Datenschutzerklärung
EINLEITUNG UND ÜBERBLICK
Wir haben diese Datenschutzerklärung (Fassung 30.07.2023-322054274) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.
Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.
Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmen unserer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juristisch-technische Erklärungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe, Sie finden die folgenden Erläuterungen interessant und informativ und vielleicht ist die eine oder andere Information dabei, die Sie noch nicht kannten. Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie selbstverständlich auch im Impressum.
Anwendungsbereich
Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst: alle Onlineauftritte (Websites, Onlineshops), die wir betreiben Social Media Auftritte und E-Mail-Kommunikation mobile Apps für Smartphones und andere Geräte
Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert informieren.
Rechtsgrundlagen
In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz- Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten. Was das EU Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz- Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang zum EURecht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.
Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene Informationen.
3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.
Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.
Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:
In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG. Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in den folgenden Abschnitten darüber.
Kontaktdaten des Verantwortlichen
Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw.
Stelle: Sebastian Maslon
Speicherdauer
Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung. Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht. Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.
Rechte laut Datenschutz-Grundverordnung
Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:
Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:
- zu welchem Zweck wir die Verarbeitung durchführen;
- die Kategorien, also die Arten von Daten, die verarbeitet werden;
- wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;
- wie lange die Daten gespeichert werden;
- das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
- dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);
- die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
- ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von Ihnen zu gelangen.
Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wirDaten richtig stellen müssen, falls Sie Fehler finden.
Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), waskonkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, wasbedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wirIhnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eineÄnderung der Verarbeitung mit sich bringt.
- Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung Widerspruch einlegen. Wir prüfen danach so raschwie möglich, ob wir diesem Widerspruch rechtlich nachkommen können.
- Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Direktmarketing verwenden.
- Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.
Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.
Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei uns
zu kontaktieren!
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die
Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für nähere Informationen können Sie sich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:
Bayern Datenschutzbehörde
Landesbeauftragter für Datenschutz: Prof. Dr. Thomas Petri
Adresse: Wagmüllerstr. 18, 80538 München
Telefonnr.: 089/21 26 72-0
E-Mail-Adresse: poststelle@datenschutz-bayern.de
Website: https://www.datenschutz-bayern.de/
Sicherheit der Datenverarbeitung
Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schließen können. Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf konkrete Maßnahmen ein.
TLS-Verschlüsselung mit https
TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen. Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesichert ist – niemand kann “mithören”. Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen. Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im Browser, links von der Internetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse. Wenn Sie mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu weiterführenden Informationen zu erhalten.
KOMMUNIKATION
Kommunikation Zusammenfassung
Betroffene: Alle, die mit uns per Telefon, E-Mail oder Online-Formular kommunizieren
Verarbeitete Daten: z. B. Telefonnummer, Name, E-Mail-Adresse, eingegebene
Formulardaten. Mehr Details dazu finden Sie bei der jeweils eingesetzten Kontaktart
Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern usw.
Speicherdauer: Dauer des Geschäftsfalls und der gesetzlichen Vorschriften
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO
(Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen. Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten während eben solange gespeichert bzw. solange es das Gesetz vorschreibt.
Betroffene Personen
Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten Kommunikationswege den Kontakt zu uns suchen.
Telefon
Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem jeweiligen Endgerät (Computer, Laptop, Smartphone,…) gespeichert und es kommt zur Speicherung vo Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Online Formulare
Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten auf unserem Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Rechtsgrundlagen
Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;
Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir müssen die Daten für vorvertragliche Tätigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;
Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen Kundenanfragen und geschäftliche Kommunikation in einem professionellen Rahmen betreiben. Dazu sind gewisse technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.
COOKIES
Cookies Zusammenfassung
Betroffene: Besucher der Website
Zweck: abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw.
beim Hersteller der Software, der das Cookie setzt.
Verarbeitete Daten: Abhängig vom jeweils eingesetzten Cookie. Mehr Details dazu finden
Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt.
Speicherdauer: abhängig vom jeweiligen Cookie, kann von Stunden bis hin zu Jahren
variieren
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO
(Berechtigte Interessen)
Was sind Cookies?
Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern. Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Datenschutzerklärung besser verstehen.
Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies. Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.
Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert.
Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite angefordert wird.
Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.
So können zum Beispiel Cookie-Daten aussehen:
Name: _ga
Wert: GA1.2.1326744211.152322054274-9
Verwendungszweck: Unterscheidung der Websitebesucher
Ablaufdatum: nach 2 Jahren
Diese Mindestgrößen sollte ein Browser unterstützen können:
Mindestens 4096 Bytes pro Cookie
Mindestens 50 Cookies pro Domain
Mindestens 3000 Cookies insgesamt
Welche Arten von Cookies gibt es?
Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen. Man kann 4 Arten von Cookies unterscheiden:
Unerlässliche Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.
Zweckmäßige Cookies
Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.
Zielorientierte Cookies
Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.
Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein. Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.
Wenn Sie mehr über Cookies wissen möchten und technische Dokumentationen nicht scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.
Zweck der Verarbeitung über Cookies
Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.
Welche Daten werden verarbeitet?
Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben. Welche Daten in Cookies gespeichert werden, kann man leider nicht verallgemeinern, aber wir werden Sie im Rahmen der folgenden Datenschutzerklärung über die verarbeiteten bzw. gespeicherten Daten informieren.
Speicherdauer von Cookies
Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespeichert bleiben. Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie können über ihren Browser sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Widerspruchsrecht”). Ferner werden Cookies, die auf einer Einwilligung beruhen, spätestens nach Widerruf Ihrer Einwilligung
gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.
Widerspruchsrecht – wie kann ich Cookies löschen?
Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen. Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie
Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen finden.
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome Browsers.
Rechtsgrundlage
Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EU Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Österreich erfolgte aber die Umsetzung dieser Richtlinie in § 96 Abs. 3 des Telekommunikationsgesetzes (TKG). In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs.3 des Telemediengesetzes (TMG). Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind. Wir möchten den Besuchern der Website eine angenehme Benutzererfahrung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig. Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO. In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies informiert, sofern eingesetzte Software Cookies verwendet.
BEWERBUNGSDATEN
Bewerbungsdaten Zusammenfassung
Betroffene: Nutzer, die sich bei uns für eine Arbeitsstelle bewerben
Zweck: Abwicklung eines Bewerbungsverfahrens
Verarbeitete Daten: Name, Adresse, Kontaktdaten, E-Mail-Adresse, Telefonnummer,
Qualifikationsnachweise (Zeugnisse), evtl. Daten besonderer Kategorien.
Speicherdauer: bei erfolgreicher Bewerbung bis zum Ende des Dienstverhältnisses.
Anderenfalls werden die Daten nach dem Bewerbungsverfahren gelöscht oder mit Ihrer
Einwilligung für einen gewissen Zeitraum gespeichert.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), berechtigtes Interesse (Art. 6
Abs. 1 lit. f DSGVO), Art. 6 Abs 1 lit. b DSGVO (Vertrag), Art. 9 Abs. 2 lit. a. DSGVO (Verarbeitung
besonderer Kategorien)
Was sind Bewerbungsdaten?
Sie können sich bei uns per E-Mail, Online-Formular oder über ein Recruiting-Tool für eine Arbeitsstelle in unserem Unternehmen bewerben. Alle Daten, die wir im Rahmen einer Bewerbung von Ihnen erhalten und verarbeiten, zählen zu den Bewerbungsdaten. Dabei geben Sie immer auch personenbezogene Daten wie etwa Namen, Geburtsdatum, Adresse und Telefonnummer preis.
Warum verarbeiten wir Bewerbungsdaten?
Wir verarbeiten Ihre Daten, damit wir ein ordentliches Auswahlverfahren in Bezug auf die ausgeschriebene Stelle betreiben können. Zusätzlich halten wir auch gerne Ihre Bewerbungsunterlagen in unserem Bewerbungsarchiv. Denn oft kommt es vor, dass für die
ausgeschriebene Stellen eine Zusammenarbeit aus den unterschiedlichsten Gründen nicht klappt, wir aber von Ihnen und Ihrer Bewerbung beeindruckt sind und uns eine zukünftige Zusammenarbeit sehr gut vorstellen können. Sofern Sie uns dafür Ihre Einwilligung geben, archivieren wir Ihre Unterlagen, damit wir Sie für zukünftige Aufgaben in unserem Unternehmen leicht kontaktieren können. Wir garantieren Ihnen, dass wir besonders behutsam mit Ihren Daten umgehen und immer nur innerhalb des rechtlichen Rahmens Ihre Daten verarbeiten. Auch innerhalb unseres Unternehmens werden Ihre Daten nur an Personen weitergeleitet, die unmittelbar mit Ihrer Bewerbung zu tun haben. Kurz gesagt: Ihre Daten sind bei uns sicher aufgehoben!
Welche Daten werden verarbeitet?
Wenn Sie sich zum Beispiel bei uns per E-Mail bewerben, erhalten wir natürlich, wie oben erwähnt, auch personenbezogene Daten. Selbst die E-Mail-Adresse zählt schon zu den personenbezogenen Daten. Verarbeitet werden im Zuge eines Bewerbungsverfahrens allerdings nur jene Daten, die für unsere Entscheidung, ob wir Sie in unserem Team begrüßen wollen oder nicht, relevant sind. Welche Daten genau verarbeitet werden, hängt in erster Linie von der Stellenausschreibung ab. Meistens handelt es sich aber um Namen, Geburtsdatum, Kontaktdaten und Qualifikationsnachweise. Wenn Sie die Bewerbung über ein Online-Formular einreichen, werden die Daten verschlüsselt an uns weitergegeben. Schicken Sie uns die Bewerbung per E-Mail, findet diese Verschlüsselung nicht statt. Für den Weg der Übertragung können wir somit keine Verantwortung übernehmen. Sobald die Daten aber auf unseren Servern sind, sind wir für die rechtmäßige Handhabung Ihrer Daten verantwortlich. Während eines Bewerbungsvorgangs können neben den oben genannten Daten auch Informationen zu Ihrer Gesundheit oder Ihrer ethnischen Herkunft angefragt werden, damit wir und Sie die Rechte in Bezug auf Arbeitsrecht, sozialer Sicherheit und Sozialschutz ausüben können und gleichzeitig den dazu entsprechenden Pflichten nachkommen können. Bei diesen Daten handelt es sich um Daten besonderer Kategorien.
Hier eine Liste möglicher Daten, die wir von Ihnen erhalten und verarbeiten:
Name
Kontaktadresse
E-Mail-Adresse
Telefonnummer
Geburtsdatum
Informationen, die aus Anschreiben und Lebenslauf hervorgehen
Qualifikationsnachweise (z. B.) Zeugnisse
Daten besonderer Kategorien (z. B. ethnische Herkunft, Gesundheitsdaten, religiöse
Überzeugungen)
Nutzungsdaten (besuchte Websites, Zugriffsdaten ect.)
Metadaten (IP-Adresse, Geräte-Informationen)
Wie lange werden die Daten gespeichert?
Wenn wir Sie als Teammitglied in unserem Unternehmen aufnehmen, werden Ihre Daten für den Zweck des Arbeitsverhältnisses weiterverarbeitet und mindestens bis zur Beendigung des Arbeitsverhältnisses bei uns aufbewahrt. Alle Bewerbungsunterlagen kommen dann in Ihre Mitarbeiterakte. Bieten wir Ihnen die Arbeitsstelle nicht an, lehnen Sie unser Angebot ab oder ziehen Ihre Bewerbung zurück, können wir aufgrund des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) Ihre Daten bis zu 6 Monate nach Abschluss des Bewerbungsverfahrens aufbewahren. Danach werden sowohl Ihre elektronischen Daten als auch alle Daten aus physischen Bewerbungsunterlagen vollständig gelöscht bzw. vernichtet. Wir behalten uns Ihre Daten etwa, damit wir noch etwaige Nachfragen beantworten können oder, damit wir im Falle eines Rechtsstreits Nachweise über die Bewerbung vorlegen können. Falls sich ein Rechtsstreit anbahnt und wir eventuell die Daten nach Ablauf der 6 Monate immer noch benötigen, werden wir die Daten erst dann löschen, wenn es
keinen Grund mehr zur Aufbewahrung gibt. Sofern es gesetzliche Aufbewahrungspflichten zu erfüllen gibt, müssen wir die Daten grundsätzlich länger als 6 Monate speichern. Weiters können wir Ihre Daten auch länger aufbewahren, wenn Sie dafür eine spezielle Einwilligung erteilt haben. Das machen wir zum Beispiel, wenn wir uns in Zukunft eine Zusammenarbeit mit Ihnen gut vorstellen können. Dann ist es hilfreich Ihre Daten archiviert zu haben, um Sie problemlos erreichen können. In diesem Fall kommen die Daten in unser Bewerberpool. Selbstverständlich können Sie Ihre Einwilligung zur längeren Aufbewahrung Ihrer Daten jederzeit widerrufen. Erfolgt kein Widerruf und geben Sie keine neue Einwilligung ab, werden Ihre Daten spätestens nach 2 Jahren gelöscht.
Rechtsgrundlage
Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) und Art. 9 Abs. 2 lit. a. DSGVO (Verarbeitung besonderer Kategorien). Nehmen wir Sie in unser Bewerbertool auf, passiert dies auf der Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wir weisen Sie darauf hin, dass Ihre Zustimmung in unser Bewerbungspool freiwillig ist, keinen Einfluss auf den Bewerbungsprozess hat und Sie jederzeit die Möglichkeit haben, Ihre Einwilligung zu widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt davon unberührt. Für den Fall des Schutzes lebenswichtiger Interessen erfolgt die Datenverarbeitung gemäß Art. 9 Abs. 2 lit. c. DSGVO. Für Zwecke der Gesundheitsversorgung, der Arbeitsmedizin, für die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erfolgt die Verarbeitung personenbezogener Daten gemäß Art. 9 Abs. 2 lit. h. DSGVO. Wenn Sie freiwillig Daten der besonderen Kategorien mitteilen, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.
KUNDENDATEN
Kundendaten Zusammenfassung
Betroffene: Kunden bzw. Geschäfts- und Vertragspartner
Zweck: Erbringung der vertraglich oder vorvertraglich vereinbarten Leistungen
einschließlich zugehörige Kommunikation
Verarbeitete Daten: Name, Adresse, Kontaktdaten, E-Mail-Adresse, Telefonnummer,
Zahlungsinformationen (wie z. B. Rechnungen und Bankdaten), Vertragsdaten (wie z. B.
Laufzeit und Gegenstand des Vertrags), IP-Adresse, Bestelldaten
Speicherdauer: die Daten werden gelöscht, sobald sie zur Erbringung unserer
geschäftlichen Zwecke nicht mehr erforderlich sind und es keine gesetzliche
Aufbewahrungspflicht gibt.
Rechtsgrundlagen: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), Vertrag (Art. 6 Abs 1 lit.
b DSGVO)
Was sind Kundendaten?
Damit wir unser Service bzw. unsere vertraglichen Leistungen anbieten können, verarbeiten wir auch Daten unserer Kunden und Geschäftspartner. Unter diesen Daten befinden sich immer auch personenbezogene Daten. Unter Kundendaten versteht man alle Informationen, die auf Basis einer vertraglichen oder vorvertraglichen Zusammenarbeit verarbeitet werden, um die angebotenen Leistungen erbringen zu können. Kundendaten sind also alle gesammelten Informationen, die wir über unsere Kunden erheben und verarbeiten.
Warum verarbeiten wir Kundendaten?
Es gibt viele Gründe, warum wir Kundendaten sammeln und verarbeiten. Der wichtigste ist, dass wir zur Bereitstellung unserer Services einfach verschiedene Daten benötigen. Manchmal reicht hier schon Ihre E-Mail-Adresse, doch wenn Sie etwa ein Produkt oder eine Dienstleistung erwerben, benötigen wir auch Daten wie beispielsweise Name, Adresse, Bankdaten oder Vertragsdaten. Wir nutzen die Daten in weiterer Folge auch für Marketing- und Vertriebsoptimierungen, damit wir insgesamt unser Service für unsere Kunden verbessern können. Ein weiterer wichtiger Punkt ist auch unser Kundenservice, der uns stets sehr am Herzen liegt. Wir wollen, dass Sie mit Frage zu unseren Angeboten jederzeit zu uns kommen können und dafür brauchen wir zumindest Ihre EMail-Adresse.
Welche Daten werden verarbeitet?
Welche Daten genau gespeichert werden, kann an dieser Stelle nur anhand Kategorien wiedergegeben werden. Dies hängt nämlich stets davon ab, welche Leistungen Sie von uns beziehen. In manchen Fällen geben Sie uns lediglich Ihre E-Mail-Adresse, damit wir beispielsweise mit Ihnen in Kontakt treten können oder wir Ihre Fragen beantworten können. In anderen Fällen erwerben Sie ein Produkt oder eine Dienstleistung bei uns und dafür benötigen wir deutlich mehr Informationen, wie etwa Ihre Kontaktdaten, Zahlungsdaten und Vertragsdaten.
Hier eine Liste möglicher Daten, die wir von Ihnen erhalten und verarbeiten:
Name
Kontaktadresse
E-Mail-Adresse
Telefonnummer
Geburtsdatum
Zahlungsdaten (Rechnungen, Bankdaten, Zahlungshistorie etc.)
Vertragsdaten ( Laufzeit, Inhalt)
Nutzungsdaten (besuchte Websites, Zugriffsdaten ect.)
Metadaten (IP-Adresse, Geräte-Informationen)
Wie lange werden die Daten gespeichert?
Sobald wir die Kundendaten zur Erfüllung unserer vertraglichen Pflichten und unserer Zwecke nicht mehr benötigen und die Daten auch nicht für mögliche Gewährleistungs- und Haftungspflichten nötig sind, löschen wir die entsprechenden Kundendaten. Das ist zum Beispiel der Fall, wenn ein geschäftlicher Vertrag endet. Danach beträgt die Verjährungsfrist in der Regel 3 Jahre, wobei längere Fristen im Einzelfall möglich sind. Wir halten uns natürlich auch an die gesetzlichen Aufbewahrungspflichten. Ihre Kundendaten werden ganz sicher nicht an Dritte weitergegeben, wenn Sie dazu nicht explizit eine Einwilligung erteilt haben.
Rechtsgrundlage
Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) und in speziellen Fällen (z. B. bei medizinischen Leistungen) Art. 9 Abs. 2 lit. a. DSGVO (Verarbeitung besonderer Kategorien). Für den Fall des Schutzes lebenswichtiger Interessen erfolgt die Datenverarbeitung gemäß Art. 9 Abs. 2 lit. c. DSGVO. Für Zwecke der Gesundheitsversorgung, der Arbeitsmedizin, für die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erfolgt die Verarbeitung personenbezogener Daten gemäß Art. 9 Abs. 2 lit. h. DSGVO. Wenn Sie freiwillig Daten der besonderen Kategorien mitteilen, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.
WEBHOSTING EINLEITUNG
Webhosting Zusammenfassung
Betroffene: Besucher der Website
Zweck: professionelles Hosting der Website und Absicherung des Betriebs
Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser und
weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils eingesetzten
Webhosting Provider.
Speicherdauer: abhängig vom jeweiligen Provider, aber in der Regel 2 Wochen
Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)
Was ist Webhosting?
Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen – auch personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung verarbeitet werden. Mit Website meinen wir übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.
Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone ansehen möchten, verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu.
Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verlässliche und fehlerfreie Speicherung der Daten von Websites. Eine ganze Menge Fachbegriffe, aber bitte bleiben Sie dran, es wird noch besser!
Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet oder Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert Ihr Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu gewährleisten.
Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veranschaulichung das Zusammenspiel zwischen Browser, dem Internet und dem Hosting-Provider.
Warum verarbeiten wir personenbezogene Daten?
Die Zwecke der Datenverarbeitung sind:
1. Professionelles Hosting der Website und Absicherung des Betriebs
2. zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
3. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf.
zur Strafverfolgung bzw. Verfolgung von Ansprüchen
Welche Daten werden verarbeitet?
Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie:
- die komplette Internetadresse (URL) der aufgerufenen Webseite Browser und Browserversion (z. B. Chrome 87)
- das verwendete Betriebssystem (z. B. Windows 10)
- die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B.https://www.beispielquellsite.de/vondabinichgekommen/)
- den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)
- Datum und Uhrzeit
in Dateien, den sogenannten Webserver-Logfiles
Wie lange werden Daten gespeichert?
In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden. Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen Computern (Servern) laufen lässt), protokolliert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!
Rechtsgrundlage
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können. Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.
WEBSITE BAUKASTENSYSTEME EINLEITUNG
Website Baukastensysteme Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: Daten wie etwa technische Nutzungsinformationen wie
Browseraktivität, Clickstream-Aktivitäten, Sitzungs-Heatmaps sowie Kontaktdaten, IP-Adresse
oder Ihr geografischer Standort. Mehr Details dazu finden Sie weiter unten in dieser
Datenschutzerklärung und in der Datenschutzerklärung der Anbieter.
Speicherdauer: hängt vom Anbieter ab
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit. a
DSGVO (Einwilligung)
Was sind Website Baukastensysteme?
Wir verwenden für unsere Website ein Website Baukastensystem. Baukastensysteme sind besondere Formen eines Content-Management-Systems (CMS). Mit einem Baukastensystem können Websitebetreiber sehr leicht und ohne Programmierkenntnisse eine Website erstellen. In vielen Fällen bieten auch Webhoster Baukastensysteme an. Durch die Verwendung eines Baukastensystems können auch personenbezogene Daten von Ihnen erhoben, gespeichert und verarbeitet werden. In diesem Datenschutztext geben wir Ihnen allgemeine Informationen über die Datenverarbeitung durch Baukastensysteme. Nähere Informationen finden Sie in den Datenschutzerklärungen des Anbieters.
Warum verwenden wir Website Baukastensysteme für unsere Website?
Der größte Vorteil eines Baukastensystems ist die einfache Bedienbarkeit. Wir wollen Ihnen eine klare, einfache und übersichtliche Website bieten, die wir selbst – ohne externe Unterstützung – problemlos bedienen und warten können. Ein Baukastensystem bietet mittlerweile viele hilfreiche Funktionen, die wir auch ohne Programmierkenntnisse anwenden können. Dadurch können wir unsere Webpräsenz nach unseren Wünschen gestalten und Ihnen eine informative und angenehme Zeit auf unserer Website bieten.
Welche Daten werden von einem Baukastensystem gespeichert?
Welche Daten genau gespeichert werden hängt natürlich vom verwendeten Website-Baukastensystem ab. Jeder Anbieter verarbeitet und erhebt unterschiedliche Daten des Websitebesuchers. Doch in der Regel werden technische Nutzungsinformationen wie etwa etwa Betriebssystem, Browser, Bildschirmauflösung, Sprach- und Tastatureinstellungen, Hosting anbieter und das Datum Ihres Websitebesuches erhoben. Weiter können auch Trackingdaten (z.B. Browseraktivität, Clickstreamaktivitäten, Sitzungs-Heatmaps u.a.) verarbeitet werden. Zudem können auch personenbezogene Daten erfasst und gespeichert werden. Dabei handelt es sich meistens um Kontaktdaten wie E-Mail-Adresse, Telefonnummer (falls Sie diese angegeben haben), IP-Adresse und geografischen Standortdaten. Welche Daten genau gespeichert werden, finden Sie in der Datenschutzerklärung des Anbieters.
Wie lange und wo werden die Daten gespeichert?
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten im Zusammenhang mit dem verwendeten Website Baukastensystem, sofern wir weitere Informationen dazu haben. In den Datenschutzerklärung des Anbieters finden Sie detaillierte Informationen darüber. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Es kann sein, dass der Anbieter nach eigenen Maßgaben Daten von Ihnen speichert, worauf wir keinen Einfluss haben.
Widerspruchsrecht
Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie auch jederzeit Verantwortliche des verwendeten Website Baukastensystems kontaktieren. Kontaktdaten finden Sie entweder in unserer Datenschutzerklärung oder auf der Website des entsprechenden Anbieters.
Cookies, die Anbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen, deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Bitte beachten Sie aber, dass dann eventuell nicht mehr all Funktionen wie gewohnt funktionieren.
Rechtsgrundlage
Wir haben ein berechtigtes Interesse daran, ein Website Baukastensystem zu verwenden, um unseren Online-Service zu optimieren und für Sie effizient und nutzeransprechend darzustellen.
Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen den Baukasten gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Soweit die Verarbeitung von Daten für den Betrieb der Webseite nicht unbedingt notwendig ist, werden die Daten nur auf Grundlage Ihrer Einwilligung verarbeitet. Dies betrifft insbesondere Aktivitäten des Trackings. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO. Mit dieser Datenschutzerklärung haben wir Ihnen die wichtigsten allgemeinen Informationen rund um die Datenverarbeitung nähergebracht. Wenn Sie sich diesbezüglich noch genauer informieren wollen, finden Sie weitere Informationen – sofern vorhanden – in dem folgenden Abschnitt bzw. in der Datenschutzerklärung des Anbieters.
WORDPRESS.COM DATENSCHUTZERKLÄRUNG
Wir nutzen für unsere Website das bekannte Content-Management-System WordPress.com. Dienstanbieter ist das amerikanische Unternehmen Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.
Was ist WordPress?
2003 erblickte das Unternehmen das Licht der Welt und entwickelte sich in relativ kurzer Zeit zu einem der bekanntesten Content-Management-Systeme (CMS) weltweit. Ein CMS ist eine Software, die uns dabei unterstützt, unsere Website zu gestalten und Inhalte schön und geordnet darzustellen. Bei den Inhalten kann es sich um Text, Audio und Video handeln.
Durch die Verwendung von WordPress können auch personenbezogene Daten von Ihnen erhoben, gespeichert und verarbeitet werden. In der Regel werden hauptsächlich technische Daten wie Betriebssystem, Browser, Bildschirmauflösung oder Hostinganbieter gespeichert. Jedoch können auch personenbezogene Daten wie IP-Adresse, geografische Daten oder Kontaktdaten verarbeitet werden.
Warum verwenden wir WordPress?
Programmieren zählt nicht zu unserer Kernkompetenz. Dennoch wollen wir eine leistungsstarke und ansehnliche Website haben, die wir auch selbst verwalten und warten können. Mit einem Website-Baukastensystem bzw. einem Content-Management-System wie WordPress ist genau das möglich. Mit WordPress müssen wir keine Programmier-Asse sein, um Ihnen eine schöne Website anbieten zu können. Dank WordPress können wir unsere Website auch ohne technischen Vorkenntnisse schnell und einfach bedienen. Falls mal technische Probleme auftreten oder wir spezielle Wünsche an unsere Website haben, gibt es immer noch unsere Fachkräfte, die sich in HTML, PHP, CSS und Co zuhause fühlen.
Wie sicher ist der Datentransfer bei WordPress?
WordPress verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet WordPress sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich WordPress, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.
Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Datenverarbeitungsbedingungen (Data Processing Agreements), welche den Standardvertragsklauseln entsprechen, finden Sie unter
https://wordpress.com/support/data-processing-agreements/. Mehr über die Daten, die durch die Verwendung von WordPress.com verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://automattic.com/de/privacy/.
WEB ANALYTICS EINLEITUNG
Web Analytics Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten,
Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten.
Mehr Details dazu finden Sie beim jeweils eingesetzten Web Analytics Tool.
Speicherdauer: abhängig vom eingesetzten Web-Analytics-Tool
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen)
Was ist Web Analytics?
Wir verwenden auf unserer Website Software zur Auswertung des Verhaltens der Website-Besucher, kurz Web Analytics oder Web-Analyse genannt. Dabei werden Daten gesammelt, die der jeweilige Analytic-Tool-Anbieter (auch Trackingtool genannt) speichert, verwaltet und verarbeitet. Mit Hilfe der Daten werden Analysen über das Nutzerverhalten auf unserer Website erstellt und uns als Websitebetreiber zur Verfügung gestellt. Zusätzlich bieten die meisten Tools verschiedene Testmöglichkeiten an. So können wir etwa testen, welche Angebote oder Inhalte bei unseren Besuchern am besten ankommen. Dafür zeigen wir Ihnen für einen begrenzten Zeitabschnitt zwei verschiedene Angebote. Nach dem Test (sogenannter A/B-Test) wissen wir, welches Produkt bzw. welcher Inhalt unsere Websitebesucher interessanter finden. Für solche Testverfahren, wie auch für andere Analytics-Verfahren, können auch Userprofile erstellt werden und die Daten in Cookies gespeichert werden.
Warum betreiben wir Web Analytics?
Mit unserer Website haben wir ein klares Ziel vor Augen: wir wollen für unsere Branche das beste Webangebot auf dem Markt liefern. Um dieses Ziel zu erreichen, wollen wir einerseits das beste und interessanteste Angebot bieten und andererseits darauf achten, dass Sie sich auf unserer Website rundum wohlfühlen. Mit Hilfe von Webanalyse-Tools können wir das Verhalten unserer Websitebesucher genauer unter die Lupe nehmen und dann entsprechend unser Webangebot für Sie und uns verbessern. So können wir beispielsweise erkennen wie alt unsere Besucher durchschnittlich sind, woher sie kommen, wann unsere Website am meisten besucht wird oder welche Inhalte oder Produkte besonders beliebt sind. All diese Informationen helfen uns die Website zu optimieren und somit bestens an Ihre Bedürfnisse, Interessen und Wünsche anzupassen.
Welche Daten werden verarbeitet?
Welche Daten genau gespeichert werden, hängt natürlich von den verwendeten Analyse-Tools ab. Doch in der Regel wird zum Beispiel gespeichert, welche Inhalte Sie auf unserer Website ansehen,
auf welche Buttons oder Links Sie klicken, wann Sie eine Seite aufrufen, welchen Browser sie verwenden, mit welchem Gerät (PC, Tablet, Smartphone usw.) Sie die Website besuchen oder welches Computersystem Sie verwenden. Wenn Sie damit einverstanden waren, dass auch Standortdaten erhoben werden dürfen, können auch diese durch den Webanalyse-Tool-Anbieter verarbeitet werden. Zudem wird auch Ihre IP-Adresse gespeichert. Gemäß der Datenschutz-Grundverordnung (DSGVO) sind IP-Adressen personenbezogene Daten. Ihre IP-Adresse wird allerdings in der Regel pseudonymisiert (also in unkenntlicher und gekürzter Form) gespeichert. Für den Zweck der Tests, der Webanalyse und der Weboptimierung werden grundsätzlich keine direkten Daten, wie etwa Ihr Name, Ihr Alter, Ihre Adresse oder Ihre E-Mail-Adresse gespeichert. All diese Daten werden, sofern sie erhoben werden, pseudonymisiert gespeichert. So können Sie als Person nicht identifiziert werden.
Das folgende Beispiel zeigt schematisch die Funktionsweise von Google Analytics als Beispiel für client-basiertes Webtracking mit Java-Script-Code. Wie lange die jeweiligen Daten gespeichert werden, hängt immer vom Anbieter ab. Manche Cookies speichern Daten nur für ein paar Minuten bzw. bis Sie die Website wieder verlassen, andere Cookies können Daten über mehrere Jahre speichern.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere
Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es
für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es,
wie zum Beispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben ist, kann diese Speicherdauer
auch überschritten werden.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von
Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-
Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die
Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten,
deaktivieren oder löschen.
Rechtsgrundlage
Der Einsatz von Web-Analytics setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup
eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die
Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch
Web-Analytics Tools vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das
Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich
zu verbessern. Mit Hilfe von Web-Analytics erkennen wir Fehler der Website, können Attacken
identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f
DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit sie eine
Einwilligung erteilt haben.
Da bei Web-Analytics-Tools Cookies zum Einsatz kommen, empfehlen wir Ihnen auch das Lesen
unserer allgemeinen Datenschutzerklärung zu Cookies. Um zu erfahren, welche Daten von Ihnen
genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen
Tools durchlesen.
Informationen zu speziellen Web-Analytics-Tools, erhalten Sie – sofern vorhanden – in den
folgenden Abschnitten.
Google Site Kit Datenschutzerklärung
Google Site Kit Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und
Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten. Mehr Details dazu finden weiter unten
und in der Datenschutzerklärung von Google Analytics.
Speicherdauer: abhängig von den verwendeten Properties
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist Google Site Kit?
Wir haben in unsere Website das WordPress-Plugin Google Site Kit des amerikanischen
Unternehmens Google Inc. eingebunden. Für den europäischen Raum ist das Unternehmen Google
Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste
verantwortlich. Mit Google Site Kit können wir schnell und einfach Statistiken, die aus diversen
Google-Produkten wie Google Analytics stammen, direkt in unserem WordPress-Dashboard
ansehen. Das Tool beziehungsweise die in Google Site Kit eingebundenen Tools sammeln unter
anderem auch personenbezogene Daten von Ihnen. In dieser Datenschutzerklärung erklären wir
Ihnen, warum wir Google Site Kit verwenden, wie lange und wo Daten gespeichert werden und
welche weiteren Datenschutztexte in diesem Zusammenhang für Sie relevant sind.
Google Site Kit ist ein Plugin für das Content-Management-System WordPress. Mit diesem Plugin
können wir wichtige Statistiken zur Websiteanalyse direkt in unserem Dashboard ansehen. Dabei
handelt es sich um Statistiken, die von anderen Google-Produkten erhoben werden. Allen voran
von Google Analytics. Neben Google Analytics können auch noch die Services Google Search
Console, Page Speed Insight, Google AdSense, Google Optimize und Google Tag Manager mit
Google Site Kit verknüpft werden.
Warum verwenden wir Google Site Kit auf unserer Website?
Als Dienstleister ist es unsere Aufgabe, Ihnen auf unserer Website das bestmögliche Erlebnis zu
bieten. Sie sollen sich auf unserer Website wohl fühlen und schnell und einfach genau das finden,
was Sie suchen. Statistische Auswertungen helfen uns dabei, sie besser kennen zu lernen und
unser Angebot an Ihre Wünsche und Interessen anzupassen. Für diese Auswertungen nutzen wir
verschiedene Google-Tools. Site Kit erleichtert diesbezüglich unsere Arbeit sehr, weil wir die
Statistiken der Google-Produkte gleich im Dashboard ansehen und analysieren können. Wir
müssen uns also nicht mehr für das jeweilige Tool extra anmelden. Site Kit bietet somit immer
einen guten Überblick über die wichtigsten Analyse-Daten.
Welche Daten werden von Google Site Kit gespeichert?
Wenn Sie im Cookie-Hinweis (auch Script oder Banner genannt) Trackingtools aktiv zugestimmt
haben, werden durch Google-Produkte wie Google Analytics Cookies gesetzt und Daten von Ihnen,
etwa über Ihr Userverhalten, an Google gesendet, dort gespeichert und verarbeitet. Darunter
werden auch personenbezogen Daten wie Ihre IP-Adresse gespeichert.
Für genauere Informationen zu den einzelnen Diensten haben wir eigenen Textabschnitte in dieser
Datenschutzerklärung. Sehen Sie sich beispielsweise unsere Datenschutzerklärung zu Google
Analytics an. Hier gehen wir sehr genau auf die erhobenen Daten ein. Sie erfahren wie lange
Google Analytics Daten speichert, verwaltet und verarbeitet, welche Cookies zum Einsatz kommen
können und wie Sie die Datenspeicherung verhindern. Ebenso haben wir auch für weitere Google-
Dienste wie etwa den Google Tag Manager oder Google AdSense eigene Datenschutzerklärungen
mit umfassenden Informationen.
Im Folgenden zeigen wir Ihnen beispielhafte Google-Analytics-Cookies, die in Ihrem Browser gesetzt
werden können, sofern Sie der Datenverarbeitung durch Google grundsätzlich zugestimmt haben.
Bitte beachten Sie, dass es sich bei diesen Cookies lediglich um eine Auswahl handelt:
Name: _ga
Wert:2.1326744211.152322054274-2
Verwendungszweck: Standardmäßig verwendet analytics.js das Cookie _ga, um die User-ID zu
speichern. Grundsätzlich dient es zur Unterscheidung der Websitenbesucher.
Ablaufdatum: nach 2 Jahren
Name: _gid
Wert:2.1687193234.152322054274-7
Verwendungszweck: Auch dieses Cookie dient der Unterscheidung von Websitesbesuchern.
Ablaufdatum: nach 24 Stunden
Name: _gat_gtag_UA_<property-id>
Wert: 1
Verwendungszweck: Dieses Cookie wird zum Senken der Anforderungsrate verwendet.
Ablaufdatum: nach 1 Minute
Wie lange und wo werden die Daten gespeichert?
Google speichert erhobene Daten auf eigenen Google-Servern, die weltweit verteilt sind. Die
meisten Server befinden sich in den Vereinigten Staaten und daher ist es leicht möglich, dass Ihre
Daten auch dort gespeichert werden. Auf
https://www.google.com/about/datacenters/locations/?hl=de sehen Sie genau, wo das
Unternehmen Server bereitstellt.
Daten, die durch Google Analytics erhoben werden, werden standardisiert 26 Monate aufbewahrt.
Im Anschluss werden Ihre Userdaten gelöscht. Die Aufbewahrungsdauer gilt für alle Daten, die mit
Cookies, Usererkennung und Werbe-IDs verknüpft sind.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie haben immer das Recht, Auskunft über Ihre Daten zu erhalten, Ihre Daten löschen, berichtigen
oder einschränken zu lassen. Zudem können Sie auch in Ihrem Browser Cookies jederzeit
deaktivieren, löschen oder verwalten.
Falls Sie grundsätzlich Cookies deaktivieren, löschen oder verwalten wollen, finden Sie unter dem
Abschnitt „Cookies“ die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten
Browser.
Rechtsgrundlage
Der Einsatz von Google Site Kit setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie
Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die
Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch
Web-Analytics Tools vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, dass
Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich
zu verbessern. Mit Hilfe von Google Site Kit erkennen wir Fehler der Website, können Attacken
identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f
DSGVO (Berechtigte Interessen). Wir setzen Google Site Kit gleichwohl nur ein, soweit Sie eine
Einwilligung erteilt haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach
Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den
Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und
Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der
Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer
Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2
und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EUKommission
bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann
den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln
verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische
Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und
verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.
Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf
die Standardvertragsklauseln verweisen, finden Sie unter
https://business.safety.google/intl/de/adsprocessorterms/
Um mehr über die Datenverarbeitung durch Google zu erfahren, empfehlen wir Ihnen die
umfassenden Datenschutzrichtlinien von Google unter https://policies.google.com/privacy?hl=de.
Jetpack Datenschutzerklärung
Jetpack Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten,
Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten.
Speicherdauer: bis die Daten für die Dienste nicht mehr benötigt werden
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen)
Was ist Jetpack?
Wir verwenden auf unserer Website das WordPress Plug-in Jetpack. Jetpack ist eine Software, die
uns unter anderem Webanalysen bereitstellt. Betrieben wird Jetpack von dem Unternehmen
Automattic (Inc. 132 Hawthorne Street San Francisco, CA 94107, USA), die für dieses Produkt die
Technologie der Firma Quantcast (Inc., 201 3rd St, Floor 2, San Francisco, CA 94103-3153, USA)
nutzt. Durch das integrierte Trackingtool werden auch personenbezogene Daten von Ihnen
erhoben, gespeichert und verarbeitet. Um welche Daten es sich dabei genau handelt, warum wir
Jetpack verwenden und wie Sie diese Datenspeicherung verhindern können, zeigen wir Ihnen in
dieser Datenschutzerklärung.
Jetpack ist ein Plug-in für WordPress-Websites mit vielen verschiedenen Funktionen und Modulen.
All diese Tools helfen uns unserer Website schöner zu gestalten, sicherer zu machen und mehr
Besucher hier begrüßen zu dürfen. So können durch das Tool auch verwandte Beiträge angezeigt
werden, Inhalte können geteilt werden und zudem kann durch Jetpack auch die
Ladegeschwindigkeit unserer Website verbessert werden. Alle Funktionen werden von WordPress
gehostet und bereitgestellt.
Warum verwenden wir Jetpack?
Für uns ist es entscheidend, dass Sie sich auf unserer Website wohl fühlen und finden, wonach Sie
suchen. Nur wenn Sie mit unserer Dienstleistung zufrieden sind, können wir erfolgreich sein. Und
damit wir wissen, wie und wo wir unsere Website noch verbessern können, benötigen wir
Informationen. Durch Jetpack sehen wir etwa, wie oft und wie lange Sie auf einer einzelnen
Webseite sind oder welche Buttons Sie gerne anklicken. Mithilfe dieser Informationen können wir
unsere Website verbessern und an Ihre Wünsche und Vorlieben anpassen.
Welche Daten werden von Jetpack gespeichert?
Speziell durch das eingebaute Trackingtool WordPress.com-Statistik werden auch
personenbezogene Daten von Ihnen erfasst, gespeichert und verarbeitet. Damit das Jetpack-Tool
auch funktioniert, setzt Jetpack ein Cookie in Ihrem Browser, wenn Sie eine Webseite öffnen, die
Komponenten des Tools eingebaut hat. Die gesammelten Daten werden mit Automattic
synchronisiert und dort gespeichert.
Dabei handelt es sich neben IP-Adresse (wird vor der Speicherung anonymisiert) und Daten zum
Userverhalten zum Beispiel um Browsertyp, eindeutige Gerätkennung, bevorzugte Sprache, Daten
und Uhrzeit des Seiteneintritts, Betriebssystem und Informationen zum mobilen Netzwerk. Jetpack
nutzt diese Informationen, um die eigenen Services und Angebote zu verbessern und bessere
Einblicke zur Nutzung des eigenen Service zu erhalten. Weiters können auch noch folgende Daten
synchronisiert und gespeichert werden:
Bei Google Ads Kunden werden die E-Mail-Adresse und die physische Adresse des Kontos
synchronisiert
Erfolgreiche und missglückte Login-Versuche. Dazu wird auch Ihre IP-Adresse und der User
Agent gespeichert
Die Benutzer-IDs, Benutzernamen, E-Mail-Adressen, Rollen und Fähigkeiten der registrierten
Benutzer. Aber es werden keine Passwörter gespeichert
Die User-ID von Usern, die Änderungen auf der Website vornehmen
Twitter Username, sofern dieser mit Jetpack konfiguriert wurde
Zur Datenspeicherung nutzt Jetpack auch Cookies. Im Folgenden zeigen wir Ihnen ein paar
ausgewählte, beispielhafte Cookies, die Jetpack verwendet:
Name: eucookielaw
Wert: 1613651061376322054274-6
Verwendungszweck: Speichert den Status der Zustimmung des Benutzers zur Verwendung von
Cookies.
Ablaufdatum: nach 180 Tagen
Name: tk_ai
Wert: 0
Verwendungszweck: Dieses Cookie speichert eine zufällig generierte anonyme ID. Es wird nur
innerhalb des Administrationsbereichs zum Verfolgen der allgemeinen Analysen verwendet.
Ablaufdatum: nach Sitzungsende
Name: tk_tc
Wert: E3%2BgJ1Pw6iYKk%2Fvj322054274-3
Verwendungszweck: Hier handelt es sich um ein sogenanntes Referral-Cookie. Damit wird die
Verbindung zwischen WooCommerce und einer Website mit Jetpack-Plugin analysiert.
Ablaufdatum: nach Sitzungsende
Anmerkung: Jetpack verwendet viele unterschiedliche Cookies. Welche Cookies konkret genutzt
werden hängt einerseits von den verwendeten Jetpack-Funktionen und andererseits von Ihren
Handlungen auf den Webseiten mit integriertem Jetpack-Plug-in ab. Unter
https://de.jetpack.com/support/cookies/ sehen Sie eine Liste möglicher Cookies, die Jetpack
einsetzt.
Wie lange und wo werden die Daten gespeichert?
Die gesammelten Daten speichert Automattic solange bis sie für die eigenen Dienste nicht mehr
verwendet werden. Über diesen Zeitraum hinaus werden die Daten nur dann aufbewahrt, wenn
das Unternehmen aus gesetzlichen Gründen dazu verpflichtet ist. Protokolle des Webservers wie
etwa Ihre IP-Adresse, Browsertyp und Betriebssystem werden nach etwa 30 Tagen gelöscht. Die
Daten werden auf amerikanischen Servern des Unternehmens gespeichert.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Wie oben erwähnt nutzt Jetpack Cookies um Daten zu speichern. Wenn Sie nicht wollen, dass
Jetpack zukünftig Daten von Ihnen erhebt, können Sie unter https://www.quantcast.com/opt-out/
ein „Opt-Out“-Cookie anfordern. Quantcast setzt dieses Cookie und damit werden keine
Besucherdaten von Ihnen gespeichert. Dies ist solange der Fall, bis Sie dieses Cookie wieder
löschen.
Alternativ können Sie aber auch Cookies einfach in Ihrem Browser nach Belieben selbst verwalten,
deaktivieren oder löschen. Je nach Browsertyp funktioniert die Cookie-Verwaltung etwas anders.
Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen
der bekanntesten Browser.
Rechtsgrundlage
Der Einsatz von Jetpack setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup
eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die
Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch
Web-Analytics Tools vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, dass
Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich
zu verbessern. Mit Hilfe von Jetpack erkennen wir Fehler der Website, können Attacken
identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f
DSGVO (Berechtigte Interessen). Wir setzen Jetpack gleichwohl nur ein, soweit Sie eine
Einwilligung erteilt haben.
Jetpack verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des
Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die
USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der
Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der
Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer
Datenweitergabe dorthin verwendet Jetpack von der EU-Kommission genehmigte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Jetpack, das
EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten.
Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den
Beschluss sowie die Klauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Wenn Sie mehr über die Datenschutzrichtlinien und die Verarbeitung der Daten durch Jetpack bzw.
Automattic erfahren wollen, empfehlen wir Ihnen die Datenschutzerklärung unter
https://automattic.com/privacy/, die Cookie-Richtlinien unter https://automattic.com/cookies/und
auch die Informationsseite https://jetpack.com/support/what-data-does-jetpack-sync/. Wir hoffen
wir konnten Ihnen einen guten Einblick in die Datenverarbeitung durch Jetpack geben.
Blogs und Publikationsmedien Einleitung
Blogs und Publikationsmedien Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Darstellung und Optimierung unserer Serviceleistung sowie Kommunikation zwischen
Websitebesuchern, Sicherheitsmaßnahmen und Verwaltung
Verarbeitete Daten: Daten wie etwa Kontaktdaten, IP-Adresse und veröffentlichte Inhalte.
Mehr Details dazu finden Sie bei den eingesetzten Tools.
Speicherdauer: abhängig von den verwendeten Tools
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen),
Art. 6 Abs. 1 S. 1 lit. b. DSGVO (Vertrag)
Was sind Blogs und Publikationsmedien?
Wir nutzen auf unsere Website Blogs oder auch andere Kommunikationsmittel, mit denen wir
einerseits mit Ihnen und andererseits Sie auch mit uns kommunizieren können. Dabei können auch
Daten von Ihnen bei uns gespeichert und verarbeitet werden. Das kann notwendig sein, damit wir
Inhalte entsprechend darstellen können, die Kommunikation funktioniert und die Sicherheit erhöht
wird. In unserem Datenschutztext gehen wir allgemein darauf ein, welche Daten von Ihnen
verarbeitet werden können. Exakte Angaben zur Datenverarbeitung hängen stets auch von den
verwendeten Tools und Funktionen ab. In den Datenschutzhinweisen der einzelnen Anbieter finden
Sie genaue Informationen über die Datenverarbeitung.
Warum nutzen wir Blogs und Publikationsmedien?
Unser größtes Anliegen mit unserer Website ist Ihnen interessante und spannende Inhalte zu
bieten und gleichzeitig sind uns auch Ihre Meinungen und Inhalte wichtig. Darum wollen wir einen
guten interaktiven Austausch zwischen uns und Ihnen schaffen. Mit diversen Blogs und
Publikationsmöglichkeiten können wir genau das erreichen. Sie können beispielsweise
Kommentare zu unseren Inhalten verfassen, andere Kommentare kommentieren oder auch in
manchen Fällen selbst Beiträge verfassen.
Welche Daten werden verarbeitet?
Welche Daten genau verarbeitet werden, hängt stets von den von uns verwendeten
Kommunikationsfunktionen ab. Sehr oft werden IP-Adresse, Benutzername und der veröffentlichte
Inhalt gespeichert. Das geschieht in erster Linie, um einen Sicherheitsschutz zu gewährleisten,
Spam vorzubeugen und um gegen widerrechtliche Inhalte vorgehen zu können. Für die
Datenspeicherung können auch Cookies verwendet werden. Das sind kleine Text-Dateien, die mit
Informationen in Ihrem Browser abgespeichert werden. Näheres zu den erhobenen und
gespeicherten Daten finden Sie in unseren einzelnen Abschnitten und in der Datenschutzerklärung
des jeweiligen Anbieters.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere
Informationen dazu haben. Beispielsweise speichern Beitrags- und Kommentarfunktionen Daten,
bis Sie die Datenspeicherung widerrufen. Generell werden personenbezogene Daten nur so lange,
wie es für die Bereitstellung unserer Dienstleistungen unbedingt notwendig ist, gespeichert.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von
Cookies bzw. Drittanbietern von Kommunikations-Tools zu widerrufen. Das funktioniert entweder
über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können
Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies
verwalten, deaktivieren oder löschen.
Da bei Publikationsmedien auch Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch
unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen
genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen
Tools durchlesen.
Rechtsgrundlage
Wir setzen die Kommunikationsmittel hauptsächlich auf Grundlage unserer berechtigten Interessen
(Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen
Kunden, Geschäftspartnern und Besuchern ein. Soweit die Nutzung der Abwicklung von
vertraglichen Beziehungen oder deren Anbahnung dient, ist Rechtsgrundlage ferner Art. 6 Abs. 1 S.
1 lit. b. DSGVO.
Bestimmte Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von
Kommentar- oder Nachrichtenfunktionen bedürfen Ihrer Einwilligung. Wenn und soweit Sie
eingewilligt haben, dass Daten von Ihnen durch eingebundene Publikationsmedien verarbeitet und
gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art.
6 Abs. 1 lit. a DSGVO). Die meisten von uns verwendeten Kommunikationsfunktionen setzen
Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren
Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-
Richtlinien des jeweiligen Dienstanbieters anzusehen.
Informationen zu speziellen Tools erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.
Blogbeiträge und Kommentarfunktionen
Datenschutzerklärung
Es gibt verschiedenen Online-Kommunikationsmittel, die wir auf unsere Website verwenden
können. So nutzen wir beispielweise Blogbeiträge und Kommentarfunktionen. So haben Sie die
Möglichkeit, Inhalte auch zu kommentieren bzw. Beiträge zu verfassen. Wenn Sie diese Funktion
nutzen, kann aus Sicherheitsgründen etwa Ihre IP-Adresse gespeichert werden. So schützen wir uns
vor widerrechtlichen Inhalten wie beispielsweise Beleidigungen, unerlaubte Werbung oder
verbotene politische Propaganda. Um zu erkennen, ob es sich bei Kommentaren um Spam handelt,
können wir auch auf Grundlage unseres berechtigten Interesses User-Angaben speichern und
verarbeiten. Falls wir eine Umfrage starten, speichern wir auch für die Dauer der Umfrage Ihre IPAdresse,
damit wir sicher gehen können, dass alle Beteiligten auch wirklich nur einmal abstimmen.
Es können zum Zweck der Speicherung auch Cookies zum Einsatz kommen. Alle Daten, die wir von
Ihnen speichern (etwa Inhalte oder Informationen zu Ihrer Person), bleiben bis zu Ihrem
Widerspruch gespeichert.
WordPress-Emojis Datenschutzerklärung
Wir setzen in unserem Blog auch sogenannte Emojis und Smilies ein. Was Emojis genau sind,
brauchen wir wohl hier nicht genauer erklären. Sie kennen diese lachenden, wütenden oder
traurigen Gesichter. Es sind grafische Elemente bzw. Dateien, die wir zur Verfügung stellen und von
einem anderen Server geladen werden. Dienstanbieter für den Abruf von WordPress-Emojis und
Smilies ist Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Dieser Drittanbieter
speichert Ihre IP-Adresse, um die Emoji-Dateien an Ihren Browser übermitteln zu können.
WordPress verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach
Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den
Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und
Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der
Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer
Datenweitergabe dorthin verwendet WordPress sogenannte Standardvertragsklauseln (= Art. 46.
Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der
EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann
den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln
verpflichtet sich WordPress, bei der Verarbeitung Ihrer relevanten Daten, das europäische
Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und
verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.
Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingungen (Data Processing Agreements), welche den
Standardvertragsklauseln entsprechen, finden Sie unter
https://wordpress.com/support/data-processing-agreements/.
Mehr über die Daten, die durch die Verwendung von Automattic verarbeitet werden, erfahren Sie in
der Privacy Policy auf https://automattic.com/privacy/.
Security & Anti-Spam
Security & Anti-Spam Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Cybersicherheit
Verarbeitete Daten: Daten wie etwa Ihre IP-Adresse, Name oder technische Daten wie etwa
Browserversion
Mehr Details dazu finden Sie weiter unten und den einzelnen Datenschutztexten.
Speicherdauer: meisten werden die Daten solange gespeichert, bis sie zur Erfüllung der
Dienstleistung nicht mehr benötigt werden
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen)
Was ist eine Security- & Anti-Spam-Software?
Mit sogenannten Security- & Anti-Spam-Softwares können Sie sich und wir uns vor diversen Spamoder
Phishing-Mails und möglichen anderen Cyberattacken schützen. Unter Spam versteht man
Werbemails aus einem Massenversand, die man selbst nicht verlangte. Solche Mails werden auch
Datenmüll genannt und können auch Kosten verursachen. Phishing-Mails sind wiederum
Nachrichten, die darauf abzielen, über gefälschte Nachrichten oder Websites Vertrauen
aufzubauen, um an persönliche Daten zu gelangen. Eine Anti-Spam-Software schützt in der Regel
vor unerwünschten Spam-Nachrichten oder bösartigen Mails, die etwa Viren in unser System
einschleusen könnten. Wir nutzen auch allgemeine Firewall- und Sicherheitssysteme, die unsere
Computer vor unerwünschten Netzwerkangriffen schützen.
Warum verwenden wir Security- & Anti-Spam-Software?
Wir legen auf unserer Website besonders großen Wert auf Sicherheit. Schließlich geht es nicht nur
um unsere, sondern vor allem auch um Ihre Sicherheit. Leider gehören mittlerweile in der Welt der
IT und des Internets Cyberbedrohungen schon zum Alltag. Oft versuchen Hacker mit Hilfe einer
Cyberattacke personenbezogene Daten aus einem IT-System zu stehlen. Und daher ist ein gutes
Abwehrsystem absolut notwendig. Ein Sicherheitssystem überwacht alle ein- und ausgehenden
Verbindungen zu unserem Netzwerk bzw. Computer. Damit wir noch größere Sicherheit vor
Cyberangriffen erreichen, nutzen wir neben den standardisierten Sicherheitssystemen auf unserem
Computer auch noch weitere externe Security-Dienste. Unerlaubter Verkehr von Daten wird
dadurch besser unterbunden und so schützen wir uns vor Cyberkriminalität.
Welche Daten werden durch Security- & Anti-Spam-Softwares verarbeitet?
Welche Daten genau erhoben und gespeichert werden hängt natürlich vom jeweiligen Dienst ab.
Wir sind allerdings stets bemüht nur Programme zu verwenden, die sehr sparsam Daten erheben
bzw. nur Daten speichern, die für die Erfüllung der angebotenen Leistung nötig sind. Grundsätzlich
kann der Dienst Daten wie beispielsweise Name, Adresse, IP-Adresse, E-Mail-Adresse und
technische Daten wie Browsertyp oder Browserversion speichern. Auch können etwaige Leistungsund
Protokolldaten erhoben werden, um mögliche eingehende Bedrohungen rechtzeitig zu
erkennen. Diese Daten werden im Rahmen der Services und unter Einhaltung der geltenden
Gesetze verarbeitet. Dazu zählt auch bei US-amerikanischen Anbietern (über die
Standardvertragsklauseln) die DSGVO. Diese Security-Dienste arbeiten in einigen Fällen auch mit
Drittanbietern zusammen, die unter Anweisung und in Übereinstimmung mit den
Datenschutzrichtlinien und weiteren Sicherheitsmaßnahmen Daten speichern und/oder
verarbeiten können. Die Datenspeicherung erfolgt meist über Cookies.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere
Informationen dazu haben. Beispielsweise speichern Security-Programme Daten bis Sie oder wir
die Datenspeicherung widerrufen. Generell werden personenbezogene Daten nur so lange, wie es
für die Bereitstellung der Dienstleistungen unbedingt notwendig ist, gespeichert. In vielen Fällen
fehlen uns leider von den Anbietern präzise Informationen über die Länge der Speicherung.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von
Cookies bzw. Drittanbietern von Security-Software zu widerrufen. Das funktioniert entweder über
unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie
auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies
verwalten, deaktivieren oder löschen.
Da bei solchen Sicherheitsdiensten auch Cookies zum Einsatz kommen können, empfehlen wir
Ihnen unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von
Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der
jeweiligen Tools durchlesen.
Rechtsgrundlage
Wir setzen die Sicherheitsdienste hauptsächlich auf Grundlage unserer berechtigten Interessen
(Art. 6 Abs. 1 lit. f DSGVO) an einem guten Sicherheitssystem gegen diverse Cyberangriffe ein.
Bestimmte Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von
Sicherheitsfunktionen bedürfen Ihrer Einwilligung. Wenn Sie eingewilligt haben, dass Daten von
Ihnen durch eingebundene Security-Dienste verarbeitet und gespeichert werden können, gilt diese
Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die meisten von
uns verwendeten Dienste setzen Cookies in Ihrem Browser, um Daten zu speichern. Darum
empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die
Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.
Informationen zu speziellen Tools erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.
Webdesign Einleitung
Webdesign Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Verbesserung der Nutzererfahrung
Verarbeitete Daten: Welche Daten verarbeitet werden, hängt stark von den verwendeten
Diensten ab. Meist handelt es sich etwa um IP-Adresse, technische Daten,
Spracheinstellungen, Browserversion, Bildschirmauflösung und Name des Browsers. Mehr
Details dazu finden Sie bei den jeweils eingesetzten Webdesign-Tools.
Speicherdauer: abhängig von den eingesetzten Tools
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen)
Was ist Webdesign?
Wir verwenden auf unserer Website verschiedene Tools, die unserem Webdesign dienen. Bei
Webdesign geht es nicht, wie oft angenommen, nur darum, dass unsere Website hübsch aussieht,
sondern auch um Funktionalität und Leistung. Aber natürlich ist die passende Optik einer Website
auch eines der großen Ziele professionellen Webdesigns. Webdesign ist ein Teilbereich des
Mediendesigns und beschäftigt sich sowohl mit der visuellen als auch der strukturellen und
funktionalen Gestaltung einer Website. Ziel ist es mit Hilfe von Webdesign Ihre Erfahrung auf
unserer Website zu verbessern. Im Webdesign-Jargon spricht man in diesem Zusammenhang von
User-Experience (UX) und Usability. Unter User Experience versteht man alle Eindrücke und
Erlebnisse, die der Websitebesucher auf einer Website erfährt. Ein Unterpunkt der User Experience
ist die Usability. Dabei geht es um die Nutzerfreundlichkeit einer Website. Wert gelegt wird hier vor
allem darauf, dass Inhalte, Unterseiten oder Produkte klar strukturiert sind und Sie leicht und
schnell finden, wonach Sie suchen. Um Ihnen die bestmögliche Erfahrung auf unserer Website zu
bieten, verwenden wir auch sogenannte Webdesign-Tools von Drittanbietern. Unter die Kategorie
„Webdesign“ fallen in dieser Datenschutzerklärung also alle Dienste, die unsere Website
gestalterisch verbessern. Das können beispielsweise Schriftarten, diverse Plugins oder andere
eingebundene Webdesign-Funktionen sein.
Warum verwenden wir Webdesign-Tools?
Wie Sie Informationen auf einer Website aufnehmen, hängt sehr stark von der Struktur, der
Funktionalität und der visuellen Wahrnehmung der Website ab. Daher wurde auch für uns ein
gutes und professionelles Webdesign immer wichtiger. Wir arbeiten ständig an der Verbesserung
unserer Website und sehen dies auch als erweiterte Dienstleistung für Sie als Websitebesucher.
Weiters hat eine schöne und funktionierende Website auch wirtschaftliche Vorteile für uns.
Schließlich werden Sie uns nur besuchen und unsere Angebote in Anspruch nehmen, wenn Sie sich
rundum wohl fühlen.
Welche Daten werden durch Webdesign-Tools gespeichert?
Wenn Sie unsere Website besuchen, können Webdesign-Elemente in unseren Seiten eingebunden
sein, die auch Daten verarbeiten können. Um welche Daten es sich genau handelt, hängt natürlich
stark von den verwendeten Tools ab. Weiter unter sehen Sie genau, welche Tools wir für unsere
Website verwenden. Wir empfehlen Ihnen für nähere Informationen über die Datenverarbeitung
auch die jeweilige Datenschutzerklärung der verwendeten Tools durchzulesen. Meistens erfahren
Sie dort, welche Daten verarbeitet werden, ob Cookies eingesetzt werden und wie lange die Daten
aufbewahrt werden. Durch Schriftarten wie etwa Google Fonts werden beispielsweise auch
Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des
Browsers und Name des Browsers automatisch an die Google-Server übertragen.
Dauer der Datenverarbeitung
Wie lange Daten verarbeitet werden, ist sehr individuell und hängt von den eingesetzten
Webdesign-Elementen ab. Wenn Cookies beispielsweise zum Einsatz kommen, kann die
Aufbewahrungsdauer nur eine Minute, aber auch ein paar Jahre dauern. Machen Sie sich
diesbezüglich bitte schlau. Dazu empfehlen wir Ihnen einerseits unseren allgemeinen Textabschnitt
über Cookies sowie die Datenschutzerklärungen der eingesetzten Tools. Dort erfahren Sie in der
Regel, welche Cookies genau eingesetzt werden, und welche Informationen darin gespeichert
werden. Google-Font-Dateien werden zum Beispiel ein Jahr gespeichert. Damit soll die Ladezeit
einer Website verbessert werden. Grundsätzlich werden Daten immer nur so lange aufbewahrt, wie
es für die Bereitstellung des Dienstes nötig ist. Bei gesetzlichen Vorschreibungen können Daten
auch länger gespeichert werden.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von
Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-
Management-Tool oder über andere Opt-Out-Funktionen. Sie können auch die Datenerfassung
durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder
löschen. Unter Webdesign-Elementen (meistens bei Schriftarten) gibt es allerdings auch Daten, die
nicht ganz so einfach gelöscht werden können. Das ist dann der Fall, wenn Daten direkt bei einem
Seitenaufruf automatisch erhoben und an einen Drittanbieter (wie z. B. Google) übermittelt
werden. Wenden Sie sich dann bitte an den Support des entsprechenden Anbieters. Im Fall von
Google erreichen Sie den Support unter https://support.google.com/?hl=de.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Webdesign-Tools eingesetzt werden dürfen, ist die
Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung
stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung
personenbezogener Daten, wie sie bei der Erfassung durch Webdesign-Tools vorkommen kann,
dar. Von unserer Seite besteht zudem ein berechtigtes Interesse, das Webdesign auf unserer
Website zu verbessern. Schließlich können wir Ihnen nur dann ein schönes und professionelles
Webangebot liefern. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen). Wir setzen Webdesign-Tools gleichwohl nur ein, soweit Sie eine
Einwilligung erteilt haben. Das wollen wir hier auf jeden Fall nochmals betonen.
Informationen zu speziellen Webdesign-Tools erhalten Sie – sofern vorhanden – in den folgenden
Abschnitten.
Adobe Fonts Datenschutzerklärung
Wir verwenden auf unserer Website Adobe Fonts, ein Webschriftarten-Hosting-Dienst.
Dienstanbieter ist das amerikanische Unternehmen Adobe Inc. Für den europäischen Raum ist das
irische Unternehmen Adobe Systems Software Ireland Companies, 4-6 Riverwalk, Citywest Business
Campus, Dublin 24, Irland, verantwortlich.
Adobe verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach
Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den
Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und
Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der
Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer
Datenweitergabe dorthin verwendet Adobe sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2
und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EUKommission
bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann
den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln
verpflichtet sich Adobe, bei der Verarbeitung Ihrer relevanten Daten, das europäische
Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und
verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.
Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den verarbeiteten Daten und den Standardvertragsklauseln bei Adobe
finden Sie unter https://www.adobe.com/de/privacy/eudatatransfers.html.
Google Fonts Datenschutzerklärung
Google Fonts Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: Daten wie etwa IP-Adresse und CSS- und Schrift-Anfragen
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
Speicherdauer: Font-Dateien werden bei Google ein Jahr gespeichert
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen)
Was sind Google Fonts?
Auf unserer Website verwenden wir Google Fonts. Das sind die “Google-Schriften” der Firma Google
Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House,
Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Für die Verwendung von Google-Schriftarten müssen Sie sich nicht anmelden bzw. ein Passwort
hinterlegen. Weiters werden auch keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS,
Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com
angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen
anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben,
dass Ihre Google-Kontodaten, während der Verwendung von Google Fonts, an Google übermittelt
werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten
Schriftarten und speichert diese Daten sicher. Wie die Datenspeicherung genau aussieht, werden
wir uns noch im Detail ansehen.
Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schriftarten, die
Google Ihren Nutzern kostenlos zu Verfügung stellen.
Viele dieser Schriftarten sind unter der SIL Open Font License veröffentlicht, während andere unter
der Apache-Lizenz veröffentlicht wurden. Beides sind freie Software-Lizenzen.
Warum verwenden wir Google Fonts auf unserer Website?
Mit Google Fonts können wir auf der eigenen Webseite Schriften nutzen, und müssen sie nicht auf
unserem eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität
unserer Webseite hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert
und dies spart Datenvolumen und ist speziell für die Verwendung bei mobilen Endgeräten ein
großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Dateigröße für eine schnelle
Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts. Unterschiedliche Bildsynthese-
Systeme (Rendering) in verschiedenen Browsern, Betriebssystemen und mobilen Endgeräten
können zu Fehlern führen. Solche Fehler können teilweise Texte bzw. ganze Webseiten optisch
verzerren. Dank des schnellen Content Delivery Network (CDN) gibt es mit Google Fonts keine
plattformübergreifenden Probleme. Google Fonts unterstützt alle gängigen Browser (Google
Chrome, Mozilla Firefox, Apple Safari, Opera) und funktioniert zuverlässig auf den meisten
modernen mobilen Betriebssystemen, einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod).
Wir verwenden die Google Fonts also, damit wir unser gesamtes Online-Service so schön und
einheitlich wie möglich darstellen können.
Welche Daten werden von Google gespeichert?
Wenn Sie unsere Webseite besuchen, werden die Schriften über einen Google-Server nachgeladen.
Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google
auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besucht. Die Google Fonts API wurde
entwickelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das zu
reduzieren, was für eine ordentliche Bereitstellung von Schriften nötig ist. API steht übrigens für
„Application Programming Interface“ und dient unter anderem als Datenübermittler im
Softwarebereich.
Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch
die gesammelten Nutzungszahlen kann Google feststellen, wie gut die einzelnen Schriften
ankommen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten, wie beispielsweise
Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um
festzustellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-
Datenbank von Google Fonts veröffentlicht. Unternehmer und Entwickler nützen das Google-
Webservice BigQuery, um große Datenmengen untersuchen und bewegen zu können.
Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage auch Informationen
wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und
Name des Browsers automatisch an die Google-Server übertragen werden. Ob diese Daten auch
gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.
Wie lange und wo werden die Daten gespeichert?
Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die hauptsächlich
außerhalb der EU angesiedelt sind. Das ermöglicht uns, mithilfe eines Google-Stylesheets die
Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage, über die man einfach und schnell z.B.
das Design bzw. die Schriftart einer Webseite ändern kann.
Die Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das Ziel, die
Ladezeit von Webseiten grundsätzlich zu verbessern. Wenn Millionen von Webseiten auf die
gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischengespeichert und
erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal aktualisiert
Google Schriftdateien, um die Dateigröße zu reduzieren, die Abdeckung von Sprache zu erhöhen
und das Design zu verbessern.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden.
Die Daten werden beim Seitenaufruf automatisch an Google übermittelt. Um diese Daten vorzeitig
löschen zu können, müssen Sie den Google-Support auf
https://support.google.com/?hl=de&tid=322054274 kontaktieren. Datenspeicherung verhindern Sie
in diesem Fall nur, wenn Sie unsere Seite nicht besuchen.
Anders als andere Web-Schriften erlaubt uns Google uneingeschränkten Zugriff auf alle
Schriftarten. Wir können also unlimitiert auf ein Meer an Schriftarten zugreifen und so das
Optimum für unsere Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen finden Sie
auf https://developers.google.com/fonts/faq?tid=322054274. Dort geht zwar Google auf
datenschutzrelevante Angelegenheiten ein, doch wirklich detaillierte Informationen über
Datenspeicherung sind nicht enthalten. Es ist relativ schwierig, von Google wirklich präzise
Informationen über gespeicherten Daten zu bekommen.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Google Fonts eingesetzt werden darf, ist die Rechtsgrundlage der
entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1
lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten,
wie sie bei der Erfassung durch Google Fonts vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, Google Font zu verwenden, um unser
Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f
DSGVO (Berechtigte Interessen). Wir setzen Google Font gleichwohl nur ein, soweit Sie eine
Einwilligung erteilt haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach
Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den
Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und
Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der
Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer
Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2
und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EUKommission
bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann
den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln
verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische
Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und
verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.
Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auch
den Standardvertragsklauseln für Google Fonts entsprechen, finden Sie unter
https://business.safety.google/adsprocessorterms/.
Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden,
können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.
Online-Kartendienste Einleitung
Online-Kartendienste Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Verbesserung der Nutzererfahrung
Verarbeitete Daten: Welche Daten verarbeitet werden, hängt stark von den verwendeten
Diensten ab. Meist handelt es sich um IP-Adresse, Standortdaten, Suchgegenstände und/oder
technische Daten. Mehr Details dazu finden Sie bei den jeweils eingesetzten Tools.
Speicherdauer: abhängig von den eingesetzten Tools
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen)
Was sind Online-Kartendienste?
Wir nutzen für unsere Website als erweitertes Service auch Onlinekarten-Dienste. Google Maps ist
wohl jener Dienst, der Ihnen am meisten bekannt ist, aber es gibt auch noch andere Anbieter, die
sich auf das Erstellen digitaler Landkarten spezialisiert haben. Solche Dienste ermöglichen es,
Standorte, Routenpläne oder andere geografische Informationen direkt über unsere Website
anzeigen zu lassen. Durch einen eingebundenen Kartendienst müssen Sie unsere Website nicht
mehr verlassen, um zum Beispiel die Route zu einem Standort anzusehen. Damit die Onlinekarte in
unserer Website auch funktioniert werden mittels HTML-Code Kartenausschnitte eingebunden. Die
Dienste können dann Straßenkarten, die Erdoberfläche oder Luft- bzw. Satellitenbilder anzeigen.
Wenn Sie das eingebaute Kartenangebot nutzen, werden auch Daten an das verwendete Tool
übertragen und dort gespeichert. Unter diesen Daten können sich auch personenbezogene Daten
befinden.
Warum verwenden wir Online-Kartendienste auf unserer Website?
Ganz allgemein gesprochen ist es unser Anliegen, Ihnen auf unserer Website eine angenehme Zeit
zu bieten. Und angenehm ist Ihre Zeit natürlich nur, wenn Sie sich auf unserer Website leicht
zurechtfinden und alle Informationen, die Sie brauchen schnell und einfach finden. Daher haben
wir uns gedacht, ein Online-Kartensystem könnte noch eine deutliche Optimierung unseres Service
auf der Website sein. Ohne unsere Website zu verlassen, können Sie sich mit Hilfe des
Kartensystems Routenbeschreibungen, Standorte oder auch Sehenswürdigkeiten problemlos
ansehen. Superpraktisch ist natürlich auch, dass Sie so auf einen Blick sehen, wo wir unseren
Firmensitz haben, damit Sie schnell und sicher zu uns finden. Sie sehen, es gibt einfach viele
Vorteile und wir betrachten Online-Kartendienste auf unserer Website ganz klar als Teil unseres
Kundenservice.
Welche Daten werden von Online-Kartendiensten gespeichert?
Wenn Sie eine Seite auf unserer Website öffnen, die eine Online-Kartenfunktion eingebaut hat,
können personenbezogene Daten an den jeweiligen Dienst übermittelt und dort gespeichert
werden. Meistens handelt es sich dabei um Ihre IP-Adresse, durch die auch Ihr ungefährer
Standpunkt ermittelt werden kann. Neben der IP-Adresse werden auch Daten wie eingegebene
Suchbegriffe sowie Längen- und Breitenkoordinaten gespeichert. Wenn Sie etwa eine Adresse für
eine Routenplanung eingeben, werden auch diese Daten gespeichert. Die Daten werden nicht bei
uns, sondern auf den Servern der eingebundenen Tools gespeichert. Sie können sich das ungefähr
so vorstellen: Sie befinden sich zwar auf unserer Website, jedoch wenn Sie mit einem Kartendienst
interagieren, passiert diese Interaktion eigentlich auf deren Website. Damit der Dienst einwandfrei
funktioniert, wird in der Regel auch mindestens ein Cookie in Ihrem Browser gesetzt. Google Maps
nutzt beispielsweise auch Cookies, um ein Userverhalten aufzuzeichnen und somit den eigenen
Dienst zu optimieren und personalisierte Werbung schalten zu können. Mehr über Cookies
erfahren Sie in unserem Abschnitt „Cookies“.
Wie lange und wo werden die Daten gespeichert?
Jeder Online-Kartendienst verarbeitet unterschiedliche Userdaten. Sofern uns weitere
Informationen vorliegen, informieren wir Sie über die Dauer der Datenverarbeitung weiter unten in
den entsprechenden Abschnitten zu den einzelnen Tools. Grundsätzlich werden
personenbezogene Daten stets nur so lange aufbewahrt, wie es für die Dienstbereitstellung nötig
ist. Google Maps beispielsweise speichert gewisse Daten für einen festgelegte Zeitraum, andere
Daten müssen Sie wiederum selbst löschen. Bei Mapbox wird etwa die IP-Adresse für 30 Tage
aufbewahrt und anschließend gelöscht. Sie sehen, jedes Tool speichert Daten unterschiedlich
lange. Daher empfehlen wir Ihnen, die Datenschutzerklärungen der eingesetzten Tools genau
anzusehen.
Die Anbieter verwenden auch Cookies, um Daten zu Ihrem Userverhalten mit dem Kartendienst zu
speichern. Mehr allgemeine Informationen zu Cookies finden Sie in unserem Abschnitt „Cookies“,
aber auch in den Datenschutztexten der einzelnen Anbieter erfahren Sie, welche Cookies zum
Einsatz kommen können. Meistens handelt es sich dabei allerdings nur um eine beispielhafte Liste
und ist nicht vollständig.
Widerspruchsrecht
Sie haben immer die Möglichkeit und auch das Recht auf Ihre personenbezogenen Daten
zuzugreifen und auch gegen die Nutzung und Verarbeitung Einspruch zu erheben. Sie können auch
jederzeit Ihre Einwilligung, die Sie uns erteilt haben, widerrufen. In der Regel funktioniert das am
einfachsten über das Cookie-Consent-Tool. Es gibt aber auch noch weitere Opt-Out-Tools, die Sie
nutzen können. Mögliche Cookies, die von den verwendeten Anbietern gesetzt werden, können Sie
mit wenigen Mausklicks auch selbst verwalten, löschen oder deaktivieren. Es kann dann allergings
vorkommen, dass einige Funktionen des Dienstes nicht mehr wie gewohnt funktionieren. Wie Sie in
Ihrem Browser die Cookies verwalten, hängt auch von Ihrem benutzten Browser ab. Im Abschnitt
„Cookies“ finden Sie auch Links zu den Anleitungen der wichtigsten Browser.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass ein Online-Kartendienst eingesetzt werden darf, ist die
Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung
stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung
personenbezogener Daten, wie sie bei der Erfassung durch einen Online-Kartendienst vorkommen
kann, dar.
Wir haben zudem auch ein berechtigtes Interesse, einen Online-Kartendienst zu verwenden, um
unser Service auf unserer Website zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art.
6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen einen Online-Kartendienst allerdings
immer nur dann ein, wenn Sie eine Einwilligung erteilt haben. Das wollen wir an dieser Stelle
unbedingt nochmals festgehalten haben.
Informationen zu speziellen Online-Kartendiensten erhalten Sie – sofern vorhanden – in den
folgenden Abschnitten.
Google Maps Datenschutzerklärung
Google Maps Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Optimierung unserer Serviceleistung
Verarbeitete Daten: Daten wie etwa eingegebene Suchbegriffe, Ihre IP-Adresse und auch
die Breiten- bzw. Längenkoordinaten.
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
Speicherdauer: abhängig von den gespeicherten Daten
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen)
Was ist Google Maps?
Wir benützen auf unserer Website Google Maps der Firma Google Inc. Für den europäischen Raum
ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle
Google-Dienste verantwortlich. Mit Google Maps können wir Ihnen Standorte besser zeigen und
damit unser Service an Ihre Bedürfnisse anpassen. Durch die Verwendung von Google Maps
werden Daten an Google übertragen und auf den Google-Servern gespeichert. Hier wollen wir nun
genauer darauf eingehen, was Google Maps ist, warum wir diesen Google-Dienst in Anspruch
nehmen, welche Daten gespeichert werden und wie Sie dies unterbinden können.
Google Maps ist ein Internet-Kartendienst der Firma Google. Mit Google Maps können Sie online
über einen PC, ein Tablet oder eine App genaue Standorte von Städten, Sehenswürdigkeiten,
Unterkünften oder Unternehmen suchen. Wenn Unternehmen auf Google My Business vertreten
sind, werden neben dem Standort noch weitere Informationen über die Firma angezeigt. Um die
Anfahrtsmöglichkeit anzuzeigen, können Kartenausschnitte eines Standorts mittels HTML-Code in
eine Website eingebunden werden. Google Maps zeigt die Erdoberfläche als Straßenkarte oder als
Luft- bzw. Satellitenbild. Dank der Street View Bilder und den hochwertigen Satellitenbildern sind
sehr genaue Darstellungen möglich.
Warum verwenden wir Google Maps auf unserer Website?
All unsere Bemühungen auf dieser Seite verfolgen das Ziel, Ihnen eine nützliche und sinnvolle Zeit
auf unserer Webseite zu bieten. Durch die Einbindung von Google Maps können wir Ihnen die
wichtigsten Informationen zu diversen Standorten liefern. Sie sehen auf einen Blick wo wir unseren
Firmensitz haben. Die Wegbeschreibung zeigt Ihnen immer den besten bzw. schnellsten Weg zu
uns. Sie können den Anfahrtsweg für Routen mit dem Auto, mit öffentlichen Verkehrsmitteln, zu
Fuß oder mit dem Fahrrad abrufen. Für uns ist die Bereitstellung von Google Maps Teil unseres
Kundenservice.
Welche Daten werden von Google Maps gespeichert?
Damit Google Maps ihren Dienst vollständig anbieten kann, muss das Unternehmen Daten von
Ihnen aufnehmen und speichern. Dazu zählen unter anderem die eingegebenen Suchbegriffe, Ihre
IP-Adresse und auch die Breiten- bzw. Längenkoordinaten. Benutzen Sie die Routenplaner-Funktion
wird auch die eingegebene Startadresse gespeichert. Diese Datenspeicherung passiert allerdings
auf den Webseiten von Google Maps. Wir können Sie darüber nur informieren, aber keinen Einfluss
nehmen. Da wir Google Maps in unsere Webseite eingebunden haben, setzt Google mindestens ein
Cookie (Name: NID) in Ihrem Browser. Dieses Cookie speichert Daten über Ihr Userverhalten.
Google nutzt diese Daten in erster Linie, um eigene Dienste zu optimieren und individuelle,
personalisierte Werbung für Sie bereitzustellen.
Folgendes Cookie wird aufgrund der Einbindung von Google Maps in Ihrem Browser gesetzt:
Name: NID
Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ322054274-5
Verwendungszweck: NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-Suche
anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre am häufigsten eingegebenen
Suchanfragen oder Ihre frühere Interaktion mit Anzeigen. So bekommen Sie immer
maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, die Google benutzt, um
Ihre persönlichen Einstellungen für Werbezwecke zu sammeln.
Ablaufdatum: nach 6 Monaten
Anmerkung: Wir können bei den Angaben der gespeicherten Daten keine Vollständigkeit
gewährleisten. Speziell bei der Verwendung von Cookies sind Veränderungen nie auszuschließen.
Um das Cookie NID zu identifizieren, wurde eine eigene Testseite angelegt, wo ausschließlich
Google Maps eingebunden war.
Wie lange und wo werden die Daten gespeichert?
Die Google-Server stehen in Rechenzentren auf der ganzen Welt. Die meisten Server befinden sich
allerdings in Amerika. Aus diesem Grund werden Ihre Daten auch vermehrt in den USA gespeichert.
Hier können Sie genau nachlesen wo sich die Google-Rechenzentren befinden:
https://www.google.com/about/datacenters/locations/?hl=de
Die Daten verteilt Google auf verschiedenen Datenträgern. Dadurch sind die Daten schneller
abrufbar und werden vor etwaigen Manipulationsversuchen besser geschützt. Jedes
Rechenzentrum hat auch spezielle Notfallprogramme. Wenn es zum Beispiel Probleme bei der
Google-Hardware gibt oder eine Naturkatastrophe die Server lahm legt, bleiben die Daten ziemlich
sicher trotzdem geschützt.
Manche Daten speichert Google für einen festgelegten Zeitraum. Bei anderen Daten bietet Google
lediglich die Möglichkeit, diese manuell zu löschen. Weiters anonymisiert das Unternehmen auch
Informationen (wie zum Beispiel Werbedaten) in Serverprotokollen, indem es einen Teil der IPAdresse
und Cookie-Informationen nach 9 bzw.18 Monaten löscht.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Mit der 2019 eingeführten automatischen Löschfunktion von Standort- und Aktivitätsdaten werden
Informationen zur Standortbestimmung und Web-/App-Aktivität – abhängig von Ihrer Entscheidung
– entweder 3 oder 18 Monate gespeichert und dann gelöscht. Zudem kann man diese Daten über
das Google-Konto auch jederzeit manuell aus dem Verlauf löschen. Wenn Sie Ihre
Standorterfassung vollständig verhindern wollen, müssen Sie im Google-Konto die Rubrik „Webund
App-Aktivität“ pausieren. Klicken Sie „Daten und Personalisierung“ und dann auf die Option
„Aktivitätseinstellung“. Hier können Sie die Aktivitäten ein- oder ausschalten.
In Ihrem Browser können Sie weiters auch einzelne Cookies deaktivieren, löschen oder verwalten.
Je nach dem welchen Browser Sie verwenden, funktioniert dies immer etwas anders. Unter dem
Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der
bekanntesten Browser.
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er
Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen
Cookie entscheiden, ob Sie es erlauben oder nicht.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Google Maps eingesetzt werden darf, ist die Rechtsgrundlage der
entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1
lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten,
wie sie bei der Erfassung durch Google Maps vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, Google Maps zu verwenden, um unser
Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f
DSGVO (Berechtigte Interessen). Wir setzen Google Maps gleichwohl nur ein, soweit Sie eine
Einwilligung erteilt haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach
Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den
Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und
Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der
Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer
Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2
und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EUKommission
bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann
den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln
verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische
Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und
verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.
Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf
die Standardvertragsklauseln verweisen, finden Sie unter
https://business.safety.google/intl/de/adsprocessorterms/.
Wenn Sie mehr über die Datenverarbeitung von Google erfahren wollen, empfehlen wir Ihnen die
hauseigene Datenschutzerklärung des Unternehmens unter
https://policies.google.com/privacy?hl=de.
Schlusswort
Herzlichen Glückwunsch! Wenn Sie diese Zeilen lesen, haben Sie sich wirklich durch unsere
gesamte Datenschutzerklärung „gekämpft“ oder zumindest bis hier hin gescrollt. Wie Sie am
Umfang unserer Datenschutzerklärung sehen, nehmen wir den Schutz Ihrer persönlichen Daten,
alles andere als auf die leichte Schulter.
Uns ist es wichtig, Sie nach bestem Wissen und Gewissen über die Verarbeitung
personenbezogener Daten zu informieren. Dabei wollen wir Ihnen aber nicht nur mitteilen, welche
Daten verarbeitet werden, sondern auch die Beweggründe für die Verwendung diverser
Softwareprogramme näherbringen. In der Regel klingen Datenschutzerklärung sehr technisch und
juristisch. Da die meisten von Ihnen aber keine Webentwickler oder Juristen sind, wollten wir auch
sprachlich einen anderen Weg gehen und den Sachverhalt in einfacher und klarer Sprache erklären.
Immer ist dies natürlich aufgrund der Thematik nicht möglich. Daher werden die wichtigsten
Begriffe am Ende der Datenschutzerklärung näher erläutert.
Bei Fragen zum Thema Datenschutz auf unserer Website zögern Sie bitte nicht, uns oder die
verantwortliche Stelle zu kontaktieren. Wir wünschen Ihnen noch eine schöne Zeit und hoffen, Sie
auf unserer Website bald wieder begrüßen zu dürfen.
Alle Texte sind urheberrechtlich geschützt.