die Sie aktiv bereit­stel­len, zum Bei­spiel per Kor­re­spon­denz oder Tele­fon, wenn Sie unse­ren Kun­den­ser­vice kontaktieren.
Ihre Daten wer­den dann zu fol­gen­den Zwe­cken verarbeitet: 
  • Ver­ar­bei­tung von Zahlungen;
  • Ana­ly­sen zu sta­tis­ti­schen und wis­sen­schaft­li­chen Zwecken;
  • Schu­lung und Beur­tei­lung der Mit­ar­bei­ter von Mollie;
  • Auf­zeich­nung von Beweis­ma­te­ri­al (falls erforderlich);
  • Bereit­stel­lung von Sup­port (z. B. per E‑Mail und Telefon);
  • Gewähr­leis­tung der Sicher­heit und Inte­gri­tät des Finanz­sek­tors, zum Bei­spiel durch Ermitt­lung, Unter­su­chung, Ver­hin­de­rung und akti­ve Bekämp­fung von (ver­such­ten) straf­ba­ren Verhaltensweisen;
  • Erfül­lung von gesetz­li­chen Vor­schrif­ten als Finanz­in­sti­tut, zum Bei­spiel auf­grund des nie­der­län­di­schen Geset­zes über die und des nie­der­län­di­schen Geset­zes zur Prä­ven­ti­on von Geld­wä­sche und Terrorismusfinanzierung.
Wei­te­re Infor­ma­tio­nen erhal­ten sie aus der Daten­schutz­er­klä­rung unter https://www.mollie.com/de/privay

Bewer­tungs­platt­for­men Einleitung

Bewer­tungs­platt­for­men Zusammenfassung Betrof­fe­ne: Besu­cher der Web­site oder einer Bewer­tungs­platt­form Zweck: Feed­back zu unse­ren Pro­duk­ten und/oder Dienst­leis­tun­gen Ver­ar­bei­te­te Daten: U.a. IP-Adres­se, E‑Mail-Adres­se, Name. Mehr Details dazu fin­den Sie wei­ter unten bzw. bei den jeweils ein­ge­setz­ten Bewer­tungs­platt­for­men. Spei­cher­dau­er: abhän­gig von der jewei­li­gen Platt­form Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen),

Was sind Bewertungsplattformen?

Auf ver­schie­de­nen Bewer­tungs­platt­for­men kön­nen Sie unse­re Pro­duk­te oder Dienst­leis­tun­gen bewer­ten. Wir sind Teil­neh­mer man­cher die­ser Platt­for­men, damit wir Feed­back von Ihnen bekom­men und so unser Ange­bot opti­mie­ren kön­nen. Wenn Sie uns über eine Bewer­tungs­platt­form bewer­ten, gel­ten die Daten­schutz­er­klä­rung und die all­ge­mei­nen Geschäfts­be­din­gun­gen des jewei­li­gen Bewer­tungs-Ser­vice. Sehr häu­fig müs­sen Sie sich auch regis­trie­ren, um eine Bewer­tung abzu­ge­ben. Es kön­nen auch Bewer­tungs­tech­no­lo­gien (Wid­ge­ts) in unse­re Web­site ein­ge­bun­den wer­den. Durch die Ver­wen­dung eines sol­chen ein­ge­bun­de­nen Tools wer­den auch Daten an den ent­spre­chen­den Anbie­ter über­tra­gen, ver­ar­bei­tet und gespei­chert. Vie­le die­ser ein­ge­bun­de­nen Pro­gram­me funk­tio­nie­ren nach ähn­li­chem Prin­zip. Nach­dem Sie bei uns ein Pro­dukt bestellt haben oder eine Dienst­leis­tung in Anspruch genom­men haben, wer­den Sie, per E‑Mail oder auf der Web­site, gebe­ten eine Bewer­tung abzu­ge­ben. Sie wer­den dafür meist über einen Link auf eine Bewer­tungs­sei­te wei­ter­ge­lei­tet und kön­nen dort ein­fach und schnell eine Bewer­tung erstel­len. Man­che Bewer­tungs­sys­te­me bie­ten auch eine Schnitt­stel­le zu diver­sen Social-Media-Kanä­len, um das Feed­back meh­re­ren Men­schen zugäng­lich zu machen.

War­um ver­wen­den wir Bewertungsplattformen?

Bewer­tungs­platt­for­men sam­meln Feed­back und Bewer­tun­gen über unse­re Ange­bo­te. Durch Ihre Bewer­tun­gen bekom­men wir schnell eine ent­spre­chen­de Rück­mel­dung und kön­nen unse­re Pro­duk­te und/oder Dienst­leis­tun­gen viel effi­zi­en­ter ver­bes­sern. Die Bewer­tun­gen die­nen uns folg­lich einer­seits der Opti­mie­rung unse­rer Ange­bo­te und ande­rer­seits geben sie Ihnen und all unse­ren zukünf­ti­gen Kun­den einen guten Über­blick über die Qua­li­tät unse­rer Pro­duk­te und Leis­tun­gen.

Wel­che Daten wer­den verarbeitet?

Mit­hil­fe Ihrer Ein­wil­li­gung über­mit­teln wir Infor­ma­tio­nen über Sie und die von Ihnen in Anspruch bezo­ge­nen Leis­tun­gen an die ent­spre­chen­de Bewer­tungs­platt­form. Dies machen wir, um sicher­zu­stel­len, dass Sie auch wirk­lich eine unse­rer Leis­tun­gen in Anspruch genom­men haben. Denn nur dann kön­nen Sie auch ech­tes Feed­back geben. Die über­mit­tel­ten Daten die­nen ledig­lich der User-Erken­nung. Wel­che Daten genau gespei­chert und ver­ar­bei­tet wer­den, hängt natür­lich von den ver­wen­de­ten Anbie­tern ab. Meis­tens wer­den den Bewer­tungs­platt­for­men auch per­so­nen­be­zo­ge­ne Daten wie IP-Adres­se, E‑Mail-Adres­se oder Ihr Name zur Ver­fü­gung gestellt. Es wer­den auch nach Abga­be Ihre Bewer­tung Bestell­in­for­ma­tio­nen wie etwa die Bestell­num­mer eines erwor­be­nen Arti­kels an die ent­spre­chen­de Platt­form wei­ter­ge­lei­tet. Wenn Ihre E‑Mail-Adres­se über­mit­telt wird, geschieht dies, damit die Bewer­tungs­platt­form Ihnen eine Mail nach dem Erwerb eines Pro­duk­tes sen­den kann. Damit wir auch Ihre Bewer­tung in unse­re Web­site ein­bin­den kön­nen, geben wir den Anbie­tern auch die Infor­ma­ti­on, dass Sie unse­re Sei­te auf­ge­ru­fen haben. Ver­ant­wort­lich für die erho­be­nen per­so­nen­be­zo­ge­nen Daten ist die ver­wen­de­te Bewer­tungs­platt­form.

Wie lan­ge und wo wer­den die Daten gespeichert?

Genaue­res über die Dau­er der Daten­ver­ar­bei­tung erfah­ren Sie wei­ter unten in der ent­spre­chen­den Daten­schutz­er­klä­rung des Anbie­ters, sofern wir wei­te­re Infor­ma­tio­nen dazu haben. Gene­rell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­duk­te unbe­dingt not­wen­dig ist. Per­so­nen­be­zo­ge­ne Daten, die in einer Bewer­tung genannt wer­den, wer­den in der Regel von Mit­ar­bei­tern der ver­wen­de­ten Platt­form anony­mi­siert und sind somit nur für Admi­nis­tra­to­ren des Unter­neh­mens sicht­bar. Die erho­be­nen Daten wer­den auf den Ser­vern der Anbie­ter gespei­chert und bei den meis­ten Anbie­tern nach Auf­trags­en­de gelöscht.

Wider­spruchs­recht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Coo­kies bzw. Dritt­an­bie­tern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Coo­kie-Manage­ment-Tool oder über ande­re Opt-Out-Funk­tio­nen. Zum Bei­spiel kön­nen Sie auch die Daten­er­fas­sung durch Coo­kies ver­hin­dern, indem Sie in Ihrem Brow­ser die Coo­kies ver­wal­ten, deak­ti­vie­ren oder löschen.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass eine Bewer­tungs­platt­form ein­ge­setzt wer­den darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung die­se Ein­wil­li­gung. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch ein Bewer­tungs­por­tal vor­kom­men kann, dar. Von unse­rer Sei­te besteht zudem ein berech­tig­tes Inter­es­se, eine Bewer­tungs­platt­form zu ver­wen­den, um unser Online-Ser­vice zu opti­mie­ren. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen eine Bewer­tungs­platt­form gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. Wir hof­fen, wir konn­ten Ihnen die wich­tigs­ten all­ge­mei­nen Infor­ma­tio­nen rund um die Daten­ver­ar­bei­tung von Bewer­tungs­platt­for­men näher­brin­gen. Nähe­re Infor­ma­tio­nen fin­den Sie wei­ter unten in den Daten­schutz­tex­ten bzw. in den ver­link­ten Daten­schutz­er­klä­run­gen des Unter­neh­mens.

Goog­le Kun­den­re­zen­sio­nen Datenschutzerklärung

Wir nut­zen für unse­re Web­site auch die Bewer­tungs­platt­form Goog­le Kun­den­re­zen­sio­nen. Dienst­an­bie­ter ist das ame­ri­ka­ni­sche Unter­neh­men Goog­le Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Goog­le Ire­land Limi­ted (Gor­don House, Bar­row Street Dub­lin 4, Irland) für alle Goog­le-Diens­te ver­ant­wort­lich. Goog­le ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung ein­her­ge­hen. Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Uni­on, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin ver­wen­det Goog­le soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn die­se in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klau­seln ver­pflich­tet sich Goog­le, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Daten­ver­ar­bei­tungs­be­din­gun­gen für Goog­le Wer­be­pro­duk­te (Goog­le Ads Con­trol­ler-Con­trol­ler Data Pro­tec­tion Terms), wel­che den Stan­dard­ver­trags­klau­seln ent­spre­chen und auch für Goog­le AdMob gel­tend sind, fin­den Sie unter https://business.safety.google/adscontrollerterms/. Mehr über die Daten, die durch die Ver­wen­dung von Goog­le ver­ar­bei­tet wer­den, erfah­ren Sie in der Daten­schutz­er­klä­rung auf https://policies.google.com/privacy?hl=en-US.

Sons­ti­ges Einleitung

Sons­ti­ges Daten­schutz­er­klä­rung Zusammenfassung Betrof­fe­ne: Besu­cher der Web­site Zweck: Ver­bes­se­rung der Nut­zer­er­fah­rung Ver­ar­bei­te­te Daten: Wel­che Daten ver­ar­bei­tet wer­den, hängt stark von den ver­wen­de­ten Diens­ten ab. Meist han­delt es sich um IP-Adres­se und/oder tech­ni­sche Daten. Mehr Details dazu fin­den Sie bei den jeweils ein­ge­setz­ten Tools. Spei­cher­dau­er: abhän­gig von den ein­ge­setz­ten Tools Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was fällt unter „Sons­ti­ges“?

Unter die Kate­go­rie „Sons­ti­ges“ fal­len jene Diens­te, die nicht in eine der oben genann­ten Kate­go­rien pas­sen. Dabei han­delt es sich in der Regel um diver­se Plugins und ein­ge­bun­de­ne Ele­men­te, die unse­re Web­site ver­bes­sern. In der Regel wer­den die­se Funk­tio­nen von Dritt­an­bie­tern bezo­gen und in unse­re Web­site ein­ge­bun­den. Bei­spiels­wei­se han­delt es sich dabei um Web­such-Diens­te wie Algo­lia Place, Giphy, Pro­gramm­a­ble Search Engi­ne oder Online­diens­te für Wet­ter­da­ten wie etwa Open­Wea­ther.

War­um ver­wen­den wir wei­te­re Drittanbieter?

Wir wol­len Ihnen mit unse­rer Web­site das bes­te Web­an­ge­bot in unse­rer Bran­che bie­ten. Schon lan­ge ist eine Web­site nicht bloß eine rei­ne Visi­ten­kar­te für Unter­neh­men. Viel­mehr ist es ein Ort, der Ihnen behilf­lich sein soll, zu fin­den wonach Sie suchen. Um stets unse­re Web­site für Sie noch inter­es­san­ter und hilf­rei­cher zu machen, nut­zen wir diver­se Diens­te von Dritt­an­bie­tern.

Wel­che Daten wer­den verarbeitet?

Immer wenn Ele­men­te in unse­re Web­site ein­ge­bun­den wer­den, wird Ihre IP-Adres­se an den jewei­li­gen Anbie­ter über­mit­telt, gespei­chert und dort ver­ar­bei­tet wer­den. Das ist nötig, weil sonst die Inhal­te nicht an Ihren Brow­ser gesen­det wer­den und folg­lich nicht ent­spre­chend dar­ge­stellt wer­den. Es kann auch vor­kom­men, dass Dienst­an­bie­ter auch Pixel-Tags bzw. Web-Beacons ver­wen­den. Das sind klei­ne Gra­fi­ken auf Web­sites, die eine Log­da­tei auf­zeich­nen und auch Ana­ly­sen die­ser Datei erstel­len kön­nen. Mit den erhal­te­nen Infor­ma­tio­nen kön­nen die Anbie­ter ihre eige­nen Mar­ke­ting­maß­nah­men ver­bes­sern. Neben Pixel-Tags kön­nen sol­che Infor­ma­tio­nen (wie bei­spiels­wei­se wel­chen But­ton Sie kli­cken oder wann Sie wel­che Sei­te auf­ru­fen) auch in Coo­kies gespei­chert wer­den. Dar­in kön­nen neben Ana­ly­se­da­ten zu Ihrem Web­ver­hal­ten auch tech­ni­sche Infor­ma­tio­nen wie etwa Ihr Brow­ser­typ oder Ihr Betriebs­sys­tem gespei­chert wer­den. Man­che Anbie­ter kön­nen die gewon­ne­nen Daten auch mit ande­ren inter­nen Diens­ten oder auch mit Dritt­an­bie­ter ver­knüp­fen. Jeder Anbie­ter pflegt einen ande­ren Umgang mit Ihren Daten. Daher emp­feh­len wir Ihnen sorg­fäl­tig die Daten­schutz­er­klä­run­gen der jewei­li­gen Diens­te durch­zu­le­sen. Wir sind grund­sätz­lich bemüht, nur Diens­te zu ver­wen­den, die mit dem The­ma Daten­schutz sehr vor­sich­tig umge­hen.

Dau­er der Datenverarbeitung

Über die Dau­er der Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Infor­ma­tio­nen dazu haben. Gene­rell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­duk­te unbe­dingt not­wen­dig ist.

Rechts­grund­la­ge

Wenn wir Sie um Ihre Ein­wil­li­gung bit­te und Sie auch ein­wil­li­gen, dass wir den Dienst ver­wen­den dür­fen, gilt dies als Rechts­grund­la­ge der Ver­ar­bei­tung Ihrer Daten (Art. 6 Abs. 1 lit. a DSGVO).  Zusätz­lich zur Ein­wil­li­gung besteht von unse­rer Sei­te ein berech­tig­tes Inter­es­se dar­an, das Ver­hal­ten der Web­site­be­su­cher zu ana­ly­sie­ren und so unser Ange­bot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Die Rechts­grund­la­ge dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen die Tools gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. Infor­ma­tio­nen zu den spe­zi­el­len Tools, erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnit­ten.

Goog­le Fonts Datenschutzerklärung

Goog­le Fonts Daten­schutz­er­klä­rung Zusammenfassung Betrof­fe­ne: Besu­cher der Web­site Zweck: Opti­mie­rung unse­rer Ser­vice­leis­tung Ver­ar­bei­te­te Daten: Daten wie etwa IP-Adres­se und CSS- und Schrift-Anfra­gen Mehr Details dazu fin­den Sie wei­ter unten in die­ser Daten­schutz­er­klä­rung. Spei­cher­dau­er: Font-Datei­en wer­den bei Goog­le ein Jahr gespei­chert Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was sind Goog­le Fonts?

Auf unse­rer Web­site ver­wen­den wir Goog­le Fonts. Das sind die “Goog­le-Schrif­ten” der Fir­ma Goog­le Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Goog­le Ire­land Limi­ted (Gor­don House, Bar­row Street Dub­lin 4, Irland) für alle Goog­le-Diens­te ver­ant­wort­lich. Für die Ver­wen­dung von Goog­le-Schrift­ar­ten müs­sen Sie sich nicht anmel­den bzw. ein Pass­wort hin­ter­le­gen. Wei­ters wer­den auch kei­ne Coo­kies in Ihrem Brow­ser gespei­chert. Die Datei­en (CSS, Schriftarten/Fonts) wer­den über die Goog­le-Domains fonts.googleapis.com und fonts.gstatic.com ange­for­dert. Laut Goog­le sind die Anfra­gen nach CSS und Schrif­ten voll­kom­men getrennt von allen ande­ren Goog­le-Diens­ten. Wenn Sie ein Goog­le-Kon­to haben, brau­chen Sie kei­ne Sor­ge haben, dass Ihre Goog­le-Kon­to­da­ten, wäh­rend der Ver­wen­dung von Goog­le Fonts, an Goog­le über­mit­telt wer­den. Goog­le erfasst die Nut­zung von CSS (Cas­ca­ding Style She­ets) und der ver­wen­de­ten Schrift­ar­ten und spei­chert die­se Daten sicher. Wie die Daten­spei­che­rung genau aus­sieht, wer­den wir uns noch im Detail anse­hen. Goog­le Fonts (frü­her Goog­le Web Fonts) ist ein Ver­zeich­nis mit über 800 Schrift­ar­ten, die Goog­le Ihren Nut­zern kos­ten­los zu Ver­fü­gung stel­len. Vie­le die­ser Schrift­ar­ten sind unter der SIL Open Font Licen­se ver­öf­fent­licht, wäh­rend ande­re unter der Apa­che-Lizenz ver­öf­fent­licht wur­den. Bei­des sind freie Soft­ware-Lizen­zen.

War­um ver­wen­den wir Goog­le Fonts auf unse­rer Website?

Mit Goog­le Fonts kön­nen wir auf der eige­nen Web­sei­te Schrif­ten nut­zen, und müs­sen sie nicht auf unse­rem eige­nen Ser­ver hoch­la­den. Goog­le Fonts ist ein wich­ti­ger Bau­stein, um die Qua­li­tät unse­rer Web­sei­te hoch zu hal­ten. Alle Goog­le-Schrif­ten sind auto­ma­tisch für das Web opti­miert und dies spart Daten­vo­lu­men und ist spe­zi­ell für die Ver­wen­dung bei mobi­len End­ge­rä­ten ein gro­ßer Vor­teil. Wenn Sie unse­re Sei­te besu­chen, sorgt die nied­ri­ge Datei­grö­ße für eine schnel­le Lade­zeit. Des Wei­te­ren sind Goog­le Fonts siche­re Web Fonts. Unter­schied­li­che Bild­syn­the­se-Sys­te­me (Ren­de­ring) in ver­schie­de­nen Brow­sern, Betriebs­sys­te­men und mobi­len End­ge­rä­ten kön­nen zu Feh­lern füh­ren. Sol­che Feh­ler kön­nen teil­wei­se Tex­te bzw. gan­ze Web­sei­ten optisch ver­zer­ren. Dank des schnel­len Con­tent Deli­very Net­work (CDN) gibt es mit Goog­le Fonts kei­ne platt­form­über­grei­fen­den Pro­ble­me. Goog­le Fonts unter­stützt alle gän­gi­gen Brow­ser (Goog­le Chro­me, Mozil­la Fire­fox, Apple Safa­ri, Ope­ra) und funk­tio­niert zuver­läs­sig auf den meis­ten moder­nen mobi­len Betriebs­sys­te­men, ein­schließ­lich Android 2.2+ und iOS 4.2+ (iPho­ne, iPad, iPod). Wir ver­wen­den die Goog­le Fonts also, damit wir unser gesam­tes Online-Ser­vice so schön und ein­heit­lich wie mög­lich dar­stel­len kön­nen.

Wel­che Daten wer­den von Goog­le gespeichert?

Wenn Sie unse­re Web­sei­te besu­chen, wer­den die Schrif­ten über einen Goog­le-Ser­ver nach­ge­la­den. Durch die­sen exter­nen Auf­ruf wer­den Daten an die Goog­le-Ser­ver über­mit­telt. So erkennt Goog­le auch, dass Sie bzw. Ihre IP-Adres­se unse­re Web­sei­te besucht. Die Goog­le Fonts API wur­de ent­wi­ckelt, um Ver­wen­dung, Spei­che­rung und Erfas­sung von End­nut­zer­da­ten auf das zu redu­zie­ren, was für eine ordent­li­che Bereit­stel­lung von Schrif­ten nötig ist. API steht übri­gens für „App­li­ca­ti­on Pro­gramming Inter­face“ und dient unter ande­rem als Daten­über­mitt­ler im Soft­ware­be­reich. Goog­le Fonts spei­chert CSS- und Schrift-Anfra­gen sicher bei Goog­le und ist somit geschützt. Durch die gesam­mel­ten Nut­zungs­zah­len kann Goog­le fest­stel­len, wie gut die ein­zel­nen Schrif­ten ankom­men. Die Ergeb­nis­se ver­öf­fent­licht Goog­le auf inter­nen Ana­ly­se­sei­ten, wie bei­spiels­wei­se Goog­le Ana­ly­tics. Zudem ver­wen­det Goog­le auch Daten des eige­nen Web-Craw­lers, um fest­zu­stel­len, wel­che Web­sei­ten Goog­le-Schrif­ten ver­wen­den. Die­se Daten wer­den in der Big­Que­ry-Daten­bank von Goog­le Fonts ver­öf­fent­licht. Unter­neh­mer und Ent­wick­ler nüt­zen das Goog­le-Web­ser­vice Big­Que­ry, um gro­ße Daten­men­gen unter­su­chen und bewe­gen zu kön­nen. Zu beden­ken gilt aller­dings noch, dass durch jede Goog­le Font Anfra­ge auch Infor­ma­tio­nen wie Sprach­ein­stel­lun­gen, IP-Adres­se, Ver­si­on des Brow­sers, Bild­schirm­auf­lö­sung des Brow­sers und Name des Brow­sers auto­ma­tisch an die Goog­le-Ser­ver über­tra­gen wer­den. Ob die­se Daten auch gespei­chert wer­den, ist nicht klar fest­stell­bar bzw. wird von Goog­le nicht ein­deu­tig kom­mu­ni­ziert.

Wie lan­ge und wo wer­den die Daten gespeichert?

Anfra­gen für CSS-Assets spei­chert Goog­le einen Tag lang auf sei­nen Ser­vern, die haupt­säch­lich außer­halb der EU ange­sie­delt sind. Das ermög­licht uns, mit­hil­fe eines Goog­le-Style­she­ets die Schrift­ar­ten zu nut­zen. Ein Style­sheet ist eine For­mat­vor­la­ge, über die man ein­fach und schnell z.B. das Design bzw. die Schrift­art einer Web­sei­te ändern kann. Die Font-Datei­en wer­den bei Goog­le ein Jahr gespei­chert. Goog­le ver­folgt damit das Ziel, die Lade­zeit von Web­sei­ten grund­sätz­lich zu ver­bes­sern. Wenn Mil­lio­nen von Web­sei­ten auf die glei­chen Schrif­ten ver­wei­sen, wer­den sie nach dem ers­ten Besuch zwi­schen­ge­spei­chert und erschei­nen sofort auf allen ande­ren spä­ter besuch­ten Web­sei­ten wie­der. Manch­mal aktua­li­siert Goog­le Schrift­da­tei­en, um die Datei­grö­ße zu redu­zie­ren, die Abde­ckung von Spra­che zu erhö­hen und das Design zu ver­bes­sern.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung verhindern?

Jene Daten, die Goog­le für einen Tag bzw. ein Jahr spei­chert kön­nen nicht ein­fach gelöscht wer­den. Die Daten wer­den beim Sei­ten­auf­ruf auto­ma­tisch an Goog­le über­mit­telt. Um die­se Daten vor­zei­tig löschen zu kön­nen, müs­sen Sie den Goog­le-Sup­port auf https://support.google.com/?hl=de&tid=121985721 kon­tak­tie­ren. Daten­spei­che­rung ver­hin­dern Sie in die­sem Fall nur, wenn Sie unse­re Sei­te nicht besu­chen. Anders als ande­re Web-Schrif­ten erlaubt uns Goog­le unein­ge­schränk­ten Zugriff auf alle Schrift­ar­ten. Wir kön­nen also unli­mi­tiert auf ein Meer an Schrift­ar­ten zugrei­fen und so das Opti­mum für unse­re Web­sei­te raus­ho­len. Mehr zu Goog­le Fonts und wei­te­ren Fra­gen fin­den Sie auf https://developers.google.com/fonts/faq?tid=121985721. Dort geht zwar Goog­le auf daten­schutz­re­le­van­te Ange­le­gen­hei­ten ein, doch wirk­lich detail­lier­te Infor­ma­tio­nen über Daten­spei­che­rung sind nicht ent­hal­ten. Es ist rela­tiv schwie­rig, von Goog­le wirk­lich prä­zi­se Infor­ma­tio­nen über gespei­cher­ten Daten zu bekom­men.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Goog­le Fonts ein­ge­setzt wer­den darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung die­se Ein­wil­li­gung. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Goog­le Fonts vor­kom­men kann, dar. Von unse­rer Sei­te besteht zudem ein berech­tig­tes Inter­es­se, Goog­le Font zu ver­wen­den, um unser Online-Ser­vice zu opti­mie­ren. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen Goog­le Font gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. Goog­le ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung ein­her­ge­hen. Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Uni­on, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin ver­wen­det Goog­le soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn die­se in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klau­seln ver­pflich­tet sich Goog­le, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Goog­le Ads Daten­ver­ar­bei­tungs­be­din­gun­gen (Goog­le Ads Data Pro­ces­sing Terms), wel­che auch den Stan­dard­ver­trags­klau­seln für Goog­le Fonts ent­spre­chen, fin­den Sie unter https://business.safety.google/adsprocessorterms/. Wel­che Daten grund­sätz­lich von Goog­le erfasst wer­den und wofür die­se Daten ver­wen­det wer­den, kön­nen Sie auch auf https://www.google.com/intl/de/policies/privacy/ nach­le­sen.

Goog­le Maps Datenschutzerklärung

Goog­le Maps Daten­schutz­er­klä­rung Zusammenfassung Betrof­fe­ne: Besu­cher der Web­site Zweck: Opti­mie­rung unse­rer Ser­vice­leis­tung Ver­ar­bei­te­te Daten: Daten wie etwa ein­ge­ge­be­ne Such­be­grif­fe, Ihre IP-Adres­se und auch die Brei­ten- bzw. Län­gen­ko­or­di­na­ten. Mehr Details dazu fin­den Sie wei­ter unten in die­ser Daten­schutz­er­klä­rung. Spei­cher­dau­er: abhän­gig von den gespei­cher­ten Daten Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist Goog­le Maps?

Wir benüt­zen auf unse­rer Web­site Goog­le Maps der Fir­ma Goog­le Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Goog­le Ire­land Limi­ted (Gor­don House, Bar­row Street Dub­lin 4, Irland) für alle Goog­le-Diens­te ver­ant­wort­lich. Mit Goog­le Maps kön­nen wir Ihnen Stand­or­te bes­ser zei­gen und damit unser Ser­vice an Ihre Bedürf­nis­se anpas­sen. Durch die Ver­wen­dung von Goog­le Maps wer­den Daten an Goog­le über­tra­gen und auf den Goog­le-Ser­vern gespei­chert. Hier wol­len wir nun genau­er dar­auf ein­ge­hen, was Goog­le Maps ist, war­um wir die­sen Goog­le-Dienst in Anspruch neh­men, wel­che Daten gespei­chert wer­den und wie Sie dies unter­bin­den kön­nen. Goog­le Maps ist ein Inter­net-Kar­ten­dienst der Fir­ma Goog­le. Mit Goog­le Maps kön­nen Sie online über einen PC, ein Tablet oder eine App genaue Stand­or­te von Städ­ten, Sehens­wür­dig­kei­ten, Unter­künf­ten oder Unter­neh­men suchen. Wenn Unter­neh­men auf Goog­le My Busi­ness ver­tre­ten sind, wer­den neben dem Stand­ort noch wei­te­re Infor­ma­tio­nen über die Fir­ma ange­zeigt. Um die Anfahrts­mög­lich­keit anzu­zei­gen, kön­nen Kar­ten­aus­schnit­te eines Stand­orts mit­tels HTML-Code in eine Web­site ein­ge­bun­den wer­den. Goog­le Maps zeigt die Erd­ober­flä­che als Stra­ßen­kar­te oder als Luft- bzw. Satel­li­ten­bild. Dank der Street View Bil­der und den hoch­wer­ti­gen Satel­li­ten­bil­dern sind sehr genaue Dar­stel­lun­gen mög­lich.

War­um ver­wen­den wir Goog­le Maps auf unse­rer Website?

All unse­re Bemü­hun­gen auf die­ser Sei­te ver­fol­gen das Ziel, Ihnen eine nütz­li­che und sinn­vol­le Zeit auf unse­rer Web­sei­te zu bie­ten. Durch die Ein­bin­dung von Goog­le Maps kön­nen wir Ihnen die wich­tigs­ten Infor­ma­tio­nen zu diver­sen Stand­or­ten lie­fern. Sie sehen auf einen Blick wo wir unse­ren Fir­men­sitz haben. Die Weg­be­schrei­bung zeigt Ihnen immer den bes­ten bzw. schnells­ten Weg zu uns. Sie kön­nen den Anfahrts­weg für Rou­ten mit dem Auto, mit öffent­li­chen Ver­kehrs­mit­teln, zu Fuß oder mit dem Fahr­rad abru­fen. Für uns ist die Bereit­stel­lung von Goog­le Maps Teil unse­res Kun­den­ser­vice.

Wel­che Daten wer­den von Goog­le Maps gespeichert?

Damit Goog­le Maps ihren Dienst voll­stän­dig anbie­ten kann, muss das Unter­neh­men Daten von Ihnen auf­neh­men und spei­chern. Dazu zäh­len unter ande­rem die ein­ge­ge­be­nen Such­be­grif­fe, Ihre IP-Adres­se und auch die Brei­ten- bzw. Län­gen­ko­or­di­na­ten. Benut­zen Sie die Rou­ten­pla­ner-Funk­ti­on wird auch die ein­ge­ge­be­ne Start­adres­se gespei­chert. Die­se Daten­spei­che­rung pas­siert aller­dings auf den Web­sei­ten von Goog­le Maps. Wir kön­nen Sie dar­über nur infor­mie­ren, aber kei­nen Ein­fluss neh­men. Da wir Goog­le Maps in unse­re Web­sei­te ein­ge­bun­den haben, setzt Goog­le min­des­tens ein Coo­kie (Name: NID) in Ihrem Brow­ser. Die­ses Coo­kie spei­chert Daten über Ihr User­ver­hal­ten. Goog­le nutzt die­se Daten in ers­ter Linie, um eige­ne Diens­te zu opti­mie­ren und indi­vi­du­el­le, per­so­na­li­sier­te Wer­bung für Sie bereit­zu­stel­len. Fol­gen­des Coo­kie wird auf­grund der Ein­bin­dung von Goog­le Maps in Ihrem Brow­ser gesetzt: Name: NID Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ121985721‑5 Ver­wen­dungs­zweck: NID wird von Goog­le ver­wen­det, um Wer­be­an­zei­gen an Ihre Goog­le-Suche anzu­pas­sen. Mit Hil­fe des Coo­kies „erin­nert“ sich Goog­le an Ihre am häu­figs­ten ein­ge­ge­be­nen Such­an­fra­gen oder Ihre frü­he­re Inter­ak­ti­on mit Anzei­gen. So bekom­men Sie immer maß­ge­schnei­der­te Wer­be­an­zei­gen. Das Coo­kie ent­hält eine ein­zig­ar­ti­ge ID, die Goog­le benutzt, um Ihre per­sön­li­chen Ein­stel­lun­gen für Wer­be­zwe­cke zu sam­meln. Ablauf­da­tum: nach 6 Mona­ten Anmer­kung: Wir kön­nen bei den Anga­ben der gespei­cher­ten Daten kei­ne Voll­stän­dig­keit gewähr­leis­ten. Spe­zi­ell bei der Ver­wen­dung von Coo­kies sind Ver­än­de­run­gen nie aus­zu­schlie­ßen. Um das Coo­kie NID zu iden­ti­fi­zie­ren, wur­de eine eige­ne Test­sei­te ange­legt, wo aus­schließ­lich Goog­le Maps ein­ge­bun­den war.

Wie lan­ge und wo wer­den die Daten gespeichert?

Die Goog­le-Ser­ver ste­hen in Rechen­zen­tren auf der gan­zen Welt. Die meis­ten Ser­ver befin­den sich aller­dings in Ame­ri­ka. Aus die­sem Grund wer­den Ihre Daten auch ver­mehrt in den USA gespei­chert. Hier kön­nen Sie genau nach­le­sen wo sich die Goog­le-Rechen­zen­tren befin­den: https://www.google.com/about/datacenters/inside/locations/?hl=de Die Daten ver­teilt Goog­le auf ver­schie­de­nen Daten­trä­gern. Dadurch sind die Daten schnel­ler abruf­bar und wer­den vor etwai­gen Mani­pu­la­ti­ons­ver­su­chen bes­ser geschützt. Jedes Rechen­zen­trum hat auch spe­zi­el­le Not­fall­pro­gram­me. Wenn es zum Bei­spiel Pro­ble­me bei der Goog­le-Hard­ware gibt oder eine Natur­ka­ta­stro­phe die Ser­ver lahm legt, blei­ben die Daten ziem­lich sicher trotz­dem geschützt. Man­che Daten spei­chert Goog­le für einen fest­ge­leg­ten Zeit­raum. Bei ande­ren Daten bie­tet Goog­le ledig­lich die Mög­lich­keit, die­se manu­ell zu löschen. Wei­ters anony­mi­siert das Unter­neh­men auch Infor­ma­tio­nen (wie zum Bei­spiel Wer­be­da­ten) in Ser­ver­pro­to­kol­len, indem es einen Teil der IP-Adres­se und Coo­kie-Infor­ma­tio­nen nach 9 bzw.18 Mona­ten löscht.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung verhindern?

Mit der 2019 ein­ge­führ­ten auto­ma­ti­schen Lösch­funk­ti­on von Stand­ort- und Akti­vi­täts­da­ten wer­den Infor­ma­tio­nen zur Stand­ort­be­stim­mung und Web-/App-Akti­vi­tät – abhän­gig von Ihrer Ent­schei­dung – ent­we­der 3 oder 18 Mona­te gespei­chert und dann gelöscht. Zudem kann man die­se Daten über das Goog­le-Kon­to auch jeder­zeit manu­ell aus dem Ver­lauf löschen. Wenn Sie Ihre Stand­ort­erfas­sung voll­stän­dig ver­hin­dern wol­len, müs­sen Sie im Goog­le-Kon­to die Rubrik „Web- und App-Akti­vi­tät“ pau­sie­ren. Kli­cken Sie „Daten und Per­so­na­li­sie­rung“ und dann auf die Opti­on „Akti­vi­täts­ein­stel­lung“. Hier kön­nen Sie die Akti­vi­tä­ten ein- oder aus­schal­ten. In Ihrem Brow­ser kön­nen Sie wei­ters auch ein­zel­ne Coo­kies deak­ti­vie­ren, löschen oder ver­wal­ten. Je nach dem wel­chen Brow­ser Sie ver­wen­den, funk­tio­niert dies immer etwas anders. Unter dem Abschnitt „Coo­kies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anlei­tun­gen der bekann­tes­ten Brow­ser. Falls Sie grund­sätz­lich kei­ne Coo­kies haben wol­len, kön­nen Sie Ihren Brow­ser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Coo­kie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Coo­kie ent­schei­den, ob Sie es erlau­ben oder nicht.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Goog­le Maps ein­ge­setzt wer­den darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung die­se Ein­wil­li­gung. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Goog­le Maps vor­kom­men kann, dar. Von unse­rer Sei­te besteht zudem ein berech­tig­tes Inter­es­se, Goog­le Maps zu ver­wen­den, um unser Online-Ser­vice zu opti­mie­ren. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen Goog­le Maps gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. Goog­le ver­ar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung ein­her­ge­hen. Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Uni­on, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin ver­wen­det Goog­le soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tu­al Clau­ses – SCC) sind von der EU-Kom­mis­si­on bereit­ge­stell­te Mus­ter­vor­la­gen und sol­len sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn die­se in Dritt­län­der (wie bei­spiels­wei­se in die USA) über­lie­fert und dort gespei­chert wer­den. Durch die­se Klau­seln ver­pflich­tet sich Goog­le, bei der Ver­ar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­hal­ten, selbst wenn die Daten in den USA gespei­chert, ver­ar­bei­tet und ver­wal­tet wer­den. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie fin­den den Beschluss und die ent­spre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Goog­le Ads Daten­ver­ar­bei­tungs­be­din­gun­gen (Goog­le Ads Data Pro­ces­sing Terms), wel­che den Stan­dard­ver­trags­klau­seln ent­spre­chen, fin­den Sie unter https://business.safety.google/adsprocessorterms/. Wenn Sie mehr über die Daten­ver­ar­bei­tung von Goog­le erfah­ren wol­len, emp­feh­len wir Ihnen die haus­ei­ge­ne Daten­schutz­er­klä­rung des Unter­neh­mens unter https://policies.google.com/privacy?hl=de.

Woo­Com­mer­ce Datenschutzerklärung

Woo­Com­mer­ce Daten­schutz­er­klä­rung Zusammenfassung Betrof­fe­ne: Besu­cher der Web­site Zweck: Opti­mie­rung unse­rer Ser­vice­leis­tung Ver­ar­bei­te­te Daten: Daten wie etwa IP-Adres­se, Brow­ser­in­for­ma­tio­nen, vor­ein­ge­stell­te Sprach­ein­stel­lun­gen, Datum und Uhr­zeit des Web­zu­griffs Mehr Details dazu fin­den Sie wei­ter unten in die­ser Daten­schutz­er­klä­rung. Spei­cher­dau­er: Ser­ver­log­files, tech­ni­sche Daten und Ihrer IP-Adres­se wer­den etwa nach 30 Tagen gelöscht Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Interessen)

Was ist WooCommerce?

Wir haben auf unse­rer Web­site das Open-Source Shop­sys­tem Woo­Com­mer­ce als Plugin ein­ge­bun­den. Die­ses Woo­Com­mer­ce-Plugin basiert auf dem Con­tent-Manage­ment-Sys­tem Wor­d­Press, das ein Toch­ter­un­ter­neh­men der Fir­ma Auto­mat­tic Inc. (60 29th Street #343, San Fran­cis­co, CA 94110, USA) ist. Durch die imple­men­tier­ten Funk­tio­nen wer­den Daten an Auto­mat­tic Inc. ver­sandt, gespei­chert und ver­ar­bei­tet. In die­ser Daten­schutz­er­klä­rung infor­mie­ren wir Sie, um wel­che Daten es sich han­delt, wie das Netz­werk die­se Daten ver­wen­det und wie Sie die Daten­spei­che­rung ver­wal­ten bzw. unter­bin­den kön­nen. Woo­Com­mer­ce ist ein Online­shop-Sys­tem, das seit 2011 Teil des Ver­zeich­nis­ses von Wor­d­Press ist und spe­zi­ell für Wor­d­Press-Web­sites ent­wi­ckelt wur­de. Es ist eine anpass­ba­re, quell­of­fe­ne eCom­mer­ce-Platt­form, die auf Wor­d­Press basiert und auch als Wor­d­Press-Plugin in unse­re Web­site ein­ge­bun­den wur­de.

War­um ver­wen­den wir Woo­Com­mer­ce auf unse­rer Website?

Wir nut­zen die­se prak­ti­sche Online­shop-Lösung, um Ihnen unse­rer phy­si­schen oder digi­ta­len Pro­duk­te oder Dienst­leis­tun­gen best­mög­lich auf unse­rer Web­site anbie­ten zu kön­nen. Ziel ist es, Ihnen einen ein­fa­chen und leich­ten Zugang zu unse­rem Ange­bot zu ermög­li­chen, damit Sie unkom­pli­ziert und schnell zu Ihren gewünsch­ten Pro­duk­ten kom­men. Mit Woo­Com­mer­ce haben wir hier ein gutes Plugin gefun­den, das unse­ren Ansprü­chen an einen Online­shop erfüllt.

Wel­che Daten wer­den von Woo­Com­mer­ce gespeichert?

Infor­ma­tio­nen, die Sie aktiv in ein Text­feld in unse­rem Online­shop ein­ge­ben, kön­nen von Woo­Com­mer­ce bzw. von Auto­mat­tic gesam­melt und gespei­chert wer­den. Also wenn Sie sich bei uns anmel­den bzw. ein Pro­dukt bestel­len, kann Auto­mat­tic die­se Daten sam­meln, ver­ar­bei­ten und spei­chern. Dabei kann es sich neben E‑Mail-Adres­se, Namen oder Adres­se auch um Kre­dit­kar­ten- oder Rech­nungs­in­for­ma­tio­nen han­deln. Auto­mat­tic kann die­se Infor­ma­tio­nen in wei­te­rer Fol­ge auch für eige­ne Mar­ke­ting-Kam­pa­gnen nüt­zen. Zudem gibt es auch noch Infor­ma­tio­nen, die Auto­mat­tic auto­ma­tisch in soge­nann­ten Ser­ver­log­files von Ihnen sammelt: 
  • IP-Adres­se
  • Brow­ser­in­for­ma­tio­nen
  • Vor­ein­ge­stell­te Spracheinstellung
  • Datum und Uhr­zeit des Webzugriffs
Woo­Com­mer­ce setzt in Ihrem Brow­ser auch Coo­kies und ver­wen­det Tech­no­lo­gien wie Pixel-Tags (Web Beacons), um bei­spiels­wei­se Sie als User klar zu iden­ti­fi­zie­ren und mög­li­cher­wei­se inter­es­sens­be­zo­ge­ne Wer­bung anbie­ten zu kön­nen. Woo­Com­mer­ce ver­wen­det eine Rei­he ver­schie­de­ner Coo­kies, die je nach User­ak­ti­on gesetzt wer­den. Das heißt, wenn Sie zum Bei­spiel ein Pro­dukt in den Waren­korb legen wird ein Coo­kie gesetzt, damit das Pro­dukt auch im Waren­korb bleibt, wenn Sie unse­re Web­site ver­las­sen und zu einem spä­te­ren Zeit­punkt wie­der­kom­men. Hier zei­gen wir Ihnen eine bei­spiel­haf­te Lis­te mög­li­cher Coo­kies, die von Woo­Com­mer­ce gesetzt wer­den kön­nen: Name: woocommerce_items_in_cart Wert: 1 Ver­wen­dungs­zweck: Das Coo­kie hilft Woo­Com­mer­ce fest­zu­stel­len, wann sich der Inhalt im Waren­korb ver­än­dert. Ablauf­da­tum: nach Sit­zungs­en­de Name: woocommerce_cart_hash Wert: 447c84f810834056ab37cfe5ed27f204121985721‑7 Ver­wen­dungs­zweck: Auch die­ses Coo­kie wird dafür ein­ge­setzt, um die Ver­än­de­run­gen in Ihrem Waren­korb zu erken­nen und zu spei­chern. Ablauf­da­tum: nach Sit­zungs­en­de Name: wp_woocommerce_session_d9e29d251cf8a108a6482d9fe2ef34b6 Wert: 1146%7C%7C1589034207%7C%7C95f8053ce0cea135bbce671043e740121985721-4aa Ver­wen­dungs­zweck: Die­ses Coo­kie ent­hält eine ein­deu­ti­ge Ken­nung für Sie, damit die Waren­korb­da­ten in der Daten­bank auch gefun­den wer­den kön­nen. Ablauf­da­tum: nach 2 Tagen

Wie lan­ge und wo wer­den die Daten gespeichert?

Sofern es kei­ne gesetz­li­che Ver­pflich­tung gibt, Daten für einen län­ge­ren Zeit­raum auf­zu­be­wah­ren, löscht Woo­Com­mer­ce die Daten dann, wenn Sie für die eige­nen Zwe­cke, für die Sie gespei­chert wur­den, nicht mehr benö­tigt wer­den. So wer­den zum Bei­spiel Ser­ver­log­files, die tech­ni­sche Daten zu Ihrem Brow­ser und Ihrer IP-Adres­se erhal­ten etwa nach 30 Tagen wie­der gelöscht. Solan­ge ver­wen­det Auto­mat­tic die Daten, um den Ver­kehr auf den eige­nen Web­sites (zum Bei­spiel alle Wor­d­Press-Sei­ten) zu ana­ly­sie­ren und mög­li­che Pro­ble­me zu behe­ben. Die Daten wer­den auf ame­ri­ka­ni­schen Ser­vern von Auto­mat­tic gespei­chert.

Wie kann ich mei­ne Daten löschen bzw. die Daten­spei­che­rung verhindern?

Sie haben jeder­zeit das Recht auf Ihre per­so­nen­be­zo­ge­nen Daten zuzu­grei­fen und Ein­spruch gegen die Nut­zung und Ver­ar­bei­tung die­ser zu erhe­ben. Sie kön­nen auch jeder­zeit bei einer staat­li­chen Auf­sichts­be­hör­de eine Beschwer­de ein­rei­chen. In Ihrem Brow­ser haben Sie auch die Mög­lich­keit, Coo­kies indi­vi­du­ell zu ver­wal­ten, zu löschen oder zu deak­ti­vie­ren. Neh­men Sie aber bit­te zur Kennt­nis, dass deak­ti­vier­te oder gelösch­te Coo­kies mög­li­che nega­ti­ve Aus­wir­kun­gen auf die Funk­tio­nen unse­res Woo­Com­mer­ce-Online­shops haben. Je nach­dem, wel­chen Brow­ser Sie ver­wen­den, funk­tio­niert das Ver­wal­ten der Coo­kies etwas anders. Unter dem Abschnitt „Coo­kies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anlei­tun­gen der bekann­tes­ten Brow­ser.

Rechts­grund­la­ge

Wenn Sie ein­ge­wil­ligt haben, dass Woo­Com­mer­ce ein­ge­setzt wer­den darf, ist die Rechts­grund­la­ge der ent­spre­chen­den Daten­ver­ar­bei­tung die­se Ein­wil­li­gung. Die­se Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Woo­Com­mer­ce vor­kom­men kann, dar. Von unse­rer Sei­te besteht zudem ein berech­tig­tes Inter­es­se, Woo­Com­mer­ce zu ver­wen­den, um unser Online-Ser­vice zu opti­mie­ren und für Sie schön dar­zu­stel­len. Die dafür ent­spre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen Woo­Com­mer­ce gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. Woo­Com­mer­ce ver­ar­bei­tet Daten u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung ein­her­ge­hen. Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Uni­on, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin ver­wen­det Woo­Com­mer­ce von der EU-Kom­mis­si­on geneh­mig­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Die­se Klau­seln ver­pflich­ten Woo­Com­mer­ce, das EU-Daten­schutz­ni­veau bei der Ver­ar­bei­tung rele­van­ter Daten auch außer­halb der EU ein­zu­hal­ten. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie fin­den den Beschluss sowie die Klau­seln u.a. hier: https://germany.representation.ec.europa.eu/index_de. Mehr Details zur Daten­schutz­richt­li­nie und wel­che Daten auf wel­che Art durch Woo­Com­mer­ce erfasst wer­den, fin­den Sie auf https://automattic.com/privacy/ und all­ge­mei­ne Infor­ma­tio­nen zu Woo­Com­mer­ce auf https://woocommerce.com/. Alle Tex­te sind urhe­ber­recht­lich geschützt.