Datenschutzerklärung

Datenschutzerklärung

Einleitung und Überblick


Wir haben diese Datenschutzerklärung (Fassung 06.07.2023-312539572) verfasst, um Ihnen gemäß

der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen

Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und

die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten

werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind

geschlechtsneutral zu verstehen.

Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.


Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische

Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so einfach und

transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden technische

Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und Grafiken

zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmen

unserer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine

entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man

möglichst knappe, unklare und juristisch-technische Erklärungen abgibt, so wie sie im Internet oft

Standard sind, wenn es um Datenschutz geht. Ich hoffe, Sie finden die folgenden Erläuterungen

interessant und informativ und vielleicht ist die eine oder andere Information dabei, die Sie noch

nicht kannten.

Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum

genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere

Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie selbstverständlich auch

im Impressum.



Anwendungsbereich


Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten

personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen

(Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im

Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift

einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere

Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der

Anwendungsbereich dieser Datenschutzerklärung umfasst:

  • alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
  • Social Media Auftritte und E-Mail-Kommunikation
  • mobile Apps für Smartphones und andere Geräte

Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im

Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb

dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert

informieren.



Rechtsgrundlagen


In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den

rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-

Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.

Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES

EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-

Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht,

unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten

zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer

eingegebenen Daten eines Kontaktformulars.

2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche

Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel

einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene

Informationen.

3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen

Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich

verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel

personenbezogene Daten.

4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die

Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener

Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher

und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes

Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und

Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der

Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der

entsprechenden Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

  • In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
  • In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in den folgenden Abschnitten darüber.



Kontaktdaten des Verantwortlichen


Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben,

finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:

Marcel Günther Elektrotechnik

Peterstraße 16, 27404 Elsdorf, Deutschland

Vertretungsberechtigt: Marcel Günther

E-Mail: info@mg-etech.de

Telefon: 04286 7704848

Impressum: https://www.mg-etech.de/impressum



Speicherdauer


Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer

Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das

bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung

nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten

auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der

Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung

widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung

besteht, gelöscht.

Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten, sofern

wir weitere Informationen dazu haben.



Rechte laut Datenschutz-Grundverordnung


Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen zustehen,

damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:

  • Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:
  • zu welchem Zweck wir die Verarbeitung durchführen;
  • die Kategorien, also die Arten von Daten, die verarbeitet werden;
  • wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;
  • wie lange die Daten gespeichert werden;
  • das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
  • dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);
  • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
  • ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von Ihnen zu gelangen.
  • Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
  • Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
  • Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
  • Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
  • Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
  • Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich nachkommen können.
  • Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Direktmarketing verwenden.
  • Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.
  • Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
  • Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.


Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei uns

zu kontaktieren!

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder

Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich

bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde, deren

Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland gibt es für jedes Bundesland einen

Datenschutzbeauftragten. Für nähere Informationen können Sie sich an die Bundesbeauftragte für

den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist die

folgende lokale Datenschutzbehörde zuständig:



Niedersachsen Datenschutzbehörde


Landesbeauftragte für Datenschutz: Barbara Thiel

Adresse: Prinzenstraße 5, 30159 Hannover

Telefonnr.: 05 11/120-45 00

E-Mail-Adresse: poststelle@lfd.niedersachsen.de

Website: https://lfd.niedersachsen.de/startseite/



Sicherheit der Datenverarbeitung


Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische

Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir

personenbezogene Daten. Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer

wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schließen können.

Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch

datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B.

Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und

entsprechende Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf konkrete

Maßnahmen ein.



TLS-Verschlüsselung mit https


TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das

Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um

Daten abhörsicher im Internet zu übertragen.

Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem

Webserver abgesichert ist – niemand kann “mithören”.

Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch

Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer

Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir

den Schutz vertraulicher Daten sicherstellen.

Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol

links oben im Browser, links von der Internetadresse (z. B. beispielseite.de) und der Verwendung

des Schemas https (anstatt http) als Teil unserer Internetadresse.

Wenn Sie mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir die Google Suche

nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu weiterführenden Informationen zu

erhalten.



Kommunikation


Kommunikation Zusammenfassung

Betroffene: Alle, die mit uns per Telefon, E-Mail oder Online-Formular kommunizieren

Verarbeitete Daten: z. B. Telefonnummer, Name, E-Mail-Adresse, eingegebene

Formulardaten. Mehr Details dazu finden Sie bei der jeweils eingesetzten Kontaktart

Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern usw.

Speicherdauer: Dauer des Geschäftsfalls und der gesetzlichen Vorschriften

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO

(Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)


Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular

kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen.

Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit

zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten während eben solange

gespeichert bzw. solange es das Gesetz vorschreibt.


Betroffene Personen

Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten

Kommunikationswege den Kontakt zu uns suchen.


Telefon

Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten

Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können Daten wie Name

und Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert

werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche

Vorgaben erlauben.


E-Mail

Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem jeweiligen

Endgerät (Computer, Laptop, Smartphone,…) gespeichert und es kommt zur Speicherung von

Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde

und es gesetzliche Vorgaben erlauben.


Online Formulare

Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten auf unserem Webserver

gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden

gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.


Rechtsgrundlagen

Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu

speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;

Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines

Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir

müssen die Daten für vorvertragliche Tätigkeiten, wie z. B. die Vorbereitung eines Angebots,

verarbeiten;

Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen Kundenanfragen und

geschäftliche Kommunikation in einem professionellen Rahmen betreiben. Dazu sind gewisse

technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und

Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.



Auftragsverarbeitungsvertrag (AVV)


In diesem Abschnitt möchten wir Ihnen erklären, was ein Auftragsverarbeitungsvertrag ist und

warum dieser benötigt wird. Weil das Wort “Auftragsverarbeitungsvertrag” ein ziemlicher

Zungenbrecher ist, werden wir hier im Text auch öfters nur das Akronym AVV benutzen. Wie die

meisten Unternehmen arbeiten wir nicht alleine, sondern nehmen auch selbst Dienstleistungen

anderer Unternehmen oder Einzelpersonen in Anspruch. Durch die Einbeziehung verschiedener

Unternehmen bzw. Dienstleister kann es sein, dass wir personenbezogene Daten zur Verarbeitung

weitergeben. Diese Partner fungieren dann als Auftragsverarbeiter, mit denen wir einen Vertrag,

den sogenannten Auftragsverarbeitungsvertrag (AVV), abschließen. Für Sie am wichtigsten zu

wissen ist, dass die Verarbeitung Ihrer personenbezogenen Daten ausschließlich nach unserer

Weisung erfolgt und durch den AVV geregelt werden muss.


Wer sind Auftragsverarbeiter?

Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen verarbeiten

verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben.

Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene Daten

verarbeitet. Genauer und nach der DSGVO-Definition gesagt: jede natürliche oder juristische

Person, Behörde, Einrichtung oder eine andere Stelle, die in unserem Auftrag personenbezogene

Daten verarbeitet, gilt als Auftragsverarbeiter. Auftragsverarbeiter können folglich Dienstleister wie

Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie

beispielsweise Google oder Microsoft sein.

Zur besseren Verständlichkeit der Begrifflichkeiten hier ein Überblick über die drei Rollen in der

DSGVO:

Betroffener (Sie als Kunde oder Interessent) → Verantwortlicher (wir als Unternehmen und

Auftraggeber) → Auftragsverarbeiter (Dienstleister wie z. B. Webhoster oder Cloudanbieter)


Inhalt eines Auftragsverarbeitungsvertrages

Wie bereits oben erwähnt, haben wir mit unseren Partnern, die als Auftragsverarbeiter fungieren,

einen AVV abgeschlossen. Darin wird allen voran festgehalten, dass der Auftragsverarbeiter die zu

bearbeitenden Daten ausschließlich gemäß der DSGVO verarbeitet. Der Vertrag muss schriftlich

abgeschlossen werden, allerdings gilt in diesem Zusammenhang auch der elektronische

Vertragsabschluss als „schriftlich“. Erst auf der Grundlage des Vertrags erfolgt die Verarbeitung der personenbezogenen Daten. Im Vertrag muss folgendes enthalten sein:

  • Bindung an uns als Verantwortlichen
  • Pflichten und Rechte des Verantwortlichen
  • Kategorien betroffener Personen
  • Art der personenbezogenen Daten
  • Art und Zweck der Datenverarbeitung
  • Gegenstand und Dauer der Datenverarbeitung
  • Durchführungsort der Datenverarbeitung

Weiters enthält der Vertrag alle Pflichten des Auftragsverarbeiters. Die wichtigsten Pflichten sind:

  • Maßnahmen zur Datensicherheit zu gewährleisten
  • mögliche technische und organisatorischen Maßnahmen zu treffen, um die Rechte der betroffenen Person zu schützen
  • ein Daten-Verarbeitungsverzeichnis zu führen
  • auf Anfrage der Datenschutz-Aufsichtsbehörde mit dieser zusammenzuarbeiten
  • eine Risikoanalyse in Bezug auf die erhaltenen personenbezogenen Daten durchzuführen
  • Sub-Auftragsverarbeiter dürfen nur mit schriftlicher Genehmigung des Verantwortlichen beauftragt werden

Wie so eine AVV konkret aussieht, können Sie sich beispielsweise unter

https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarb

eitung.html ansehen. Hier wird ein Mustervertrag vorgestellt.



Cookies


Cookies Zusammenfassung

Betroffene: Besucher der Website

Zweck: abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw.

beim Hersteller der Software, der das Cookie setzt.

Verarbeitete Daten: Abhängig vom jeweils eingesetzten Cookie. Mehr Details dazu finden

Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt.

Speicherdauer: abhängig vom jeweiligen Cookie, kann von Stunden bis hin zu Jahren

variieren

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO

(Berechtigte Interessen)


Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.

Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Datenschutzerklärung besser verstehen. Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies. Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website

auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden. Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert.


Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite angefordert wird.


Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“.Cookies können auch nicht auf Informationen Ihres PCs zugreifen.

So können zum Beispiel Cookie-Daten aussehen:


Name: _ga

Wert: GA1.2.1326744211.152312539572-9

Verwendungszweck: Unterscheidung der Websitebesucher

Ablaufdatum: nach 2 Jahren

Diese Mindestgrößen sollte ein Browser unterstützen können:

Mindestens 4096 Bytes pro Cookie

Mindestens 50 Cookies pro Domain

Mindestens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?



Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab

und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchten

wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Unerlässliche Cookies

Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel

braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen

Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht

gelöscht, selbst wenn der User sein Browserfenster schließt.

Zweckmäßige Cookies

Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen

bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website

bei verschiedenen Browsern gemessen.

Zielorientierte Cookies

Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene

Standorte, Schriftgrößen oder Formulardaten gespeichert.

Werbe-Cookies

Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell

angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.

Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser

Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie

gespeichert.

Wenn Sie mehr über Cookies wissen möchten und technische Dokumentationen nicht scheuen,

empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der

Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter

unten bzw. beim Hersteller der Software, die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben. Welche Daten in Cookies

gespeichert werden, kann man leider nicht verallgemeinern, aber wir werden Sie im Rahmen der

folgenden Datenschutzerklärung über die verarbeiteten bzw. gespeicherten Daten informieren.

Speicherdauer von Cookies

Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert. Manche

Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem

Computer gespeichert bleiben.

Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie können über ihren Browser

sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Widerspruchsrecht”). Ferner

werden Cookies, die auf einer Einwilligung beruhen, spätestens nach Widerruf Ihrer Einwilligung

gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem

Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu

löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von

Drittanbietern blockieren, aber alle anderen Cookies zulassen.

Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie

Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen

finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwalten von Cookies und Websitedaten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er

Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen

Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser

verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies löschen

Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome Browsers.

Rechtsgrundlage

Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern

von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EULänder

gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Österreich

erfolgte aber die Umsetzung dieser Richtlinie in § 96 Abs. 3 des Telekommunikationsgesetzes (TKG).

In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt. Stattdessen

erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs.3 des Telemediengesetzes (TMG).

Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen berechtigte

Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind. Wir

möchten den Besuchern der Website eine angenehme Benutzererfahrung bescheren und dafür

sind bestimmte Cookies oft unbedingt notwendig.

Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle

Ihrer Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies informiert, sofern

eingesetzte Software Cookies verwendet.

Bewerbungsdaten

Bewerbungsdaten Zusammenfassung

Betroffene: Nutzer, die sich bei uns für eine Arbeitsstelle bewerben

Zweck: Abwicklung eines Bewerbungsverfahrens

Verarbeitete Daten: Name, Adresse, Kontaktdaten, E-Mail-Adresse, Telefonnummer,

Qualifikationsnachweise (Zeugnisse), evtl. Daten besonderer Kategorien.

Speicherdauer: bei erfolgreicher Bewerbung bis zum Ende des Dienstverhältnisses.

Anderenfalls werden die Daten nach dem Bewerbungsverfahren gelöscht oder mit Ihrer

Einwilligung für einen gewissen Zeitraum gespeichert.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), berechtigtes Interesse (Art. 6

Abs. 1 lit. f DSGVO), Art. 6 Abs 1 lit. b DSGVO (Vertrag), Art. 9 Abs. 2 lit. a. DSGVO (Verarbeitung

besonderer Kategorien)

Was sind Bewerbungsdaten?

Sie können sich bei uns per E-Mail, Online-Formular oder über ein Recruiting-Tool für eine

Arbeitsstelle in unserem Unternehmen bewerben. Alle Daten, die wir im Rahmen einer Bewerbung

von Ihnen erhalten und verarbeiten, zählen zu den Bewerbungsdaten. Dabei geben Sie immer auch

personenbezogene Daten wie etwa Namen, Geburtsdatum, Adresse und Telefonnummer preis.

Warum verarbeiten wir Bewerbungsdaten?

Wir verarbeiten Ihre Daten, damit wir ein ordentliches Auswahlverfahren in Bezug auf die

ausgeschriebene Stelle betreiben können. Zusätzlich halten wir auch gerne Ihre

Bewerbungsunterlagen in unserem Bewerbungsarchiv. Denn oft kommt es vor, dass für die

ausgeschriebene Stellen eine Zusammenarbeit aus den unterschiedlichsten Gründen nicht klappt,

wir aber von Ihnen und Ihrer Bewerbung beeindruckt sind und uns eine zukünftige

Zusammenarbeit sehr gut vorstellen können. Sofern Sie uns dafür Ihre Einwilligung geben,

archivieren wir Ihre Unterlagen, damit wir Sie für zukünftige Aufgaben in unserem Unternehmen

leicht kontaktieren können.

Wir garantieren Ihnen, dass wir besonders behutsam mit Ihren Daten umgehen und immer nur

innerhalb des rechtlichen Rahmens Ihre Daten verarbeiten. Auch innerhalb unseres Unternehmens

werden Ihre Daten nur an Personen weitergeleitet, die unmittelbar mit Ihrer Bewerbung zu tun

haben. Kurz gesagt: Ihre Daten sind bei uns sicher aufgehoben!

Welche Daten werden verarbeitet?

Wenn Sie sich zum Beispiel bei uns per E-Mail bewerben, erhalten wir natürlich, wie oben erwähnt,

auch personenbezogene Daten. Selbst die E-Mail-Adresse zählt schon zu den personenbezogenen

Daten. Verarbeitet werden im Zuge eines Bewerbungsverfahrens allerdings nur jene Daten, die für

unsere Entscheidung, ob wir Sie in unserem Team begrüßen wollen oder nicht, relevant sind.

Welche Daten genau verarbeitet werden, hängt in erster Linie von der Stellenausschreibung ab.

Meistens handelt es sich aber um Namen, Geburtsdatum, Kontaktdaten und

Qualifikationsnachweise. Wenn Sie die Bewerbung über ein Online-Formular einreichen, werden

die Daten verschlüsselt an uns weitergegeben. Schicken Sie uns die Bewerbung per E-Mail, findet

diese Verschlüsselung nicht statt. Für den Weg der Übertragung können wir somit keine

Verantwortung übernehmen. Sobald die Daten aber auf unseren Servern sind, sind wir für die

rechtmäßige Handhabung Ihrer Daten verantwortlich.

Während eines Bewerbungsvorgangs können neben den oben genannten Daten auch

Informationen zu Ihrer Gesundheit oder Ihrer ethnischen Herkunft angefragt werden, damit wir

und Sie die Rechte in Bezug auf Arbeitsrecht, sozialer Sicherheit und Sozialschutz ausüben können

und gleichzeitig den dazu entsprechenden Pflichten nachkommen können. Bei diesen Daten

handelt es sich um Daten besonderer Kategorien.

Hier eine Liste möglicher Daten, die wir von Ihnen erhalten und verarbeiten:

Name

Kontaktadresse

E-Mail-Adresse

Telefonnummer

Geburtsdatum

Informationen, die aus Anschreiben und Lebenslauf hervorgehen

Qualifikationsnachweise (z. B.) Zeugnisse

Daten besonderer Kategorien (z. B. ethnische Herkunft, Gesundheitsdaten, religiöse

Überzeugungen)

Nutzungsdaten (besuchte Websites, Zugriffsdaten ect.)

Metadaten (IP-Adresse, Geräte-Informationen)

Wie lange werden die Daten gespeichert?

Wenn wir Sie als Teammitglied in unserem Unternehmen aufnehmen, werden Ihre Daten für den

Zweck des Arbeitsverhältnisses weiterverarbeitet und mindestens bis zur Beendigung des

Arbeitsverhältnisses bei uns aufbewahrt. Alle Bewerbungsunterlagen kommen dann in Ihre

Mitarbeiterakte.

Bieten wir Ihnen die Arbeitsstelle nicht an, lehnen Sie unser Angebot ab oder ziehen Ihre

Bewerbung zurück, können wir aufgrund des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) Ihre

Daten bis zu 6 Monate nach Abschluss des Bewerbungsverfahrens aufbewahren. Danach werden

sowohl Ihre elektronischen Daten als auch alle Daten aus physischen Bewerbungsunterlagen

vollständig gelöscht bzw. vernichtet. Wir behalten uns Ihre Daten etwa, damit wir noch etwaige

Nachfragen beantworten können oder, damit wir im Falle eines Rechtsstreits Nachweise über die

Bewerbung vorlegen können. Falls sich ein Rechtsstreit anbahnt und wir eventuell die Daten nach

Ablauf der 6 Monate immer noch benötigen, werden wir die Daten erst dann löschen, wenn es

keinen Grund mehr zur Aufbewahrung gibt. Sofern es gesetzliche Aufbewahrungspflichten zu

erfüllen gibt, müssen wir die Daten grundsätzlich länger als 6 Monate speichern.

Weiters können wir Ihre Daten auch länger aufbewahren, wenn Sie dafür eine spezielle Einwilligung

erteilt haben. Das machen wir zum Beispiel, wenn wir uns in Zukunft eine Zusammenarbeit mit

Ihnen gut vorstellen können. Dann ist es hilfreich Ihre Daten archiviert zu haben, um Sie

problemlos erreichen können. In diesem Fall kommen die Daten in unser Bewerberpool.

Selbstverständlich können Sie Ihre Einwilligung zur längeren Aufbewahrung Ihrer Daten jederzeit

widerrufen. Erfolgt kein Widerruf und geben Sie keine neue Einwilligung ab, werden Ihre Daten

spätestens nach 2 Jahren gelöscht.

Rechtsgrundlage

Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art.

6 Abs 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO

(berechtigte Interessen) und Art. 9 Abs. 2 lit. a. DSGVO (Verarbeitung besonderer Kategorien).

Nehmen wir Sie in unser Bewerbertool auf, passiert dies auf der Grundlage Ihrer Einwilligung (Art. 6

Abs. 1 lit. a DSGVO). Wir weisen Sie darauf hin, dass Ihre Zustimmung in unser Bewerbungspool

freiwillig ist, keinen Einfluss auf den Bewerbungsprozess hat und Sie jederzeit die Möglichkeit

haben, Ihre Einwilligung zu widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des

Widerrufs bleibt davon unberührt.

Für den Fall des Schutzes lebenswichtiger Interessen erfolgt die Datenverarbeitung gemäß Art. 9

Abs. 2 lit. c. DSGVO. Für Zwecke der Gesundheitsversorgung, der Arbeitsmedizin, für die

medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich

oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erfolgt die

Verarbeitung personenbezogener Daten gemäß Art. 9 Abs. 2 lit. h. DSGVO. Wenn Sie freiwillig Daten

der besonderen Kategorien mitteilen, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a.

DSGVO.

Kundendaten

Kundendaten Zusammenfassung

Betroffene: Kunden bzw. Geschäfts- und Vertragspartner

Zweck: Erbringung der vertraglich oder vorvertraglich vereinbarten Leistungen einschließlich

zugehörige Kommunikation

Verarbeitete Daten: Name, Adresse, Kontaktdaten, E-Mail-Adresse, Telefonnummer,

Zahlungsinformationen (wie z. B. Rechnungen und Bankdaten), Vertragsdaten (wie z. B. Laufzeit

und Gegenstand des Vertrags), IP-Adresse, Bestelldaten

Speicherdauer: die Daten werden gelöscht, sobald sie zur Erbringung unserer geschäftlichen

Zwecke nicht mehr erforderlich sind und es keine gesetzliche Aufbewahrungspflicht gibt.

Rechtsgrundlagen: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), Vertrag (Art. 6 Abs 1 lit. b

DSGVO)

Was sind Kundendaten?

Damit wir unser Service bzw. unsere vertraglichen Leistungen anbieten können, verarbeiten wir

auch Daten unserer Kunden und Geschäftspartner. Unter diesen Daten befinden sich immer auch

personenbezogene Daten. Unter Kundendaten versteht man alle Informationen, die auf Basis einer

vertraglichen oder vorvertraglichen Zusammenarbeit verarbeitet werden, um die angebotenen

Leistungen erbringen zu können. Kundendaten sind also alle gesammelten Informationen, die wir

über unsere Kunden erheben und verarbeiten.

Warum verarbeiten wir Kundendaten?

Es gibt viele Gründe, warum wir Kundendaten sammeln und verarbeiten. Der wichtigste ist, dass

wir zur Bereitstellung unserer Services einfach verschiedene Daten benötigen. Manchmal reicht

hier schon Ihre E-Mail-Adresse, doch wenn Sie etwa ein Produkt oder eine Dienstleistung erwerben,

benötigen wir auch Daten wie beispielsweise Name, Adresse, Bankdaten oder Vertragsdaten. Wir

nutzen die Daten in weiterer Folge auch für Marketing- und Vertriebsoptimierungen, damit wir

insgesamt unser Service für unsere Kunden verbessern können. Ein weiterer wichtiger Punkt ist

auch unser Kundenservice, der uns stets sehr am Herzen liegt. Wir wollen, dass Sie mit Frage zu

unseren Angeboten jederzeit zu uns kommen können und dafür brauchen wir zumindest Ihre EMail-

Adresse.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert werden, kann an dieser Stelle nur anhand Kategorien

wiedergegeben werden. Dies hängt nämlich stets davon ab, welche Leistungen Sie von uns

beziehen. In manchen Fällen geben Sie uns lediglich Ihre E-Mail-Adresse, damit wir beispielsweise

mit Ihnen in Kontakt treten können oder wir Ihre Fragen beantworten können. In anderen Fällen

erwerben Sie ein Produkt oder eine Dienstleistung bei uns und dafür benötigen wir deutlich mehr

Informationen, wie etwa Ihre Kontaktdaten, Zahlungsdaten und Vertragsdaten.

Hier eine Liste möglicher Daten, die wir von Ihnen erhalten und verarbeiten:

Name

Kontaktadresse

E-Mail-Adresse

Telefonnummer

Geburtsdatum

Zahlungsdaten (Rechnungen, Bankdaten, Zahlungshistorie etc.)

Vertragsdaten ( Laufzeit, Inhalt)

Nutzungsdaten (besuchte Websites, Zugriffsdaten ect.)

Metadaten (IP-Adresse, Geräte-Informationen)

Wie lange werden die Daten gespeichert?

Sobald wir die Kundendaten zur Erfüllung unserer vertraglichen Pflichten und unserer Zwecke nicht

mehr benötigen und die Daten auch nicht für mögliche Gewährleistungs- und Haftungspflichten

nötig sind, löschen wir die entsprechenden Kundendaten. Das ist zum Beispiel der Fall, wenn ein

geschäftlicher Vertrag endet. Danach beträgt die Verjährungsfrist in der Regel 3 Jahre, wobei

längere Fristen im Einzelfall möglich sind. Wir halten uns natürlich auch an die gesetzlichen

Aufbewahrungspflichten. Ihre Kundendaten werden ganz sicher nicht an Dritte weitergegeben,

wenn Sie dazu nicht explizit eine Einwilligung erteilt haben.

Rechtsgrundlage

Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art.

6 Abs 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO

(berechtigte Interessen) und in speziellen Fällen (z. B. bei medizinischen Leistungen) Art. 9 Abs. 2

lit. a. DSGVO (Verarbeitung besonderer Kategorien).

Für den Fall des Schutzes lebenswichtiger Interessen erfolgt die Datenverarbeitung gemäß Art. 9

Abs. 2 lit. c. DSGVO. Für Zwecke der Gesundheitsversorgung, der Arbeitsmedizin, für die

medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich

oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erfolgt die

Verarbeitung personenbezogener Daten gemäß Art. 9 Abs. 2 lit. h. DSGVO. Wenn Sie freiwillig Daten

der besonderen Kategorien mitteilen, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a.

DSGVO.

Webhosting Einleitung

Webhosting Zusammenfassung

Betroffene: Besucher der Website

Zweck: professionelles Hosting der Website und Absicherung des Betriebs

Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser und

weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils eingesetzten

Webhosting Provider.

Speicherdauer: abhängig vom jeweiligen Provider, aber in der Regel 2 Wochen

Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was ist Webhosting?

Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen – auch

personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website. Diese

Daten sollten möglichst sparsam und nur mit Begründung verarbeitet werden. Mit Website meinen

wir übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite

(Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain meinen wir zum

Beispiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone ansehen möchten,

verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich einige

Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir

sagen kurz Browser oder Webbrowser dazu.

Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der

Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine

komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern,

den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine

verlässliche und fehlerfreie Speicherung der Daten von Websites. Eine ganze Menge Fachbegriffe,

aber bitte bleiben Sie dran, es wird noch besser!

Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet oder

Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu einer

Verarbeitung personenbezogener Daten kommen. Einerseits speichert Ihr Computer Daten,

andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen

Betrieb zu gewährleisten.

Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veranschaulichung das

Zusammenspiel zwischen Browser, dem Internet und dem Hosting-Provider.

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Datenverarbeitung sind:

1. Professionelles Hosting der Website und Absicherung des Betriebs

2. zur Aufrechterhaltung der Betriebs- und IT-Sicherheit

3. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf.

zur Strafverfolgung bzw. Verfolgung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der

Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie

die komplette Internetadresse (URL) der aufgerufenen Webseite

Browser und Browserversion (z. B. Chrome 87)

das verwendete Betriebssystem (z. B. Windows 10)

die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B.

https://www.beispielquellsite.de/vondabinichgekommen/)

den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B.

COMPUTERNAME und 194.23.43.121)

Datum und Uhrzeit

in Dateien, den sogenannten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch

gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten

beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.

Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen

Computern (Servern) laufen lässt), protokolliert, aber wir geben Ihre Daten nicht ohne Zustimmung

weiter!

Rechtsgrundlage

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt

sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von

professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher

und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen

zu können.

Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die

Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet

und Datensicherheit garantiert.

1&1 IONOS Webhosting Datenschutzerklärung

Um unsere Website zu hosten, nutzen wir die Webhosting-Dienste des Unternehmens IONOS by

1&1. In Deutschland hat die 1&1 IONOS SE ihren Sitz in der Elgendorfer Str. 57 in 56410 Montabaur.

In Österreich finden Sie die 1&1 IONOS SE in der Gumpendorfer Straße 142/PF 266 in 1060 Wien.

Was ist 1&1 IONOS Webhosting?

IONOS bietet folgende Leistungen rund um Webhosting an: Domain, Website & Shop, Hosting &

WordPress, Marketing, E-Mail & Office, IONOS Cloud und Server. Mit über 22 Millionen Domains,

fast 9 Millionen Kundenverträgen und 100 000 Servern ist IONOS einer der größten deutschen

Platzhirsche im Bereich Webhosting.

Wir haben es in unseren einleitenden Worten zum Thema Webhosting schon erwähnt: durch das

Hosting werden auch Daten von Ihnen bzw. Ihres Endgeräts auf den IONOS-Servern gespeichert.

Allen voran wird Ihre IP-Adresse, die ja bekanntlich zu den personenbezogenen Daten zählt,

gespeichert. Zusätzlich werden auch technische Daten wie etwa die URL unserer Webseite, Name

des Internetbrowsers oder welches Betriebssystem Sie verwenden, gespeichert.

Warum verwenden wir 1&1 IONOS Webhosting?

IONOS wurde bereits 1988 in Deutschland gegründet und hat somit über 30 Jahre Erfahrung auf

dem Buckel. Das bedeutet aber nicht, dass das Unternehmen sich in technologischer Hinsicht nicht

stets weiterentwickelt. Genau diese Verbindung aus Erfahrung und Innovationsgeist bietet aus

unserer Sicht eine gute Basis für unsere Website. Schließlich wollen wir, dass unsere Website 24

Stunden reibungslos funktioniert und dabei ein hohes Maß an Sicherheit gewährleistet. Da IONOS

den monatlichen Datenverkehr nicht begrenzt und jede Menge Speicherplatz zur Verfügung stellt,

bleibt unsere Website auch bei vielen Besuchern leistungsstark. Wir sind mit dem Speed der

Website sehr zufrieden und das Preis-Leistungs-Verhältnis passt derzeit zu unseren

Anforderungen.

Viele weitere Informationen über den Datenschutz bei IONOS finden Sie in der

Datenschutzerklärung auf https://www.ionos.de/terms-gtc/datenschutzerklaerung/. Wenn Sie noch

weitere Fragen zum Thema Datenschutz haben, können Sie auch das Datenschutz-Team von

IONOS per E-Mail an datenschutz@ionos.de kontaktieren.

Auftragsverarbeitungsvertrag (AVV) IONOS

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit IONOS einen

Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in

einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt

„Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil IONOS in unserem Auftrag personenbezogene

Daten verarbeitet. Darin wird geklärt, dass IONOS Daten, die sie von uns erhalten, nur nach unserer

Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum

Auftragsverarbeitungsvertrag (AVV) finden Sie unter

https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnu

ng-dsgvo/auftragsverarbeitung/.

Social Media Einleitung

Social Media Datenschutzerklärung Zusammenfassung

Betroffene: Besucher der Website

Zweck: Darstellung und Optimierung unserer Serviceleistung, Kontakt zu Besuchern,

Interessenten u.a., Werbung

Verarbeitete Daten: Daten wie etwa Telefonnummern, E-Mail-Adressen, Kontaktdaten,

Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.

Mehr Details dazu finden Sie beim jeweils eingesetzten Social-Media-Tool.

Speicherdauer: abhängig von den verwendeten Social-Media-Plattformen

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO

(Berechtigte Interessen)

Was ist Social Media?

Zusätzlich zu unserer Website sind wir auch in diversen Social-Media-Plattformen aktiv. Dabei

können Daten von Usern verarbeitet werden, damit wir gezielt User, die sich für uns interessieren,

über die sozialen Netzwerke ansprechen können. Darüber hinaus können auch Elemente einer

Social-Media-Plattform direkt in unsere Website eingebettet sein. Das ist etwa der Fall, wenn Sie

einen sogenannten Social-Button auf unserer Website anklicken und direkt zu unserem SocialMedia-

Auftritt weitergeleitet werden. Als sogenannte Sozialen Medien oder Social Media werden

Websites und Apps bezeichnet, über die angemeldete Mitglieder Inhalte produzieren, Inhalte offen

oder in bestimmten Gruppen austauschen und sich mit anderen Mitgliedern vernetzen können.

Warum nutzen wir Social Media?

Seit Jahren sind Social-Media-Plattformen der Ort, wo Menschen online kommunizieren und in

Kontakt treten. Mit unseren Social-Media-Auftritten können wir unsere Produkte und

Dienstleistungen Interessenten näherbringen. Die auf unserer Website eingebundenen Social-

Media-Elemente helfen Ihnen, schnell und ohne Komplikationen zu unseren Social-Media-Inhalten

wechseln können.

Die Daten, die durch Ihre Nutzung eines Social-Media-Kanals gespeichert und verarbeitet werden,

haben in erster Linie den Zweck, Webanalysen durchführen zu können. Ziel dieser Analysen ist es,

genauere und personenbezogene Marketing- und Werbestrategien entwickeln zu können.

Abhängig von Ihrem Verhalten auf einer Social-Media-Plattform, können mit Hilfe der

ausgewerteten Daten, passende Rückschlüsse auf Ihre Interessen getroffen werden und

sogenannte Userprofile erstellt werden. So ist es den Plattformen auch möglich, Ihnen

maßgeschneiderte Werbeanzeigen zu präsentieren. Meistens werden für diesen Zweck Cookies in

Ihrem Browser gesetzt, die Daten zu Ihrem Nutzungsverhalten speichern.

Wir gehen in der Regel davon aus, dass wir datenschutzrechtlich verantwortlich bleiben, auch wenn

wir Dienste einer Social-Media-Plattform nutzen. Der Europäische Gerichtshof hat jedoch

entschieden, dass in bestimmten Fällen der Betreiber der Social-Media-Plattform zusammen mit

uns gemeinsam verantwortlich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist,

weisen wir gesondert darauf hin und arbeiten auf Grundlage einer diesbezüglichen Vereinbarung.

Das Wesentliche der Vereinbarung ist dann weiter unten bei der betroffenen Plattform

wiedergegeben.

Bitte beachten Sie, dass bei der Nutzung der Social-Media-Plattformen oder unserer eingebauten

Elemente auch Daten von Ihnen außerhalb der Europäischen Union verarbeitet werden können, da

viele Social-Media-Kanäle, beispielsweise Facebook oder Twitter, amerikanische Unternehmen sind.

Dadurch können Sie möglicherweise Ihre Rechte in Bezug auf Ihre personenbezogenen Daten nicht

mehr so leicht einfordern bzw. durchsetzen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert und verarbeitet werden, hängt vom jeweiligen Anbieter der Social-

Media-Plattform ab. Aber für gewöhnlich handelt es sich um Daten wie etwa Telefonnummern, EMailadressen,

Daten, die Sie in ein Kontaktformular eingeben, Nutzerdaten wie zum Beispiel welche

Buttons Sie klicken, wen Sie liken oder wem folgen, wann Sie welche Seiten besucht haben,

Informationen zu Ihrem Gerät und Ihre IP-Adresse. Die meisten dieser Daten werden in Cookies

gespeichert. Speziell wenn Sie selbst ein Profil bei dem besuchten Social-Media-Kanal haben und

angemeldet sind, können Daten mit Ihrem Profil verknüpft werden.

Alle Daten, die über eine Social-Media-Plattform erhoben werden, werden auch auf den Servern

der Anbieter gespeichert. Somit haben auch nur die Anbieter Zugang zu den Daten und können

Ihnen die passenden Auskünfte geben bzw. Änderungen vornehmen.

Wenn Sie genau wissen wollen, welche Daten bei den Social-Media-Anbietern gespeichert und

verarbeitet werden und wie sie der Datenverarbeitung widersprechen können, sollten Sie die

jeweilige Datenschutzerklärung des Unternehmens sorgfältig durchlesen. Auch wenn Sie zur

Datenspeicherung und Datenverarbeitung Fragen haben oder entsprechende Rechte geltend

machen wollen, empfehlen wir Ihnen, sich direkt an den Anbieter wenden.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere

Informationen dazu haben. Beispielsweise speichert die Social-Media-Plattform Facebook Daten,

bis sie für den eigenen Zweck nicht mehr benötigt werden. Kundendaten, die mit den eigenen

Userdaten abgeglichen werden, werden aber schon innerhalb von zwei Tagen gelöscht. Generell

verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer

Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von

Buchhaltung, gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch überschritten werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von

Cookies bzw. Drittanbietern wie eingebettete Social-Media-Elemente zu widerrufen. Das

funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen.

Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem

Browser die Cookies verwalten, deaktivieren oder löschen.

Da bei Social-Media-Tools Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere

allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau

gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools

durchlesen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente

verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der

Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten bei Vorliegen

einer Einwilligung auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO)

an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und

Geschäftspartnern gespeichert und verarbeitet. Wir setzen die Tools gleichwohl nur ein, soweit Sie

eine Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem

Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über

Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des

jeweiligen Dienstanbieters anzusehen.

Informationen zu speziellen Social-Media-Plattformen erfahren Sie – sofern vorhanden – in den

folgenden Abschnitten.

Facebook Datenschutzerklärung

Facebook Datenschutzerklärung Zusammenfassung

Betroffene: Besucher der Website

Zweck: Optimierung unserer Serviceleistung

Verarbeitete Daten: Daten wie etwa Kundendaten, Daten zum Nutzerverhalten,

Informationen zu Ihrem Gerät und Ihre IP-Adresse.

Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.

Speicherdauer: bis die Daten für Facebooks Zwecke nicht mehr nützlich sind

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO

(Berechtigte Interessen)

Was sind Facebook-Tools?

Wir verwenden auf unserer Website ausgewählte Tools von Facebook. Facebook ist ein Social

Media Network des Unternehmens Meta Platforms Inc. bzw. für den europäischen Raum des

Unternehmens Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour,

Dublin 2, Irland. Mithilfe dieser Tools können wir Ihnen und Menschen, die sich für unsere Produkte

und Dienstleistungen interessieren, das bestmögliche Angebot bieten.

Wenn über unsere eingebetteten Facebook-Elemente oder über unsere Facebook-Seite (Fanpage)

Daten von Ihnen erhoben und weitergeleitet werden, sind sowohl wir als auch Facebook Irland Ltd.

dafür verantwortlich. Für die weitere Verarbeitung dieser Daten trägt Facebook allein die

Verantwortung. Unsere gemeinsamen Verpflichtungen wurden auch in einer öffentlich

zugänglichen Vereinbarung unter https://www.facebook.com/legal/controller_addendum verankert.

Darin ist etwa festgehalten, dass wir Sie klar über den Einsatz der Facebook-Tools auf unserer Seite

informieren müssen. Weiters sind wir auch dafür verantwortlich, dass die Tools

datenschutzrechtlich sicher in unsere Website eingebunden sind. Facebook ist hingegen

beispielsweise für die Datensicherheit der Facebook-Produkte verantwortlich. Bei etwaigen Fragen

zur Datenerhebung und Datenverarbeitung durch Facebook können Sie sich direkt an das

Unternehmen wenden. Wenn Sie die Frage an uns richten, sind wir dazu verpflichtet diese an

Facebook weiterleiten.

Im Folgenden geben wir einen Überblick über die verschiedenen Facebook Tools, welche Daten an

Facebook gesendet werden und wie Sie diese Daten löschen können.

Neben vielen anderen Produkten bietet Facebook auch die sogenannten “Facebook Business Tools”

an. Das ist die offizielle Bezeichnung von Facebook. Da der Begriff aber kaum bekannt ist, haben

wir uns dafür entschieden, sie lediglich Facebook-Tools zu nennen. Darunter finden sich unter

anderem:

Facebook-Pixel

soziale Plug-ins (wie z.B der „Gefällt mir“- oder „Teilen“-Button)

Facebook Login

Account Kit

APIs (Programmierschnittstelle)

SDKs (Sammlung von Programmierwerkzeugen)

Plattform-Integrationen

Plugins

Codes

Spezifikationen

Dokumentationen

Technologien und Dienstleistungen

Durch diese Tools erweitert Facebook Dienstleistungen und hat die Möglichkeit, Informationen

über User-Aktivitäten außerhalb von Facebook zu erhalten.

Warum verwenden wir Facebook-Tools auf unserer Website?

Wir wollen unsere Dienstleistungen und Produkte nur Menschen zeigen, die sich auch wirklich

dafür interessieren. Mithilfe von Werbeanzeigen (Facebook-Ads) können wir genau diese Menschen

erreichen. Damit den Usern passende Werbung gezeigt werden kann, benötigt Facebook allerdings

Informationen über die Wünsche und Bedürfnisse der Menschen. So werden dem

Unternehmen Informationen über das Userverhalten (und Kontaktdaten) auf unserer Webseite zur

Verfügung gestellt. Dadurch sammelt Facebook bessere User-Daten und kann interessierten

Menschen die passende Werbung über unsere Produkte bzw. Dienstleistungen anzeigen. Die Tools

ermöglichen somit maßgeschneiderte Werbekampagnen auf Facebook.

Daten über Ihr Verhalten auf unserer Webseite nennt Facebook „Event-Daten“. Diese werden auch

für Messungs- und Analysedienste verwendet. Facebook kann so in unserem Auftrag

„Kampagnenberichte“ über die Wirkung unserer Werbekampagnen erstellen. Weiters bekommen

wir durch Analysen einen besseren Einblick, wie Sie unsere Dienstleistungen, Webseite oder

Produkte verwenden. Dadurch optimieren wir mit einigen dieser Tools Ihre Nutzererfahrung auf

unserer Webseite. Beispielsweise können Sie mit den sozialen Plug-ins Inhalte auf unserer Seite

direkt auf Facebook teilen.

Welche Daten werden von Facebook-Tools gespeichert?

Durch die Nutzung einzelner Facebook-Tools können personenbezogene Daten (Kundendaten) an

Facebook gesendet werden. Abhängig von den benutzten Tools können Kundendaten wie Name,

Adresse, Telefonnummer und IP-Adresse versandt werden.

Facebook verwendet diese Informationen, um die Daten mit den Daten, die es selbst von Ihnen hat

(sofern Sie Facebook-Mitglied sind) abzugleichen. Bevor Kundendaten an Facebook übermittelt

werden, erfolgt ein sogenanntes „Hashing“. Das bedeutet, dass ein beliebig großer Datensatz in

eine Zeichenkette transformiert wird. Dies dient auch der Verschlüsselung von Daten.

Neben den Kontaktdaten werden auch „Event-Daten“ übermittelt. Unter „Event-Daten“ sind jene

Informationen gemeint, die wir über Sie auf unserer Webseite erhalten. Zum Beispiel, welche

Unterseiten Sie besuchen oder welche Produkte Sie bei uns kaufen. Facebook teilt die erhaltenen

Informationen nicht mit Drittanbietern (wie beispielsweise Werbetreibende), außer das

Unternehmen hat eine explizite Genehmigung oder ist rechtlich dazu verpflichtet. „Event-Daten“

können auch mit Kontaktdaten verbunden werden. Dadurch kann Facebook bessere

personalisierte Werbung anbieten. Nach dem bereits erwähnten Abgleichungsprozess löscht

Facebook die Kontaktdaten wieder.

Um Werbeanzeigen optimiert ausliefern zu können, verwendet Facebook die Event-Daten nur,

wenn diese mit anderen Daten (die auf andere Weise von Facebook erfasst wurden)

zusammengefasst wurden. Diese Event-Daten nützt Facebook auch für Sicherheits-, Schutz-,

Entwicklungs- und Forschungszwecke. Viele dieser Daten werden über Cookies zu Facebook

übertragen. Cookies sind kleine Text-Dateien, die zum Speichern von Daten bzw. Informationen in

Browsern verwendet werden. Je nach verwendeten Tools und abhängig davon, ob Sie Facebook-

Mitglied sind, werden unterschiedlich viele Cookies in Ihrem Browser angelegt. In den

Beschreibungen der einzelnen Facebook Tools gehen wir näher auf einzelne Facebook-Cookies ein.

Allgemeine Informationen über die Verwendung von Facebook-Cookies erfahren Sie auch auf

https://www.facebook.com/policies/cookies.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich speichert Facebook Daten bis sie nicht mehr für die eigenen Dienste und Facebook-

Produkte benötigt werden. Facebook hat auf der ganzen Welt Server verteilt, wo seine Daten

gespeichert werden. Kundendaten werden allerdings, nachdem sie mit den eigenen Userdaten

abgeglichen wurden, innerhalb von 48 Stunden gelöscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Entsprechend der Datenschutz Grundverordnung haben Sie das Recht auf Auskunft, Berichtigung,

Übertragbarkeit und Löschung Ihrer Daten.

Eine komplette Löschung der Daten erfolgt nur, wenn Sie Ihr Facebook-Konto vollständig löschen.

Und so funktioniert das Löschen Ihres Facebook-Kontos:

1) Klicken Sie rechts bei Facebook auf Einstellungen.

2) Anschließend klicken Sie in der linken Spalte auf „Deine Facebook-Informationen“.

3) Nun klicken Sie “Deaktivierung und Löschung”.

4) Wählen Sie jetzt „Konto löschen“ und klicken Sie dann auf „Weiter und Konto löschen“

5) Geben Sie nun Ihr Passwort ein, klicken Sie auf „Weiter“ und dann auf „Konto löschen“

Die Speicherung der Daten, die Facebook über unsere Seite erhält, erfolgt unter anderem über

Cookies (z.B. bei sozialen Plugins). In Ihrem Browser können Sie einzelne oder alle Cookies

deaktivieren, löschen oder verwalten. Je nach dem welchen Browser Sie verwenden, funktioniert

dies auf unterschiedliche Art und Weise. Unter dem Abschnitt „Cookies“ finden Sie die

entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er

Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen

Cookie entscheiden, ob Sie es erlauben oder nicht.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Facebook-Tools

verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der

Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf

Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und

guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und

verarbeitet. Wir setzen die Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die

meisten Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern.

Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die

Datenschutzerklärung oder die Cookie-Richtlinien von Facebook anzusehen.

Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach

Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den

Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und

Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der

Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer

Datenweitergabe dorthin verwendet Facebook sogenannte Standardvertragsklauseln (= Art. 46.

Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der

EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann

den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie

beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln

verpflichtet sich Facebook, bei der Verarbeitung Ihrer relevanten Daten, das europäische

Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und

verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.

Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Facebook Datenverarbeitungsbedingung, welche den Standardvertragsklauseln entsprechen,

finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Wir hoffen, wir haben Ihnen die wichtigsten Informationen über die Nutzung und

Datenverarbeitung durch die Facebook-Tools nähergebracht. Wenn Sie mehr darüber erfahren

wollen, wie Facebook Ihre Daten verwendet, empfehlen wir Ihnen die Datenrichtlinien auf

https://www.facebook.com/privacy/policy/.

Facebook Login Datenschutzerklärung

Wir haben auf unserer Seite das praktische Facebook Login integriert. So können Sie sich bei uns

ganz einfach mit Ihrem Facebook-Konto einloggen, ohne ein weiteres Benutzerkonto anlegen zu

müssen. Wenn Sie sich entscheiden, Ihre Registrierung über das Facebook Login zu machen,

werden Sie auf das Social Media Network Facebook weitergeleitet. Dort erfolgt die Anmeldung über

Ihre Facebook Nutzerdaten. Durch dieses Login-Verfahren werden Daten über Sie bzw. Ihr

Userverhalten gespeichert und an Facebook übermittelt.

Um die Daten zu speichern, benutzt Facebook verschiedene Cookies. Im Folgenden zeigen wir

Ihnen die wichtigsten Cookies, die in Ihrem Browser gesetzt werden bzw. schon bestehen, wenn Sie

sich über das Facebook Login auf unserer Seite anmelden:

Name: fr

Wert: 0jieyh4c2GnlufEJ9..Bde09j…1.0.Bde09j

Verwendungszweck: Dieses Cookie wird verwendet, damit das soziale Plugin auf unserer Webseite

bestmöglich funktioniert.

Ablaufdatum: nach 3 Monaten

Name: datr

Wert: 4Jh7XUA2312539572SEmPsSfzCOO4JFFl

Verwendungszweck: Facebook setzt das “datr”-Cookie, wenn ein Webbrowser auf facebook.com

zugreift, und das Cookie hilft, Anmeldeaktivitäten zu identifizieren und die Benutzer zu schützen.

Ablaufdatum: nach 2 Jahren

Name: _js_datr

Wert: deleted

Verwendungszweck: Dieses Session-Cookie setzt Facebook zu Trackingzwecken, auch wenn Sie

kein Facebook-Konto haben oder ausgeloggt sind.

Ablaufdatum: nach Sitzungsende

Anmerkung: Die angeführten Cookies sind nur eine kleine Auswahl der Cookies, die Facebook zur

Verfügung stehen. Weitere Cookies sind beispielsweise _ fbp, sb oder wd. Eine vollständige

Aufzählung ist nicht möglich, da Facebook über eine Vielzahl an Cookies verfügt und diese variabel

einsetzt.

Der Facebook Login bietet Ihnen einerseits einen schnellen und einfachen Registrierungsprozess,

andererseits haben wir so die Möglichkeit Daten mit Facebook zu teilen. Dadurch können wir unser

Angebot und unsere Werbeaktionen besser an Ihre Interessen und Bedürfnisse anpassen. Daten,

die wir auf diese Weise von Facebook erhalten, sind öffentliche Daten wie

Ihr Facebook-Name

Ihr Profilbild

eine hinterlegte E-Mail-Adresse

Freundeslisten

Buttons-Angaben (z.B. „Gefällt mir“-Button)

Geburtstagsdatum

Sprache

Wohnort

Im Gegenzug stellen wir Facebook Informationen über Ihre Aktivitäten auf unserer Webseite bereit.

Das sind unter anderem Informationen über Ihr verwendetes Endgerät, welche Unterseiten Sie bei

uns besuchen oder welche Produkte Sie bei uns erworben haben.

Durch die Verwendung von Facebook Login willigen Sie der Datenverarbeitung ein. Sie können

diese Vereinbarung jederzeit widerrufen. Wenn Sie mehr Informationen über die

Datenverarbeitung durch Facebook erfahren wollen, empfehlen wir Ihnen die Facebook-

Datenschutzerklärung unter https://www.facebook.com/privacy/policy/.

Sofern Sie bei Facebook angemeldet sind, können Sie Ihre Einstellungen für Werbeanzeigen unter

https://www.facebook.com/adpreferences/advertisers/?entry_product=ad_settings_screen selbst

verändern.

Facebook Soziale Plug-ins Datenschutzerklärung

Auf unserer Website sind sogenannte soziale Plug-ins des Unternehmens Meta Platforms Inc.

eingebaut. Sie erkennen diese Buttons am klassischen Facebook-Logo, wie dem „Gefällt mir“-

Button (die Hand mit erhobenem Daumen) oder an einer eindeutigen „Facebook Plug-in“-

Kennzeichnung. Ein soziales Plug-in ist ein kleiner Teil von Facebook, der in unsere Seite integriert

ist. Jedes Plug-in hat eine eigene Funktion. Die am meisten verwendeten Funktionen sind die

bekannten “Gefällt mir”- und “Teilen”-Buttons.

Folgende soziale Plug-ins werden von Facebook angeboten:

“Speichern”-Button

“Gefällt mir”-Button, Teilen, Senden und Zitat

Seiten-Plug-in

Kommentare

Messenger-Plug-in

Eingebettete Beiträge und Videoplayer

Gruppen-Plug-in

Auf https://developers.facebook.com/docs/plugins erhalten Sie nähere Informationen, wie die

einzelnen Plug-ins verwendet werden. Wir nützen die sozialen Plug-ins einerseits, um Ihnen ein

besseres Usererlebnis auf unserer Seite zu bieten, andererseits weil Facebook dadurch unsere

Werbeanzeigen optimieren kann.

Sofern Sie ein Facebook-Konto haben oder https://www.facebook.com/ schon mal besucht haben,

hat Facebook bereits mindestens ein Cookie in Ihrem Browser gesetzt. In diesem Fall sendet Ihr

Browser über dieses Cookie Informationen an Facebook, sobald Sie unsere Seite besuchen bzw. mit

sozialen Plug-ins (z.B. dem „Gefällt mir“-Button) interagieren.

Die erhaltenen Informationen werden innerhalb von 90 Tagen wieder gelöscht bzw. anonymisiert.

Laut Facebook gehören zu diesen Daten Ihre IP-Adresse, welche Webseite Sie besucht haben, das

Datum, die Uhrzeit und weitere Informationen, die Ihren Browser betreffen.

Um zu verhindern, dass Facebook während Ihres Besuches auf unserer Webseite viele Daten

sammelt und mit den Facebook-Daten verbindet, müssen Sie sich während des Webseitenbesuchs

von Facebook abmelden (ausloggen).

Falls Sie bei Facebook nicht angemeldet sind oder kein Facebook-Konto besitzen, sendet Ihr

Browser weniger Informationen an Facebook, weil Sie weniger Facebook-Cookies haben. Dennoch

können Daten wie beispielsweise Ihre IP-Adresse oder welche Webseite Sie besuchen an Facebook

übertragen werden. Wir möchten noch ausdrücklich darauf hinweisen, dass wir über die genauen

Inhalte der Daten nicht exakt Bescheid wissen. Wir versuchen aber Sie nach unserem aktuellen

Kenntnisstand so gut als möglich über die Datenverarbeitung aufzuklären. Wie Facebook die Daten

nutzt, können Sie auch in den Datenrichtline des Unternehmens unter

https://www.facebook.com/about/privacy/update nachlesen.

Folgende Cookies werden in Ihrem Browser mindestens gesetzt, wenn Sie eine Webseite mit

sozialen Plug-ins von Facebook besuchen:

Name: dpr

Wert: keine Angabe

Verwendungszweck: Dieses Cookie wird verwendet, damit die sozialen Plug-ins auf unserer

Webseite funktionieren.

Ablaufdatum: nach Sitzungsende

Name: fr

Wert: 0jieyh4312539572c2GnlufEJ9..Bde09j…1.0.Bde09j

Verwendungszweck: Auch das Cookie ist nötig, dass die Plug-ins einwandfrei funktionieren.

Ablaufdatum:: nach 3 Monaten

Anmerkung: Diese Cookies wurden nach einem Test gesetzt, auch wenn Sie nicht Facebook-

Mitglied sind.

Sofern Sie bei Facebook angemeldet sind, können Sie Ihre Einstellungen für Werbeanzeigen unter

https://www.facebook.com/adpreferences/advertisers/ selbst verändern. Falls Sie kein Facebook-

User sind, können Sie auf

https://www.youronlinechoices.com/de/praferenzmanagement/?tid=312539572 grundsätzlich Ihre

nutzungsbasierte Online-Werbung verwalten. Dort haben Sie die Möglichkeit, Anbieter zu

deaktivieren bzw. zu aktivieren.

Wenn Sie mehr über den Datenschutz von Facebook erfahren wollen, empfehlen wir Ihnen die

eigenen Datenrichtlinien des Unternehmens auf https://www.facebook.com/privacy/policy/.

Facebook Fanpage Datenschutzerklärung

Wir haben für unsere Website auch eine Facebook Fanpage. Dienstanbieter ist das amerikanische

Unternehmen Meta Platforms Inc. Für den europäischen Raum ist das Unternehmen Meta

Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)

verantwortlich.

Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach

Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den

Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und

Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der

Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer

Datenweitergabe dorthin verwendet Facebook sogenannte Standardvertragsklauseln (= Art. 46.

Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der

EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann

den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie

beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln

verpflichtet sich Facebook, bei der Verarbeitung Ihrer relevanten Daten, das europäische

Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und

verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.

Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Facebook Datenverarbeitungsbedingung, welche den Standardvertragsklauseln entspricht,

finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Mehr über die Daten, die durch die Verwendung von Facebook verarbeitet werden, erfahren Sie in

der Privacy Policy auf https://www.facebook.com/about/privacy.

Instagram Datenschutzerklärung

Instagram Datenschutzerklärung Zusammenfassung

Betroffene: Besucher der Website

Zweck: Optimierung unserer Serviceleistung

Verarbeitete Daten: Daten wie etwa Daten zum Nutzerverhalten, Informationen zu Ihrem

Gerät und Ihre IP-Adresse.

Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.

Speicherdauer: bis Instagram die Daten für ihre Zwecke nicht mehr benötigt

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO

(Berechtigte Interessen)

Was ist Instagram?

Wir haben auf unserer Webseite Funktionen von Instagram eingebaut. Instagram ist eine Social

Media Plattform des Unternehmens Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA.

Instagram ist seit 2012 ein Tochterunternehmen von Meta Platforms Inc. und gehört zu den

Facebook-Produkten. Das Einbetten von Instagram-Inhalten auf unserer Webseite nennt man

Embedding. Dadurch können wir Ihnen Inhalte wie Buttons, Fotos oder Videos von Instagram direkt

auf unserer Webseite zeigen. Wenn Sie Webseiten unserer Webpräsenz aufrufen, die eine

Instagram-Funktion integriert haben, werden Daten an Instagram übermittelt, gespeichert und

verarbeitet. Instagram verwendet dieselben Systeme und Technologien wie Facebook. Ihre Daten

werden somit über alle Facebook-Firmen hinweg verarbeitet.

Im Folgenden wollen wir Ihnen einen genaueren Einblick geben, warum Instagram Daten sammelt,

um welche Daten es sich handelt und wie Sie die Datenverarbeitung weitgehend kontrollieren

können. Da Instagram zu Meta Platforms Inc. gehört, beziehen wir unsere Informationen einerseits

von den Instagram-Richtlinien, andererseits allerdings auch von den Meta-Datenschutzrichtlinien

selbst.

Instagram ist eines der bekanntesten Social Media Netzwerken weltweit. Instagram kombiniert die

Vorteile eines Blogs mit den Vorteilen von audiovisuellen Plattformen wie YouTube oder Vimeo. Sie

können auf „Insta“ (wie viele der User die Plattform salopp nennen) Fotos und kurze Videos

hochladen, mit verschiedenen Filtern bearbeiten und auch in anderen sozialen Netzwerken

verbreiten. Und wenn Sie selbst nicht aktiv sein wollen, können Sie auch nur anderen interessante

Users folgen.

Warum verwenden wir Instagram auf unserer Website?

Instagram ist jene Social Media Plattform, die in den letzten Jahren so richtig durch die Decke ging.

Und natürlich haben auch wir auf diesen Boom reagiert. Wir wollen, dass Sie sich auf unserer

Webseite so wohl wie möglich fühlen. Darum ist für uns eine abwechslungsreiche Aufbereitung

unserer Inhalte selbstverständlich. Durch die eingebetteten Instagram-Funktionen können wir

unseren Content mit hilfreichen, lustigen oder spannenden Inhalten aus der Instagram-Welt

bereichern. Da Instagram eine Tochtergesellschaft von Facebook ist, können uns die erhobenen

Daten auch für personalisierte Werbung auf Facebook dienlich sein. So bekommen unsere

Werbeanzeigen nur Menschen, die sich wirklich für unsere Produkte oder Dienstleistungen

interessieren.

Instagram nützt die gesammelten Daten auch zu Messungs- und Analysezwecken. Wir bekommen

zusammengefasste Statistiken und so mehr Einblick über Ihre Wünsche und Interessen. Wichtig ist

zu erwähnen, dass diese Berichte Sie nicht persönlich identifizieren.

Welche Daten werden von Instagram gespeichert?

Wenn Sie auf eine unserer Seiten stoßen, die Instagram-Funktionen (wie Instagrambilder oder Plugins)

eingebaut haben, setzt sich Ihr Browser automatisch mit den Servern von Instagram in

Verbindung. Dabei werden Daten an Instagram versandt, gespeichert und verarbeitet. Und zwar

unabhängig, ob Sie ein Instagram-Konto haben oder nicht. Dazu zählen Informationen über

unserer Webseite, über Ihren Computer, über getätigte Käufe, über Werbeanzeigen, die Sie sehen

und wie Sie unser Angebot nutzen. Weiters werden auch Datum und Uhrzeit Ihrer Interaktion mit

Instagram gespeichert. Wenn Sie ein Instagram-Konto haben bzw. eingeloggt sind, speichert

Instagram deutlich mehr Daten über Sie.

Facebook unterscheidet zwischen Kundendaten und Eventdaten. Wir gehen davon aus, dass dies

bei Instagram genau so der Fall ist. Kundendaten sind zum Beispiel Name, Adresse,

Telefonnummer und IP-Adresse. Diese Kundendaten werden erst an Instagram übermittelt werden,

wenn Sie zuvor „gehasht“ wurden. Hashing meint, ein Datensatz wird in eine Zeichenkette

verwandelt. Dadurch kann man die Kontaktdaten verschlüsseln. Zudem werden auch die oben

genannten „Event-Daten“ übermittelt. Unter „Event-Daten“ versteht Facebook – und folglich auch

Instagram – Daten über Ihr Userverhalten. Es kann auch vorkommen, dass Kontaktdaten mit Event-

Daten kombiniert werden. Die erhobenen Kontaktdaten werden mit den Daten, die Instagram

bereits von Ihnen hat, abgeglichen.

Über kleine Text-Dateien (Cookies), die meist in Ihrem Browser gesetzt werden, werden die

gesammelten Daten an Facebook übermittelt. Je nach verwendeten Instagram-Funktionen und ob

Sie selbst ein Instagram-Konto haben, werden unterschiedlich viele Daten gespeichert.

Wir gehen davon aus, dass bei Instagram die Datenverarbeitung gleich funktioniert wie bei

Facebook. Das bedeutet: wenn Sie ein Instagram-Konto haben oder www.instagram.com besucht

haben, hat Instagram zumindest ein Cookie gesetzt. Wenn das der Fall ist, sendet Ihr Browser über

das Cookie Infos an Instagram, sobald Sie mit einer Instagram-Funktion in Berührung kommen.

Spätestens nach 90 Tagen (nach Abgleichung) werden diese Daten wieder gelöscht bzw.

anonymisiert. Obwohl wir uns intensiv mit der Datenverarbeitung von Instagram beschäftigt haben,

können wir nicht ganz genau sagen, welche Daten Instagram exakt sammelt und speichert.

Im Folgenden zeigen wir Ihnen Cookies, die in Ihrem Browser mindestens gesetzt werden, wenn Sie

auf eine Instagram-Funktion (wie z.B. Button oder ein Insta-Bild) klicken. Bei unserem Test gehen

wir davon aus, dass Sie kein Instagram-Konto haben. Wenn Sie bei Instagram eingeloggt sind,

werden natürlich deutlich mehr Cookies in Ihrem Browser gesetzt.

Diese Cookies wurden bei unserem Test verwendet:

Name: csrftoken

Wert: “”

Verwendungszweck: Dieses Cookie wird mit hoher Wahrscheinlichkeit aus Sicherheitsgründen

gesetzt, um Fälschungen von Anfragen zu verhindern. Genauer konnten wir das allerdings nicht in

Erfahrung bringen.

Ablaufdatum: nach einem Jahr

Name: mid

Wert: “”

Verwendungszweck: Instagram setzt dieses Cookie, um die eigenen Dienstleistungen und

Angebote in und außerhalb von Instagram zu optimieren. Das Cookie legt eine eindeutige User-ID

fest.

Ablaufdatum: nach Ende der Sitzung

Name: fbsr_312539572124024

Wert: keine Angaben

Verwendungszweck: Dieses Cookie speichert die Log-in-Anfrage für User der Instagram-App.

Ablaufdatum: nach Ende der Sitzung

Name: rur

Wert: ATN

Verwendungszweck: Dabei handelt es sich um ein Instagram-Cookie, das die Funktionalität auf

Instagram gewährleistet.

Ablaufdatum: nach Ende der Sitzung

Name: urlgen

Wert: “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe312539572”

Verwendungszweck: Dieses Cookie dient den Marketingzwecken von Instagram.

Ablaufdatum: nach Ende der Sitzung

Anmerkung: Wir können hier keinen Vollständigkeitsanspruch erheben. Welche Cookies im

individuellen Fall gesetzt werden, hängt von den eingebetteten Funktionen und Ihrer Verwendung

von Instagram ab.

Wie lange und wo werden die Daten gespeichert?

Instagram teilt die erhaltenen Informationen zwischen den Facebook-Unternehmen mit externen

Partnern und mit Personen, mit denen Sie sich weltweit verbinden. Die Datenverarbeitung erfolgt

unter Einhaltung der eigenen Datenrichtlinie. Ihre Daten sind, unter anderem aus

Sicherheitsgründen, auf den Facebook-Servern auf der ganzen Welt verteilt. Die meisten dieser

Server stehen in den USA.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Dank der Datenschutz Grundverordnung haben Sie das Recht auf Auskunft, Übertragbarkeit,

Berichtigung und Löschung Ihrer Daten. In den Instagram-Einstellungen können Sie Ihre Daten

verwalten. Wenn Sie Ihre Daten auf Instagram völlig löschen wollen, müssen Sie Ihr Instagram-

Konto dauerhaft löschen.

Und so funktioniert die Löschung des Instagram-Kontos:

Öffnen Sie zuerst die Instagram-App. Auf Ihrer Profilseite gehen Sie nach unten und klicken Sie auf

„Hilfebereich“. Jetzt kommen Sie auf die Webseite des Unternehmens. Klicken Sie auf der Webseite

auf „Verwalten des Kontos“ und dann auf „Dein Konto löschen“.

Wenn Sie Ihr Konto ganz löschen, löscht Instagram Posts wie beispielsweise Ihre Fotos und Status-

Updates. Informationen, die andere Personen über Sie geteilt haben, gehören nicht zu Ihrem Konto

und werden folglich nicht gelöscht.

Wie bereits oben erwähnt, speichert Instagram Ihre Daten in erster Linie über Cookies. Diese

Cookies können Sie in Ihrem Browser verwalten, deaktivieren oder löschen. Abhängig von Ihrem

Browser funktioniert die Verwaltung immer ein bisschen anders. Unter dem Abschnitt „Cookies“

finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Sie können auch grundsätzlich Ihren Browser so einrichten, dass Sie immer informiert werden,

wenn ein Cookie gesetzt werden soll. Dann können Sie immer individuell entscheiden, ob Sie das

Cookie zulassen wollen oder nicht.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente

verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der

Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf

Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und

guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und

verarbeitet. Wir setzen die eingebundene Social-Media-Elemente gleichwohl nur ein, soweit Sie eine

Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem

Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über

Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des

jeweiligen Dienstanbieters anzusehen.

Instagram bzw. Facebook verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach

Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den

Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und

Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der

Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer

Datenweitergabe dorthin verwendet Facebook von der EU-Kommission genehmigte

Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Facebook,

das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU

einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie

finden den Beschluss sowie die Klauseln u.a. hier:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Wir haben versucht, Ihnen die wichtigsten Informationen über die Datenverarbeitung durch

Instagram näherzubringen. Auf

https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect

können Sie sich noch näher mit den Datenrichtlinien von Instagram auseinandersetzen.

Online-Marketing Einleitung

Online-Marketing Datenschutzerklärung Zusammenfassung

Betroffene: Besucher der Website

Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.

Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten,

Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten.

Auch personenbezogene Daten wie Name oder E-Mail-Adresse können verarbeitet werden.

Mehr Details dazu finden Sie beim jeweils eingesetzten Online-Marketing-Tool.

Speicherdauer: abhängig von den eingesetzten Online-Marketing-Tools

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO

(Berechtigte Interessen)

Was ist Online-Marketing?

Unter Online-Marketing bezeichnet man alle Maßnahmen, die online durchgeführt werden, um

Marketingziele wie etwa die Steigerung der Markenbekanntheit oder einen Geschäftsabschluss zu

erreichen. Weiters zielen unserer Online-Marketing-Maßnahmen darauf ab, Menschen auf unsere

Website aufmerksam zu machen. Um unser Angebot vielen interessierten Menschen zeigen zu

können, betreiben wir also Online-Marketing. Meistens handelt es sich dabei um Onlinewerbung,

Content-Marketing oder Suchmaschinenoptimierung. Damit wir Online-Marketing effizient und

zielgerecht einsetzen können, werden auch personenbezogene Daten gespeichert und verarbeitet.

Die Daten helfen uns einerseits unsere Inhalte nur wirklich jenen Personen zu zeigen, die sich dafür

auch interessieren und andererseits können wir den Werbeerfolg unserer Online-Marketing-

Maßnahmen messen.

Warum nutzen wir Online-Marketing-Tools?

Wir wollen jedem Menschen, der sich für unser Angebot interessiert, unsere Website zeigen. Uns ist

bewusst, dass dies ohne bewusst gesetzte Maßnahmen nicht möglich ist. Darum machen wir

Online-Marketing. Es gibt verschiedene Tools, die uns die Arbeit an unseren Online-Marketing-

Maßnahmen erleichtern und zusätzlich über Daten stets Verbesserungsvorschläge liefern. So

können wir unsere Kampagnen genauer an unsere Zielgruppe richten. Zweck dieser eingesetzten

Online-Marketing-Tools ist also letztlich die Optimierung unseres Angebots.

Welche Daten werden verarbeitet?

Damit unser Online-Marketing funktioniert und der Erfolg der Maßnahmen gemessen werden

kann, werden Userprofile erstellt und Daten beispielsweise in Cookies (das sind kleine Text-

Dateien) gespeichert. Mit Hilfe dieser Daten können wir nicht nur Werbung in klassischer Hinsicht

schalten, sondern auch direkt auf unserer Website, unsere Inhalte so darstellen, wie es Ihnen am

liebsten ist. Dafür gibt es verschiedene Drittanbieter-Tools, die diese Funktionen anbieten und

entsprechend auch Daten von Ihnen sammeln und speichern. In den benannten Cookies wird zum

Beispiel gespeichert, welche Webseiten Sie auf unserer Website besucht haben, wie lange Sie diese

Seiten angesehen haben, welche Links oder Buttons Sie klicken oder von welcher Website sie zu

uns gekommen sind. Zusätzlich können auch technische Informationen gespeichert werden. Etwa

Ihre IP-Adresse, welchen Browser Sie nutzen, von welchem Endgerät Sie unsere Website besuchen

oder die Uhrzeit, wann Sie unserer Website aufgerufen haben und wann Sie sie wieder verlassen

haben. Wenn Sie eingewilligt haben, dass wir auch Ihren Standort bestimmen dürfen, können wir

auch diesen speichern und verarbeiten.

Ihre IP-Adresse wird in pseudonymisierter Form (also gekürzt) gespeichert. Eindeutige Daten, die

Sie als Person direkt identifizieren, wie etwa Name, Adresse oder E-Mail-Adresse, werden im

Rahmen der Werbe- und Online-Marketing-Verfahren auch nur in pseudonymisierter Form

gespeichert. Wir können Sie also nicht als Person identifizieren, sondern wir haben nur die

pseudonymisierten, gespeicherten Informationen in den Userprofilen gespeichert.

Die Cookies können unter Umständen auch auf anderen Websites, die mit denselben Werbetools

arbeiten, eingesetzt, analysiert und für Werbezwecke verwendet werden. Die Daten können dann

auch auf den Servern der Werbetools-Anbieter gespeichert werden.

In Ausnahmefällen können auch eindeutige Daten (Namen, Mail-Adresse usw.) in den Userprofilen

gespeichert werden. Zu dieser Speicherung kommt es etwa, wenn Sie Mitglied eines Social-Media-

Kanals sind, dass wir für unsere Online-Marketing-Maßnahmen nutzen und das Netzwerk bereits

früher eingegangene Daten mit dem Userprofil verbindet.

Bei allen von uns verwendeten Werbetools, die Daten von Ihnen auf deren Servern speichert,

erhalten wir immer nur zusammengefasste Informationen und nie Daten, die Sie als Einzelperson

erkennbar machen. Die Daten zeigen lediglich, wie gut gesetzte Werbemaßnahmen funktionierten.

Zum Beispiel sehen wir, welche Maßnahmen Sie oder andere User dazu bewogen haben, auf

unsere Website zu kommen und dort eine Dienstleistung oder ein Produkt zu erwerben. Anhand

der Analysen können wir unser Werbeangebot in Zukunft verbessern und noch genauer an die

Bedürfnisse und Wünsche interessierter Personen anpassen.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere

Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es

für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Daten, die

in Cookies gespeichert werden, werden unterschiedlich lange gespeichert. Manche Cookies werden

bereits nach dem Verlassen der Website wieder gelöscht, anderen können über einige Jahre in

Ihrem Browser gespeichert sein. In den jeweiligen Datenschutzerklärungen der einzelnen Anbieter

erhalten Sie in der Regel genaue Informationen über die einzelnen Cookies, die der Anbieter

verwendet.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von

Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-

Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die

Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten,

deaktivieren oder löschen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Da bei Online-Marketing-Tools in der Regel Cookies zum Einsatz kommen können, empfehlen wir

Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten

von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der

jeweiligen Tools durchlesen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Drittanbieter eingesetzt werden dürfen, ist die Rechtsgrundlage

der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs.

1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten,

wie sie bei der Erfassung durch Online-Marketing-Tools vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, Online-Marketing-Maßnahmen in

anonymisierter Form zu messen, um mithilfe der gewonnenen Daten unser Angebot und unsere

Maßnahmen zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f

DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit Sie eine

Einwilligung erteilt haben.

Informationen zu speziellen Online-Marketing-Tools erhalten Sie – sofern vorhanden – in den

folgenden Abschnitten.

Google AdMob Datenschutzerklärung

Wir verwenden auf unserer Website Google AdMob, ein Tool für mobile Werbung. Dienstanbieter

ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen

Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste

verantwortlich.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach

Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den

Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und

Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der

Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer

Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2

und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EUKommission

bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann

den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie

beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln

verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische

Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und

verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.

Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Datenverarbeitungsbedingungen für Google Werbeprodukte (Google Ads Controller-Controller

Data Protection Terms), welche auf die Standardvertragsklauseln verweisen, finden Sie unter

https://business.safety.google/intl/de/adsprocessorterms/.

Mehr über die Daten, die durch die Verwendung von Google AdMob verarbeitet werden, erfahren

Sie in der Privacy Policy auf https://policies.google.com/privacy?hl=de.

Google Marketing Platform (früher: DoubleClick)

Datenschutzerklärung

Wir verwenden auf unserer Website Google-Marketing-Platform-Produkte. Darunter befinden sich

diverse Marketingtools wie etwa Data Studio, Surveys, Campaign Manager 360, Display & Video 360

oder Search Ads 360. Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den

europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street

Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach

Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den

Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und

Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der

Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer

Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2

und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EUKommission

bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann

den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie

beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln

verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische

Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und

verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.

Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf

die Standardvertragsklauseln verweisen, finden Sie unter

https://business.safety.google/intl/de/adsprocessorterms/.

Mehr über die Daten, die durch die Verwendung von Google-Marketing-Platform-Produkte

verarbeitet werden, erfahren Sie in der Privacy Policy auf https://policies.google.com/privacy?hl=de.

Bewertungsplattformen Einleitung

Bewertungsplattformen Zusammenfassung

Betroffene: Besucher der Website oder einer Bewertungsplattform

Zweck: Feedback zu unseren Produkten und/oder Dienstleistungen

Verarbeitete Daten: U.a. IP-Adresse, E-Mail-Adresse, Name. Mehr Details dazu finden Sie

weiter unten bzw. bei den jeweils eingesetzten Bewertungsplattformen.

Speicherdauer: abhängig von der jeweiligen Plattform

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO

(Berechtigte Interessen),

Was sind Bewertungsplattformen?

Auf verschiedenen Bewertungsplattformen können Sie unsere Produkte oder Dienstleistungen

bewerten. Wir sind Teilnehmer mancher dieser Plattformen, damit wir Feedback von Ihnen

bekommen und so unser Angebot optimieren können. Wenn Sie uns über eine

Bewertungsplattform bewerten, gelten die Datenschutzerklärung und die allgemeinen

Geschäftsbedingungen des jeweiligen Bewertungs-Service. Sehr häufig müssen Sie sich auch

registrieren, um eine Bewertung abzugeben. Es können auch Bewertungstechnologien (Widgets) in

unsere Website eingebunden werden. Durch die Verwendung eines solchen eingebundenen Tools

werden auch Daten an den entsprechenden Anbieter übertragen, verarbeitet und gespeichert.

Viele dieser eingebundenen Programme funktionieren nach ähnlichem Prinzip. Nachdem Sie bei

uns ein Produkt bestellt haben oder eine Dienstleistung in Anspruch genommen haben, werden

Sie, per E-Mail oder auf der Website, gebeten eine Bewertung abzugeben. Sie werden dafür meist

über einen Link auf eine Bewertungsseite weitergeleitet und können dort einfach und schnell eine

Bewertung erstellen. Manche Bewertungssysteme bieten auch eine Schnittstelle zu diversen Social-

Media-Kanälen, um das Feedback mehreren Menschen zugänglich zu machen.

Warum verwenden wir Bewertungsplattformen?

Bewertungsplattformen sammeln Feedback und Bewertungen über unsere Angebote. Durch Ihre

Bewertungen bekommen wir schnell eine entsprechende Rückmeldung und können unsere

Produkte und/oder Dienstleistungen viel effizienter verbessern. Die Bewertungen dienen uns

folglich einerseits der Optimierung unserer Angebote und andererseits geben sie Ihnen und all

unseren zukünftigen Kunden einen guten Überblick über die Qualität unserer Produkte und

Leistungen.

Welche Daten werden verarbeitet?

Mithilfe Ihrer Einwilligung übermitteln wir Informationen über Sie und die von Ihnen in Anspruch

bezogenen Leistungen an die entsprechende Bewertungsplattform. Dies machen wir, um

sicherzustellen, dass Sie auch wirklich eine unserer Leistungen in Anspruch genommen haben.

Denn nur dann können Sie auch echtes Feedback geben. Die übermittelten Daten dienen lediglich

der User-Erkennung. Welche Daten genau gespeichert und verarbeitet werden, hängt natürlich von

den verwendeten Anbietern ab. Meistens werden den Bewertungsplattformen auch

personenbezogene Daten wie IP-Adresse, E-Mail-Adresse oder Ihr Name zur Verfügung gestellt. Es

werden auch nach Abgabe Ihre Bewertung Bestellinformationen wie etwa die Bestellnummer eines

erworbenen Artikels an die entsprechende Plattform weitergeleitet. Wenn Ihre E-Mail-Adresse

übermittelt wird, geschieht dies, damit die Bewertungsplattform Ihnen eine Mail nach dem Erwerb

eines Produktes senden kann. Damit wir auch Ihre Bewertung in unsere Website einbinden

können, geben wir den Anbietern auch die Information, dass Sie unsere Seite aufgerufen haben.

Verantwortlich für die erhobenen personenbezogenen Daten ist die verwendete

Bewertungsplattform.

Wie lange und wo werden die Daten gespeichert?

Genaueres über die Dauer der Datenverarbeitung erfahren Sie weiter unten in der entsprechenden

Datenschutzerklärung des Anbieters, sofern wir weitere Informationen dazu haben. Generell

verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer

Dienstleistungen und Produkte unbedingt notwendig ist. Personenbezogene Daten, die in einer

Bewertung genannt werden, werden in der Regel von Mitarbeitern der verwendeten Plattform

anonymisiert und sind somit nur für Administratoren des Unternehmens sichtbar. Die erhobenen

Daten werden auf den Servern der Anbieter gespeichert und bei den meisten Anbietern nach

Auftragsende gelöscht.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von

Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-

Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die

Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten,

deaktivieren oder löschen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass eine Bewertungsplattform eingesetzt werden darf, ist die

Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung

stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung

personenbezogener Daten, wie sie bei der Erfassung durch ein Bewertungsportal vorkommen

kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, eine Bewertungsplattform zu

verwenden, um unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist

Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen eine Bewertungsplattform gleichwohl

nur ein, soweit Sie eine Einwilligung erteilt haben.

Wir hoffen, wir konnten Ihnen die wichtigsten allgemeinen Informationen rund um die

Datenverarbeitung von Bewertungsplattformen näherbringen. Nähere Informationen finden Sie

weiter unten in den Datenschutztexten bzw. in den verlinkten Datenschutzerklärungen des

Unternehmens.

Google Kundenrezensionen Datenschutzerklärung

Wir nutzen für unsere Website auch die Bewertungsplattform Google Kundenrezensionen.

Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das

Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle

Google-Dienste verantwortlich.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach

Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den

Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und

Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der

Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer

Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2

und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EUKommission

bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann

den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie

beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln

verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische

Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und

verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.

Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Datenverarbeitungsbedingungen für Google Werbeprodukte (Google Ads Controller-Controller

Data Protection Terms), welche auf die Standardvertragsklauseln verweisen, finden Sie unter

https://business.safety.google/intl/de/adsprocessorterms/

Mehr über die Daten, die durch die Verwendung von Google verarbeitet werden, erfahren Sie in der

Datenschutzerklärung auf https://policies.google.com/privacy?hl=de.

Sonstiges Einleitung

Sonstiges Datenschutzerklärung Zusammenfassung

Betroffene: Besucher der Website

Zweck: Verbesserung der Nutzererfahrung

Verarbeitete Daten: Welche Daten verarbeitet werden, hängt stark von den verwendeten

Diensten ab. Meist handelt es sich um IP-Adresse und/oder technische Daten. Mehr Details

dazu finden Sie bei den jeweils eingesetzten Tools.

Speicherdauer: abhängig von den eingesetzten Tools

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO

(Berechtigte Interessen)

Was fällt unter „Sonstiges“?

Unter die Kategorie „Sonstiges“ fallen jene Dienste, die nicht in eine der oben genannten

Kategorien passen. Dabei handelt es sich in der Regel um diverse Plugins und eingebundene

Elemente, die unsere Website verbessern. In der Regel werden diese Funktionen von Drittanbietern

bezogen und in unsere Website eingebunden. Beispielsweise handelt es sich dabei um Websuch-

Dienste wie Algolia Place, Giphy, Programmable Search Engine oder Onlinedienste für Wetterdaten

wie etwa OpenWeather.

Warum verwenden wir weitere Drittanbieter?

Wir wollen Ihnen mit unserer Website das beste Webangebot in unserer Branche bieten. Schon

lange ist eine Website nicht bloß eine reine Visitenkarte für Unternehmen. Vielmehr ist es ein Ort,

der Ihnen behilflich sein soll, zu finden wonach Sie suchen. Um stets unsere Website für Sie noch

interessanter und hilfreicher zu machen, nutzen wir diverse Dienste von Drittanbietern.

Welche Daten werden verarbeitet?

Immer wenn Elemente in unsere Website eingebunden werden, wird Ihre IP-Adresse an den

jeweiligen Anbieter übermittelt, gespeichert und dort verarbeitet werden. Das ist nötig, weil sonst

die Inhalte nicht an Ihren Browser gesendet werden und folglich nicht entsprechend dargestellt

werden. Es kann auch vorkommen, dass Dienstanbieter auch Pixel-Tags bzw. Web-Beacons

verwenden. Das sind kleine Grafiken auf Websites, die eine Logdatei aufzeichnen und auch

Analysen dieser Datei erstellen können. Mit den erhaltenen Informationen können die Anbieter

ihre eigenen Marketingmaßnahmen verbessern. Neben Pixel-Tags können solche Informationen

(wie beispielsweise welchen Button Sie klicken oder wann Sie welche Seite aufrufen) auch in

Cookies gespeichert werden. Darin können neben Analysedaten zu Ihrem Webverhalten auch

technische Informationen wie etwa Ihr Browsertyp oder Ihr Betriebssystem gespeichert werden.

Manche Anbieter können die gewonnenen Daten auch mit anderen internen Diensten oder auch

mit Drittanbieter verknüpfen. Jeder Anbieter pflegt einen anderen Umgang mit Ihren Daten. Daher

empfehlen wir Ihnen sorgfältig die Datenschutzerklärungen der jeweiligen Dienste durchzulesen.

Wir sind grundsätzlich bemüht, nur Dienste zu verwenden, die mit dem Thema Datenschutz sehr

vorsichtig umgehen.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere

Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es

für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist.

Rechtsgrundlage

Wenn wir Sie um Ihre Einwilligung bitte und Sie auch einwilligen, dass wir den Dienst verwenden

dürfen, gilt dies als Rechtsgrundlage der Verarbeitung Ihrer Daten (Art. 6 Abs. 1 lit. a DSGVO).

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das

Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich

zu verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir

setzen die Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Informationen zu den speziellen Tools, erhalten Sie – sofern vorhanden – in den folgenden

Abschnitten.

Google App Engine Datenschutzerklärung

Wir verwenden für unsere Website Google App Engine. Das ist ein Service, um Webanwendungen

auf Google-Servern zu entwickeln und bereitzustellen. Dienstanbieter ist das amerikanische

Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited

(Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach

Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den

Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und

Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der

Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer

Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2

und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EUKommission

bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann

den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie

beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln

verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische

Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und

verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.

Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Google hält einen Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO bereit, der als

datenschutzrechtliche Grundlage für unsere Kundenbeziehung zu Google fungiert. Dieser verweist

inhaltlich auf die EU-Standardvertragsklauseln. Hier finden Sie die

Auftragsverarbeitungsbedingungen: https://business.safety.google/intl/de/adsprocessorterms/

Mehr über die Daten, die durch die Verwendung von Google App Engine verarbeitet werden,

erfahren Sie in der Privacy Policy auf https://policies.google.com/privacy?hl=en-US.

Google BigQuery Datenschutzerklärung

Wir verwenden für unsere Website das Datenbanksystem Google BigQuery. Dienstanbieter ist das

amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google

Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste

verantwortlich.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach

Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den

Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und

Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der

Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer

Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2

und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EUKommission

bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann

den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie

beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln

verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische

Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und

verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.

Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Google hält einen Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO bereit, der als

datenschutzrechtliche Grundlage für unsere Kundenbeziehung zu Google fungiert. Dieser verweist

inhaltlich auf die EU-Standardvertragsklauseln. Hier finden Sie die

Auftragsverarbeitungsbedingungen: https://business.safety.google/intl/de/adsprocessorterms/

Mehr über die Daten, die durch die Verwendung von Google BigQuery verarbeitet werden, erfahren

Sie in der Privacy Policy auf https://policies.google.com/privacy?hl=en-US.

Alle Texte sind urheberrechtlich geschützt.

Quelle: Erstellt mit dem Datenschutz Generator von AdSimpleDatenschutzerklärung

Einleitung und Überblick

Wir haben diese Datenschutzerklärung (Fassung 06.07.2023-312539572) verfasst, um Ihnen gemäß

der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen

Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und

die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten

werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind

geschlechtsneutral zu verstehen.

Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.

Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische

Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so einfach und

transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden technische

Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und Grafiken

zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmen

unserer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine

entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man

möglichst knappe, unklare und juristisch-technische Erklärungen abgibt, so wie sie im Internet oft

Standard sind, wenn es um Datenschutz geht. Ich hoffe, Sie finden die folgenden Erläuterungen

interessant und informativ und vielleicht ist die eine oder andere Information dabei, die Sie noch

nicht kannten.

Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum

genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere

Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie selbstverständlich auch

im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten

personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen

(Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im

Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift

einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere

Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der

Anwendungsbereich dieser Datenschutzerklärung umfasst:

alle Onlineauftritte (Websites, Onlineshops), die wir betreiben

Social Media Auftritte und E-Mail-Kommunikation

mobile Apps für Smartphones und andere Geräte

Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im

Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb

dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert

informieren.

Rechtsgrundlagen

In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den

rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-

Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.

Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES

EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-

Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang zum EURecht,

unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten

zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer

eingegebenen Daten eines Kontaktformulars.

2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche

Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel

einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene

Informationen.

3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen

Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich

verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel

personenbezogene Daten.

4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die

Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener

Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher

und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes

Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und

Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der

Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der

entsprechenden Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der

Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.

In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in

den folgenden Abschnitten darüber.

Kontaktdaten des Verantwortlichen

Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben,

finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:

Marcel Günther Elektrotechnik

Peterstraße 16, 27404 Elsdorf, Deutschland

Vertretungsberechtigt: Marcel Günther

E-Mail: info@mg-etech.de

Telefon: 04286 7704848

Impressum: https://www.mg-etech.de/impressum

Speicherdauer

Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer

Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das

bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung

nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten

auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der

Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung

widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung

besteht, gelöscht.

Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten, sofern

wir weitere Informationen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen zustehen,

damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:

Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen

verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten

und die folgenden Informationen zu erfahren:

zu welchem Zweck wir die Verarbeitung durchführen;

die Kategorien, also die Arten von Daten, die verarbeitet werden;

wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die

Sicherheit garantiert werden kann;

wie lange die Daten gespeichert werden;

das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der

Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;

dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden

finden Sie weiter unten);

die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;

ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu

einem persönlichen Profil von Ihnen zu gelangen.

Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir

Daten richtig stellen müssen, falls Sie Fehler finden.

Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was

konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.

Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was

bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.

Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir

Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.

Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine

Änderung der Verarbeitung mit sich bringt.

Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse,

Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert,

können Sie gegen die Verarbeitung Widerspruch einlegen. Wir prüfen danach so rasch

wie möglich, ob wir diesem Widerspruch rechtlich nachkommen können.

Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie jederzeit gegen

diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht

mehr für Direktmarketing verwenden.

Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese

Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für

Profiling verwenden.

Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf

einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung

unterworfen zu werden.

Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich

jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die

Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei uns

zu kontaktieren!

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder

Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich

bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde, deren

Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland gibt es für jedes Bundesland einen

Datenschutzbeauftragten. Für nähere Informationen können Sie sich an die Bundesbeauftragte für

den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist die

folgende lokale Datenschutzbehörde zuständig:

Niedersachsen Datenschutzbehörde

Landesbeauftragte für Datenschutz: Barbara Thiel

Adresse: Prinzenstraße 5, 30159 Hannover

Telefonnr.: 05 11/120-45 00

E-Mail-Adresse: poststelle@lfd.niedersachsen.de

Website: https://lfd.niedersachsen.de/startseite/

Sicherheit der Datenverarbeitung

Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische

Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir

personenbezogene Daten. Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer

wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schließen können.

Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch

datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B.

Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und

entsprechende Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf konkrete

Maßnahmen ein.

TLS-Verschlüsselung mit https

TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das

Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um

Daten abhörsicher im Internet zu übertragen.

Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem

Webserver abgesichert ist – niemand kann “mithören”.

Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch

Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer

Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir

den Schutz vertraulicher Daten sicherstellen.

Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol

links oben im Browser, links von der Internetadresse (z. B. beispielseite.de) und der Verwendung

des Schemas https (anstatt http) als Teil unserer Internetadresse.

Wenn Sie mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir die Google Suche

nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu weiterführenden Informationen zu

erhalten.

Kommunikation

Kommunikation Zusammenfassung

Betroffene: Alle, die mit uns per Telefon, E-Mail oder Online-Formular kommunizieren

Verarbeitete Daten: z. B. Telefonnummer, Name, E-Mail-Adresse, eingegebene

Formulardaten. Mehr Details dazu finden Sie bei der jeweils eingesetzten Kontaktart

Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern usw.

Speicherdauer: Dauer des Geschäftsfalls und der gesetzlichen Vorschriften

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO

(Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular

kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen.

Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit

zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten während eben solange

gespeichert bzw. solange es das Gesetz vorschreibt.

Betroffene Personen

Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten

Kommunikationswege den Kontakt zu uns suchen.

Telefon

Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten

Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können Daten wie Name

und Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert

werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche

Vorgaben erlauben.

E-Mail

Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem jeweiligen

Endgerät (Computer, Laptop, Smartphone,…) gespeichert und es kommt zur Speicherung von

Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde

und es gesetzliche Vorgaben erlauben.

Online Formulare

Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten auf unserem Webserver

gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden

gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Rechtsgrundlagen

Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu

speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;

Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines

Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir

müssen die Daten für vorvertragliche Tätigkeiten, wie z. B. die Vorbereitung eines Angebots,

verarbeiten;

Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen Kundenanfragen und

geschäftliche Kommunikation in einem professionellen Rahmen betreiben. Dazu sind gewisse

technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und

Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.

Auftragsverarbeitungsvertrag (AVV)

In diesem Abschnitt möchten wir Ihnen erklären, was ein Auftragsverarbeitungsvertrag ist und

warum dieser benötigt wird. Weil das Wort “Auftragsverarbeitungsvertrag” ein ziemlicher

Zungenbrecher ist, werden wir hier im Text auch öfters nur das Akronym AVV benutzen. Wie die

meisten Unternehmen arbeiten wir nicht alleine, sondern nehmen auch selbst Dienstleistungen

anderer Unternehmen oder Einzelpersonen in Anspruch. Durch die Einbeziehung verschiedener

Unternehmen bzw. Dienstleister kann es sein, dass wir personenbezogene Daten zur Verarbeitung

weitergeben. Diese Partner fungieren dann als Auftragsverarbeiter, mit denen wir einen Vertrag,

den sogenannten Auftragsverarbeitungsvertrag (AVV), abschließen. Für Sie am wichtigsten zu

wissen ist, dass die Verarbeitung Ihrer personenbezogenen Daten ausschließlich nach unserer

Weisung erfolgt und durch den AVV geregelt werden muss.

Wer sind Auftragsverarbeiter?

Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen verarbeiten

verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben.

Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene Daten

verarbeitet. Genauer und nach der DSGVO-Definition gesagt: jede natürliche oder juristische

Person, Behörde, Einrichtung oder eine andere Stelle, die in unserem Auftrag personenbezogene

Daten verarbeitet, gilt als Auftragsverarbeiter. Auftragsverarbeiter können folglich Dienstleister wie

Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie

beispielsweise Google oder Microsoft sein.

Zur besseren Verständlichkeit der Begrifflichkeiten hier ein Überblick über die drei Rollen in der

DSGVO:

Betroffener (Sie als Kunde oder Interessent) → Verantwortlicher (wir als Unternehmen und

Auftraggeber) → Auftragsverarbeiter (Dienstleister wie z. B. Webhoster oder Cloudanbieter)

Inhalt eines Auftragsverarbeitungsvertrages

Wie bereits oben erwähnt, haben wir mit unseren Partnern, die als Auftragsverarbeiter fungieren,

einen AVV abgeschlossen. Darin wird allen voran festgehalten, dass der Auftragsverarbeiter die zu

bearbeitenden Daten ausschließlich gemäß der DSGVO verarbeitet. Der Vertrag muss schriftlich

abgeschlossen werden, allerdings gilt in diesem Zusammenhang auch der elektronische

Vertragsabschluss als „schriftlich“. Erst auf der Grundlage des Vertrags erfolgt die Verarbeitung der

personenbezogenen Daten. Im Vertrag muss folgendes enthalten sein:

Bindung an uns als Verantwortlichen

Pflichten und Rechte des Verantwortlichen

Kategorien betroffener Personen

Art der personenbezogenen Daten

Art und Zweck der Datenverarbeitung

Gegenstand und Dauer der Datenverarbeitung

Durchführungsort der Datenverarbeitung

Weiters enthält der Vertrag alle Pflichten des Auftragsverarbeiters. Die wichtigsten Pflichten sind:

Maßnahmen zur Datensicherheit zu gewährleisten

mögliche technische und organisatorischen Maßnahmen zu treffen, um die Rechte der

betroffenen Person zu schützen

ein Daten-Verarbeitungsverzeichnis zu führen

auf Anfrage der Datenschutz-Aufsichtsbehörde mit dieser zusammenzuarbeiten

eine Risikoanalyse in Bezug auf die erhaltenen personenbezogenen Daten durchzuführen

Sub-Auftragsverarbeiter dürfen nur mit schriftlicher Genehmigung des Verantwortlichen

beauftragt werden

Wie so eine AVV konkret aussieht, können Sie sich beispielsweise unter

https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarb

eitung.html ansehen. Hier wird ein Mustervertrag vorgestellt.

Cookies

Cookies Zusammenfassung

Betroffene: Besucher der Website

Zweck: abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw.

beim Hersteller der Software, der das Cookie setzt.

Verarbeitete Daten: Abhängig vom jeweils eingesetzten Cookie. Mehr Details dazu finden

Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt.

Speicherdauer: abhängig vom jeweiligen Cookie, kann von Stunden bis hin zu Jahren

variieren

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO

(Berechtigte Interessen)

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.

Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende

Datenschutzerklärung besser verstehen.

Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind

beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites

speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Websites

verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies

für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website

auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-

Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und

einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute

angegeben werden.

Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche

Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die

„userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Website,

wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedes

Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen

Datei gespeichert.

Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B. Chrome

und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom Server ein

Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite angefordert wird.

Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden

direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google

Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert.

Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies

sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“.

Cookies können auch nicht auf Informationen Ihres PCs zugreifen.

So können zum Beispiel Cookie-Daten aussehen:

Name: _ga

Wert: GA1.2.1326744211.152312539572-9

Verwendungszweck: Unterscheidung der Websitebesucher

Ablaufdatum: nach 2 Jahren

Diese Mindestgrößen sollte ein Browser unterstützen können:

Mindestens 4096 Bytes pro Cookie

Mindestens 50 Cookies pro Domain

Mindestens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab

und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchten

wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Unerlässliche Cookies

Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel

braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen

Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht

gelöscht, selbst wenn der User sein Browserfenster schließt.

Zweckmäßige Cookies

Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen

bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website

bei verschiedenen Browsern gemessen.

Zielorientierte Cookies

Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene

Standorte, Schriftgrößen oder Formulardaten gespeichert.

Werbe-Cookies

Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell

angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.

Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser

Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie

gespeichert.

Wenn Sie mehr über Cookies wissen möchten und technische Dokumentationen nicht scheuen,

empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der

Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter

unten bzw. beim Hersteller der Software, die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben. Welche Daten in Cookies

gespeichert werden, kann man leider nicht verallgemeinern, aber wir werden Sie im Rahmen der

folgenden Datenschutzerklärung über die verarbeiteten bzw. gespeicherten Daten informieren.

Speicherdauer von Cookies

Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert. Manche

Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem

Computer gespeichert bleiben.

Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie können über ihren Browser

sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Widerspruchsrecht”). Ferner

werden Cookies, die auf einer Einwilligung beruhen, spätestens nach Widerruf Ihrer Einwilligung

gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem

Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu

löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von

Drittanbietern blockieren, aber alle anderen Cookies zulassen.

Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie

Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen

finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwalten von Cookies und Websitedaten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er

Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen

Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser

verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies löschen

Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome Browsers.

Rechtsgrundlage

Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern

von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EULänder

gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Österreich

erfolgte aber die Umsetzung dieser Richtlinie in § 96 Abs. 3 des Telekommunikationsgesetzes (TKG).

In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt. Stattdessen

erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs.3 des Telemediengesetzes (TMG).

Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen berechtigte

Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind. Wir

möchten den Besuchern der Website eine angenehme Benutzererfahrung bescheren und dafür

sind bestimmte Cookies oft unbedingt notwendig.

Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle

Ihrer Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies informiert, sofern

eingesetzte Software Cookies verwendet.

Bewerbungsdaten

Bewerbungsdaten Zusammenfassung

Betroffene: Nutzer, die sich bei uns für eine Arbeitsstelle bewerben

Zweck: Abwicklung eines Bewerbungsverfahrens

Verarbeitete Daten: Name, Adresse, Kontaktdaten, E-Mail-Adresse, Telefonnummer,

Qualifikationsnachweise (Zeugnisse), evtl. Daten besonderer Kategorien.

Speicherdauer: bei erfolgreicher Bewerbung bis zum Ende des Dienstverhältnisses.

Anderenfalls werden die Daten nach dem Bewerbungsverfahren gelöscht oder mit Ihrer

Einwilligung für einen gewissen Zeitraum gespeichert.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), berechtigtes Interesse (Art. 6

Abs. 1 lit. f DSGVO), Art. 6 Abs 1 lit. b DSGVO (Vertrag), Art. 9 Abs. 2 lit. a. DSGVO (Verarbeitung

besonderer Kategorien)

Was sind Bewerbungsdaten?

Sie können sich bei uns per E-Mail, Online-Formular oder über ein Recruiting-Tool für eine

Arbeitsstelle in unserem Unternehmen bewerben. Alle Daten, die wir im Rahmen einer Bewerbung

von Ihnen erhalten und verarbeiten, zählen zu den Bewerbungsdaten. Dabei geben Sie immer auch

personenbezogene Daten wie etwa Namen, Geburtsdatum, Adresse und Telefonnummer preis.

Warum verarbeiten wir Bewerbungsdaten?

Wir verarbeiten Ihre Daten, damit wir ein ordentliches Auswahlverfahren in Bezug auf die

ausgeschriebene Stelle betreiben können. Zusätzlich halten wir auch gerne Ihre

Bewerbungsunterlagen in unserem Bewerbungsarchiv. Denn oft kommt es vor, dass für die

ausgeschriebene Stellen eine Zusammenarbeit aus den unterschiedlichsten Gründen nicht klappt,

wir aber von Ihnen und Ihrer Bewerbung beeindruckt sind und uns eine zukünftige

Zusammenarbeit sehr gut vorstellen können. Sofern Sie uns dafür Ihre Einwilligung geben,

archivieren wir Ihre Unterlagen, damit wir Sie für zukünftige Aufgaben in unserem Unternehmen

leicht kontaktieren können.

Wir garantieren Ihnen, dass wir besonders behutsam mit Ihren Daten umgehen und immer nur

innerhalb des rechtlichen Rahmens Ihre Daten verarbeiten. Auch innerhalb unseres Unternehmens

werden Ihre Daten nur an Personen weitergeleitet, die unmittelbar mit Ihrer Bewerbung zu tun

haben. Kurz gesagt: Ihre Daten sind bei uns sicher aufgehoben!

Welche Daten werden verarbeitet?

Wenn Sie sich zum Beispiel bei uns per E-Mail bewerben, erhalten wir natürlich, wie oben erwähnt,

auch personenbezogene Daten. Selbst die E-Mail-Adresse zählt schon zu den personenbezogenen

Daten. Verarbeitet werden im Zuge eines Bewerbungsverfahrens allerdings nur jene Daten, die für

unsere Entscheidung, ob wir Sie in unserem Team begrüßen wollen oder nicht, relevant sind.

Welche Daten genau verarbeitet werden, hängt in erster Linie von der Stellenausschreibung ab.

Meistens handelt es sich aber um Namen, Geburtsdatum, Kontaktdaten und

Qualifikationsnachweise. Wenn Sie die Bewerbung über ein Online-Formular einreichen, werden

die Daten verschlüsselt an uns weitergegeben. Schicken Sie uns die Bewerbung per E-Mail, findet

diese Verschlüsselung nicht statt. Für den Weg der Übertragung können wir somit keine

Verantwortung übernehmen. Sobald die Daten aber auf unseren Servern sind, sind wir für die

rechtmäßige Handhabung Ihrer Daten verantwortlich.

Während eines Bewerbungsvorgangs können neben den oben genannten Daten auch

Informationen zu Ihrer Gesundheit oder Ihrer ethnischen Herkunft angefragt werden, damit wir

und Sie die Rechte in Bezug auf Arbeitsrecht, sozialer Sicherheit und Sozialschutz ausüben können

und gleichzeitig den dazu entsprechenden Pflichten nachkommen können. Bei diesen Daten

handelt es sich um Daten besonderer Kategorien.

Hier eine Liste möglicher Daten, die wir von Ihnen erhalten und verarbeiten:

Name

Kontaktadresse

E-Mail-Adresse

Telefonnummer

Geburtsdatum

Informationen, die aus Anschreiben und Lebenslauf hervorgehen

Qualifikationsnachweise (z. B.) Zeugnisse

Daten besonderer Kategorien (z. B. ethnische Herkunft, Gesundheitsdaten, religiöse

Überzeugungen)

Nutzungsdaten (besuchte Websites, Zugriffsdaten ect.)

Metadaten (IP-Adresse, Geräte-Informationen)

Wie lange werden die Daten gespeichert?

Wenn wir Sie als Teammitglied in unserem Unternehmen aufnehmen, werden Ihre Daten für den

Zweck des Arbeitsverhältnisses weiterverarbeitet und mindestens bis zur Beendigung des

Arbeitsverhältnisses bei uns aufbewahrt. Alle Bewerbungsunterlagen kommen dann in Ihre

Mitarbeiterakte.

Bieten wir Ihnen die Arbeitsstelle nicht an, lehnen Sie unser Angebot ab oder ziehen Ihre

Bewerbung zurück, können wir aufgrund des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) Ihre

Daten bis zu 6 Monate nach Abschluss des Bewerbungsverfahrens aufbewahren. Danach werden

sowohl Ihre elektronischen Daten als auch alle Daten aus physischen Bewerbungsunterlagen

vollständig gelöscht bzw. vernichtet. Wir behalten uns Ihre Daten etwa, damit wir noch etwaige

Nachfragen beantworten können oder, damit wir im Falle eines Rechtsstreits Nachweise über die

Bewerbung vorlegen können. Falls sich ein Rechtsstreit anbahnt und wir eventuell die Daten nach

Ablauf der 6 Monate immer noch benötigen, werden wir die Daten erst dann löschen, wenn es

keinen Grund mehr zur Aufbewahrung gibt. Sofern es gesetzliche Aufbewahrungspflichten zu

erfüllen gibt, müssen wir die Daten grundsätzlich länger als 6 Monate speichern.

Weiters können wir Ihre Daten auch länger aufbewahren, wenn Sie dafür eine spezielle Einwilligung

erteilt haben. Das machen wir zum Beispiel, wenn wir uns in Zukunft eine Zusammenarbeit mit

Ihnen gut vorstellen können. Dann ist es hilfreich Ihre Daten archiviert zu haben, um Sie

problemlos erreichen können. In diesem Fall kommen die Daten in unser Bewerberpool.

Selbstverständlich können Sie Ihre Einwilligung zur längeren Aufbewahrung Ihrer Daten jederzeit

widerrufen. Erfolgt kein Widerruf und geben Sie keine neue Einwilligung ab, werden Ihre Daten

spätestens nach 2 Jahren gelöscht.

Rechtsgrundlage

Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art.

6 Abs 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO

(berechtigte Interessen) und Art. 9 Abs. 2 lit. a. DSGVO (Verarbeitung besonderer Kategorien).

Nehmen wir Sie in unser Bewerbertool auf, passiert dies auf der Grundlage Ihrer Einwilligung (Art. 6

Abs. 1 lit. a DSGVO). Wir weisen Sie darauf hin, dass Ihre Zustimmung in unser Bewerbungspool

freiwillig ist, keinen Einfluss auf den Bewerbungsprozess hat und Sie jederzeit die Möglichkeit

haben, Ihre Einwilligung zu widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des

Widerrufs bleibt davon unberührt.

Für den Fall des Schutzes lebenswichtiger Interessen erfolgt die Datenverarbeitung gemäß Art. 9

Abs. 2 lit. c. DSGVO. Für Zwecke der Gesundheitsversorgung, der Arbeitsmedizin, für die

medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich

oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erfolgt die

Verarbeitung personenbezogener Daten gemäß Art. 9 Abs. 2 lit. h. DSGVO. Wenn Sie freiwillig Daten

der besonderen Kategorien mitteilen, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a.

DSGVO.

Kundendaten

Kundendaten Zusammenfassung

Betroffene: Kunden bzw. Geschäfts- und Vertragspartner

Zweck: Erbringung der vertraglich oder vorvertraglich vereinbarten Leistungen einschließlich

zugehörige Kommunikation

Verarbeitete Daten: Name, Adresse, Kontaktdaten, E-Mail-Adresse, Telefonnummer,

Zahlungsinformationen (wie z. B. Rechnungen und Bankdaten), Vertragsdaten (wie z. B. Laufzeit

und Gegenstand des Vertrags), IP-Adresse, Bestelldaten

Speicherdauer: die Daten werden gelöscht, sobald sie zur Erbringung unserer geschäftlichen

Zwecke nicht mehr erforderlich sind und es keine gesetzliche Aufbewahrungspflicht gibt.

Rechtsgrundlagen: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), Vertrag (Art. 6 Abs 1 lit. b

DSGVO)

Was sind Kundendaten?

Damit wir unser Service bzw. unsere vertraglichen Leistungen anbieten können, verarbeiten wir

auch Daten unserer Kunden und Geschäftspartner. Unter diesen Daten befinden sich immer auch

personenbezogene Daten. Unter Kundendaten versteht man alle Informationen, die auf Basis einer

vertraglichen oder vorvertraglichen Zusammenarbeit verarbeitet werden, um die angebotenen

Leistungen erbringen zu können. Kundendaten sind also alle gesammelten Informationen, die wir

über unsere Kunden erheben und verarbeiten.

Warum verarbeiten wir Kundendaten?

Es gibt viele Gründe, warum wir Kundendaten sammeln und verarbeiten. Der wichtigste ist, dass

wir zur Bereitstellung unserer Services einfach verschiedene Daten benötigen. Manchmal reicht

hier schon Ihre E-Mail-Adresse, doch wenn Sie etwa ein Produkt oder eine Dienstleistung erwerben,

benötigen wir auch Daten wie beispielsweise Name, Adresse, Bankdaten oder Vertragsdaten. Wir

nutzen die Daten in weiterer Folge auch für Marketing- und Vertriebsoptimierungen, damit wir

insgesamt unser Service für unsere Kunden verbessern können. Ein weiterer wichtiger Punkt ist

auch unser Kundenservice, der uns stets sehr am Herzen liegt. Wir wollen, dass Sie mit Frage zu

unseren Angeboten jederzeit zu uns kommen können und dafür brauchen wir zumindest Ihre EMail-

Adresse.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert werden, kann an dieser Stelle nur anhand Kategorien

wiedergegeben werden. Dies hängt nämlich stets davon ab, welche Leistungen Sie von uns

beziehen. In manchen Fällen geben Sie uns lediglich Ihre E-Mail-Adresse, damit wir beispielsweise

mit Ihnen in Kontakt treten können oder wir Ihre Fragen beantworten können. In anderen Fällen

erwerben Sie ein Produkt oder eine Dienstleistung bei uns und dafür benötigen wir deutlich mehr

Informationen, wie etwa Ihre Kontaktdaten, Zahlungsdaten und Vertragsdaten.

Hier eine Liste möglicher Daten, die wir von Ihnen erhalten und verarbeiten:

Name

Kontaktadresse

E-Mail-Adresse

Telefonnummer

Geburtsdatum

Zahlungsdaten (Rechnungen, Bankdaten, Zahlungshistorie etc.)

Vertragsdaten ( Laufzeit, Inhalt)

Nutzungsdaten (besuchte Websites, Zugriffsdaten ect.)

Metadaten (IP-Adresse, Geräte-Informationen)

Wie lange werden die Daten gespeichert?

Sobald wir die Kundendaten zur Erfüllung unserer vertraglichen Pflichten und unserer Zwecke nicht

mehr benötigen und die Daten auch nicht für mögliche Gewährleistungs- und Haftungspflichten

nötig sind, löschen wir die entsprechenden Kundendaten. Das ist zum Beispiel der Fall, wenn ein

geschäftlicher Vertrag endet. Danach beträgt die Verjährungsfrist in der Regel 3 Jahre, wobei

längere Fristen im Einzelfall möglich sind. Wir halten uns natürlich auch an die gesetzlichen

Aufbewahrungspflichten. Ihre Kundendaten werden ganz sicher nicht an Dritte weitergegeben,

wenn Sie dazu nicht explizit eine Einwilligung erteilt haben.

Rechtsgrundlage

Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art.

6 Abs 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO

(berechtigte Interessen) und in speziellen Fällen (z. B. bei medizinischen Leistungen) Art. 9 Abs. 2

lit. a. DSGVO (Verarbeitung besonderer Kategorien).

Für den Fall des Schutzes lebenswichtiger Interessen erfolgt die Datenverarbeitung gemäß Art. 9

Abs. 2 lit. c. DSGVO. Für Zwecke der Gesundheitsversorgung, der Arbeitsmedizin, für die

medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich

oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erfolgt die

Verarbeitung personenbezogener Daten gemäß Art. 9 Abs. 2 lit. h. DSGVO. Wenn Sie freiwillig Daten

der besonderen Kategorien mitteilen, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a.

DSGVO.

Webhosting Einleitung

Webhosting Zusammenfassung

Betroffene: Besucher der Website

Zweck: professionelles Hosting der Website und Absicherung des Betriebs

Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser und

weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils eingesetzten

Webhosting Provider.

Speicherdauer: abhängig vom jeweiligen Provider, aber in der Regel 2 Wochen

Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was ist Webhosting?

Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen – auch

personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website. Diese

Daten sollten möglichst sparsam und nur mit Begründung verarbeitet werden. Mit Website meinen

wir übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite

(Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain meinen wir zum

Beispiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone ansehen möchten,

verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich einige

Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir

sagen kurz Browser oder Webbrowser dazu.

Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der

Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine

komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern,

den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine

verlässliche und fehlerfreie Speicherung der Daten von Websites. Eine ganze Menge Fachbegriffe,

aber bitte bleiben Sie dran, es wird noch besser!

Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet oder

Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu einer

Verarbeitung personenbezogener Daten kommen. Einerseits speichert Ihr Computer Daten,

andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen

Betrieb zu gewährleisten.

Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veranschaulichung das

Zusammenspiel zwischen Browser, dem Internet und dem Hosting-Provider.

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Datenverarbeitung sind:

1. Professionelles Hosting der Website und Absicherung des Betriebs

2. zur Aufrechterhaltung der Betriebs- und IT-Sicherheit

3. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf.

zur Strafverfolgung bzw. Verfolgung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der

Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie

die komplette Internetadresse (URL) der aufgerufenen Webseite

Browser und Browserversion (z. B. Chrome 87)

das verwendete Betriebssystem (z. B. Windows 10)

die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B.

https://www.beispielquellsite.de/vondabinichgekommen/)

den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B.

COMPUTERNAME und 194.23.43.121)

Datum und Uhrzeit

in Dateien, den sogenannten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch

gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten

beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.

Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen

Computern (Servern) laufen lässt), protokolliert, aber wir geben Ihre Daten nicht ohne Zustimmung

weiter!

Rechtsgrundlage

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt

sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von

professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher

und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen

zu können.

Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die

Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet

und Datensicherheit garantiert.

1&1 IONOS Webhosting Datenschutzerklärung

Um unsere Website zu hosten, nutzen wir die Webhosting-Dienste des Unternehmens IONOS by

1&1. In Deutschland hat die 1&1 IONOS SE ihren Sitz in der Elgendorfer Str. 57 in 56410 Montabaur.

In Österreich finden Sie die 1&1 IONOS SE in der Gumpendorfer Straße 142/PF 266 in 1060 Wien.

Was ist 1&1 IONOS Webhosting?

IONOS bietet folgende Leistungen rund um Webhosting an: Domain, Website & Shop, Hosting &

WordPress, Marketing, E-Mail & Office, IONOS Cloud und Server. Mit über 22 Millionen Domains,

fast 9 Millionen Kundenverträgen und 100 000 Servern ist IONOS einer der größten deutschen

Platzhirsche im Bereich Webhosting.

Wir haben es in unseren einleitenden Worten zum Thema Webhosting schon erwähnt: durch das

Hosting werden auch Daten von Ihnen bzw. Ihres Endgeräts auf den IONOS-Servern gespeichert.

Allen voran wird Ihre IP-Adresse, die ja bekanntlich zu den personenbezogenen Daten zählt,

gespeichert. Zusätzlich werden auch technische Daten wie etwa die URL unserer Webseite, Name

des Internetbrowsers oder welches Betriebssystem Sie verwenden, gespeichert.

Warum verwenden wir 1&1 IONOS Webhosting?

IONOS wurde bereits 1988 in Deutschland gegründet und hat somit über 30 Jahre Erfahrung auf

dem Buckel. Das bedeutet aber nicht, dass das Unternehmen sich in technologischer Hinsicht nicht

stets weiterentwickelt. Genau diese Verbindung aus Erfahrung und Innovationsgeist bietet aus

unserer Sicht eine gute Basis für unsere Website. Schließlich wollen wir, dass unsere Website 24

Stunden reibungslos funktioniert und dabei ein hohes Maß an Sicherheit gewährleistet. Da IONOS

den monatlichen Datenverkehr nicht begrenzt und jede Menge Speicherplatz zur Verfügung stellt,

bleibt unsere Website auch bei vielen Besuchern leistungsstark. Wir sind mit dem Speed der

Website sehr zufrieden und das Preis-Leistungs-Verhältnis passt derzeit zu unseren

Anforderungen.

Viele weitere Informationen über den Datenschutz bei IONOS finden Sie in der

Datenschutzerklärung auf https://www.ionos.de/terms-gtc/datenschutzerklaerung/. Wenn Sie noch

weitere Fragen zum Thema Datenschutz haben, können Sie auch das Datenschutz-Team von

IONOS per E-Mail an datenschutz@ionos.de kontaktieren.

Auftragsverarbeitungsvertrag (AVV) IONOS

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit IONOS einen

Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in

einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt

„Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil IONOS in unserem Auftrag personenbezogene

Daten verarbeitet. Darin wird geklärt, dass IONOS Daten, die sie von uns erhalten, nur nach unserer

Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum

Auftragsverarbeitungsvertrag (AVV) finden Sie unter

https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnu

ng-dsgvo/auftragsverarbeitung/.

Social Media Einleitung

Social Media Datenschutzerklärung Zusammenfassung

Betroffene: Besucher der Website

Zweck: Darstellung und Optimierung unserer Serviceleistung, Kontakt zu Besuchern,

Interessenten u.a., Werbung

Verarbeitete Daten: Daten wie etwa Telefonnummern, E-Mail-Adressen, Kontaktdaten,

Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.

Mehr Details dazu finden Sie beim jeweils eingesetzten Social-Media-Tool.

Speicherdauer: abhängig von den verwendeten Social-Media-Plattformen

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO

(Berechtigte Interessen)

Was ist Social Media?

Zusätzlich zu unserer Website sind wir auch in diversen Social-Media-Plattformen aktiv. Dabei

können Daten von Usern verarbeitet werden, damit wir gezielt User, die sich für uns interessieren,

über die sozialen Netzwerke ansprechen können. Darüber hinaus können auch Elemente einer

Social-Media-Plattform direkt in unsere Website eingebettet sein. Das ist etwa der Fall, wenn Sie

einen sogenannten Social-Button auf unserer Website anklicken und direkt zu unserem SocialMedia-

Auftritt weitergeleitet werden. Als sogenannte Sozialen Medien oder Social Media werden

Websites und Apps bezeichnet, über die angemeldete Mitglieder Inhalte produzieren, Inhalte offen

oder in bestimmten Gruppen austauschen und sich mit anderen Mitgliedern vernetzen können.

Warum nutzen wir Social Media?

Seit Jahren sind Social-Media-Plattformen der Ort, wo Menschen online kommunizieren und in

Kontakt treten. Mit unseren Social-Media-Auftritten können wir unsere Produkte und

Dienstleistungen Interessenten näherbringen. Die auf unserer Website eingebundenen Social-

Media-Elemente helfen Ihnen, schnell und ohne Komplikationen zu unseren Social-Media-Inhalten

wechseln können.

Die Daten, die durch Ihre Nutzung eines Social-Media-Kanals gespeichert und verarbeitet werden,

haben in erster Linie den Zweck, Webanalysen durchführen zu können. Ziel dieser Analysen ist es,

genauere und personenbezogene Marketing- und Werbestrategien entwickeln zu können.

Abhängig von Ihrem Verhalten auf einer Social-Media-Plattform, können mit Hilfe der

ausgewerteten Daten, passende Rückschlüsse auf Ihre Interessen getroffen werden und

sogenannte Userprofile erstellt werden. So ist es den Plattformen auch möglich, Ihnen

maßgeschneiderte Werbeanzeigen zu präsentieren. Meistens werden für diesen Zweck Cookies in

Ihrem Browser gesetzt, die Daten zu Ihrem Nutzungsverhalten speichern.

Wir gehen in der Regel davon aus, dass wir datenschutzrechtlich verantwortlich bleiben, auch wenn

wir Dienste einer Social-Media-Plattform nutzen. Der Europäische Gerichtshof hat jedoch

entschieden, dass in bestimmten Fällen der Betreiber der Social-Media-Plattform zusammen mit

uns gemeinsam verantwortlich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist,

weisen wir gesondert darauf hin und arbeiten auf Grundlage einer diesbezüglichen Vereinbarung.

Das Wesentliche der Vereinbarung ist dann weiter unten bei der betroffenen Plattform

wiedergegeben.

Bitte beachten Sie, dass bei der Nutzung der Social-Media-Plattformen oder unserer eingebauten

Elemente auch Daten von Ihnen außerhalb der Europäischen Union verarbeitet werden können, da

viele Social-Media-Kanäle, beispielsweise Facebook oder Twitter, amerikanische Unternehmen sind.

Dadurch können Sie möglicherweise Ihre Rechte in Bezug auf Ihre personenbezogenen Daten nicht

mehr so leicht einfordern bzw. durchsetzen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert und verarbeitet werden, hängt vom jeweiligen Anbieter der Social-

Media-Plattform ab. Aber für gewöhnlich handelt es sich um Daten wie etwa Telefonnummern, EMailadressen,

Daten, die Sie in ein Kontaktformular eingeben, Nutzerdaten wie zum Beispiel welche

Buttons Sie klicken, wen Sie liken oder wem folgen, wann Sie welche Seiten besucht haben,

Informationen zu Ihrem Gerät und Ihre IP-Adresse. Die meisten dieser Daten werden in Cookies

gespeichert. Speziell wenn Sie selbst ein Profil bei dem besuchten Social-Media-Kanal haben und

angemeldet sind, können Daten mit Ihrem Profil verknüpft werden.

Alle Daten, die über eine Social-Media-Plattform erhoben werden, werden auch auf den Servern

der Anbieter gespeichert. Somit haben auch nur die Anbieter Zugang zu den Daten und können

Ihnen die passenden Auskünfte geben bzw. Änderungen vornehmen.

Wenn Sie genau wissen wollen, welche Daten bei den Social-Media-Anbietern gespeichert und

verarbeitet werden und wie sie der Datenverarbeitung widersprechen können, sollten Sie die

jeweilige Datenschutzerklärung des Unternehmens sorgfältig durchlesen. Auch wenn Sie zur

Datenspeicherung und Datenverarbeitung Fragen haben oder entsprechende Rechte geltend

machen wollen, empfehlen wir Ihnen, sich direkt an den Anbieter wenden.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere

Informationen dazu haben. Beispielsweise speichert die Social-Media-Plattform Facebook Daten,

bis sie für den eigenen Zweck nicht mehr benötigt werden. Kundendaten, die mit den eigenen

Userdaten abgeglichen werden, werden aber schon innerhalb von zwei Tagen gelöscht. Generell

verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer

Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von

Buchhaltung, gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch überschritten werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von

Cookies bzw. Drittanbietern wie eingebettete Social-Media-Elemente zu widerrufen. Das

funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen.

Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem

Browser die Cookies verwalten, deaktivieren oder löschen.

Da bei Social-Media-Tools Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere

allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau

gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools

durchlesen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente

verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der

Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten bei Vorliegen

einer Einwilligung auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO)

an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und

Geschäftspartnern gespeichert und verarbeitet. Wir setzen die Tools gleichwohl nur ein, soweit Sie

eine Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem

Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über

Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des

jeweiligen Dienstanbieters anzusehen.

Informationen zu speziellen Social-Media-Plattformen erfahren Sie – sofern vorhanden – in den

folgenden Abschnitten.

Facebook Datenschutzerklärung

Facebook Datenschutzerklärung Zusammenfassung

Betroffene: Besucher der Website

Zweck: Optimierung unserer Serviceleistung

Verarbeitete Daten: Daten wie etwa Kundendaten, Daten zum Nutzerverhalten,

Informationen zu Ihrem Gerät und Ihre IP-Adresse.

Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.

Speicherdauer: bis die Daten für Facebooks Zwecke nicht mehr nützlich sind

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO

(Berechtigte Interessen)

Was sind Facebook-Tools?

Wir verwenden auf unserer Website ausgewählte Tools von Facebook. Facebook ist ein Social

Media Network des Unternehmens Meta Platforms Inc. bzw. für den europäischen Raum des

Unternehmens Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour,

Dublin 2, Irland. Mithilfe dieser Tools können wir Ihnen und Menschen, die sich für unsere Produkte

und Dienstleistungen interessieren, das bestmögliche Angebot bieten.

Wenn über unsere eingebetteten Facebook-Elemente oder über unsere Facebook-Seite (Fanpage)

Daten von Ihnen erhoben und weitergeleitet werden, sind sowohl wir als auch Facebook Irland Ltd.

dafür verantwortlich. Für die weitere Verarbeitung dieser Daten trägt Facebook allein die

Verantwortung. Unsere gemeinsamen Verpflichtungen wurden auch in einer öffentlich

zugänglichen Vereinbarung unter https://www.facebook.com/legal/controller_addendum verankert.

Darin ist etwa festgehalten, dass wir Sie klar über den Einsatz der Facebook-Tools auf unserer Seite

informieren müssen. Weiters sind wir auch dafür verantwortlich, dass die Tools

datenschutzrechtlich sicher in unsere Website eingebunden sind. Facebook ist hingegen

beispielsweise für die Datensicherheit der Facebook-Produkte verantwortlich. Bei etwaigen Fragen

zur Datenerhebung und Datenverarbeitung durch Facebook können Sie sich direkt an das

Unternehmen wenden. Wenn Sie die Frage an uns richten, sind wir dazu verpflichtet diese an

Facebook weiterleiten.

Im Folgenden geben wir einen Überblick über die verschiedenen Facebook Tools, welche Daten an

Facebook gesendet werden und wie Sie diese Daten löschen können.

Neben vielen anderen Produkten bietet Facebook auch die sogenannten “Facebook Business Tools”

an. Das ist die offizielle Bezeichnung von Facebook. Da der Begriff aber kaum bekannt ist, haben

wir uns dafür entschieden, sie lediglich Facebook-Tools zu nennen. Darunter finden sich unter

anderem:

Facebook-Pixel

soziale Plug-ins (wie z.B der „Gefällt mir“- oder „Teilen“-Button)

Facebook Login

Account Kit

APIs (Programmierschnittstelle)

SDKs (Sammlung von Programmierwerkzeugen)

Plattform-Integrationen

Plugins

Codes

Spezifikationen

Dokumentationen

Technologien und Dienstleistungen

Durch diese Tools erweitert Facebook Dienstleistungen und hat die Möglichkeit, Informationen

über User-Aktivitäten außerhalb von Facebook zu erhalten.

Warum verwenden wir Facebook-Tools auf unserer Website?

Wir wollen unsere Dienstleistungen und Produkte nur Menschen zeigen, die sich auch wirklich

dafür interessieren. Mithilfe von Werbeanzeigen (Facebook-Ads) können wir genau diese Menschen

erreichen. Damit den Usern passende Werbung gezeigt werden kann, benötigt Facebook allerdings

Informationen über die Wünsche und Bedürfnisse der Menschen. So werden dem

Unternehmen Informationen über das Userverhalten (und Kontaktdaten) auf unserer Webseite zur

Verfügung gestellt. Dadurch sammelt Facebook bessere User-Daten und kann interessierten

Menschen die passende Werbung über unsere Produkte bzw. Dienstleistungen anzeigen. Die Tools

ermöglichen somit maßgeschneiderte Werbekampagnen auf Facebook.

Daten über Ihr Verhalten auf unserer Webseite nennt Facebook „Event-Daten“. Diese werden auch

für Messungs- und Analysedienste verwendet. Facebook kann so in unserem Auftrag

„Kampagnenberichte“ über die Wirkung unserer Werbekampagnen erstellen. Weiters bekommen

wir durch Analysen einen besseren Einblick, wie Sie unsere Dienstleistungen, Webseite oder

Produkte verwenden. Dadurch optimieren wir mit einigen dieser Tools Ihre Nutzererfahrung auf

unserer Webseite. Beispielsweise können Sie mit den sozialen Plug-ins Inhalte auf unserer Seite

direkt auf Facebook teilen.

Welche Daten werden von Facebook-Tools gespeichert?

Durch die Nutzung einzelner Facebook-Tools können personenbezogene Daten (Kundendaten) an

Facebook gesendet werden. Abhängig von den benutzten Tools können Kundendaten wie Name,

Adresse, Telefonnummer und IP-Adresse versandt werden.

Facebook verwendet diese Informationen, um die Daten mit den Daten, die es selbst von Ihnen hat

(sofern Sie Facebook-Mitglied sind) abzugleichen. Bevor Kundendaten an Facebook übermittelt

werden, erfolgt ein sogenanntes „Hashing“. Das bedeutet, dass ein beliebig großer Datensatz in

eine Zeichenkette transformiert wird. Dies dient auch der Verschlüsselung von Daten.

Neben den Kontaktdaten werden auch „Event-Daten“ übermittelt. Unter „Event-Daten“ sind jene

Informationen gemeint, die wir über Sie auf unserer Webseite erhalten. Zum Beispiel, welche

Unterseiten Sie besuchen oder welche Produkte Sie bei uns kaufen. Facebook teilt die erhaltenen

Informationen nicht mit Drittanbietern (wie beispielsweise Werbetreibende), außer das

Unternehmen hat eine explizite Genehmigung oder ist rechtlich dazu verpflichtet. „Event-Daten“

können auch mit Kontaktdaten verbunden werden. Dadurch kann Facebook bessere

personalisierte Werbung anbieten. Nach dem bereits erwähnten Abgleichungsprozess löscht

Facebook die Kontaktdaten wieder.

Um Werbeanzeigen optimiert ausliefern zu können, verwendet Facebook die Event-Daten nur,

wenn diese mit anderen Daten (die auf andere Weise von Facebook erfasst wurden)

zusammengefasst wurden. Diese Event-Daten nützt Facebook auch für Sicherheits-, Schutz-,

Entwicklungs- und Forschungszwecke. Viele dieser Daten werden über Cookies zu Facebook

übertragen. Cookies sind kleine Text-Dateien, die zum Speichern von Daten bzw. Informationen in

Browsern verwendet werden. Je nach verwendeten Tools und abhängig davon, ob Sie Facebook-

Mitglied sind, werden unterschiedlich viele Cookies in Ihrem Browser angelegt. In den

Beschreibungen der einzelnen Facebook Tools gehen wir näher auf einzelne Facebook-Cookies ein.

Allgemeine Informationen über die Verwendung von Facebook-Cookies erfahren Sie auch auf

https://www.facebook.com/policies/cookies.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich speichert Facebook Daten bis sie nicht mehr für die eigenen Dienste und Facebook-

Produkte benötigt werden. Facebook hat auf der ganzen Welt Server verteilt, wo seine Daten

gespeichert werden. Kundendaten werden allerdings, nachdem sie mit den eigenen Userdaten

abgeglichen wurden, innerhalb von 48 Stunden gelöscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Entsprechend der Datenschutz Grundverordnung haben Sie das Recht auf Auskunft, Berichtigung,

Übertragbarkeit und Löschung Ihrer Daten.

Eine komplette Löschung der Daten erfolgt nur, wenn Sie Ihr Facebook-Konto vollständig löschen.

Und so funktioniert das Löschen Ihres Facebook-Kontos:

1) Klicken Sie rechts bei Facebook auf Einstellungen.

2) Anschließend klicken Sie in der linken Spalte auf „Deine Facebook-Informationen“.

3) Nun klicken Sie “Deaktivierung und Löschung”.

4) Wählen Sie jetzt „Konto löschen“ und klicken Sie dann auf „Weiter und Konto löschen“

5) Geben Sie nun Ihr Passwort ein, klicken Sie auf „Weiter“ und dann auf „Konto löschen“

Die Speicherung der Daten, die Facebook über unsere Seite erhält, erfolgt unter anderem über

Cookies (z.B. bei sozialen Plugins). In Ihrem Browser können Sie einzelne oder alle Cookies

deaktivieren, löschen oder verwalten. Je nach dem welchen Browser Sie verwenden, funktioniert

dies auf unterschiedliche Art und Weise. Unter dem Abschnitt „Cookies“ finden Sie die

entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er

Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen

Cookie entscheiden, ob Sie es erlauben oder nicht.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Facebook-Tools

verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der

Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf

Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und

guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und

verarbeitet. Wir setzen die Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die

meisten Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern.

Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die

Datenschutzerklärung oder die Cookie-Richtlinien von Facebook anzusehen.

Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach

Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den

Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und

Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der

Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer

Datenweitergabe dorthin verwendet Facebook sogenannte Standardvertragsklauseln (= Art. 46.

Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der

EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann

den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie

beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln

verpflichtet sich Facebook, bei der Verarbeitung Ihrer relevanten Daten, das europäische

Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und

verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.

Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Facebook Datenverarbeitungsbedingung, welche den Standardvertragsklauseln entsprechen,

finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Wir hoffen, wir haben Ihnen die wichtigsten Informationen über die Nutzung und

Datenverarbeitung durch die Facebook-Tools nähergebracht. Wenn Sie mehr darüber erfahren

wollen, wie Facebook Ihre Daten verwendet, empfehlen wir Ihnen die Datenrichtlinien auf

https://www.facebook.com/privacy/policy/.

Facebook Login Datenschutzerklärung

Wir haben auf unserer Seite das praktische Facebook Login integriert. So können Sie sich bei uns

ganz einfach mit Ihrem Facebook-Konto einloggen, ohne ein weiteres Benutzerkonto anlegen zu

müssen. Wenn Sie sich entscheiden, Ihre Registrierung über das Facebook Login zu machen,

werden Sie auf das Social Media Network Facebook weitergeleitet. Dort erfolgt die Anmeldung über

Ihre Facebook Nutzerdaten. Durch dieses Login-Verfahren werden Daten über Sie bzw. Ihr

Userverhalten gespeichert und an Facebook übermittelt.

Um die Daten zu speichern, benutzt Facebook verschiedene Cookies. Im Folgenden zeigen wir

Ihnen die wichtigsten Cookies, die in Ihrem Browser gesetzt werden bzw. schon bestehen, wenn Sie

sich über das Facebook Login auf unserer Seite anmelden:

Name: fr

Wert: 0jieyh4c2GnlufEJ9..Bde09j…1.0.Bde09j

Verwendungszweck: Dieses Cookie wird verwendet, damit das soziale Plugin auf unserer Webseite

bestmöglich funktioniert.

Ablaufdatum: nach 3 Monaten

Name: datr

Wert: 4Jh7XUA2312539572SEmPsSfzCOO4JFFl

Verwendungszweck: Facebook setzt das “datr”-Cookie, wenn ein Webbrowser auf facebook.com

zugreift, und das Cookie hilft, Anmeldeaktivitäten zu identifizieren und die Benutzer zu schützen.

Ablaufdatum: nach 2 Jahren

Name: _js_datr

Wert: deleted

Verwendungszweck: Dieses Session-Cookie setzt Facebook zu Trackingzwecken, auch wenn Sie

kein Facebook-Konto haben oder ausgeloggt sind.

Ablaufdatum: nach Sitzungsende

Anmerkung: Die angeführten Cookies sind nur eine kleine Auswahl der Cookies, die Facebook zur

Verfügung stehen. Weitere Cookies sind beispielsweise _ fbp, sb oder wd. Eine vollständige

Aufzählung ist nicht möglich, da Facebook über eine Vielzahl an Cookies verfügt und diese variabel

einsetzt.

Der Facebook Login bietet Ihnen einerseits einen schnellen und einfachen Registrierungsprozess,

andererseits haben wir so die Möglichkeit Daten mit Facebook zu teilen. Dadurch können wir unser

Angebot und unsere Werbeaktionen besser an Ihre Interessen und Bedürfnisse anpassen. Daten,

die wir auf diese Weise von Facebook erhalten, sind öffentliche Daten wie

Ihr Facebook-Name

Ihr Profilbild

eine hinterlegte E-Mail-Adresse

Freundeslisten

Buttons-Angaben (z.B. „Gefällt mir“-Button)

Geburtstagsdatum

Sprache

Wohnort

Im Gegenzug stellen wir Facebook Informationen über Ihre Aktivitäten auf unserer Webseite bereit.

Das sind unter anderem Informationen über Ihr verwendetes Endgerät, welche Unterseiten Sie bei

uns besuchen oder welche Produkte Sie bei uns erworben haben.

Durch die Verwendung von Facebook Login willigen Sie der Datenverarbeitung ein. Sie können

diese Vereinbarung jederzeit widerrufen. Wenn Sie mehr Informationen über die

Datenverarbeitung durch Facebook erfahren wollen, empfehlen wir Ihnen die Facebook-

Datenschutzerklärung unter https://www.facebook.com/privacy/policy/.

Sofern Sie bei Facebook angemeldet sind, können Sie Ihre Einstellungen für Werbeanzeigen unter

https://www.facebook.com/adpreferences/advertisers/?entry_product=ad_settings_screen selbst

verändern.

Facebook Soziale Plug-ins Datenschutzerklärung

Auf unserer Website sind sogenannte soziale Plug-ins des Unternehmens Meta Platforms Inc.

eingebaut. Sie erkennen diese Buttons am klassischen Facebook-Logo, wie dem „Gefällt mir“-

Button (die Hand mit erhobenem Daumen) oder an einer eindeutigen „Facebook Plug-in“-

Kennzeichnung. Ein soziales Plug-in ist ein kleiner Teil von Facebook, der in unsere Seite integriert

ist. Jedes Plug-in hat eine eigene Funktion. Die am meisten verwendeten Funktionen sind die

bekannten “Gefällt mir”- und “Teilen”-Buttons.

Folgende soziale Plug-ins werden von Facebook angeboten:

“Speichern”-Button

“Gefällt mir”-Button, Teilen, Senden und Zitat

Seiten-Plug-in

Kommentare

Messenger-Plug-in

Eingebettete Beiträge und Videoplayer

Gruppen-Plug-in

Auf https://developers.facebook.com/docs/plugins erhalten Sie nähere Informationen, wie die

einzelnen Plug-ins verwendet werden. Wir nützen die sozialen Plug-ins einerseits, um Ihnen ein

besseres Usererlebnis auf unserer Seite zu bieten, andererseits weil Facebook dadurch unsere

Werbeanzeigen optimieren kann.

Sofern Sie ein Facebook-Konto haben oder https://www.facebook.com/ schon mal besucht haben,

hat Facebook bereits mindestens ein Cookie in Ihrem Browser gesetzt. In diesem Fall sendet Ihr

Browser über dieses Cookie Informationen an Facebook, sobald Sie unsere Seite besuchen bzw. mit

sozialen Plug-ins (z.B. dem „Gefällt mir“-Button) interagieren.

Die erhaltenen Informationen werden innerhalb von 90 Tagen wieder gelöscht bzw. anonymisiert.

Laut Facebook gehören zu diesen Daten Ihre IP-Adresse, welche Webseite Sie besucht haben, das

Datum, die Uhrzeit und weitere Informationen, die Ihren Browser betreffen.

Um zu verhindern, dass Facebook während Ihres Besuches auf unserer Webseite viele Daten

sammelt und mit den Facebook-Daten verbindet, müssen Sie sich während des Webseitenbesuchs

von Facebook abmelden (ausloggen).

Falls Sie bei Facebook nicht angemeldet sind oder kein Facebook-Konto besitzen, sendet Ihr

Browser weniger Informationen an Facebook, weil Sie weniger Facebook-Cookies haben. Dennoch

können Daten wie beispielsweise Ihre IP-Adresse oder welche Webseite Sie besuchen an Facebook

übertragen werden. Wir möchten noch ausdrücklich darauf hinweisen, dass wir über die genauen

Inhalte der Daten nicht exakt Bescheid wissen. Wir versuchen aber Sie nach unserem aktuellen

Kenntnisstand so gut als möglich über die Datenverarbeitung aufzuklären. Wie Facebook die Daten

nutzt, können Sie auch in den Datenrichtline des Unternehmens unter

https://www.facebook.com/about/privacy/update nachlesen.

Folgende Cookies werden in Ihrem Browser mindestens gesetzt, wenn Sie eine Webseite mit

sozialen Plug-ins von Facebook besuchen:

Name: dpr

Wert: keine Angabe

Verwendungszweck: Dieses Cookie wird verwendet, damit die sozialen Plug-ins auf unserer

Webseite funktionieren.

Ablaufdatum: nach Sitzungsende

Name: fr

Wert: 0jieyh4312539572c2GnlufEJ9..Bde09j…1.0.Bde09j

Verwendungszweck: Auch das Cookie ist nötig, dass die Plug-ins einwandfrei funktionieren.

Ablaufdatum:: nach 3 Monaten

Anmerkung: Diese Cookies wurden nach einem Test gesetzt, auch wenn Sie nicht Facebook-

Mitglied sind.

Sofern Sie bei Facebook angemeldet sind, können Sie Ihre Einstellungen für Werbeanzeigen unter

https://www.facebook.com/adpreferences/advertisers/ selbst verändern. Falls Sie kein Facebook-

User sind, können Sie auf

https://www.youronlinechoices.com/de/praferenzmanagement/?tid=312539572 grundsätzlich Ihre

nutzungsbasierte Online-Werbung verwalten. Dort haben Sie die Möglichkeit, Anbieter zu

deaktivieren bzw. zu aktivieren.

Wenn Sie mehr über den Datenschutz von Facebook erfahren wollen, empfehlen wir Ihnen die

eigenen Datenrichtlinien des Unternehmens auf https://www.facebook.com/privacy/policy/.

Facebook Fanpage Datenschutzerklärung

Wir haben für unsere Website auch eine Facebook Fanpage. Dienstanbieter ist das amerikanische

Unternehmen Meta Platforms Inc. Für den europäischen Raum ist das Unternehmen Meta

Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)

verantwortlich.

Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach

Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den

Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und

Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der

Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer

Datenweitergabe dorthin verwendet Facebook sogenannte Standardvertragsklauseln (= Art. 46.

Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der

EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann

den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie

beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln

verpflichtet sich Facebook, bei der Verarbeitung Ihrer relevanten Daten, das europäische

Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und

verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.

Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Facebook Datenverarbeitungsbedingung, welche den Standardvertragsklauseln entspricht,

finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Mehr über die Daten, die durch die Verwendung von Facebook verarbeitet werden, erfahren Sie in

der Privacy Policy auf https://www.facebook.com/about/privacy.

Instagram Datenschutzerklärung

Instagram Datenschutzerklärung Zusammenfassung

Betroffene: Besucher der Website

Zweck: Optimierung unserer Serviceleistung

Verarbeitete Daten: Daten wie etwa Daten zum Nutzerverhalten, Informationen zu Ihrem

Gerät und Ihre IP-Adresse.

Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.

Speicherdauer: bis Instagram die Daten für ihre Zwecke nicht mehr benötigt

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO

(Berechtigte Interessen)

Was ist Instagram?

Wir haben auf unserer Webseite Funktionen von Instagram eingebaut. Instagram ist eine Social

Media Plattform des Unternehmens Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA.

Instagram ist seit 2012 ein Tochterunternehmen von Meta Platforms Inc. und gehört zu den

Facebook-Produkten. Das Einbetten von Instagram-Inhalten auf unserer Webseite nennt man

Embedding. Dadurch können wir Ihnen Inhalte wie Buttons, Fotos oder Videos von Instagram direkt

auf unserer Webseite zeigen. Wenn Sie Webseiten unserer Webpräsenz aufrufen, die eine

Instagram-Funktion integriert haben, werden Daten an Instagram übermittelt, gespeichert und

verarbeitet. Instagram verwendet dieselben Systeme und Technologien wie Facebook. Ihre Daten

werden somit über alle Facebook-Firmen hinweg verarbeitet.

Im Folgenden wollen wir Ihnen einen genaueren Einblick geben, warum Instagram Daten sammelt,

um welche Daten es sich handelt und wie Sie die Datenverarbeitung weitgehend kontrollieren

können. Da Instagram zu Meta Platforms Inc. gehört, beziehen wir unsere Informationen einerseits

von den Instagram-Richtlinien, andererseits allerdings auch von den Meta-Datenschutzrichtlinien

selbst.

Instagram ist eines der bekanntesten Social Media Netzwerken weltweit. Instagram kombiniert die

Vorteile eines Blogs mit den Vorteilen von audiovisuellen Plattformen wie YouTube oder Vimeo. Sie

können auf „Insta“ (wie viele der User die Plattform salopp nennen) Fotos und kurze Videos

hochladen, mit verschiedenen Filtern bearbeiten und auch in anderen sozialen Netzwerken

verbreiten. Und wenn Sie selbst nicht aktiv sein wollen, können Sie auch nur anderen interessante

Users folgen.

Warum verwenden wir Instagram auf unserer Website?

Instagram ist jene Social Media Plattform, die in den letzten Jahren so richtig durch die Decke ging.

Und natürlich haben auch wir auf diesen Boom reagiert. Wir wollen, dass Sie sich auf unserer

Webseite so wohl wie möglich fühlen. Darum ist für uns eine abwechslungsreiche Aufbereitung

unserer Inhalte selbstverständlich. Durch die eingebetteten Instagram-Funktionen können wir

unseren Content mit hilfreichen, lustigen oder spannenden Inhalten aus der Instagram-Welt

bereichern. Da Instagram eine Tochtergesellschaft von Facebook ist, können uns die erhobenen

Daten auch für personalisierte Werbung auf Facebook dienlich sein. So bekommen unsere

Werbeanzeigen nur Menschen, die sich wirklich für unsere Produkte oder Dienstleistungen

interessieren.

Instagram nützt die gesammelten Daten auch zu Messungs- und Analysezwecken. Wir bekommen

zusammengefasste Statistiken und so mehr Einblick über Ihre Wünsche und Interessen. Wichtig ist

zu erwähnen, dass diese Berichte Sie nicht persönlich identifizieren.

Welche Daten werden von Instagram gespeichert?

Wenn Sie auf eine unserer Seiten stoßen, die Instagram-Funktionen (wie Instagrambilder oder Plugins)

eingebaut haben, setzt sich Ihr Browser automatisch mit den Servern von Instagram in

Verbindung. Dabei werden Daten an Instagram versandt, gespeichert und verarbeitet. Und zwar

unabhängig, ob Sie ein Instagram-Konto haben oder nicht. Dazu zählen Informationen über

unserer Webseite, über Ihren Computer, über getätigte Käufe, über Werbeanzeigen, die Sie sehen

und wie Sie unser Angebot nutzen. Weiters werden auch Datum und Uhrzeit Ihrer Interaktion mit

Instagram gespeichert. Wenn Sie ein Instagram-Konto haben bzw. eingeloggt sind, speichert

Instagram deutlich mehr Daten über Sie.

Facebook unterscheidet zwischen Kundendaten und Eventdaten. Wir gehen davon aus, dass dies

bei Instagram genau so der Fall ist. Kundendaten sind zum Beispiel Name, Adresse,

Telefonnummer und IP-Adresse. Diese Kundendaten werden erst an Instagram übermittelt werden,

wenn Sie zuvor „gehasht“ wurden. Hashing meint, ein Datensatz wird in eine Zeichenkette

verwandelt. Dadurch kann man die Kontaktdaten verschlüsseln. Zudem werden auch die oben

genannten „Event-Daten“ übermittelt. Unter „Event-Daten“ versteht Facebook – und folglich auch

Instagram – Daten über Ihr Userverhalten. Es kann auch vorkommen, dass Kontaktdaten mit Event-

Daten kombiniert werden. Die erhobenen Kontaktdaten werden mit den Daten, die Instagram

bereits von Ihnen hat, abgeglichen.

Über kleine Text-Dateien (Cookies), die meist in Ihrem Browser gesetzt werden, werden die

gesammelten Daten an Facebook übermittelt. Je nach verwendeten Instagram-Funktionen und ob

Sie selbst ein Instagram-Konto haben, werden unterschiedlich viele Daten gespeichert.

Wir gehen davon aus, dass bei Instagram die Datenverarbeitung gleich funktioniert wie bei

Facebook. Das bedeutet: wenn Sie ein Instagram-Konto haben oder www.instagram.com besucht

haben, hat Instagram zumindest ein Cookie gesetzt. Wenn das der Fall ist, sendet Ihr Browser über

das Cookie Infos an Instagram, sobald Sie mit einer Instagram-Funktion in Berührung kommen.

Spätestens nach 90 Tagen (nach Abgleichung) werden diese Daten wieder gelöscht bzw.

anonymisiert. Obwohl wir uns intensiv mit der Datenverarbeitung von Instagram beschäftigt haben,

können wir nicht ganz genau sagen, welche Daten Instagram exakt sammelt und speichert.

Im Folgenden zeigen wir Ihnen Cookies, die in Ihrem Browser mindestens gesetzt werden, wenn Sie

auf eine Instagram-Funktion (wie z.B. Button oder ein Insta-Bild) klicken. Bei unserem Test gehen

wir davon aus, dass Sie kein Instagram-Konto haben. Wenn Sie bei Instagram eingeloggt sind,

werden natürlich deutlich mehr Cookies in Ihrem Browser gesetzt.

Diese Cookies wurden bei unserem Test verwendet:

Name: csrftoken

Wert: “”

Verwendungszweck: Dieses Cookie wird mit hoher Wahrscheinlichkeit aus Sicherheitsgründen

gesetzt, um Fälschungen von Anfragen zu verhindern. Genauer konnten wir das allerdings nicht in

Erfahrung bringen.

Ablaufdatum: nach einem Jahr

Name: mid

Wert: “”

Verwendungszweck: Instagram setzt dieses Cookie, um die eigenen Dienstleistungen und

Angebote in und außerhalb von Instagram zu optimieren. Das Cookie legt eine eindeutige User-ID

fest.

Ablaufdatum: nach Ende der Sitzung

Name: fbsr_312539572124024

Wert: keine Angaben

Verwendungszweck: Dieses Cookie speichert die Log-in-Anfrage für User der Instagram-App.

Ablaufdatum: nach Ende der Sitzung

Name: rur

Wert: ATN

Verwendungszweck: Dabei handelt es sich um ein Instagram-Cookie, das die Funktionalität auf

Instagram gewährleistet.

Ablaufdatum: nach Ende der Sitzung

Name: urlgen

Wert: “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe312539572”

Verwendungszweck: Dieses Cookie dient den Marketingzwecken von Instagram.

Ablaufdatum: nach Ende der Sitzung

Anmerkung: Wir können hier keinen Vollständigkeitsanspruch erheben. Welche Cookies im

individuellen Fall gesetzt werden, hängt von den eingebetteten Funktionen und Ihrer Verwendung

von Instagram ab.

Wie lange und wo werden die Daten gespeichert?

Instagram teilt die erhaltenen Informationen zwischen den Facebook-Unternehmen mit externen

Partnern und mit Personen, mit denen Sie sich weltweit verbinden. Die Datenverarbeitung erfolgt

unter Einhaltung der eigenen Datenrichtlinie. Ihre Daten sind, unter anderem aus

Sicherheitsgründen, auf den Facebook-Servern auf der ganzen Welt verteilt. Die meisten dieser

Server stehen in den USA.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Dank der Datenschutz Grundverordnung haben Sie das Recht auf Auskunft, Übertragbarkeit,

Berichtigung und Löschung Ihrer Daten. In den Instagram-Einstellungen können Sie Ihre Daten

verwalten. Wenn Sie Ihre Daten auf Instagram völlig löschen wollen, müssen Sie Ihr Instagram-

Konto dauerhaft löschen.

Und so funktioniert die Löschung des Instagram-Kontos:

Öffnen Sie zuerst die Instagram-App. Auf Ihrer Profilseite gehen Sie nach unten und klicken Sie auf

„Hilfebereich“. Jetzt kommen Sie auf die Webseite des Unternehmens. Klicken Sie auf der Webseite

auf „Verwalten des Kontos“ und dann auf „Dein Konto löschen“.

Wenn Sie Ihr Konto ganz löschen, löscht Instagram Posts wie beispielsweise Ihre Fotos und Status-

Updates. Informationen, die andere Personen über Sie geteilt haben, gehören nicht zu Ihrem Konto

und werden folglich nicht gelöscht.

Wie bereits oben erwähnt, speichert Instagram Ihre Daten in erster Linie über Cookies. Diese

Cookies können Sie in Ihrem Browser verwalten, deaktivieren oder löschen. Abhängig von Ihrem

Browser funktioniert die Verwaltung immer ein bisschen anders. Unter dem Abschnitt „Cookies“

finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Sie können auch grundsätzlich Ihren Browser so einrichten, dass Sie immer informiert werden,

wenn ein Cookie gesetzt werden soll. Dann können Sie immer individuell entscheiden, ob Sie das

Cookie zulassen wollen oder nicht.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente

verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der

Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf

Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und

guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und

verarbeitet. Wir setzen die eingebundene Social-Media-Elemente gleichwohl nur ein, soweit Sie eine

Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem

Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über

Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des

jeweiligen Dienstanbieters anzusehen.

Instagram bzw. Facebook verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach

Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den

Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und

Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der

Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer

Datenweitergabe dorthin verwendet Facebook von der EU-Kommission genehmigte

Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Facebook,

das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU

einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie

finden den Beschluss sowie die Klauseln u.a. hier:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Wir haben versucht, Ihnen die wichtigsten Informationen über die Datenverarbeitung durch

Instagram näherzubringen. Auf

https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect

können Sie sich noch näher mit den Datenrichtlinien von Instagram auseinandersetzen.

Online-Marketing Einleitung

Online-Marketing Datenschutzerklärung Zusammenfassung

Betroffene: Besucher der Website

Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.

Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten,

Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten.

Auch personenbezogene Daten wie Name oder E-Mail-Adresse können verarbeitet werden.

Mehr Details dazu finden Sie beim jeweils eingesetzten Online-Marketing-Tool.

Speicherdauer: abhängig von den eingesetzten Online-Marketing-Tools

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO

(Berechtigte Interessen)

Was ist Online-Marketing?

Unter Online-Marketing bezeichnet man alle Maßnahmen, die online durchgeführt werden, um

Marketingziele wie etwa die Steigerung der Markenbekanntheit oder einen Geschäftsabschluss zu

erreichen. Weiters zielen unserer Online-Marketing-Maßnahmen darauf ab, Menschen auf unsere

Website aufmerksam zu machen. Um unser Angebot vielen interessierten Menschen zeigen zu

können, betreiben wir also Online-Marketing. Meistens handelt es sich dabei um Onlinewerbung,

Content-Marketing oder Suchmaschinenoptimierung. Damit wir Online-Marketing effizient und

zielgerecht einsetzen können, werden auch personenbezogene Daten gespeichert und verarbeitet.

Die Daten helfen uns einerseits unsere Inhalte nur wirklich jenen Personen zu zeigen, die sich dafür

auch interessieren und andererseits können wir den Werbeerfolg unserer Online-Marketing-

Maßnahmen messen.

Warum nutzen wir Online-Marketing-Tools?

Wir wollen jedem Menschen, der sich für unser Angebot interessiert, unsere Website zeigen. Uns ist

bewusst, dass dies ohne bewusst gesetzte Maßnahmen nicht möglich ist. Darum machen wir

Online-Marketing. Es gibt verschiedene Tools, die uns die Arbeit an unseren Online-Marketing-

Maßnahmen erleichtern und zusätzlich über Daten stets Verbesserungsvorschläge liefern. So

können wir unsere Kampagnen genauer an unsere Zielgruppe richten. Zweck dieser eingesetzten

Online-Marketing-Tools ist also letztlich die Optimierung unseres Angebots.

Welche Daten werden verarbeitet?

Damit unser Online-Marketing funktioniert und der Erfolg der Maßnahmen gemessen werden

kann, werden Userprofile erstellt und Daten beispielsweise in Cookies (das sind kleine Text-

Dateien) gespeichert. Mit Hilfe dieser Daten können wir nicht nur Werbung in klassischer Hinsicht

schalten, sondern auch direkt auf unserer Website, unsere Inhalte so darstellen, wie es Ihnen am

liebsten ist. Dafür gibt es verschiedene Drittanbieter-Tools, die diese Funktionen anbieten und

entsprechend auch Daten von Ihnen sammeln und speichern. In den benannten Cookies wird zum

Beispiel gespeichert, welche Webseiten Sie auf unserer Website besucht haben, wie lange Sie diese

Seiten angesehen haben, welche Links oder Buttons Sie klicken oder von welcher Website sie zu

uns gekommen sind. Zusätzlich können auch technische Informationen gespeichert werden. Etwa

Ihre IP-Adresse, welchen Browser Sie nutzen, von welchem Endgerät Sie unsere Website besuchen

oder die Uhrzeit, wann Sie unserer Website aufgerufen haben und wann Sie sie wieder verlassen

haben. Wenn Sie eingewilligt haben, dass wir auch Ihren Standort bestimmen dürfen, können wir

auch diesen speichern und verarbeiten.

Ihre IP-Adresse wird in pseudonymisierter Form (also gekürzt) gespeichert. Eindeutige Daten, die

Sie als Person direkt identifizieren, wie etwa Name, Adresse oder E-Mail-Adresse, werden im

Rahmen der Werbe- und Online-Marketing-Verfahren auch nur in pseudonymisierter Form

gespeichert. Wir können Sie also nicht als Person identifizieren, sondern wir haben nur die

pseudonymisierten, gespeicherten Informationen in den Userprofilen gespeichert.

Die Cookies können unter Umständen auch auf anderen Websites, die mit denselben Werbetools

arbeiten, eingesetzt, analysiert und für Werbezwecke verwendet werden. Die Daten können dann

auch auf den Servern der Werbetools-Anbieter gespeichert werden.

In Ausnahmefällen können auch eindeutige Daten (Namen, Mail-Adresse usw.) in den Userprofilen

gespeichert werden. Zu dieser Speicherung kommt es etwa, wenn Sie Mitglied eines Social-Media-

Kanals sind, dass wir für unsere Online-Marketing-Maßnahmen nutzen und das Netzwerk bereits

früher eingegangene Daten mit dem Userprofil verbindet.

Bei allen von uns verwendeten Werbetools, die Daten von Ihnen auf deren Servern speichert,

erhalten wir immer nur zusammengefasste Informationen und nie Daten, die Sie als Einzelperson

erkennbar machen. Die Daten zeigen lediglich, wie gut gesetzte Werbemaßnahmen funktionierten.

Zum Beispiel sehen wir, welche Maßnahmen Sie oder andere User dazu bewogen haben, auf

unsere Website zu kommen und dort eine Dienstleistung oder ein Produkt zu erwerben. Anhand

der Analysen können wir unser Werbeangebot in Zukunft verbessern und noch genauer an die

Bedürfnisse und Wünsche interessierter Personen anpassen.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere

Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es

für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Daten, die

in Cookies gespeichert werden, werden unterschiedlich lange gespeichert. Manche Cookies werden

bereits nach dem Verlassen der Website wieder gelöscht, anderen können über einige Jahre in

Ihrem Browser gespeichert sein. In den jeweiligen Datenschutzerklärungen der einzelnen Anbieter

erhalten Sie in der Regel genaue Informationen über die einzelnen Cookies, die der Anbieter

verwendet.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von

Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-

Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die

Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten,

deaktivieren oder löschen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Da bei Online-Marketing-Tools in der Regel Cookies zum Einsatz kommen können, empfehlen wir

Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten

von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der

jeweiligen Tools durchlesen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Drittanbieter eingesetzt werden dürfen, ist die Rechtsgrundlage

der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs.

1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten,

wie sie bei der Erfassung durch Online-Marketing-Tools vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, Online-Marketing-Maßnahmen in

anonymisierter Form zu messen, um mithilfe der gewonnenen Daten unser Angebot und unsere

Maßnahmen zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f

DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit Sie eine

Einwilligung erteilt haben.

Informationen zu speziellen Online-Marketing-Tools erhalten Sie – sofern vorhanden – in den

folgenden Abschnitten.

Google AdMob Datenschutzerklärung

Wir verwenden auf unserer Website Google AdMob, ein Tool für mobile Werbung. Dienstanbieter

ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen

Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste

verantwortlich.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach

Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den

Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und

Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der

Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer

Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2

und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EUKommission

bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann

den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie

beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln

verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische

Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und

verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.

Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Datenverarbeitungsbedingungen für Google Werbeprodukte (Google Ads Controller-Controller

Data Protection Terms), welche auf die Standardvertragsklauseln verweisen, finden Sie unter

https://business.safety.google/intl/de/adsprocessorterms/.

Mehr über die Daten, die durch die Verwendung von Google AdMob verarbeitet werden, erfahren

Sie in der Privacy Policy auf https://policies.google.com/privacy?hl=de.

Google Marketing Platform (früher: DoubleClick)

Datenschutzerklärung

Wir verwenden auf unserer Website Google-Marketing-Platform-Produkte. Darunter befinden sich

diverse Marketingtools wie etwa Data Studio, Surveys, Campaign Manager 360, Display & Video 360

oder Search Ads 360. Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den

europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street

Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach

Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den

Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und

Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der

Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer

Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2

und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EUKommission

bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann

den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie

beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln

verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische

Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und

verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.

Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf

die Standardvertragsklauseln verweisen, finden Sie unter

https://business.safety.google/intl/de/adsprocessorterms/.

Mehr über die Daten, die durch die Verwendung von Google-Marketing-Platform-Produkte

verarbeitet werden, erfahren Sie in der Privacy Policy auf https://policies.google.com/privacy?hl=de.

Bewertungsplattformen Einleitung

Bewertungsplattformen Zusammenfassung

Betroffene: Besucher der Website oder einer Bewertungsplattform

Zweck: Feedback zu unseren Produkten und/oder Dienstleistungen

Verarbeitete Daten: U.a. IP-Adresse, E-Mail-Adresse, Name. Mehr Details dazu finden Sie

weiter unten bzw. bei den jeweils eingesetzten Bewertungsplattformen.

Speicherdauer: abhängig von der jeweiligen Plattform

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO

(Berechtigte Interessen),

Was sind Bewertungsplattformen?

Auf verschiedenen Bewertungsplattformen können Sie unsere Produkte oder Dienstleistungen

bewerten. Wir sind Teilnehmer mancher dieser Plattformen, damit wir Feedback von Ihnen

bekommen und so unser Angebot optimieren können. Wenn Sie uns über eine

Bewertungsplattform bewerten, gelten die Datenschutzerklärung und die allgemeinen

Geschäftsbedingungen des jeweiligen Bewertungs-Service. Sehr häufig müssen Sie sich auch

registrieren, um eine Bewertung abzugeben. Es können auch Bewertungstechnologien (Widgets) in

unsere Website eingebunden werden. Durch die Verwendung eines solchen eingebundenen Tools

werden auch Daten an den entsprechenden Anbieter übertragen, verarbeitet und gespeichert.

Viele dieser eingebundenen Programme funktionieren nach ähnlichem Prinzip. Nachdem Sie bei

uns ein Produkt bestellt haben oder eine Dienstleistung in Anspruch genommen haben, werden

Sie, per E-Mail oder auf der Website, gebeten eine Bewertung abzugeben. Sie werden dafür meist

über einen Link auf eine Bewertungsseite weitergeleitet und können dort einfach und schnell eine

Bewertung erstellen. Manche Bewertungssysteme bieten auch eine Schnittstelle zu diversen Social-

Media-Kanälen, um das Feedback mehreren Menschen zugänglich zu machen.

Warum verwenden wir Bewertungsplattformen?

Bewertungsplattformen sammeln Feedback und Bewertungen über unsere Angebote. Durch Ihre

Bewertungen bekommen wir schnell eine entsprechende Rückmeldung und können unsere

Produkte und/oder Dienstleistungen viel effizienter verbessern. Die Bewertungen dienen uns

folglich einerseits der Optimierung unserer Angebote und andererseits geben sie Ihnen und all

unseren zukünftigen Kunden einen guten Überblick über die Qualität unserer Produkte und

Leistungen.

Welche Daten werden verarbeitet?

Mithilfe Ihrer Einwilligung übermitteln wir Informationen über Sie und die von Ihnen in Anspruch

bezogenen Leistungen an die entsprechende Bewertungsplattform. Dies machen wir, um

sicherzustellen, dass Sie auch wirklich eine unserer Leistungen in Anspruch genommen haben.

Denn nur dann können Sie auch echtes Feedback geben. Die übermittelten Daten dienen lediglich

der User-Erkennung. Welche Daten genau gespeichert und verarbeitet werden, hängt natürlich von

den verwendeten Anbietern ab. Meistens werden den Bewertungsplattformen auch

personenbezogene Daten wie IP-Adresse, E-Mail-Adresse oder Ihr Name zur Verfügung gestellt. Es

werden auch nach Abgabe Ihre Bewertung Bestellinformationen wie etwa die Bestellnummer eines

erworbenen Artikels an die entsprechende Plattform weitergeleitet. Wenn Ihre E-Mail-Adresse

übermittelt wird, geschieht dies, damit die Bewertungsplattform Ihnen eine Mail nach dem Erwerb

eines Produktes senden kann. Damit wir auch Ihre Bewertung in unsere Website einbinden

können, geben wir den Anbietern auch die Information, dass Sie unsere Seite aufgerufen haben.

Verantwortlich für die erhobenen personenbezogenen Daten ist die verwendete

Bewertungsplattform.

Wie lange und wo werden die Daten gespeichert?

Genaueres über die Dauer der Datenverarbeitung erfahren Sie weiter unten in der entsprechenden

Datenschutzerklärung des Anbieters, sofern wir weitere Informationen dazu haben. Generell

verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer

Dienstleistungen und Produkte unbedingt notwendig ist. Personenbezogene Daten, die in einer

Bewertung genannt werden, werden in der Regel von Mitarbeitern der verwendeten Plattform

anonymisiert und sind somit nur für Administratoren des Unternehmens sichtbar. Die erhobenen

Daten werden auf den Servern der Anbieter gespeichert und bei den meisten Anbietern nach

Auftragsende gelöscht.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von

Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-

Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die

Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten,

deaktivieren oder löschen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass eine Bewertungsplattform eingesetzt werden darf, ist die

Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung

stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung

personenbezogener Daten, wie sie bei der Erfassung durch ein Bewertungsportal vorkommen

kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, eine Bewertungsplattform zu

verwenden, um unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist

Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen eine Bewertungsplattform gleichwohl

nur ein, soweit Sie eine Einwilligung erteilt haben.

Wir hoffen, wir konnten Ihnen die wichtigsten allgemeinen Informationen rund um die

Datenverarbeitung von Bewertungsplattformen näherbringen. Nähere Informationen finden Sie

weiter unten in den Datenschutztexten bzw. in den verlinkten Datenschutzerklärungen des

Unternehmens.

Google Kundenrezensionen Datenschutzerklärung

Wir nutzen für unsere Website auch die Bewertungsplattform Google Kundenrezensionen.

Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das

Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle

Google-Dienste verantwortlich.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach

Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den

Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und

Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der

Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer

Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2

und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EUKommission

bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann

den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie

beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln

verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische

Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und

verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.

Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Datenverarbeitungsbedingungen für Google Werbeprodukte (Google Ads Controller-Controller

Data Protection Terms), welche auf die Standardvertragsklauseln verweisen, finden Sie unter

https://business.safety.google/intl/de/adsprocessorterms/

Mehr über die Daten, die durch die Verwendung von Google verarbeitet werden, erfahren Sie in der

Datenschutzerklärung auf https://policies.google.com/privacy?hl=de.

Sonstiges Einleitung

Sonstiges Datenschutzerklärung Zusammenfassung

Betroffene: Besucher der Website

Zweck: Verbesserung der Nutzererfahrung

Verarbeitete Daten: Welche Daten verarbeitet werden, hängt stark von den verwendeten

Diensten ab. Meist handelt es sich um IP-Adresse und/oder technische Daten. Mehr Details

dazu finden Sie bei den jeweils eingesetzten Tools.

Speicherdauer: abhängig von den eingesetzten Tools

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO

(Berechtigte Interessen)

Was fällt unter „Sonstiges“?

Unter die Kategorie „Sonstiges“ fallen jene Dienste, die nicht in eine der oben genannten

Kategorien passen. Dabei handelt es sich in der Regel um diverse Plugins und eingebundene

Elemente, die unsere Website verbessern. In der Regel werden diese Funktionen von Drittanbietern

bezogen und in unsere Website eingebunden. Beispielsweise handelt es sich dabei um Websuch-

Dienste wie Algolia Place, Giphy, Programmable Search Engine oder Onlinedienste für Wetterdaten

wie etwa OpenWeather.

Warum verwenden wir weitere Drittanbieter?

Wir wollen Ihnen mit unserer Website das beste Webangebot in unserer Branche bieten. Schon

lange ist eine Website nicht bloß eine reine Visitenkarte für Unternehmen. Vielmehr ist es ein Ort,

der Ihnen behilflich sein soll, zu finden wonach Sie suchen. Um stets unsere Website für Sie noch

interessanter und hilfreicher zu machen, nutzen wir diverse Dienste von Drittanbietern.

Welche Daten werden verarbeitet?

Immer wenn Elemente in unsere Website eingebunden werden, wird Ihre IP-Adresse an den

jeweiligen Anbieter übermittelt, gespeichert und dort verarbeitet werden. Das ist nötig, weil sonst

die Inhalte nicht an Ihren Browser gesendet werden und folglich nicht entsprechend dargestellt

werden. Es kann auch vorkommen, dass Dienstanbieter auch Pixel-Tags bzw. Web-Beacons

verwenden. Das sind kleine Grafiken auf Websites, die eine Logdatei aufzeichnen und auch

Analysen dieser Datei erstellen können. Mit den erhaltenen Informationen können die Anbieter

ihre eigenen Marketingmaßnahmen verbessern. Neben Pixel-Tags können solche Informationen

(wie beispielsweise welchen Button Sie klicken oder wann Sie welche Seite aufrufen) auch in

Cookies gespeichert werden. Darin können neben Analysedaten zu Ihrem Webverhalten auch

technische Informationen wie etwa Ihr Browsertyp oder Ihr Betriebssystem gespeichert werden.

Manche Anbieter können die gewonnenen Daten auch mit anderen internen Diensten oder auch

mit Drittanbieter verknüpfen. Jeder Anbieter pflegt einen anderen Umgang mit Ihren Daten. Daher

empfehlen wir Ihnen sorgfältig die Datenschutzerklärungen der jeweiligen Dienste durchzulesen.

Wir sind grundsätzlich bemüht, nur Dienste zu verwenden, die mit dem Thema Datenschutz sehr

vorsichtig umgehen.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere

Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es

für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist.

Rechtsgrundlage

Wenn wir Sie um Ihre Einwilligung bitte und Sie auch einwilligen, dass wir den Dienst verwenden

dürfen, gilt dies als Rechtsgrundlage der Verarbeitung Ihrer Daten (Art. 6 Abs. 1 lit. a DSGVO).

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das

Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich

zu verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir

setzen die Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Informationen zu den speziellen Tools, erhalten Sie – sofern vorhanden – in den folgenden

Abschnitten.

Google App Engine Datenschutzerklärung

Wir verwenden für unsere Website Google App Engine. Das ist ein Service, um Webanwendungen

auf Google-Servern zu entwickeln und bereitzustellen. Dienstanbieter ist das amerikanische

Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited

(Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach

Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den

Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und

Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der

Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer

Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2

und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EUKommission

bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann

den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie

beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln

verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische

Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und

verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.

Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Google hält einen Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO bereit, der als

datenschutzrechtliche Grundlage für unsere Kundenbeziehung zu Google fungiert. Dieser verweist

inhaltlich auf die EU-Standardvertragsklauseln. Hier finden Sie die

Auftragsverarbeitungsbedingungen: https://business.safety.google/intl/de/adsprocessorterms/

Mehr über die Daten, die durch die Verwendung von Google App Engine verarbeitet werden,

erfahren Sie in der Privacy Policy auf https://policies.google.com/privacy?hl=en-US.

Google BigQuery Datenschutzerklärung

Wir verwenden für unsere Website das Datenbanksystem Google BigQuery. Dienstanbieter ist das

amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google

Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste

verantwortlich.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach

Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den

Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und

Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der

Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer

Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2

und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EUKommission

bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann

den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie

beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln

verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische

Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und

verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.

Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Google hält einen Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO bereit, der als

datenschutzrechtliche Grundlage für unsere Kundenbeziehung zu Google fungiert. Dieser verweist

inhaltlich auf die EU-Standardvertragsklauseln. Hier finden Sie die

Auftragsverarbeitungsbedingungen: https://business.safety.google/intl/de/adsprocessorterms/

Mehr über die Daten, die durch die Verwendung von Google BigQuery verarbeitet werden, erfahren

Sie in der Privacy Policy auf https://policies.google.com/privacy?hl=en-US.

Alle Texte sind urheberrechtlich geschützt.

Quelle: Erstellt mit dem Datenschutz Generator von AdSimple


Share by: