Datenschutzerklärung

Einleitung und Überblick

Wir haben diese Datenschutzerklärung (Fassung 29.06.2025-123019343) verfasst, um Ihnen gemäß der Vorgaben derDatenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welchepersonenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z.B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Dieverwendeten Begriffe sind geschlechtsneutral zu verstehen.Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.

Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische Fachbegriffe. DieseDatenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so einfach und transparent wie möglich beschreiben.Soweit es der Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklärt, Links zu weiterführendenInformationen geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache,dass wir im Rahmen unserer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eineentsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare

und juristisch-technische Erklärungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Datenschutz geht.Ich hoffe, Sie finden die folgenden Erläuterungen interessant und informativ und vielleicht ist die eine oder andereInformation dabei, die Sie noch nicht kannten.Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum genannte verantwortlicheStelle zu wenden, den vorhandenen Links zu folgen und sich weitere Informationen auf Drittseiten anzusehen. UnsereKontaktdaten finden Sie selbstverständlich auch im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und für allepersonenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenenDaten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse undpostalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsereDienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereichdieser Datenschutzerklärung umfasst:

alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
Social Media Auftritte und E-Mail-Kommunikation
mobile Apps für Smartphones und andere Geräte

Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Unternehmen überdie genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen inRechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert informieren.

Rechtsgrundlagen

In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den rechtlichen Grundsätzenund Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen,personenbezogene Daten zu verarbeiten.Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTSUND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU können Sie selbstverständlich onlineauf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einembestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten einesKontaktformulars.

Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zuerfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigenwir vorab personenbezogene Informationen.

Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen,verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltungaufzuheben. Diese enthalten in der Regel personenbezogene Daten.

Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechtenicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispielgewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. DieseVerarbeitung ist somit ein berechtigtes Interesse.

2. 3. 4.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicherGewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit eine solcheRechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:1.

In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitungpersonenbezogener Daten (Datenschutzgesetz), kurz DSG.

In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in den folgendenAbschnitten darüber.

Kontaktdaten des Verantwortlichen

Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie nachfolgenddie Kontaktdaten des Verantwortlichen gemäß Artikel 4 Absatz 7 EU-Datenschutz-Grundverordnung (DSGVO):Regina Baumbach

E-Mail: office@reginabaumbach.atTelefon: 02236/892928Impressum: https://www.testfirma.at/impressum/

Speicherdauer

Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen undProdukte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogeneDaten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wirgesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, zumBeispiel zu Zwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden dieDaten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.

Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitereInformationen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen zustehen, damit es zu einerfairen und transparenten Verarbeitung von Daten kommt:

Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten. Sollte daszutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:zu welchem Zweck wir die Verarbeitung durchführen;
die Kategorien, also die Arten von Daten, die verarbeitet werden;
wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiertwerden kann;
wie lange die Daten gespeichert werden;
das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und demWiderspruchsrecht gegen die Verarbeitung;
dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie weiterunten);
die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichenProfil von Ihnen zu gelangen.

Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtigstellen müssen, falls Sie Fehler finden.

Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet,dass Sie die Löschung Ihrer Daten verlangen dürfen.

Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Datennur mehr speichern dürfen aber nicht weiter verwenden.

Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf AnfrageIhre Daten in einem gängigen Format zur Verfügung stellen.

Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung derVerarbeitung mit sich bringt.Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicherGewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die VerarbeitungWiderspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Widerspruch rechtlichnachkommen können.

Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie jederzeit gegen diese Art derDatenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Direktmarketing verwenden.

Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese Art derDatenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.

Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisiertenVerarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.

Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei derDatenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die Datenverarbeitung vonpersonenbezogenen Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei uns zu kontaktieren!

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihredatenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei derAufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde, deren Website Sie unterhttps://www.dsb.gv.at/ finden. In Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Fürnähere Informationen können Sie sich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit(BfDI) wenden. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:

Sicherheit der Datenverarbeitung

Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmenumgesetzt. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurchmachen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten aufpersönliche Informationen schließen können.

Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch datenschutzfreundlicheVoreinstellungen” und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B.Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt. Im Folgenden gehen wir,falls erforderlich, noch auf konkrete Maßnahmen ein.

KommunikationKommunikation Zusammenfassung👥 Betroffene: Alle, die mit uns per Telefon, E-Mail oder Online-Formular kommunizieren📓 Verarbeitete Daten: z. B. Telefonnummer, Name, E-Mail-Adresse, eingegebene Formulardaten. Mehr Detailsdazu finden Sie bei der jeweils eingesetzten Kontaktart🤝 Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern usw.📅 Speicherdauer: Dauer des Geschäftsfalls und der gesetzlichen Vorschriften⚖️Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1lit. f DSGVO (Berechtigte Interessen)

Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular kommunizieren, kann es zurVerarbeitung personenbezogener Daten kommen.

Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit zusammenhängendenGeschäftsvorgangs verarbeitet. Die Daten während eben solange gespeichert bzw. solange es das Gesetz vorschreibt.

Betroffene Personen

Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten Kommunikationswege denKontakt zu uns suchen.

Telefon

Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetztenTelekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können Daten wie Name und Telefonnummerim Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht,sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

E-Mail

Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem jeweiligen Endgerät (Computer,Laptop, Smartphone,…) gespeichert und es kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Datenwerden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Online Formulare

Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten auf unserem Webserver gespeichert undgegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden gelöscht, sobald der Geschäftsfallbeendet wurde und es gesetzliche Vorgaben erlauben.

Rechtsgrundlagen

Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu speichern und weiter für denGeschäftsfall betreffende Zwecke zu verwenden;

Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags mit Ihnen odereinem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir müssen die Daten für vorvertraglicheTätigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;

Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen Kundenanfragen und geschäftliche Kommunikationin einem professionellen Rahmen betreiben. Dazu sind gewisse technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zukönnen.

Auftragsverarbeitungsvertrag (AVV)

In diesem Abschnitt möchten wir Ihnen erklären, was ein Auftragsverarbeitungsvertrag ist und warum dieser benötigtwird. Weil das Wort “Auftragsverarbeitungsvertrag” ein ziemlicher Zungenbrecher ist, werden wir hier im Text auchöfters nur das Akronym AVV benutzen. Wie die meisten Unternehmen arbeiten wir nicht alleine, sondern nehmen auchselbst Dienstleistungen anderer Unternehmen oder Einzelpersonen in Anspruch. Durch die Einbeziehungverschiedener Unternehmen bzw. Dienstleister kann es sein, dass wir personenbezogene Daten zur Verarbeitungweitergeben. Diese Partner fungieren dann als Auftragsverarbeiter, mit denen wir einen Vertrag, den sogenanntenAuftragsverarbeitungsvertrag (AVV), abschließen. Für Sie am wichtigsten zu wissen ist, dass die Verarbeitung Ihrerpersonenbezogenen Daten ausschließlich nach unserer Weisung erfolgt und durch den AVV geregelt werden muss.

Wer sind Auftragsverarbeiter?

Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen verarbeiten verantwortlich. Neben denVerantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jedePerson, die in unserem Auftrag personenbezogene Daten verarbeitet. Genauer und nach der DSGVO-Definition gesagt:jede natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die in unserem Auftragpersonenbezogene Daten verarbeitet, gilt als Auftragsverarbeiter. Auftragsverarbeiter können folglich Dienstleister wieHosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweiseGoogle oder Microsoft sein.

Zur besseren Verständlichkeit der Begrifflichkeiten hier ein Überblick über die drei Rollen in der DSGVO:

Betroffener (Sie als Kunde oder Interessent) → Verantwortlicher (wir als Unternehmen und Auftraggeber) →Auftragsverarbeiter (Dienstleister wie z. B. Webhoster oder Cloudanbieter)

Inhalt eines Auftragsverarbeitungsvertrages

Wie bereits oben erwähnt, haben wir mit unseren Partnern, die als Auftragsverarbeiter fungieren, einen AVVabgeschlossen. Darin wird allen voran festgehalten, dass der Auftragsverarbeiter die zu bearbeitenden Datenausschließlich gemäß der DSGVO verarbeitet. Der Vertrag muss schriftlich abgeschlossen werden, allerdings gilt indiesem Zusammenhang auch der elektronische Vertragsabschluss als „schriftlich“. Erst auf der Grundlage desVertrags erfolgt die Verarbeitung der personenbezogenen Daten. Im Vertrag muss folgendes enthalten sein:

Bindung an uns als Verantwortlichen
Pflichten und Rechte des Verantwortlichen
Kategorien betroffener Personen
Art der personenbezogenen Daten
Art und Zweck der Datenverarbeitung
Gegenstand und Dauer der Datenverarbeitung
Durchführungsort der Datenverarbeitung

Weiters enthält der Vertrag alle Pflichten des Auftragsverarbeiters. Die wichtigsten Pflichten sind:

Maßnahmen zur Datensicherheit zu gewährleisten
mögliche technische und organisatorischen Maßnahmen zu treffen, um die Rechte der betroffenen Person zuschützen
ein Daten-Verarbeitungsverzeichnis zu führen
auf Anfrage der Datenschutz-Aufsichtsbehörde mit dieser zusammenzuarbeiten
eine Risikoanalyse in Bezug auf die erhaltenen personenbezogenen Daten durchzuführen
Sub-Auftragsverarbeiter dürfen nur mit schriftlicher Genehmigung des Verantwortlichen beauftragt werden

Wie so eine AVV konkret aussieht, können Sie sich beispielsweise unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html ansehen. Hier wird ein Mustervertrag vorgestellt.

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgendeDatenschutzerklärung besser verstehen.

Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispielsweiseChrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien inIhrem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Websites verwenden Cookies.Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwendungsbereiche gibt.HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie bestehtaus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attributeangegeben werden.

Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche Seiteneinstellungen.Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die „userbezogenen“ Informationen an unsere Seitezurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. Ineinigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einereinzigen Datei gespeichert.

Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B. Chrome und demWebserver. Dabei fordert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, welches derBrowser erneut verwendet, sobald eine andere Seite angefordert wird.

Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unsererSeite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie istindividuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von einpaar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaneroder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.

So können zum Beispiel Cookie-Daten aussehen:

Name: _gaWert: GA1.2.1326744211.152123019343-9Verwendungszweck: Unterscheidung der WebsitebesucherAblaufdatum: nach 2 Jahren

Diese Mindestgrößen sollte ein Browser unterstützen können:

Mindestens 4096 Bytes pro Cookie

Mindestens 50 Cookies pro Domain

Mindestens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab und wird in denfolgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf die verschiedenen

Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Unerlässliche CookiesDiese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es dieseCookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zurKasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfensterschließt.

Zweckmäßige CookiesDiese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudemwerden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browserngemessen.

Zielorientierte CookiesDiese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte,Schriftgrößen oder Formulardaten gespeichert.

Werbe-CookiesDiese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zuliefern. Das kann sehr praktisch, aber auch sehr nervig sein.

Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser Cookiearten Sie zulassenmöchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.

Wenn Sie mehr über Cookies wissen möchten und technische Dokumentationen nicht scheuen, empfehlen wirhttps://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF)namens “HTTP State Management Mechanism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beimHersteller der Software, die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben. Welche Daten in Cookies gespeichert werden, kannman leider nicht verallgemeinern, aber wir werden Sie im Rahmen der folgenden Datenschutzerklärung über dieverarbeiteten bzw. gespeicherten Daten informieren.

Speicherdauer von Cookies

Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert. Manche Cookies werden nachweniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespeichert bleiben.

Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie können über ihren Browser sämtliche Cookies jederzeitmanuell löschen (siehe auch unten “Widerspruchsrecht”). Ferner werden Cookies, die auf einer Einwilligung beruhen,spätestens nach Widerruf Ihrer Einwilligung gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührtbleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcherWebsite die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nurteilweise zuzulassen. Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookieszulassen.

Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungenändern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten
Safari: Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben
Internet Explorer: Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immerinformiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie dasCookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten Sie suchen die Anleitungin Google mit dem Suchbegriff “Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines ChromeBrowsers.

Rechtsgrundlage

Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eineEinwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehrunterschiedliche Reaktionen auf diese Richtlinien. In Österreich erfolgte aber die Umsetzung dieser Richtlinie in § 165Abs. 3 des Telekommunikationsgesetzes (2021). In Deutschland wurden die Cookie-Richtlinien nicht als nationalesRecht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs. 3 desTelemediengesetzes (TMG), welches seit Mai 2024 durch das Digitale-Dienste-Gesetz (DDG) ersetzt wurde.

Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen berechtigte Interessen (Artikel 6Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind. Wir möchten den Besuchern der Websiteeine angenehme Benutzererfahrung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig.

Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwilligung.Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies informiert, sofern eingesetzteSoftware Cookies verwendet.

Webhosting Einleitung

Was ist Webhosting?

Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen – auch personenbezogene Daten –automatisch erstellt und gespeichert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mitBegründung verarbeitet werden. Mit Website meinen wir übrigens die Gesamtheit aller Webseiten auf einer Domain,d.h. alles von der Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain meinen wirzum Beispiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone ansehen möchten, verwenden Sie dafür einProgramm, das sich Webbrowser nennt. Sie kennen vermutlich einige Webbrowser beim Namen: Google Chrome,Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu.

Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Websitegespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe,weswegen dies in der Regel von professionellen Anbietern, den Providern, übernommen wird. Diese bieten Webhostingan und sorgen damit für eine verlässliche und fehlerfreie Speicherung der Daten von Websites. Eine ganze MengeFachbegriffe, aber bitte bleiben Sie dran, es wird noch besser!

Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet oder Smartphone) undwährend der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Datenkommen. Einerseits speichert Ihr Computer Daten, andererseits muss auch der Webserver Daten eine Zeit langspeichern, um einen ordentlichen Betrieb zu gewährleisten.

Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veranschaulichung das Zusammenspielzwischen Browser, dem Internet und dem Hosting-Provider.

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Datenverarbeitung sind:

Professionelles Hosting der Website und Absicherung des Betriebs

zur Aufrechterhaltung der Betriebs- und IT-Sicherheit

Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur Strafverfolgungbzw. Verfolgung von Ansprüchen

2. 3.

Welche Daten werden verarbeitet?

Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf demdiese Webseite gespeichert ist, in der Regel automatisch Daten wie

die komplette Internetadresse (URL) der aufgerufenen Webseite

Browser und Browserversion (z. B. Chrome 87)

das verwendete Betriebssystem (z. B. Windows 10)

die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B.https://www.beispielquellsite.de/vondabinichgekommen/)

den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und194.23.43.121)

Datum und Uhrzeit

in Dateien, den sogenannten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Wirgeben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen vonrechtswidrigem Verhalten von Behörden eingesehen werden.1.

Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen Computern (Servern)laufen lässt), protokolliert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!

Rechtsgrundlage

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einemProvider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe undForderungen hieraus gegebenenfalls verfolgen zu können.

Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.

World4You DatenschutzerklärungWorld4You Datenschutzerklärung Zusammenfassung👥 Betroffene: Besucher der Website🤝 Zweck: Website-Speicher und Zugänglichkeit im Internet📓 Verarbeitete Daten: IP-Adresse, aber vor allem auch technische Daten📅 Speicherdauer: Logfiles werden nach 14 Tagen gelöscht⚖️Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist World4You?

Es ist gut möglich, dass Sie von dem Webhosting-Anbieter World4You schon einmal gehört haben. Besonders inÖsterreich freut sich der Webhoster großer Beliebtheit. Dienstanbieter ist das österreichische UnternehmenWorld4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Österreich.

Schon seit 1998 ist das Unternehmen aus der oberösterreichischen Landeshauptstadt im Bereich Webhosting aktiv.World4You betreibt mehrere eigene Rechenzentren in Österreich und setzt auf eine hauseigene Technik. Dadurch wirdein ausfallsicherer Betrieb und eine schnelle Serververbindung gewährleistet. Wie Sie vielleicht auch schon in unsererEinleitung zu Webhosting gelesen haben, werden auch Daten von Ihnen an die Server von World4You übertragen unddort verarbeitet. In erster Linie geht es dabei um technische Daten wie Browserversion oder Betriebssystem, aberzusätzlich werden mit Ihrer IP-Adresse auch personenbezogene Daten verarbeitet.

Warum verwenden wir World4You?

Bei einer Website schätzen wir, vermutlich ähnlich wie Sie, Zuverlässigkeit, Schnelligkeit und Sicherheit. Selbst wennSie unsere Website mitten in der Nacht aufrufen oder wir schon viele Besucher haben, muss sie einwandfreifunktionieren. Wenn Sie Unterseiten anklicken, darf es keine halbe Ewigkeit dauern, bis die Seite vollständig geladenist. Und falls es doch mal zu Problemen kommt, sollte es ein gutes Backup-System geben, das unsere Inhalte sichertund alle Daten schützt. Damit das alles zu unserer Zufriedenheit klappt, brauchen wir natürlich einen zuverlässigenWebhoster. Mit World4You glauben wir hier einen Partner gefunden zu haben, der unsere Ansprüche erfüllt. World4Youhat eigene Rechenzentren und damit eine fixe Bandbreite, was eine Website schnell abrufbar macht. Zudem schätzenwir auch den persönlichen Support des Unternehmens.

Welche Daten werden von World4You verarbeitet?

World4You kann auch personenbezogene Daten von Ihnen verarbeitet. Unser Webserver speichert, während Sie unsereWebsite besuchen, automatisch Daten. Dazu zählen personenbezogene Daten wie etwa Ihre IP-Adresse, aber vorallem auch technische Daten wie die Internetadresse der aufgerufenen Website, Gerätinformationen wieBrowserversion, Betriebssystem und die URL der zuvor besuchten Website. Weiters wird auch erfasst, wann Sieunsere Website aufgerufen haben und gegebenenfalls auch Standortdaten. Die IP-Adresse kann dafür verwendetwerden, die Sicherheit der Website zu steigern, mögliche Fehler zu erkennen und auch um anonyme statistischeAnalysen durchzuführen. Für Datenspeicherung können auch Cookies verwendet werden.

Wie lange und wo werden die Daten gespeichert?

Gespeichert werden die Daten auf den eigenen Servern von World4You. Die genaue Aufbewahrungsdauer der Datenhängt sehr stark von der Art der Daten und von den individuellen Konfigurationen ab. Grundsätzlich speichertWorld4You die Daten so lange, wie es zur Erfüllung ihrer Pflichten notwendig ist. Die Daten, die nur zur Bereitstellungder Website erfasst werden, werden nach Beendigung der jeweiligen Sitzung gelöscht. Bei Daten, die in sogenanntenLogfiles gespeichert werden, erfolgt die Löschung spätestens nach 14 Tagen. Es kann aber auch vorkommen, dassDaten länger gespeichert werden, um beispielsweise Beweise für mögliche rechtliche Auseinandersetzungen zuhaben.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jederzeit das Recht auf Auskunft, Berichtigung bzw. Löschung und Einschränkung der Verarbeitung Ihrerpersonenbezogenen Daten. Sie können zudem auch jederzeit die Einwilligung zur Verarbeitung der Daten widerrufen.

Wenn Sie nicht wollen, dass diese Cookies gesetzt werden und Daten gespeichert werden, können Sie in IhremBrowser das Setzen der Cookies auch verhindern. Denn in Ihrem Browser können Sie Cookies verwalten, deaktivierenoder löschen. Abhängig von Ihrem Browser funktioniert das immer etwas unterschiedlich.

Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntestenBrowser.

Rechtsgrundlage

Von unserer Seite besteht ein berechtigtes Interesse, World4You zu verwenden, um unser Online-Service anbieten zukönnen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).

Diesen Support können Sie selbstverständlich auch nutzen, falls Sie zum Thema Datenschutz bei World4You spezielleFragen haben. Auch empfehlenswert ist die Datenschutzerklärung der Website, die Sie unterhttps://www.world4you.com/de/unternehmen/datenschutzerklaerung.html finden. Die FAQs unterhttps://www.world4you.com/faq/de/dsgvo.html haben noch eine eigene DSGVO-Rubrik, unter der Sie auch noch vielenützliche Informationen finden.

Website Baukastensysteme EinleitungWebsite Baukastensysteme Datenschutzerklärung Zusammenfassung👥 Betroffene: Besucher der Website🤝 Zweck: Optimierung unserer Serviceleistung📓 Verarbeitete Daten: Daten wie etwa technische Nutzungsinformationen wie Browseraktivität, Clickstream-Aktivitäten, Sitzungs-Heatmaps sowie Kontaktdaten, IP-Adresse oder Ihr geografischer Standort. Mehr Detailsdazu finden Sie weiter unten in dieser Datenschutzerklärung und in der Datenschutzerklärung der Anbieter.📅 Speicherdauer: hängt vom Anbieter ab⚖️Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Was sind Website Baukastensysteme?

Wir verwenden für unsere Website ein Website Baukastensystem. Baukastensysteme sind besondere Formen einesContent-Management-Systems (CMS). Mit einem Baukastensystem können Websitebetreiber sehr leicht und ohneProgrammierkenntnisse eine Website erstellen. In vielen Fällen bieten auch Webhoster Baukastensysteme an. Durchdie Verwendung eines Baukastensystems können auch personenbezogene Daten von Ihnen erhoben, gespeichert undverarbeitet werden. In diesem Datenschutztext geben wir Ihnen allgemeine Informationen über die Datenverarbeitungdurch Baukastensysteme. Nähere Informationen finden Sie in den Datenschutzerklärungen des Anbieters.

Warum verwenden wir Website Baukastensysteme für unsere Website?

Der größte Vorteil eines Baukastensystems ist die einfache Bedienbarkeit. Wir wollen Ihnen eine klare, einfache undübersichtliche Website bieten, die wir selbst – ohne externe Unterstützung – problemlos bedienen und warten können.

Ein Baukastensystem bietet mittlerweile viele hilfreiche Funktionen, die wir auch ohne Programmierkenntnisseanwenden können. Dadurch können wir unsere Webpräsenz nach unseren Wünschen gestalten und Ihnen eineinformative und angenehme Zeit auf unserer Website bieten.

Welche Daten werden von einem Baukastensystem gespeichert?

Welche Daten genau gespeichert werden hängt natürlich vom verwendeten Website-Baukastensystem ab. JederAnbieter verarbeitet und erhebt unterschiedliche Daten des Websitebesuchers. Doch in der Regel werden technischeNutzungsinformationen wie etwa etwa Betriebssystem, Browser, Bildschirmauflösung, Sprach- undTastatureinstellungen, Hostinganbieter und das Datum Ihres Websitebesuches erhoben. Weiter können auchTrackingdaten (z.B. Browseraktivität, Clickstreamaktivitäten, Sitzungs-Heatmaps u.a.) verarbeitet werden. Zudemkönnen auch personenbezogene Daten erfasst und gespeichert werden. Dabei handelt es sich meistens umKontaktdaten wie E-Mail-Adresse, Telefonnummer (falls Sie diese angegeben haben), IP-Adresse und geografischenStandortdaten. Welche Daten genau gespeichert werden, finden Sie in der Datenschutzerklärung des Anbieters.

Wie lange und wo werden die Daten gespeichert?

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten im Zusammenhang mit dem verwendetenWebsite Baukastensystem, sofern wir weitere Informationen dazu haben. In den Datenschutzerklärung des Anbietersfinden Sie detaillierte Informationen darüber. Generell verarbeiten wir personenbezogene Daten nur so lange wie es fürdie Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Es kann sein, dass der Anbieternach eigenen Maßgaben Daten von Ihnen speichert, worauf wir keinen Einfluss haben.

Widerspruchsrecht

Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragenkönnen Sie auch jederzeit Verantwortliche des verwendeten Website Baukastensystems kontaktieren. Kontaktdatenfinden Sie entweder in unserer Datenschutzerklärung oder auf der Website des entsprechenden Anbieters.

Cookies, die Anbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen, deaktivieren oderverwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Bittebeachten Sie aber, dass dann eventuell nicht mehr alle Funktionen wie gewohnt funktionieren.

Rechtsgrundlage

Wir haben ein berechtigtes Interesse daran, ein Website Baukastensystem zu verwenden, um unseren Online-Servicezu optimieren und für Sie effizient und nutzeransprechend darzustellen. Die dafür entsprechende Rechtsgrundlage istArt. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen den Baukasten gleichwohl nur ein, soweit Sie eineEinwilligung erteilt haben.

Soweit die Verarbeitung von Daten für den Betrieb der Webseite nicht unbedingt notwendig ist, werden die Daten nurauf Grundlage Ihrer Einwilligung verarbeitet. Dies betrifft insbesondere Aktivitäten des Trackings. Rechtsgrundlage istinsoweit Art. 6 Abs. 1 lit. a DSGVO.

Mit dieser Datenschutzerklärung haben wir Ihnen die wichtigsten allgemeinen Informationen rund um dieDatenverarbeitung nähergebracht. Wenn Sie sich diesbezüglich noch genauer informieren wollen, finden Sie weitereInformationen – sofern vorhanden – in dem folgenden Abschnitt bzw. in der Datenschutzerklärung des Anbieters.

WordPress.com Datenschutzerklärung

Speicherdauer: Es hängt vor allem von der Art der gespeicherten Daten und den konkreten Einstellungen ab.⚖️Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist WordPress?

Wir nutzen für unsere Website das bekannte Content-Management-System WordPress.com. Dienstanbieter ist dasamerikanische Unternehmen Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

2003 erblickte das Unternehmen das Licht der Welt und entwickelte sich in relativ kurzer Zeit zu einem derbekanntesten Content-Management-Systeme (CMS) weltweit. Ein CMS ist eine Software, die uns dabei unterstützt,unsere Website zu gestalten und Inhalte schön und geordnet darzustellen. Bei den Inhalten kann es sich um Text,Audio und Video handeln.Durch die Verwendung von WordPress können auch personenbezogene Daten von Ihnen erhoben, gespeichert undverarbeitet werden. In der Regel werden hauptsächlich technische Daten wie Betriebssystem, Browser,Bildschirmauflösung oder Hostinganbieter gespeichert. Jedoch können auch personenbezogene Daten wie IP-Adresse, geografische Daten oder Kontaktdaten verarbeitet werden.

Warum verwenden wir WordPress auf unserer Website?

Wir haben viele Stärken, aber echtes Programmieren zählt nun mal nicht zu unserer Kernkompetenz.

Dennoch wollen wir eine leistungsstarke und ansehnliche Website haben, die wir auch selbst verwalten und wartenkönnen. Mit einem Website-Baukastensystem bzw. einem Content-Management-System wie WordPress ist genau dasmöglich. Mit WordPress müssen wir keine Programmier-Asse sein, um Ihnen eine schöne Website anbieten zukönnen. Dank WordPress können wir unsere Website auch ohne technische Vorkenntnisse schnell und einfachbedienen. Falls mal technische Probleme auftreten oder wir spezielle Wünsche an unsere Website haben, gibt esimmer noch unsere Fachkräfte, die sich in HTML, PHP, CSS und Co zuhause fühlen.

Durch die einfache Bedienbarkeit und die umfassenden Funktionen von WordPress können wir unsere Webpräsenznach unseren Wünschen gestalten und Ihnen eine gute Nutzerfreundlichkeit bieten.

Welche Daten werden von WordPress verarbeitet?

Zu den nicht personenbezogenen Daten gehören etwa technische Nutzungsinformationen wie Browseraktivität,Clickstream-Aktivitäten, Sitzungs-Heatmaps und Daten zu Ihrem Computer, Betriebssystem, Browser,Bildschirmauflösung, Sprach und Tastatureinstellungen, Internet-Anbieter sowie Datum des Seitenbesuchs.

Zudem werden auch noch personenbezogene Daten erfasst. Das sind in erster Linie Kontaktdaten (E-Mail-Adresseoder Telefonnummer, sofern Sie diese angeben), IP-Adresse oder Ihr geografischer Standort.

WordPress kann auch Cookies nutzen, um Daten zu erfassen. Darin werden häufig Daten zu Ihrem Verhalten aufunserer Website erfasst. Zum Beispiel kann erfasst werden, welche Unterseiten Sie besonders gerne ansehen, wielange Sie sich auf einzelnen Seiten befinden, wann Sie eine Seite wieder verlassen (Absprungrate) oder auch welcheVoreinstellungen (z.B. Sprachauswahl) Sie getroffen haben. Auf Basis dieser Daten kann WordPress auch die eigenenMarketingmaßnahmen besser an Ihre Interessen und an Ihr Userverhalten anpassen. Wenn Sie das nächste Malunsere Website besuchen, wird Ihnen folglich unsere Website so angezeigt, wie Sie sie im Vorfeld eingestellt haben.

WordPress kann auch Technologien wie Pixel-Tags (Web Beacons) verwenden, um beispielsweise Sie als User klar zuidentifizieren und möglicherweise interessensbezogene Werbung anbieten zu können.

Wie lange und wo werden die Daten gespeichert?

Wie lange die Daten gespeichert werden, hängt von verschiedenen Faktoren ab. Also es hängt vor allem von der Artder gespeicherten Daten und den konkreten Einstellungen der Website ab. Grundsätzlich werden die Daten beiWordPress dann gelöscht, wenn sie für die eigenen Zwecke nicht mehr gebraucht werden. Es gibt natürlichAusnahmen, besonders wenn gesetzliche Verpflichtungen ein längeres Aufbewahren der Daten vorschreiben.Webserverprotokolle, die Ihre IP-Adresse und technische Daten enthalten, werden von WordPress bzw. Automattic

nach 30 Tagen wieder gelöscht. So lange verwendet Automattic die Daten, um den Verkehr auf den eigenen Websites(zum Beispiel alle WordPress-Seiten) zu analysieren und mögliche Probleme zu beheben. Gelöschte Inhalte aufWordPress -Websites werden auch für 30 Tage im Papierkorb aufbewahrt, um eine Wiederherstellung zu ermöglichen,danach können sie in Backups und Caches verbleiben, bis diese gelöscht werden. Die Daten werden aufamerikanischen Servern von Automattic gespeichert.

Wie kann ich meine Daten löschen oder die Datenspeicherung verhindern?

Sie haben jederzeit das Recht und die Möglichkeit auf Ihre personenbezogenen Daten zuzugreifen und Einspruchgegen die Nutzung und Verarbeitung dieser zu erheben. Sie können auch jederzeit bei einer staatlichenAufsichtsbehörde eine Beschwerde einreichen.

In Ihrem Browser haben Sie auch die Möglichkeit, Cookies individuell zu verwalten, zu löschen oder zu deaktivieren.Nehmen Sie aber bitte zur Kenntnis, dass deaktivierte oder gelöschte Cookies mögliche negative Auswirkungen aufdie Funktionen unserer WordPress-Seite haben. Je nachdem, welchen Browser Sie verwenden, funktioniert dasVerwalten der Cookies etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu denjeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass WordPress eingesetzt werden darf, ist die Rechtsgrundlage der entsprechendenDatenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) dieRechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch WordPressvorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, WordPress zu verwenden, um unser Online-Service zuoptimieren und für Sie schön darzustellen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO(Berechtigte Interessen). Wir setzen WordPress gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

WordPress bzw. Automattic verarbeitet Daten von Ihnen u.a. auch in den USA. Automattic ist aktiver Teilnehmer desEU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie aufhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Automattic sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO).Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellteMustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandardsentsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durchdas EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Automattic, bei derVerarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in denUSA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss derEU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Details zur Datenschutzrichtlinie und welche Daten auf welche Art durch WordPress verarbeitet werden, findenSie auf https://automattic.com/privacy/.

World4You Baukasten Datenschutzerklärung

Wir nutzen für unsere Website World4You, ein Website Baukastensystem. Dienstanbieter ist das österreichischeUnternehmen World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Österreich.

Mehr über die Daten, die durch die Verwendung von World4You verarbeitet werden, erfahren Sie in derDatenschutzerklärung auf https://www.world4you.com/de/unternehmen/datenschutzerklaerung.html.

Web Analytics Einleitung

Web Analytics Datenschutzerklärung

Was ist Web Analytics?

Wir verwenden auf unserer Website Software zur Auswertung des Verhaltens der Website-Besucher, kurz WebAnalytics oder Web-Analyse genannt. Dabei werden Daten gesammelt, die der jeweilige Analytic-Tool-Anbieter (auchTrackingtool genannt) speichert, verwaltet und verarbeitet. Mit Hilfe der Daten werden Analysen über dasNutzerverhalten auf unserer Website erstellt und uns als Websitebetreiber zur Verfügung gestellt. Zusätzlich bieten diemeisten Tools verschiedene Testmöglichkeiten an. So können wir etwa testen, welche Angebote oder Inhalte beiunseren Besuchern am besten ankommen. Dafür zeigen wir Ihnen für einen begrenzten Zeitabschnitt zweiverschiedene Angebote. Nach dem Test (sogenannter A/B-Test) wissen wir, welches Produkt bzw. welcher Inhaltunsere Websitebesucher interessanter finden. Für solche Testverfahren, wie auch für andere Analytics-Verfahren,können auch Userprofile erstellt werden und die Daten in Cookies gespeichert werden.

Warum betreiben wir Web Analytics?

Mit unserer Website haben wir ein klares Ziel vor Augen: wir wollen für unsere Branche das beste Webangebot aufdem Markt liefern. Um dieses Ziel zu erreichen, wollen wir einerseits das beste und interessanteste Angebot bietenund andererseits darauf achten, dass Sie sich auf unserer Website rundum wohlfühlen. Mit Hilfe von Webanalyse-Tools können wir das Verhalten unserer Websitebesucher genauer unter die Lupe nehmen und dann entsprechendunser Webangebot für Sie und uns verbessern. So können wir beispielsweise erkennen wie alt unsere Besucherdurchschnittlich sind, woher sie kommen, wann unsere Website am meisten besucht wird oder welche Inhalte oderProdukte besonders beliebt sind. All diese Informationen helfen uns die Website zu optimieren und somit bestens anIhre Bedürfnisse, Interessen und Wünsche anzupassen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert werden, hängt natürlich von den verwendeten Analyse-Tools ab. Doch in der Regelwird zum Beispiel gespeichert, welche Inhalte Sie auf unserer Website ansehen, auf welche Buttons oder Links Sieklicken, wann Sie eine Seite aufrufen, welchen Browser sie verwenden, mit welchem Gerät (PC, Tablet, Smartphoneusw.) Sie die Website besuchen oder welches Computersystem Sie verwenden. Wenn Sie damit einverstanden waren,dass auch Standortdaten erhoben werden dürfen, können auch diese durch den Webanalyse-Tool-Anbieter verarbeitetwerden.

Zudem wird auch Ihre IP-Adresse gespeichert. Gemäß der Datenschutz-Grundverordnung (DSGVO) sind IP-Adressenpersonenbezogene Daten. Ihre IP-Adresse wird allerdings in der Regel pseudonymisiert (also in unkenntlicher undgekürzter Form) gespeichert. Für den Zweck der Tests, der Webanalyse und der Weboptimierung werden grundsätzlichkeine direkten Daten, wie etwa Ihr Name, Ihr Alter, Ihre Adresse oder Ihre E-Mail-Adresse gespeichert. All diese Datenwerden, sofern sie erhoben werden, pseudonymisiert gespeichert. So können Sie als Person nicht identifiziert werden.

Das folgende Beispiel zeigt schematisch die Funktionsweise von Google Analytics als Beispiel für client-basiertesWebtracking mit Java-Script-Code.

Wie lange die jeweiligen Daten gespeichert werden, hängt immer vom Anbieter ab. Manche Cookies speichern Datennur für ein paar Minuten bzw. bis Sie die Website wieder verlassen, andere Cookies können Daten über mehrere Jahrespeichern.

Dauer der Datenverarbeitung

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw.Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in IhremBrowser die Cookies verwalten, deaktivieren oder löschen.

Rechtsgrundlage

Der Einsatz von Web-Analytics setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben.Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitungpersonenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten derWebsitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Web-Analytics erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. DieRechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein,soweit sie eine Einwilligung erteilt haben.

Da bei Web-Analytics-Tools Cookies zum Einsatz kommen, empfehlen wir Ihnen auch das Lesen unserer allgemeinenDatenschutzerklärung zu Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden,sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Informationen zu speziellen Web-Analytics-Tools, erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Google Analytics Datenschutzerklärung

Was ist Google Analytics?

Wir verwenden auf unserer Website das Analyse-Tracking Tool Google Analytics in der Version Google Analytics 4(GA4) des amerikanischen Unternehmens Google Inc. Für den europäischen Raum ist das Unternehmen GoogleIreland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Google Analyticssammelt Daten über Ihre Handlungen auf unserer Website. Durch die Kombination aus verschiedenen Technologienwie Cookies, Geräte-IDs und Anmeldeinformationen, können Sie als User aber über verschiedene Geräte hinwegidentifiziert werden. Dadurch können Ihre Handlungen auch plattformübergreifend analysiert werden.

Wenn Sie beispielsweise einen Link anklicken, wird dieses Ereignis in einem Cookie gespeichert und an GoogleAnalytics versandt. Mithilfe der Berichte, die wir von Google Analytics erhalten, können wir unsere Website undunseren Service besser an Ihre Wünsche anpassen. Im Folgenden gehen wir näher auf das Tracking-Tool ein undinformieren Sie vor allem darüber, welche Daten verarbeitet werden und wie Sie das verhindern können.

Google Analytics ist ein Trackingtool, das der Datenverkehrsanalyse unserer Website dient. Basis dieser Messungenund Analysen ist eine pseudonyme Nutzeridentifikationsnummer. Diese Nummer beinhaltet keine personenbezogenenDaten wie Name oder Adresse, sondern dient dazu, Ereignisse einem Endgerät zuzuordnen. GA4 nutzt einereignisbasiertes Modell, das detaillierte Informationen zu Userinteraktionen wie etwa Seitenaufrufe, Klicks, Scrollen,Conversion-Ereignisse erfasst. Zudem wurden in GA4 auch verschiedene maschinelle Lernfunktionen eingebaut, umdas Nutzerverhalten und gewissen Trends besser zu verstehen. GA4 setzt mit Hilfe maschineller Lernfunktionen aufModellierungen. Das heißt auf Grundlage der erhobenen Daten können auch fehlende Daten hochgerechnet werden,um damit die Analyse zu optimieren und auch um Prognosen geben zu können.

Damit Google Analytics grundsätzlich funktioniert, wird ein Tracking-Code in den Code unserer Website eingebaut.Wenn Sie unsere Website besuchen, zeichnet dieser Code verschiedene Ereignisse auf, die Sie auf unserer Websiteausführen. Mit dem ereignisbasierten Datenmodell von GA4 können wir als Websitebetreiber spezifische Ereignissedefinieren und verfolgen, um Analysen von Userinteraktionen zu erhalten. Somit können neben allgemeinenInformationen wie Klicks oder Seitenaufrufe auch spezielle Ereignisse, die für unser Geschäft wichtig sind, verfolgtwerden. Solche speziellen Ereignisse können zum Beispiel das Absenden eines Kontaktformulars oder der Kauf einesProdukts sein.

Sobald Sie unsere Website verlassen, werden diese Daten an die Google-Analytics-Server gesendet und dortgespeichert.

Google verarbeitet die Daten und wir bekommen Berichte über Ihr Userverhalten. Dabei kann es sich unter anderemum folgende Berichte handeln:

Zielgruppenberichte: Über Zielgruppenberichte lernen wir unsere User besser kennen und wissen genauer, wersich für unser Service interessiert.

Anzeigeberichte: Durch Anzeigeberichte können wir unsere Onlinewerbung leichter analysieren und verbessern.

Akquisitionsberichte: Akquisitionsberichte geben uns hilfreiche Informationen darüber, wie wir mehr Menschenfür unseren Service begeistern können.

Verhaltensberichte: Hier erfahren wir, wie Sie mit unserer Website interagieren. Wir können nachvollziehenwelchen Weg Sie auf unserer Seite zurücklegen und welche Links Sie anklicken.

Conversionsberichte: Conversion nennt man einen Vorgang, bei dem Sie aufgrund einer Marketing-Botschaft einegewünschte Handlung ausführen. Zum Beispiel, wenn Sie von einem reinen Websitebesucher zu einem Käuferoder Newsletter-Abonnent werden. Mithilfe dieser Berichte erfahren wir mehr darüber, wie unsere Marketing-Maßnahmen bei Ihnen ankommen. So wollen wir unsere Conversionrate steigern.

Echtzeitberichte: Hier erfahren wir immer sofort, was gerade auf unserer Website passiert. Zum Beispiel sehenwir wie viele User gerade diesen Text lesen.

Neben den oben genannten Analyseberichten bietet Google Analytics 4 unter anderem auch folgende Funktionen an:

Ereignisbasiertes Datenmodell: Dieses Modell erfasst ganz spezifische Ereignisse, die auf unserer Websitestattfinden können. Zum Beispiel das Abspielen eines Videos, der Kauf eines Produkts oder das Anmelden zuunserem Newsletter.

Erweiterte Analysefunktionen: Mit diesen Funktionen können wir Ihr Verhalten auf unserer Website oder gewisseallgemeine Trends noch besser verstehen. So können wir etwa Usergruppen segmentieren, Vergleichsanalysenvon Zielgruppen machen oder Ihren Weg bzw. Pfad auf unserer Website nachvollziehen.

Vorhersagemodellierung: Auf Grundlage erhobener Daten können durch maschinelles Lernen fehlende Datenhochgerechnet werden, die zukünftige Ereignisse und Trends vorhersagen. Das kann uns helfen, bessereMarketingstrategien zu entwickeln.

Cross-Plattform-Analyse: Die Erfassung und Analyse von Daten sind sowohl von Websites als auch von Appsmöglich. Das bietet uns die Möglichkeit, das Userverhalten plattformübergreifend zu analysieren, sofern Sienatürlich der Datenverarbeitung eingewilligt haben.

Warum verwenden wir Google Analytics auf unserer Website?

Unser Ziel mit dieser Website ist klar: Wir wollen Ihnen den bestmöglichen Service bieten. Die Statistiken und Datenvon Google Analytics helfen uns dieses Ziel zu erreichen.

Die statistisch ausgewerteten Daten zeigen uns ein klares Bild von den Stärken und Schwächen unserer Website.Einerseits können wir unsere Seite so optimieren, dass sie von interessierten Menschen auf Google leichter gefundenwird. Andererseits helfen uns die Daten, Sie als Besucher besser zu verstehen. Wir wissen somit sehr genau, was wiran unserer Website verbessern müssen, um Ihnen das bestmögliche Service zu bieten. Die Daten dienen uns auch,unsere Werbe- und Marketing-Maßnahmen individueller und kostengünstiger durchzuführen. Schließlich macht es nurSinn, unsere Produkte und Dienstleistungen Menschen zu zeigen, die sich dafür interessieren.

Welche Daten werden von Google Analytics gespeichert?

Google Analytics erstellt mithilfe eines Tracking-Codes eine zufällige, eindeutige ID, die mit Ihrem Browser-Cookieverbunden ist. So erkennt Sie Google Analytics als neuen User und Ihnen wird eine User-ID zugeordnet. Wenn Sie dasnächste Mal unsere Seite besuchen, werden Sie als „wiederkehrender“ User erkannt. Alle gesammelten Daten werdengemeinsam mit dieser User-ID gespeichert. So ist es erst möglich pseudonyme Userprofile auszuwerten.

Um mit Google Analytics unsere Website analysieren zu können, muss eine Property-ID in den Tracking-Codeeingefügt werden. Die Daten werden dann in der entsprechenden Property gespeichert. Für jede neu angelegteProperty ist die Google Analytics 4-Property standardmäßig. Je nach verwendeter Property werden Datenunterschiedlich lange gespeichert.

Durch Kennzeichnungen wie Cookies, App-Instanz-IDs, User-IDs oder etwa benutzerdefinierte Ereignisparameterwerden Ihre Interaktionen, sofern Sie eingewilligt haben, plattformübergreifend gemessen. Interaktionen sind alleArten von Handlungen, die Sie auf unserer Website ausführen. Wenn Sie auch andere Google-Systeme (wie z.B. einGoogle-Konto) nützen, können über Google Analytics generierte Daten mit Drittanbieter-Cookies verknüpft werden.Google gibt keine Google Analytics-Daten weiter, außer wir als Websitebetreiber genehmigen das. Zu Ausnahmen kannes kommen, wenn es gesetzlich erforderlich ist.

Laut Google werden in Google Analytics 4 keine IP-Adressen protokolliert oder gespeichert. Google nutzt die IP-Adressdaten allerdings für die Ableitung von Standortdaten und löscht sie unmittelbar danach. Alle IP-Adressen, dievon Usern in der EU erhoben werden, werden also gelöscht, bevor die Daten in einem Rechenzentrum oder auf einemServer gespeichert werden.

Da bei Google Analytics 4 der Fokus auf ereignisbasierten Daten liegt, verwendet das Tool im Vergleich zu früherenVersionen (wie Google Universal Analytics) deutlich weniger Cookies. Dennoch gibt es einige spezifische Cookies, dievon GA4 verwendet werden. Dazu zählen zum Beispiel:

Name: _gaWert: 2.1326744211.152123019343-5Verwendungszweck: Standardmäßig verwendet analytics.js das Cookie _ga, um die User-ID zu speichern.Grundsätzlich dient es zur Unterscheidung der Webseitenbesucher.Ablaufdatum: nach 2 Jahren

Name: _gidWert: 2.1687193234.152123019343-1Verwendungszweck: Das Cookie dient auch zur Unterscheidung der WebseitenbesucherAblaufdatum: nach 24 Stunden

Name: _gat_gtag_UA_<property-id>Wert: 1Verwendungszweck: Wird zum Senken der Anforderungsrate verwendet. Wenn Google Analytics über den Google TagManager bereitgestellt wird, erhält dieser Cookie den Namen _dc_gtm_ <property-id>.Ablaufdatum: nach 1 Minute

Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google die Wahl ihrer Cookiesimmer wieder auch verändert. Ziel von GA4 ist es auch, den Datenschutz zu verbessern. Daher bietet das Tool einigeMöglichkeiten zur Kontrolle der Datenerfassung. So können wir beispielsweise die Speicherdauer selbst festlegen undauch die Datenerfassung steuern.

Hier zeigen wir Ihnen einen Überblick über die wichtigsten Arten von Daten, die mit Google Analytics erhoben werden:

Heatmaps: Google legt sogenannte Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die Sie anklicken.So bekommen wir Informationen, wo Sie auf unserer Seite „unterwegs“ sind.

Sitzungsdauer: Als Sitzungsdauer bezeichnet Google die Zeit, die Sie auf unserer Seite verbringen, ohne die Seite zuverlassen. Wenn Sie 20 Minuten inaktiv waren, endet die Sitzung automatisch.

Absprungrate (engl. Bouncerate): Von einem Absprung ist die Rede, wenn Sie auf unserer Website nur eine Seiteansehen und dann unsere Website wieder verlassen.

Kontoerstellung: Wenn Sie auf unserer Website ein Konto erstellen bzw. eine Bestellung machen, erhebt GoogleAnalytics diese Daten.

Standort: IP-Adressen werden in Google Analytics nicht protokolliert oder gespeichert. Allerdings werden kurz vor derLöschung der IP-Adresse Ableitungen für Standortdaten genutzt.

Technische Informationen: Zu den technischen Informationen zählen unter anderem Ihr Browsertyp, IhrInternetanbieter oder Ihre Bildschirmauflösung.

Herkunftsquelle: Google Analytics beziehungsweise uns interessiert natürlich auch über welche Website oder welcheWerbung Sie auf unsere Seite gekommen sind.

Weitere Daten sind Kontaktdaten, etwaige Bewertungen, das Abspielen von Medien (z. B., wenn Sie ein Video überunsere Seite abspielen), das Teilen von Inhalten über Social Media oder das Hinzufügen zu Ihren Favoriten. DieAufzählung hat keinen Vollständigkeitsanspruch und dient nur zu einer allgemeinen Orientierung derDatenspeicherung durch Google Analytics.

Wie lange und wo werden die Daten gespeichert?

Google hat ihre Server auf der ganzen Welt verteilt. Hier können Sie genau nachlesen, wo sich die Google-Rechenzentren befinden: https://datacenters.google/

Ihre Daten werden auf verschiedenen physischen Datenträgern verteilt. Das hat den Vorteil, dass die Daten schnellerabrufbar sind und vor Manipulation besser geschützt sind. In jedem Google-Rechenzentrum gibt es entsprechendeNotfallprogramme für Ihre Daten. Wenn beispielsweise die Hardware bei Google ausfällt oder NaturkatastrophenServer lahmlegen, bleibt das Risiko einer Dienstunterbrechung bei Google dennoch gering.

Die Aufbewahrungsdauer der Daten hängt von den verwendeten Properties ab. Die Speicherdauer wird stets für jedeeinzelne Property eigens festgelegt. Google Analytics bietet uns zur Kontrolle der Speicherdauer vier Optionen an:

2 Monate: das ist die kürzeste Speicherdauer.

14 Monate: standardmäßig bleiben die Daten bei GA4 für 14 Monate gespeichert.

26 Monate: man kann die Daten auch 26 Monate lang speichern.

Daten werden erst gelöscht, wenn wir sie manuell löschen

Zusätzlich gibt es auch die Option, dass Daten erst dann gelöscht werden, wenn Sie innerhalb des von uns gewähltenZeitraums nicht mehr unsere Website besuchen. In diesem Fall wird die Aufbewahrungsdauer jedes Malzurückgesetzt, wenn Sie unsere Website innerhalb des festgelegten Zeitraums wieder besuchen.

Wenn der festgelegte Zeitraum abgelaufen ist, werden einmal im Monat die Daten gelöscht. DieseAufbewahrungsdauer gilt für Ihre Daten, die mit Cookies, Usererkennung und Werbe-IDs (z.B. Cookies der DoubleClick-Domain) verknüpft sind. Berichtergebnisse basieren auf aggregierten Daten und werden unabhängig von Nutzerdatengespeichert. Aggregierte Daten sind eine Zusammenschmelzung von Einzeldaten zu einer größeren Einheit.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Nach dem Datenschutzrecht der Europäischen Union haben Sie das Recht, Auskunft über Ihre Daten zu erhalten, sie zuaktualisieren, zu löschen oder einzuschränken. Mithilfe des Browser-Add-ons zur Deaktivierung von Google Analytics-JavaScript (analytics.js, gtag.js) verhindern Sie, dass Google Analytics 4 Ihre Daten verwendet. Das Browser-Add-onkönnen Sie unter https://tools.google.com/dlpage/gaoptout?hl=de runterladen und installieren. Beachten Sie bitte,dass durch dieses Add-on nur die Datenerhebung durch Google Analytics deaktiviert wird.

Falls Sie grundsätzlich Cookies deaktivieren, löschen oder verwalten wollen, finden Sie unter dem Abschnitt „Cookies“die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Der Einsatz von Google Analytics setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholthaben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitungpersonenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten derWebsitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe vonGoogle Analytics erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeitverbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen GoogleAnalytics gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Google ist aktiver Teilnehmer des EU-US Data PrivacyFrameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USAgeregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO).Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellteMustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandardsentsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durchdas EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google, bei derVerarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in denUSA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der

EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf dieStandardvertragsklauseln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Wir hoffen, wir konnten Ihnen die wichtigsten Informationen rund um die Datenverarbeitung von Google Analyticsnäherbringen. Wenn Sie mehr über den Tracking-Dienst erfahren wollen, empfehlen wir diese beiden Links:https://marketingplatform.google.com/about/analytics/terms/de/ undhttps://support.google.com/analytics/answer/6004245?hl=de.

Wenn Sie mehr über die Datenverarbeitung erfahren wollen, nutzen Sie die Google-Datenschutzerklärung aufhttps://policies.google.com/privacy?hl=de.

Auftragsverarbeitungsvertrag (AVV) Google Analytics

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Google einenAuftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthaltensein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil Google in unserem Auftrag personenbezogene Daten verarbeitet.Darin wird geklärt, dass Google Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und dieDSGVO einhalten muss. Den Link zu den Auftragsdatenverarbeitungsbedingungen finden Sie unterhttps://business.safety.google/intl/de/adsprocessorterms/

E-Mail-Marketing Einleitung

Was ist E-Mail-Marketing?

Um Sie stets auf dem Laufenden zu halten, nutzen wir auch die Möglichkeit des E-Mail-Marketings. Dabei werden,sofern Sie dem Empfang unserer E-Mails bzw. Newsletter zugestimmt haben, auch Daten von Ihnen verarbeitet undgespeichert. E-Mail-Marketing ist ein Teilbereich des Online-Marketings. Dabei werden Neuigkeiten oder allgemeineInformationen über ein Unternehmen, Produkte oder Dienstleistungen per E-Mail an eine bestimmte Gruppe anMenschen, die sich dafür interessieren, gesendet.

Wenn Sie an unserem E-Mail-Marketing (meist per Newsletter) teilnehmen wollen, müssen Sie sich im Normalfalleinfach nur mit Ihrer E-Mail-Adresse anmelden. Dafür füllen Sie ein Online-Formular aus und senden es ab. Es kannaber auch vorkommen, dass wir Sie etwa um Ihre Anrede und Ihren Namen bitten, damit wir Sie auch persönlichanschreiben können.

Grundsätzlich funktioniert das Anmelden zu Newslettern mit Hilfe des sogenannten „Double-Opt-In-Verfahrens“.Nachdem Sie sich für unseren Newsletter auf unserer Website angemeldet haben, bekommen Sie eine E-Mail, über dieSie die Newsletter-Anmeldung bestätigen. So wird sichergestellt, dass Ihnen die E-Mail-Adresse gehört und sichniemand mit einer fremden E-Mail-Adresse angemeldet hat. Wir oder ein von uns verwendetes Benachrichtigungs-Toolprotokolliert jede einzelne Anmeldung. Dies ist nötig, damit wir den rechtlich korrekten Anmeldevorgang auchnachweisen können. Dabei wird in der Regel der Zeitpunkt der Anmeldung, der Zeitpunkt der Anmeldebestätigung und

Ihre IP-Adresse gespeichert. Zusätzlich wird auch protokolliert, wenn Sie Änderungen Ihrer gespeicherten Datenvornehmen.

Warum nutzen wir E-Mail-Marketing?

Wir wollen natürlich mit Ihnen in Kontakt bleiben und Ihnen stets die wichtigsten Neuigkeiten über unser Unternehmenpräsentieren. Dafür nutzen wir unter anderem E-Mail-Marketing – oft auch nur “Newsletter” bezeichnet – alswesentlichen Bestandteil unseres Online-Marketings. Sofern Sie sich damit einverstanden erklären oder es gesetzlicherlaubt ist, schicken wir Ihnen Newsletter, System-E-Mails oder andere Benachrichtigungen per E-Mail. Wenn wir imfolgenden Text den Begriff „Newsletter“ verwenden, meinen wir damit hauptsächlich regelmäßig versandte E-Mails.Natürlich wollen wir Sie mit unseren Newsletter in keiner Weise belästigen. Darum sind wir wirklich stets bemüht, nurrelevante und interessante Inhalte zu bieten. So erfahren Sie etwa mehr über unser Unternehmen, unsere Leistungenoder Produkte. Da wir unsere Angebote auch immer verbessern, erfahren Sie über unseren Newsletter auch immer,wenn es Neuigkeiten gibt oder wir gerade spezielle, lukrative Aktionen anbieten. Sofern wir einen Dienstleister, der einprofessionelles Versand-Tool anbietet, für unser E-Mail-Marketing beauftragen, machen wir das, um Ihnen schnelleund sichere Newsletter bieten zu können. Zweck unseres E-Mail-Marketings ist grundsätzlich, Sie über neue Angebotezu informieren und auch unseren unternehmerischen Zielen näher zu kommen.

Welche Daten werden verarbeitet?

Wenn Sie über unsere Website Abonnent unseres Newsletters werden, bestätigen Sie per E-Mail die Mitgliedschaft ineiner E-Mail-Liste. Neben IP-Adresse und E-Mail-Adresse können auch Ihre Anrede, Ihr Name, Ihre Adresse und IhreTelefonnummer gespeichert werden. Allerdings nur, wenn Sie dieser Datenspeicherungen zustimmen. Die als solchemarkierten Daten sind notwendig, damit Sie an dem angebotenen Dienst teilnehmen können. Die Angabe ist freiwillig,die Nichtangabe führt jedoch dazu, dass Sie den Dienst nicht nutzen können. Zusätzlich können etwa auchInformationen zu Ihrem Gerät oder zu Ihren bevorzugten Inhalten auf unserer Website gespeichert werden. Mehr zurSpeicherung von Daten, wenn Sie eine Website besuchen, finden Sie im Abschnitt “Automatische Datenspeicherung”.Ihre Einwilligungserklärung zeichnen wir auf, damit wir stets nachweisen können, dass dieser unseren Gesetzenentspricht.

Dauer der Datenverarbeitung

Wenn Sie Ihre E-Mail-Adresse aus unserem E-Mail/Newsletter-Verteiler austragen, dürfen wir Ihre Adresse bis zu dreiJahren auf Grundlage unserer berechtigten Interessen speichern, damit wir Ihre damalige Einwilligung nochnachweisen können. Verarbeiten dürfen wir diese Daten nur, wenn wir uns gegen etwaige Ansprüche wehren müssen.

Wenn Sie allerdings bestätigen, dass Sie uns die Einwilligung zur Newsletter-Anmeldung gegeben haben, können Siejederzeit einen individuellen Löschantrag stellen. Widersprechen Sie der Einwilligung dauerhaft, behalten wir uns dasRecht vor, Ihre E-Mail-Adresse in einer Sperrliste zu speichern. Solange Sie freiwillig unseren Newsletter abonnierthaben, solange behalten wir selbstverständlich auch Ihre E-Mail-Adresse.

Widerspruchsrecht

Sie haben jederzeit die Möglichkeit Ihre Newsletter-Anmeldung zu kündigen. Dafür müssen Sie lediglich IhreEinwilligung zur Newsletter-Anmeldung widerrufen. Das dauert im Normalfall nur wenige Sekunden bzw. einen oderzwei Klicks. Meistens finden Sie direkt am Ende jeder E-Mail einen Link, um das Newsletter-Abonnement zu kündigen.Wenn der Link im Newsletter wirklich nicht zu finden ist, kontaktieren Sie uns bitte per Mail und wir werden IhrNewsletter-Abo unverzüglich kündigen.

Rechtsgrundlage

Das Versenden unseres Newsletters erfolgt auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt,wir dürfen Ihnen nur dann einen Newsletter schicken, wenn Sie sich zuvor aktiv dafür angemeldet haben.Gegebenenfalls können wir Ihnen auch Werbenachrichten senden, sofern Sie unser Kunde geworden sind und derVerwendung Ihrer E-Mailadresse für Direktwerbung nicht widersprochen haben.

Informationen zu speziellen E-Mail-Marketing Diensten und wie diese personenbezogene Daten verarbeiten, erfahrenSie – sofern vorhanden – in den folgenden Abschnitten.

Social Media Einleitung

Was ist Social Media?

Zusätzlich zu unserer Website sind wir auch in diversen Social-Media-Plattformen aktiv. Dabei können Daten vonUsern verarbeitet werden, damit wir gezielt User, die sich für uns interessieren, über die sozialen Netzwerkeansprechen können. Darüber hinaus können auch Elemente einer Social-Media-Plattform direkt in unsere Websiteeingebettet sein. Das ist etwa der Fall, wenn Sie einen sogenannten Social-Button auf unserer Website anklicken unddirekt zu unserem Social-Media-Auftritt weitergeleitet werden. Als sogenannte Sozialen Medien oder Social Mediawerden Websites und Apps bezeichnet, über die angemeldete Mitglieder Inhalte produzieren, Inhalte offen oder inbestimmten Gruppen austauschen und sich mit anderen Mitgliedern vernetzen können.

Warum nutzen wir Social Media?

Seit Jahren sind Social-Media-Plattformen der Ort, wo Menschen online kommunizieren und in Kontakt treten. Mitunseren Social-Media-Auftritten können wir unsere Produkte und Dienstleistungen Interessenten näherbringen. Die aufunserer Website eingebundenen Social-Media-Elemente helfen Ihnen, schnell und ohne Komplikationen zu unserenSocial-Media-Inhalten wechseln können.

Die Daten, die durch Ihre Nutzung eines Social-Media-Kanals gespeichert und verarbeitet werden, haben in erster Linieden Zweck, Webanalysen durchführen zu können. Ziel dieser Analysen ist es, genauere und personenbezogeneMarketing- und Werbestrategien entwickeln zu können. Abhängig von Ihrem Verhalten auf einer Social-Media-Plattform, können mit Hilfe der ausgewerteten Daten, passende Rückschlüsse auf Ihre Interessen getroffen werdenund sogenannte Userprofile erstellt werden. So ist es den Plattformen auch möglich, Ihnen maßgeschneiderteWerbeanzeigen zu präsentieren. Meistens werden für diesen Zweck Cookies in Ihrem Browser gesetzt, die Daten zuIhrem Nutzungsverhalten speichern.

Wir gehen in der Regel davon aus, dass wir datenschutzrechtlich verantwortlich bleiben, auch wenn wir Dienste einerSocial-Media-Plattform nutzen. Der Europäische Gerichtshof hat jedoch entschieden, dass in bestimmten Fällen derBetreiber der Social-Media-Plattform zusammen mit uns gemeinsam verantwortlich im Sinne des Art. 26 DSGVO seinkann. Soweit dies der Fall ist, weisen wir gesondert darauf hin und arbeiten auf Grundlage einer diesbezüglichenVereinbarung. Das Wesentliche der Vereinbarung ist dann weiter unten bei der betroffenen Plattform wiedergegeben.

Bitte beachten Sie, dass bei der Nutzung der Social-Media-Plattformen oder unserer eingebauten Elemente auch Datenvon Ihnen außerhalb der Europäischen Union verarbeitet werden können, da viele Social-Media-Kanäle, beispielsweiseFacebook oder Twitter, amerikanische Unternehmen sind. Dadurch können Sie möglicherweise Ihre Rechte in Bezugauf Ihre personenbezogenen Daten nicht mehr so leicht einfordern bzw. durchsetzen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert und verarbeitet werden, hängt vom jeweiligen Anbieter der Social-Media-Plattformab. Aber für gewöhnlich handelt es sich um Daten wie etwa Telefonnummern, E-Mailadressen, Daten, die Sie in einKontaktformular eingeben, Nutzerdaten wie zum Beispiel welche Buttons Sie klicken, wen Sie liken oder wem folgen,wann Sie welche Seiten besucht haben, Informationen zu Ihrem Gerät und Ihre IP-Adresse. Die meisten dieser Daten

werden in Cookies gespeichert. Speziell wenn Sie selbst ein Profil bei dem besuchten Social-Media-Kanal haben undangemeldet sind, können Daten mit Ihrem Profil verknüpft werden.

Alle Daten, die über eine Social-Media-Plattform erhoben werden, werden auch auf den Servern der Anbietergespeichert. Somit haben auch nur die Anbieter Zugang zu den Daten und können Ihnen die passenden Auskünftegeben bzw. Änderungen vornehmen.

Wenn Sie genau wissen wollen, welche Daten bei den Social-Media-Anbietern gespeichert und verarbeitet werden undwie sie der Datenverarbeitung widersprechen können, sollten Sie die jeweilige Datenschutzerklärung desUnternehmens sorgfältig durchlesen. Auch wenn Sie zur Datenspeicherung und Datenverarbeitung Fragen haben oderentsprechende Rechte geltend machen wollen, empfehlen wir Ihnen, sich direkt an den Anbieter wenden.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.Beispielsweise speichert die Social-Media-Plattform Facebook Daten, bis sie für den eigenen Zweck nicht mehrbenötigt werden. Kundendaten, die mit den eigenen Userdaten abgeglichen werden, werden aber schon innerhalb vonzwei Tagen gelöscht. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellungunserer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buchhaltung,gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch überschritten werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw.Drittanbietern wie eingebettete Social-Media-Elemente zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die Datenerfassung durchCookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.

Da bei Social-Media-Tools Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allgemeineDatenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitetwerden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente verarbeitet undgespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. aDSGVO). Grundsätzlich werden Ihre Daten bei Vorliegen einer Einwilligung auch auf Grundlage unseres berechtigtenInteresses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kundenund Geschäftspartnern gespeichert und verarbeitet. Wir setzen die Tools gleichwohl nur ein, soweit Sie eineEinwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zuspeichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und dieDatenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

Informationen zu speziellen Social-Media-Plattformen erfahren Sie – sofern vorhanden – in den folgendenAbschnitten.

Facebook Datenschutzerklärung

Was sind Facebook-Tools?

Wir verwenden auf unserer Website ausgewählte Tools von Facebook. Facebook ist ein Social Media Network desUnternehmens Meta Platforms Inc. bzw. für den europäischen Raum des Unternehmens Meta Platforms IrelandLimited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Mithilfe dieser Tools können wir Ihnen undMenschen, die sich für unsere Produkte und Dienstleistungen interessieren, das bestmögliche Angebot bieten.

Wenn über unsere eingebetteten Facebook-Elemente oder über unsere Facebook-Seite (Fanpage) Daten von Ihnenerhoben und weitergeleitet werden, sind sowohl wir als auch Facebook Irland Ltd. dafür verantwortlich. Für die weitereVerarbeitung dieser Daten trägt Facebook allein die Verantwortung. Unsere gemeinsamen Verpflichtungen wurdenauch in einer öffentlich zugänglichen Vereinbarung unter https://www.facebook.com/legal/controller_addendumverankert. Darin ist etwa festgehalten, dass wir Sie klar über den Einsatz der Facebook-Tools auf unserer Seiteinformieren müssen. Weiters sind wir auch dafür verantwortlich, dass die Tools datenschutzrechtlich sicher in unsereWebsite eingebunden sind. Facebook ist hingegen beispielsweise für die Datensicherheit der Facebook-Produkteverantwortlich. Bei etwaigen Fragen zur Datenerhebung und Datenverarbeitung durch Facebook können Sie sich direktan das Unternehmen wenden. Wenn Sie die Frage an uns richten, sind wir dazu verpflichtet diese an Facebookweiterleiten.

Im Folgenden geben wir einen Überblick über die verschiedenen Facebook Tools, welche Daten an Facebook gesendetwerden und wie Sie diese Daten löschen können.

Neben vielen anderen Produkten bietet Facebook auch die sogenannten “Facebook Business Tools” an. Das ist dieoffizielle Bezeichnung von Facebook. Da der Begriff aber kaum bekannt ist, haben wir uns dafür entschieden, sielediglich Facebook-Tools zu nennen. Darunter finden sich unter anderem:

Facebook-Pixel
soziale Plug-ins (wie z.B der „Gefällt mir“- oder „Teilen“-Button)
Facebook Login
Account Kit
APIs (Programmierschnittstelle)
SDKs (Sammlung von Programmierwerkzeugen)
Plattform-Integrationen
Plugins
Codes
Spezifikationen
Dokumentationen
Technologien und Dienstleistungen

Durch diese Tools erweitert Facebook Dienstleistungen und hat die Möglichkeit, Informationen über User-Aktivitätenaußerhalb von Facebook zu erhalten.

Warum verwenden wir Facebook-Tools auf unserer Website?

Wir wollen unsere Dienstleistungen und Produkte nur Menschen zeigen, die sich auch wirklich dafür interessieren.Mithilfe von Werbeanzeigen (Facebook-Ads) können wir genau diese Menschen erreichen. Damit den Usern passendeWerbung gezeigt werden kann, benötigt Facebook allerdings Informationen über die Wünsche und Bedürfnisse derMenschen. So werden dem Unternehmen Informationen über das Userverhalten (und Kontaktdaten) auf unsererWebseite zur Verfügung gestellt. Dadurch sammelt Facebook bessere User-Daten und kann interessierten Menschendie passende Werbung über unsere Produkte bzw. Dienstleistungen anzeigen. Die Tools ermöglichen somitmaßgeschneiderte Werbekampagnen auf Facebook.

Daten über Ihr Verhalten auf unserer Webseite nennt Facebook „Event-Daten“. Diese werden auch für Messungs- undAnalysedienste verwendet. Facebook kann so in unserem Auftrag „Kampagnenberichte“ über die Wirkung unsererWerbekampagnen erstellen. Weiters bekommen wir durch Analysen einen besseren Einblick, wie Sie unsereDienstleistungen, Webseite oder Produkte verwenden. Dadurch optimieren wir mit einigen dieser Tools Ihre

Nutzererfahrung auf unserer Webseite. Beispielsweise können Sie mit den sozialen Plug-ins Inhalte auf unserer Seitedirekt auf Facebook teilen.

Welche Daten werden von Facebook-Tools gespeichert?

Durch die Nutzung einzelner Facebook-Tools können personenbezogene Daten (Kundendaten) an Facebook gesendetwerden. Abhängig von den benutzten Tools können Kundendaten wie Name, Adresse, Telefonnummer und IP-Adresseversandt werden.

Facebook verwendet diese Informationen, um die Daten mit den Daten, die es selbst von Ihnen hat (sofern SieFacebook-Mitglied sind) abzugleichen. Bevor Kundendaten an Facebook übermittelt werden, erfolgt ein sogenanntes„Hashing“. Das bedeutet, dass ein beliebig großer Datensatz in eine Zeichenkette transformiert wird. Dies dient auchder Verschlüsselung von Daten.

Neben den Kontaktdaten werden auch „Event-Daten“ übermittelt. Unter „Event-Daten“ sind jene Informationen gemeint,die wir über Sie auf unserer Webseite erhalten. Zum Beispiel, welche Unterseiten Sie besuchen oder welche ProdukteSie bei uns kaufen. Facebook teilt die erhaltenen Informationen nicht mit Drittanbietern (wie beispielsweiseWerbetreibende), außer das Unternehmen hat eine explizite Genehmigung oder ist rechtlich dazu verpflichtet. „Event-Daten“ können auch mit Kontaktdaten verbunden werden. Dadurch kann Facebook bessere personalisierte Werbunganbieten. Nach dem bereits erwähnten Abgleichungsprozess löscht Facebook die Kontaktdaten wieder.

Um Werbeanzeigen optimiert ausliefern zu können, verwendet Facebook die Event-Daten nur, wenn diese mit anderenDaten (die auf andere Weise von Facebook erfasst wurden) zusammengefasst wurden. Diese Event-Daten nütztFacebook auch für Sicherheits-, Schutz-, Entwicklungs- und Forschungszwecke. Viele dieser Daten werden überCookies zu Facebook übertragen. Cookies sind kleine Text-Dateien, die zum Speichern von Daten bzw. Informationenin Browsern verwendet werden. Je nach verwendeten Tools und abhängig davon, ob Sie Facebook-Mitglied sind,werden unterschiedlich viele Cookies in Ihrem Browser angelegt. In den Beschreibungen der einzelnen Facebook Toolsgehen wir näher auf einzelne Facebook-Cookies ein. Allgemeine Informationen über die Verwendung von Facebook-Cookies erfahren Sie auch auf https://www.facebook.com/policies/cookies.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich speichert Facebook Daten bis sie nicht mehr für die eigenen Dienste und Facebook-Produkte benötigtwerden. Facebook hat auf der ganzen Welt Server verteilt, wo seine Daten gespeichert werden. Kundendaten werdenallerdings, nachdem sie mit den eigenen Userdaten abgeglichen wurden, innerhalb von 48 Stunden gelöscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Entsprechend der Datenschutz Grundverordnung haben Sie das Recht auf Auskunft, Berichtigung, Übertragbarkeit undLöschung Ihrer Daten.

Eine komplette Löschung der Daten erfolgt nur, wenn Sie Ihr Facebook-Konto vollständig löschen. Und so funktioniertdas Löschen Ihres Facebook-Kontos:

1) Klicken Sie rechts bei Facebook auf Einstellungen.

2) Anschließend klicken Sie in der linken Spalte auf „Deine Facebook-Informationen“.

3) Nun klicken Sie “Deaktivierung und Löschung”.

4) Wählen Sie jetzt „Konto löschen“ und klicken Sie dann auf „Weiter und Konto löschen“

5) Geben Sie nun Ihr Passwort ein, klicken Sie auf „Weiter“ und dann auf „Konto löschen“

Die Speicherung der Daten, die Facebook über unsere Seite erhält, erfolgt unter anderem über Cookies (z.B. beisozialen Plugins). In Ihrem Browser können Sie einzelne oder alle Cookies deaktivieren, löschen oder verwalten. Jenach dem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Unter dem Abschnitt„Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Facebook-Tools verarbeitet und gespeichertwerden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO).Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) aneiner schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert undverarbeitet. Wir setzen die Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen,unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinienvon Facebook anzusehen.

Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Facebook bzw. Meta Platforms ist aktiver Teilnehmer desEU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie aufhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Facebook sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO).Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellteMustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandardsentsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durchdas EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Facebook, bei derVerarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in denUSA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss derEU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Facebook Datenverarbeitungsbedingung, welche auf die Standardvertragsklauseln verweisen, finden Sie unterhttps://www.facebook.com/legal/terms/dataprocessing.

Wir hoffen, wir haben Ihnen die wichtigsten Informationen über die Nutzung und Datenverarbeitung durch dieFacebook-Tools nähergebracht. Wenn Sie mehr darüber erfahren wollen, wie Facebook Ihre Daten verwendet,empfehlen wir Ihnen die Datenrichtlinien auf https://www.facebook.com/privacy/policy/.

Instagram Datenschutzerklärung

Was ist Instagram?

Wir haben auf unserer Webseite Funktionen von Instagram eingebaut. Instagram ist eine Social Media Plattform desUnternehmens Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA. Instagram ist seit 2012 einTochterunternehmen von Meta Platforms Inc. und gehört zu den Facebook-Produkten. Das Einbetten von Instagram-Inhalten auf unserer Webseite nennt man Embedding. Dadurch können wir Ihnen Inhalte wie Buttons, Fotos oderVideos von Instagram direkt auf unserer Webseite zeigen. Wenn Sie Webseiten unserer Webpräsenz aufrufen, die eine

Instagram-Funktion integriert haben, werden Daten an Instagram übermittelt, gespeichert und verarbeitet. Instagramverwendet dieselben Systeme und Technologien wie Facebook. Ihre Daten werden somit über alle Facebook-Firmenhinweg verarbeitet.

Im Folgenden wollen wir Ihnen einen genaueren Einblick geben, warum Instagram Daten sammelt, um welche Datenes sich handelt und wie Sie die Datenverarbeitung weitgehend kontrollieren können. Da Instagram zu Meta PlatformsInc. gehört, beziehen wir unsere Informationen einerseits von den Instagram-Richtlinien, andererseits allerdings auchvon den Meta-Datenschutzrichtlinien selbst.

Instagram ist eines der bekanntesten Social Media Netzwerken weltweit. Instagram kombiniert die Vorteile einesBlogs mit den Vorteilen von audiovisuellen Plattformen wie YouTube oder Vimeo. Sie können auf „Insta“ (wie viele derUser die Plattform salopp nennen) Fotos und kurze Videos hochladen, mit verschiedenen Filtern bearbeiten und auchin anderen sozialen Netzwerken verbreiten. Und wenn Sie selbst nicht aktiv sein wollen, können Sie auch nur andereninteressante Users folgen.

Warum verwenden wir Instagram auf unserer Website?

Instagram ist jene Social Media Plattform, die in den letzten Jahren so richtig durch die Decke ging. Und natürlichhaben auch wir auf diesen Boom reagiert. Wir wollen, dass Sie sich auf unserer Webseite so wohl wie möglich fühlen.Darum ist für uns eine abwechslungsreiche Aufbereitung unserer Inhalte selbstverständlich. Durch die eingebettetenInstagram-Funktionen können wir unseren Content mit hilfreichen, lustigen oder spannenden Inhalten aus derInstagram-Welt bereichern. Da Instagram eine Tochtergesellschaft von Facebook ist, können uns die erhobenen Datenauch für personalisierte Werbung auf Facebook dienlich sein. So bekommen unsere Werbeanzeigen nur Menschen,die sich wirklich für unsere Produkte oder Dienstleistungen interessieren.

Instagram nützt die gesammelten Daten auch zu Messungs- und Analysezwecken. Wir bekommenzusammengefasste Statistiken und so mehr Einblick über Ihre Wünsche und Interessen. Wichtig ist zu erwähnen, dassdiese Berichte Sie nicht persönlich identifizieren.

Welche Daten werden von Instagram gespeichert?

Wenn Sie auf eine unserer Seiten stoßen, die Instagram-Funktionen (wie Instagrambilder oder Plug-ins) eingebauthaben, setzt sich Ihr Browser automatisch mit den Servern von Instagram in Verbindung. Dabei werden Daten anInstagram versandt, gespeichert und verarbeitet. Und zwar unabhängig, ob Sie ein Instagram-Konto haben oder nicht.Dazu zählen Informationen über unserer Webseite, über Ihren Computer, über getätigte Käufe, über Werbeanzeigen, dieSie sehen und wie Sie unser Angebot nutzen. Weiters werden auch Datum und Uhrzeit Ihrer Interaktion mit Instagramgespeichert. Wenn Sie ein Instagram-Konto haben bzw. eingeloggt sind, speichert Instagram deutlich mehr Daten überSie.

Facebook unterscheidet zwischen Kundendaten und Eventdaten. Wir gehen davon aus, dass dies bei Instagram genauso der Fall ist. Kundendaten sind zum Beispiel Name, Adresse, Telefonnummer und IP-Adresse. Diese Kundendatenwerden erst an Instagram übermittelt werden, wenn Sie zuvor „gehasht“ wurden. Hashing meint, ein Datensatz wird ineine Zeichenkette verwandelt. Dadurch kann man die Kontaktdaten verschlüsseln. Zudem werden auch die obengenannten „Event-Daten“ übermittelt. Unter „Event-Daten“ versteht Facebook – und folglich auch Instagram – Datenüber Ihr Userverhalten. Es kann auch vorkommen, dass Kontaktdaten mit Event-Daten kombiniert werden. Dieerhobenen Kontaktdaten werden mit den Daten, die Instagram bereits von Ihnen hat, abgeglichen.

Über kleine Text-Dateien (Cookies), die meist in Ihrem Browser gesetzt werden, werden die gesammelten Daten anFacebook übermittelt. Je nach verwendeten Instagram-Funktionen und ob Sie selbst ein Instagram-Konto haben,werden unterschiedlich viele Daten gespeichert.

Wir gehen davon aus, dass bei Instagram die Datenverarbeitung gleich funktioniert wie bei Facebook. Das bedeutet:wenn Sie ein Instagram-Konto haben oder www.instagram.com besucht haben, hat Instagram zumindest ein Cookiegesetzt. Wenn das der Fall ist, sendet Ihr Browser über das Cookie Infos an Instagram, sobald Sie mit einer Instagram-Funktion in Berührung kommen. Spätestens nach 90 Tagen (nach Abgleichung) werden diese Daten wieder gelöschtbzw. anonymisiert. Obwohl wir uns intensiv mit der Datenverarbeitung von Instagram beschäftigt haben, können wirnicht ganz genau sagen, welche Daten Instagram exakt sammelt und speichert.

Im Folgenden zeigen wir Ihnen Cookies, die in Ihrem Browser mindestens gesetzt werden, wenn Sie auf eineInstagram-Funktion (wie z.B. Button oder ein Insta-Bild) klicken. Bei unserem Test gehen wir davon aus, dass Sie keinInstagram-Konto haben. Wenn Sie bei Instagram eingeloggt sind, werden natürlich deutlich mehr Cookies in IhremBrowser gesetzt.

Diese Cookies wurden bei unserem Test verwendet:

Name: csrftokenWert: “”Verwendungszweck: Dieses Cookie wird mit hoher Wahrscheinlichkeit aus Sicherheitsgründen gesetzt, umFälschungen von Anfragen zu verhindern. Genauer konnten wir das allerdings nicht in Erfahrung bringen.Ablaufdatum: nach einem Jahr

Name: midWert: “”Verwendungszweck: Instagram setzt dieses Cookie, um die eigenen Dienstleistungen und Angebote in und außerhalbvon Instagram zu optimieren. Das Cookie legt eine eindeutige User-ID fest.Ablaufdatum: nach Ende der Sitzung

Name: fbsr_123019343124024Wert: keine AngabenVerwendungszweck: Dieses Cookie speichert die Log-in-Anfrage für User der Instagram-App.Ablaufdatum: nach Ende der Sitzung

Name: rurWert: ATNVerwendungszweck: Dabei handelt es sich um ein Instagram-Cookie, das die Funktionalität auf Instagramgewährleistet.Ablaufdatum: nach Ende der Sitzung

Name: urlgenWert: “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe123019343”Verwendungszweck: Dieses Cookie dient den Marketingzwecken von Instagram.Ablaufdatum: nach Ende der Sitzung

Anmerkung: Wir können hier keinen Vollständigkeitsanspruch erheben. Welche Cookies im individuellen Fall gesetztwerden, hängt von den eingebetteten Funktionen und Ihrer Verwendung von Instagram ab.

Wie lange und wo werden die Daten gespeichert?

Instagram teilt die erhaltenen Informationen zwischen den Facebook-Unternehmen mit externen Partnern und mitPersonen, mit denen Sie sich weltweit verbinden. Die Datenverarbeitung erfolgt unter Einhaltung der eigenenDatenrichtlinie. Ihre Daten sind, unter anderem aus Sicherheitsgründen, auf den Facebook-Servern auf der ganzen Weltverteilt. Die meisten dieser Server stehen in den USA.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Dank der Datenschutz Grundverordnung haben Sie das Recht auf Auskunft, Übertragbarkeit, Berichtigung undLöschung Ihrer Daten. In den Instagram-Einstellungen können Sie Ihre Daten verwalten. Wenn Sie Ihre Daten aufInstagram völlig löschen wollen, müssen Sie Ihr Instagram-Konto dauerhaft löschen.

Und so funktioniert die Löschung des Instagram-Kontos:

Öffnen Sie zuerst die Instagram-App. Auf Ihrer Profilseite gehen Sie nach unten und klicken Sie auf „Hilfebereich“.Jetzt kommen Sie auf die Webseite des Unternehmens. Klicken Sie auf der Webseite auf „Verwalten des Kontos“ unddann auf „Dein Konto löschen“.

Wenn Sie Ihr Konto ganz löschen, löscht Instagram Posts wie beispielsweise Ihre Fotos und Status-Updates.Informationen, die andere Personen über Sie geteilt haben, gehören nicht zu Ihrem Konto und werden folglich nichtgelöscht.

Wie bereits oben erwähnt, speichert Instagram Ihre Daten in erster Linie über Cookies. Diese Cookies können Sie inIhrem Browser verwalten, deaktivieren oder löschen. Abhängig von Ihrem Browser funktioniert die Verwaltung immerein bisschen anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligenAnleitungen der bekanntesten Browser.

Sie können auch grundsätzlich Ihren Browser so einrichten, dass Sie immer informiert werden, wenn ein Cookiegesetzt werden soll. Dann können Sie immer individuell entscheiden, ob Sie das Cookie zulassen wollen oder nicht.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente verarbeitet undgespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. aDSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. fDSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnerngespeichert und verarbeitet. Wir setzen die eingebundene Social-Media-Elemente gleichwohl nur ein, soweit Sie eineEinwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zuspeichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und dieDatenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

Instagram verarbeitet Daten von Ihnen u.a. auch in den USA. Instagram bzw. Meta Platforms ist aktiver Teilnehmer desEU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie aufhttps://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Instagram sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO).Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellteMustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandardsentsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durchdas EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Instagram, bei derVerarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in denUSA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss derEU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Wir haben versucht, Ihnen die wichtigsten Informationen über die Datenverarbeitung durch Instagram näherzubringen.Auf https://privacycenter.instagram.com/policy/ können Sie sich noch näher mit den Datenrichtlinien von Instagramauseinandersetzen.

Blogs und Publikationsmedien Einleitung

Was sind Blogs und Publikationsmedien?

Wir nutzen auf unsere Website Blogs oder auch andere Kommunikationsmittel, mit denen wir einerseits mit Ihnen undandererseits Sie auch mit uns kommunizieren können. Dabei können auch Daten von Ihnen bei uns gespeichert undverarbeitet werden. Das kann notwendig sein, damit wir Inhalte entsprechend darstellen können, die Kommunikationfunktioniert und die Sicherheit erhöht wird. In unserem Datenschutztext gehen wir allgemein darauf ein, welche Datenvon Ihnen verarbeitet werden können. Exakte Angaben zur Datenverarbeitung hängen stets auch von den verwendetenTools und Funktionen ab. In den Datenschutzhinweisen der einzelnen Anbieter finden Sie genaue Informationen überdie Datenverarbeitung.

Warum nutzen wir Blogs und Publikationsmedien?

Unser größtes Anliegen mit unserer Website ist Ihnen interessante und spannende Inhalte zu bieten und gleichzeitigsind uns auch Ihre Meinungen und Inhalte wichtig. Darum wollen wir einen guten interaktiven Austausch zwischen unsund Ihnen schaffen. Mit diversen Blogs und Publikationsmöglichkeiten können wir genau das erreichen. Sie könnenbeispielsweise Kommentare zu unseren Inhalten verfassen, andere Kommentare kommentieren oder auch in manchenFällen selbst Beiträge verfassen.

Welche Daten werden verarbeitet?

Welche Daten genau verarbeitet werden, hängt stets von den von uns verwendeten Kommunikationsfunktionen ab.Sehr oft werden IP-Adresse, Benutzername und der veröffentlichte Inhalt gespeichert. Das geschieht in erster Linie, umeinen Sicherheitsschutz zu gewährleisten, Spam vorzubeugen und um gegen widerrechtliche Inhalte vorgehen zukönnen. Für die Datenspeicherung können auch Cookies verwendet werden. Das sind kleine Text-Dateien, die mitInformationen in Ihrem Browser abgespeichert werden. Näheres zu den erhobenen und gespeicherten Daten findenSie in unseren einzelnen Abschnitten und in der Datenschutzerklärung des jeweiligen Anbieters.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.Beispielsweise speichern Beitrags- und Kommentarfunktionen Daten, bis Sie die Datenspeicherung widerrufen.Generell werden personenbezogene Daten nur so lange, wie es für die Bereitstellung unserer Dienstleistungenunbedingt notwendig ist, gespeichert.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw.Drittanbietern von Kommunikations-Tools zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die Datenerfassung durch Cookiesverhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.

Da bei Publikationsmedien auch Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allgemeineDatenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitetwerden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Rechtsgrundlage

Wir setzen die Kommunikationsmittel hauptsächlich auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. fDSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden, Geschäftspartnern undBesuchern ein. Soweit die Nutzung der Abwicklung von vertraglichen Beziehungen oder deren Anbahnung dient, istRechtsgrundlage ferner Art. 6 Abs. 1 S. 1 lit. b. DSGVO.

Bestimmte Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von Kommentar- oderNachrichtenfunktionen bedürfen Ihrer Einwilligung. Wenn und soweit Sie eingewilligt haben, dass Daten von Ihnendurch eingebundene Publikationsmedien verarbeitet und gespeichert werden können, gilt diese Einwilligung alsRechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die meisten von uns verwendetenKommunikationsfunktionen setzen Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen,unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtliniendes jeweiligen Dienstanbieters anzusehen.

Informationen zu speziellen Tools erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Blogbeiträge und Kommentarfunktionen Datenschutzerklärung

Es gibt verschiedenen Online-Kommunikationsmittel, die wir auf unsere Website verwenden können. So nutzen wirbeispielweise Blogbeiträge und Kommentarfunktionen. So haben Sie die Möglichkeit, Inhalte auch zu kommentierenbzw. Beiträge zu verfassen. Wenn Sie diese Funktion nutzen, kann aus Sicherheitsgründen etwa Ihre IP-Adressegespeichert werden. So schützen wir uns vor widerrechtlichen Inhalten wie beispielsweise Beleidigungen, unerlaubteWerbung oder verbotene politische Propaganda. Um zu erkennen, ob es sich bei Kommentaren um Spam handelt,können wir auch auf Grundlage unseres berechtigten Interesses User-Angaben speichern und verarbeiten. Falls wireine Umfrage starten, speichern wir auch für die Dauer der Umfrage Ihre IP-Adresse, damit wir sicher gehen können,dass alle Beteiligten auch wirklich nur einmal abstimmen. Es können zum Zweck der Speicherung auch Cookies zumEinsatz kommen. Alle Daten, die wir von Ihnen speichern (etwa Inhalte oder Informationen zu Ihrer Person), bleiben biszu Ihrem Widerspruch gespeichert.

Cookie Consent Management Platform Einleitung

Was ist eine Cookie Consent Manangement Platform?

Wir verwenden auf unserer Website eine Consent Management Platform (CMP) Software, die uns und Ihnen denkorrekten und sicheren Umgang mit verwendeten Skripten und Cookies erleichtert. Die Software erstellt automatischein Cookie-Popup, scannt und kontrolliert alle Skripts und Cookies, bietet eine datenschutzrechtlich notwendigeCookie-Einwilligung für Sie und hilft uns und Ihnen den Überblick über alle Cookies zu behalten. Bei den meistenCookie Consent Management Tools werden alle vorhandenen Cookies identifiziert und kategorisiert. Sie alsWebsitebesucher entscheiden dann selbst, ob und welche Skripte und Cookies Sie zulassen oder nicht zulassen. Diefolgende Grafik stellt die Beziehung zwischen Browser, Webserver und CMP dar.

Warum verwenden wir ein Cookie-Management-Tool?

Unser Ziel ist es, Ihnen im Bereich Datenschutz die bestmögliche Transparenz zu bieten. Zudem sind wir dazu auchrechtlich verpflichtet. Wir wollen Sie über alle Tools und alle Cookies, die Daten von Ihnen speichern und verarbeitenkönnen, so gut wie möglich aufklären. Es ist auch Ihr Recht, selbst zu entscheiden, welche Cookies Sie akzeptierenund welche nicht. Um Ihnen dieses Recht einzuräumen, müssen wir zuerst genau wissen, welche Cookies überhauptauf unserer Website gelandet sind. Dank eines Cookie-Management-Tools, welches die Website regelmäßig nach allenvorhandenen Cookies scannt, wissen wir über alle Cookies Bescheid und können Ihnen DSGVO-konform Auskunftdarüber geben. Über das Einwilligungssystem können Sie dann Cookies akzeptieren oder ablehnen.

Welche Daten werden verarbeitet?

Im Rahmen unseres Cookie-Management-Tools können Sie jedes einzelnen Cookies selbst verwalten und haben dievollständige Kontrolle über die Speicherung und Verarbeitung Ihrer Daten. Die Erklärung Ihrer Einwilligung wirdgespeichert, damit wir Sie nicht bei jedem neuen Besuch unserer Website abfragen müssen und wir Ihre Einwilligung,wenn gesetzlich nötig, auch nachweisen können. Gespeichert wird dies entweder in einem Opt-in-Cookie oder aufeinem Server. Je nach Anbieter des Cookie-Management-Tools variiert Speicherdauer Ihrer Cookie-Einwilligung. Meistwerden diese Daten (etwa pseudonyme User-ID, Einwilligungs-Zeitpunkt, Detailangaben zu den Cookie-Kategorien oderTools, Browser, Gerätinformationen) bis zu zwei Jahren gespeichert.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungenund Produkte unbedingt notwendig ist. Daten, die in Cookies gespeichert werden, werden unterschiedlich langegespeichert. Manche Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, andere können übereinige Jahre in Ihrem Browser gespeichert sein. Die genaue Dauer der Datenverarbeitung hängt vom verwendeten Toolab, meistens sollten Sie sich auf eine Speicherdauer von mehreren Jahren einstellen. In den jeweiligenDatenschutzerklärungen der einzelnen Anbieter erhalten Sie in der Regel genaue Informationen über die Dauer derDatenverarbeitung.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies zu widerrufen.Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispielkönnen Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten,deaktivieren oder löschen.

Informationen zu speziellen Cookie-Management-Tools, erfahren Sie – sofern vorhanden – in den folgendenAbschnitten.

Rechtsgrundlage

Wenn Sie Cookies zustimmen, werden über diese Cookies personenbezogene Daten von Ihnen verarbeitet undgespeichert. Falls wir durch Ihre Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dürfen, ist dieseEinwilligung auch gleichzeitig die Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung Ihrer Daten.Um die Einwilligung zu Cookies verwalten zu können und Ihnen die Einwilligung ermöglichen zu können, kommt eineCookie-Consent-Management-Platform-Software zum Einsatz. Der Einsatz dieser Software ermöglicht uns, dieWebsite auf effiziente Weise rechtskonform zu betreiben, was ein berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO)darstellt.

Security & Anti-Spam

Mehr Details dazu finden Sie weiter unten und den einzelnen Datenschutztexten.📅 Speicherdauer: meisten werden die Daten solange gespeichert, bis sie zur Erfüllung der Dienstleistung nichtmehr benötigt werden⚖️Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist eine Security- & Anti-Spam-Software?

Mit sogenannten Security- & Anti-Spam-Softwares können Sie sich und wir uns vor diversen Spam- oder Phishing-Mails und möglichen anderen Cyberattacken schützen. Unter Spam versteht man Werbemails aus einemMassenversand, die man selbst nicht verlangte. Solche Mails werden auch Datenmüll genannt und können auchKosten verursachen. Phishing-Mails sind wiederum Nachrichten, die darauf abzielen, über gefälschte Nachrichten oderWebsites Vertrauen aufzubauen, um an persönliche Daten zu gelangen. Eine Anti-Spam-Software schützt in der Regelvor unerwünschten Spam-Nachrichten oder bösartigen Mails, die etwa Viren in unser System einschleusen könnten.Wir nutzen auch allgemeine Firewall- und Sicherheitssysteme, die unsere Computer vor unerwünschtenNetzwerkangriffen schützen.

Warum verwenden wir Security- & Anti-Spam-Software?

Wir legen auf unserer Website besonders großen Wert auf Sicherheit. Schließlich geht es nicht nur um unsere, sondernvor allem auch um Ihre Sicherheit. Leider gehören mittlerweile in der Welt der IT und des Internets Cyberbedrohungenschon zum Alltag. Oft versuchen Hacker mit Hilfe einer Cyberattacke personenbezogene Daten aus einem IT-Systemzu stehlen. Und daher ist ein gutes Abwehrsystem absolut notwendig. Ein Sicherheitssystem überwacht alle ein- undausgehenden Verbindungen zu unserem Netzwerk bzw. Computer. Damit wir noch größere Sicherheit vorCyberangriffen erreichen, nutzen wir neben den standardisierten Sicherheitssystemen auf unserem Computer auchnoch weitere externe Security-Dienste. Unerlaubter Verkehr von Daten wird dadurch besser unterbunden und soschützen wir uns vor Cyberkriminalität.

Welche Daten werden durch Security- & Anti-Spam-Softwares verarbeitet?

Welche Daten genau erhoben und gespeichert werden hängt natürlich vom jeweiligen Dienst ab. Wir sind allerdingsstets bemüht nur Programme zu verwenden, die sehr sparsam Daten erheben bzw. nur Daten speichern, die für dieErfüllung der angebotenen Leistung nötig sind. Grundsätzlich kann der Dienst Daten wie beispielsweise Name,Adresse, IP-Adresse, E-Mail-Adresse und technische Daten wie Browsertyp oder Browserversion speichern. Auchkönnen etwaige Leistungs- und Protokolldaten erhoben werden, um mögliche eingehende Bedrohungen rechtzeitig zuerkennen. Diese Daten werden im Rahmen der Services und unter Einhaltung der geltenden Gesetze verarbeitet. Dazuzählt auch bei US-amerikanischen Anbietern (über die Standardvertragsklauseln) die DSGVO. Diese Security-Dienstearbeiten in einigen Fällen auch mit Drittanbietern zusammen, die unter Anweisung und in Übereinstimmung mit denDatenschutzrichtlinien und weiteren Sicherheitsmaßnahmen Daten speichern und/oder verarbeiten können. DieDatenspeicherung erfolgt meist über Cookies.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.Beispielsweise speichern Security-Programme Daten bis Sie oder wir die Datenspeicherung widerrufen. Generellwerden personenbezogene Daten nur so lange, wie es für die Bereitstellung der Dienstleistungen unbedingt notwendigist, gespeichert. In vielen Fällen fehlen uns leider von den Anbietern präzise Informationen über die Länge derSpeicherung.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw.Drittanbietern von Security-Software zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tooloder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die Datenerfassung durch Cookies verhindern,indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.

Da bei solchen Sicherheitsdiensten auch Cookies zum Einsatz kommen können, empfehlen wir Ihnen unsereallgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und

verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Rechtsgrundlage

Wir setzen die Sicherheitsdienste hauptsächlich auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. fDSGVO) an einem guten Sicherheitssystem gegen diverse Cyberangriffe ein.

Bestimmte Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von Sicherheitsfunktionenbedürfen Ihrer Einwilligung. Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Security-Diensteverarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6Abs. 1 lit. a DSGVO). Die meisten von uns verwendeten Dienste setzen Cookies in Ihrem Browser, um Daten zuspeichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und dieDatenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

Informationen zu speziellen Tools erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Audio & Video Einleitung

Was sind Audio- und Videoelemente?

Wir haben auf unsere Website Audio- bzw. Videoelemente eingebunden, damit Sie sich direkt über unsere Websiteetwa Videos ansehen oder Musik/Podcasts anhören können. Die Inhalte werden von Dienstanbietern zur Verfügunggestellt. Alle Inhalte werden also auch von den entsprechenden Servern der Anbieter bezogen.

Es handelt sich dabei um eingebundene Funktionselemente von Plattformen wie etwa YouTube, Vimeo oder Spotify.Die Nutzung dieser Portale ist in der Regel kostenlos, es können aber auch kostenpflichtige Inhalte veröffentlichtwerden. Mit Hilfe dieser eingebundenen Elemente könne Sie sich über unsere Website die jeweiligen Inhalte anhörenoder ansehen.

Wenn Sie Audio- oder Videoelemente auf unsere Website verwenden, können auch personenbezogene Daten vonIhnen an die Dienstanbieter übermittelt, verarbeitet und gespeichert werden.

Warum verwenden wir Audio- & Videoelemente auf unserer Website?

Natürlich wollen wir Ihnen auf unserer Website das beste Angebot liefern. Und uns ist bewusst, dass Inhalte nichtmehr bloß in Text und statischem Bild vermittelt werden. Statt Ihnen einfach nur einen Link zu einem Video zu geben,bieten wir Ihnen direkt auf unserer Website Audio- und Videoformate, die unterhaltend oder informativ und im Idealfallsogar beides sind. Das erweitert unser Service und erleichtert Ihnen den Zugang zu interessanten Inhalten. Somitbieten wir neben unseren Texten und Bildern auch Video und/oder Audio-Inhalte an.

Welche Daten werden durch Audio- & Videoelemente gespeichert?

Wenn Sie eine Seite auf unserer Website aufrufen, die beispielsweise ein eingebettetes Video hat, verbindet sich IhrServer mit dem Server des Dienstanbieters. Dabei werden auch Daten von Ihnen an den Drittanbieter übertragen unddort gespeichert. Manche Daten werden ganz unabhängig davon, ob Sie bei dem Drittanbieter ein Konto haben odernicht, gesammelt und gespeichert. Dazu zählen meist Ihre IP-Adresse, Browsertyp, Betriebssystem, und weitereallgemeine Informationen zu Ihrem Endgerät. Weiters werden von den meisten Anbietern auch Informationen über IhreWebaktivität eingeholt. Dazu zählen etwa Sitzungsdauer, Absprungrate, auf welchen Button Sie geklickt haben oderüber welche Website Sie den Dienst nutzen. All diese Informationen werden meist über Cookies oder Pixel-Tags (auchWeb Beacon genannt) gespeichert. Pseudonymisierte Daten werden meist in Cookies in Ihrem Browser gespeichert.Welche Daten genau gespeichert und verarbeitet werden, erfahren Sie stets in der Datenschutzerklärung desjeweiligen Anbieters.

Dauer der Datenverarbeitung

Wie lange die Daten auf den Servern der Drittanbieter genau gespeichert werden, erfahren Sie entweder weiter untenim Datenschutztext des jeweiligen Tools oder in der Datenschutzerklärung des Anbieters. Grundsätzlich werdenpersonenbezogene Daten immer nur so lange verarbeitet, wie es für die Bereitstellung unserer Dienstleistungen oderProdukte unbedingt nötig wird. Dies gilt in der Regel auch für Drittanbieter. Meist können Sie davon ausgehen, dassgewisse Daten über mehrere Jahre auf den Servern der Drittanbieter gespeichert werden. Daten können speziell inCookies unterschiedlich lange gespeichert werden. Manche Cookies werden bereits nach dem Verlassen der Websitewieder gelöscht, anderen können über einige Jahre in Ihrem Browser gespeichert sein.

Widerspruchsrecht

Browser die Cookies verwalten, deaktivieren oder löschen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerrufbleibt unberührt.

Da durch die eingebundenen Audio- und Video-Funktionen auf unserer Seite meist auch Cookies verwendet werden,sollte Sie sich auch unsere allgemeine Datenschutzerklärung über Cookies durchlesen. In den Datenschutzerklärungender jeweiligen Drittanbieter erfahren Sie genaueres über den Umgang und die Speicherung Ihrer Daten.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Audio- und Video-Elemente verarbeitet undgespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. aDSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. fDSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnerngespeichert und verarbeitet. Wir setzen die eingebundenen Audio- und Video-Elemente gleichwohl nur ein, soweit Sieeine Einwilligung erteilt haben.

Online-Kartendienste Einleitung

Was sind Online-Kartendienste?

Wir nutzen für unsere Website als erweitertes Service auch Onlinekarten-Dienste. Google Maps ist wohl jener Dienst,der Ihnen am meisten bekannt ist, aber es gibt auch noch andere Anbieter, die sich auf das Erstellen digitalerLandkarten spezialisiert haben. Solche Dienste ermöglichen es, Standorte, Routenpläne oder andere geografischeInformationen direkt über unsere Website anzeigen zu lassen. Durch einen eingebundenen Kartendienst müssen Sieunsere Website nicht mehr verlassen, um zum Beispiel die Route zu einem Standort anzusehen. Damit die Onlinekartein unserer Website auch funktioniert werden mittels HTML-Code Kartenausschnitte eingebunden. Die Dienste könnendann Straßenkarten, die Erdoberfläche oder Luft- bzw. Satellitenbilder anzeigen. Wenn Sie das eingebauteKartenangebot nutzen, werden auch Daten an das verwendete Tool übertragen und dort gespeichert. Unter diesenDaten können sich auch personenbezogene Daten befinden.

Warum verwenden wir Online-Kartendienste auf unserer Website?

Ganz allgemein gesprochen ist es unser Anliegen, Ihnen auf unserer Website eine angenehme Zeit zu bieten. Undangenehm ist Ihre Zeit natürlich nur, wenn Sie sich auf unserer Website leicht zurechtfinden und alle Informationen, dieSie brauchen schnell und einfach finden. Daher haben wir uns gedacht, ein Online-Kartensystem könnte noch einedeutliche Optimierung unseres Service auf der Website sein. Ohne unsere Website zu verlassen, können Sie sich mitHilfe des Kartensystems Routenbeschreibungen, Standorte oder auch Sehenswürdigkeiten problemlos ansehen.Superpraktisch ist natürlich auch, dass Sie so auf einen Blick sehen, wo wir unseren Firmensitz haben, damit Sieschnell und sicher zu uns finden. Sie sehen, es gibt einfach viele Vorteile und wir betrachten Online-Kartendienste aufunserer Website ganz klar als Teil unseres Kundenservice.

Welche Daten werden von Online-Kartendiensten gespeichert?

Wenn Sie eine Seite auf unserer Website öffnen, die eine Online-Kartenfunktion eingebaut hat, könnenpersonenbezogene Daten an den jeweiligen Dienst übermittelt und dort gespeichert werden. Meistens handelt es sichdabei um Ihre IP-Adresse, durch die auch Ihr ungefährer Standpunkt ermittelt werden kann. Neben der IP-Adressewerden auch Daten wie eingegebene Suchbegriffe sowie Längen- und Breitenkoordinaten gespeichert. Wenn Sie etwa

eine Adresse für eine Routenplanung eingeben, werden auch diese Daten gespeichert. Die Daten werden nicht bei uns,sondern auf den Servern der eingebundenen Tools gespeichert. Sie können sich das ungefähr so vorstellen: Siebefinden sich zwar auf unserer Website, jedoch wenn Sie mit einem Kartendienst interagieren, passiert dieseInteraktion eigentlich auf deren Website. Damit der Dienst einwandfrei funktioniert, wird in der Regel auch mindestensein Cookie in Ihrem Browser gesetzt. Google Maps nutzt beispielsweise auch Cookies, um ein Userverhaltenaufzuzeichnen und somit den eigenen Dienst zu optimieren und personalisierte Werbung schalten zu können. Mehrüber Cookies erfahren Sie in unserem Abschnitt „Cookies“.

Wie lange und wo werden die Daten gespeichert?

Jeder Online-Kartendienst verarbeitet unterschiedliche Userdaten. Sofern uns weitere Informationen vorliegen,informieren wir Sie über die Dauer der Datenverarbeitung weiter unten in den entsprechenden Abschnitten zu deneinzelnen Tools. Grundsätzlich werden personenbezogene Daten stets nur so lange aufbewahrt, wie es für dieDienstbereitstellung nötig ist. Google Maps beispielsweise speichert gewisse Daten für einen festgelegte Zeitraum,andere Daten müssen Sie wiederum selbst löschen. Bei Mapbox wird etwa die IP-Adresse für 30 Tage aufbewahrt undanschließend gelöscht. Sie sehen, jedes Tool speichert Daten unterschiedlich lange. Daher empfehlen wir Ihnen, dieDatenschutzerklärungen der eingesetzten Tools genau anzusehen.

Die Anbieter verwenden auch Cookies, um Daten zu Ihrem Userverhalten mit dem Kartendienst zu speichern. Mehrallgemeine Informationen zu Cookies finden Sie in unserem Abschnitt „Cookies“, aber auch in den Datenschutztextender einzelnen Anbieter erfahren Sie, welche Cookies zum Einsatz kommen können. Meistens handelt es sich dabeiallerdings nur um eine beispielhafte Liste und ist nicht vollständig.

Widerspruchsrecht

Sie haben immer die Möglichkeit und auch das Recht auf Ihre personenbezogenen Daten zuzugreifen und auch gegendie Nutzung und Verarbeitung Einspruch zu erheben. Sie können auch jederzeit Ihre Einwilligung, die Sie uns erteilthaben, widerrufen. In der Regel funktioniert das am einfachsten über das Cookie-Consent-Tool. Es gibt aber auch nochweitere Opt-Out-Tools, die Sie nutzen können. Mögliche Cookies, die von den verwendeten Anbietern gesetzt werden,können Sie mit wenigen Mausklicks auch selbst verwalten, löschen oder deaktivieren. Es kann dann allergingsvorkommen, dass einige Funktionen des Dienstes nicht mehr wie gewohnt funktionieren. Wie Sie in Ihrem Browser dieCookies verwalten, hängt auch von Ihrem benutzten Browser ab. Im Abschnitt „Cookies“ finden Sie auch Links zu denAnleitungen der wichtigsten Browser.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass ein Online-Kartendienst eingesetzt werden darf, ist die Rechtsgrundlage derentsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO(Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durcheinen Online-Kartendienst vorkommen kann, dar.

Wir haben zudem auch ein berechtigtes Interesse, einen Online-Kartendienst zu verwenden, um unser Service aufunserer Website zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (BerechtigteInteressen). Wir setzen einen Online-Kartendienst allerdings immer nur dann ein, wenn Sie eine Einwilligung erteilthaben. Das wollen wir an dieser Stelle unbedingt nochmals festgehalten haben.

Informationen zu speziellen Online-Kartendiensten erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Erklärung verwendeter Begriffe

Wir sind stets bemüht unsere Datenschutzerklärung so klar und verständlich wie möglich zu verfassen. Besonders beitechnischen und rechtlichen Themen ist das allerdings nicht immer ganz einfach. Es macht oft Sinn juristischeBegriffe (wie z. B. personenbezogene Daten) oder bestimmte technische Ausdrücke (wie z. B. Cookies, IP-Adresse) zuverwenden. Wir möchte diese aber nicht ohne Erklärung verwenden. Nachfolgend finden Sie nun eine alphabetischeListe von wichtigen verwendeten Begriffen, auf die wir in der bisherigen Datenschutzerklärung vielleicht noch nichtausreichend eingegangen sind. Falls diese Begriffe der DSGVO entnommen wurden und es sich um

Begriffsbestimmungen handelt, werden wir hier auch die DSGVO-Texte anführen und gegebenenfalls noch eigeneErläuterungen hinzufügen.

Aufsichtsbehörde

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Aufsichtsbehörde“ eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatlicheStelle;

Erläuterung: “Aufsichtsbehörden” sind immer staatliche, unabhängige Einrichtungen, die auch in bestimmten Fällenweisungsbefugt sind. Sie dienen der Durchführung der sogenannten Staatsaufsicht und sind in Ministerien, speziellenAbteilungen oder anderen Behörden angesiedelt. Für den Datenschutz in Österreich gibt es eine österreichischeDatenschutzbehörde, für Deutschland gibt es für jedes Bundesland eine eigene Datenschutzbehörde.

Auftragsverarbeiter

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, diepersonenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

Erläuterung: Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen verarbeiten verantwortlich.Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw.jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet. Auftragsverarbeiter können folglich, nebenDienstleistern wie Steuerberater, etwa auch Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter odergroße Unternehmen wie beispielsweise Google oder Microsoft sein.

Biometrische Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„biometrische Daten“ mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu denphysischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die dieeindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oderdaktyloskopische Daten;

Erläuterung: Es sind biologische Eigenschaften, die von biometrischen Daten beschrieben werden und aus denen mitHilfe technischer Verfahren personenbezogene Daten gewonnen werden können. Dazu zählen etwa DNA,Fingerabdrücke, die Geometrie verschiedener Körperteile, Körpergröße, aber auch Handschriften oder der Klang einerStimme.

Dienst der Informationsgesellschaft

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Dienst der Informationsgesellschaft“ eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe bder Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates (19);

Erläuterung: Grundsätzlich bezeichnet der Begriff “Informationsgesellschaft” eine Gesellschaft, die sich aufInformations- und Kommunikationstechnologien stützt. Speziell als Websitebesucher sind Sie mit denverschiedensten Arten von Online-Diensten vertraut und die meisten Online-Dienste zählen zu “Diensten derInformationsgesellschaft”. Ein klassisches Beispiel dafür ist eine Online-Transaktionen, wie etwa der Kauf von Warenüber das Internet.

Dritter

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer derbetroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter derunmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, diepersonenbezogenen Daten zu verarbeiten;

Erläuterung: Die DSGVO erklärt hier im Grunde nur was ein „Dritter” nicht ist. In der Praxis ist jeder „Dritter”, der auchInteresse an den personenbezogenen Daten hat, aber nicht zu den oben genannten Personen, Behörden oderEinrichtungen gehört. Zum Beispiel kann ein Mutterkonzern als „Dritter” auftreten. In diesem Fall ist derTochterkonzern Verantwortlicher und der Mutterkonzern „Dritter”. Das bedeutet aber nicht, dass der Mutterkonzernautomatisch die personenbezogenen Daten des Tochterkonzerns einsehen, erheben oder speichern darf.

Einschränkung der Verarbeitung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel,ihre künftige Verarbeitung einzuschränken;

Erläuterung: Es gehört zu Ihren Rechten, dass Sie von Verarbeitern jederzeit verlangen können, Ihrepersonenbezogenen Daten für weitere Verarbeitungsvorgänge einzuschränken. Dafür werden speziellepersonenbezogenen Daten wie etwa Ihre Name, Ihre Geburtsdatum oder Ihre Adresse so markiert, dass einevollständige weitere Verarbeitung nicht mehr möglich ist. Zum Beispiel könnten Sie die Verarbeitung dahingehendeinschränken, dass Ihre Daten nicht mehr für personalisierte Werbung verwendet werden darf.

Einwilligung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise undunmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigeneindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit derVerarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

Erläuterung: In der Regel erfolgt bei Websites eine solche Einwilligung über ein Cookie-Consent-Tool. Sie kennen dasbestimmt. Immer wenn Sie erstmals eine Website besuchen, werden Sie meist über einen Banner gefragt, ob Sie derDatenverarbeitung zustimmen bzw. einwilligen. Meist können Sie auch individuelle Einstellungen treffen und so selbstentscheiden, welche Datenverarbeitung Sie erlauben und welche nicht. Wenn Sie nicht einwilligen, dürfen auch keinepersonenbezogene Daten von Ihnen verarbeitet werden. Grundsätzlich kann eine Einwilligung natürlich auchschriftlich, also nicht über ein Tool, erfolgen.

Empfänger

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, derpersonenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Drittenhandelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach demUnionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, geltenjedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt imEinklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

Erläuterung: Jeder Person und jede Firma, die personenbezogene Daten erhält gilt als Empfänger. Somit sind auch wirund unsere Auftragsverarbeiter sogenannte Empfänger. Nur Behörden, die einen Untersuchungsauftrag haben, geltennicht als Empfänger.

Gesundheitsdaten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einernatürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und ausdenen Informationen über deren Gesundheitszustand hervorgehen;

Erläuterung: Unter Gesundheitsdaten fallen also alle gespeicherten Informationen, die Ihre eigene Gesundheitbetreffen. Oft sind es Daten, die auch in einer Patientenakte vermerkt sind. Dazu zählen beispielsweise welcheMedikamente Sie nutzen, Röntgenbilder, die gesamte Krankengeschichte oder in der Regel auch der Impfstatus.

Grenzüberschreitende Verarbeitung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„grenzüberschreitende Verarbeitung“ entweder

a) eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen einesVerantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt,wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder

b) eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassungeines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erheblicheAuswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann;

Erläuterung: Wenn zum Beispiel ein Unternehmen oder eine andere Organisation Niederlassungen in Spanien und inKroatien hat und personenbezogene Daten im Zusammenhang mit den Tätigkeiten der Niederlassungen verarbeitetwerden, handelt es sich dabei um eine „grenzüberschreitende Verarbeitung“ personenbezogener Daten. Auch wenn dieDaten nur in einem Land (wie in diesem Beispiel in Spanien) verarbeitet werden, die Auswirkungen für die betroffenePerson aber auch in einem anderen Land erkennbar sind, spricht man ebenfalls von „grenzüberschreitenderVerarbeitung“.

Personenbezogene Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbarenatürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürlichePerson angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einemNamen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehrerenbesonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen,wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werdenkann;

Erläuterung: Personenbezogene Daten sind also all jene Daten, die Sie als Person identifizieren können. Das sind inder Regel Daten wie etwa:

Name
Adresse
E-Mail-Adresse
Post-Anschrift
Telefonnummer
Geburtsdatum
Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oderMatrikelnummer
Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.

Laut Europäischem Gerichtshof (EuGH) zählt auch Ihre IP-Adresse zu den personenbezogenen Daten. IT-Expertenkönnen anhand Ihrer IP-Adresse zumindest den ungefähren Standort Ihres Geräts und in weiterer Folge Sie alsAnschlussinhabers feststellen. Daher benötigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage im Sinneder DSGVO. Es gibt auch noch sogenannte „besondere Kategorien“ der personenbezogenen Daten, die auchbesonders schützenswert sind. Dazu zählen:

rassische und ethnische Herkunft
politische Meinungen
religiöse bzw. weltanschauliche Überzeugungen
die Gewerkschaftszugehörigkeit
genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen werden
biometrische Daten (das sind Informationen zu psychischen, körperlichen oder verhaltenstypischen Merkmalen,die eine Person identifizieren können).Gesundheitsdaten
Daten zur sexuellen Orientierung oder zum Sexualleben

Profiling

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dassdiese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf einenatürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung,wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten,Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

Erläuterung: Beim Profiling werden verschiedene Informationen über eine Person zusammengetragen, um darausmehr über diese Person zu erfahren. Im Webbereich wird Profiling häufig für Werbezwecke oder auch fürBonitätsprüfungen angewandt. Web- bzw. Werbeanalyseprogramme sammeln zum Beispiel Daten über Ihre Verhaltenund Ihre Interessen auf einer Website. Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe Werbung gezielt aneine Zielgruppe ausgespielt werden kann.

Verantwortlicher

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die alleinoder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Datenentscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht derMitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmtenKriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

Erläuterung: In unserem Fall sind wir für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und folglichder “Verantwortliche”. Wenn wir erhobene Daten zur Verarbeitung an andere Dienstleister weitergeben, sind diese“Auftragsverarbeiter”. Dafür muss ein “Auftragsverarbeitungsvertrag (AVV)” unterzeichnet werden.

Verarbeitung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solcheVorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, dieOrganisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen,die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form derBereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Anmerkung: Wenn wir in unserer Datenschutzerklärung von Verarbeitung sprechen, meinen wir damit jegliche Art vonDatenverarbeitung. Dazu zählt, wie oben in der originalen DSGVO-Erklärung erwähnt, nicht nur das Erheben sondernauch das Speichern und Verarbeiten von Daten.

Schlusswort

Herzlichen Glückwunsch! Wenn Sie diese Zeilen lesen, haben Sie sich wirklich durch unsere gesamteDatenschutzerklärung „gekämpft“ oder zumindest bis hier hin gescrollt. Wie Sie am Umfang unsererDatenschutzerklärung sehen, nehmen wir den Schutz Ihrer persönlichen Daten, alles andere als auf die leichteSchulter.Uns ist es wichtig, Sie nach bestem Wissen und Gewissen über die Verarbeitung personenbezogener Daten zuinformieren. Dabei wollen wir Ihnen aber nicht nur mitteilen, welche Daten verarbeitet werden, sondern auch dieBeweggründe für die Verwendung diverser Softwareprogramme näherbringen. In der Regel klingenDatenschutzerklärung sehr technisch und juristisch. Da die meisten von Ihnen aber keine Webentwickler oder Juristensind, wollten wir auch sprachlich einen anderen Weg gehen und den Sachverhalt in einfacher und klarer Spracheerklären. Immer ist dies natürlich aufgrund der Thematik nicht möglich. Daher werden die wichtigsten Begriffe amEnde der Datenschutzerklärung näher erläutert.Bei Fragen zum Thema Datenschutz auf unserer Website zögern Sie bitte nicht, uns oder die verantwortliche Stelle zukontaktieren. Wir wünschen Ihnen noch eine schöne Zeit und hoffen, Sie auf unserer Website bald wieder begrüßen zudürfen.

Alle Texte sind urheberrechtlich geschützt.

Quelle: Datenschutzerklärung erstellt mit dem Datenschutz Generator für Österreich von AdSimple

Datenschutzerklärung

Administratives

Newsletter