Datenschutz

Gantner Instruments

Datenschutzbestimmungen

Wir haben diese Datenschutzerklärung (Version 31.01.2023-122399459) verfasst, um Ihnen in Übereinstimmung mit den Anforderungen der Allgemeine Datenschutzverordnung (EU) 2016/679 und den geltenden nationalen Gesetzen, welche personenbezogenen Daten (kurz: Daten) wir als Regelung- und die von uns beauftragten Auftragsverarbeiter (z.B. Provider) – verarbeiten, in Zukunft verarbeiten werden und welche rechtlichen Möglichkeiten Sie haben. Die verwendeten Begriffe sind als geschlechtsneutral zu verstehen.
Kurzum: Wir informieren Sie umfassend über die Daten, die wir über Sie verarbeiten.

Datenschutzerklärungen klingen in der Regel sehr technisch und verwenden eine juristische Terminologie. Diese Datenschutzerklärung hingegen soll Ihnen die wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden Fachbegriffe leserfreundlich erklärt, Links zu weiterführenden Informationen angegeben und Grafiken verwendet. Auf diese Weise informieren wir Sie in klarer und einfacher Sprache darüber, dass wir personenbezogene Daten im Rahmen unserer Geschäftstätigkeit nur dann verarbeiten, wenn eine entsprechende Rechtsgrundlage vorliegt. Dies ist sicherlich nicht durch möglichst knappe, unklare und juristische Erklärungen möglich, wie sie im Internet beim Thema Datenschutz oft üblich sind. Ich hoffe, Sie finden die folgenden Ausführungen interessant und informativ, und vielleicht gibt es die eine oder andere Information, die Sie noch nicht kannten.
Sollten Sie noch Fragen haben, möchten wir Sie bitten, sich an die unten oder im Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und weitere Informationen auf Seiten Dritter einzusehen. Unsere Kontaktdaten finden Sie natürlich auch im Impressum.

Umfang der Anwendung

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten sowie für alle personenbezogenen Daten, die durch von uns beauftragte Unternehmen (Auftragsverarbeiter) verarbeitet werden. Unter personenbezogenen Daten verstehen wir Informationen im Sinne des Art. 4 Anzahl 1 DSGVO, wie z.B. den Namen, die E-Mail-Adresse und die Postanschrift einer Person. Die Verarbeitung personenbezogener Daten stellt sicher, dass wir unsere Dienstleistungen und Produkte anbieten und in Rechnung stellen können, sei es online oder offline. Der Geltungsbereich dieser Datenschutzrichtlinie umfasst:

  • alle Online-Präsenzen (Websites, Online-Shops), die wir betreiben
  • Social-Media-Auftritte und E-Mail-Kommunikation
  • Mobile Apps für Smartphones und andere Geräte

Zusammenfassend gilt die Datenschutzerklärung für alle Bereiche, in denen personenbezogene Daten innerhalb des Unternehmens strukturiert über die oben genannten Kanäle verarbeitet werden. Wenn wir mit Ihnen außerhalb dieser Kanäle in ein Rechtsverhältnis treten, werden wir Sie gegebenenfalls gesondert informieren.

Rechtsgrundlage

In der folgenden Datenschutzerklärung informieren wir Sie transparent über die gesetzlichen Grundlagen und Regelungen, d.h. die Rechtsgrundlagen der Allgemeinen Datenschutzverordnung, die uns die Verarbeitung personenbezogener Daten ermöglichen.
Was das EU-Recht betrifft, so verweisen wir auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Selbstverständlich können Sie
diese EU-Datenschutzgrundverordnung online auf EUR-Lex lesen, dem Zugang zum EU-Recht, unter I/O

Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

  1. Zustimmung (Artikel 6 Absatz 1) lit. a DSGVO): Sie haben uns Ihre Einwilligung zur Verarbeitung von Daten für einen bestimmten Zweck gegeben. Ein Beispiel wäre die Speicherung der von Ihnen eingegebenen Daten in einem Kontaktformular.
  2. Vertrag (Artikel 6 Absatz 1 Buchstabe b DSGVO): Um einen Vertrag oder vorvertragliche Pflichten mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab persönliche Informationen.
  3. Gesetzliche Verpflichtung (Artikel 6 Absatz 1 Buchstabe c) DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. So sind wir beispielsweise gesetzlich verpflichtet, Rechnungen zu Buchhaltungszwecken aufzubewahren. Diese enthalten in der Regel personenbezogene Daten.
  4. Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO): Bei berechtigten Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns das Recht vor, personenbezogene Daten zu verarbeiten. So müssen wir beispielsweise bestimmte Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung stellt daher ein berechtigtes Interesse dar.

Weitere Voraussetzungen wie die Durchführung von Aufzeichnungen im öffentlichen Interesse und die Ausübung öffentlicher Gewalt sowie die Wahrung vitaler Interessen kommen bei uns in der Regel nicht vor. Sollte eine solche Rechtsgrundlage relevant sein, so wird sie an der entsprechenden Stelle angegeben.

Neben der EU-Verordnung gelten auch die nationalen Gesetze:

  • In Österreich ist dies das Bundesgesetz über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
  • In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG .

Sollten andere regionale oder nationale Gesetze gelten, werden wir Sie in den folgenden Abschnitten darüber informieren.

Kontaktdaten des Datenschutz beauftragten
Sollten Sie Fragen zum Datenschutz haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person oder Stelle:
Gantner Instruments GmbH
Montafonerstraße 4
6780 Schruns / Österreich
Vertretungsberechtigter: Rene Gruber
E-Mail: r.gruber@gantner-instruments.com
Telefon: +43555677463337
Impressum: https://gantner-instruments.com/impressum/

Kontaktinformationen des Datenschutzbeauftragten

Nachstehend finden Sie die Kontaktdaten des Datenschutzbeauftragten:

Gantner Instruments GmbH
Montafonerstraße 4
6780 Schruns / Österreich
Vertretungsberechtigt: Rene Gruber

E-Mail-Adresse: r.gruber@gantner-instruments.com
Telefon: +43555677463337

Dauer der Speicherung

Als allgemeines Kriterium gilt in unserem Unternehmen, dass wir personenbezogene Daten nur so lange speichern, wie es für die Erbringung unserer Dienstleistungen und Produkte unbedingt erforderlich ist. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Verarbeitung der Daten nicht mehr besteht. In einigen Fällen sind wir gesetzlich verpflichtet, bestimmte Daten zu speichern, auch wenn der ursprüngliche Zweck weggefallen ist, z. B. zu Buchhaltungszwecken.

Sollten Sie die Löschung Ihrer Daten wünschen oder Ihre Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so schnell wie möglich gelöscht, soweit keine Aufbewahrungspflicht besteht.

Wir werden Sie im Folgenden über die konkrete Dauer der jeweiligen Datenverarbeitung informieren, sofern uns hierzu weitere Informationen vorliegen.

Rechte nach der Allgemeinen Datenschutzverordnung

Gemäß Artikel 13 und 14 der Datenschutz-Grundverordnung informieren wir Sie über die folgenden Rechte, die Sie haben, um eine faire und transparente Datenverarbeitung zu gewährleisten:

  • Gemäß Artikel 15 der Datenschutzgrundverordnung haben Sie das Recht zu erfahren, ob wir Daten über Sie verarbeiten. Wenn dies der Fall ist, haben Sie das Recht, eine Kopie der Daten und die folgenden Informationen zu erhalten:
    • den Zweck, zu dem wir die Verarbeitung vornehmen;
    • die Kategorien, d.h. die Arten von Daten, die verarbeitet werden;
    • wer diese Daten erhält und, falls die Daten in Drittländer übermittelt werden, wie die Sicherheit gewährleistet werden kann;
    • wie lange die Daten gespeichert werden;
    • das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung sowie des Rechts, der Verarbeitung zu widersprechen
    • dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie unten);
    • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
    • ob ein Profiling durchgeführt wird, d.h. ob Daten automatisch ausgewertet werden, um ein persönliches Profil von Ihnen zu erstellen.
  • Sie haben ein Recht auf Berichtigung von Daten gemäß Artikel 16 der Datenschutz-Grundverordnung, was bedeutet, dass wir Daten korrigieren müssen, wenn Sie Fehler feststellen.
  • Gemäß Artikel 17 der Datenschutz-Grundverordnung haben Sie das Recht auf Löschung (“Recht auf Vergessenwerden”), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen können.
  • Gemäß Artikel 18 der Datenschutz-Grundverordnung haben Sie das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten nur speichern, aber nicht weiter verwenden dürfen.
  • Gemäß Artikel 20 DSGVO haben Sie das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen Ihre Daten auf Anfrage in einem gängigen Format zur Verfügung stellen.
  • Gemäß Artikel 21 der Datenschutz-Grundverordnung haben Sie ein Widerspruchsrecht, das, sobald es geltend gemacht wird, eine Änderung der Verarbeitung zur Folge hat.
    • Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Absatz 1 Buchstabe e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Absatz 1 Buchstabe f (berechtigtes Interesse) beruht, können Sie der Verarbeitung widersprechen. Wir werden dann so schnell wie möglich prüfen, ob wir diesem Widerspruch rechtlich nachkommen können.
    • Werden Daten zum Zwecke des Direktmarketings verwendet, können Sie dieser Art der Datenverarbeitung jederzeit widersprechen. Danach dürfen wir Ihre Daten nicht mehr für Direktmarketing verwenden.
    • Wenn Daten zur Erstellung eines Profils verwendet werden, können Sie dieser Art der Datenverarbeitung jederzeit widersprechen. Danach dürfen wir Ihre Daten nicht mehr für das Profiling verwenden.
  • Gemäß Artikel 22 der Datenschutz-Grundverordnung haben Sie das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung (z. B. Profiling) beruht.
  • Gemäß Artikel 77 der Datenschutz-Grundverordnung haben Sie das Recht, eine Beschwerde einzureichen. Das bedeutet, dass Sie sich jederzeit bei der Datenschutzbehörde beschweren können, wenn Sie der Meinung sind, dass die Verarbeitung personenbezogener Daten gegen den GDPR verstößt.

Kurzum, Sie haben Rechte – zögern Sie nicht, sich mit uns an die oben genannte verantwortliche Stelle zu wenden!

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder dass Ihre Datenschutzrechte in anderer Weise verletzt wurden, können Sie sich bei der Aufsichtsbehörde beschweren. Für Österreich ist dies die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für weitere Informationen können Sie sich an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:

Österreichische Datenschutzbehörde

Head: Mag. Dr. Andrea Jelinek
Adresse: Barichgasse 40-42, 1030 Wien
Telefon-Nummer: +43 1 52 152-0
E-Mail-Adresse: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/

Datenübermittlung an Drittländer

Wir übermitteln oder verarbeiten Daten in Länder außerhalb der EU (Drittländer) nur, wenn Sie in diese Verarbeitung einwilligen, wenn dies gesetzlich vorgeschrieben oder vertraglich notwendig ist und in jedem Fall nur, soweit dies allgemein zulässig ist. Ihre Zustimmung ist in den meisten Fällen der wichtigste Grund dafür, dass wir Daten in Drittländern verarbeiten lassen. Die Verarbeitung personenbezogener Daten in Drittländern wie den USA, wo viele Software-Anbieter ihre Dienste anbieten und ihre Server stehen haben, kann dazu führen, dass personenbezogene Daten auf unerwartete Weise verarbeitet und gespeichert werden.

Wir weisen ausdrücklich darauf hin, dass nach dem Gutachten des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für die Datenübermittlung in die USA besteht. Die Datenverarbeitung durch US-Dienste (z. B. Google Analytics) kann dazu führen, dass Daten nicht anonymisiert verarbeitet und gespeichert werden. Außerdem können US-Regierungsbehörden möglicherweise auf einzelne Daten zugreifen. Darüber hinaus kann es vorkommen, dass gesammelte Daten mit Daten aus anderen Diensten desselben Anbieters verknüpft werden, wenn Sie ein entsprechendes Benutzerkonto haben. Wenn möglich, versuchen wir, Serverstandorte innerhalb der EU zu nutzen, wenn dies angeboten wird.

Über die Datenübermittlung in Drittländer werden wir Sie gegebenenfalls an den entsprechenden Stellen in dieser Datenschutzerklärung näher informieren.

Sicherheit der Datenverarbeitung

Zum Schutz personenbezogener Daten haben wir sowohl technische als auch organisatorische Maßnahmen getroffen. Soweit möglich, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Auf diese Weise machen wir es Dritten so schwer wie möglich, aus unseren Daten persönliche Informationen abzuleiten.

Artikel 25 der DSGVO bezieht sich auf den “Datenschutz durch technische Gestaltung und datenschutzfreundliche Voreinstellungen” und bedeutet damit, dass sowohl Software (z.B. Formulare) als auch Hardware (z.B. Zugang zum Serverraum) immer sicherheitsorientiert gestaltet sein sollten und entsprechende Maßnahmen getroffen werden sollten. Falls erforderlich, werden wir im Folgenden näher auf die einzelnen Maßnahmen eingehen.

TLS-Verschlüsselung mit https

TLS, Verschlüsselung und https klingen sehr technisch und das sind sie auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für “secure hypertext transfer protocol”), um Daten abhörsicher über das Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver gesichert ist – niemand kann “mithören”.

Damit haben wir eine zusätzliche Sicherheitsebene eingeführt und erfüllen den Datenschutz durch Technikgestaltung(Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten gewährleisten.
Sie erkennen die Verwendung dieses Schutzes der Datenübertragung an dem kleinen Schlosssymbol oben links im Browser, links neben der Internetadresse (z.B. beispielseite.de) und der Verwendung des Schemas https (statt http) als Teil unserer Internetadresse.
Wenn Sie mehr über Verschlüsselung wissen wollen, empfehlen wir die Google-Suche nach “Hypertext Transfer Protocol Secure wiki”, um gute Links zu weiteren Informationen zu erhalten.

Kommunikation

Zusammenfassung der Kommunikation
Daten
Subjekte: Alle Personen, die mit uns per Telefon, E-Mail oder Online-Formular kommunizieren
Verarbeitete Daten: z. B. Telefonnummer, Name, E-Mail-Adresse, eingegebene Formulardaten. Weitere Details finden Sie bei der jeweils verwendeten Kontaktart
Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern usw.
Aufbewahrungsfrist: Dauer des Geschäftsfalls und der rechtlichen Anforderungen
Rechtsgrundlage: Art. 6 Absatz. 1 Lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 Lit. b DSGVO (Vertrag), Art. 6 Abs. 1 Lit. f DSGVO (berechtigte Interessen).

Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular kommunizieren, können personenbezogene Daten verarbeitet werden.

Die Daten werden für die Bearbeitung und Abwicklung Ihrer Anfrage und des damit verbundenen Geschäftsvorfalls verarbeitet. Die Daten werden so lange gespeichert, wie dies gesetzlich vorgeschrieben ist.

Betroffene Personen

Alle Personen, die über die von uns zur Verfügung gestellten Kommunikationskanäle Kontakt mit uns suchen, sind von den oben genannten Verfahren betroffen.

Telefon

Wenn Sie uns anrufen, werden die Gesprächsdaten pseudonymisiert auf dem jeweiligen Endgerät und bei dem genutzten Telekommunikationsanbieter gespeichert. Darüber hinaus können Daten wie Name und Telefonnummer nachträglich per E-Mail übermittelt und zum Zweck der Beantwortung von Anfragen gespeichert werden. Die Daten werden gelöscht, sobald der Geschäftsfall abgeschlossen ist und die gesetzlichen Bestimmungen dies zulassen.

E-Mail

Wenn Sie mit uns per E-Mail kommunizieren, können Daten auf dem jeweiligen Endgerät (Computer, Laptop, Smartphone,…) gespeichert werden und die Daten werden auf dem E-Mail-Server gespeichert. Die Daten werden gelöscht, sobald der Geschäftsfall abgeschlossen ist und die gesetzlichen Bestimmungen dies erlauben.

Online-Formulare

Wenn Sie mit uns über ein Online-Formular kommunizieren, werden die Daten auf unserem Webserver gespeichert und ggf. an eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden gelöscht, sobald der Geschäftsfall abgeschlossen ist und die gesetzlichen Bestimmungen dies zulassen.

Rechtsgrundlage

Die Verarbeitung der Daten stützt sich auf die folgenden Rechtsgrundlagen:

  • 6 Abs. 1 Lit. a DSGVO (Einwilligung): Sie geben uns Ihr Einverständnis, Ihre Daten zu speichern und für Zwecke im Zusammenhang mit dem Geschäftsfall zu verwenden;
  • 6 Abs. 1 Lit. b DSGVO (Vertrag): Es besteht eine Notwendigkeit für die Erfüllung eines Vertrages mit Ihnen oder einem Auftragsverarbeiter wie dem Telefonanbieter oder wir müssen die Daten für vorvertragliche Tätigkeiten, wie z.B. die Erstellung eines Angebots, verarbeiten;

Art. 6 Absatz. 1 Lit. f DSGVO (berechtigte Interessen): Wir wollen Kundenanfragen und Geschäftskommunikation in einem professionellen Rahmen betreiben. Dazu sind bestimmte technische Einrichtungen wie E-Mail-Programme, Exchange-Server und Mobilfunknetzbetreiber notwendig, um die Kommunikation effizient betreiben zu können.

Vereinbarung zur Auftragsabwicklung (AVV)

In diesem Abschnitt möchten wir Ihnen erklären, was ein Verarbeitungsauftrag ist und warum er benötigt wird. Da das Wort “Auftragsverarbeitungsvertrag” ein ziemlicher Brocken ist, werden wir auch hier im Text öfter nur die Abkürzung AVV verwenden. Wie die meisten Unternehmen arbeiten wir nicht allein, sondern nehmen auch selbst die Dienste anderer Unternehmen oder Einzelpersonen in Anspruch. Durch die Einschaltung verschiedener Unternehmen oder Dienstleister kann es vorkommen, dass wir personenbezogene Daten zur Verarbeitung weitergeben. Diese Partner fungieren dann als Auftragsverarbeiter, mit denen wir einen Vertrag abschließen, den sogenannten Auftragsverarbeitungsvertrag (AVV). Das Wichtigste, was Sie wissen müssen, ist, dass die Verarbeitung Ihrer personenbezogenen Daten ausschließlich nach unseren Anweisungen erfolgt und durch die AVV geregelt sein muss.

Wer sind die Verarbeiter?

Als Unternehmen und Inhaber einer Website sind wir für alle Daten, die wir von Ihnen verarbeiten, verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu gehören alle Unternehmen oder Personen, die in unserem Auftrag personenbezogene Daten verarbeiten. Genauer gesagt und gemäß der GDPR-Definition: Jede natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die personenbezogene Daten in unserem Auftrag verarbeitet, gilt als Auftragsverarbeiter. Bei den Auftragsverarbeitern kann es sich also um Dienstleistungsanbieter wie Hosting- oder Cloud-Anbieter, Zahlungs- oder Newsletter-Anbieter oder um große Unternehmen wie Google oder Microsoft handeln.

Zum besseren Verständnis der Terminologie finden Sie hier einen Überblick über die drei Rollen in der Datenschutz-Grundverordnung:

Betroffene Person (Sie als Kunde oder Interessent) → Verantwortlicher (wir als Unternehmen und Auftraggeber) → Auftragsverarbeiter (Dienstleister wie Webhoster oder Cloud-Anbieter)

Inhalt eines Auftragsverarbeitungsvertrags

Wie bereits erwähnt, haben wir mit unseren Partnern, die als Verarbeiter fungieren, einen AVV abgeschlossen. Darin heißt es in erster Linie, dass der Auftragsverarbeiter die zu verarbeitenden Daten ausschließlich im Einklang mit der DSGVO verarbeiten wird. Der Vertrag muss schriftlich abgeschlossen werden, wobei in diesem Zusammenhang auch der elektronische Vertragsabschluss als “schriftlich” gilt. Die Verarbeitung personenbezogener Daten erfolgt nur auf der Grundlage des Vertrags. Der Vertrag muss Folgendes enthalten:

  • Verbindlichkeit für uns als verantwortliche Partei
  • Pflichten und Rechte der verantwortlichen Person
  • Kategorien von betroffenen Personen
  • Art der personenbezogenen Daten
  • Art und Zweck der Datenverarbeitung
  • Gegenstand und Dauer der Datenverarbeitung
  • Ort der Durchführung der Datenverarbeitung

Außerdem enthält der Vertrag alle Verpflichtungen des Verarbeiters. Die wichtigsten Verpflichtungen sind:

  • Maßnahmen zur Datensicherheit zu gewährleisten
  • mögliche technische und organisatorische Maßnahmen ergreifen, um die Rechte der betroffenen Person zu schützen
  • ein Datenverarbeitungsregister zu führen
  • mit der Datenschutzaufsichtsbehörde auf deren Ersuchen zusammenarbeiten
  • eine Risikoanalyse in Bezug auf die erhaltenen personenbezogenen Daten durchführen
  • Unterauftragsverarbeiter dürfen nur mit schriftlicher Zustimmung des Verantwortlichen beauftragt werden

Wie ein solches AVV konkret aussieht, können Sie zum Beispiel unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html sehen. Ein Mustervertrag wird hier vorgestellt.

Cookies

Cookies Zusammenfassung
Betroffene Personen: Besucher der Website
Zweck: hängt vom jeweiligen Cookie ab. Weitere Einzelheiten finden Sie unten oder beim Hersteller der Software, die den Cookie setzt.
Verarbeitete Daten: Abhängig von dem jeweils verwendeten Cookie. Weitere Einzelheiten finden Sie unten oder beim Hersteller der Software, die den Cookie setzt.
Aufbewahrungsdauer: kann je nach Cookie von Stunden bis zu Jahren variieren
Rechtsgrundlage: Art. 6 Absatz. 1 Lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (berechtigte Interessen).

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um benutzerspezifische Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum sie verwendet werden, damit Sie die folgenden Datenschutzbestimmungen besser verstehen können.

Wann immer Sie im Internet surfen, verwenden Sie einen Browser. Zu den gängigen Browsern gehören Chrome, Safari, Firefox, Internet erkundenund Microsoft Edge. Die meisten Websites speichern kleine Textdateien in Ihrem Browser. Diese Dateien werden als Cookies bezeichnet.

Eines lässt sich nicht leugnen: Cookies sind wirklich nützliche kleine Helferlein. Fast alle Websites verwenden Cookies. Genauer gesagt, handelt es sich um HTTP-Cookies, wie es auch andere Cookies für andere Anwendungen gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner abgelegt, quasi dem “Gehirn” Ihres Browsers. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen auch ein oder mehrere Attribute angegeben werden.

Cookies speichern bestimmte Benutzerdaten über Sie, wie z. B. die Sprache oder persönliche Seiteneinstellungen. Wenn Sie auf unsere Website zurückkehren, sendet Ihr Browser die “benutzerbezogenen” Informationen an unsere Website zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die gewohnte Umgebung. In einigen Browsern hat jedes Cookie seine eigene Datei, in anderen, wie Firefox, werden alle Cookies in einer einzigen Datei gespeichert.

Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie Chrome und dem Webserver. Dabei ruft der Webbrowser eine Website auf und erhält vom Server ein Cookie zurück, das der Browser erneut verwendet, sobald eine andere Seite aufgerufen wird.

Es gibt sowohl Erstanbieter- als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Website erstellt, Drittanbieter-Cookies werden von Partner-Websites (z. B. Google Analytics) erstellt. Jedes Cookie muss einzeln ausgewertet werden, da jedes Cookie unterschiedliche Daten speichert. Auch die Verfallszeit eines Cookies variiert von einigen Minuten bis zu einigen Jahren. Cookies sind keine Softwareprogramme und enthalten keine Viren, Trojaner oder andere “Schädlinge”. Cookies können auch nicht auf Informationen auf Ihrem PC zugreifen.

Die Cookie-Daten können zum Beispiel so aussehen:

Name: _ga
Wert: GA1.2.1326744211.152122399459-9
Zweck: Differenzierung der Website-Besucher
Ablaufdatum: nach 2 Jahren

Ein Browser sollte in der Lage sein, diese Mindestgrößen zu unterstützen:

  • Mindestens 4096 Bytes pro Cookie
  • Mindestens 50 Cookies pro Domain
  • Mindestens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage, welche Cookies wir im Einzelnen verwenden, hängt von den in Anspruch genommenen Diensten ab und wird in den folgenden Abschnitten der Datenschutzrichtlinie geklärt. An dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.

Wir können 4 Arten von Cookies unterscheiden:

Wesentliche Cookies
Diese Cookies sind notwendig, um die grundlegende Funktionalität der Website zu gewährleisten. Diese Cookies werden zum Beispiel benötigt, wenn ein Nutzer ein Produkt in den Warenkorb legt, dann auf anderen Seiten weiterblättert und später zur Kasse geht. Diese Cookies löschen den Warenkorb nicht, auch wenn der Nutzer sein Browserfenster schließt.

Zweck Cookies
Diese Cookies sammeln Informationen über das Nutzerverhalten und darüber, ob der Nutzer Fehlermeldungen erhält. Darüber hinaus werden diese Cookies auch verwendet, um die Ladezeit und das Verhalten der Website mit verschiedenen Browsern zu messen.

Zielgerichtete Cookies
Diese Cookies sorgen für eine bessere Nutzererfahrung. So werden beispielsweise eingegebene Orte, Schriftgrößen oder Formulardaten gespeichert.

Werbe-Cookies
Diese Cookies werden auch als Targeting-Cookies bezeichnet. Sie werden verwendet, um dem Nutzer maßgeschneiderte Werbung zu liefern. Das kann sehr praktisch sein, aber auch sehr ärgerlich.

Wenn Sie eine Website zum ersten Mal besuchen, werden Sie normalerweise gefragt, welche dieser Cookie-Typen Sie zulassen möchten. Und natürlich wird auch diese Entscheidung in einem Cookie gespeichert.

Wenn Sie mehr über Cookies wissen wollen und keine Angst vor technischer Dokumentation haben, empfehlen wir Ihnen https://datatracker.ietf.org/doc/html/rfc6265 den Request for Comments der Internet Engineering Task Force (IETF) mit dem Titel “HTTP State Management Mechanism”.

Zweck der Verarbeitung durch Cookies

Der Zweck hängt letztlich von dem jeweiligen Cookie ab. Weitere Einzelheiten finden Sie unten oder beim Hersteller der Software, die den Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Helfer für viele verschiedene Aufgaben. Leider lässt sich nicht verallgemeinern, welche Daten in Cookies gespeichert werden, aber wir werden Sie in der folgenden Datenschutzerklärung über die verarbeiteten oder gespeicherten Daten informieren.

Dauer der Speicherung von Cookies

Die Speicherdauer hängt von dem jeweiligen Cookie ab und wird weiter unten angegeben. Einige Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre lang auf einem Computer gespeichert bleiben.

Sie können auch die Speicherdauer selbst beeinflussen. Sie können alle Cookies jederzeit manuell über Ihren Browser löschen (siehe auch “Widerspruchsrecht” unten). Darüber hinaus werden Cookies, die auf einer Einwilligung beruhen, spätestens nach Widerruf Ihrer Einwilligung gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.

Recht auf Widerspruch – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden möchten, entscheiden Sie. Unabhängig davon, von welchem Dienst oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit, Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Sie können zum Beispiel Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.

Wenn Sie feststellen wollen, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie die Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browsereinstellungen nachlesen:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwaltung von Cookies und Website-Daten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Internet Explorer: Cookies löschen und verwalten

Microsoft Edge: Cookies löschen und verwalten

Wenn Sie prinzipiell keine Cookies wünschen, können Sie Ihren Browser so einstellen, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. Auf diese Weise können Sie für jedes einzelne Cookie entscheiden, ob Sie das Cookie zulassen oder nicht. Das Verfahren ist je nach Browser unterschiedlich. Am besten suchen Sie die Anleitung in Google mit dem Suchbegriff “Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome-Browsers.

Rechtsgrundlage

Die so genannten Cookie-Richtlinien” sind seit 2009 in Kraft. Diese besagen, dass die Speicherung von Cookies Ihrer Einwilligung bedarf (Art. 6 Abs. 1 lit. a DSGVO). Innerhalb der EU-Länder gibt es jedoch immer noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Österreich wurde diese Richtlinie jedoch in § 96 (3) des Telekommunikationsgesetzes (TKG) umgesetzt. In Deutschland wurden die Cookie-Richtlinien nicht in nationales Recht umgesetzt. Stattdessen wurde diese Richtlinie weitgehend in § 15 Abs. 3 des deutschen Telemediengesetzes (TMG) umgesetzt.

Für absolut notwendige Cookies, auch wenn keine Einwilligung vorliegt, bestehen berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind. Wir möchten den Besuchern der Website ein angenehmes Nutzungserlebnis bieten, und zu diesem Zweck sind bestimmte Cookies oft unbedingt erforderlich.

Wenn Cookies verwendet werden, die nicht unbedingt notwendig sind, geschieht dies nur im Falle Ihrer Zustimmung. Die Rechtsgrundlage hierfür ist Art. 6 Absatz. 1 Lit. eine DSGVO.

In den folgenden Abschnitten werden Sie ausführlicher über die Verwendung von Cookies informiert, sofern die verwendete Software Cookies verwendet.

Einführung in das Webhosting

Webhosting Zusammenfassung Daten
Themen: Besucher der Website
Zweck: professionelles Hosting der Website und Sicherstellung ihres Betriebs
Verarbeitete Daten: IP-Adresse, Zeitpunkt des Website-Besuchs, verwendeter Browser und andere Daten. Weitere Einzelheiten finden Sie weiter unten oder bei dem jeweils genutzten Webhosting-Anbieter.
Aufbewahrungsdauer: abhängig vom jeweiligen Anbieter, in der Regel jedoch 2 Wochen
Rechtsgrundlage: Art. 6 Absatz. 1 lit.f DSGVO (berechtigte Interessen).

Was ist Webhosting?

Wenn Sie heutzutage Websites besuchen, werden bestimmte Informationen – einschließlich personenbezogener Daten – automatisch erstellt und gespeichert, auch auf dieser Website. Diese Daten sollten so sparsam wie möglich und nur in begründeten Fällen verarbeitet werden. Mit Website ist übrigens die Gesamtheit aller Webseiten einer Domain gemeint, also alles von der Startseite (Homepage) bis zur allerletzten Unterseite (wie dieser). Mit Domäne meinen wir z. B. example.de oder sampleexample.com.

Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone ansehen möchten, verwenden Sie dazu ein Programm namens Webbrowser. Einige Webbrowser kennen Sie wahrscheinlich beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen Browser oder kurz Webbrowser.

Um die Website anzuzeigen, muss der Browser eine Verbindung zu einem anderen Computer herstellen, auf dem der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und kostspielige Aufgabe, weshalb dies in der Regel von professionellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen so für eine zuverlässige und fehlerfreie Speicherung der Website-Daten. Eine ganze Menge Fachbegriffe, aber bleiben Sie dran, es wird besser!

Wenn der Browser auf Ihrem Computer (Desktop, Laptop, Tablet oder Smartphone) eine Verbindung herstellt und während der Datenübertragung zum und vom Webserver, können personenbezogene Daten verarbeitet werden. Zum einen speichert Ihr Computer Daten, zum anderen muss auch der Webserver eine Zeit lang Daten speichern, um einen ordnungsgemäßen Betrieb zu gewährleisten.

Da ein Bild mehr sagt als tausend Worte, veranschaulicht die folgende Grafik das Zusammenspiel zwischen Browser, Internet und Hosting-Anbieter.

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Datenverarbeitung sind:

  1. Professionelles Hosting der Website und Sicherstellung ihres Betriebs
  2. zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
  3. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebotes und ggf. zur Strafverfolgung oder zur Verfolgung von Ansprüchen

Welche Daten werden verarbeitet?

Auch wenn Sie gerade unsere Website besuchen, speichert unser Webserver, d.h. der Computer, auf dem diese Website gespeichert ist, normalerweise automatisch Daten wie

  • die vollständige Internetadresse (URL) der aufgerufenen Webseite
  • Browser und Browserversion (z.B. Chrome 87)
  • das verwendete Betriebssystem (z. B. Windows 10)
  • die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z.B. https://www.beispielquellsite.de/vondabinichgekommen/)
  • den Hostnamen und die IP-Adresse des Geräts, von dem aus der Zugriff erfolgt (z. B. COMPUTERNAME und 194.23.43.121)
  • Datum und Uhrzeit
  • in Dateien, den sogenannten Webserver-Logdateien

Wie lange werden die Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen lang gespeichert und dann automatisch gelöscht. Wir geben diese Daten nicht weiter, können aber nicht ausschließen, dass diese Daten im Falle eines rechtswidrigen Verhaltens von den Behörden eingesehen werden können.

Kurz gesagt, Ihr Besuch wird von unserem Provider (Unternehmen, das unsere Website auf speziellen Computern (Servern) betreibt) protokolliert, aber wir geben Ihre Daten nicht ohne Ihre Zustimmung weiter!

Rechtsgrundlage

Die Rechtmäßigkeit der Verarbeitung von personenbezogenen Daten im Rahmen des Webhostings ergibt sich aus Art. 6 Abs. 1 Lit. f DSGVO (Wahrung berechtigter Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich zu präsentieren und um ggf. Angriffe und Ansprüche daraus verfolgen zu können.

In der Regel besteht zwischen uns und dem Hosting-Anbieter ein Vertrag zur Auftragsverarbeitung nach Art. 28 f. DSGVO, die die Einhaltung des Datenschutzes gewährleistet und die Datensicherheit garantiert.

Einführung in die Webanalyse

Webanalyse-Datenschutzrichtlinie Zusammenfassung Daten
Thema: Besucher der Website
Zweck: Auswertung von Besucherinformationen zur Optimierung des Webangebots.
Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Zugriffsorte, Gerätedaten, Zugriffsdauer und -zeit, Navigationsverhalten, Klickverhalten und IP-Adressen umfassen. Weitere Einzelheiten finden Sie bei dem jeweils verwendeten Webanalysetool.
Speicherdauer: je nach dem verwendeten Webanalysetool
Rechtsgrundlage: Art. 6 Absatz. 1 Lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 Lit. f DSGVO (berechtigte Interessen).

Was ist Webanalyse?

Wir verwenden auf unserer Website Software zur Auswertung des Verhaltens der Website-Besucher, kurz Webanalyse genannt. Dabei werden Daten gesammelt, die von dem jeweiligen Anbieter des Analysetools (auchRackgenannt) gespeichert, verwaltet und verarbeitet werden. Die Daten werden zur Erstellung von Analysen des Nutzerverhaltens auf unserer Website verwendet und uns als Websitebetreiber zur Verfügung gestellt. Darüber hinaus bieten die meisten Tools verschiedene Testmöglichkeiten. So können wir beispielsweise testen, welche Angebote oder Inhalte bei unseren Besuchern am besten ankommen. Dazu zeigen wir Ihnen zwei verschiedene Angebote für einen begrenzten Zeitraum. Nach dem Test (sog. A/B-Test) wissen wir, welches Produkt oder welchen Inhalt unsere Website-Besucher interessanter finden. Für solche Testverfahren können, wie für andere Analyseverfahren auch, Nutzerprofile erstellt und die Daten in Cookies gespeichert werden.

Warum führen wir Web-Analysen durch?

Mit unserer Website haben wir ein klares Ziel vor Augen: Wir wollen das beste Webangebot auf dem Markt für unsere Branche liefern. Um dieses Ziel zu erreichen, wollen wir einerseits das beste und interessanteste Angebot bieten und andererseits dafür sorgen, dass Sie sich auf unserer Website rundum wohl fühlen. Mit Hilfe von Web-Analyse-Tools können wir das Verhalten unserer Website-Besucher genauer unter die Lupe nehmen und dann unser Web-Angebot für Sie und uns entsprechend verbessern. So können wir beispielsweise feststellen, wie alt unsere Besucher im Durchschnitt sind, woher sie kommen, wann unsere Website am häufigsten besucht wird oder welche Inhalte oder Produkte besonders beliebt sind. All diese Informationen helfen uns, die Website zu optimieren und sie so bestmöglich an Ihre Bedürfnisse, Interessen und Wünsche anzupassen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert werden, hängt natürlich von den verwendeten Analysetools ab. In der Regel wird aber z.B. gespeichert, welche Inhalte Sie sich auf unserer Website ansehen, welche Buttons oder Links Sie anklicken, wann Sie eine Seite aufrufen, welchen Browser Sie verwenden, mit welchem Gerät (PC, Tablet, Smartphone, etc.) Sie die Website besuchen oder welches Computersystem Sie nutzen. Wenn Sie zugestimmt haben, dass auch Standortdaten erfasst werden dürfen, können diese auch vom Anbieter des Webanalysetools verarbeitet werden.

Darüber hinaus wird auch Ihre IP-Adresse gespeichert. Nach der Allgemeinen Datenschutzverordnung (DSGVO) sind IP-Adressen personenbezogene Daten. Allerdings wird Ihre IP-Adresse in der Regel pseudonymisiert (d.h. in unkenntlicher und verkürzter Form) gespeichert. Zum Zwecke des Testens, der Webanalyse und der Weboptimierung werden grundsätzlich keine direkten Daten wie Name, Alter, Adresse oder E-Mail-Adresse gespeichert. Alle diese Daten werden, sofern sie erhoben werden, pseudonymisiert gespeichert. Sie können also nicht als Person identifiziert werden.

Das folgende Beispiel zeigt schematisch, wie Google Analytics als Beispiel für clientbasiertesRackmit Java-Script-Code funktioniert.

Wie lange die jeweiligen Daten gespeichert werden, hängt immer vom Anbieter ab. Einige Cookies speichern Daten nur für einige Minuten oder bis Sie die Website wieder verlassen, andere Cookies können Daten für mehrere Jahre speichern.

Dauer der Datenverarbeitung

Wir werden Sie im Folgenden über die Dauer der Datenverarbeitung informieren, sofern uns weitere Informationen dazu vorliegen. Im Allgemeinen verarbeiten wir personenbezogene Daten nur so lange, wie es für die Erbringung unserer Dienstleistungen und Produkte unbedingt erforderlich ist. Wenn dies gesetzlich vorgeschrieben ist, wie z. B. bei der Rechnungslegung, kann diese Speicherfrist auch überschritten werden.

Recht auf Einspruch

Sie haben auch das Recht und die Möglichkeit, Ihre Zustimmung zur Verwendung von Cookies oder Drittanbietern jederzeit zu widerrufen. Dies funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-out-Funktionen. Sie können die Datenerfassung durch Cookies beispielsweise auch dadurch verhindern, dass Sie in Ihrem Browser Cookies verwalten, deaktivieren oder löschen.

Rechtsgrundlage

Die Nutzung der Webanalyse erfordert Ihre Zustimmung, die wir mit unserem Cookie-Popup eingeholt haben. Nach Angaben von Art. 6 Absatz. 1 Lit. a DSGVO (Zustimmung), Diese Einwilligung bildet die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Webanalysetools erfolgen kann.

Neben der Einwilligung besteht ein berechtigtes Interesse unsererseits, das Verhalten der Website-Besucher zu analysieren und damit unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe der Webanalyse erkennen wir Fehler der Website, können Angriffe erkennen und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage hierfür ist Art. 6 Absatz. 1 Lit. f DSGVO (berechtigte Interessen). Wir verwenden die Instrumente jedoch nur, wenn sie ihre Zustimmung gegeben haben.

Da Webanalysetools Cookies verwenden, empfehlen wir Ihnen auch, unsere allgemeine Datenschutzerklärung zu Cookies zu lesen. Um genau zu erfahren, welche Ihrer Daten gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools lesen.

Informationen zu spezifischen Webanalysetools finden Sie gegebenenfalls in den folgenden Abschnitten.

Facebook Conversions API Datenschutzrichtlinie

Wir verwenden auf unserer Website die Facebook Conversions API, ein serverseitiges ToolRack. Anbieter des Dienstes ist das amerikanische Unternehmen Meta Platforms Inc. Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) ist für die europäische Region zuständig.

Facebook verarbeitet unter anderem auch Daten von Ihnen in den USA. Wir möchten darauf hinweisen, dass es nach dem Gutachten des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für die Übermittlung von Daten in die USA gibt. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung verbunden sein.

Facebook verwendet sogenannte Standardvertragsklauseln (= Art. 46 Abs. 2 und 3 DSGVO) als Grundlage für die Datenverarbeitung gegenüber Empfängern, die sich in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, d.h. insbesondere in den USA) befinden oder eine Datenübermittlung dorthin. Standardvertragsklauseln (Standard Contractual Clauses, SCC) sind Vorlagen, die von der EU-Kommission zur Verfügung gestellt werden und sicherstellen sollen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn sie in Drittländer (z. B. in die USA) übermittelt und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Facebook, bei der Verarbeitung Ihrer relevanten Daten das europäische Datenschutzniveau einzuhalten, auch wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln beruhen auf einem Durchführungsbeschluss der EU-Kommission. Die Entscheidung und die entsprechenden Standardvertragsklauseln finden Sie u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Datenverarbeitungsbedingungen von Facebook, die den Standardvertragsklauseln entsprechen, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Weitere Informationen über die durch die Nutzung der Facebook Conversions API verarbeiteten Daten finden Sie in den Datenschutzbestimmungen unter https://www.facebook.com/about/privacy.

Google Analytics Datenschutzbestimmungen

Google Analytics Datenschutzbestimmungen Zusammenfassung Daten
Themen: Besucher der Website
Zweck: Auswertung von Besucherinformationen zur Optimierung des Webangebots.
Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Orte der Zugriffe, Gerätedaten, Zugriffsdauer und -zeit, Navigationsverhalten, Klickverhalten und IP-Adressen umfassen. Weitere Einzelheiten finden Sie weiter unten in dieser Datenschutzrichtlinie.
Lagerdauer: abhängig von den verwendeten Eigenschaften
Rechtsgrundlage: Art. 6 Absatz. 1 Lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 Lit. f DSGVO (berechtigte Interessen).

Was ist Google Analytics?

Wir verwenden auf unserer Website dasRackGoogle Analytics (GA) des amerikanischen Unternehmens Google Inc. Für den europäischen Raum ist die Firma Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste zuständig. Google Analytics sammelt Daten über Ihre Aktivitäten auf unserer Website. Wenn Sie zum Beispiel auf einen Link klicken, wird diese Aktion in einem Cookie gespeichert und an Google Analytics gesendet. Anhand der Berichte, die wir von Google Analytics erhalten, können wir unsere Website und unseren Service besser auf Ihre Wünsche abstimmen. Im Folgenden gehen wir näher auf dasRackein und informieren Sie insbesondere darüber, welche Daten gespeichert werden und wie Sie dies verhindern können.

Google Analytics ist einRack, das für die Analyse des Datenverkehrs auf unserer Website verwendet wird. Damit Google Analytics funktionieren kann, wird einRackin den Code unserer Website eingebaut. Wenn Sie unsere Website besuchen, zeichnet dieser Code verschiedene Aktionen auf, die Sie auf unserer Website durchführen. Sobald Sie unsere Website verlassen, werden diese Daten an die Server von Google Analytics übermittelt und dort gespeichert.

Google verarbeitet die Daten und wir erhalten Berichte über Ihr Nutzerverhalten. Diese Berichte können unter anderem Folgendes umfassen:

  • Zielgruppenberichte: Durch Zielgruppenberichte lernen wir unsere Nutzer besser kennen und wissen genauer, wer sich für unseren Service interessiert.
  • Anzeigenberichte: Anzeigenberichte erleichtern es uns, unsere Online-Werbung zu analysieren und zu verbessern.
  • Akquisitionsberichte: Akquisitionsberichte geben uns hilfreiche Informationen darüber, wie wir mehr Menschen für unseren Dienst interessieren können.
  • Verhaltensberichte: Hier erfahren wir, wie Sie mit unserer Website interagieren. Wir könnenRack, welchen Weg Sie auf unserer Website nehmen und welche Links Sie anklicken.
  • Konversionsberichte: Als Conversion wird ein Prozess bezeichnet, bei dem Sie als Ergebnis einer Marketingbotschaft eine gewünschte Aktion ausführen. Zum Beispiel, wenn Sie von einem einfachen Website-Besucher zu einem Käufer oder Newsletter-Abonnenten werden. Diese Berichte helfen uns, mehr darüber zu erfahren, wie unsere Marketingmaßnahmen für Sie wirken. Auf diese Weise wollen wir unsere Konversionsrate erhöhen.
  • Berichte in Echtzeit: Hier wissen wir immer sofort, was auf unserer Website passiert. Wir können zum Beispiel sehen, wie viele Nutzer diesen Text lesen.

Warum verwenden wir Google Analytics auf unserer Website?

Unser Ziel mit dieser Website ist klar: Wir wollen Ihnen den bestmöglichen Service bieten. Die Statistiken und Daten von Google Analytics helfen uns, dieses Ziel zu erreichen.

Die statistisch ausgewerteten Daten zeigen uns ein klares Bild von den Stärken und Schwächen unserer Website. Einerseits können wir unsere Website so optimieren, dass sie von interessierten Personen bei Google leichter gefunden wird. Andererseits helfen uns die Daten, Sie als Besucher besser zu verstehen. So wissen wir sehr genau, was wir an unserer Website verbessern müssen, um Ihnen den bestmöglichen Service zu bieten. Die Daten helfen uns auch, unsere Werbe- und Marketingmaßnahmen individueller und kostengünstiger durchzuführen. Schließlich ist es nur sinnvoll, unsere Produkte und Dienstleistungen den Menschen zu zeigen, die sich dafür interessieren.

Welche Daten werden von Google Analytics gespeichert?

Google Analytics verwendet einenRack, um eine zufällige, eindeutige ID zu erstellen, die mit Ihrem Browser-Cookie verknüpft ist. Auf diese Weise erkennt Google Analytics Sie als neuen Nutzer. Wenn Sie unsere Website das nächste Mal besuchen, werden Sie als “wiederkehrender” Benutzer erkannt. Alle gesammelten Daten werden zusammen mit dieser Benutzerkennung gespeichert. So ist es überhaupt erst möglich, pseudonyme Nutzerprofile auszuwerten.

Um unsere Website mit Google Analytics analysieren zu können, muss eine Property-ID in denRackeingefügt werden. Die Daten werden dann in der entsprechenden Eigenschaft gespeichert. Für jede neu erstellte Eigenschaft ist die Google Analytics 4-Eigenschaft voreingestellt. Alternativ dazu können Sie auch die Eigenschaft Universal Analytics erstellen. Je nach der verwendeten Eigenschaft werden die Daten unterschiedlich lange gespeichert.

Identifikatoren wie Cookies und App-Instanz-IDs messen Ihre Interaktionen auf unserer Website. Interaktionen sind alle Arten von Aktionen, die Sie auf unserer Website durchführen. Wenn Sie auch andere Google-Systeme (z. B. ein Google-Konto) verwenden, können die durch Google Analytics erzeugten Daten mit Cookies von Drittanbietern verknüpft werden. Google gibt keine Google-Analytics-Daten weiter, es sei denn, wir als Website-Betreiber genehmigen dies. Ausnahmen können vorkommen, wenn dies gesetzlich vorgeschrieben ist.

Die folgenden Cookies werden von Google Analytics verwendet:

Name: _ga
Wert: 2.1326744211.152122399459-5
Zweck: Standardmäßig verwendet analytics.js das _ga-Cookie, um die Benutzer-ID zu speichern. Sie dient im Wesentlichen dazu, die Besucher einer Website zu unterscheiden.
Verfallsdatum: nach 2 Jahren

Name: _gid
Wert: 2.1687193234.152122399459-1
Zweck: Das Cookie wird auch verwendet, um Besucher der Website zu unterscheiden
Verfallsdatum: nach 24 Stunden

Name: _gat_gtag_UA_<property-id>
Wert: 1
Zweck: Dient zur Senkung der Anforderungsrate. Wenn Google Analytics über Google Tag Manager bereitgestellt wird, erhält dieses Cookie den Namen _dc_gtm_ <property-id>.
Verfallsdatum: nach 1 Minute

Name: AMP_TOKEN
Wert: nicht angegeben
Zweck: Das Cookie enthält ein Token, das zum Abrufen einer Benutzer-ID vom AMP-Client-ID-Dienst verwendet werden kann. Andere mögliche Werte zeigen ein Logout, eine Anfrage oder einen Fehler an.
Verfallsdatum: nach 30 Sekunden bis zu einem Jahr

Name: __utma
Wert: 1564498958.1564498958.1564498958.1
Zweck: Dieses Cookie wird verwendet, um Ihr Verhalten auf der WebsiteRack und die Leistung zu messen. Das Cookie wird jedes Mal aktualisiert, wenn Informationen an Google Analytics gesendet werden.
Verfallsdatum: nach 2 Jahren

Name: __utmt
Wert: 1
Zweck: Das Cookie wird wie _gat_gtag_UA_<property-id >zur Drosselung der Anfragerate verwendet.
Verfallsdatum: nach 10 Minuten

Name: __utmb
Wert: 3.10.1564498958
Zweck: Dieser Cookie wird verwendet, um neue Sitzungen zu ermitteln. Sie wird jedes Mal aktualisiert, wenn neue Daten oder Informationen an Google Analytics gesendet werden.
Verfallsdatum: nach 30 Minuten

Name: __utmc
Wert: 167421564
Zweck: Dieses Cookie wird verwendet, um neue Sitzungen für wiederkehrende Besucher einzurichten. Dies ist ein Session-Cookie und wird nur so lange gespeichert, bis Sie den Browser wieder schließen.
Ablaufdatum: Nachdem Sie den Browser geschlossen haben.

Name: __utmz
Wert: m|utmccn=(Überweisung)|utmcmd=Überweisung|utmcct=/
Zweck: Das Cookie wird verwendet, um die Quelle des Verkehrs auf unserer Website zu identifizieren. Das heißt, der Cookie speichert, von wo aus Sie auf unsere Website gekommen sind. Dies kann eine andere Seite oder eine Anzeige gewesen sein.
Verfallsdatum: nach 6 Monaten

Name: __utmv
Wert: nicht angegeben
Zweck: Das Cookie wird verwendet, um benutzerspezifische Daten zu speichern. Sie wird immer dann aktualisiert, wenn Informationen an Google Analytics gesendet werden.
Verfallsdatum: nach 2 Jahren

Hinweis: Diese Liste kann keinen Anspruch auf Vollständigkeit erheben, da auch Google die Auswahl seiner Cookies immer wieder ändert.

Hier zeigen wir Ihnen einen Überblick über die wichtigsten mit Google Analytics erfassten Daten:

Heatmaps: Google erstellt sogenannte Heatmaps. Mit Heatmaps können Sie genau die Bereiche sehen, auf die Sie klicken. Dadurch erhalten wir Informationen darüber, wo Sie auf unserer Website “unterwegs” sind.

Sitzungsdauer: Google definiert die Sitzungsdauer als die Zeit, die Sie auf unserer Website verbringen, ohne sie zu verlassen. Wenn Sie 20 Minuten lang inaktiv waren, wird die Sitzung automatisch beendet.

Absprungrate: Eine Absprungrate liegt vor, wenn Sie nur eine Seite auf unserer Website ansehen und dann unsere Website wieder verlassen.

Erstellung eines Kontos: Wenn Sie ein Konto anlegen oder eine Bestellung auf unserer Website aufgeben, erfasst Google Analytics diese Daten.

IP-Adresse: Die IP-Adresse wird nur in abgekürzter Form angezeigt, so dass keine eindeutige Zuordnung möglich ist.

Standort: Anhand der IP-Adresse lassen sich das Land und Ihr ungefährer Standort ermitteln. Dieser Vorgang wird auch als IP-Standortbestimmung bezeichnet.

Technische Informationen: Zu den technischen Informationen können Ihr Browsertyp, Ihr Internetdienstanbieter oder Ihre Bildschirmauflösung gehören.

Quelle der Herkunft: Google Analytics oder natürlich interessiert uns auch, von welcher Website oder welcher Werbung Sie auf unsere Seite gekommen sind.

Zu den anderen Daten gehören Kontaktangaben, Bewertungen, das Abspielen von Medien (z. B. wenn Sie ein Video über unsere Website abspielen), das Teilen von Inhalten über soziale Medien oder das Hinzufügen zu Ihren Favoriten. Die Aufzählung erhebt keinen Anspruch auf Vollständigkeit und dient lediglich der allgemeinen Orientierung über die Datenspeicherung durch Google Analytics.

Wie lange und wo werden die Daten gespeichert?

Google hat seine Server über die ganze Welt verteilt. Die meisten Server befinden sich in Amerika und folglich werden Ihre Daten meist auf amerikanischen Servern gespeichert. Hier können Sie genau nachlesen, wo sich die Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/?hl=de

Ihre Daten sind auf verschiedenen physischen Datenträgern verteilt. Dies hat den Vorteil, dass die Daten schneller abgerufen werden können und besser vor Manipulationen geschützt sind. In jedem Google-Rechenzentrum gibt es entsprechende Notfallprogramme für Ihre Daten. Wenn z. B. die Hardware bei Google ausfällt oder Naturkatastrophen die Server lahm legen, bleibt das Risiko einer Dienstunterbrechung bei Google dennoch gering.

Die Dauer der Datenspeicherung hängt von den verwendeten Eigenschaften ab. Bei Verwendung der neueren Google Analytics 4-Eigenschaften ist die Aufbewahrungsfrist für Ihre Nutzerdaten auf 14 Monate festgelegt. Für andere so genannte Ereignisdaten haben wir die Möglichkeit, eine Speicherfrist von 2 Monaten oder 14 Monaten zu wählen.

Für Universal Analytics-Eigenschaften hat Google Analytics eine standardmäßige Aufbewahrungsfrist von 26 Monaten für Ihre Nutzerdaten. Danach werden Ihre Benutzerdaten gelöscht. Wir haben jedoch die Möglichkeit, die Aufbewahrungsdauer der Nutzerdaten selbst zu bestimmen. Hierfür stehen fünf Varianten zur Verfügung:

  • Löschung nach 14 Monaten
  • Löschung nach 26 Monaten
  • Löschung nach 38 Monaten
  • Löschung nach 50 Monaten
  • Keine automatische Löschung

Darüber hinaus besteht die Möglichkeit, dass die Daten erst dann gelöscht werden, wenn Sie unsere Website innerhalb des von uns gewählten Zeitraums nicht mehr besuchen. In diesem Fall wird die Aufbewahrungsfrist jedes Mal zurückgesetzt, wenn Sie unsere Website innerhalb des angegebenen Zeitraums erneut besuchen.

Nach Ablauf des angegebenen Zeitraums werden die Daten einmal im Monat gelöscht. Diese Aufbewahrungsfrist gilt für Ihre Daten im Zusammenhang mit Cookies, Benutzererkennung und Werbe-IDs (z. B. DoubleClick-Domain-Cookies). Die Berichterstattungsergebnisse beruhen auf aggregierten Daten und werden getrennt von den Nutzerdaten gespeichert. Aggregierte Daten sind eine Zusammenführung von Einzeldaten zu einer größeren Einheit.

Wie kann ich meine Daten löschen oder die Datenspeicherung verhindern?

Nach dem Datenschutzrecht der Europäischen Union haben Sie das Recht, Ihre Daten einzusehen, zu aktualisieren, zu löschen oder einzuschränken. Mit dem Browser-Add-on zur Deaktivierung von Google Analytics JavaScript (ga.js, analytics.js, dc.js) können Sie verhindern, dass Google Analytics Ihre Daten verwendet. Sie können das Browser-Add-on unter https://tools.google.com/dlpage/gaoptout?hl=de herunterladen und installieren . Bitte beachten Sie, dass dieses Add-on nur die Datenerfassung durch Google Analytics deaktiviert.

Wenn Sie Cookies grundsätzlich deaktivieren, löschen oder verwalten wollen, finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der gängigsten Browser unter der Rubrik “Cookies”.

Rechtsgrundlage

Die Verwendung von Google Analytics erfordert Ihre Zustimmung, die wir mit unserem Cookie-Popup eingeholt haben. Nach Angaben von Art. 6 Absatz. 1 Lit. a DSGVO (Zustimmung), Diese Einwilligung bildet die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Webanalysetools erfolgen kann.

Neben der Einwilligung besteht ein berechtigtes Interesse unsererseits, das Verhalten der Website-Besucher zu analysieren und damit unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Google Analytics erkennen wir Website-Fehler, können Angriffe identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage hierfür ist Art. 6 Absatz. 1 Lit. f DSGVO (berechtigte Interessen). Wir verwenden Google Analytics jedoch nur, wenn Sie Ihre Zustimmung gegeben haben.

Google verarbeitet auch Daten von Ihnen, unter anderem in den USA. Wir möchten darauf hinweisen, dass es nach dem Gutachten des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für die Übermittlung von Daten in die USA gibt. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung verbunden sein.

Google verwendet sog. Standardvertragsklauseln (= Art. 46 Abs. 2 und 3 DSGVO) als Grundlage für die Datenverarbeitung gegenüber Empfängern, die sich in Drittländern (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) befinden oder eine Datenübermittlung dorthin. Standardvertragsklauseln (Standard Contractual Clauses, SCC) sind Vorlagen, die von der EU-Kommission zur Verfügung gestellt werden und sicherstellen sollen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn sie in Drittländer (z. B. in die USA) übermittelt und dort gespeichert werden. Mit diesen Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten das europäische Datenschutzniveau einzuhalten, auch wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln beruhen auf einem Durchführungsbeschluss der EU-Kommission. Die Entscheidung und die entsprechenden Standardvertragsklauseln finden Sie u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads-Datenverarbeitungsbedingungen, die sich auf die Standardvertragsklauseln beziehen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Wir hoffen, dass wir Ihnen die wichtigsten Informationen zur Datenverarbeitung mit Google Analytics geben konnten. Wenn Sie mehr über denRackerfahren möchten, empfehlen wir Ihnen diese beiden Links: https://marketingplatform.google.com/about/analytics/terms/de/ und https://support.google.com/analytics/answer/6004245?hl=de.

Google Analytics Auftragsverarbeitungsvertrag (AVV)

Gemäß Artikel 28 der Allgemeinen Datenschutzverordnung (DSGVO) haben wir mit Google eine Vereinbarung zur Auftragsverarbeitung (OPA) geschlossen. Was genau eine AVV ist und vor allem, was in einer AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt “Auftragsabwicklungsvertrag (AVV)” nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, da Google personenbezogene Daten in unserem Auftrag verarbeitet. Darin wird klargestellt, dass Google Daten, die es von uns erhält, nur nach unseren Anweisungen verarbeiten darf und die DSGVO einhalten muss. Den Link zu den Auftragsdatenverarbeitungsbedingungen finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Google-Analytics-Berichte über demografische Merkmale und Interessen

Wir haben die Funktionen für Werbeberichte in Google Analytics aktiviert. Die demografischen und Interessenberichte enthalten Informationen über Alter, Geschlecht und Interessen. So können wir uns – ohne diese Daten einzelnen Personen zuordnen zu können – ein besseres Bild von unseren Nutzern machen. Weitere Informationen über die Werbefunktionen finden Sie unter https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad.

Sie können die Nutzung der Aktivitäten und Informationen Ihres Google-Kontos unter “Werbeeinstellungen” auf https://adssettings.google.com/authenticated per Checkbox unterbinden.

Google Analytics im Zustimmungsmodus

Abhängig von Ihrer Einwilligung werden personenbezogene Daten von Ihnen durch Google Analytics im sogenannten Einwilligungsmodus (oder “Consent Mode”) verarbeitet. Sie können wählen, ob Sie Google Analytics-Cookies zustimmen oder nicht. Damit entscheiden Sie auch, welche Daten Google Analytics von Ihnen verarbeiten darf. Diese gesammelten Daten werden hauptsächlich dazu verwendet, um Messungen über das Nutzerverhalten auf der Website durchzuführen, um gezielte Werbung auszuspielen und um uns mit Webanalyseberichten zu versorgen. In der Regel stimmen Sie der Datenverarbeitung durch Google über ein Cookie-Einwilligungstool zu. Wenn Sie der Datenverarbeitung nicht zustimmen, werden nur aggregierte Daten gesammelt und verarbeitet. Das bedeutet, dass die Daten nicht einzelnen Nutzern zugeordnet werden können und somit auch kein Nutzerprofil von Ihnen erstellt wird. Sie können auch nur einer statistischen Messung zustimmen. Es werden keine personenbezogenen Daten verarbeitet und folglich auch nicht für Werbung oder Werbeerfolg genutzt.

Google Analytics IP-Anonymisierung

Wir haben auf dieser Website die Anonymisierung der IP-Adresse durch Google Analytics implementiert. Diese Funktion wurde von Google entwickelt, damit diese Website die geltenden Datenschutzbestimmungen und Empfehlungen der lokalen Datenschutzbehörden einhalten kann, wenn diese die Speicherung der vollständigen IP-Adresse untersagen. Die Anonymisierung oder Maskierung der IP erfolgt, sobald die IP-Adressen im Google Analytics-Datenerfassungsnetzwerk eintreffen und bevor eine Speicherung oder Verarbeitung der Daten erfolgt.

Weitere Informationen zur IP-Anonymisierung finden Sie unter https://support.google.com/analytics/answer/2763052?hl=de.

Einführung in das E-Mail-Marketing

E-Mail-Marketing Zusammenfassung Daten
Thema: Newsletter-Abonnenten
Zweck: Direktwerbung per E-Mail, Benachrichtigung über systemrelevante Ereignisse
Verarbeitete Daten: Die bei der Registrierung eingegebenen Daten, mindestens jedoch die E-Mail-Adresse. Weitere Details finden Sie bei dem jeweils verwendeten E-Mail-Marketing-Tool.
Speicherdauer: Dauer des Bestehens des Abonnements
Rechtsgrundlage: Art. 6 Absatz. 1 Lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 Lit. f DSGVO (berechtigte Interessen).

Was ist E-Mail-Marketing?

Um Sie immer auf dem Laufenden zu halten, nutzen wir auch die Möglichkeit des E-Mail-Marketings. Wenn Sie zugestimmt haben, unsere E-Mails oder Newsletter zu erhalten, werden Ihre Daten ebenfalls verarbeitet und gespeichert. E-Mail-Marketing ist ein Teilbereich des Online-Marketings. Es geht darum, Nachrichten oder allgemeine Informationen über ein Unternehmen, Produkte oder Dienstleistungen per E-Mail an eine bestimmte Gruppe von Personen zu senden, die sich dafür interessieren.

Wenn Sie an unserem E-Mail-Marketing (meist per Newsletter) teilnehmen möchten, müssen Sie sich in der Regel nur mit Ihrer E-Mail-Adresse registrieren. Dazu füllen Sie ein Online-Formular aus und senden es ab. Es kann aber auch vorkommen, dass wir Sie z.B. um Ihre Anrede und Ihren Namen bitten, damit wir Sie auch persönlich anschreiben können.

Grundsätzlich funktioniert die Anmeldung zu Newslettern mit Hilfe des sogenannten “Double-Opt-In-Verfahrens”. Nachdem Sie sich auf unserer Website für unseren Newsletter angemeldet haben, erhalten Sie eine E-Mail, mit der Sie die Anmeldung zum Newsletter bestätigen. Dadurch wird sichergestellt, dass die E-Mail-Adresse Ihnen gehört und sich niemand mit einer fremden E-Mail-Adresse angemeldet hat. Wir oder ein von uns verwendetes Benachrichtigungstool protokollieren jedes einzelne Abonnement. Dies ist notwendig, damit wir auch den rechtlich korrekten Anmeldevorgang nachweisen können. In der Regel werden der Zeitpunkt der Registrierung, der Zeitpunkt der Registrierungsbestätigung und Ihre IP-Adresse gespeichert. Darüber hinaus wird auch protokolliert, wenn Sie Änderungen an Ihren gespeicherten Daten vornehmen.

Warum nutzen wir E-Mail-Marketing?

Natürlich wollen wir mit Ihnen in Kontakt bleiben und Ihnen immer die wichtigsten Neuigkeiten aus unserem Unternehmen präsentieren. Dazu nutzen wir unter anderem das E-Mail-Marketing – oft auch nur “Newsletter” genannt – als wesentlichen Bestandteil unseres Online-Marketings. Wenn Sie damit einverstanden sind oder es gesetzlich erlaubt ist, senden wir Ihnen Newsletter, System-E-Mails oder andere Benachrichtigungen per E-Mail. Wenn wir im folgenden Text den Begriff “Newsletter” verwenden, meinen wir vor allem regelmäßig versandte E-Mails. Natürlich möchten wir Sie nicht mit unseren Newslettern belästigen. Deshalb versuchen wir wirklich immer, nur relevante und interessante Inhalte zu liefern. So erfahren Sie beispielsweise mehr über unser Unternehmen, unsere Dienstleistungen oder Produkte. Da wir unser Angebot ständig verbessern, informiert Sie unser Newsletter auch, wenn es Neuigkeiten gibt oder wenn wir besondere, lukrative Aktionen anbieten. Wenn wir für unser E-Mail-Marketing einen Dienstleister nutzen, der ein professionelles Mailing-Tool anbietet, so tun wir dies, um Ihnen schnelle und sichere Newsletter anbieten zu können. Der Zweck unseres E-Mail-Marketings besteht im Wesentlichen darin, Sie über neue Angebote zu informieren und auch unseren Geschäftszielen näher zu kommen.

Welche Daten werden verarbeitet?

Wenn Sie sich über unsere Website für unseren Newsletter anmelden, bestätigen Sie per E-Mail, dass Sie Mitglied einer E-Mail-Liste sind. Neben der IP-Adresse und der E-Mail-Adresse können auch Ihr Titel, Ihr Name, Ihre Adresse und Ihre Telefonnummer gespeichert werden. Allerdings nur, wenn Sie dieser Datenspeicherung zustimmen. Die als solche gekennzeichneten Daten sind notwendig, damit Sie an dem angebotenen Dienst teilnehmen können. Die Angabe dieser Informationen ist freiwillig, aber wenn Sie sie nicht angeben, können Sie den Dienst nicht nutzen. Darüber hinaus können Informationen über Ihr Gerät oder Ihre bevorzugten Inhalte auf unserer Website gespeichert werden. Weitere Informationen über die Speicherung von Daten beim Besuch einer Website finden Sie im Abschnitt “Automatische Datenspeicherung”. Wir zeichnen Ihre Einverständniserklärung auf, damit wir jederzeit nachweisen können, dass diese mit unseren Gesetzen übereinstimmt.

Dauer der Datenverarbeitung

Wenn Sie Ihre E-Mail-Adresse aus unserem E-Mail-/Newsletter-Verteiler abmelden, können wir Ihre Adresse aufgrund unserer berechtigten Interessen bis zu drei Jahre lang speichern, damit wir zu diesem Zeitpunkt noch Ihre Zustimmung nachweisen können. Wir dürfen diese Daten nur verarbeiten, wenn wir uns gegen etwaige Ansprüche verteidigen müssen.

Wenn Sie jedoch bestätigen, dass Sie uns Ihre Einwilligung zum Abonnement des Newsletters gegeben haben, können Sie jederzeit einen individuellen Löschungsantrag stellen. Sollten Sie der Einwilligung dauerhaft widersprechen, behalten wir uns vor, Ihre E-Mail-Adresse in einer Blacklist zu speichern. Solange Sie sich freiwillig für unseren Newsletter angemeldet haben, behalten wir selbstverständlich auch Ihre E-Mail-Adresse.

Recht auf Einspruch

Sie haben jederzeit die Möglichkeit, Ihren Newsletter abzubestellen. Es genügt, wenn Sie Ihre Zustimmung zum Newsletter-Abonnement widerrufen. Dies dauert in der Regel nur ein paar Sekunden oder ein oder zwei Klicks. In den meisten Fällen finden Sie am Ende jeder E-Mail einen Link zum Abbestellen des Newsletters. Wenn Sie den Link im Newsletter wirklich nicht finden können, kontaktieren Sie uns bitte per Mail und wir werden Ihr Newsletter-Abonnement sofort löschen.

Rechtsgrundlage

Der Versand unseres Newsletters erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Das bedeutet, dass wir Ihnen nur dann einen Newsletter schicken dürfen, wenn Sie sich zuvor aktiv dafür angemeldet haben. Gegebenenfalls senden wir Ihnen auch Werbenachrichten, sofern Sie unser Kunde geworden sind und der Nutzung Ihrer E-Mail-Adresse für Direktwerbung nicht widersprochen haben.

In den folgenden Abschnitten finden Sie Informationen über bestimmte E-Mail-Marketingdienste und darüber, wie diese gegebenenfalls personenbezogene Daten verarbeiten.

Einführung in die sozialen Medien

Zusammenfassung der Datenschutzbestimmungen für soziale Medien Daten
Themen: Besucher der Website
Zweck: Präsentation und Optimierung unseres Angebots, Kontaktaufnahme mit Besuchern, Interessenten, etc.
Verarbeitete Daten: Daten wie Telefonnummern, E-Mail-Adressen, Kontaktangaben, Daten zum Nutzerverhalten, Informationen über Ihr Gerät und Ihre IP-Adresse.
Weitere Details dazu finden Sie bei dem jeweiligen Social Media Tool
verwendet.
Aufbewahrungsdauer: abhängig von den sozialen Medienplattformen
gebraucht
Rechtsgrundlage: Art. 6 Absatz. 1 Lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 Lit. f DSGVO (berechtigte Interessen).

Was sind soziale Medien?

Neben unserer Website sind wir auch auf verschiedenen Social-Media-Plattformen aktiv. In diesem Zusammenhang können Nutzerdaten verarbeitet werden, damit wir über die sozialen Netzwerke gezielt Nutzer ansprechen können, die sich für uns interessieren. Darüber hinaus können Elemente einer Social-Media-Plattform auch direkt in unsere Website eingebettet werden. Dies ist zum Beispiel der Fall, wenn Sie auf unserer Website auf einen so genannten Social Button klicken und direkt zu unserer Social-Media-Präsenz weitergeleitet werden. Sogenannte soziale Medien oder Social Media sind Websites und Apps, über die registrierte Mitglieder Inhalte produzieren, Inhalte offen oder in bestimmten Gruppen teilen und sich mit anderen Mitgliedern vernetzen können.

Warum nutzen wir soziale Medien?

Seit Jahren sind die Plattformen der sozialen Medien der Ort, an dem Menschen online kommunizieren und in Kontakt treten. Unsere Social-Media-Präsenzen ermöglichen es uns, unsere Produkte und Dienstleistungen den potenziellen Kunden näher zu bringen. Die auf unserer Website eingebetteten Social-Media-Elemente helfen Ihnen, schnell und unkompliziert zu unseren Social-Media-Inhalten zu wechseln.

Die Daten, die durch Ihre Nutzung eines Social-Media-Kanals gespeichert und verarbeitet werden, dienen in erster Linie dem Zweck, Webanalysen durchführen zu können. Ziel dieser Analysen ist es, präzisere und individuellere Marketing- und Werbestrategien entwickeln zu können. Je nach Ihrem Verhalten auf einer Social Media Plattform können mit Hilfe der ausgewerteten Daten entsprechende Rückschlüsse auf Ihre Interessen gezogen und sogenannte Nutzerprofile erstellt werden. Dies ermöglicht es den Plattformen auch, Ihnen maßgeschneiderte Werbung zu präsentieren. In den meisten Fällen werden zu diesem Zweck Cookies in Ihrem Browser gesetzt, die Daten über Ihr Nutzungsverhalten speichern.

Wir gehen grundsätzlich davon aus, dass wir datenschutzrechtlich verantwortlich bleiben, auch wenn wir Dienste einer Social Media Plattform nutzen. Der Europäische Gerichtshof hat jedoch entschieden, dass in bestimmten Fällen der Betreiber der Social Media Plattform mit uns gemeinsam verantwortlich im Sinne von Art. 26 DSGVO. Soweit dies der Fall ist, weisen wir hierauf gesondert hin und gehen von einer diesbezüglichen Vereinbarung aus. Im Folgenden wird der Kern der Vereinbarung für die betreffende Plattform wiedergegeben.

Bitte beachten Sie, dass bei der Nutzung der Social-Media-Plattformen oder unserer integrierten Elemente Daten über Sie auch außerhalb der Europäischen Union verarbeitet werden können, da viele Social-Media-Kanäle, z. B. Facebook oder Twitter, amerikanische Unternehmen sind. Dadurch kann es für Sie schwieriger werden, Ihre Rechte in Bezug auf Ihre personenbezogenen Daten geltend zu machen oder durchzusetzen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert und verarbeitet werden, hängt vom Anbieter der Social-Media-Plattform ab. In der Regel handelt es sich jedoch um Daten wie Telefonnummern, E-Mail-Adressen, Daten, die Sie in ein Kontaktformular eingeben, Nutzerdaten wie z. B. welche Schaltflächen Sie anklicken, wer Ihnen gefällt oder wem Sie folgen, wann Sie welche Seiten besucht haben, Informationen über Ihr Gerät und Ihre IP-Adresse. Die meisten dieser Daten werden in Cookies gespeichert. Insbesondere wenn Sie selbst ein Profil auf dem besuchten Social-Media-Kanal haben und eingeloggt sind, können die Daten mit Ihrem Profil verknüpft werden.

Alle über eine Social-Media-Plattform erhobenen Daten werden auch auf den Servern der Anbieter gespeichert. So haben nur die Anbieter Zugriff auf die Daten und können Ihnen entsprechende Auskünfte erteilen oder Änderungen vornehmen.

Wenn Sie genau wissen wollen, welche Daten von den Social-Media-Anbietern gespeichert und verarbeitet werden und wie Sie der Datenverarbeitung widersprechen können, sollten Sie die jeweilige Datenschutzerklärung des Unternehmens sorgfältig lesen. Auch wenn Sie Fragen zur Datenspeicherung und Datenverarbeitung haben oder entsprechende Rechte geltend machen wollen, empfehlen wir Ihnen, sich direkt an den Anbieter zu wenden.

Dauer der Datenverarbeitung

Wir werden Sie im Folgenden über die Dauer der Datenverarbeitung informieren, sofern uns weitere Informationen dazu vorliegen. Die Social-Media-Plattform Facebook beispielsweise speichert Daten so lange, bis sie für ihre eigenen Zwecke nicht mehr benötigt werden. Allerdings werden Kundendaten, die mit unseren eigenen Nutzerdaten abgeglichen werden, bereits nach zwei Tagen gelöscht. Im Allgemeinen verarbeiten wir personenbezogene Daten nur so lange, wie es für die Erbringung unserer Dienstleistungen und Produkte unbedingt erforderlich ist. Wenn dies gesetzlich vorgeschrieben ist, z. B. im Falle der Rechnungslegung, kann diese Aufbewahrungsfrist überschritten werden.

Recht auf Einspruch

Sie haben auch das Recht und die Möglichkeit, Ihre Zustimmung zur Verwendung von Cookies oder Drittanbietern wie eingebetteten Social-Media-Elementen jederzeit zu widerrufen. Dies funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-out-Funktionen. Sie können die Datenerfassung durch Cookies beispielsweise auch dadurch verhindern, dass Sie in Ihrem Browser Cookies verwalten, deaktivieren oder löschen.

Da Social-Media-Tools Cookies verwenden können, empfehlen wir Ihnen auch, unsere allgemeinen Datenschutzbestimmungen zu Cookies zu lesen. Um genau zu erfahren, welche Ihrer Daten gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools lesen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch integrierte Social-Media-Elemente verarbeitet und gespeichert werden dürfen, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten bei Vorliegen einer Einwilligung auch auf der Grundlage unseres berechtigten Interesses gespeichert und verarbeitet (Art. 6 (1) (f) DSGVO) in schneller und guter Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern. Wir verwenden die Tools jedoch nur, wenn Sie Ihre Zustimmung gegeben haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Deshalb empfehlen wir Ihnen, unseren Datenschutztext über Cookies sorgfältig zu lesen und die Datenschutz- oder Cookie-Richtlinien des jeweiligen Dienstanbieters einzusehen.

Informationen zu bestimmten sozialen Medienplattformen – sofern vorhanden – finden Sie in den folgenden Abschnitten.

Facebook-Datenschutzrichtlinie

Facebook-Datenschutzrichtlinie Zusammenfassung Daten
Themen: Besucher der Website
Zweck: Optimierung unserer Dienstleistung
Verarbeitete Daten: Daten wie Kundendaten, Daten zum Nutzerverhalten, Informationen über Ihr Gerät und Ihre IP-Adresse.
Weitere Einzelheiten finden Sie weiter unten in der Datenschutzrichtlinie.
Speicherdauer: bis die Daten für die Zwecke von Facebook nicht mehr nützlich sind
Rechtsgrundlage: Art. 6 Absatz. 1 Lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 Lit. f DSGVO (berechtigte Interessen).

Was sind Facebook-Tools?

Wir verwenden auf unserer Website ausgewählte Tools von Facebook. Facebook ist ein soziales Mediennetzwerk der Firma Meta Platforms Inc. bzw. für den europäischen Raum der Firma Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Mit Hilfe dieser Instrumente können wir Ihnen und den Menschen, die sich für unsere Produkte und Dienstleistungen interessieren, das bestmögliche Angebot machen.

Wenn Daten von Ihnen erhoben und über unsere eingebetteten Facebook-Elemente oder über unsere Facebook-Seite (Fanpage) weitergeleitet werden, sind sowohl wir als auch Facebook Ireland Ltd. dafür verantwortlich. Für die weitere Verarbeitung dieser Daten ist allein Facebook verantwortlich. Unsere gemeinsamen Verpflichtungen wurden auch in einer öffentlich zugänglichen Vereinbarung unter Regelung Darin heißt es zum Beispiel, dass wir Sie eindeutig über die Verwendung von Facebook-Tools auf unserer Website informieren müssen. Darüber hinaus sind wir auch dafür verantwortlich, dass die Tools datenschutzgerecht und sicher in unsere Website integriert werden. Facebook hingegen ist zum Beispiel für die Datensicherheit der Facebook-Produkte verantwortlich. Wenn Sie Fragen zur Datenerfassung und Datenverarbeitung durch Facebook haben, können Sie sich direkt an das Unternehmen wenden. Wenn Sie die Frage an uns richten, sind wir verpflichtet, sie an Facebook weiterzuleiten.

Im Folgenden geben wir Ihnen einen Überblick über die verschiedenen Facebook-Tools, welche Daten an Facebook gesendet werden und wie Sie diese Daten löschen können.

Neben vielen anderen Produkten bietet Facebook auch die sogenannten “Facebook Business Tools” an. Dies ist der offizielle Name von Facebook. Da der Begriff jedoch kaum bekannt ist, haben wir beschlossen, sie einfach Facebook-Tools zu nennen. Zu ihnen gehören:

  • Facebook-Pixel
  • Social Plug-ins (wie z. B. die Schaltfläche “Gefällt mir” oder “Teilen”)
  • Facebook-Anmeldung
  • Konto-Kit
  • APIs (Anwendungsprogrammierschnittstelle)
  • SDKs (Sammlung von Programmierwerkzeugen)
  • Plattform-Integrationen
  • Plugins
  • Codes
  • Spezifikationen
  • Dokumentationen
  • Technologien und Dienstleistungen

Durch diese Tools erweitert Facebook seine Dienste und hat die Möglichkeit, Informationen über Nutzeraktivitäten außerhalb von Facebook zu erhalten.

Warum verwenden wir Facebook-Tools auf unserer Website?

Wir wollen unsere Dienstleistungen und Produkte nur denjenigen zeigen, die wirklich daran interessiert sind. Mit Hilfe von Werbeanzeigen (Facebook Ads) können wir genau diese Menschen erreichen. Um den Nutzern passende Anzeigen zu zeigen, benötigt Facebook jedoch Informationen über die Wünsche und Bedürfnisse der Menschen. So werden dem Unternehmen Informationen über das Nutzerverhalten (und Kontaktdaten) auf unserer Website zur Verfügung gestellt. Dadurch sammelt Facebook bessere Nutzerdaten und kann interessierten Personen die passende Werbung zu unseren Produkten oder Dienstleistungen zeigen. Die Tools ermöglichen somit maßgeschneiderte Werbekampagnen auf Facebook.

Daten über Ihr Verhalten auf unserer Website werden von Facebook als “Ereignisdaten” bezeichnet. Dies wird auch für Mess- und Analysedienste genutzt. So kann Facebook in unserem Namen “Kampagnenberichte” über die Wirkung unserer Werbekampagnen erstellen. Darüber hinaus erhalten wir durch die Analyse einen besseren Einblick in die Nutzung unserer Dienstleistungen, Website oder Produkte durch Sie. Daher verwenden wir einige dieser Tools, um Ihr Nutzererlebnis auf unserer Website zu optimieren. Mit Social Plug-ins können Sie zum Beispiel Inhalte unserer Website direkt auf Facebook teilen.

Welche Daten werden von den Facebook-Tools gespeichert?

Durch die Nutzung einzelner Facebook-Tools können personenbezogene Daten (Kundendaten) an Facebook übermittelt werden. Je nach den verwendeten Tools können Kundendaten wie Name, Adresse, Telefonnummer und IP-Adresse übermittelt werden.

Facebook nutzt diese Informationen, um die Daten mit den Daten abzugleichen, die es selbst von Ihnen hat (wenn Sie Facebook-Mitglied sind). Bevor Kundendaten an Facebook übermittelt werden, findet ein sogenanntes “Hashing” statt. Das bedeutet, dass ein Datensatz beliebiger Größe in eine Zeichenkette umgewandelt wird. Dies dient auch der Verschlüsselung von Daten.

Zusätzlich zu den Kontaktdaten werden auch “Ereignisdaten” übermittelt. Unter “Ereignisdaten” versteht man die Informationen, die wir über Sie auf unserer Website erhalten. Zum Beispiel, welche Unterseiten du besuchst oder welche Produkte du bei uns kaufst. Facebook gibt die erhaltenen Informationen nicht an Dritte (z. B. Werbetreibende) weiter, es sei denn, das Unternehmen hat die ausdrückliche Erlaubnis dazu oder ist gesetzlich dazu verpflichtet. “Ereignisdaten” können auch mit Kontaktinformationen verbunden sein. Dadurch kann Facebook besser personalisierte Werbung anbieten. Nach dem bereits erwähnten Abgleichvorgang löscht Facebook die Kontaktdaten wieder.

Um Anzeigen optimal ausliefern zu können, verwendet Facebook Ereignisdaten nur, wenn sie mit anderen (von Facebook auf andere Weise gesammelten) Daten zusammengeführt wurden. Facebook verwendet diese Ereignisdaten auch für Sicherheits-, Schutz-, Entwicklungs- und Forschungszwecke. Ein Großteil dieser Daten wird über Cookies an Facebook übermittelt. Cookies sind kleine Textdateien, die zum Speichern von Daten oder Informationen in Browsern verwendet werden. Je nachdem, welche Tools Sie verwenden und ob Sie Mitglied bei Facebook sind, wird eine unterschiedliche Anzahl von Cookies in Ihrem Browser gespeichert. In den Beschreibungen der einzelnen Facebook-Tools gehen wir näher auf die einzelnen Facebook-Cookies ein. Allgemeine Informationen über die Verwendung von Facebook-Cookies finden Sie auch unter https://www.facebook.com/policies/cookies.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich speichert Facebook Daten so lange, bis sie für die eigenen Dienste und Facebook-Produkte nicht mehr benötigt werden. Facebook verfügt über Server auf der ganzen Welt, auf denen seine Daten gespeichert sind. Die Kundendaten werden jedoch innerhalb von 48 Stunden nach dem Abgleich mit den eigenen Nutzerdaten gelöscht.

Wie kann ich meine Daten löschen oder die Datenspeicherung verhindern?

Nach der Datenschutzgrundverordnung haben Sie das Recht auf Auskunft, Berichtigung, Übertragbarkeit und Löschung Ihrer Daten.

Eine vollständige Löschung der Daten erfolgt nur dann, wenn Sie Ihr Facebook-Konto vollständig löschen. Und so funktioniert die Löschung deines Facebook-Kontos:

1) Klicken Sie auf Einstellungen auf der rechten Seite von Facebook.

2) Klicken Sie dann in der linken Spalte auf “Ihre Facebook-Informationen”.

3) Klicken Sie nun auf “Deaktivierung und Löschung”.

4) Wählen Sie nun “Konto löschen” und klicken Sie dann auf “Weiter und Konto löschen”.

5) Geben Sie nun Ihr Passwort ein, klicken Sie auf “Weiter” und anschließend auf “Konto löschen”.

Die Speicherung von Daten, die Facebook über unsere Seite erhält, erfolgt u.a. über Cookies (z.B. für Social Plugins). In Ihrem Browser können Sie einzelne oder alle Cookies deaktivieren, löschen oder verwalten. Je nachdem, welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Weise. Unter der Rubrik “Cookies” finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der gängigsten Browser.

Wenn Sie prinzipiell keine Cookies wünschen, können Sie Ihren Browser so einstellen, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. Auf diese Weise können Sie für jedes einzelne Cookie entscheiden, ob Sie es zulassen oder nicht.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch integrierte Facebook-Tools verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage für die Datenverarbeitung (Art. 6 (1) lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir verwenden die Tools jedoch nur, wenn Sie Ihre Zustimmung gegeben haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Deshalb empfehlen wir Ihnen, unseren Text zum Datenschutz über Cookies sorgfältig zu lesen und die Datenschutzrichtlinie oder die Cookie-Richtlinie von Facebook einzusehen.

Facebook verarbeitet unter anderem auch Daten von Ihnen in den USA. Wir möchten darauf hinweisen, dass es nach dem Gutachten des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für die Übermittlung von Daten in die USA gibt. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung verbunden sein.

Facebook verwendet sogenannte Standardvertragsklauseln (= Art. 46 Abs. 2 und 3 DSGVO) als Grundlage für die Datenverarbeitung gegenüber Empfängern, die sich in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, d.h. insbesondere in den USA) befinden oder eine Datenübermittlung dorthin. Standardvertragsklauseln (Standard Contractual Clauses, SCC) sind Vorlagen, die von der EU-Kommission zur Verfügung gestellt werden und sicherstellen sollen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn sie in Drittländer (z. B. in die USA) übermittelt und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Facebook, bei der Verarbeitung Ihrer relevanten Daten das europäische Datenschutzniveau einzuhalten, auch wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln beruhen auf einem Durchführungsbeschluss der EU-Kommission. Die Entscheidung und die entsprechenden Standardvertragsklauseln finden Sie u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Datenverarbeitungsbedingungen von Facebook, die mit den Standardvertragsklauseln übereinstimmen, können unter https://www.facebook.com/legal/terms/dataprocessing abgerufen werden.

Wir hoffen, Ihnen die wichtigsten Informationen über die Nutzung und Datenverarbeitung durch Facebook-Tools näher gebracht zu haben. Wenn du mehr darüber erfahren möchtest, wie Facebook deine Daten verwendet, empfehlen wir dir, die Datenrichtlinien unter https://www.facebook.com/about/privacy/update zu lesen.

Facebook Fanpage Datenschutzrichtlinie

Wir haben auch eine Facebook-Fanpage für unsere Website. Anbieter des Dienstes ist das amerikanische Unternehmen Meta Platforms Inc. Das Unternehmen Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) ist für die europäische Region zuständig.

Facebook verarbeitet unter anderem auch Daten von Ihnen in den USA. Wir möchten darauf hinweisen, dass es nach dem Gutachten des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für die Übermittlung von Daten in die USA gibt. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung verbunden sein.

Facebook verwendet sogenannte Standardvertragsklauseln (= Art. 46 Abs. 2 und 3 DSGVO) als Grundlage für die Datenverarbeitung gegenüber Empfängern, die sich in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, d.h. insbesondere in den USA) befinden oder eine Datenübermittlung dorthin. Standardvertragsklauseln (Standard Contractual Clauses, SCC) sind Vorlagen, die von der EU-Kommission zur Verfügung gestellt werden und sicherstellen sollen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn sie in Drittländer (z. B. in die USA) übermittelt und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Facebook, bei der Verarbeitung Ihrer relevanten Daten das europäische Datenschutzniveau einzuhalten, auch wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln beruhen auf einem Durchführungsbeschluss der EU-Kommission. Die Entscheidung und die entsprechenden Standardvertragsklauseln finden Sie u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Facebook-Datenverarbeitungsbedingungen, die den Standardvertragsklauseln entsprechen, können unter https://www.facebook.com/legal/terms/dataprocessing abgerufen werden.

Weitere Informationen über die durch die Nutzung von Facebook verarbeiteten Daten finden Sie in den Datenschutzbestimmungen unter https://www.facebook.com/about/privacy.

Instagram-Datenschutzrichtlinie

Instagram-Datenschutzrichtlinie Zusammenfassung Daten
Themen: Besucher der Website
Zweck: Optimierung unserer Dienstleistung
Verarbeitete Daten: Daten wie Daten zum Nutzerverhalten, Informationen über Ihr Gerät und Ihre IP-Adresse.
Weitere Einzelheiten finden Sie weiter unten in der Datenschutzrichtlinie.
Speicherdauer: bis Instagram die Daten nicht mehr für seine Zwecke benötigt
Rechtsgrundlage: Art. 6 Absatz. 1 Lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 Lit. f DSGVO (berechtigte Interessen).

Was ist Instagram?

Wir haben Instagram-Funktionen auf unserer Website integriert. Instagram ist eine Social Media Plattform der Firma Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA. Instagram ist seit 2012 eine Tochtergesellschaft von Meta Platforms Inc. und gehört zu den Facebook-Produkten. Das Einbetten von Instagram-Inhalten auf unserer Website wird als Embedding bezeichnet. Dies ermöglicht es uns, Ihnen Inhalte wie Schaltflächen, Fotos oder Videos von Instagram direkt auf unserer Website zu zeigen. Wenn Sie auf unserer Website Webseiten aufrufen, die eine Instagram-Funktion integriert haben, werden Daten an Instagram übermittelt, gespeichert und verarbeitet. Instagram verwendet die gleichen Systeme und Technologien wie Facebook. Ihre Daten werden also über alle Facebook-Unternehmen hinweg verarbeitet.

Im Folgenden möchten wir Ihnen einen genaueren Einblick geben, warum Instagram Daten sammelt, um welche Art von Daten es sich handelt und wie Sie die Datenverarbeitung weitgehend Regelung können. Da Instagram zur Meta Platforms Inc. gehört, beziehen wir unsere Informationen einerseits aus den Richtlinien von Instagram, andererseits aber auch aus der Meta Privacy Policy selbst.

Instagram ist eines der beliebtesten sozialen Netzwerke der Welt. Instagram verbindet die Vorteile eines Blogs mit denen von audiovisuellen Plattformen wie YouTube oder Vimeo. Auf “Insta” (wie viele Nutzer die Plattform salopp nennen) kann man Fotos und kurze Videos hochladen, mit verschiedenen Filtern bearbeiten und auch in anderen sozialen Netzwerken verbreiten. Und wenn Sie nicht selbst aktiv werden wollen, können Sie einfach anderen interessanten Nutzern folgen.

Warum verwenden wir Instagram auf unserer Website?

Instagram ist die Social-Media-Plattform, die in den letzten Jahren einen wahren Höhenflug erlebt hat. Und natürlich haben wir auch auf diesen Boom reagiert. Wir möchten, dass Sie sich auf unserer Website so wohl wie möglich fühlen. Deshalb ist eine abwechslungsreiche Aufbereitung unserer Inhalte für uns eine Selbstverständlichkeit. Durch die eingebetteten Instagram-Funktionen können wir unsere Inhalte mit hilfreichen, lustigen oder spannenden Inhalten aus der Instagram-Welt anreichern. Da Instagram eine Tochtergesellschaft von Facebook ist, können uns die gesammelten Daten auch für personalisierte Werbung auf Facebook dienen. Auf diese Weise erhalten nur Personen, die wirklich an unseren Produkten oder Dienstleistungen interessiert sind, unsere Werbung.

Instagram verwendet die gesammelten Daten auch für Mess- und Analysezwecke. Wir erhalten aggregierte Statistiken und damit mehr Einblicke in Ihre Vorlieben und Interessen. Es ist wichtig zu wissen, dass diese Berichte keine Rückschlüsse auf Ihre Person zulassen.

Welche Daten werden von Instagram gespeichert?

Wenn Sie auf eine unserer Seiten kommen, die Instagram-Funktionen (wie Instagram-Bilder oder Plug-ins) enthält, stellt Ihr Browser automatisch eine Verbindung zu den Servern von Instagram her. Dabei werden die Daten an Instagram gesendet, gespeichert und verarbeitet. Und das gilt unabhängig davon, ob Sie ein Instagram-Konto haben oder nicht. Dazu gehören Informationen über unsere Website, über Ihren Computer, über getätigte Käufe, über die von Ihnen angezeigte Werbung und darüber, wie Sie unser Angebot nutzen. Darüber hinaus werden auch das Datum und die Uhrzeit Ihrer Interaktion mit Instagram gespeichert. Wenn Sie ein Instagram-Konto haben oder eingeloggt sind, speichert Instagram wesentlich mehr Daten über Sie.

Facebook unterscheidet zwischen Kundendaten und Ereignisdaten. Wir gehen davon aus, dass dies bei Instagram genau so ist. Kundendaten sind zum Beispiel Name, Adresse, Telefonnummer und IP-Adresse. Diese Kundendaten werden erst dann an Instagram übermittelt, wenn sie gehasht wurden. Hashing bedeutet, dass ein Datensatz in eine Zeichenkette umgewandelt wird. Dies ermöglicht es, die Kontaktdaten zu verschlüsseln. Darüber hinaus werden auch die oben erwähnten “Ereignisdaten” übermittelt. Unter “Ereignisdaten” versteht Facebook – und damit auch Instagram – Daten über Ihr Nutzerverhalten. Es kann auch vorkommen, dass Kontaktdaten mit Ereignisdaten kombiniert werden. Die gesammelten Kontaktdaten werden mit den Daten abgeglichen, die Instagram bereits von Ihnen hat.

Über kleine Textdateien (Cookies), die in der Regel in Ihrem Browser gesetzt werden, werden die erhobenen Daten an Facebook übermittelt. Je nachdem, welche Instagram-Funktionen genutzt werden und ob Sie selbst ein Instagram-Konto haben, werden unterschiedlich viele Daten gespeichert.

Wir gehen davon aus, dass die Datenverarbeitung bei Instagram auf die gleiche Weise funktioniert wie bei Facebook. Das heißt, wenn Sie ein Instagram-Konto haben oder www.instagram.com besucht haben, hat Instagram zumindest ein Cookie gesetzt. Ist dies der Fall, sendet Ihr Browser über das Cookie Informationen an Instagram, sobald Sie mit einer Instagram-Funktion in Berührung kommen. Spätestens nach 90 Tagen (nach dem Abgleich) werden diese Daten wieder gelöscht oder anonymisiert. Obwohl wir uns intensiv mit der Datenverarbeitung von Instagram beschäftigt haben, können wir nicht genau sagen, welche Daten Instagram sammelt und speichert.

Nachfolgend zeigen wir Ihnen Cookies, die in Ihrem Browser gesetzt werden, zumindest wenn Sie auf eine Instagram-Funktion (z. B. einen Button oder ein Insta-Bild) klicken. In unserem Test gehen wir davon aus, dass Sie kein Instagram-Konto haben. Wenn Sie bei Instagram eingeloggt sind, werden natürlich wesentlich mehr Cookies in Ihrem Browser gesetzt.

Diese Cookies wurden in unserem Test verwendet:

Name: csrftoken
Wert: “”
Zweck: Dieses Cookie wird höchstwahrscheinlich aus Sicherheitsgründen gesetzt, um Fälschungen von Anfragen zu verhindern. Genaueres konnten wir jedoch nicht herausfinden.
Verfallsdatum: nach einem Jahr

Name: mid
Wert: “”
Zweck: Instagram setzt dieses Cookie, um seine eigenen Dienste und Angebote auf und außerhalb von Instagram zu optimieren. Das Cookie setzt eine eindeutige Benutzer-ID.
Verfallsdatum: nach Ende der Sitzung

Name: fbsr_122399459124024
Wert: nicht angegeben
Zweck: Dieses Cookie speichert die Anmeldeanforderung für Nutzer der Instagram-App.
Verfallsdatum: nach Ende der Sitzung

Name: rur
Wert: ATN
Zweck: Dies ist ein Instagram-Cookie, das die Funktionalität von Instagram gewährleistet.
Verfallsdatum: nach Ende der Sitzung

Name: urlgen
Wert: “{“194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe122399459”
Zweck: Dieses Cookie wird für Marketingzwecke von Instagram verwendet.
Verfallsdatum: nach Ende der Sitzung

Hinweis: Wir können hier keinen Anspruch auf Vollständigkeit erheben. Welche Cookies im Einzelfall gesetzt werden, hängt von den eingebetteten Funktionen und Ihrer Nutzung von Instagram ab.

Wie lange und wo werden die Daten gespeichert?

Instagram gibt die Informationen, die es zwischen Facebook-Unternehmen erhält, an externe Partner und an Personen weiter, mit denen du dich auf der ganzen Welt verbindest. Die Datenverarbeitung erfolgt in Übereinstimmung mit ihrer eigenen Datenpolitik. Deine Daten werden unter anderem aus Sicherheitsgründen auf Facebook-Servern in der ganzen Welt verteilt. Die meisten dieser Server befinden sich in den USA.

Wie kann ich meine Daten löschen oder die Datenspeicherung verhindern?

Dank der Datenschutzgrundverordnung haben Sie das Recht auf Zugang, Übertragbarkeit, Berichtigung und Löschung Ihrer Daten. Sie können Ihre Daten in den Instagram-Einstellungen verwalten. Wenn Sie Ihre Daten auf Instagram vollständig löschen möchten, müssen Sie Ihr Instagram-Konto dauerhaft löschen.

Und so funktioniert die Löschung des Instagram-Kontos:

Öffnen Sie zunächst die Instagram-App. Gehen Sie auf Ihrer Profilseite nach unten und klicken Sie auf “Hilfebereich”. Nun gelangen Sie auf die Website des Unternehmens. Klicken Sie auf der Webseite auf “Konto verwalten” und dann auf “Konto löschen”.

Wenn Sie Ihr Konto vollständig löschen, löscht Instagram auch Beiträge wie Ihre Fotos und Status-Updates. Informationen, die andere Personen über Sie geteilt haben, gehören nicht zu Ihrem Konto und werden daher auch nicht gelöscht.

Wie bereits erwähnt, speichert Instagram Ihre Daten hauptsächlich über Cookies. Sie können diese Cookies in Ihrem Browser verwalten, deaktivieren oder löschen. Je nach Browser funktioniert die Verwaltung immer ein wenig anders. Unter der Rubrik “Cookies” finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der gängigsten Browser.

Sie können Ihren Browser grundsätzlich auch so einstellen, dass Sie immer informiert werden, wenn ein Cookie gesetzt werden soll. Sie können dann immer individuell entscheiden, ob Sie das Cookie zulassen wollen oder nicht.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch integrierte Social-Media-Elemente verarbeitet und gespeichert werden dürfen, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Allerdings nutzen wir die integrierten Social-Media-Elemente nur, soweit Sie Ihre Einwilligung gegeben haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Deshalb empfehlen wir Ihnen, unseren Datenschutztext über Cookies sorgfältig zu lesen und die Datenschutz- oder Cookie-Richtlinien des jeweiligen Dienstanbieters einzusehen.

Instagram bzw. Facebook verarbeiten Daten unter anderem auch in den USA. Wir möchten darauf hinweisen, dass es nach dem Gutachten des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für die Übermittlung von Daten in die USA gibt. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung verbunden sein.

Facebook verwendet von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46 Abs. 2 und 3 DSGVO) als Grundlage für die Datenverarbeitung bei Empfängern in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder eine Datenübermittlung dorthin. Diese Klauseln verpflichten Facebook, das EU-Datenschutzniveau auch bei der Verarbeitung relevanter Daten außerhalb der EU einzuhalten. Diese Klauseln beruhen auf einem Durchführungsbeschluss der EU-Kommission. Die Entscheidung und die Klauseln finden Sie u.a. hier: https://germany.representation.ec.europa.eu/index_de.

Wir haben versucht, Ihnen die wichtigsten Informationen über die Datenverarbeitung von Instagram näher zu bringen.
Weitere Informationen zu den Datenrichtlinien von Instagram finden Sie unter https://help.instagram.com/519522125107875.

Twitter-Datenschutzrichtlinie

Twitter-Datenschutzrichtlinie Zusammenfassung Daten
Themen: Besucher der Website
Zweck: Optimierung unserer Dienstleistung
Verarbeitete Daten: Daten wie Daten zum Nutzerverhalten, Informationen über Ihr Gerät und Ihre IP-Adresse.
Weitere Einzelheiten finden Sie weiter unten in der Datenschutzrichtlinie.
Speicherdauer: Die von anderen Websites gesammelten Daten werden von Twitter spätestens nach 30 Tagen gelöscht.
Rechtsgrundlage: Art. 6 Absatz. 1 Lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 Lit. f DSGVO (berechtigte Interessen).

Was ist Twitter?

Wir haben Twitter-Funktionen auf unserer Website integriert. Dies sind zum Beispiel eingebettete Tweets, Timelines, Buttons oder Hashtags. Twitter ist ein Kurznachrichtendienst und eine Social Media Plattform der Firma Twitter Inc, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland.

Nach unserer Kenntnis werden im Europäischen Wirtschaftsraum und in der Schweiz durch die bloße Einbindung der Twitter-Funktion keine personenbezogenen Daten oder Daten über Ihre Webaktivitäten an Twitter übermittelt. Nur wenn Sie mit den Twitter-Funktionen interagieren, z.B. einen Button anklicken, können Daten an Twitter gesendet, dort gespeichert und verarbeitet werden. Wir haben keinen Einfluss auf diese Datenverarbeitung und tragen keine Verantwortung dafür. Im Rahmen dieser Datenschutzerklärung möchten wir Ihnen einen Überblick darüber geben, welche Daten Twitter speichert, was Twitter mit diesen Daten macht und wie Sie sich vor der Datenübermittlung weitgehend schützen können.

Für die einen ist Twitter ein Nachrichtendienst, für die anderen eine Social-Media-Plattform, und wieder andere sprechen von einem Microblogging-Dienst. Alle diese Begriffe haben ihre Berechtigung und bedeuten mehr oder weniger das Gleiche.

Sowohl Privatpersonen als auch Unternehmen nutzen Twitter, um über Kurznachrichten mit interessierten Menschen zu kommunizieren. Twitter erlaubt nur 280 Zeichen pro Nachricht. Diese Nachrichten werden “Tweets” genannt. Anders als z.B. Facebook konzentriert sich der Dienst nicht auf den Ausbau eines Netzwerks für “Freunde”, sondern will als weltweite und offene Nachrichtenplattform verstanden werden. Es ist auch möglich, einen anonymen Account bei Twitter zu haben, und Tweets können einerseits vom Unternehmen und andererseits von den Nutzern selbst gelöscht werden.

Warum verwenden wir Twitter auf unserer Website?

Wie viele andere Websites und Unternehmen versuchen auch wir, unsere Dienstleistungen anzubieten und mit unseren Kunden über verschiedene Kanäle zu kommunizieren. Besonders Twitter ist uns als nützlicher “kleiner” Nachrichtendienst ans Herz gewachsen. Immer wieder tweeten oder retweeten wir spannende, lustige oder interessante Inhalte. Uns ist klar, dass Sie nicht jeden Kanal einzeln verfolgen können. Schließlich haben Sie ja auch noch etwas anderes zu tun. Deshalb haben wir Twitter-Funktionen in unsere Website integriert. Sie können unsere Twitter-Aktivitäten “vor Ort” verfolgen oder einem direkten Link zu unserer Twitter-Seite folgen. Durch diese Integration wollen wir unseren Service und die Benutzerfreundlichkeit auf unserer Website verbessern.

Welche Daten werden von Twitter gespeichert?

Auf einigen unserer Unterseiten finden Sie die eingebauten Twitter-Funktionen. Wenn Sie mit dem Twitter-Inhalt interagieren, z. B. auf eine Schaltfläche klicken, kann Twitter Daten erfassen und speichern. Dies gilt auch dann, wenn Sie selbst kein Twitter-Konto haben. Twitter nennt diese Daten “Protokolldaten”. Dazu gehören demografische Daten, Browser-Cookie-IDs, die ID Ihres Smartphones, gehashte E-Mail-Adressen und Informationen darüber, welche Seiten Sie auf Twitter besucht und welche Aktionen Sie durchgeführt haben. Twitter speichert natürlich mehr Daten, wenn Sie ein Twitter-Konto haben und eingeloggt sind. Meistens erfolgt diese Speicherung über Cookies. Cookies sind kleine Textdateien, die in der Regel in Ihrem Browser abgelegt werden und verschiedene Informationen an Twitter übermitteln.

Wir zeigen Ihnen nun, welche Cookies gesetzt werden, wenn Sie nicht bei Twitter eingeloggt sind, aber eine Website mit eingebauten Twitter-Funktionen besuchen. Bitte betrachten Sie diese Liste als ein Beispiel. Wir können hier keinen Anspruch auf Vollständigkeit erheben, da sich die Auswahl der Cookies immer wieder ändert und von Ihren individuellen Aktionen mit den Twitter-Inhalten abhängt.

Diese Cookies wurden in unserem Test verwendet:

Name: personalization_id
Wert: “v1_cSJIsogU51SeE122399459
Zweck: Dieses Cookie speichert Informationen darüber, wie Sie die Website nutzen und über welche Werbung Sie möglicherweise zu Twitter gekommen sind.
Ablaufdatum: nach 2 Jahren

Name: lang
Wert: de
Zweck: Dieses Cookie speichert Ihre Standard- oder bevorzugte Sprache.
Verfallsdatum: nach Ende der Sitzung

Name: guest_id
Wert: 122399459v1%3A157132626
Zweck: Dieses Cookie wird gesetzt, um Sie als Gast zu identifizieren.
Verfallsdatum: nach 2 Jahren

Name: fm
Wert: 0
Zweck: Leider konnten wir den Zweck dieses Cookies nicht herausfinden.
Verfallsdatum: nach Ende der Sitzung

Name: externer_Referent
Wert: 1223994592beTA0sf5lkMrlGt
Zweck: Dieses Cookie sammelt anonyme Daten, z. B. wie oft und wie lange Sie Twitter besuchen.
Verfallsdatum: Nach 6 Tagen

Name: eu_cn
Wert: 1
Zweck: Dieses Cookie speichert Nutzeraktivitäten und wird von Twitter für verschiedene Werbezwecke verwendet.
Ablaufdatum:
Nach einem Jahr

Name: ct0
Wert: c1179f07163a365d2ed7aad84c99d966
Zweck: Leider haben wir keine Informationen über dieses Cookie gefunden.
Verfallsdatum: nach 6 Stunden

Name: _twitter_sess
Wert: 53D%253D–dd0248122399459-
Zweck: Dieses Cookie ermöglicht es Ihnen, Funktionen auf der Twitter-Website zu nutzen.
Verfallsdatum: nach Ende der Sitzung

Hinweis: Twitter arbeitet auch mit Drittanbietern zusammen. Deshalb haben wir bei unserem Test auch die drei Google Analytics-Cookies _ga, _gat, _gid erkannt.

Twitter nutzt die gesammelten Daten zum einen, um das Nutzerverhalten besser zu verstehen und damit die eigenen Dienste und Werbeangebote zu verbessern, zum anderen dienen die Daten auch internen Sicherheitsmaßnahmen.

Wie lange und wo werden die Daten gespeichert?

Wenn Twitter Daten von anderen Websites sammelt, werden diese nach maximal 30 Tagen gelöscht, zusammengefasst oder anderweitig unkenntlich gemacht. Die Twitter-Server befinden sich in verschiedenen Serverzentren in den Vereinigten Staaten. Dementsprechend kann davon ausgegangen werden, dass die gesammelten Daten in Amerika erhoben und gespeichert werden. Nach unseren Recherchen konnten wir nicht eindeutig feststellen, ob Twitter auch eigene Server in Europa hat. Grundsätzlich kann Twitter die gesammelten Daten so lange speichern, bis sie für das Unternehmen nicht mehr von Nutzen sind, Sie die Daten löschen oder eine gesetzliche Löschungsfrist besteht.

Wie kann ich meine Daten löschen oder die Datenspeicherung verhindern?

Twitter betont in seinen Datenschutzbestimmungen immer wieder, dass es keine Daten von externen Webseitenbesuchen speichert, wenn Sie oder Ihr Browser sich im Europäischen Wirtschaftsraum oder der Schweiz befinden. Wenn Sie jedoch direkt mit Twitter interagieren, speichert Twitter natürlich auch Daten über Sie.

Wenn Sie ein Twitter-Konto haben, können Sie Ihre Daten verwalten, indem Sie auf “Mehr” unter der Schaltfläche “Profil” klicken. Klicken Sie dann auf “Einstellungen und Datenschutz”. Hier können Sie die Datenverarbeitung individuell verwalten.

Wenn Sie kein Twitter-Konto haben, können Sie auf twitter.com gehen und dann auf “Individualisierung” klicken. Unter dem Punkt “Individualisierung und Daten” können Sie Ihre gesammelten Daten verwalten.

Die meisten Daten werden, wie oben erwähnt, über Cookies gespeichert. Sie können diese in Ihrem Browser verwalten, deaktivieren oder löschen. Bitte beachten Sie, dass Sie die Cookies nur in dem von Ihnen gewählten Browser “bearbeiten”. Das bedeutet, dass Sie, wenn Sie in Zukunft einen anderen Browser verwenden, Ihre Cookies dort wieder nach Ihren Wünschen verwalten müssen. Unter der Rubrik “Cookies” finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der gängigsten Browser.

Sie können Ihren Browser auch so einstellen, dass Sie über jedes einzelne Cookie informiert werden. Sie können dann immer individuell entscheiden, ob Sie ein Cookie zulassen oder nicht.

Twitter nutzt die Daten auch für personalisierte Werbung innerhalb und außerhalb von Twitter. Sie können personalisierte Werbung in den Einstellungen unter “Personalisierung und Daten” deaktivieren. If you use Twitter on a browser, you can disable personalized advertising at https://optout.aboutads.info/?c=2&lang=EN.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch integrierte Social-Media-Elemente verarbeitet und gespeichert werden dürfen, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Allerdings nutzen wir die integrierten Social-Media-Elemente nur, soweit Sie Ihre Einwilligung gegeben haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Deshalb empfehlen wir Ihnen, unseren Datenschutztext über Cookies sorgfältig zu lesen und die Datenschutz- oder Cookie-Richtlinien des jeweiligen Dienstanbieters einzusehen.

Twitter verarbeitet unter anderem auch Daten von Ihnen in den USA. Wir möchten darauf hinweisen, dass es nach dem Gutachten des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für die Übermittlung von Daten in die USA gibt. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung verbunden sein.

Twitter verwendet sogenannte Standardvertragsklauseln (= Art. 46 Abs. 2 und 3 DSGVO) als Grundlage für die Datenverarbeitung gegenüber Empfängern, die sich in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, d.h. insbesondere in den USA) befinden oder eine Datenübermittlung dorthin. Standardvertragsklauseln (Standard Contractual Clauses, SCC) sind Vorlagen, die von der EU-Kommission zur Verfügung gestellt werden und sicherstellen sollen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn sie in Drittländer (z. B. in die USA) übermittelt und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Twitter, bei der Verarbeitung Ihrer relevanten Daten das europäische Datenschutzniveau einzuhalten, auch wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln beruhen auf einem Durchführungsbeschluss der EU-Kommission. Die Entscheidung und die entsprechenden Standardvertragsklauseln finden Sie u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Weitere Informationen über die Standardvertragsklauseln von Twitter finden Sie unterRegelung

Wir hoffen, Ihnen einen grundlegenden Überblick über die Datenverarbeitung bei Twitter gegeben zu haben. Wir erhalten keine Daten von Twitter und sind nicht dafür verantwortlich, was Twitter mit Ihren Daten macht. Wenn Sie weitere Fragen zu diesem Thema haben, empfehlen wir Ihnen, die Datenschutzbestimmungen von Twitter unter https://twitter.com/de/privacy zu lesen.

Einführung in das Online-Marketing

Zusammenfassung der Datenschutzrichtlinie für Online-Marketing
Betroffene Personen: Besucher der Website
Zweck: Auswertung von Besucherinformationen zur Optimierung des Webangebots.
Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Orte der Zugriffe, Gerätedaten, Zugriffsdauer und -zeit, Navigationsverhalten, Klickverhalten und IP-Adressen umfassen. Auch personenbezogene Daten wie der Name oder die E-Mail-Adresse können verarbeitet werden. Nähere Informationen dazu finden Sie bei dem jeweils verwendeten Online-Marketing-Tool.
Speicherdauer: je nach den verwendeten Online-Marketing-Tools
Rechtsgrundlage: Art. 6 Absatz. 1 Lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (berechtigte Interessen).

Was ist Online-Marketing?

Unter Online-Marketing versteht man alle Maßnahmen, die online durchgeführt werden, um Marketingziele wie die Steigerung der Markenbekanntheit oder den Abschluss eines Geschäfts zu erreichen. Darüber hinaus zielen unsere Online-Marketing-Maßnahmen darauf ab, die Aufmerksamkeit der Menschen auf unsere Website zu lenken. Um unser Angebot vielen Interessierten zeigen zu können, betreiben wir deshalb Online-Marketing. Dazu gehören in der Regel Online-Werbung, Content Marketing oder Suchmaschinenoptimierung. Damit wir Online-Marketing effizient und zielgerichtet einsetzen können, werden auch personenbezogene Daten gespeichert und verarbeitet. Zum einen helfen uns die Daten, unsere Inhalte nur denjenigen zu zeigen, die sich wirklich dafür interessieren, zum anderen können wir den Werbeerfolg unserer Online-Marketingmaßnahmen messen.

Warum nutzen wir Online-Marketing-Tools?

Wir möchten unsere Website allen Personen zeigen, die sich für unser Angebot interessieren. Wir sind uns bewusst, dass dies nicht ohne bewusst gesetzte Maßnahmen möglich ist. Deshalb machen wir Online-Marketing. Es gibt verschiedene Tools, die uns die Arbeit an unseren Online-Marketing-Maßnahmen erleichtern und darüber hinaus über Daten immer wieder Verbesserungsvorschläge liefern. So können wir unsere Kampagnen noch genauer auf unsere Zielgruppe abstimmen. Der Zweck dieser Online-Marketing-Tools, die wir einsetzen, besteht also letztlich darin, unser Angebot zu optimieren.

Welche Daten werden verarbeitet?

Damit unser Online-Marketing funktioniert und der Erfolg der Maßnahmen gemessen werden kann, werden Nutzerprofile erstellt und Daten z.B. in Cookies (das sind kleine Textdateien) gespeichert. Mit Hilfe dieser Daten können wir nicht nur Werbung im klassischen Sinne schalten, sondern auch direkt auf unserer Website unsere Inhalte so darstellen, wie Sie es wünschen. Zu diesem Zweck gibt es verschiedene Tools von Drittanbietern, die diese Funktionen anbieten und dementsprechend auch Daten von Ihnen sammeln und speichern. In den genannten Cookies wird z.B. gespeichert, welche Webseiten Sie auf unserer Website besucht haben, wie lange Sie diese Seiten angesehen haben, welche Links oder Schaltflächen Sie anklicken oder von welcher Website Sie zu uns gekommen sind. Darüber hinaus können auch technische Informationen gespeichert werden. Dazu gehören beispielsweise Ihre IP-Adresse, der von Ihnen verwendete Browser, das Gerät, von dem aus Sie unsere Website besuchen, oder der Zeitpunkt, zu dem Sie unsere Website aufgerufen und wieder verlassen haben. Wenn Sie eingewilligt haben, dass wir auch Ihren Standort ermitteln dürfen, können wir auch diesen speichern und verarbeiten.

Ihre IP-Adresse wird in pseudonymisierter Form (d.h. gekürzt) gespeichert. Eindeutige Daten, die Sie direkt als Person identifizieren, wie z.B. Name, Adresse oder E-Mail-Adresse, werden ebenfalls nur in pseudonymisierter Form im Rahmen der Werbe- und Online-Marketingprozesse gespeichert. Wir können Sie also nicht als Person identifizieren, sondern haben nur die pseudonymisierten Informationen in den Nutzerprofilen gespeichert.

Die Cookies können auch auf anderen Websites, die dieselben Werbetools verwenden, eingesetzt, analysiert und für Werbezwecke verwendet werden. Die Daten können dann auch auf den Servern der Anbieter von Werbemitteln gespeichert werden.

In Ausnahmefällen können auch eindeutige Daten (Name, E-Mail-Adresse usw.) in den Nutzerprofilen gespeichert werden. Diese Daten werden z.B. gespeichert, wenn Sie Mitglied eines Social-Media-Kanals sind, den wir für unsere Online-Marketing-Maßnahmen nutzen und das Netzwerk zuvor erhaltene Daten mit dem Nutzerprofil verknüpft.

Bei allen von uns verwendeten Werbetools, die Daten von Ihnen auf ihren Servern speichern, erhalten wir immer nur aggregierte Informationen und niemals Daten, die Sie als Person erkennbar machen. Die Daten zeigen nur, wie gut die festgelegten Werbemaßnahmen funktioniert haben. Wir sehen zum Beispiel, welche Maßnahmen Sie oder andere Nutzer dazu gebracht haben, unsere Website zu besuchen und dort eine Dienstleistung oder ein Produkt zu kaufen. Anhand der Analysen können wir unser Werbeangebot in Zukunft verbessern und noch genauer an die Bedürfnisse und Wünsche der Interessenten anpassen.

Dauer der Datenverarbeitung

Wir werden Sie im Folgenden über die Dauer der Datenverarbeitung informieren, sofern uns weitere Informationen dazu vorliegen. Im Allgemeinen verarbeiten wir personenbezogene Daten nur so lange, wie es für die Erbringung unserer Dienstleistungen und Produkte unbedingt erforderlich ist. Die in Cookies gespeicherten Daten werden unterschiedlich lange aufbewahrt. Einige Cookies werden gelöscht, sobald Sie die Website verlassen, andere können mehrere Jahre lang in Ihrem Browser gespeichert bleiben. In den jeweiligen Datenschutzerklärungen der einzelnen Anbieter erhalten Sie in der Regel detaillierte Informationen über die einzelnen vom Anbieter verwendeten Cookies.

Recht auf Einspruch

Sie haben auch das Recht und die Möglichkeit, Ihre Zustimmung zur Verwendung von Cookies oder Drittanbietern jederzeit zu widerrufen. Dies funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-out-Funktionen. Sie können die Datenerfassung durch Cookies beispielsweise auch dadurch verhindern, dass Sie in Ihrem Browser Cookies verwalten, deaktivieren oder löschen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.

Da Online-Marketing-Tools in der Regel Cookies verwenden können, empfehlen wir Ihnen auch, unsere allgemeinen Datenschutzbestimmungen zu Cookies zu lesen. Um genau zu erfahren, welche Ihrer Daten gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools lesen.

Rechtsgrundlage

Wenn Sie in die Nutzung von Drittanbietern eingewilligt haben, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Nach Angaben von Art. 6 Absatz. 1 Lit. a DSGVO (Zustimmung), Diese Einwilligung bildet die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Online-Marketing-Tools vorkommen kann.

Wir haben auch ein berechtigtes Interesse daran, Online-Marketingmaßnahmen in anonymisierter Form zu messen, um mit Hilfe der gewonnenen Daten unser Angebot und unsere Maßnahmen zu optimieren. Die entsprechende Rechtsgrundlage hierfür ist Art. 6 Absatz. 1 lit. f DSGVO (berechtigte Interessen). Wir verwenden die Tools jedoch nur, wenn Sie Ihre Zustimmung gegeben haben.

Informationen über spezifische Online-Marketing-Tools – sofern vorhanden – finden Sie in den folgenden Abschnitten.

HubSpot-Datenschutzrichtlinie

Wir verwenden HubSpot, ein Tool für digitales Marketing, auf unserer Website. Dienstanbieter ist das amerikanische Unternehmen HubSpot, Inc, 25 First St 2nd Floor Cambridge, MA, USA. Das Unternehmen hat auch einen eingetragenen Sitz in Irland, unter anderem mit der Adresse 1 Sir John Rogerson’s Quay, Dublin 2, Irland.

HubSpot verarbeitet unter anderem auch Daten von Ihnen in den USA. Wir möchten darauf hinweisen, dass es nach dem Gutachten des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für die Übermittlung von Daten in die USA gibt. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung verbunden sein.

HubSpot verwendet sogenannte Standardvertragsklauseln (= Art. 46 Abs. 2 und 3 DSGVO) als Grundlage für die Datenverarbeitung mit Empfängern, die sich in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, d.h. insbesondere in den USA) befinden oder eine Datenübermittlung dorthin. Standardvertragsklauseln (Standard Contractual Clauses, SCC) sind Vorlagen, die von der EU-Kommission zur Verfügung gestellt werden und sicherstellen sollen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn sie in Drittländer (z. B. in die USA) übermittelt und dort gespeichert werden. Durch diese Klauseln verpflichtet sich HubSpot, bei der Verarbeitung Ihrer relevanten Daten das europäische Datenschutzniveau einzuhalten, auch wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln beruhen auf einem Durchführungsbeschluss der EU-Kommission. Die Entscheidung und die entsprechenden Standardvertragsklauseln finden Sie u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Datenverarbeitungsvereinbarung, die den Standardvertragsklauseln entspricht, kann unter https://legal.hubspot.com/dpa eingesehen werden.

Um mehr über die Daten zu erfahren, die durch die Nutzung von HubSpot verarbeitet werden, lesen Sie bitte die Datenschutzrichtlinie unter https://legal.hubspot.com/de/privacy-policy.

Vertrag zur Auftragsabwicklung (AVV) HubSpot

In Übereinstimmung mit Artikel 28 der Allgemeinen Datenschutzverordnung (GDPR) haben wir eine Datenverarbeitungsvereinbarung (DPA) mit HubSpot abgeschlossen. Was genau eine AVV ist und vor allem, was in einer AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt “Auftragsabwicklungsvertrag (AVV)” nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, da HubSpot personenbezogene Daten in unserem Auftrag verarbeitet. Darin wird klargestellt, dass HubSpot Daten, die sie von uns erhalten, nur nach unseren Anweisungen verarbeiten darf und die GDPR einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://legal.hubspot.com/dpa.

LinkedIn Insight Tag Datenschutzrichtlinie

Wir verwenden dasRackLinkedIn Insight Tag auf unserer Website. Anbieter des Dienstes ist das amerikanische Unternehmen LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Die Firma LinkedIn Ireland Unlimited (Wilton Place, Dublin 2, Irland) ist verantwortlich für die datenschutzrelevanten Aspekte im Europäischen Wirtschaftsraum (EWR), der EU und der Schweiz.

LinkedIn verarbeitet unter anderem auch Daten von Ihnen in den USA. Wir möchten darauf hinweisen, dass es nach dem Gutachten des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für die Übermittlung von Daten in die USA gibt. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung verbunden sein.

LinkedIn verwendet sogenannte Standardvertragsklauseln (= Art. 46 Abs. 2 und 3 DSGVO) als Grundlage für die Datenverarbeitung mit Empfängern in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder eine Datenübermittlung dorthin. Standardvertragsklauseln (Standard Contractual Clauses, SCC) sind Vorlagen, die von der EU-Kommission zur Verfügung gestellt werden und sicherstellen sollen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn sie in Drittländer (z. B. in die USA) übermittelt und dort gespeichert werden. Mit diesen Klauseln verpflichtet sich LinkedIn, bei der Verarbeitung Ihrer relevanten Daten das europäische Datenschutzniveau einzuhalten, auch wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln beruhen auf einem Durchführungsbeschluss der EU-Kommission. Die Entscheidung und die entsprechenden Standardvertragsklauseln finden Sie u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Weitere Informationen über die Standardvertragsklauseln von LinkedIn finden Sie unter https://de.linkedin.com/legal/l/dpa oder https://www.linkedin.com/legal/l/eu-sccs.

Sie können mehr über LinkedIn Insight-Tag unter https://www.linkedin.com/help/linkedin/answer/a427660 erfahren. Weitere Informationen zu den Daten, die durch die Verwendung von LinkedIn Insight-Tag verarbeitet werden, finden Sie auch in der Datenschutzerklärung unter https://de.linkedin.com/legal/privacy-policy.

Cookie-Zustimmungsmanagement-Plattform Einführung

Zusammenfassung der Plattform zur Verwaltung der Cookie-Zustimmung
Betroffene Personen: Besucher der Website
Zweck: Einholung und Verwaltung der Zustimmung zu bestimmten Cookies und damit zur Nutzung bestimmter Tools
Verarbeitete Daten: Daten, die zur Verwaltung der Cookie-Einstellungen verwendet werden, wie IP-Adresse, Zeitpunkt der Zustimmung, Art der Zustimmung, individuelle Zustimmungen. Weitere Einzelheiten finden Sie bei dem jeweils verwendeten Tool.
Lagerdauer: Je nach verwendetem Werkzeug müssen Sie mit einer Lagerdauer von mehreren Jahren rechnen.
Rechtsgrundlage: Art. 6 Absatz. 1 Lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (berechtigte Interessen).

Was ist eine Cookie-Zustimmungsmanagement-Plattform?

Wir verwenden auf unserer Website eine CMP-Software (Consent Management Platform), die uns und Ihnen hilft, die verwendeten Skripte und Cookies korrekt und sicher zu handhaben. Die Software erstellt automatisch ein Cookie-Popup, scannt und Regelungalle Skripte und Cookies, gibt Ihnen die von den Datenschutzgesetzen geforderte Zustimmung zu Cookies und hilft uns und Ihnen, denRack über alle Cookies zu behalten. Bei den meisten Tools zur Verwaltung der Cookie-Zustimmung werden alle vorhandenen Cookies identifiziert und kategorisiert. Sie als Besucher der Website entscheiden dann selbst, ob und welche Skripte und Cookies Sie zulassen oder ablehnen. Die folgende Grafik veranschaulicht die Beziehung zwischen Browser, Webserver und CMP.

Warum verwenden wir ein Cookie-Management-Tool?

Unser Ziel ist es, Ihnen die bestmögliche Transparenz im Bereich des Datenschutzes zu bieten. Darüber hinaus sind wir dazu auch gesetzlich verpflichtet. Wir möchten Sie so gut wie möglich über alle Tools und alle Cookies informieren, die Daten von Ihnen speichern und verarbeiten können. Es ist auch Ihr Recht, selbst zu entscheiden, welche Cookies Sie akzeptieren und welche nicht. Um Ihnen dieses Recht einräumen zu können, müssen wir zunächst genau wissen, welche Cookies überhaupt auf unserer Website gelandet sind. Dank eines Cookie-Verwaltungstools, das die Website regelmäßig nach allen vorhandenen Cookies durchsucht, wissen wir über alle Cookies Bescheid und können Ihnen DSGVO-konforme Informationen darüber zur Verfügung stellen. Sie können dann über das Zustimmungssystem Cookies akzeptieren oder ablehnen.

Welche Daten werden verarbeitet?

Im Rahmen unseres Cookie-Management-Tools können Sie jedes einzelne Cookie selbst verwalten und haben die vollständige Regelung über die Speicherung und Verarbeitung Ihrer Daten. Ihre Einwilligungserklärung wird gespeichert, damit wir Sie nicht bei jedem erneuten Besuch unserer Website erneut befragen müssen und Ihre Einwilligung auch nachweisen können, wenn dies gesetzlich vorgeschrieben ist. Diese wird entweder in einem Opt-in-Cookie oder auf einem Server gespeichert. Je nach Anbieter des Cookie-Management-Tools variiert die Speicherdauer Ihrer Cookie-Zustimmung. In den meisten Fällen werden diese Daten (z. B. pseudonyme Benutzerkennung, Zeitpunkt der Zustimmung, Angaben zu Cookie-Kategorien oder -Tools, Browser- und Geräteinformationen) bis zu zwei Jahre lang gespeichert.

Dauer der Datenverarbeitung

Wir werden Sie im Folgenden über die Dauer der Datenverarbeitung informieren, sofern uns weitere Informationen dazu vorliegen. Im Allgemeinen verarbeiten wir personenbezogene Daten nur so lange, wie es für die Erbringung unserer Dienstleistungen und Produkte unbedingt erforderlich ist. Die in Cookies gespeicherten Daten werden unterschiedlich lange aufbewahrt. Einige Cookies werden bereits gelöscht, nachdem Sie die Website verlassen haben, andere können mehrere Jahre lang in Ihrem Browser gespeichert bleiben. Die genaue Dauer der Datenverarbeitung hängt vom verwendeten Werkzeug ab; in den meisten Fällen sollten Sie sich auf eine Aufbewahrungsdauer von mehreren Jahren einstellen. In den jeweiligen Datenschutzerklärungen der einzelnen Anbieter erhalten Sie in der Regel genaue Informationen über die Dauer der Datenverarbeitung.

Recht auf Einspruch

Sie haben auch das Recht und die Möglichkeit, Ihre Zustimmung zur Verwendung von Cookies jederzeit zu widerrufen. Dies funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-out-Funktionen. Sie können die Datenerfassung durch Cookies beispielsweise auch dadurch verhindern, dass Sie in Ihrem Browser Cookies verwalten, deaktivieren oder löschen.

Informationen über spezielle Tools zur Cookie-Verwaltung finden Sie gegebenenfalls in den folgenden Abschnitten.

Rechtsgrundlage

Wenn Sie Ihre Zustimmung zu Cookies geben, werden über diese Cookies personenbezogene Daten über Sie verarbeitet und gespeichert. Wenn wir durch Ihre Einwilligung Cookies verwenden dürfen (Artikel 6 (1) lit. a DSGVO) ist diese Einwilligung auch die Rechtsgrundlage für die Verwendung von Cookies oder die Verarbeitung Ihrer Daten. Um die Zustimmung zu Cookies zu verwalten und Ihnen die Möglichkeit zu geben, Ihre Zustimmung zu geben, wird eine Software zur Verwaltung von Cookies verwendet. Der Einsatz dieser Software ermöglicht uns einen effizienten und gesetzeskonformen Betrieb der Website, was ein berechtigtes Interesse darstellt (Artikel 6 Absatz 1 f DSGVO).

Cookiebot-Datenschutzerklärung

Cookiebot-Datenschutzerklärung Zusammenfassung Daten
Themen: Website-Besucher
Zweck: Einholung der Zustimmung für bestimmte Cookies und damit für die Verwendung bestimmter Tools
Verarbeitete Daten: Daten, die zur Verwaltung der Cookie-Einstellungen verwendet werden, wie IP-Adresse, Zeitpunkt der Zustimmung, Art der Zustimmung, individuelle Zustimmungen. Weitere Einzelheiten finden Sie bei dem jeweils verwendeten Tool.
Speicherdauer: die Daten werden nach einem Jahr gelöscht
Rechtsgrundlage: Art. 6 Absatz. 1 Lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (berechtigte Interessen).

Was ist Cookiebot?

Wir verwenden auf unserer Website Funktionen des Anbieters Cookiebot. Das Unternehmen hinter Cookiebot ist Cybot A/S, Havnegade 39, 1058 Kopenhagen, DK. Cookiebot bietet uns u.a. die Möglichkeit, Ihnen einen umfassenden Cookie-Hinweis (auch Cookie-Banner oder Cookie-Hinweis genannt) zur Verfügung zu stellen. Wenn Sie diese Funktion nutzen, können Daten von Ihnen an Cookiebot oder Cybot gesendet, gespeichert und verarbeitet werden. In dieser Datenschutzerklärung informieren wir Sie, warum wir Cookiebot verwenden, welche Daten übertragen werden und wie Sie diese Datenübertragung verhindern können.

Cookiebot ist ein Softwareprodukt der Firma Cybot. Die Software erstellt automatisch einen DSGVO-konformen Cookie-Hinweis für unsere Website-Besucher. Darüber hinaus scannt, Regelungund bewertet die Technologie hinter Cookiebot alle Cookies undRackauf unserer Website.

Warum verwenden wir Cookiebot auf unserer Website?

Wir nehmen den Datenschutz sehr ernst. Wir möchten Ihnen genau zeigen, was auf unserer Website passiert und welche Ihrer Daten gespeichert werden. Cookiebot hilft uns, einen guten Überblick über alle unsere Cookies (Erstanbieter- und Drittanbieter-Cookies) zu erhalten. So können wir Sie genau und transparent über die Verwendung von Cookies auf unserer Website informieren. Sie erhalten immer einen aktuellen und datenschutzkonformen Cookie-Hinweis und entscheiden selbst, welche Cookies Sie zulassen und welche nicht.

Welche Daten werden von Cookiebot gespeichert?

Wenn Sie Cookies zulassen, werden die folgenden Daten an Cybot übermittelt, gespeichert und verarbeitet.

  • IP-Adresse (in anonymisierter Form, die letzten 3 Ziffern sind auf 0 gesetzt).
  • Datum und Uhrzeit Ihrer Zustimmung
  • die URL unserer Website
  • technische Daten des Browsers
  • verschlüsselter, anonymer Schlüssel
  • die Cookies, die Sie zugelassen haben (als Nachweis der Zustimmung)

Die folgenden Cookies werden von Cookiebot gesetzt, wenn Sie der Verwendung von Cookies zugestimmt haben:

Name: CookieConsent
Wert: {stamp:’P7to4eNgIHvJvDerjKneBsmJQd9122399459-2
Zweck: Dieses Cookie speichert Ihren Einwilligungsstatus,. Dies ermöglicht es unserer Website, den aktuellen Status bei zukünftigen Besuchen zu lesen und zu verfolgen.
Verfallsdatum: nach einem Jahr

Name: CookieConsentBulkTicket
Wert: %2fjhljZKClPqsncfR8SveTnNWhys5NojaxdFYBPjZ2PaDnUw%
Zweck: Dieses Cookie wird gesetzt, wenn Sie alle Cookies zulassen und somit die “kollektive Zustimmung” aktiviert haben. Der Cookie speichert dann seine eigene zufällige und eindeutige ID.
Verfallsdatum: nach einem Jahr

Hinweis: Bitte beachten Sie, dass es sich um eine beispielhafte Liste handelt, die keinen Anspruch auf Vollständigkeit erhebt. In der Cookie-Erklärung unter https://www.cookiebot.com/de/cookie-declaration/ können Sie sehen, welche anderen Cookies verwendet werden können.

Laut der Datenschutzrichtlinie von Cybot verkauft das Unternehmen keine personenbezogenen Daten weiter. Cybot gibt jedoch Daten an vertrauenswürdige Dritte oder Unterauftragnehmer weiter, die dem Unternehmen helfen, seine Geschäftsziele zu erreichen. Die Daten werden auch weitergegeben, wenn dies gesetzlich vorgeschrieben ist.

Wie lange und wo werden die Daten gespeichert?

Alle erhobenen Daten werden ausschließlich innerhalb der Europäischen Union übertragen, gespeichert und weitergeleitet. Die Daten werden in einem Azure-Rechenzentrum gespeichert (Cloud-Anbieter ist Microsoft). Bitte besuchen Sie https://azure.microsoft.com/de-de/explore/global-infrastructure/geographies/, um mehr über alle “Azure-Regionen” zu erfahren. Alle Benutzerdaten werden von Cookiebot 12 Monate nach der Registrierung (Cookie-Zustimmung) oder sofort nach der Kündigung des Cookiebot-Dienstes gelöscht.

Wie kann ich meine Daten löschen oder die Datenspeicherung verhindern?

Sie haben das Recht, jederzeit auf Ihre persönlichen Daten zuzugreifen und diese auch zu löschen. Sie können die Datenerfassung und -speicherung verhindern, indem Sie z. B. die Verwendung von Cookies über den Cookie-Hinweis ablehnen. Ihr Browser bietet Ihnen eine weitere Möglichkeit, die Datenverarbeitung zu verhindern oder sie nach Ihren Wünschen zu gestalten. Je nach Browser funktioniert die Cookie-Verwaltung etwas anders. Unter der Rubrik “Cookies” finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der gängigsten Browser.

Rechtsgrundlage

Wenn Sie Ihre Zustimmung zu Cookies geben, werden über diese Cookies personenbezogene Daten über Sie verarbeitet und gespeichert. Wenn wir durch Ihre Einwilligung Cookies verwenden dürfen (Artikel 6 (1) lit. a DSGVO) ist diese Einwilligung auch die Rechtsgrundlage für die Verwendung von Cookies oder die Verarbeitung Ihrer Daten. Um die Zustimmung zu Cookies verwalten zu können und Ihnen die Möglichkeit zu geben, Ihre Zustimmung zu geben, wird der Cookiebot verwendet. Der Einsatz dieser Software ermöglicht uns einen effizienten und gesetzeskonformen Betrieb der Website, was ein berechtigtes Interesse darstellt (Artikel 6 Absatz 1 f DSGVO).

Wenn Sie mehr über die Datenschutzbestimmungen von “Cookiebot” oder der dahinter stehenden Firma Cybot erfahren möchten, empfehlen wir Ihnen, die Datenschutzbestimmungen unter https://www.cookiebot.com/de/privacy-policy/ zu lesen .

Einführung in die Webgestaltung

Zusammenfassung der Datenschutzbestimmungen für Webdesign
Betroffene Personen: Besucher der Website
Zweck: Verbesserung der Benutzerfreundlichkeit
Verarbeitete Daten: Welche Daten verarbeitet werden, hängt weitgehend von den genutzten Diensten ab. Meistens handelt es sich um IP-Adresse, technische Daten, Spracheinstellungen, Browserversion, Bildschirmauflösung und Browsername. Näheres dazu finden Sie in den jeweils verwendeten Webdesign-Tools.
Lagerdauer: abhängig von den verwendeten Werkzeugen
Rechtsgrundlage: Art. 6 Absatz. 1 Lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 Lit. f DSGVO (berechtigte Interessen).

Was ist Web-Design?

Wir verwenden auf unserer Website mehrere Tools, die unserem Webdesign dienen. Beim Webdesign geht es nicht, wie oft angenommen, nur darum, dass unsere Website schön aussieht, sondern auch um Funktionalität und Leistung. Aber natürlich ist auch das angemessene Erscheinungsbild einer Website eines der Hauptziele eines professionellen Webdesigns. Webdesign ist ein Zweig der Mediengestaltung und befasst sich mit der visuellen sowie der strukturellen und funktionalen Gestaltung einer Website. Ziel ist es, das Webdesign zu nutzen, um Ihre Erfahrungen auf unserer Website zu verbessern. Im Webdesign-Jargon wird dies als User Experience (UX) und Usability bezeichnet. Die Benutzererfahrung bezieht sich auf alle Eindrücke und Erfahrungen, die der Website-Besucher auf einer Website macht. Benutzerfreundlichkeit ist ein Unterpunkt der Benutzererfahrung. Dies bezieht sich auf die Benutzerfreundlichkeit einer Website. Hier geht es vor allem darum, dass Inhalte, Unterseiten oder Produkte übersichtlich strukturiert sind und man das Gesuchte schnell und einfach finden kann. Um Ihnen das bestmögliche Erlebnis auf unserer Website zu bieten, verwenden wir auch so genannte Web-Design-Tools von Dritten. In dieser Datenschutzerklärung umfasst die Kategorie “Webdesign” daher alle Dienstleistungen, die der Verbesserung des Designs unserer Website dienen. Das können zum Beispiel Schriftarten, verschiedene Plugins oder andere integrierte Webdesign-Funktionen sein.

Warum verwenden wir Web-Design-Tools?

Wie Sie Informationen auf einer Website aufnehmen, hängt sehr stark von der Struktur, der Funktionalität und der visuellen Wahrnehmung der Website ab. Daher wurde ein gutes und professionelles Webdesign auch für uns immer wichtiger. Wir arbeiten ständig an der Verbesserung unserer Website und sehen dies auch als einen erweiterten Service für Sie als Besucher unserer Website. Außerdem hat eine schöne und funktionierende Website auch wirtschaftliche Vorteile für uns. Schließlich werden Sie uns nur dann besuchen und unsere Angebote nutzen, wenn Sie sich rundum wohl fühlen.

Welche Daten werden von Web-Design-Tools gespeichert?

Wenn Sie unsere Website besuchen, können Webdesign-Elemente in unsere Seiten eingebettet sein, die ebenfalls Daten verarbeiten können. Um welche Daten es sich genau handelt, hängt natürlich stark von den verwendeten Instrumenten ab. Weiter unten können Sie genau sehen, welche Tools wir für unsere Website verwenden. Wir empfehlen Ihnen, für nähere Informationen zur Datenverarbeitung auch die jeweiligen Datenschutzerklärungen der verwendeten Tools zu lesen. In den meisten Fällen erfahren Sie dort, welche Daten verarbeitet werden, ob Cookies verwendet werden und wie lange die Daten gespeichert werden. Durch Schriftarten wie z.B. Google Fonts werden auch Informationen wie Spracheinstellungen, IP-Adresse, Browserversion, Bildschirmauflösung des Browsers und Browsername automatisch an die Google-Server übermittelt.

Dauer der Datenverarbeitung

Wie lange die Daten verarbeitet werden, ist sehr individuell und hängt von den verwendeten Web-Design-Elementen ab. Wenn beispielsweise Cookies verwendet werden, kann die Aufbewahrungsfrist von einer Minute bis zu einigen Jahren reichen. Bitte machen Sie sich in dieser Hinsicht klar. Zu diesem Zweck empfehlen wir einerseits unseren allgemeinen Textabschnitt über Cookies, sowie die Datenschutzerklärungen der verwendeten Tools. Dort erfahren Sie in der Regel genau, welche Cookies verwendet werden und welche Informationen darin gespeichert sind. Google-Schriftartendateien zum Beispiel werden ein Jahr lang gespeichert. Damit soll die Ladezeit einer Website verbessert werden. Grundsätzlich werden Daten immer nur so lange gespeichert, wie es für die Erbringung der Dienstleistung erforderlich ist. Im Falle gesetzlicher Anforderungen können die Daten auch länger gespeichert werden.

Recht auf Einspruch

Sie haben auch das Recht und die Möglichkeit, Ihre Zustimmung zur Verwendung von Cookies oder Drittanbietern jederzeit zu widerrufen. Dies funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-out-Funktionen. Sie können die Datenerfassung durch Cookies auch verhindern, indem Sie Cookies in Ihrem Browser verwalten, deaktivieren oder löschen. Unter den Webdesign-Elementen (meist Schriftarten) befinden sich jedoch auch Daten, die nicht so einfach gelöscht werden können. Dies ist der Fall, wenn Daten direkt beim Aufruf einer Seite automatisch erhoben und an einen Drittanbieter (z.B. Google) übermittelt werden. In diesem Fall wenden Sie sich bitte an den Support des jeweiligen Anbieters. Im Falle von Google erreichen Sie den Support unter https://support.google.com/?hl=de.

Rechtsgrundlage

Wenn Sie in die Verwendung von Web-Design-Tools eingewilligt haben, ist die Rechtsgrundlage für die entsprechende Datenverarbeitung diese Einwilligung. Gemäß Art. 6 Abs. 1 Lit. a DSGVO (Einwilligung) stellt diese Einwilligung die Rechtsgrundlage für die Verarbeitung personenbezogener Daten dar, wie sie bei der Erhebung durch Web-Design-Tools erfolgen kann. Von unserer Seite besteht auch ein berechtigtes Interesse an der Verbesserung des Webdesigns auf unserer Website. Denn nur dann können wir Ihnen ein schönes und professionelles Webangebot machen. Die entsprechende Rechtsgrundlage hierfür ist Art. 6 Absatz. 1 Lit. f DSGVO (berechtigte Interessen). Wir verwenden jedoch nur dann Webdesign-Tools, wenn Sie Ihre Zustimmung gegeben haben. Das wollen wir hier auf jeden Fall noch einmal betonen.

In den folgenden Abschnitten finden Sie Informationen zu spezifischen Webdesign-Tools – sofern vorhanden.

Font Awesome Datenschutzrichtlinie

Font Awesome Datenschutzrichtlinie Zusammenfassung Daten
Themen: Besucher der Website
Zweck: Optimierung unserer Dienstleistung
Verarbeitete Daten: z.B. IP-Adresse und welche Icon-Dateien geladen werden
Weitere Einzelheiten finden Sie weiter unten in dieser Datenschutzrichtlinie.
Aufbewahrungsdauer: Dateien in identifizierbarer Form werden für einige Wochen aufbewahrt
Rechtsgrundlage: Art. 6 Absatz. 1 Lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 Lit. f DSGVO (berechtigte Interessen)

Was ist Font Awesome?

Wir verwenden auf unserer Website Font Awesome von der amerikanischen Firma Fonticons (307 S. Main St., Suite 202, Bentonville, AR 72712, USA). Wenn Sie eine unserer Websites besuchen, wird die Font Awesome-Webschrift (insbesondere Icons) über das Font Awesome Content Delivery Network (CDN) geladen. Auf diese Weise werden die Texte oder Schriftarten und Symbole auf jedem Gerät angemessen angezeigt. In dieser Datenschutzerklärung gehen wir näher auf die Datenspeicherung und Datenverarbeitung durch diesen Dienst ein.

Icons spielen eine immer wichtigere Rolle für Websites. Font Awesome ist eine Webschriftart, die speziell für Webdesigner und Webentwickler entwickelt wurde. Mit Font Awesome zum Beispiel können Icons mithilfe der CSS-Stylesheet-Sprache beliebig skaliert und eingefärbt werden. Auf diese Weise ersetzen sie alte Bildsymbole. Font Awesome CDN ist der einfachste Weg, um die Icons oder Schriften auf Ihre Website hochzuladen. Dazu mussten wir nur eine kleine Codezeile in unsere Website einfügen.

Warum verwenden wir Font Awesome auf unserer Website?

Font Awesome ermöglicht eine bessere Darstellung der Inhalte auf unserer Website. Dies erleichtert Ihnen die Navigation auf unserer Website und das Verständnis für den Inhalt. Mit den Symbolen können Sie manchmal sogar ganze Wörter ersetzen und so Platz sparen. Da ist es besonders praktisch, wenn wir Inhalte speziell für Smartphones optimieren. Diese Icons werden als HMTL-Code anstelle eines Bildes eingefügt. So können wir die Icons mit CSS genau so bearbeiten, wie wir es wollen. Gleichzeitig verbessern wir mit Font Awesome auch die Ladegeschwindigkeit, da es sich nur um HTML-Elemente und nicht um Symbolbilder handelt. All diese Vorteile helfen uns, die Website für Sie noch übersichtlicher, frischer und schneller zu gestalten.

Welche Daten werden von Font Awesome gespeichert?

Font Awesome Content Delivery Network (CDN) wird zum Laden von Icons und Symbolen verwendet. CDNs sind weltweit verteilte Servernetzwerke, die das schnelle Laden von Dateien von nahe gelegenen Standorten aus ermöglichen. Sobald Sie also eine unserer Seiten aufrufen, werden die entsprechenden Icons ebenfalls von Font Awesome bereitgestellt.

Damit die Web-Fonts geladen werden können, muss Ihr Browser eine Verbindung zu den Servern der Firma Fonticons, Inc. Dabei wird Ihre IP-Adresse ermittelt. Font Awesome sammelt auch Daten darüber, welche Symboldateien heruntergeladen werden und wann. Darüber hinaus werden auch technische Daten wie Ihre Browserversion, Bildschirmauflösung oder die Uhrzeit des Seitenaufrufs übermittelt.

Diese Daten werden aus den folgenden Gründen erhoben und gespeichert:

  • zur Optimierung von Content Delivery Networks
  • um technische Fehler zu erkennen und zu beheben
  • um CDNs vor Missbrauch und Angriffen zu schützen
  • Gebühren von Font Awesome Pro-Kunden berechnen zu können
  • die Popularität von Icons zu kennen
  • um zu wissen, welchen Computer und welche Software Sie verwenden

Wenn Ihr Browser keine Webschriftarten zulässt, wird automatisch eine Standardschriftart Ihres PCs verwendet. Soweit wir wissen, werden derzeit keine Cookies gesetzt. Wir sind in Kontakt mit der Datenschutzabteilung von Font Awesome und werden Sie informieren, sobald wir mehr wissen.

Wie lange und wo werden die Daten gespeichert?

Font Awesome speichert Daten über die Nutzung des Content Delivery Network auf Servern, die sich ebenfalls in den Vereinigten Staaten von Amerika befinden. Die CDN-Server befinden sich jedoch auf der ganzen Welt und speichern die Nutzerdaten dort, wo Sie sich befinden. In identifizierbarer Form werden die Daten in der Regel nur wenige Wochen lang gespeichert. Aggregierte Statistiken über die Nutzung der CDNs können länger gespeichert werden. Personenbezogene Daten sind hier nicht enthalten.

Wie kann ich meine Daten löschen oder die Datenspeicherung verhindern?

Font Awesome speichert nach unserem besten Wissen keine persönlichen Daten über die Content Delivery Networks. Wenn Sie nicht möchten, dass Daten über die von Ihnen verwendeten Icons gespeichert werden, können Sie unsere Website leider nicht besuchen. Wenn Ihr Browser keine Web Fonts zulässt, werden keine Daten übertragen oder gespeichert. In diesem Fall wird einfach die Standardschriftart Ihres Computers verwendet.

Rechtsgrundlage

Wenn Sie in die Verwendung von Font Awesome eingewilligt haben, ist die Rechtsgrundlage für die entsprechende Datenverarbeitung diese Einwilligung. Nach Angaben von Art. 6 Absatz. 1 Lit. a DSGVO (Zustimmung), diese Zustimmung stellt die Rechtsgrundlage für die Verarbeitung personenbezogener Daten dar , wie sie bei der Erfassung durch Font Awesome erfolgen kann.

Wir haben auch ein berechtigtes Interesse an der Verwendung von Font Awesome zur Optimierung unseres Online-Angebots. Die entsprechende Rechtsgrundlage hierfür ist Art. 6 Absatz. 1 lit. f DSGVO (berechtigte Interessen). Dennoch verwenden wir Font Awesome nur, wenn Sie Ihre Zustimmung gegeben haben.

Wir möchten darauf hinweisen, dass es nach dem Gutachten des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für die Datenübermittlung in die USA gibt. Die Datenverarbeitung wird im Wesentlichen von Font Awesome durchgeführt. Dies kann dazu führen, dass die Daten nicht verarbeitet und anonym gespeichert werden. Außerdem können US-Regierungsbehörden Zugang zu einzelnen Daten haben. Es ist auch möglich, dass diese Daten mit Daten von anderen Font Awesome-Diensten verknüpft werden, bei denen Sie ein Benutzerkonto haben.

Wenn Sie mehr über Font Awesome und den Umgang mit Daten erfahren möchten, empfehlen wir Ihnen, die Datenschutzrichtlinie unter https://fontawesome.com/privacy und die Hilfeseite unter https://fontawesome.com/support zu besuchen.

Google Fonts Datenschutzbestimmungen

Google Fonts Datenschutzbestimmungen Zusammenfassung Daten
Themen: Besucher der Website
Zweck: Optimierung unserer Dienstleistung
Verarbeitete Daten: Daten wie IP-Adresse und CSS- und Schriftart-Anforderungen
Weitere Einzelheiten finden Sie weiter unten in dieser Datenschutzrichtlinie.
Speicherdauer: Die Schriftdateien werden von Google ein Jahr lang gespeichert.
Rechtsgrundlage: Art. 6 Absatz. 1 Lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 Lit. f DSGVO (berechtigte Interessen).

Was sind Google-Schriftarten?

Auf unserer Website verwenden wir Google Fonts. Dies sind die “Google Fonts” der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste zuständig.

Sie müssen sich nicht anmelden oder ein Passwort eingeben, um Google Fonts zu verwenden. Außerdem werden keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS, Schriftarten) werden über die Google-Domänen fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen für CSS und Schriftarten völlig getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, müssen Sie sich keine Sorgen machen, dass Ihre Google-Kontoinformationen bei der Verwendung von Google Fonts an Google übermittelt werden. Google erfasst die Verwendung von CSS (Cascading Style Sheets) und die verwendeten Schriftarten und speichert diese Daten sicher. Wir werden uns genauer ansehen, wie die Datenspeicherung im Detail aussieht.

Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schriftarten, die Google seinen Nutzern kostenlos zur Verfügung stellt.

Viele dieser Schriften werden unter der SIL Open Font License veröffentlicht, während andere unter der Apache License veröffentlicht werden. Beides sind Lizenzen für freie Software.

Warum verwenden wir Google Fonts auf unserer Website?

Mit Google Fonts können wir Schriftarten auf unserer eigenen Website verwenden und müssen sie nicht auf unseren eigenen Server hochladen. Google Fonts ist ein wichtiger Bestandteil, um die Qualität unserer Website hoch zu halten. Alle Google Fonts sind automatisch für das Web optimiert. Das spart Datenvolumen und ist besonders für die mobile Nutzung ein großer Vorteil. Wenn Sie unsere Website besuchen, sorgt die geringe Dateigröße für eine schnelle Ladezeit. Außerdem sind Google Fonts sichere Web-Schriften. Unterschiedliche Bildsynthese-Systeme (Rendering) in verschiedenen Browsern, Betriebssystemen und mobilen Geräten können zu Fehlern führen. Solche Fehler können manchmal Texte oder ganze Webseiten visuell entstellen. Dank des schnellen Content Delivery Network (CDN) gibt es keine plattformübergreifenden Probleme mit Google Fonts. Google Fonts unterstützt alle gängigen Browser (Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funktioniert zuverlässig auf den meisten modernen mobilen Betriebssystemen, einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Deshalb verwenden wir Google Fonts, um unseren Online-Service so schön und einheitlich wie möglich zu gestalten.

Welche Daten werden von Google gespeichert?

Wenn Sie unsere Website besuchen, werden die Schriftarten über einen Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. Auf diese Weise erkennt Google auch, dass Sie oder Ihre IP-Adresse unsere Website besuchen. Die Google Fonts API wurde entwickelt, um die Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das für die korrekte Bereitstellung von Schriften notwendige Maß zu reduzieren. API steht übrigens für “Application Programming Interface” und dient u.a. als Datenübermittler im Softwarebereich.

Google Fonts speichert CSS- und Font-Anfragen sicher bei Google und ist daher geschützt. Anhand der gesammelten Nutzungszahlen kann Google feststellen, wie gut die einzelnen Schriftarten angenommen werden. Google veröffentlicht die Ergebnisse auf internen Analyseseiten, z. B. in Google Analytics. Darüber hinaus verwendet Google auch Daten aus seinem eigenen Web-Crawler, um festzustellen, welche Websites Google-Schriftarten verwenden. Diese Daten werden in der Google Fonts BigQuery-Datenbank veröffentlicht. Unternehmer und Entwickler nutzen den Webdienst BigQuery von Google, um große Datenmengen zu untersuchen und zu bewegen.

Es wird jedoch darauf hingewiesen, dass bei jeder Anfrage von Google Font auch automatisch Informationen wie Spracheinstellungen, IP-Adresse, Browserversion, Bildschirmauflösung und Browsername an die Google-Server übermittelt werden. Ob diese Daten auch gespeichert werden, lässt sich nicht eindeutig feststellen oder wird von Google nicht eindeutig mitgeteilt.

Wie lange und wo werden die Daten gespeichert?

Google speichert Anfragen für CSS-Assets einen Tag lang auf seinen Servern, die sich hauptsächlich außerhalb der EU befinden. Dies ermöglicht uns die Verwendung von Schriftarten mit Hilfe eines Google-Stylesheets. Ein Stylesheet ist eine Formatvorlage, mit der sich z. B. das Design oder die Schriftart einer Webseite einfach und schnell ändern lässt.

Die Schriftdateien werden von Google ein Jahr lang gespeichert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grundlegend zu verbessern. Wenn Millionen von Webseiten auf dieselben Schriftarten verweisen, werden diese nach dem ersten Besuch im Cache gespeichert und erscheinen sofort wieder auf allen anderen Webseiten, die später besucht werden. Manchmal aktualisiert Google Schriftdateien, um die Dateigröße zu verringern, die Sprachabdeckung zu erhöhen und das Design zu verbessern.

Wie kann ich meine Daten löschen oder die Datenspeicherung verhindern?

Die Daten, die Google einen Tag oder ein Jahr lang speichert, können nicht einfach gelöscht werden. Die Daten werden automatisch an Google übermittelt, wenn die Seite aufgerufen wird. Um diese Daten vorzeitig zu löschen, müssen Sie den Google-Support unter https://support.google.com/?hl=de&amp;tid=122399459 kontaktieren . Sie können die Datenspeicherung in diesem Fall nur verhindern, wenn Sie unsere Seite nicht besuchen.

Im Gegensatz zu anderen Web-Schriften erlaubt Google uns unbegrenzten Zugang zu allen Schriften. So können wir auf eine unbegrenzte Anzahl von Schriftarten zugreifen und das Beste aus ihnen für unsere Website herausholen. Weitere Informationen zu Google Fonts und anderen Themen finden Sie unter https://developers.google.com/fonts/faq?tid=122399459. Google geht dort zwar auf Fragen des Datenschutzes ein, bietet aber keine detaillierten Informationen zur Datenspeicherung. Es ist relativ schwierig, von Google wirklich genaue Informationen über gespeicherte Daten zu erhalten.

Rechtsgrundlage

Wenn Sie in die Verwendung von Google Fonts eingewilligt haben, ist die Rechtsgrundlage für die entsprechende Datenverarbeitung diese Einwilligung. Nach Angaben von Art. 6 Absatz. 1 Lit. a DSGVO (Zustimmung), Diese Einwilligung bildet die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Google Fonts erfolgen kann.

Wir haben auch ein berechtigtes Interesse an der Nutzung von Google Font, um unser Online-Angebot zu optimieren. Die entsprechende Rechtsgrundlage hierfür ist Art. 6 Absatz. 1 lit. f DSGVO (berechtigte Interessen). Dennoch verwenden wir Google Font nur, wenn Sie Ihre Zustimmung gegeben haben.

Google verarbeitet auch Daten von Ihnen, unter anderem in den USA. Wir möchten darauf hinweisen, dass es nach dem Gutachten des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für die Übermittlung von Daten in die USA gibt. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung verbunden sein.

Google verwendet sog. Standardvertragsklauseln (= Art. 46 Abs. 2 und 3 DSGVO) als Grundlage für die Datenverarbeitung gegenüber Empfängern, die sich in Drittländern (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) befinden oder eine Datenübermittlung dorthin. Standardvertragsklauseln (Standard Contractual Clauses, SCC) sind Vorlagen, die von der EU-Kommission zur Verfügung gestellt werden und sicherstellen sollen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn sie in Drittländer (z. B. in die USA) übermittelt und dort gespeichert werden. Mit diesen Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten das europäische Datenschutzniveau einzuhalten, auch wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln beruhen auf einem Durchführungsbeschluss der EU-Kommission. Die Entscheidung und die entsprechenden Standardvertragsklauseln finden Sie u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads-Datenverarbeitungsbedingungen, die auch den Standardvertragsklauseln für Google Fonts entsprechen, können unter https://business.safety.google/adsprocessorterms/ eingesehen werden.

Welche Daten Google generell erhebt und wofür diese Daten verwendet werden, erfahren Sie unter https://www.google.com/intl/de/policies/privacy/.

Google Fonts Lokale Datenschutzbestimmungen

Auf unserer Website verwenden wir Google Fonts der Firma Google Inc. Für den europäischen Raum ist die Firma Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) zuständig. Wir haben die Google-Schriftarten lokal eingebettet, d.h. auf unserem Webserver – nicht auf den Servern von Google. Das bedeutet, dass keine Verbindung zu Google-Servern besteht und somit keine Daten übertragen oder gespeichert werden.

Was sind Google-Schriftarten?

Google Fonts hieß früher Google Web Fonts. Dies ist ein interaktives Verzeichnis von über 800 Schriftarten, die Google kostenlos zur Verfügung stellt. Mit Google Fonts können Sie Schriftarten verwenden, ohne sie auf Ihren eigenen Server hochzuladen. Um jedoch zu verhindern, dass in diesem Zusammenhang Informationen an die Google-Server übertragen werden, haben wir die Schriftarten auf unseren Server heruntergeladen. Auf diese Weise handeln wir datenschutzkonform und senden keine Daten an Google Fonts.

Erläuterung der verwendeten Begriffe

Wir bemühen uns stets, unsere Datenschutzpolitik so klar und verständlich wie möglich zu formulieren. Dies ist jedoch nicht immer einfach, insbesondere wenn es um technische und rechtliche Themen geht. Oft ist es sinnvoll, rechtliche Begriffe (wie personenbezogene Daten) oder bestimmte technische Begriffe (wie Cookies, IP-Adresse) zu verwenden. Wir wollen diese jedoch nicht ohne Erklärung verwenden. Nachfolgend finden Sie nun eine alphabetische Liste wichtiger Begriffe, die wir in der bisherigen Datenschutzerklärung möglicherweise nicht ausreichend behandelt haben. Wenn es sich bei diesen Begriffen um Definitionen aus der Datenschutz-Grundverordnung handelt, werden wir hier auch die Texte der Datenschutz-Grundverordnung aufführen und gegebenenfalls unsere eigenen Erläuterungen hinzufügen.

Prozessor

Definition gemäß Artikel 4 der Datenschutz-Grundverordnung

Für die Zwecke dieser Verordnung ist der Begriff:

“Auftragsverarbeiter” bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet;

Erläuterung: Als Unternehmen und Inhaber einer Website sind wir für alle Daten, die wir von Ihnen verarbeiten, verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu gehören alle Unternehmen oder Personen, die in unserem Auftrag personenbezogene Daten verarbeiten. Folglich kann es sich bei den Verarbeitern neben Dienstleistern wie Steuerberatern auch um Hosting- oder Cloud-Anbieter, Zahlungs- oder Newsletter-Anbieter oder große Unternehmen wie Google oder Microsoft handeln.

Zustimmung

Definition gemäß Artikel 4 der Datenschutz-Grundverordnung

Für die Zwecke dieser Verordnung bedeutet der Begriff:

“Zustimmung” von die betroffene Person jede Willensbekundung, die ohne Zwang, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung erfolgt und mit der die betroffene Person ihr Einverständnis mit der Verarbeitung sie betreffender personenbezogener Daten zum Ausdruck bringt;

Erläuterung: In der Regel erteilen Websites diese Zustimmung über ein Cookie-Einwilligungswerkzeug. Das ist Ihnen wahrscheinlich bekannt. Wenn Sie eine Website zum ersten Mal besuchen, werden Sie in der Regel über ein Banner gefragt, ob Sie mit der Datenverarbeitung einverstanden sind oder ihr zustimmen. In den meisten Fällen können Sie auch individuelle Einstellungen vornehmen und so selbst entscheiden, welche Datenverarbeitung Sie erlauben und welche nicht. Wenn Sie nicht zustimmen, dürfen keine personenbezogenen Daten von Ihnen verarbeitet werden. Grundsätzlich kann die Einwilligung natürlich auch schriftlich, d.h. nicht über ein Tool, erteilt werden.

Persönliche Daten

Definition gemäß Artikel 4 der Datenschutz-Grundverordnung

Für die Zwecke dieser Verordnung bedeutet der Begriff:


“Personenbezogene Daten” sind
alle Informationen über eine bestimmte oder bestimmbare natürliche Person (nachstehend “betroffene Person” genannt); als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

Zur Erläuterung: Personenbezogene Daten sind also alle Daten, die Sie als Person identifizieren können. Dabei handelt es sich in der Regel um Daten wie z. B.:

  • Name
  • Anschrift
  • E-Mail Adresse
  • Postanschrift
  • Telefon-Nummer
  • Datum der Geburt
  • Identifikationsnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oder Matrikelnummer
  • Bankdaten wie Kontonummer, Kreditinformationen, Kontostände und mehr.

Dem Europäischen Gerichtshof (EuGH) zufolge ist auch Ihre IP-Adresse ein personenbezogenes Datum. IT-Experten können anhand Ihrer IP-Adresse zumindest den ungefähren Standort Ihres Geräts und damit Sie als Anschlussinhaber ermitteln. Daher erfordert auch die Speicherung einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Außerdem gibt es noch so genannte “besondere Kategorien” personenbezogener Daten, die ebenfalls einen besonderen Schutz erfordern. Dazu gehören:

  • rassische und ethnische Herkunft
  • politische Meinungen
  • religiöse oder weltanschauliche Überzeugungen
  • die Gewerkschaftszugehörigkeit
  • Genetische Daten, wie z. B. Daten aus Blut- oder Speichelproben
  • biometrische Daten (das sind Informationen über geistige, körperliche oder verhaltensbezogene Merkmale, die eine Person identifizieren können).
    Gesundheitsdaten
  • Daten zur sexuellen Orientierung oder zum Sexualleben

Profilierung

Definition gemäß Artikel 4 der Datenschutz-Grundverordnung

Für die Zwecke dieser Verordnung bedeutet der Begriff:


“Profiling” bedeutet
jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Standort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

Erläuterung: Beim Profiling werden verschiedene Informationen über eine Person gesammelt, um mehr über diese Person zu erfahren. Im Internet wird das Profiling häufig für Werbezwecke oder sogar für Kreditprüfungen verwendet. Web- oder Werbeanalyseprogramme sammeln zum Beispiel Daten über Ihr Verhalten und Ihre Interessen auf einer Website. Daraus ergibt sich ein spezielles Nutzerprofil, das dazu verwendet werden kann, Werbung gezielt an eine bestimmte Gruppe zu richten.

Verantwortlich

Definition gemäß Artikel 4 der Datenschutz-Grundverordnung

Für die Zwecke dieser Verordnung bedeutet der Begriff:


Regelung” bedeutet
die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; werden die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten bestimmt, so können der Regelungoder die spezifischen Kriterien für seine Benennung im Unionsrecht oder im Recht der Mitgliedstaaten vorgesehen werden;

Erläuterung: In unserem Fall sind wir für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und somit derRegelung”. Wenn wir gesammelte Daten zur Verarbeitung an andere Dienstleister weitergeben, sind diese “Auftragsverarbeiter”. Zu diesem Zweck muss ein “Auftragsverarbeitungsvertrag (AVV)” unterzeichnet werden.

Verarbeitung

Definition gemäß Artikel 4 der Datenschutz-Grundverordnung

Für die Zwecke dieser Verordnung bedeutet der Begriff:

“Verarbeitung” bedeutet jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, das Ordnen, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, den Abgleich oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten;

Hinweis: Wenn wir in unserer Datenschutzerklärung von Verarbeitung sprechen, meinen wir jede Art der Datenverarbeitung. Dies umfasst, wie bereits in der ursprünglichen GDPR-Erklärung erwähnt, nicht nur die Erhebung, sondern auch die Speicherung und Verarbeitung von Daten.

Alle Texte sind urheberrechtlich geschützt.