Datenschutz

Datenschutz auf einen Blick

Datenschutzerklärung

Inhaltsverzeichnis

Einleitung und Überblick

Anwendungsbereich

Rechtsgrundlagen

Kontaktdaten des Verantwortlichen

Speicherdauer

Rechte laut Datenschutz-Grundverordnung

Datenübertragung in Drittländer

Sicherheit der Datenverarbeitung

Kommunikation

Auftragsverarbeitungsvertrag (AVV)

Webhosting Einleitung

Website Baukastensysteme Einleitung

Web Analytics Einleitung

E-Mail-Marketing Einleitung

Push-Nachrichten Einleitung

Messenger & Kommunikation Einleitung

Chatbots Einleitung

Social Media Einleitung

Blogs und Publikationsmedien Einleitung

Online-Marketing Einleitung

Partnerprogramme Einleitung

Content Delivery Networks Einleitung

Cookie Consent Management Platform Einleitung

Security & Anti-Spam

Cloud-Dienste

Zahlungsanbieter Einleitung

Externe Onlineplattformen Einleitung

Bonitätsprüfstellen Einleitung

Audio & Video Einleitung

Videokonferenzen & Streaming Einleitung

Recruiting Tools Einleitung

Single-Sign-On-Anmeldungen Einleitung

Umfrage- und Befragungssysteme Einleitung

Bewertungsplattformen Einleitung

Webdesign Einleitung

Online-Kartendienste Einleitung

Content-Suchanbieter Einleitung

Online-Buchungssysteme Einleitung

Sonstiges Einleitung

Erklärung verwendeter Begriffe

Schlusswort

Einleitung und Überblick

Wir haben diese Datenschutzerklärung (Fassung 24.02.2025-112952968) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.

Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmen unserer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juristisch-technische Erklärungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe, Sie finden die folgenden Erläuterungen interessant und informativ und vielleicht ist die eine oder andere Information dabei, die Sie noch nicht kannten.

Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie selbstverständlich auch im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:

alle Onlineauftritte (Websites, Onlineshops), die wir betreiben

Social Media Auftritte und E-Mail-Kommunikation

mobile Apps für Smartphones und andere Geräte

Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert informieren.

Rechtsgrundlagen

In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.

Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.

Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene Informationen.

Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.

Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.

In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in den folgenden Abschnitten darüber.

Kontaktdaten des Verantwortlichen

Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten des Verantwortlichen gemäß Artikel 4 Absatz 7 EU-Datenschutz-Grundverordnung (DSGVO):

Stefan Baumann

Grüne Gasse 21d

8020 Graz

Vertretungsberechtigt: Stefan Baumann

E-Mail: info@stefan-baumann.cc

Telefon: +43 676 91 12 480

Impressum: https://stefan-baumann.cc/impressum/

Speicherdauer

Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.

Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:

Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:

zu welchem Zweck wir die Verarbeitung durchführen;

die Kategorien, also die Arten von Daten, die verarbeitet werden;

wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;

wie lange die Daten gespeichert werden;

das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;

dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);

die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;

ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von Ihnen zu gelangen.

Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.

Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.

Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.

Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.

Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.

Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich nachkommen können.

Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Direktmarketing verwenden.

Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.

Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.

Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei uns zu kontaktieren!

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für nähere Informationen können Sie sich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:

Österreich Datenschutzbehörde

Leiter: Dr. Matthias Schmidl

Adresse: Barichgasse 40-42, 1030 Wien

Telefonnr.: +43 1 52 152-0

E-Mail-Adresse: dsb@dsb.gv.at

Website: https://www.dsb.gv.at/

Datenübertragung in Drittländer

Wir übertragen oder verarbeiten Daten nur dann in Länder außerhalb des Geltungsbereichs der DSGVO (Drittländer), wenn Sie in diese Verarbeitung einwilligen oder eine sonstige gesetzliche Erlaubnis besteht. Dies trifft insbesondere zu, wenn die Verarbeitung gesetzlich vorgeschrieben oder zur Erfüllung eines Vertragsverhältnisses notwendig und in jedem Fall nur soweit dies generell erlaubt ist. Ihre Zustimmung ist in den meisten Fällen der wichtigste Grund, dass wir Daten in Drittländern verarbeiten lassen. Die Verarbeitung personenbezogener Daten in Drittländern wie den USA, wo viele Softwarehersteller Dienstleistungen anbieten und Ihre Serverstandorte haben, kann bedeuten, dass personenbezogene Daten auf unerwartete Weise verarbeitet und gespeichert werden.

Wir weisen ausdrücklich darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit nur dann ein angemessenes Schutzniveau für den Datentransfer in die USA besteht, wenn ein US-Unternehmen, das personenbezogene Daten von EU-Bürgern in den USA verarbeitet, aktiver Teilnehmer des EU-US Data Privacy Frameworks ist. Mehr Informationen dazu finden Sie unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Die Datenverarbeitung durch US-Dienste, die nicht aktive Teilnehmer des EU-US Data Privacy Frameworks sind, kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische staatliche Behörden Zugriff auf einzelne Daten nehmen. Zudem kann es vorkommen, dass erhobene Daten mit Daten aus anderen Diensten desselben Anbieters, sofern Sie ein entsprechendes Nutzerkonto haben, verknüpft werden. Nach Möglichkeit versuchen wir Serverstandorte innerhalb der EU zu nutzen, sofern das angeboten wird.

Wir informieren Sie an den passenden Stellen dieser Datenschutzerklärung genauer über Datenübertragung in Drittländer, sofern diese zutrifft.

Sicherheit der Datenverarbeitung

Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schließen können.

Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf konkrete Maßnahmen ein.

TLS-Verschlüsselung mit https

TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen.

Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesichert ist – niemand kann “mithören”.

Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen.

Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im Browser, links von der Internetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.

Wenn Sie mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu weiterführenden Informationen zu erhalten.

Kommunikation

Kommunikation Zusammenfassung

👥 Betroffene: Alle, die mit uns per Telefon, E-Mail oder Online-Formular kommunizieren

📓 Verarbeitete Daten: z. B. Telefonnummer, Name, E-Mail-Adresse, eingegebene Formulardaten. Mehr Details dazu finden Sie bei der jeweils eingesetzten Kontaktart

🤝 Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern usw.

📅 Speicherdauer: Dauer des Geschäftsfalls und der gesetzlichen Vorschriften

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen.

Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten während eben solange gespeichert bzw. solange es das Gesetz vorschreibt.

Betroffene Personen

Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten Kommunikationswege den Kontakt zu uns suchen.

Telefon

Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

E-Mail

Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem jeweiligen Endgerät (Computer, Laptop, Smartphone,…) gespeichert und es kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Online Formulare

Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten auf unserem Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Rechtsgrundlagen

Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;

Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir müssen die Daten für vorvertragliche Tätigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;

Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen Kundenanfragen und geschäftliche Kommunikation in einem professionellen Rahmen betreiben. Dazu sind gewisse technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.

Auftragsverarbeitungsvertrag (AVV)

In diesem Abschnitt möchten wir Ihnen erklären, was ein Auftragsverarbeitungsvertrag ist und warum dieser benötigt wird. Weil das Wort “Auftragsverarbeitungsvertrag” ein ziemlicher Zungenbrecher ist, werden wir hier im Text auch öfters nur das Akronym AVV benutzen. Wie die meisten Unternehmen arbeiten wir nicht alleine, sondern nehmen auch selbst Dienstleistungen anderer Unternehmen oder Einzelpersonen in Anspruch. Durch die Einbeziehung verschiedener Unternehmen bzw. Dienstleister kann es sein, dass wir personenbezogene Daten zur Verarbeitung weitergeben. Diese Partner fungieren dann als Auftragsverarbeiter, mit denen wir einen Vertrag, den sogenannten Auftragsverarbeitungsvertrag (AVV), abschließen. Für Sie am wichtigsten zu wissen ist, dass die Verarbeitung Ihrer personenbezogenen Daten ausschließlich nach unserer Weisung erfolgt und durch den AVV geregelt werden muss.

Wer sind Auftragsverarbeiter?

Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet. Genauer und nach der DSGVO-Definition gesagt: jede natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die in unserem Auftrag personenbezogene Daten verarbeitet, gilt als Auftragsverarbeiter. Auftragsverarbeiter können folglich Dienstleister wie Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.

Zur besseren Verständlichkeit der Begrifflichkeiten hier ein Überblick über die drei Rollen in der DSGVO:

Betroffener (Sie als Kunde oder Interessent) → Verantwortlicher (wir als Unternehmen und Auftraggeber) → Auftragsverarbeiter (Dienstleister wie z. B. Webhoster oder Cloudanbieter)

Inhalt eines Auftragsverarbeitungsvertrages

Wie bereits oben erwähnt, haben wir mit unseren Partnern, die als Auftragsverarbeiter fungieren, einen AVV abgeschlossen. Darin wird allen voran festgehalten, dass der Auftragsverarbeiter die zu bearbeitenden Daten ausschließlich gemäß der DSGVO verarbeitet. Der Vertrag muss schriftlich abgeschlossen werden, allerdings gilt in diesem Zusammenhang auch der elektronische Vertragsabschluss als „schriftlich“. Erst auf der Grundlage des Vertrags erfolgt die Verarbeitung der personenbezogenen Daten. Im Vertrag muss folgendes enthalten sein:

Bindung an uns als Verantwortlichen

Pflichten und Rechte des Verantwortlichen

Kategorien betroffener Personen

Art der personenbezogenen Daten

Art und Zweck der Datenverarbeitung

Gegenstand und Dauer der Datenverarbeitung

Durchführungsort der Datenverarbeitung

Weiters enthält der Vertrag alle Pflichten des Auftragsverarbeiters. Die wichtigsten Pflichten sind:

Maßnahmen zur Datensicherheit zu gewährleisten

mögliche technische und organisatorischen Maßnahmen zu treffen, um die Rechte der betroffenen Person zu schützen

ein Daten-Verarbeitungsverzeichnis zu führen

auf Anfrage der Datenschutz-Aufsichtsbehörde mit dieser zusammenzuarbeiten

eine Risikoanalyse in Bezug auf die erhaltenen personenbezogenen Daten durchzuführen

Sub-Auftragsverarbeiter dürfen nur mit schriftlicher Genehmigung des Verantwortlichen beauftragt werden

Wie so eine AVV konkret aussieht, können Sie sich beispielsweise unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html ansehen. Hier wird ein Mustervertrag vorgestellt.

Cookies Zusammenfassung

👥 Betroffene: Besucher der Website

🤝 Zweck: abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt.

📓 Verarbeitete Daten: Abhängig vom jeweils eingesetzten Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt.

📅 Speicherdauer: abhängig vom jeweiligen Cookie, kann von Stunden bis hin zu Jahren variieren

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.

Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Datenschutzerklärung besser verstehen.

Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.

Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert.

Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite angefordert wird.

HTTP Cookie Interaktion zwischen Browser und Webserver

Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.

So können zum Beispiel Cookie-Daten aussehen:

Name: _ga

Wert: GA1.2.1326744211.152112952968-9

Verwendungszweck: Unterscheidung der Websitebesucher

Ablaufdatum: nach 2 Jahren

Diese Mindestgrößen sollte ein Browser unterstützen können:

Mindestens 4096 Bytes pro Cookie

Mindestens 50 Cookies pro Domain

Mindestens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Unerlässliche Cookies

Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.

Zweckmäßige Cookies

Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.

Zielorientierte Cookies

Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.

Werbe-Cookies

Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.

Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.

Wenn Sie mehr über Cookies wissen möchten und technische Dokumentationen nicht scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben. Welche Daten in Cookies gespeichert werden, kann man leider nicht verallgemeinern, aber wir werden Sie im Rahmen der folgenden Datenschutzerklärung über die verarbeiteten bzw. gespeicherten Daten informieren.

Speicherdauer von Cookies

Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespeichert bleiben.

Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie können über ihren Browser sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Widerspruchsrecht”). Ferner werden Cookies, die auf einer Einwilligung beruhen, spätestens nach Widerruf Ihrer Einwilligung gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.

Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwalten von Cookies und Websitedaten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome Browsers.

Rechtsgrundlage

Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Österreich erfolgte aber die Umsetzung dieser Richtlinie in § 165 Abs. 3 des Telekommunikationsgesetzes (2021). In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs. 3 des Telemediengesetzes (TMG), welches seit Mai 2024 durch das Digitale-Dienste-Gesetz (DDG) ersetzt wurde.

Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind. Wir möchten den Besuchern der Website eine angenehme Benutzererfahrung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig.

Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies informiert, sofern eingesetzte Software Cookies verwendet.

Webhosting Einleitung

Webhosting Zusammenfassung

👥 Betroffene: Besucher der Website

🤝 Zweck: professionelles Hosting der Website und Absicherung des Betriebs

📓 Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser und weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils eingesetzten Webhosting Provider.

📅 Speicherdauer: abhängig vom jeweiligen Provider, aber in der Regel 2 Wochen

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was ist Webhosting?

Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen – auch personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung verarbeitet werden. Mit Website meinen wir übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone ansehen möchten, verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu.

Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verlässliche und fehlerfreie Speicherung der Daten von Websites. Eine ganze Menge Fachbegriffe, aber bitte bleiben Sie dran, es wird noch besser!

Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet oder Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert Ihr Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu gewährleisten.

Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veranschaulichung das Zusammenspiel zwischen Browser, dem Internet und dem Hosting-Provider.

Browser und Webserver

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Datenverarbeitung sind:

Professionelles Hosting der Website und Absicherung des Betriebs

zur Aufrechterhaltung der Betriebs- und IT-Sicherheit

Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie

die komplette Internetadresse (URL) der aufgerufenen Webseite

Browser und Browserversion (z. B. Chrome 87)

das verwendete Betriebssystem (z. B. Windows 10)

die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)

den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)

Datum und Uhrzeit

in Dateien, den sogenannten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.

Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen Computern (Servern) laufen lässt), protokolliert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!

Rechtsgrundlage

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können.

Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.

1&1 IONOS Webhosting Datenschutzerklärung

1&1 IONOS Webhosting Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website

🤝 Zweck: Website-Speicher und Zugänglichkeit im Internet

📓 Verarbeitete Daten: IP-Adresse, aber vor allem auch technische Daten

📅 Speicherdauer: Besucherdaten werden nach 8 Wochen gelöscht

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist 1&1 IONOS Webhosting?

Um unsere Website zu hosten, nutzen wir die Webhosting-Dienste des Unternehmens IONOS by 1&1. In Deutschland hat die 1&1 IONOS SE ihren Sitz in der Elgendorfer Str. 57 in 56410 Montabaur. In Österreich finden Sie die 1&1 IONOS SE in der Gumpendorfer Straße 142/PF 266 in 1060 Wien.

IONOS bietet folgende Leistungen rund um Webhosting an: Domain, Website & Shop, Hosting & WordPress, Marketing, E-Mail & Office, IONOS Cloud und Server. Mit über 22 Millionen Domains, fast 9 Millionen Kundenverträgen und 100 000 Servern ist IONOS einer der größten deutschen Platzhirsche im Bereich Webhosting.

Wir haben es in unseren einleitenden Worten zum Thema Webhosting schon erwähnt: durch das Hosting werden auch Daten von Ihnen bzw. Ihres Endgeräts auf den IONOS-Servern gespeichert. Allen voran wird Ihre IP-Adresse, die ja bekanntlich zu den personenbezogenen Daten zählt, gespeichert. Zusätzlich werden auch technische Daten wie etwa die URL unserer Webseite, Name des Internetbrowsers oder welches Betriebssystem Sie verwenden, gespeichert.

Warum verwenden wir 1&1 IONOS Webhosting?

IONOS wurde bereits 1988 in Deutschland gegründet und hat somit über 30 Jahre Erfahrung auf dem Buckel. Das bedeutet aber nicht, dass das Unternehmen sich in technologischer Hinsicht nicht stets weiterentwickelt. Genau diese Verbindung aus Erfahrung und Innovationsgeist bietet aus unserer Sicht eine gute Basis für unsere Website. Schließlich wollen wir, dass unsere Website 24 Stunden reibungslos funktioniert und dabei ein hohes Maß an Sicherheit gewährleistet. Da IONOS den monatlichen Datenverkehr nicht begrenzt und jede Menge Speicherplatz zur Verfügung stellt, bleibt unsere Website auch bei vielen Besuchern leistungsstark. Wir sind mit dem Speed der Website sehr zufrieden und das Preis-Leistungs-Verhältnis passt derzeit zu unseren Anforderungen.

Welche Daten werden von 1&1 IONOS Webhosting verarbeitet?

1&1 IONOS Webhosting kann auch personenbezogene Daten von Ihnen verarbeitet. Wenn Sie unsere Website besuchen, werden folgende Daten von Ihnen bzw. von Ihrem Computer bei IONOS gespeichert:

die zuvor besuchte Website (auch Referrer genannt)

die angeforderter Website (also in diesem Fall unsere Website)

Browsertyp und Browserversion

Ihr verwendetes Betriebssystem und Ihr Gerätetyp

Uhrzeit des Seitenzugriffs

Ihre IP-Adresse in anonymisierter Form

Die erhobenen Daten werden verwendet, um die Sicherheit der Website zu steigern, mögliche Fehler zu erkennen und auch um anonyme statistische Analysen durchzuführen. Laut IONOS wird die anonymisierte IP-Adresse nur zur Feststellung des Ortes des Zugriffs genutzt.

Wie lange und wo werden die Daten gespeichert?

Gespeichert werden die Daten auf den eigenen Servern von IONOS. Grundsätzlich speichert IONOS die Daten so lange, wie es zur Erfüllung ihrer Pflichten notwendig ist. Besucherdaten werden 8 Wochen gespeichert. Es kann aber auch vorkommen, dass Daten länger gespeichert werden, um beispielsweise Beweise für mögliche rechtliche Auseinandersetzungen zu haben. Besucherdaten werden nicht and Dritte weitergegeben und auch nicht in ein Land außerhalb der EU transferiert.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Falls Sie grundsätzlich Cookies deaktivieren, löschen oder verwalten wollen, finden Sie unter dem Abschnitt „Cookies“ die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Von unserer Seite besteht ein berechtigtes Interesse, IONOS zu verwenden, um unser Online-Service anbieten zu können. Professionelles Hosting bei einem Provider ist erforderlich, um unser Unternehmen im Internet sicher und nutzerfreundlich präsentieren und mögliche Cyberangriffe verfolgen zu können. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).

Viele weitere Informationen über den Datenschutz bei IONOS finden Sie in der Datenschutzerklärung auf https://www.ionos.de/terms-gtc/datenschutzerklaerung/. Wenn Sie noch weitere Fragen zum Thema Datenschutz haben, können Sie auch das Datenschutz-Team von IONOS per E-Mail an datenschutz@ionos.de kontaktieren.

Auftragsverarbeitungsvertrag (AVV) IONOS

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit IONOS einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil IONOS in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass IONOS Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.

Webhosting-Provider Extern Datenschutzerklärung

Nachfolgend finden Sie die Kontaktdaten unseres externen Hosting-Providers, wo Sie, zusätzlich zu den Informationen oben, mehr zur Datenverarbeitung erfahren können:

Musterfirma GmbH

Musterstraße 47, 12312 Musterstadt, Österreich

Mehr über die Datenverarbeitung bei diesem Provider erfahren Sie in der Datenschutzerklärung.

World4You Datenschutzerklärung

World4You Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website

🤝 Zweck: Website-Speicher und Zugänglichkeit im Internet

📓 Verarbeitete Daten: IP-Adresse, aber vor allem auch technische Daten

📅 Speicherdauer: Logfiles werden nach 14 Tagen gelöscht

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist World4You?

Es ist gut möglich, dass Sie von dem Webhosting-Anbieter World4You schon einmal gehört haben. Besonders in Österreich freut sich der Webhoster großer Beliebtheit. Dienstanbieter ist das österreichische Unternehmen World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Österreich.

Schon seit 1998 ist das Unternehmen aus der oberösterreichischen Landeshauptstadt im Bereich Webhosting aktiv. World4You betreibt mehrere eigene Rechenzentren in Österreich und setzt auf eine hauseigene Technik. Dadurch wird ein ausfallsicherer Betrieb und eine schnelle Serververbindung gewährleistet. Wie Sie vielleicht auch schon in unserer Einleitung zu Webhosting gelesen haben, werden auch Daten von Ihnen an die Server von World4You übertragen und dort verarbeitet. In erster Linie geht es dabei um technische Daten wie Browserversion oder Betriebssystem, aber zusätzlich werden mit Ihrer IP-Adresse auch personenbezogene Daten verarbeitet.

Warum verwenden wir World4You?

Bei einer Website schätzen wir, vermutlich ähnlich wie Sie, Zuverlässigkeit, Schnelligkeit und Sicherheit. Selbst wenn Sie unsere Website mitten in der Nacht aufrufen oder wir schon viele Besucher haben, muss sie einwandfrei funktionieren. Wenn Sie Unterseiten anklicken, darf es keine halbe Ewigkeit dauern, bis die Seite vollständig geladen ist. Und falls es doch mal zu Problemen kommt, sollte es ein gutes Backup-System geben, das unsere Inhalte sichert und alle Daten schützt. Damit das alles zu unserer Zufriedenheit klappt, brauchen wir natürlich einen zuverlässigen Webhoster. Mit World4You glauben wir hier einen Partner gefunden zu haben, der unsere Ansprüche erfüllt. World4You hat eigene Rechenzentren und damit eine fixe Bandbreite, was eine Website schnell abrufbar macht. Zudem schätzen wir auch den persönlichen Support des Unternehmens.

Welche Daten werden von World4You verarbeitet?

World4You kann auch personenbezogene Daten von Ihnen verarbeitet. Unser Webserver speichert, während Sie unsere Website besuchen, automatisch Daten. Dazu zählen personenbezogene Daten wie etwa Ihre IP-Adresse, aber vor allem auch technische Daten wie die Internetadresse der aufgerufenen Website, Gerätinformationen wie Browserversion, Betriebssystem und die URL der zuvor besuchten Website. Weiters wird auch erfasst, wann Sie unsere Website aufgerufen haben und gegebenenfalls auch Standortdaten. Die IP-Adresse kann dafür verwendet werden, die Sicherheit der Website zu steigern, mögliche Fehler zu erkennen und auch um anonyme statistische Analysen durchzuführen. Für Datenspeicherung können auch Cookies verwendet werden.

Wie lange und wo werden die Daten gespeichert?

Gespeichert werden die Daten auf den eigenen Servern von World4You. Die genaue Aufbewahrungsdauer der Daten hängt sehr stark von der Art der Daten und von den individuellen Konfigurationen ab. Grundsätzlich speichert World4You die Daten so lange, wie es zur Erfüllung ihrer Pflichten notwendig ist. Die Daten, die nur zur Bereitstellung der Website erfasst werden, werden nach Beendigung der jeweiligen Sitzung gelöscht. Bei Daten, die in sogenannten Logfiles gespeichert werden, erfolgt die Löschung spätestens nach 14 Tagen. Es kann aber auch vorkommen, dass Daten länger gespeichert werden, um beispielsweise Beweise für mögliche rechtliche Auseinandersetzungen zu haben.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn Sie nicht wollen, dass diese Cookies gesetzt werden und Daten gespeichert werden, können Sie in Ihrem Browser das Setzen der Cookies auch verhindern. Denn in Ihrem Browser können Sie Cookies verwalten, deaktivieren oder löschen. Abhängig von Ihrem Browser funktioniert das immer etwas unterschiedlich.

Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Von unserer Seite besteht ein berechtigtes Interesse, World4You zu verwenden, um unser Online-Service anbieten zu können. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).

Diesen Support können Sie selbstverständlich auch nutzen, falls Sie zum Thema Datenschutz bei World4You spezielle Fragen haben. Auch empfehlenswert ist die Datenschutzerklärung der Website, die Sie unter https://www.world4you.com/de/unternehmen/datenschutzerklaerung.html finden. Die FAQs unter https://www.world4you.com/faq/de/dsgvo.html haben noch eine eigene DSGVO-Rubrik, unter der Sie auch noch viele nützliche Informationen finden.

Auftragsverarbeitungsvertrag (AVV) World4You

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit World4You (World4You Internet Services GmbH, Hafenstraße 35 , 4020 Linz, Österreich) einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil World4You in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass World4You Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://www.world4you.com/faq/de/dsgvo/faq.stellt-world4you-eine-vereinbarung-zur-auftragsverarbeitung-zur-verfuegung.html.

Website Baukastensysteme Einleitung

Website Baukastensysteme Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website

🤝 Zweck: Optimierung unserer Serviceleistung

📓 Verarbeitete Daten: Daten wie etwa technische Nutzungsinformationen wie Browseraktivität, Clickstream-Aktivitäten, Sitzungs-Heatmaps sowie Kontaktdaten, IP-Adresse oder Ihr geografischer Standort. Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung und in der Datenschutzerklärung der Anbieter.

📅 Speicherdauer: hängt vom Anbieter ab

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Was sind Website Baukastensysteme?

Wir verwenden für unsere Website ein Website Baukastensystem. Baukastensysteme sind besondere Formen eines Content-Management-Systems (CMS). Mit einem Baukastensystem können Websitebetreiber sehr leicht und ohne Programmierkenntnisse eine Website erstellen. In vielen Fällen bieten auch Webhoster Baukastensysteme an. Durch die Verwendung eines Baukastensystems können auch personenbezogene Daten von Ihnen erhoben, gespeichert und verarbeitet werden. In diesem Datenschutztext geben wir Ihnen allgemeine Informationen über die Datenverarbeitung durch Baukastensysteme. Nähere Informationen finden Sie in den Datenschutzerklärungen des Anbieters.

Warum verwenden wir Website Baukastensysteme für unsere Website?

Der größte Vorteil eines Baukastensystems ist die einfache Bedienbarkeit. Wir wollen Ihnen eine klare, einfache und übersichtliche Website bieten, die wir selbst – ohne externe Unterstützung – problemlos bedienen und warten können. Ein Baukastensystem bietet mittlerweile viele hilfreiche Funktionen, die wir auch ohne Programmierkenntnisse anwenden können. Dadurch können wir unsere Webpräsenz nach unseren Wünschen gestalten und Ihnen eine informative und angenehme Zeit auf unserer Website bieten.

Welche Daten werden von einem Baukastensystem gespeichert?

Welche Daten genau gespeichert werden hängt natürlich vom verwendeten Website-Baukastensystem ab. Jeder Anbieter verarbeitet und erhebt unterschiedliche Daten des Websitebesuchers. Doch in der Regel werden technische Nutzungsinformationen wie etwa etwa Betriebssystem, Browser, Bildschirmauflösung, Sprach- und Tastatureinstellungen, Hostinganbieter und das Datum Ihres Websitebesuches erhoben. Weiter können auch Trackingdaten (z.B. Browseraktivität, Clickstreamaktivitäten, Sitzungs-Heatmaps u.a.) verarbeitet werden. Zudem können auch personenbezogene Daten erfasst und gespeichert werden. Dabei handelt es sich meistens um Kontaktdaten wie E-Mail-Adresse, Telefonnummer (falls Sie diese angegeben haben), IP-Adresse und geografischen Standortdaten. Welche Daten genau gespeichert werden, finden Sie in der Datenschutzerklärung des Anbieters.

Wie lange und wo werden die Daten gespeichert?

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten im Zusammenhang mit dem verwendeten Website Baukastensystem, sofern wir weitere Informationen dazu haben. In den Datenschutzerklärung des Anbieters finden Sie detaillierte Informationen darüber. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Es kann sein, dass der Anbieter nach eigenen Maßgaben Daten von Ihnen speichert, worauf wir keinen Einfluss haben.

Widerspruchsrecht

Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie auch jederzeit Verantwortliche des verwendeten Website Baukastensystems kontaktieren. Kontaktdaten finden Sie entweder in unserer Datenschutzerklärung oder auf der Website des entsprechenden Anbieters.

Cookies, die Anbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen, deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Bitte beachten Sie aber, dass dann eventuell nicht mehr alle Funktionen wie gewohnt funktionieren.

Rechtsgrundlage

Wir haben ein berechtigtes Interesse daran, ein Website Baukastensystem zu verwenden, um unseren Online-Service zu optimieren und für Sie effizient und nutzeransprechend darzustellen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen den Baukasten gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Soweit die Verarbeitung von Daten für den Betrieb der Webseite nicht unbedingt notwendig ist, werden die Daten nur auf Grundlage Ihrer Einwilligung verarbeitet. Dies betrifft insbesondere Aktivitäten des Trackings. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

Mit dieser Datenschutzerklärung haben wir Ihnen die wichtigsten allgemeinen Informationen rund um die Datenverarbeitung nähergebracht. Wenn Sie sich diesbezüglich noch genauer informieren wollen, finden Sie weitere Informationen – sofern vorhanden – in dem folgenden Abschnitt bzw. in der Datenschutzerklärung des Anbieters.

Jimdo Datenschutzerklärung

Jimdo Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website

🤝 Zweck: Optimierung unserer Serviceleistung

📓 Verarbeitete Daten: Daten wie etwa technische Nutzungsinformationen wie Browsertyp, Betriebssystem, Referrer-URL sowie Kontaktdaten und IP-Adresse. Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.

📅 Speicherdauer: Server-Log-Dateien werden längstens für 3 Monate gespeichert.

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Jimdo?

Wir nutzen für unsere Website das Baukastensystem von Jimdo. Dienstanbieter ist das deutsche Unternehmen Jimdo GmbH, Stresemannstraße 375, 22761 Hamburg, Deutschland.

Das Unternehmen wurde 2007 von Christian Springup, Fridtjof Detzner, Matthias Henze und Sven Kuelper in Hamburg gegründet und ist eine Plattform, die es speziell kleinen Unternehmen, Freiberufler und Privatpersonen erleichtert, eine eigene Website zu erstellen. Mit Hilfe von Jimdo konnten wir, auch ohne große technische Vorkenntnisse diese Website, auf der Sie sich gerade befinden, erstellen. Die Plattform bietet Vorlagen und eine Drag-and-Drop-Funktion, mit der wir Inhalte und Designs sehr einfach realisieren können. Jimdo bietet auch eine mobile Anpassung, was bedeutet, dass unsere Website von jedem Endgerät (Tablet, Smartphone) schön und nützlich angezeigt wird.

Warum verwenden wir Jimdo auf unserer Website?

Wir haben viele Stärken, aber echtes Programmieren zählt nun mal nicht wirklich dazu. Trotzdem wollen wir eine leistungsstarke und ansehnliche Website haben, die wir auch selbst verwalten und warten können. Mit dem Website-Baukastensystem Jimdo ist genau das möglich. Mit Jimdo müssen wir keine Programmier-Asse sein, um Ihnen eine schöne Website anbieten zu können. Dank Jimdo können wir unsere Website auch ohne technische Vorkenntnisse schnell und einfach erstellen und verwalten. Falls technische Probleme auftreten oder wir spezielle Wünsche an unsere Website haben, gibt es immer noch unsere Fachkräfte, die sich in HTML, PHP, CSS und Co auskennen.

Durch die einfache Bedienbarkeit und die praktischen Funktionen von Jimdo können wir unsere Webpräsenz nach unseren Wünschen gestalten und Ihnen eine gute Nutzerfreundlichkeit bieten.

Welche Daten werden von Jimdo verarbeitet?

Zu den nicht personenbezogenen Daten gehören etwa technische Nutzungsinformationen wie Browsertyp, Betriebssystem, Referrer-URL und das Datum des Seitenbesuchs.

Zudem werden aber auch noch personenbezogene Daten erfasst. Das sind in erster Linie Ihre IP-Adresse und Kontaktdaten wie E-Mail-Adresse, Telefonnummer oder Postanschrift, die Sie aktiv zu Verfügung stellen.

Jimdo kann auch Cookies nutzen, um Daten zu erfassen. Darin werden häufig Daten zu Ihrem Verhalten auf unserer Website erfasst. Zum Beispiel kann erfasst werden, welche Unterseiten Sie besonders gerne ansehen, wie lange Sie sich auf einzelnen Seiten befinden, wann Sie eine Seite wieder verlassen (Absprungrate) oder auch welche Voreinstellungen (z.B. Sprachauswahl) Sie getroffen haben. Auf Basis dieser Daten kann Jimdo auch die eigenen Marketingmaßnahmen besser an Ihre Interessen und an Ihr Userverhalten anpassen. Wenn Sie das nächste Mal unsere Website besuchen, wird Ihnen folglich unsere Website so angezeigt, wie Sie sie im Vorfeld eingestellt haben.

Wie lange und wo werden die Daten gespeichert?

Wie lange die Daten gespeichert werden, hängt von verschiedenen Faktoren ab. Also es hängt vor allem von der Art der gespeicherten Daten und den konkreten Einstellungen der Website ab.

Grundsätzlich werden die Daten bei Jimdo so lange gespeichert, wie es die geschäftlichen Zwecke erfordern und Jimdo vertraglich und gesetzlich dazu verpflichtet ist. Laut Angaben aus der Datenschutzerklärung von Jimdo werden Server-Log-Dateien längstens für 3 Monate gespeichert, sofern kein sicherheitsrelevantes Ereignis auftritt. Jimdo speichert die Daten auf Servern innerhalb der Europäischen Union.

Wie kann ich meine Daten löschen oder die Datenspeicherung verhindern?

In Ihrem Browser haben Sie auch die Möglichkeit, Cookies individuell zu verwalten, zu löschen oder zu deaktivieren. Nehmen Sie aber bitte zur Kenntnis, dass deaktivierte oder gelöschte Cookies mögliche negative Auswirkungen auf die Funktionen unserer Website haben. Je nachdem, welchen Browser Sie verwenden, funktioniert das Verwalten der Cookies etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Jimdo eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Jimdo vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, Jimdo zu verwenden, um unser Online-Service zu optimieren und für Sie schön darzustellen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Jimdo gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Mehr über die Daten, die durch die Verwendung von Jimdo verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.jimdo.com/de/info/datenschutzerklaerung/.

Auftragsverarbeitungsvertrag (AVV) Jimdo

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Jimdo einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil Jimdo in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass Jimdo Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://jimdo-legal.zendesk.com/hc/de/articles/360000782763-Auftragsverarbeitungsvertrag-Jimdo.

World4You Baukasten Datenschutzerklärung

Wir nutzen für unsere Website World4You, ein Website Baukastensystem. Dienstanbieter ist das österreichische Unternehmen World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Österreich.

Mehr über die Daten, die durch die Verwendung von World4You verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.world4you.com/de/unternehmen/datenschutzerklaerung.html.

Web Analytics Einleitung

Web Analytics Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website

🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.

📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten. Mehr Details dazu finden Sie beim jeweils eingesetzten Web Analytics Tool.

📅 Speicherdauer: abhängig vom eingesetzten Web-Analytics-Tool

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Web Analytics?

Wir verwenden auf unserer Website Software zur Auswertung des Verhaltens der Website-Besucher, kurz Web Analytics oder Web-Analyse genannt. Dabei werden Daten gesammelt, die der jeweilige Analytic-Tool-Anbieter (auch Trackingtool genannt) speichert, verwaltet und verarbeitet. Mit Hilfe der Daten werden Analysen über das Nutzerverhalten auf unserer Website erstellt und uns als Websitebetreiber zur Verfügung gestellt. Zusätzlich bieten die meisten Tools verschiedene Testmöglichkeiten an. So können wir etwa testen, welche Angebote oder Inhalte bei unseren Besuchern am besten ankommen. Dafür zeigen wir Ihnen für einen begrenzten Zeitabschnitt zwei verschiedene Angebote. Nach dem Test (sogenannter A/B-Test) wissen wir, welches Produkt bzw. welcher Inhalt unsere Websitebesucher interessanter finden. Für solche Testverfahren, wie auch für andere Analytics-Verfahren, können auch Userprofile erstellt werden und die Daten in Cookies gespeichert werden.

Warum betreiben wir Web Analytics?

Mit unserer Website haben wir ein klares Ziel vor Augen: wir wollen für unsere Branche das beste Webangebot auf dem Markt liefern. Um dieses Ziel zu erreichen, wollen wir einerseits das beste und interessanteste Angebot bieten und andererseits darauf achten, dass Sie sich auf unserer Website rundum wohlfühlen. Mit Hilfe von Webanalyse-Tools können wir das Verhalten unserer Websitebesucher genauer unter die Lupe nehmen und dann entsprechend unser Webangebot für Sie und uns verbessern. So können wir beispielsweise erkennen wie alt unsere Besucher durchschnittlich sind, woher sie kommen, wann unsere Website am meisten besucht wird oder welche Inhalte oder Produkte besonders beliebt sind. All diese Informationen helfen uns die Website zu optimieren und somit bestens an Ihre Bedürfnisse, Interessen und Wünsche anzupassen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert werden, hängt natürlich von den verwendeten Analyse-Tools ab. Doch in der Regel wird zum Beispiel gespeichert, welche Inhalte Sie auf unserer Website ansehen, auf welche Buttons oder Links Sie klicken, wann Sie eine Seite aufrufen, welchen Browser sie verwenden, mit welchem Gerät (PC, Tablet, Smartphone usw.) Sie die Website besuchen oder welches Computersystem Sie verwenden. Wenn Sie damit einverstanden waren, dass auch Standortdaten erhoben werden dürfen, können auch diese durch den Webanalyse-Tool-Anbieter verarbeitet werden.

Zudem wird auch Ihre IP-Adresse gespeichert. Gemäß der Datenschutz-Grundverordnung (DSGVO) sind IP-Adressen personenbezogene Daten. Ihre IP-Adresse wird allerdings in der Regel pseudonymisiert (also in unkenntlicher und gekürzter Form) gespeichert. Für den Zweck der Tests, der Webanalyse und der Weboptimierung werden grundsätzlich keine direkten Daten, wie etwa Ihr Name, Ihr Alter, Ihre Adresse oder Ihre E-Mail-Adresse gespeichert. All diese Daten werden, sofern sie erhoben werden, pseudonymisiert gespeichert. So können Sie als Person nicht identifiziert werden.

Das folgende Beispiel zeigt schematisch die Funktionsweise von Google Analytics als Beispiel für client-basiertes Webtracking mit Java-Script-Code.

Schematischer Datenfluss bei Google Analytics

Wie lange die jeweiligen Daten gespeichert werden, hängt immer vom Anbieter ab. Manche Cookies speichern Daten nur für ein paar Minuten bzw. bis Sie die Website wieder verlassen, andere Cookies können Daten über mehrere Jahre speichern.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch überschritten werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.

Rechtsgrundlage

Der Einsatz von Web-Analytics setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Web-Analytics erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit sie eine Einwilligung erteilt haben.

Da bei Web-Analytics-Tools Cookies zum Einsatz kommen, empfehlen wir Ihnen auch das Lesen unserer allgemeinen Datenschutzerklärung zu Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Informationen zu speziellen Web-Analytics-Tools, erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Amazon Personalize Datenschutzerklärung

Amazon Personalize Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website

🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.

📅 Speicherdauer: Grundsätzlich werden Daten so lange gespeichert, wie es für die geschäftlichen Zwecke nötig ist.

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Amazon Personalize?

Wir verwenden auf unserer Website das Echtzeit-Personalisierungsprogramm Amazon Personalize. Dienstanbieter ist das amerikanische Unternehmen Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA.

Der Dienst Amazon Personalize wird von Amazon Web Service (AWS) angeboten und ist ein Service für maschinelles Lernen, um personalisierte Werbung bzw. Empfehlungen unserer Dienstleistungen und Produkte anbieten zu können. Amazon Personalize nutzt moderne Algorithmen des maschinellen Lernens, mit denen Ihr individuelles Verhalten auf unserer Website analysiert wird. Auf Basis dieser Analysen können dann individuell auf Sie abgestimmte Empfehlungen generiert werden.

Warum verwenden wir Amazon Personalize?

Unser Ziel ist es, Ihnen ein bestmögliches Erlebnis auf unserer Website zu bieten. Wir sind von unseren Angeboten überzeugt und wollen, dass unserer Website für Sie ein hilfreicher und nützlicher Ort ist. Dafür müssen wir unsere Website so gut wie möglich an Ihre Wünsche und Anliegen anpassen. Mit einem Webanalysetool wie Amazon Personalize und den daraus resultierenden Daten können wir unser spezifisches Angebot für Sie deutlich verbessern. Die Daten können uns weiters auch dienlich sein, Werbe- und Marketingmaßnahmen individueller zu gestalten. Bei all diesen Webanalysen liegt uns aber dennoch der Schutz personenbezogener Daten am Herzen. Wenn wir Ihnen maßgeschneiderte Angebote machen können, hilft dies natürlich auch, unsere wirtschaftlichen Ziele zu erreichen.

Welche Daten werden durch Amazon Personalize gespeichert?

Amazon Personalize speichert und analysiert Daten, die wir dem Tool zu Verfügung stellen. Darunter können Informationen zu Ihrer Benutzerinteraktion (wie Buttonklicks, Produktkäufe, Verweildauer auf einer Unterseite usw.) fallen, aber auch personenbezogene Daten, die Sie uns aktiv zur Verfügung stellen. Dazu zählen Benutzerdaten wie Name, Adresse oder demografische Angaben wie Geschlecht und Alter. Weiters werden Amazon auch sogenannte Katalogdaten wie Artikel-IDs und Metadaten zu bestellten Artikeln zur Verfügung gestellt.

Amazon trainiert und erstellt auf Grundlage dieser Daten ein Modell, das individuelle Empfehlungen für interessierte Menschen generiert.

Wie lange und wo werden die Daten gespeichert?

Amazon hat Server auf der ganzen Welt verteilt, daher können die Daten auch beispielsweise in den USA gespeichert werden. Die erhobenen Datensätze werden nicht mit anderen Amazon-Konten in Verbindung gebracht.

Grundsätzlich werden die Daten bei Amazon so lange gespeichert, wie es die geschäftlichen Zwecke erfordern und Amazon vertraglich und gesetzlich dazu verpflichtet ist. Leider können wir an dieser Stelle keine genauen Aufbewahrungszeiträume angeben, weil diese auch von den individuellen Konfigurationen abhängen.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Rechtsgrundlage

Der Einsatz von Amazon Personalize setzt Ihre Einwilligung voraus, welche wir mit unserem Consent-Management-Tool (Popup) eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics-Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Amazon Personalize erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Amazon Personalize gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Amazon verarbeitet Daten von Ihnen u.a. auch in den USA. Amazon ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Amazon sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Amazon, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Amazon Datenverarbeitungsbedingungen (AWS GDPR DATA PROCESSING), welche den Standardvertragsklauseln entsprechen, finden Sie unter https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf.

Mehr über die Daten, die durch die Verwendung von Amazon Personalize verarbeitet werden, erfahren Sie in der Privacy Policy auf https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice_German_2020-08-15.pdf.

etracker Datenschutzerklärung

etracker Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website

🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.

📓 Verarbeitete Daten: unter anderem pseudonymisierte IP-Adresse, technische Informationen zu Browser, Betriebssystem und Endgerät, Verweildauer, Interaktionen auf der Website

📅 Speicherdauer: abhängig vom eingesetzten Web-Analytics-Tool

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist etracker?

Wir verwenden auf unserer Website das Analyse-Tracking-Tool etracker Analytics des deutschen Unternehmens etracker GmbH, Erste Brunnenstraße 1, D-20459 Hamburg. etracker Analytics ist eine Software, die Daten über Ihre Handlungen auf unserer Website sammelt und auswertet. Wir erhalten Analyse-Berichte wie Sie unsere Website verwenden und können so unser Angebot immer besser an Ihre Wünsche anpassen. In dieser Datenschutzerklärung gehen wir näher auf das Analyse-Tool ein und zeigen Ihnen vor allem, welche Daten wann, wie und wo gespeichert werden.

Bei etracker Analytics handelt es sich um ein Analyse-Tool, das die Performance unserer Website und Online-Kampagnen misst und entsprechend auch analysiert. So sammelt das Softwareprogramm etwa Daten darüber, wie lange Sie auch unserer Website sind, wie viele User unsere Website besuchen und von wo Sie zu unserer Website gekommen sind. Wir erhalten auch genaue Auswertungen über das Besucherverhalten auf unserer Website. So können wir beispielsweise in Erfahrung bringen, welche Buttons Sie gerne klicken oder welche Unterseiten Sie mögen und welche Sie eher meiden. All diese Informationen sind anonym. Das bedeutet, dass wir durch diese Daten nicht Sie als Person identifizieren, sondern lediglich allgemeine Userinformationen und Statistiken erhalten.

Warum verwenden wir etracker auf unserer Website?

Die Daten helfen uns auch, unsere Online-Marketing und Werbe-Maßnahmen günstiger und individueller durchzuführen. Denn wir wollen natürlich unser Angebot auch wirklich nur Menschen zeigen, die sich auch dafür interessieren.

Welche Daten werden von etracker gespeichert?

Damit das Tracking funktioniert muss ein JavaScript-Code in die Website eingebunden werden. etracker funktioniert auf einer Pixel-Technologie.

Standardmäßig verwendet etracker keine Cookies oder Technologien für das Tracking auf einer Website, da dies im sogenannten Cookie-less Modus durch Privacy-by-Design umgesetzt wurde. In diesem Fall werden nur absolut notwendige Cookies gesetzt. Wenn Sie allerdings der Verwendung von Cookies aktiv zugestimmt haben, nutzt etracker auch Cookies.

Folgende Daten werden beim Seitenaufruf gespeichert und verarbeitet:

Ihre pseudonymisierte IP-Adresse

Technische Informationen zu Ihrem Browser, Betriebssystem und Ihrem verwendeten Endgerät

Ortsinformationen bis maximal Stadtebene

die aufgerufene URL mit dazugehörigem Seitentitel und optionale Informationen zum Seiteninhalt

Referrer-Website: das ist die Website, von der Sie auf unsere Website gekommen sind

die Folgeseite: das ist die Website, wo Sie im Anschluss hinklicken

wie lange Sie auf unserer Website bleiben (Verweildauer)

Interaktionen auf der Website. Das können zum Beispiel Klicks auf der Website sein, eingegebene Suchbegriffe, heruntergeladene Dateien, Videos oder bestellte Artikel.

Hier werden also Webseiten-Daten vom Webserver genutzt und Informationen, die der Webbrowser zum Abruf von Webseiten an den Webserver überträgt. Diese Informationen werden bei jedem einzelnen Seitenabruf übertragen.

Anders als bei anderen Technologien werden bei etracker keine Informationen aus dem Speicher Ihres Endgeräts ausgelesen und auch keine Daten auf Ihrem Endgerät gespeichert. Die Daten werden von etracker für keine anderen Zwecke verwendet oder an Dritte weitergegeben.

Die verwendeten Cookies erhalten keine Informationen, die Sie als Person identifizieren können. Daten wie etwa IP-Adresse, Gerät und Domaindaten werden bei der Speicherung verschlüsselt bzw. verkürzt. So ist die Identifizierung einzelner Personen weder für uns noch für etracker möglich.

Wenn Sie der Verwendung von Cookies zugestimmt haben, können folgenden Cookies gesetzt werden:

Name: GS3_v

Wert: 146480958112952968-9

Verwendungszweck: Dieses Cookie wird vom etracker Optimizer Webservice gesetzt.

Ablaufdatum: nach einem Jahr

Name: _et_coid

Wert: e9cc2b3efbf7807c6157e8b151baa2f3112952968-1

Verwendungszweck: Dieses Cookie dient der Cookie-Erkennung und wird nur bei der Cookie-Aktivierung gesetzt.

Ablaufdatum: nach 3 Jahren

Name: pll_language

Wert: de

Verwendungszweck: Dieses Cookie dient dazu, die voreingestellte Sprache zu speichern.

Ablaufdatum: nach einem Jahr

Anmerkung: Bitte beachten Sie, dass die hier angeführte Liste lediglich eine Auswahl verwendeter Cookies darstellt und keinen Anspruch auf Vollständigkeit erheben kann. Welche Cookies im speziellen Fall gesetzt werden, ist von den jeweils eingesetzten Auswertungsmechanismen abhängig. Unter dem folgende Link, können Sie sich alle Cookies in einer Liste ansehen: https://www.etracker.com/docs/integration-setup/einstellungen-accounts/etracker-cookies/verwendete-cookies-zaehlung/

Wie lange und wo werden die Daten gespeichert?

Das Rechenzentrum (die Server) ist in Hamburg und auch die gesamte System-Administration finden in Hamburg statt. Somit werden alle Daten ausschließlich auf deutschen Servern gespeichert. Die Daten speichert etracker, bis der Vertrag mit uns als Kunde ausläuft. Nach einer kurzen Zeit nach Beendigung des Vertrags werden alle Daten endgültig gelöscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Rechtsgrundlage

Der Einsatz von etracker setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse darin, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von etracker erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen etracker gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Wir hoffen, wir konnten Ihnen die wichtigsten Informationen rund um die Datenverarbeitung von etracker näherbringen. Wenn Sie mehr über den Tracking-Dienst erfahren wollen, empfehlen wir Ihnen die Datenschutzerklärung des Unternehmens unter https://www.etracker.com/datenschutz/.

Auftragsverarbeitungsvertrag (AVV) etracker

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit etracker einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil etracker in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass etracker Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://www.etracker.com/av-vertrag/.

Facebook Conversions API Datenschutzerklärung

Facebook Conversions API Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website

🤝 Zweck: Optimierung unserer Serviceleistung

📓 Verarbeitete Daten: Daten wie etwa Kundendaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.

Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.

📅 Speicherdauer: bis die Daten für Facebooks Zwecke nicht mehr nützlich sind

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist eine Facebook Conversions API?

Wir verwenden auf unserer Website Facebook Conversions API, ein serverseitiges Event-Trackingtool. Dienstanbieter ist das amerikanische Unternehmen Meta Platforms Inc. Für den europäischen Raum ist das Unternehmen Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) verantwortlich.

Bei der Facebook Conversions API handelt es sich um ein Tool bzw. um eine Funktion, die die Leistung unserer Werbekampagnen in Echtzeit messen kann. Die API ist eine Schnittstelle, die unsere Website mit Facebook verbindet und dadurch bestimmte Aktionen auf unserer Website misst. Eine Conversion entsteht, wenn Sie als Besucher einer Website eine gewünschte Handlung ausführen. Das kann zum Beispiel ein Klick auf einen Button oder das Ausfüllen eines Anmeldeformulars sein. Diese Conversions-Tracking-Methode ist eine Alternative zu Facebook-Pixel und will durch Präzision und Zuverlässigkeit die Conversions-Verfolgung optimieren. Die API sendet serverseitig von unserem Server Daten direkt an Facebook. Dabei können auch personenbezogene Daten verarbeitet werden. In dieser Datenschutzerklärung gehen wir näher auf die Datenverarbeitung durch uns bzw. Facebook ein.

Warum verwenden wir die Facebook Conversions API auf unserer Website?

Wir nutzen die Facebook Conversions API, um die Qualität unserer Website, unseres Angebots und unserer Werbekampagnen zu steigern. Unser Ziel ist es, Ihnen den bestmöglichen Service zu liefern. Wir wollen, dass Sie sich auf unserer Website wohl fühlen und genau das bekommen, was Sie erwarten. Dafür müssen wir natürlich unser Angebot so gut wie möglich an Ihre Wünsche und Anforderungen anpassen. Mit der Facebook Conversions API können wir darauf sehr gut eingehen und Inhalte und Angebote individuell anpassen. Diese Flexibilität hilft uns, auf verschiedene Bedürfnisse Rücksicht zu nehmen und damit gleichzeitig unser Webangebot zu verbessern. Die Daten helfen uns auch, unsere Werbe-Maßnahmen günstiger und individueller durchzuführen. Denn wir wollen natürlich unser Angebot auch wirklich nur Menschen zeigen, die sich auch dafür interessieren.

Welche Daten werden durch die Facebook Conversions API gespeichert?

Mit Hilfe der Facebook Conversions API können wir diverse Daten über Ereignisse auf unserer Website erfassen und Facebook liefern. Welche Daten genau gespeichert und verarbeitet werden hängt von unseren individuellen Einstellungen und den spezifischen Ereignissen und Parametern ab. In der Regel werden Ereignisdaten, Benutzerdaten, Gerätedaten und der Zeitpunkt, an dem ein Ereignis (z. B. Buttonklick) stattgefunden hat, gespeichert und an Facebook gesendet. Zu den Ereignisdaten zählen Aktionen wie etwa Anmeldung, Produktkauf, Seitenaufrufe oder Buttonklicks, die auf unserer Website durchgeführt werden können. Zu den Benutzerdaten können auch personenbezogene Daten wie IP-Adresse, Name, Anschrift oder E-Mail-Adresse zählen. Gerätedaten beziehen sich auf Ihren Gerätetyp, Betriebssystem, Browser und Bildschirmauflösung.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich speichert Facebook Daten bis sie nicht mehr für die eigenen Dienste und Facebook-Produkte benötigt werden. Facebook hat auf der ganzen Welt Server verteilt, wo Daten gespeichert werden. Kundendaten werden allerdings, nachdem sie mit den eigenen Userdaten abgeglichen wurden, innerhalb von 48 Stunden gelöscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jederzeit das Recht und die Möglichkeit auf Ihre personenbezogenen Daten zuzugreifen und Einspruch gegen die Nutzung und Verarbeitung dieser zu erheben. Sie können auch jederzeit bei einer staatlichen Aufsichtsbehörde eine Beschwerde einreichen. Die Datenspeicherung verhindern Sie grundsätzlich, indem Sie der Datenverarbeitung über das Consent Management Tool nicht zustimmen. Facebook Conversions API arbeitet serverseitig und daher gestaltet sich das Löschen von Daten anders als bei clientseitigen Methoden. Dennoch können Sie die Datenschutz- und Sicherheitseinstellungen in Ihrem Browser überprüfen und, wenn möglich, Tracking-Ressourcen (Pixel, Cookies, Scripts) blockieren.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch Facebook Conversions API verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die Facebook Conversions API gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Facebook bzw. Meta Platforms ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Facebook sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Facebook, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Facebook Datenverarbeitungsbedingung, welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Mehr über die Daten, die durch die Verwendung von Facebook Conversions API verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.facebook.com/about/privacy.

Firebase Datenschutzerklärung

Firebase Datenschutzerklärung Zusammenfassung

👥 Betroffene: Benutzer von Firebase-Anwendungen

🤝 Zweck: abhängig von der spezifischen Anwendung und den verwendeten Firebase-Funktionen

📓 Verarbeitete Daten: abhängig von der spezifischen Anwendung und den verwendeten Firebase-Funktionen

📅 Speicherdauer: abhängig von individuellen Konfigurationen der Firebase-Anwendungen

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Firebase?

Wir verwenden für unsere Geschäfte auch die App-Entwicklungsplattform Firebase. Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Gegründet wurde das Unternehmen bereits 2011 von Andrew Lee und James Tamplin und 2014 wurde es von Google übernommen. In der Anfangszeit konzentrierte sich das Unternehmen in erster Linie auf Echtzeitdatenbank-Funktionen, die es Entwicklern ermöglichten, Daten in Echtzeit zwischen Usern zu synchronisieren. Durch die Übernahme von Google wurde das Angebot an Tools und Funktionen deutlich größer. Mittlerweile bietet Firebase beispielsweise Datenbanken, Hosting, Authentifizierungen, Cloud Messaging und Analysefunktionen, die bei der Entwicklung eigener Apps hilfreich sind. Hier finden Sie eine Übersicht zu allen Dienste, die Firebase anbietet: https://firebase.google.com/terms/

Warum verwenden wir Firebase?

Mit unseren Web- oder mobilen Anwendungen wollen wir Ihnen natürlich einen nützlichen Service zur Verfügung stellen. Für die Entwicklung dieser Anwendungen greifen wir auf die Dienste und Funktionen von Firebase zurück. Die Entwicklerplattform erleichtert unsere Arbeit und spart Ressourcen, weil sie vor allem die Backend-Entwicklung erheblich vereinfacht, indem durch Dienste wie Hosting, Datenbank und Authentifizierung die nötige Infrastruktur bereits vorhanden ist. Zudem bietet Firebase auch leistungsstarke Analysefunktionen an, die uns helfen, Ihr Userverhalten besser zu verstehen. Mit Hilfe dieser Daten können wir unser Angebot an Ihre Bedürfnisse anpassen und folglich unser Service optimieren.

Welche Daten werden durch Firebase gespeichert?

Welche Daten genau gespeichert werden, hängt von den jeweiligen Funktionen ab, die für die App verwendet werden. Für die Analyse des Nutzerverhaltens setzen Firebase-Dienste häufig “Instanz-IDs” ein. Dabei handelt es sich um eine eindeutige Kennung, die verschiedene Handlungen in der App verknüpfen kann. Laut Google werden aber dabei keine personenbezogene Daten verarbeitet. Durch die Analyse-Funktion werden auch diverse weitere Daten durch sogenannte Werbe-IDs (eindeutige Kennungen) verarbeitet. Dazu zählen zum Beispiel die Sitzungsdauer, Ihr verwendetes Betriebssystem, das Modell Ihres Endgeräts, Ihr ungefährer Standort, Handlungen in der App und Informationen zu möglichen Käufen in der App. Alle erhobenen Daten werden in anonymisierter Form an Google übermittelt.

Für die Authentifizierung speichert Firebase auch Daten wie Username, Profilbild, E-Mail-Adresse und verschlüsselte Passwörter. Die Daten werden genutzt, um User zu authentifizieren und Ihre Identität zu verwalten. Bitte nehmen Sie zur Kenntnis, dass dabei auch personenbezogene Daten, wie etwa Ihre E-Mail-Adresse, verarbeitet werden kann. Wenn Sie über die App Push-Nachrichten erhalten, werden die Inhalte der Nachrichten, Metadaten und der Typ Ihres Endgeräts gespeichert.

Wie lange und wo werden die Daten gespeichert?

Sowohl Speicherdauer als auch Speicherort hängen von den verwendeten Funktionen und von der Art der erhobenen Daten ab. Grundsätzlich speichert Firebase Daten solange, wie sie für die Anwendung relevant sind. Firebase ist eine Cloud-basierte Plattform und deshalb werden die Daten in den Rechenzentren von Google Cloud Platform (GCP) gespeichert. Firebase Analytics speichert Ereignis- und andere Analysedaten grundsätzlich für 30 Tage, allerdings können sie auch länger gespeichert werden, wenn sie in BigQuery exportiert werden.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jederzeit das Recht auf Auskunft, Berichtigung bzw. Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Sie können zudem auch jederzeit die Einwilligung zur Verarbeitung der Daten widerrufen. Das Löschen von Daten wird in der Regel durch uns bzw. den Administratoren der App oder durch Sie direkt in der Benutzeroberfläche durchgeführt. Wie die Löschung oder die Auskunft der Daten genau erfolgt, hängt von der individuellen Konfiguration der App ab.

Rechtsgrundlage

Firebase bzw. Google kann Daten von Ihnen auch in den USA verarbeiten. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Mehr über die Daten, die durch die Verwendung von Firebase verarbeitet werden, erfahren Sie in der Privacy Policy auf https://policies.google.com/privacy?hl=de.

Google Analytics Datenschutzerklärung

Google Analytics Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website

🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.

📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten und Klickverhalten enthalten. Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.

📅 Speicherdauer: individuell einstellbar, standardmäßig speichert Google Analytics 4 Daten für 14 Monate

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Google Analytics?

Wir verwenden auf unserer Website das Analyse-Tracking Tool Google Analytics in der Version Google Analytics 4 (GA4) des amerikanischen Unternehmens Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Google Analytics sammelt Daten über Ihre Handlungen auf unserer Website. Durch die Kombination aus verschiedenen Technologien wie Cookies, Geräte-IDs und Anmeldeinformationen, können Sie als User aber über verschiedene Geräte hinweg identifiziert werden. Dadurch können Ihre Handlungen auch plattformübergreifend analysiert werden.

Wenn Sie beispielsweise einen Link anklicken, wird dieses Ereignis in einem Cookie gespeichert und an Google Analytics versandt. Mithilfe der Berichte, die wir von Google Analytics erhalten, können wir unsere Website und unseren Service besser an Ihre Wünsche anpassen. Im Folgenden gehen wir näher auf das Tracking-Tool ein und informieren Sie vor allem darüber, welche Daten verarbeitet werden und wie Sie das verhindern können.

Google Analytics ist ein Trackingtool, das der Datenverkehrsanalyse unserer Website dient. Basis dieser Messungen und Analysen ist eine pseudonyme Nutzeridentifikationsnummer. Diese Nummer beinhaltet keine personenbezogenen Daten wie Name oder Adresse, sondern dient dazu, Ereignisse einem Endgerät zuzuordnen. GA4 nutzt ein ereignisbasiertes Modell, das detaillierte Informationen zu Userinteraktionen wie etwa Seitenaufrufe, Klicks, Scrollen, Conversion-Ereignisse erfasst. Zudem wurden in GA4 auch verschiedene maschinelle Lernfunktionen eingebaut, um das Nutzerverhalten und gewissen Trends besser zu verstehen. GA4 setzt mit Hilfe maschineller Lernfunktionen auf Modellierungen. Das heißt auf Grundlage der erhobenen Daten können auch fehlende Daten hochgerechnet werden, um damit die Analyse zu optimieren und auch um Prognosen geben zu können.

Damit Google Analytics grundsätzlich funktioniert, wird ein Tracking-Code in den Code unserer Website eingebaut. Wenn Sie unsere Website besuchen, zeichnet dieser Code verschiedene Ereignisse auf, die Sie auf unserer Website ausführen. Mit dem ereignisbasierten Datenmodell von GA4 können wir als Websitebetreiber spezifische Ereignisse definieren und verfolgen, um Analysen von Userinteraktionen zu erhalten. Somit können neben allgemeinen Informationen wie Klicks oder Seitenaufrufe auch spezielle Ereignisse, die für unser Geschäft wichtig sind, verfolgt werden. Solche speziellen Ereignisse können zum Beispiel das Absenden eines Kontaktformulars oder der Kauf eines Produkts sein.

Sobald Sie unsere Website verlassen, werden diese Daten an die Google-Analytics-Server gesendet und dort gespeichert.

Google verarbeitet die Daten und wir bekommen Berichte über Ihr Userverhalten. Dabei kann es sich unter anderem um folgende Berichte handeln:

Zielgruppenberichte: Über Zielgruppenberichte lernen wir unsere User besser kennen und wissen genauer, wer sich für unser Service interessiert.

Anzeigeberichte: Durch Anzeigeberichte können wir unsere Onlinewerbung leichter analysieren und verbessern.

Akquisitionsberichte: Akquisitionsberichte geben uns hilfreiche Informationen darüber, wie wir mehr Menschen für unseren Service begeistern können.

Verhaltensberichte: Hier erfahren wir, wie Sie mit unserer Website interagieren. Wir können nachvollziehen welchen Weg Sie auf unserer Seite zurücklegen und welche Links Sie anklicken.

Conversionsberichte: Conversion nennt man einen Vorgang, bei dem Sie aufgrund einer Marketing-Botschaft eine gewünschte Handlung ausführen. Zum Beispiel, wenn Sie von einem reinen Websitebesucher zu einem Käufer oder Newsletter-Abonnent werden. Mithilfe dieser Berichte erfahren wir mehr darüber, wie unsere Marketing-Maßnahmen bei Ihnen ankommen. So wollen wir unsere Conversionrate steigern.

Echtzeitberichte: Hier erfahren wir immer sofort, was gerade auf unserer Website passiert. Zum Beispiel sehen wir wie viele User gerade diesen Text lesen.

Neben den oben genannten Analyseberichten bietet Google Analytics 4 unter anderem auch folgende Funktionen an:

Ereignisbasiertes Datenmodell: Dieses Modell erfasst ganz spezifische Ereignisse, die auf unserer Website stattfinden können. Zum Beispiel das Abspielen eines Videos, der Kauf eines Produkts oder das Anmelden zu unserem Newsletter.

Erweiterte Analysefunktionen: Mit diesen Funktionen können wir Ihr Verhalten auf unserer Website oder gewisse allgemeine Trends noch besser verstehen. So können wir etwa Usergruppen segmentieren, Vergleichsanalysen von Zielgruppen machen oder Ihren Weg bzw. Pfad auf unserer Website nachvollziehen.

Vorhersagemodellierung: Auf Grundlage erhobener Daten können durch maschinelles Lernen fehlende Daten hochgerechnet werden, die zukünftige Ereignisse und Trends vorhersagen. Das kann uns helfen, bessere Marketingstrategien zu entwickeln.

Cross-Plattform-Analyse: Die Erfassung und Analyse von Daten sind sowohl von Websites als auch von Apps möglich. Das bietet uns die Möglichkeit, das Userverhalten plattformübergreifend zu analysieren, sofern Sie natürlich der Datenverarbeitung eingewilligt haben.

Warum verwenden wir Google Analytics auf unserer Website?

Unser Ziel mit dieser Website ist klar: Wir wollen Ihnen den bestmöglichen Service bieten. Die Statistiken und Daten von Google Analytics helfen uns dieses Ziel zu erreichen.

Die statistisch ausgewerteten Daten zeigen uns ein klares Bild von den Stärken und Schwächen unserer Website. Einerseits können wir unsere Seite so optimieren, dass sie von interessierten Menschen auf Google leichter gefunden wird. Andererseits helfen uns die Daten, Sie als Besucher besser zu verstehen. Wir wissen somit sehr genau, was wir an unserer Website verbessern müssen, um Ihnen das bestmögliche Service zu bieten. Die Daten dienen uns auch, unsere Werbe- und Marketing-Maßnahmen individueller und kostengünstiger durchzuführen. Schließlich macht es nur Sinn, unsere Produkte und Dienstleistungen Menschen zu zeigen, die sich dafür interessieren.

Welche Daten werden von Google Analytics gespeichert?

Google Analytics erstellt mithilfe eines Tracking-Codes eine zufällige, eindeutige ID, die mit Ihrem Browser-Cookie verbunden ist. So erkennt Sie Google Analytics als neuen User und Ihnen wird eine User-ID zugeordnet. Wenn Sie das nächste Mal unsere Seite besuchen, werden Sie als „wiederkehrender“ User erkannt. Alle gesammelten Daten werden gemeinsam mit dieser User-ID gespeichert. So ist es erst möglich pseudonyme Userprofile auszuwerten.

Um mit Google Analytics unsere Website analysieren zu können, muss eine Property-ID in den Tracking-Code eingefügt werden. Die Daten werden dann in der entsprechenden Property gespeichert. Für jede neu angelegte Property ist die Google Analytics 4-Property standardmäßig. Je nach verwendeter Property werden Daten unterschiedlich lange gespeichert.

Durch Kennzeichnungen wie Cookies, App-Instanz-IDs, User-IDs oder etwa benutzerdefinierte Ereignisparameter werden Ihre Interaktionen, sofern Sie eingewilligt haben, plattformübergreifend gemessen. Interaktionen sind alle Arten von Handlungen, die Sie auf unserer Website ausführen. Wenn Sie auch andere Google-Systeme (wie z.B. ein Google-Konto) nützen, können über Google Analytics generierte Daten mit Drittanbieter-Cookies verknüpft werden. Google gibt keine Google Analytics-Daten weiter, außer wir als Websitebetreiber genehmigen das. Zu Ausnahmen kann es kommen, wenn es gesetzlich erforderlich ist.

Laut Google werden in Google Analytics 4 keine IP-Adressen protokolliert oder gespeichert. Google nutzt die IP-Adressdaten allerdings für die Ableitung von Standortdaten und löscht sie unmittelbar danach. Alle IP-Adressen, die von Usern in der EU erhoben werden, werden also gelöscht, bevor die Daten in einem Rechenzentrum oder auf einem Server gespeichert werden.

Da bei Google Analytics 4 der Fokus auf ereignisbasierten Daten liegt, verwendet das Tool im Vergleich zu früheren Versionen (wie Google Universal Analytics) deutlich weniger Cookies. Dennoch gibt es einige spezifische Cookies, die von GA4 verwendet werden. Dazu zählen zum Beispiel:

Name: _ga

Wert: 2.1326744211.152112952968-5

Verwendungszweck: Standardmäßig verwendet analytics.js das Cookie _ga, um die User-ID zu speichern. Grundsätzlich dient es zur Unterscheidung der Webseitenbesucher.

Ablaufdatum: nach 2 Jahren

Name: _gid

Wert: 2.1687193234.152112952968-1

Verwendungszweck: Das Cookie dient auch zur Unterscheidung der Webseitenbesucher

Ablaufdatum: nach 24 Stunden

Name: _gat_gtag_UA_<property-id>

Wert: 1

Verwendungszweck: Wird zum Senken der Anforderungsrate verwendet. Wenn Google Analytics über den Google Tag Manager bereitgestellt wird, erhält dieser Cookie den Namen _dc_gtm_ <property-id>.

Ablaufdatum: nach 1 Minute

Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google die Wahl ihrer Cookies immer wieder auch verändert. Ziel von GA4 ist es auch, den Datenschutz zu verbessern. Daher bietet das Tool einige Möglichkeiten zur Kontrolle der Datenerfassung. So können wir beispielsweise die Speicherdauer selbst festlegen und auch die Datenerfassung steuern.

Hier zeigen wir Ihnen einen Überblick über die wichtigsten Arten von Daten, die mit Google Analytics erhoben werden:

Heatmaps: Google legt sogenannte Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die Sie anklicken. So bekommen wir Informationen, wo Sie auf unserer Seite „unterwegs“ sind.

Sitzungsdauer: Als Sitzungsdauer bezeichnet Google die Zeit, die Sie auf unserer Seite verbringen, ohne die Seite zu verlassen. Wenn Sie 20 Minuten inaktiv waren, endet die Sitzung automatisch.

Absprungrate (engl. Bouncerate): Von einem Absprung ist die Rede, wenn Sie auf unserer Website nur eine Seite ansehen und dann unsere Website wieder verlassen.

Kontoerstellung: Wenn Sie auf unserer Website ein Konto erstellen bzw. eine Bestellung machen, erhebt Google Analytics diese Daten.

Standort: IP-Adressen werden in Google Analytics nicht protokolliert oder gespeichert. Allerdings werden kurz vor der Löschung der IP-Adresse Ableitungen für Standortdaten genutzt.

Technische Informationen: Zu den technischen Informationen zählen unter anderem Ihr Browsertyp, Ihr Internetanbieter oder Ihre Bildschirmauflösung.

Herkunftsquelle: Google Analytics beziehungsweise uns interessiert natürlich auch über welche Website oder welche Werbung Sie auf unsere Seite gekommen sind.

Weitere Daten sind Kontaktdaten, etwaige Bewertungen, das Abspielen von Medien (z. B., wenn Sie ein Video über unsere Seite abspielen), das Teilen von Inhalten über Social Media oder das Hinzufügen zu Ihren Favoriten. Die Aufzählung hat keinen Vollständigkeitsanspruch und dient nur zu einer allgemeinen Orientierung der Datenspeicherung durch Google Analytics.

Wie lange und wo werden die Daten gespeichert?

Google hat ihre Server auf der ganzen Welt verteilt. Hier können Sie genau nachlesen, wo sich die Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/?hl=de

Ihre Daten werden auf verschiedenen physischen Datenträgern verteilt. Das hat den Vorteil, dass die Daten schneller abrufbar sind und vor Manipulation besser geschützt sind. In jedem Google-Rechenzentrum gibt es entsprechende Notfallprogramme für Ihre Daten. Wenn beispielsweise die Hardware bei Google ausfällt oder Naturkatastrophen Server lahmlegen, bleibt das Risiko einer Dienstunterbrechung bei Google dennoch gering.

Die Aufbewahrungsdauer der Daten hängt von den verwendeten Properties ab. Die Speicherdauer wird stets für jede einzelne Property eigens festgelegt. Google Analytics bietet uns zur Kontrolle der Speicherdauer vier Optionen an:

2 Monate: das ist die kürzeste Speicherdauer.

14 Monate: standardmäßig bleiben die Daten bei GA4 für 14 Monate gespeichert.

26 Monate: man kann die Daten auch 26 Monate lang speichern.

Daten werden erst gelöscht, wenn wir sie manuell löschen

Zusätzlich gibt es auch die Option, dass Daten erst dann gelöscht werden, wenn Sie innerhalb des von uns gewählten Zeitraums nicht mehr unsere Website besuchen. In diesem Fall wird die Aufbewahrungsdauer jedes Mal zurückgesetzt, wenn Sie unsere Website innerhalb des festgelegten Zeitraums wieder besuchen.

Wenn der festgelegte Zeitraum abgelaufen ist, werden einmal im Monat die Daten gelöscht. Diese Aufbewahrungsdauer gilt für Ihre Daten, die mit Cookies, Usererkennung und Werbe-IDs (z.B. Cookies der DoubleClick-Domain) verknüpft sind. Berichtergebnisse basieren auf aggregierten Daten und werden unabhängig von Nutzerdaten gespeichert. Aggregierte Daten sind eine Zusammenschmelzung von Einzeldaten zu einer größeren Einheit.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Nach dem Datenschutzrecht der Europäischen Union haben Sie das Recht, Auskunft über Ihre Daten zu erhalten, sie zu aktualisieren, zu löschen oder einzuschränken. Mithilfe des Browser-Add-ons zur Deaktivierung von Google Analytics-JavaScript (analytics.js, gtag.js) verhindern Sie, dass Google Analytics 4 Ihre Daten verwendet. Das Browser-Add-on können Sie unter https://tools.google.com/dlpage/gaoptout?hl=de runterladen und installieren. Beachten Sie bitte, dass durch dieses Add-on nur die Datenerhebung durch Google Analytics deaktiviert wird.

Rechtsgrundlage

Der Einsatz von Google Analytics setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Google Analytics erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Analytics gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Wir hoffen, wir konnten Ihnen die wichtigsten Informationen rund um die Datenverarbeitung von Google Analytics näherbringen. Wenn Sie mehr über den Tracking-Dienst erfahren wollen, empfehlen wir diese beiden Links: https://marketingplatform.google.com/about/analytics/terms/de/ und https://support.google.com/analytics/answer/6004245?hl=de.

Wenn Sie mehr über die Datenverarbeitung erfahren wollen, nutzen Sie die Google-Datenschutzerklärung auf https://policies.google.com/privacy?hl=de.

Auftragsverarbeitungsvertrag (AVV) Google Analytics

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Google einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil Google in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass Google Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zu den Auftragsdatenverarbeitungsbedingungen finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/

Google Analytics Berichte zu demografischen Merkmalen und Interessen

Wir haben in Google Analytics die Funktionen für Werbeberichte eingeschaltet. Die Berichte zu demografischen Merkmalen und Interessen enthalten Angaben zu Alter, Geschlecht und Interessen. Damit können wir uns – ohne diese Daten einzelnen Personen zuordnen zu können – ein besseres Bild von unseren Nutzern machen. Mehr über die Werbefunktionen erfahren Sie auf https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad.

Sie können die Nutzung der Aktivitäten und Informationen Ihres Google Kontos unter “Einstellungen für Werbung” auf https://adssettings.google.com/authenticated per Checkbox beenden.

Google Analytics im Einwilligungsmodus

Abhängig von Ihrer Einwilligung werden im sogenannten Einwilligungsmodus (bzw. „Consent Mode“) personenbezogene Daten von Ihnen durch Google Analytics verarbeitet. Sie können wählen, ob Sie Google-Analytics-Cookies zustimmen oder nicht. Damit wählen Sie auch, welche Daten Google Analytics von Ihnen verarbeitet darf. Diese erhobenen Daten werden hauptsächlich dafür verwendet, Messungen über das Userverhalten auf der Website durchzuführen, zielgerichtete Werbung auszuspielen und uns Web-Analyseberichte zu liefern. In der Regel willigen Sie der Datenverarbeitung durch Google über ein Cookie-Consent-Tool ein. Wenn Sie der Datenverarbeitung nicht einwilligen, werden nur aggregierte Daten erfasst und verarbeitet. Das bedeutet, Daten können einzelnen Usern nicht zugeordnet werden und es entsteht somit kein Userprofil von Ihnen. Sie können auch nur der statistischen Messung zustimmen. Dabei werden keine personenbezogenen Daten verarbeitet und folglich nicht für Werbungen oder Werbemesserfolge verwendet.

Google Analytics IP-Anonymisierung

Wir haben auf dieser Webseite die IP-Adressen-Anonymisierung von Google Analytics implementiert. Diese Funktion wurde von Google entwickelt, damit diese Webseite die geltenden Datenschutzbestimmungen und Empfehlungen der lokalen Datenschutzbehörden einhalten kann, wenn diese eine Speicherung der vollständigen IP-Adresse untersagen. Die Anonymisierung bzw. Maskierung der IP findet statt, sobald die IP-Adressen im Google Analytics-Datenerfassungsnetzwerk eintreffen und bevor eine Speicherung oder Verarbeitung der Daten stattfindet.

Mehr Informationen zur IP-Anonymisierung finden Sie auf https://support.google.com/analytics/answer/2763052?hl=de.

Google Optimize Datenschutzerklärung

Wir verwenden auf unserer Website Google Optimize, ein Website-Optimierungstool. Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Mehr über die Daten, die durch die Verwendung von Google Optimize verarbeitet werden, erfahren Sie in der Privacy Policy auf https://policies.google.com/privacy?hl=de.

Auftragsverarbeitungsvertrag (AVV) Google Optimize

Google Site Kit Datenschutzerklärung

Google Site Kit Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website

🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.

📅 Speicherdauer: abhängig von den verwendeten Properties

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Google Site Kit?

Wir haben in unsere Website das WordPress-Plugin Google Site Kit des amerikanischen Unternehmens Google Inc. eingebunden. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Mit Google Site Kit können wir schnell und einfach Statistiken, die aus diversen Google-Produkten wie Google Analytics stammen, direkt in unserem WordPress-Dashboard ansehen. Das Tool beziehungsweise die in Google Site Kit eingebundenen Tools sammeln unter anderem auch personenbezogene Daten von Ihnen. In dieser Datenschutzerklärung erklären wir Ihnen, warum wir Google Site Kit verwenden, wie lange und wo Daten gespeichert werden und welche weiteren Datenschutztexte in diesem Zusammenhang für Sie relevant sind.

Google Site Kit ist ein Plugin für das Content-Management-System WordPress. Mit diesem Plugin können wir wichtige Statistiken zur Websiteanalyse direkt in unserem Dashboard ansehen. Dabei handelt es sich um Statistiken, die von anderen Google-Produkten erhoben werden. Allen voran von Google Analytics. Neben Google Analytics können auch noch die Services Google Search Console, Page Speed Insight, Google AdSense, Google Optimize und Google Tag Manager mit Google Site Kit verknüpft werden.

Warum verwenden wir Google Site Kit auf unserer Website?

Als Dienstleister ist es unsere Aufgabe, Ihnen auf unserer Website das bestmögliche Erlebnis zu bieten. Sie sollen sich auf unserer Website wohl fühlen und schnell und einfach genau das finden, was Sie suchen. Statistische Auswertungen helfen uns dabei, sie besser kennen zu lernen und unser Angebot an Ihre Wünsche und Interessen anzupassen. Für diese Auswertungen nutzen wir verschiedene Google-Tools. Site Kit erleichtert diesbezüglich unsere Arbeit sehr, weil wir die Statistiken der Google-Produkte gleich im Dashboard ansehen und analysieren können. Wir müssen uns also nicht mehr für das jeweilige Tool extra anmelden. Site Kit bietet somit immer einen guten Überblick über die wichtigsten Analyse-Daten.

Welche Daten werden von Google Site Kit gespeichert?

Wenn Sie im Cookie-Hinweis (auch Script oder Banner genannt) Trackingtools aktiv zugestimmt haben, werden durch Google-Produkte wie Google Analytics Cookies gesetzt und Daten von Ihnen, etwa über Ihr Userverhalten, an Google gesendet, dort gespeichert und verarbeitet. Darunter werden auch personenbezogen Daten wie Ihre IP-Adresse gespeichert.

Für genauere Informationen zu den einzelnen Diensten haben wir eigenen Textabschnitte in dieser Datenschutzerklärung. Sehen Sie sich beispielsweise unsere Datenschutzerklärung zu Google Analytics an. Hier gehen wir sehr genau auf die erhobenen Daten ein. Sie erfahren wie lange Google Analytics Daten speichert, verwaltet und verarbeitet, welche Cookies zum Einsatz kommen können und wie Sie die Datenspeicherung verhindern. Ebenso haben wir auch für weitere Google-Dienste wie etwa den Google Tag Manager oder Google AdSense eigene Datenschutzerklärungen mit umfassenden Informationen.

Im Folgenden zeigen wir Ihnen beispielhafte Google-Analytics-Cookies, die in Ihrem Browser gesetzt werden können, sofern Sie der Datenverarbeitung durch Google grundsätzlich zugestimmt haben. Bitte beachten Sie, dass es sich bei diesen Cookies lediglich um eine Auswahl handelt:

Name: _ga

Wert:2.1326744211.152112952968-2

Verwendungszweck: Standardmäßig verwendet analytics.js das Cookie _ga, um die User-ID zu speichern. Grundsätzlich dient es zur Unterscheidung der Websitenbesucher.

Ablaufdatum: nach 2 Jahren

Name: _gid

Wert:2.1687193234.152112952968-7

Verwendungszweck: Auch dieses Cookie dient der Unterscheidung von Websitesbesuchern.

Ablaufdatum: nach 24 Stunden

Name: _gat_gtag_UA_<property-id>

Wert: 1

Verwendungszweck: Dieses Cookie wird zum Senken der Anforderungsrate verwendet.

Ablaufdatum: nach 1 Minute

Wie lange und wo werden die Daten gespeichert?

Google speichert erhobene Daten auf eigenen Google-Servern, die weltweit verteilt sind. Die meisten Server befinden sich in den Vereinigten Staaten und daher ist es leicht möglich, dass Ihre Daten auch dort gespeichert werden. Auf https://www.google.com/about/datacenters/locations/?hl=de sehen Sie genau, wo das Unternehmen Server bereitstellt.

Daten, die durch Google Analytics erhoben werden, werden standardisiert 26 Monate aufbewahrt. Im Anschluss werden Ihre Userdaten gelöscht. Die Aufbewahrungsdauer gilt für alle Daten, die mit Cookies, Usererkennung und Werbe-IDs verknüpft sind.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben immer das Recht, Auskunft über Ihre Daten zu erhalten, Ihre Daten löschen, berichtigen oder einschränken zu lassen. Zudem können Sie auch in Ihrem Browser Cookies jederzeit deaktivieren, löschen oder verwalten.

Rechtsgrundlage

Der Einsatz von Google Site Kit setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, dass Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Google Site Kit erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Site Kit gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Um mehr über die Datenverarbeitung durch Google zu erfahren, empfehlen wir Ihnen die umfassenden Datenschutzrichtlinien von Google unter https://policies.google.com/privacy?hl=de.

GoSquared Analytics Datenschutzerklärung

GoSquared Analytics Datenschutzerklärung Zusammenfassung

👥 Betroffene: Unternehmen, die unsere Website besuchen

🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.

📓 Verarbeitete Daten: technische Informationen zu Browser, Betriebssystem und Endgerät, Verweildauer, Interaktionen auf der Website

📅 Speicherdauer: so lange, wie Daten für die Zwecke benötigt werden.

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist GoSquared Analytics?

Wir verwenden auf unserer Website GoSquared Analytics, eine Analyse-Software für Websites. Dienstanbieter ist das britische Unternehmen Go Squared Ltd, 3 Barn Hawe, High Street, Edenbridge, Kent, Großbritannien.

GoSquared Analytics wurde 2006 mit dem Ziel gegründet eine einfachere Alternative zu Google Analytics anzubieten. GoSquared Analytics ist also auch eine Software, die Daten über Ihre Handlungen auf unserer Website sammelt und auswertet. Bei GoSquared erfolgt die Datenerfassung in Echtzeit. Wir erhalten direkt Analyse-Berichte wie Sie unsere Website verwenden und können so unser Angebot immer besser an Ihre Wünsche anpassen. In dieser Datenschutzerklärung gehen wir näher auf das Analyse-Tool ein und zeigen Ihnen vor allem, welche Daten wann, wie und wo gespeichert werden.

Warum verwenden wir GoSquared Analytics?

Wir nutzen das Software-Tool, um die Qualität unserer Website und unseres Angebots zu steigern. Unser Ziel ist es, Ihnen den bestmöglichen Service zu liefern. Wir wollen, dass Sie sich auf unserer Website wohl fühlen und genau das bekommen, was Sie erwarten. Dafür müssen wir natürlich unser Angebot so gut wie möglich an Ihre Wünsche und Anforderungen anpassen. Die Daten helfen uns auch, unsere Online-Marketing und Werbe-Maßnahmen günstiger und individueller durchzuführen. Denn wir wollen natürlich unser Angebot auch wirklich nur Menschen zeigen, die sich dafür interessieren.

Welche Daten werden durch GoSquared Analytics gespeichert?

Bei GoSquared Analytics handelt es sich um ein Analyse-Tool, das die Performance von unserer Website und Online-Kampagnen messen und entsprechend auch analysieren kann. So sammelt das Softwareprogramm unter anderem mit Hilfe von Cookies Daten darüber, wie lange Sie auf unserer Website sind, wie viele User unsere Website besuchen und von wo Sie zu unserer Website gekommen sind. Wir erhalten auch genaue Auswertungen über das Besucherverhalten auf unserer Website. So können wir beispielsweise in Erfahrung bringen, welche Buttons Sie gerne klicken oder welche Unterseiten Sie mögen und welche Sie eher meiden. Zudem werden auch Ihre IP-Adresse, Standortdaten, Gerätetyp und Ihr verwendetes Betriebssystem gespeichert und verarbeitet. Durch die Echtzeit-Analyse stellt die Software aktuelle Informationen über das Besucherverhalten bereit. Welche Daten genau verarbeitet werden, hängt auch von den individuellen Einstellungen im Tool ab.

Wie lange und wo werden die Daten gespeichert?

Die Daten können auch auf Server in die USA, also außerhalb des Europäischen Wirtschaftsraums (EWR), übertragen werden. Laut GoSquared werden aber angemessene Sicherheitsverfahren eingesetzt, um Ihre personenbezogenen Daten zu schützen. Grundsätzlich werden die Daten bei GoSquared so lange gespeichert, wie es die geschäftlichen Zwecke erfordern und GoSquared vertraglich und gesetzlich dazu verpflichtet ist. Leider können wir an dieser Stelle keine genauen Aufbewahrungszeiträume angeben, weil diese auch von den individuellen Konfigurationen abhängen.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Rechtsgrundlage

Der Einsatz von GoSquared setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von GoSquared erkennen wir Optimierungspotenzial der Website, können mögliche Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen GoSquared gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Durch den Austritt Großbritanniens aus der Europäischen Union ist auch die DSGVO auf den Datentransfer dorthin nicht mehr anwendbar. Die Europäische Kommission hat jedoch auf Grundlage des Art. 45 DSGVO beschlossen, dass Großbritannien ein im Vergleich zur DSGVO angemessenes Schutzniveau bietet. Der Datentransfer dorthin ist deshalb zulässig. Den Beschluss können Sie hier einsehen (Download): https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D1772

Mehr über die Daten, die durch die Verwendung von GoSquared Analytics verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.gosquared.com/legal/privacy/.

Jetpack Datenschutzerklärung

Jetpack Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website

🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.

📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten.

📅 Speicherdauer: bis die Daten für die Dienste nicht mehr benötigt werden

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Jetpack?

Wir verwenden auf unserer Website das WordPress Plug-in Jetpack. Jetpack ist eine Software, die uns unter anderem Webanalysen bereitstellt. Betrieben wird Jetpack von dem Unternehmen Automattic (Inc. 132 Hawthorne Street San Francisco, CA 94107, USA), die für dieses Produkt die Technologie der Firma Quantcast (Inc., 201 3rd St, Floor 2, San Francisco, CA 94103-3153, USA) nutzt. Durch das integrierte Trackingtool werden auch personenbezogene Daten von Ihnen erhoben, gespeichert und verarbeitet. Um welche Daten es sich dabei genau handelt, warum wir Jetpack verwenden und wie Sie diese Datenspeicherung verhindern können, zeigen wir Ihnen in dieser Datenschutzerklärung.

Jetpack ist ein Plug-in für WordPress-Websites mit vielen verschiedenen Funktionen und Modulen. All diese Tools helfen uns unserer Website schöner zu gestalten, sicherer zu machen und mehr Besucher hier begrüßen zu dürfen. So können durch das Tool auch verwandte Beiträge angezeigt werden, Inhalte können geteilt werden und zudem kann durch Jetpack auch die Ladegeschwindigkeit unserer Website verbessert werden. Alle Funktionen werden von WordPress gehostet und bereitgestellt.

Warum verwenden wir Jetpack?

Für uns ist es entscheidend, dass Sie sich auf unserer Website wohl fühlen und finden, wonach Sie suchen. Nur wenn Sie mit unserer Dienstleistung zufrieden sind, können wir erfolgreich sein. Und damit wir wissen, wie und wo wir unsere Website noch verbessern können, benötigen wir Informationen. Durch Jetpack sehen wir etwa, wie oft und wie lange Sie auf einer einzelnen Webseite sind oder welche Buttons Sie gerne anklicken. Mithilfe dieser Informationen können wir unsere Website verbessern und an Ihre Wünsche und Vorlieben anpassen.

Welche Daten werden von Jetpack gespeichert?

Speziell durch das eingebaute Trackingtool WordPress.com-Statistik werden auch personenbezogene Daten von Ihnen erfasst, gespeichert und verarbeitet. Damit das Jetpack-Tool auch funktioniert, setzt Jetpack ein Cookie in Ihrem Browser, wenn Sie eine Webseite öffnen, die Komponenten des Tools eingebaut hat. Die gesammelten Daten werden mit Automattic synchronisiert und dort gespeichert.

Dabei handelt es sich neben IP-Adresse (wird vor der Speicherung anonymisiert) und Daten zum Userverhalten zum Beispiel um Browsertyp, eindeutige Gerätkennung, bevorzugte Sprache, Daten und Uhrzeit des Seiteneintritts, Betriebssystem und Informationen zum mobilen Netzwerk. Jetpack nutzt diese Informationen, um die eigenen Services und Angebote zu verbessern und bessere Einblicke zur Nutzung des eigenen Service zu erhalten. Weiters können auch noch folgende Daten synchronisiert und gespeichert werden:

Bei Google Ads Kunden werden die E-Mail-Adresse und die physische Adresse des Kontos synchronisiert

Erfolgreiche und missglückte Login-Versuche. Dazu wird auch Ihre IP-Adresse und der User Agent gespeichert

Die Benutzer-IDs, Benutzernamen, E-Mail-Adressen, Rollen und Fähigkeiten der registrierten Benutzer. Aber es werden keine Passwörter gespeichert

Die User-ID von Usern, die Änderungen auf der Website vornehmen

Twitter Username, sofern dieser mit Jetpack konfiguriert wurde

Zur Datenspeicherung nutzt Jetpack auch Cookies. Im Folgenden zeigen wir Ihnen ein paar ausgewählte, beispielhafte Cookies, die Jetpack verwendet:

Name: eucookielaw

Wert: 1613651061376112952968-6

Verwendungszweck: Speichert den Status der Zustimmung des Benutzers zur Verwendung von Cookies.

Ablaufdatum: nach 180 Tagen

Name: tk_ai

Wert: 0

Verwendungszweck: Dieses Cookie speichert eine zufällig generierte anonyme ID. Es wird nur innerhalb des Administrationsbereichs zum Verfolgen der allgemeinen Analysen verwendet.

Ablaufdatum: nach Sitzungsende

Name: tk_tc

Wert: E3%2BgJ1Pw6iYKk%2Fvj112952968-3

Verwendungszweck: Hier handelt es sich um ein sogenanntes Referral-Cookie. Damit wird die Verbindung zwischen WooCommerce und einer Website mit Jetpack-Plugin analysiert.

Ablaufdatum: nach Sitzungsende

Anmerkung: Jetpack verwendet viele unterschiedliche Cookies. Welche Cookies konkret genutzt werden hängt einerseits von den verwendeten Jetpack-Funktionen und andererseits von Ihren Handlungen auf den Webseiten mit integriertem Jetpack-Plug-in ab. Unter https://de.jetpack.com/support/cookies/ sehen Sie eine Liste möglicher Cookies, die Jetpack einsetzt.

Wie lange und wo werden die Daten gespeichert?

Die gesammelten Daten speichert Automattic solange bis sie für die eigenen Dienste nicht mehr verwendet werden. Über diesen Zeitraum hinaus werden die Daten nur dann aufbewahrt, wenn das Unternehmen aus gesetzlichen Gründen dazu verpflichtet ist. Protokolle des Webservers wie etwa Ihre IP-Adresse, Browsertyp und Betriebssystem werden nach etwa 30 Tagen gelöscht. Die Daten werden auf amerikanischen Servern des Unternehmens gespeichert.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wie oben erwähnt nutzt Jetpack Cookies um Daten zu speichern. Wenn Sie nicht wollen, dass Jetpack zukünftig Daten von Ihnen erhebt, können Sie unter https://www.quantcast.com/opt-out/ ein „Opt-Out“-Cookie anfordern. Quantcast setzt dieses Cookie und damit werden keine Besucherdaten von Ihnen gespeichert. Dies ist solange der Fall, bis Sie dieses Cookie wieder löschen.

Alternativ können Sie aber auch Cookies einfach in Ihrem Browser nach Belieben selbst verwalten, deaktivieren oder löschen. Je nach Browsertyp funktioniert die Cookie-Verwaltung etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Der Einsatz von Jetpack setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, dass Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Jetpack erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Jetpack gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Automattic verarbeitet Daten von Ihnen u.a. auch in den USA. Jetpack bzw. Automattic ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Automattic sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Automattic, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Wenn Sie mehr über die Datenschutzrichtlinien und die Verarbeitung der Daten durch Jetpack bzw. Automattic erfahren wollen, empfehlen wir Ihnen die Datenschutzerklärung unter https://automattic.com/privacy/, die Cookie-Richtlinien unter https://automattic.com/cookies/ und auch die Informationsseite https://jetpack.com/support/what-data-does-jetpack-sync/. Wir hoffen wir konnten Ihnen einen guten Einblick in die Datenverarbeitung durch Jetpack geben.

Matomo Cloud Datenschutzerklärung

Matomo Cloud Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website

🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.

📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten.

📅 Speicherdauer: bis die Daten für die Dienstleistung nicht mehr erforderlich sind.

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Matomo Cloud?

Wir verwenden auf unserer Website die Webanalyse-Software Matomo Cloud. Dienstanbieter ist das neuseeländische Unternehmen InnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, Neuseeland.

Matomo ist eine Webanalyseplattform, die Datenschutz sehr ernst nimmt und dennoch für uns als Websitebetreiber genaue Statistiken über Ihr Verhalten auf unserer Website liefert. Wir haben Zugriff auf ein Matomo-Dashboard und können diverse Funktionen für Webanalysen nutzen. Matomo bietet auch verschiedenen Möglichkeiten, IP-Adressen unserer Websitebesucher zu anonymisieren und Cookies zu deaktivieren.

Warum verwenden wir Matomo Cloud?

Viele der üblichen Analysetools erheben Unmengen an personenbezogenen Daten und können diese auch an Drittanbieter weitergeben. Das heißt, die Kontrolle über Ihre Daten ist nur noch sehr schwer aufrecht zu erhalten. Uns ist Datenschutz ein großes Anliegen und deswegen haben wir uns für Matomo und somit für eine deutlich datenschutzfreundlichere Alternative entschieden. Wir wollen allerdings auch nicht gänzlich auf Webanalyse verzichten. Schließlich können wir mit Hilfe von Statistiken über das Websiteverhalten unser Service optimieren und auf Ihre individuellen Bedürfnisse anpassen.

Welche Daten werden durch Matomo Cloud gespeichert?

Neben personenbezogenen Daten wie Ihre IP-Adresse oder Angaben zu Ihrer Person (z. B. Name, Adresse, Geburtsdatum), die Sie uns aktiv übermitteln, werden vor allem Informationen über Ihr Besucherverhalten gespeichert. Dabei handelt es sich meist nicht um personenbezogene Daten, sondern um Informationen wie Besucheranzahl der Website, Seitenaufrufe, Verweildauer oder verwendete Suchbegriffe. Weiters können auch technische Daten wie Browsertyp, Ihr verwendetes Betriebssystem und Ihre Bildschirmauflösung gespeichert werden. Matomo kann auch Informationen darüber sammeln, von welcher Website Sie zu uns gekommen sind. Die erhobenen Daten werden nie an Drittanbieter weitergegeben bzw. verkauft.

Wie lange und wo werden die Daten gespeichert?

Matomo bietet mit „Matomo Cloud“ eine gehostete Version an, bei der die Daten auf eigenen Matomo-Servern gespeichert werden. Alle Daten werden in Europa gespeichert, obwohl der Hauptfirmensitz in Neuseeland ist.

Grundsätzlich werden die Daten bei Matomo Cloud so lange gespeichert, wie es die geschäftlichen Zwecke erfordern. Leider können wir an dieser Stelle keine genauen Aufbewahrungszeiträume angeben, weil diese sehr stark von den individuellen Konfigurationen abhängen.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Rechtsgrundlage

Der Einsatz von Matomo Cloud setzt Ihre Einwilligung voraus, welche wir mit unserem Consent-Management-Tool (Popup) eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics-Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Matomo Cloud erkennen wir Optimierungspotenzial für unsere Website und können die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Matomo Cloud gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Mehr über die Daten, die durch die Verwendung von Matomo Cloud verarbeitet werden, erfahren Sie in der Privacy Policy auf https://matomo.org/matomo-cloud-privacy-policy/. Fragen zum Datenschutz können Sie per E-Mail an privacy@matomo.org richten.

MonsterInsights Datenschutzerklärung

MonsterInsights Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website

🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.

📅 Speicherdauer: abhängig von den verwendeten Google Analytics Properties

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist MonsterInsights?

Wir nutzen auf unserer Website das „Google Analytics Plugin for WordPress“ des amerikanischen Unternehmens MonsterInsights LCC (7732 Maywood Crest Dr, West Palm Beach, Florida, 33412, USA). Das Plugin wird meist einfach nur MonsterInsights genannt. Mit Hilfe des Plugins können Ihre Nutzerdaten bei Google Analytics gespeichert, verwaltet und verarbeitet werden. Etwa wenn Sie auf einen Link klicken, speichert Google Analytics diesen “Klick” über das eingebundene Plugin und bietet durch solche gesammelten Daten aufschlussreiche Webanalysen an. In dieser Datenschutzerklärung gehen wir näher auf MonsterInsights ein und informieren Sie welche Daten wo und wie gespeichert werden.

MonsterInsights nutzt für seine Dienste die Google Analytics Reporting API, um Daten über unsere Website bzw. das Besucherverhalten zu sammeln. Diese Daten werden ausgewertet und erscheinen dann als Diagramme, Grafiken und Tabellen direkt auf unserem WordPress-Dashboard. Damit das Plugin funktioniert, wird ein Google-Analytics-Trackingcode in unsere WordPress-Seite eingebunden. Das Plugin bietet Funktionen wie etwa Seitenanalysen, Statistiken oder Werbeanzeigen-Verfolgung. Wir können also mit Hilfe des Plug-ins Tracking-Funktionen wie zum Beispiel Event-Tracking, eCommerce-Tracking oder Outbound-Link-Tracking ganz einfach und ohne Programmierkenntnisse für unsere Website einrichten. Alle wichtigen Statistiken sehen wir zusammengefasst an einem einzigen Ort direkt in unserem Dashboard.

Warum verwenden wir MonsterInsights?

MonsterInsights macht den Umgang mit Google Analytics für uns deutlich einfacher, da wir die wichtigsten Analysen gleich auf unserem Dashboard zu Gesicht bekommen und nicht immer zu Google Analytics wechseln müssen. Google Analytics bietet uns viele wichtige Daten über das Besucherverhalten auf unserer Website. Mit Hilfe dieser Daten können wir unsere Website bzw. unser Angebot besser an Ihre Wünsche anpassen. Die erhaltenen Statistiken nutzen wir, um unsere Website interessanter zu machen und etwaige Werbeanzeigen zielgerichtet einzusetzen.

Welche Daten werden durch MonsterInsights bzw. Google Analytics gespeichert?

Durch die Installation des MonsterInsights-Plugins wird ein Google-Analytics-Trackingcode in unsere WordPress-Website eingebunden. Damit erstellt Google Analytics eine zufällige, eindeutige ID, die mit Ihrem Browser-Cookie verbunden ist. Auf diese Weise werden Sie als neuer Besucher unserer Website erkannt. Besuchen Sie uns wieder, werden Sie als sogenannter “wiederkehrender” User erkannt. Mit dieser User-ID werden dann alle gesammelten Daten gespeichert. So werden pseudonyme Userprofile erstellt und ausgewertet. Ihre Handlungen auf unserer Website werden in Cookies und App-Instanz-IDs gespeichert. Sofern Sie mit anderen Google-Diensten verknüpft sind, können die generierten Daten auch mit Drittanbieter-Cookies verbunden werden.

Das gesamte Tracking wird von Google Analytics durchgeführt und gespeichert. MonsterInsights gibt alle Daten direkt zu Google Analytics weiter, um sie im Auftrag von MonsterInsights zu verarbeiten. Google gibt diese Daten nur dann weiter, wenn wir es erlauben oder es gesetzlich erforderlich ist. MonsterInsights verwendet keine eigenen Cookies, um Daten zu speichern, sondern der von MonsterInsights hinzugefügte Code lädt Google Analytics, welches Cookies hinzufügt.

Es wird zum Beispiel erhoben, von welcher Website Sie zu uns gekommen sind, auf welche Buttons und Links Sie klicken, wie lange Sie auf einer bestimmten Seite bleiben und wann Sie die Website wieder verlassen. Weiters wird auch Ihre IP-Adresse in gekürzter Form dargestellt und gespeichert, damit keine eindeutige Zuordnung möglich ist. Es kann über die IP-Adresse auch ungefähr Ihr Standort bestimmt werden und zudem werden auch technische Informationen wie Gerätetyp, Browsertyp, Internetanbieter oder die Bildschirmauflösung gespeichert.

Wenn Sie Näheres über die Datenspeicherung und Datenverarbeitung wissen wollen, empfehlen wir Ihnen unsere allgemeine Datenschutzerklärung zu Google Analytics.

Wie lange und wo werden die Daten gespeichert?

MonsterInsights speichert die erhobenen Daten nicht, sondern leitet Sie an Google Analytics weiter. Dort werden die Daten auf den Servern von Google gespeichert. Diese Server sind weltweit verteilt, aber die meisten befinden sich in den USA. Unter dem Link https://www.google.com/about/datacenters/locations/?hl=de sehen Sie genau an welchen Standorten die Rechenzentren zu finden sind. Standardmäßig werden Ihre Daten bei Google 26 Monate aufbewahrt, doch es gibt für Sie auch die Möglichkeit zwischen verschiedenen Aufbewahrungszeiten zu wählen. Sehen Sie sich auch dazu unsere Google Analytics Datenschutzerklärung an. Die Aufbewahrungsdauer gilt für Daten, die mit Cookies, Nutzungserkennung und Werbe-ID verknüpft sind. Webanalysen, die in Form von Berichten erscheinen, entstehen durch aggregierte Daten und werden unabhängig von Ihren Userdaten gespeichert.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jederzeit das Recht auf Auskunft, Aktualisierung, Löschung und Einschränkung Ihrer Daten. Wenn Sie das Browser-Add-on https://tools.google.com/dlpage/gaoptout?hl=de herunterladen und installieren, können Sie durch die Deaktivierung von Google-Analytics-JavaScript verhindern, dass Google Analytics Ihre Daten benutzt.

Rechtsgrundlage

Der Einsatz von MonsterInsights setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, dass Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von MonsterInsights erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen MonsterInsights gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Wenn Sie mehr über das WordPress-Plugin MonsterInsights erfahren wollen, empfehlen wir Ihnen die Website https://www.monsterinsights.com/. Für nähere Informationen über die Datenverarbeitung durch Google Analytics empfehlen wir unsere Google Analytics Datenschutzerklärung, Googles Informationsseite unter https://support.google.com/analytics/answer/6004245?hl=de und die Website zu den Nutzungsbedingungen für Google Analytics unter https://marketingplatform.google.com/about/analytics/terms/de/.

Optimizely Datenschutzerklärung

Optimizely Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website

🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.

📓 Verarbeitete Daten: Technische Daten“, „Konversionsdaten“ und „Personenbezogenen Daten”. Mehr Details dazu finden weiter unten und in der Datenschutzerklärung von Optimizely.

📅 Speicherdauer: Grundsätzlich speichert Optimizely die Daten so lange, wie es zur Erfüllung ihrer Pflichten notwendig ist.

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Optimizely?

Wir verwenden auf unserer Website Optimizely, eine Digital Experience Plattform. Dienstanbieter ist das amerikanisches Unternehmen Optimizely Inc., 119 5th Ave 7th floor, New York, NY 10003, USA. Der europäische Hauptfirmensitz liegt in Torsgaten 11, Box 7007, 10386, Stockholm, Schweden.

Optimizely ist eine Software, die uns dabei hilft, unsere Website in verschiedenen Bereichen zu verbessern. Zum Beispiel können wir mit Optimizely unseren Besuchern verschiedene Versionen von unserer Website zeigen, um herauszufinden, welche Version am besten ankommt. Wenn wir das machen, sind das sogenannte A/B-Tests, die uns helfen, unser Webangebot zu optimieren. Zudem können wir mit Optimizely Besuchern, je nach Bedürfnissen und Interessen, unterschiedliche Inhalte präsentieren.

Warum verwenden wir Optimizely auf unserer Website?

Wir wollen selbstverständlich Ihnen das bestmögliche Webangebot bieten. Mit Optimizely können wir am einfachsten herausfinden, wie das bestmögliche Webangebot überhaupt aussehen soll. Das Tool hilft uns dabei zu erkennen, was unsere Websitebesucher interessiert und was nicht. Zudem haben natürlich auch unsere Besucher sehr unterschiedliche Bedürfnisse und Interessen. Mit Optimizely können wir darauf sehr gut eingehen und Inhalte und Angebote individuell anpassen. Diese Flexibilität hilft uns, auf verschiedene Bedürfnisse unsere Websitebesucher Rücksicht zu nehmen und damit gleichzeitig unser Webangebot zu verbessern.

Welche Daten werden von Optimizely verarbeitet?

Wenn Sie unsere Website besuchen und wir Optimizely aktiviert haben, können unterschiedliche Arten von Daten von Ihnen gespeichert werden. In der Datenschutzerklärung von Optimizely wird hier zwischen den Kategorien „Technische Daten“, „Konversionsdaten“ und „Personenbezogenen Daten“ unterschieden.

Zu den technischen Daten zählen etwa Ihr Browsertyp, das Betriebssystem, die Referrer-URL (Webadresse, von der Sie zu uns kamen) und die Uhrzeit, wann Sie unsere Website besucht haben. Konversationsdaten nennt Optimizely jene Informationen, die Ihr Verhalten auf unserer Website betreffen. Zum Beispiel wird festgehalten, welche Inhalte Sie sich ansehen, wie lange Sie auf einer bestimmten Seite bleiben oder welche Buttons Sie auf unserer Website klicken. Zu den personenbezogenen Daten zählen neben der IP-Adresse, jene Informationen, die Sie uns aktiv etwa über ein Kontaktformular mitteilen. Also in der Regel sind damit Name, E-Mail-Adresse und Telefonnummer gemeint. Optimizely kann aber auch noch mit Hilfe von Cookies, Serverprotokollen und ähnlichen Technologien weitere Informationen über Sie einholen. So können auch Standortinformationen, die von Ihrem mobilen Gerät bereitgestellt werden oder mit Ihrer IP-Adresse verknüpft sind, verarbeitet werden.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich speichert Optimizely die Daten so lange, wie es zur Erfüllung ihrer Pflichten notwendig ist. In der Datenschutzerklärung wird noch erwähnt, dass personenbezogene Daten mindestens für die Dauer der Geschäftsbeziehung zwischen uns und Optimizely aufbewahrt werden. Manche personenbezogenen Daten können aber auch noch länger gespeichert werden, um beispielsweise Beweise für einen möglichen Rechtsstreit zu haben. Nach Beendigung des Vertrags mit uns, werden personenbezogene Daten innerhalb von 12 Monaten wieder gelöscht, wenn Optimizely nicht gesetzlich verpflichtet ist, Daten länger aufzubewahren. Optimizely hat weltweit Server und Niederlassungen. Daher können Daten auch weltweit übertragen und gespeichert werden. Das Unternehmen betont aber, dass personenbezogene Daten nur in Länder, die nach geltendem Recht ein angemessenes Datenschutzniveau bieten, übermittelt werden.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Optimizely eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Optimizely vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, Optimizely zu verwenden, um unser Online-Service zu optimieren und für Sie schön darzustellen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Optimizely gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Optimizely verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Optimizely sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Optimizely, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Datenverarbeitungsbedingung (Data Processing Addendum), welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://www.optimizely.com/trust-center/data-processing-agreement/

Mehr über die Daten, die durch die Verwendung von Optimizely verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.optimizely.com/de/legal/datenschutz/.

Pinterest Web Analytics Datenschutzerklärung

Pinterest Web Analytics Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website

🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.

📅 Speicherdauer: Grundsätzlich werden Daten so lange gespeichert, wie es für die geschäftlichen Zwecke nötig ist.

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Pinterest Web Analytics?

Wir verwenden für unsere Website das Web-Analyseprogramm Pinterest Web Analytics des Social Media Netzwerks Pinterest der Firma Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA. Für den europäischen Raum ist das irische Unternehmen Pinterest Europe Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland) für alle datenschutzrelevanten Aspekte zuständig.

Pinterest ist ein soziales Netzwerk, das sich auf grafische Darstellungen bzw. Fotografien spezialisiert hat. Der Name setzt sich aus den beiden Wörtern „pin“ und „interest“ zusammen. Nutzer können sich auf Pinterest über verschiedene Hobbies und Interessen austauschen und sich offen oder in definierten Gruppen die jeweiligen Profile mit Bildern ansehen. Das Web-Analyseprogramm Pinterest Web Analytics bezieht sich auf Datenanalyse in Bezug auf die Wechselwirkung zwischen unserer Website und unserer Pinterest-Seite. Wenn Pinterest-Besucher auf unsere Website kommen, können wir durch Pinterest Web Analytics das Userverhalten von Pinterest-Usern auf unserer Website analysieren.

Warum verwenden wir Pinterest Web Analytics?

Pinterest gibt es mittlerweile schon einige Jahre und immer noch zählt diese Social-Media-Plattform zu den meist besuchten und geschätzten Plattformen. Speziell für unsere Branche eignet sich Pinterest, weil die Plattform in erster Linie für schöne und interessante Bilder bekannt ist. Darum sind natürlich auch wir auf Pinterest vertreten und wollen unsere Inhalte auch abseits unserer Website entsprechend in Szene setzen. Mit Hilfe des Analysetools von Pinterest erhalten wir nützliche Einblicke in die Performance unserer Inhalte und können dadurch unser Angebot besser optimieren. Die erhobenen Daten können auch für Werbezwecke verwendet werden, damit wir Werbebotschaften genau jenen Menschen zeigen können, die sich für unsere Dienstleistungen bzw. Produkte interessieren.

Welche Daten werden von Pinterest Web Analytics verarbeitet?

Es können sogenannte Protokolldaten gespeichert werden. Dazu zählen Informationen zu Ihrem Browser, IP-Adresse, die Adresse unserer Website und die darauf vorgenommenen Aktivitäten (zum Beispiel, wenn Sie den Merken- oder Pin-Button klicken), Suchverläufe, Datum und Uhrzeit der Anfrage und Cookie- und Gerätedaten. Wenn Sie mit einer Pinterest-Funktion interagieren, können auch Cookies, die diverse Daten speichern, in Ihrem Browser gesetzt werden. Meist werden die oben genannten Protokolldaten, voreingestellte Spracheinstellungen und Clickstream-Daten in Cookies gespeichert. Unter Clickstream-Daten versteht Pinterest Informationen zu Ihrem Websiteverhalten.

Wenn Sie selbst ein Pinterest-Konto haben und eingeloggt sind, können die Daten, die über unsere Seite erhoben werden, zu Ihrem Konto hinzugefügt werden und für Werbezwecke verwendet werden. Hier sehen Sie eine beispielhafte Auswahl an Cookies, die in Ihrem Browser gesetzt werden können.

Name: _auth

Wert: 0

Verwendungszweck: Das Cookie dient der Authentifizierung. Darin kann beispielsweise ein Wert wie Ihr “Benutzername” gespeichert werden.

Ablaufdatum: nach einem Jahr

Name: _pinterest_referrer

Wert: 1

Verwendungszweck: Das Cookie speichert, dass Sie über unsere Website zu Pinterest gelangten. Es wird also die URL unserer Website gespeichert.

Ablaufdatum: nach Sitzungsende

Name: _pinterest_sess

Wert: …9HRHZvVE0rQlUxdG89

Verwendungszweck: Das Cookie dient der Anmeldung bei Pinterest und enthält Nutzer-IDs, Authentifizierungs-Token und Zeitstempel.

Ablaufdatum: nach einem Jahr

Name: _routing_id

Wert: “8d850ddd-4fb8-499c-961c-77efae9d4065112952968-8”

Verwendungszweck: Das Cookie beinhaltet einen zugewiesenen Wert, der zur Identifizierung eines bestimmten Routing-Ziels verwendet wird.

Ablaufdatum: nach einem Tag

Name: cm_sub

Wert: denied

Verwendungszweck: Dieses Cookie speichert eine Benutzer-ID und den Zeitstempel.

Ablaufdatum: nach einem Jahr

Name: csrftoken

Wert: 9e49145c82a93d34fd933b0fd8446165112952968-1

Verwendungszweck: Dieses Cookie wird mit hoher Wahrscheinlichkeit aus Sicherheitsgründen gesetzt, um Fälschungen von Anfragen zu verhindern. Genauer konnten wir das allerdings nicht in Erfahrung bringen.

Ablaufdatum: nach einem Jahr

Name: sessionFunnelEventLogged

Wert: 1

Verwendungszweck: Zu diesem Cookie konnten wir noch keine näheren Informationen in Erfahrung bringen.

Ablaufdatum: nach einem Tag

Wie lange und wo werden die Daten gespeichert?

Pinterest speichert grundsätzlich die erhobenen Daten so lange, bis diese für die Zwecke des Unternehmens nicht mehr gebraucht werden. Sobald die Datenaufbewahrung nicht mehr notwendig ist, um etwa auch rechtlichen Vorschriften gerecht zu werden, werden die Daten entweder gelöscht oder anonymisiert, damit Sie als Person nicht mehr identifiziert werden können. Die Daten können auch auf amerikanischen Servern gespeichert werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern wie Pinterest zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.

Da bei eingebetteten Pinterest-Elementen Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch Pinterest Web Analytics verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen das Tool gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Web-Analysetools setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

Pinterest verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Pinterest sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Pinterest, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Mehr Informationen zu den Standardvertragsklauseln bei Pinterest finden Sie unter https://policy.pinterest.com/de/privacy-policy#section-residents-of-the-eea.

Wir haben versucht, Ihnen die wichtigsten Informationen über die Datenverarbeitung durch Pinterest Web Analytics näherzubringen. Auf https://policy.pinterest.com/de/privacy-policy können Sie sich noch näher mit den Datenrichtlinien von Pinterest auseinandersetzen.

Silverbullet Datenschutzerklärung

Wir nutzen für unsere Website Datenanalyse-Tools von Silverbullet. Dienstanbieter ist das britische Unternehmen Silverbullet Data Services PLC, Spaces, The Harley Building, 77 New Cavendish St, London, W1W 6XB, Großbritannien.

Mehr über die Daten, die durch die Verwendung von Silverbullet verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://wearesilverbullet.com/privacy-policy/.

TikTok Pixel Datenschutzerklärung

TikTok Pixel Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website

🤝 Zweck: Optimierung unserer Serviceleistung

📓 Verarbeitete Daten: es können Ihre IP-Adresse, Browserdaten, Datum und Zeitpunkt Ihres Seitenaufrufs oder Informationen zu Buttonklicks gespeichert werden.

Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.

📅 Speicherdauer: variiert je nach Einstellungen

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist TikTok Pixel?

Auf unserer Website nutzen wir die Tracking-Software TikTok Pixel. Dienstanbieter ist das chinesische Unternehmen Beijing Bytedance Technology Ltd. Für den europäischen Raum ist das irische Unternehmen TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, zuständig. TikTok ist speziell bei jungen Menschen eine beliebte Social-Media-Plattform, auf der Nutzer kurze Videoclips erstellen, teilen und ansehen können.

Das TikTok Pixel ist ein Code-Schnipsel, den wir in unsere Website eingebaut haben, um das Verhalten auf der Website zu analysieren. Mit einem der TikTok-for-Business-Tools kann das Pixel uns helfen, den Traffic auf unserer Website zu messen, die Leistung von Werbekampagnen zu überwachen, unsere Kampagnen zu optimieren und neue Kunden zu gewinnen.

In dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten durch TikTok Pixel verarbeitet werden, wie lange die Daten gespeichert werden und wie Sie Ihre Datenschutzeinstellungen verwalten können.

Warum verwenden wir TikTok auf unserer Website?

Wir haben TikTok Pixel in unsere Website eingebaut, damit wir genauer in Erfahrung bringen, wie Sie unsere Website nutzen, was Sie interessiert und wo wir unser Service noch verbessern können. Zudem helfen uns diese Informationen auch, Werbekampagnen auf TikTok personalisierter durchzuführen. Schließlich wollen wir unser Angebot auch wirklich nur Menschen zeigen, die sich dafür interessieren.

Welche Daten werden von TikTok Pixel verarbeitet?

Damit das Tracking funktioniert muss ein JavaScript-Code in die Website eingebunden werden. Das Pixel sammelt verschiedene Daten über Ihr Userverhalten auf unserer Website und nutzt dafür auch Cookies. Dabei können auch personenbezogene Daten wie etwa Ihre IP-Adresse verarbeitet werden. Welche Daten genau verarbeitet werden, hängt in erster Linie von den individuellen Einstellungen ab und kann in diesem allgemeinen Textabschnitt nicht genau eruiert werden.

TikTok unterscheidet zwischen folgenden Arten von Informationen, die über TikTok-Pixel gesammelt und verarbeitet werden:

Ad/Event-Informationen: Das sind Informationen über die Werbeanzeige, die ein User auf TikTok angeklickt hat.

Zeitstempel: Hier wird der Zeitpunkt festgelegt, an dem ein Pixel-Ereignis ausgelöst wurde. Wenn zum Beispiel ein bestimmter Button geklickt wurde, dann wird der Zeitpunkt des Klicks gespeichert.

IP-Adresse: Die IP-Adresse zählt zu den personenbezogenen Daten und wird durch TikTok bestimmt, um Ihren geografischen Standort zu ermitteln.

User Agent: Der User Agent wird verwendet, um das Gerätmodell, das Betriebssystem und Ihre Browserversion zu ermitteln.

Cookies: Mit Hilfe von Cookies werden Daten zur Leistungsmessung von Kampagnen oder direkt zur Websiteleistung gespeichert.

Metadaten & Buttonklicks: Dies umfasst verschiedene Seitenleistungsdaten wie zum Beispiel Ladezeiten und Buttonklicks (Name des Buttons, beschreibender Text und Attribute). Es wird also genau aufgezeichnet, wann sie welchen Button klicken und auch welche Unterseite Sie besuchen.

Hier geben wir nur einen groben Überblick über die Arten von Daten, die durch TikTok-Pixel verarbeitet werden können. Zu beachten gilt aber, dass die Art der gesammelten Daten wesentlich von den individuellen Einstellungen des Pixels abhängen. Grundsätzlich werden die Daten zur Analyse von Websitetrends und zur Personalisierung von Werbung genutzt.

Wie lange und wo werden die Daten gespeichert?

TikTok bewahrt Ihre Daten so lange auf, wie es für die Bereitstellung der Plattform und für die anderen in der TikTok-Datenschutzerklärung genannten Zwecke erforderlich ist. Das Unternehmen bewahrt die Daten auch auf, wenn dies zur Erfüllung vertraglicher und rechtlicher Verpflichtungen erforderlich ist, wenn TikTok ein berechtigtes Geschäftsinteresse daran hat (z. B. zur Verbesserung und Entwicklung der Plattform und zur Verbesserung der Sicherheit und Stabilität unserer Dienste) und zur Geltendmachung oder Verteidigung von Rechtsansprüchen.

Die Speicherdauer und Speicherorte der von TikTok erfassten Daten können stark variieren und unterliegen den Datenschutzrichtlinien von TikTok. TikTok kann auch Daten auf Servern in den USA und anderen Ländern speichern. Die Speicherdauer richtet sich in der Regel nach den jeweiligen gesetzlichen Anforderungen und den internen Richtlinien. Wie lange Daten genau gespeichert werden, konnten wir allerdings bis jetzt noch nicht in Erfahrung bringen. Sobald wir nähere Informationen haben, werden wir Sie darüber selbstverständlich in Kenntnis setzen.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn Sie ein TikTok-Konto haben, können Sie direkt auf TikTok Ihre Datenschutzeinstellungen verwalten. So können Sie etwa in den Einstellungen Ihres TikTok-Kontos festlegen, welche Informationen geteilt werden dürfen und welche nicht.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch TikTok Pixel verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen das eingebundene TikTok Pixel gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. TikTok Pixel kann auch Cookies in Ihrem Browser setzen, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

TikTok verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet TikTok sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich TikTok, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Weitere Informationen zur Datenschutzrichtlinie von TikTok und zur Erfassung von Daten durch TikTok Pixel finden Sie auf der TikTok-Website unter https://www.tiktok.com/legal/page/eea/privacy-policy/en sowie in den allgemeinen Informationen zu TikTok unter https://www.tiktok.com/en/.

WiredMinds Datenschutzerklärung

WiredMinds Datenschutzerklärung Zusammenfassung

👥 Betroffene: Unternehmen, die unsere Website besuchen

🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.

📓 Verarbeitete Daten: technische Informationen zu Browser, Betriebssystem und Endgerät, Verweildauer, Interaktionen auf der Website

📅 Speicherdauer: so lange, wie Daten für die Zwecke benötigt werden. IP-Adressen von natürlichen Personen werden sofort gelöscht.

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist WiredMinds?

Wir verwenden auf unserer Website eine Webanalyse-Software von WiredMinds. Dienstanbieter ist das deutsche Unternehmen WiredMinds GmbH, Lindenspürstraße 32, 70176 Stuttgart, Deutschland.

Das Unternehmen WiredMinds hat sich auf das Webtracking und die Analyse von Unternehmen, die Webseiten besuchen, spezialisiert. Ihr Hauptprodukt nennt sich “LeadLab” und ist eine Softwarelösung für das B2B-Online-Marketing und Webanalyse. Die Software speichert und sammelt Daten über das Userverhalten auf unserer Website. Als Privatperson werden keine Daten von Ihnen erhoben. Wir erhalten Berichte wie Unternehmen unsere Website verwenden und können so unser Angebot immer besser an Wünsche und Erwartungen anpassen. In dieser Datenschutzerklärung gehen wir näher auf das Analyse-Tool ein und zeigen Ihnen vor allem, welche Daten wann, wie und wo gespeichert werden.

Warum verwenden wir WiredMinds?

Wir nutzen die Software von WiredMinds, damit wir Einblicke in das Verhalten auf unserer Website gewinnen und damit unsere Marketing-Strategien verbessern können. Nur wenn wir wissen, was Sie wollen und wie zufrieden Sie mit unserer Website bzw. mit unserem Angebot sind, können wir sinnvolle Optimierungen vornehmen. Die Daten helfen uns auch, unsere Online-Marketing- und Werbe-Maßnahmen günstiger und individueller durchzuführen. Denn wir wollen natürlich unser Angebot auch wirklich nur Unternehmen zeigen, die sich dafür interessieren.

Welche Daten werden durch WiredMinds gespeichert?

Bei der Software von WiredMinds handelt es sich also um ein Analyse-Tool, das die Leistung unserer Website und Online-Kampagnen misst und entsprechend analysiert. Die gesamte Technologie ist auf B2B ausgerichtet und alle Daten, die verarbeitet werden, stammen nicht von natürlichen, sondern von juristischen Personen bzw. Unternehmen. Die Aufzeichnung von personenbezogenen Daten natürlicher Personen findet also durch das Analyseprogramm nicht statt. Daten werden nur von Unternehmen gespeichert. Die Unterscheidung von Unternehmen und Privatperson wird durch die IP-Adresse ermittelt. Die IP-Adressen von Unternehmen werden in einer Whitelist abgespeichert. Wenn nun die Website besucht wird, wird die IP-Adresse mit jenen IP-Adressen der Whitelist abgeglichen. So findet das System heraus, ob es sich um eine Firmen-IP-Adresse handelt oder nicht. Sollte es sich um eine IP-Adresse einer Privatperson handeln, wird die Software nicht aktiv, das Besuchsverhalten nicht speichert und die IP-Adresse sofort gelöscht. Es werden also nur die Websitebesuche von Firmen analysiert, betrachtet und ausgewertet.

Das Softwareprogramm sammelt beispielsweise Daten darüber, wie lange sich Unternehmen auf unserer Website aufhalten oder wie viele Unternehmen unsere Website besuchen. Zudem werden auch technische Daten wie Informationen zu Browser, Betriebssystem, Endgerät oder Standort verarbeitet. So erhalten wir auch genaue Auswertungen über das Besucherverhalten von Unternehmen auf unserer Website. Wir können beispielsweise in Erfahrung bringen, welche Buttons gerne geklickt werden oder welche Unterseiten gefallen bzw. nicht gefallen. Alle analytischen Daten, die WiredMinds durch die Reichweitenmessung erhält, verbindet das Unternehmen mit den erhaltenen Daten des Websitebesuchs. Zu keinem Zeitpunkt werden personenbezogene Daten verarbeitet und wir als Websitebetreiber erhalten ausschließlich Firmen- und Verhaltensdaten. All diese Informationen sind anonym. Das bedeutet, dass wir durch diese Daten nicht Sie als Person identifizieren, sondern lediglich allgemeine Userinformationen und Statistiken erhalten. Die Daten, die WiredMinds speichert, werden auch nicht für eigene Zwecke des Analytic-Unternehmens verwendet.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich werden die gesammelten Daten nur so lange gespeichert, wie sie für die Zwecke, für die sie erhoben wurden, benötigt werden. IP-Adressen und andere personenbezogenen Daten werden generell nicht gespeichert. IP-Adressen von Privatpersonen werden sofort nach dem Abgleich mit der Firmendatenbank gelöscht. Jene Daten von Unternehmen, die erhoben werden, werden auf Servern in Deutschland gespeichert.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jederzeit das Recht auf Auskunft, Berichtigung bzw. Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Falls Sie eine Einwilligung erteilt haben, können Sie diese zur Verarbeitung der Daten auch jederzeit widerrufen.

Rechtsgrundlage

Von unserer Seite besteht ein berechtigtes Interesse das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Analysetools von WiredMinds erkennen wir Optimierungspotenzial der Website, wissen, welche Firmen uns besuchen und können so unsere Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).

Mehr über die Daten, die durch die Verwendung von WiredMinds verarbeitet werden, erfahren Sie in der Privacy Policy auf https://wiredminds.de/datenschutz/.

E-Mail-Marketing Einleitung

E-Mail-Marketing Zusammenfassung

👥 Betroffene: Newsletter-Abonnenten

🤝 Zweck: Direktwerbung per E-Mail, Benachrichtigung über systemrelevante Ereignisse

📓 Verarbeitete Daten: Eingegebene Daten bei der Registrierung jedoch mindestens die E-Mail-Adresse. Mehr Details dazu finden Sie beim jeweils eingesetzten E-Mail-Marketing-Tool.

📅 Speicherdauer: Dauer des Bestehens des Abonnements

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Was ist E-Mail-Marketing?

Um Sie stets auf dem Laufenden zu halten, nutzen wir auch die Möglichkeit des E-Mail-Marketings. Dabei werden, sofern Sie dem Empfang unserer E-Mails bzw. Newsletter zugestimmt haben, auch Daten von Ihnen verarbeitet und gespeichert. E-Mail-Marketing ist ein Teilbereich des Online-Marketings. Dabei werden Neuigkeiten oder allgemeine Informationen über ein Unternehmen, Produkte oder Dienstleistungen per E-Mail an eine bestimmte Gruppe an Menschen, die sich dafür interessieren, gesendet.

Wenn Sie an unserem E-Mail-Marketing (meist per Newsletter) teilnehmen wollen, müssen Sie sich im Normalfall einfach nur mit Ihrer E-Mail-Adresse anmelden. Dafür füllen Sie ein Online-Formular aus und senden es ab. Es kann aber auch vorkommen, dass wir Sie etwa um Ihre Anrede und Ihren Namen bitten, damit wir Sie auch persönlich anschreiben können.

Grundsätzlich funktioniert das Anmelden zu Newslettern mit Hilfe des sogenannten „Double-Opt-In-Verfahrens“. Nachdem Sie sich für unseren Newsletter auf unserer Website angemeldet haben, bekommen Sie eine E-Mail, über die Sie die Newsletter-Anmeldung bestätigen. So wird sichergestellt, dass Ihnen die E-Mail-Adresse gehört und sich niemand mit einer fremden E-Mail-Adresse angemeldet hat. Wir oder ein von uns verwendetes Benachrichtigungs-Tool protokolliert jede einzelne Anmeldung. Dies ist nötig, damit wir den rechtlich korrekten Anmeldevorgang auch nachweisen können. Dabei wird in der Regel der Zeitpunkt der Anmeldung, der Zeitpunkt der Anmeldebestätigung und Ihre IP-Adresse gespeichert. Zusätzlich wird auch protokolliert, wenn Sie Änderungen Ihrer gespeicherten Daten vornehmen.

Warum nutzen wir E-Mail-Marketing?

Wir wollen natürlich mit Ihnen in Kontakt bleiben und Ihnen stets die wichtigsten Neuigkeiten über unser Unternehmen präsentieren. Dafür nutzen wir unter anderem E-Mail-Marketing – oft auch nur “Newsletter” bezeichnet – als wesentlichen Bestandteil unseres Online-Marketings. Sofern Sie sich damit einverstanden erklären oder es gesetzlich erlaubt ist, schicken wir Ihnen Newsletter, System-E-Mails oder andere Benachrichtigungen per E-Mail. Wenn wir im folgenden Text den Begriff „Newsletter“ verwenden, meinen wir damit hauptsächlich regelmäßig versandte E-Mails. Natürlich wollen wir Sie mit unseren Newsletter in keiner Weise belästigen. Darum sind wir wirklich stets bemüht, nur relevante und interessante Inhalte zu bieten. So erfahren Sie etwa mehr über unser Unternehmen, unsere Leistungen oder Produkte. Da wir unsere Angebote auch immer verbessern, erfahren Sie über unseren Newsletter auch immer, wenn es Neuigkeiten gibt oder wir gerade spezielle, lukrative Aktionen anbieten. Sofern wir einen Dienstleister, der ein professionelles Versand-Tool anbietet, für unser E-Mail-Marketing beauftragen, machen wir das, um Ihnen schnelle und sichere Newsletter bieten zu können. Zweck unseres E-Mail-Marketings ist grundsätzlich, Sie über neue Angebote zu informieren und auch unseren unternehmerischen Zielen näher zu kommen.

Welche Daten werden verarbeitet?

Wenn Sie über unsere Website Abonnent unseres Newsletters werden, bestätigen Sie per E-Mail die Mitgliedschaft in einer E-Mail-Liste. Neben IP-Adresse und E-Mail-Adresse können auch Ihre Anrede, Ihr Name, Ihre Adresse und Ihre Telefonnummer gespeichert werden. Allerdings nur, wenn Sie dieser Datenspeicherungen zustimmen. Die als solche markierten Daten sind notwendig, damit Sie an dem angebotenen Dienst teilnehmen können. Die Angabe ist freiwillig, die Nichtangabe führt jedoch dazu, dass Sie den Dienst nicht nutzen können. Zusätzlich können etwa auch Informationen zu Ihrem Gerät oder zu Ihren bevorzugten Inhalten auf unserer Website gespeichert werden. Mehr zur Speicherung von Daten, wenn Sie eine Website besuchen, finden Sie im Abschnitt “Automatische Datenspeicherung”. Ihre Einwilligungserklärung zeichnen wir auf, damit wir stets nachweisen können, dass dieser unseren Gesetzen entspricht.

Dauer der Datenverarbeitung

Wenn Sie Ihre E-Mail-Adresse aus unserem E-Mail/Newsletter-Verteiler austragen, dürfen wir Ihre Adresse bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, damit wir Ihre damalige Einwilligung noch nachweisen können. Verarbeiten dürfen wir diese Daten nur, wenn wir uns gegen etwaige Ansprüche wehren müssen.

Wenn Sie allerdings bestätigen, dass Sie uns die Einwilligung zur Newsletter-Anmeldung gegeben haben, können Sie jederzeit einen individuellen Löschantrag stellen. Widersprechen Sie der Einwilligung dauerhaft, behalten wir uns das Recht vor, Ihre E-Mail-Adresse in einer Sperrliste zu speichern. Solange Sie freiwillig unseren Newsletter abonniert haben, solange behalten wir selbstverständlich auch Ihre E-Mail-Adresse.

Widerspruchsrecht

Rechtsgrundlage

Das Versenden unseres Newsletters erfolgt auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dürfen Ihnen nur dann einen Newsletter schicken, wenn Sie sich zuvor aktiv dafür angemeldet haben. Gegebenenfalls können wir Ihnen auch Werbenachrichten senden, sofern Sie unser Kunde geworden sind und der Verwendung Ihrer E-Mailadresse für Direktwerbung nicht widersprochen haben.

Informationen zu speziellen E-Mail-Marketing Diensten und wie diese personenbezogene Daten verarbeiten, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

CleverReach Datenschutzerklärung

CleverReach Datenschutzerklärung Zusammenfassung

👥 Betroffene: Newsletter-Abonnenten

🤝 Zweck: Direktwerbung per E-Mail, Benachrichtigung über systemrelevante Ereignisse

📓 Verarbeitete Daten: Eingegebene Daten bei der Registrierung jedoch mindestens die E-Mail-Adresse.

📅 Speicherdauer: Dauer des Bestehens des Abonnements

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Was ist CleverReach?

Wir verwenden auf unserer Website das E-Mail-Marketing-Tool von CleverReach. Dienstanbieter ist das deutsche Unternehmen CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland.

Das Unternehmen wurde 2007 gegründet und betreut mittlerweile über 320 000 Kunden weltweit. CleverReach bietet uns neben dem klassischen Newsletterversand auch noch weitere Integrationen und Plugins zu CRM-, CMS- und Shop-Systemen.

Warum verwenden wir CleverReach?

Das Tool ist so aufgebaut, dass wir sehr einfach und schnell hübsche Newsletter gestalten können, ohne dafür besondere Webdesign-Fähigkeiten haben zu müssen. Mit CleverReach können wir zielgruppenorientierte Newsletter-Kampagnen entwickeln und Sie über Neuigkeiten in unserem Unternehmen informieren. Zusätzlich lernen wir auch Ihre Bedürfnisse und Interessen besser kennen. Wenn wir beispielsweise einen Newsletter verschicken, der bei Ihnen kaum Beachtung findet, werden wir in Zukunft unser Angebot besser an Ihre Bedürfnisse anpassen.

Welche Daten werden durch CleverReach verarbeitet?

Wenn Sie sich für unseren Newsletter anmelden, werden während des Anmeldevorgangs auch personenbezogene Daten wie etwa E-Mail-Adresse, Name, Geburtsdatum und Wohnort abgefragt und verarbeitet. Zudem wird neben der Uhrzeit und dem Datum der Anmeldung auch Ihre IP-Adresse erfasst und ebenfalls auf CleverReach-Servern gespeichert. Auch Webanalysedaten zu Ihrem Nutzungsverhalten mit dem Newsletter (z.B. ob Sie auf einen Link klicken) können verarbeitet werden.

Bei CleverReach hat Datensicherheit oberste Priorität. Deswegen werden alle Systeme regelmäßig gewartet und wenn nötig erneuert. Auf diese Weise kann CleverReach hohe Stabilität, Performance und maximale Sicherheit gewährleisten.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich werden die erhobenen Daten in deutschen Rechenzentren gespeichert. Daten, die wir durch Ihre Newsletter-Anmeldung erheben und an CleverReach senden, werden bei uns und bei CleverReach gelöscht, sobald Sie sich von unserem Newsletter abmelden bzw. wir die Löschung der Empfängerdaten veranlassen.

CleverReach ist allerdings als Datenverarbeiter laut DSGVO verpflichtet, regelmäßige Backups vorzunehmen. Aus diesen Backups, in die man im Normalfall nicht mehr hineinblickt, können einzelne Datensätze nicht gezielt gelöscht werden. Diese Backups werden bei CleverReach nach 30 Tagen gelöscht.

Widerspruchsrecht

Sie haben jederzeit die Möglichkeit Ihre Newsletter-Anmeldung zu kündigen. Dafür müssen Sie lediglich Ihre Einwilligung zur Newsletter-Anmeldung widerrufen. Das dauert im Normalfall nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens finden Sie direkt am Ende jeder E-Mail einen Link, um das Newsletter-Abonnement zu kündigen. Wenn der Link im Newsletter wirklich nicht zu finden ist, kontaktieren Sie uns bitte per Mail und wir werden Ihr Newsletter-Abo unverzüglich kündigen. Nach der Abmeldung werden die personenbezogenen Daten von unserem Server und von den CleverReach-Servern gelöscht. Sie haben ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten und gegebenenfalls auch ein Recht auf Löschung, Sperrung oder Berichtigung.

Rechtsgrundlage

Das Versenden unseres Newsletters durch CleverReach erfolgt auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dürfen Ihnen nur dann einen Newsletter schicken, wenn Sie sich zuvor aktiv dafür angemeldet haben. Wenn eine Einwilligung nicht nötig ist, dann erfolgt der Newsletter-Versand auf Grundlage des berechtigten Interesses am Direktmarketing (Artikel 6 Abs. 1 lit. f), sofern dies rechtlich erlaubt ist. Ihren Registrierungsprozess zeichnen wir auf, damit wir stets nachweisen können, dass dieser unseren Gesetzen entspricht.

Mehr über die Daten, die durch die Verwendung von CleverReach verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.cleverreach.com/de-de/datenschutz/.

Auftragsverarbeitungsvertrag (AVV) CleverReach

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit CleverReach einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil CleverReach in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass CleverReach Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss.

Mailgun Datenschutzerklärung

Mailgun Datenschutzerklärung Zusammenfassung

👥 Betroffene: Newsletter-Abonnenten

🤝 Zweck: Direktwerbung per E-Mail, Benachrichtigung über relevante Ereignisse

📓 Verarbeitete Daten: Eingegebene Daten bei der Registrierung, jedoch mindestens die E-Mail-Adresse.

📅 Speicherdauer: Dauer des Bestehens des Abonnements

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Was ist Mailgun?

Wir verwenden auf unserer Website Mailgun, ein E-Mail API Dienst für unser E-Mail-Marketing. Dienstanbieter ist das amerikanische Unternehmen Mailgun Technologies Inc., 112 E Pecan St #1135, San Antonio, TX 78205, USA.

Mailgun wurde 2010 mit dem Ziel gegründet, Entwicklern und Unternehmen leistungsstarke APIs und Tools für das Senden, Empfangen und Verfolgen von E-Mails bereitzustellen. Seit der Gründung wächst das Unternehmen kontinuierlich weiter und bietet unter anderem Funktionen wie E-Mail-Sending, SMTP-Services, Mailverarbeitung, Echtzeitverfolgung, Spam-Filterung oder automatische Skalierung an. Im August 2020 erwarb Thoma Bravo die Mehrheitsbeteiligung an Mailgun. Mittlerweile zählt Mailgun zu einem der größten Anbieter, der weltweit Unternehmen bei der Umsetzung von effizienter E-Mail-Kommunikation unterstützt.

Durch die Verwendung von Mailgun können personenbezogene Daten wie IP-Adresse, geografische Daten oder Kontaktdaten von Ihnen erhoben, gespeichert und verarbeitet werden. In dieser Datenschutzerklärung gehen wir auf die Datenverarbeitung durch Mailgun genauer ein, damit Sie bestens informiert sind.

Warum verwenden wir Mailgun auf unserer Website?

Durch die angebotenen Designvorlagen gestalten wir jeden Newsletter ganz individuell und dank des „Responsive Design“ werden unsere Inhalte auch auf Ihrem Smartphone (oder einem anderen mobilen Endgerät) leserlich und schön angezeigt.

Der E-Mail-Marketing-Dienst bietet uns auch hilfreiche Analysemöglichkeiten. Das heißt, wenn wir einen Newsletter verschicken, erfahren wir beispielsweise ob und wann der Newsletter von Ihnen geöffnet wurde. Auch ob und auf welchen Link Sie im Newsletter klicken, wird von der Software erkannt und aufgezeichnet. Diese Informationen helfen enorm, unser Service an Ihre Wünsche und Anliegen anzupassen und zu optimieren. Schließlich wollen wir natürlich Ihnen die bestmögliche Dienstleistung bieten. Neben den oben bereits erwähnten Daten werden also auch solche Daten über Ihr Userverhalten gespeichert.

Welche Daten werden von Mailgun verarbeitet?

Wenn Sie über unsere Website Abonnent unseres Newsletters werden, bestätigen Sie per E-Mail die Mitgliedschaft in einer E-Mail-Liste von Mailgun. Damit Mailgun auch nachweisen kann, dass Sie sich in den „Listenprovider“ eingetragen haben, werden das Datum der Eintragung, die Uhrzeit und Ihre IP-Adresse gespeichert.

Mit Hilfe von Mailgun können wir Ihnen immer aktuell und aus erster Hand mitteilen, was sich in unserem Unternehmen gerade so abspielt. Sie sollten aber wissen, dass beim Anmeldevorgang zum Newsletter alle Daten, die Sie eingeben (wie zum Beispiel Ihre E-Mailadresse oder Ihr Vor- und Nachname) auf unserem Server und bei Mailgun gespeichert und verwaltet werden. Dabei handelt es sich auch um personenbezogene Daten. Im Verlauf der Anmeldung willigen Sie auch ein, dass wir Ihnen den Newsletter senden können und es wird weiters auf diese Datenschutzerklärung hingewiesen. Weiters können auch Daten, wie etwa das Klickverhalten im Newsletter verarbeitet werden. Diese Informationen werden verwendet, um Ihnen E-Mails zu senden und bestimmte andere Mailgun-Funktionen (wie z.B. Auswertung der Newsletter) zu ermöglichen.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich werden die Daten bei Mailgun dann gelöscht, wenn sie für die eigenen Zwecke nicht mehr gebraucht werden. Es gibt natürlich Ausnahmen, besonders wenn gesetzliche Verpflichtungen ein längeres Aufbewahren der Daten vorschreiben. Webserverprotokolle, die Ihre IP-Adresse und technische Daten enthalten, werden von Mailgun auch dann gelöscht, wenn Sie sich von unserem Newsletter abmelden. Die persönlichen Daten werden laut Mailguns Datenschutzerklärung nach dem Antrag auf Löschung innerhalt von maximal 90 Tagen gelöscht.

Mailgun ist ein amerikanisches Unternehmen und die Daten werden folglich auch in den USA gespeichert und verarbeitet.

Widerspruchsrecht

Sie haben jederzeit die Möglichkeit Ihre Newsletter-Anmeldung zu kündigen. Dafür müssen Sie lediglich Ihre Einwilligung zur Newsletter-Anmeldung widerrufen. Das dauert im Normalfall nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens finden Sie direkt am Ende jeder E-Mail einen Link, um das Newsletter-Abonnement zu kündigen. Wenn der Link im Newsletter wirklich nicht zu finden ist, kontaktieren Sie uns bitte per Mail und wir werden Ihr Newsletter-Abo unverzüglich kündigen. Nach der Abmeldung werden die personenbezogenen Daten von unserem Server und von den Mailgun-Servern gelöscht. Sie haben ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten und gegebenenfalls auch ein Recht auf Löschung, Sperrung oder Berichtigung.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Mailgun eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Mailgun vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, Mailgun zu verwenden, um unser Online-Service zu optimieren und für Sie schöne und informative Newsletter zu gestalten. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wenn eine Einwilligung nicht nötig ist, dann erfolgt der Newsletter-Versand auf Grundlage des berechtigten Interesses am Direktmarketing (Artikel 6 Abs. 1 lit. f), sofern dies rechtlich erlaubt ist. Ihren Registrierungsprozess zeichnen wir auf, damit wir stets nachweisen können, dass dieser unseren Gesetzen entspricht.

Mailgun verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Mailgun sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Mailgun, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von Mailgun verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.mailgun.com/de/rechtliches/datenschutzerklaerung/.

Mailjet Datenschutzerklärung

Mailjet Datenschutzerklärung Zusammenfassung

👥 Betroffene: Newsletter-Abonnenten

🤝 Zweck: Direktwerbung per E-Mail, Benachrichtigung über relevante Ereignisse

📓 Verarbeitete Daten: Eingegebene Daten bei der Registrierung, jedoch mindestens die E-Mail-Adresse.

📅 Speicherdauer: nach Zweckerfüllung werden die Daten gelöscht

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Was ist Mailjet?

Wir verwenden auf unserer Website Mailjet, ein Dienst für unser E-Mail-Marketing. Dienstanbieter ist das deutsche Unternehmen Mailjet GmbH, Alt-Moabit 2, 10557 Berlin, Deutschland.

Mailjet wurde 2010 von Julien Tartarin, Wilfried Durand und Thibaud Elzière ins Leben gerufen, um speziell Unternehmen das Senden, Empfangen und Verfolgen von E-Mails bereitzustellen. Seit der Gründung wächst das Unternehmen kontinuierlich weiter und bietet unter anderem Funktionen wie Erstellung ansprechender E-Mail-Vorlagen, das Segmentieren von Zielgruppen und das Messen der Kampagnenleistung.

Durch die Verwendung von Mailjet können personenbezogene Daten wie IP-Adresse, geografische Daten oder Kontaktdaten von Ihnen erhoben, gespeichert und verarbeitet werden. In dieser Datenschutzerklärung gehen wir auf die Datenverarbeitung durch Mailjet genauer eine, damit Sie bestens informiert sind.

Warum verwenden wir Mailjet auf unserer Website?

In erster Linie nutzen wir den E-Mail-Marketing-Dienst, um mit Ihnen in Kontakt zu bleiben und Ihnen die wichtigsten News schnell und einfach übermitteln zu können. Für unsere Marketing-Maßnahmen suchen wir immer die einfachsten und besten Lösungen. Und aus diesem Grund haben wir uns auch für das Service von Mailjet entschieden. Obwohl die Software sehr einfach zu bedienen ist, bietet sie eine große Anzahl an hilfreichen Features.

Mit Mailjet können wir unsere Newsletter individuell gestalten und an unser Unternehmensdesign anpassen. Zudem bietet uns Mailjet auch nützliche Analysemöglichkeiten. Wir erfahren etwa ob und wann der Newsletter geöffnet wurde. Die Software erkennt auch auf welche Links Sie klicken. Diese Informationen helfen uns, unser Angebot besser an Ihre Interessen und Wünsche anzupassen. Denn letztlich wollen wir Ihnen einen Service bieten, der Sie für Ihre Vorhaben unterstützt.

Welche Daten werden von Mailjet verarbeitet?

Wenn Sie über unsere Website Abonnent unseres Newsletters werden, bestätigen Sie per E-Mail die Mitgliedschaft in einer E-Mail-Liste von Mailjet. Damit Mailjet auch nachweisen kann, dass Sie sich in den „Listenprovider“ eingetragen haben, werden das Datum der Eintragung, die Uhrzeit und Ihre IP-Adresse gespeichert.

Mit Hilfe von Mailjet können wir Ihnen immer aktuell und aus erster Hand mitteilen, was sich in unserem Unternehmen gerade so abspielt. Sie sollten aber wissen, dass beim Anmeldevorgang zum Newsletter alle Daten, die Sie eingeben (wie zum Beispiel Ihre E-Mailadresse oder Ihr Vor- und Nachname) auf unserem Server und bei Mailjet gespeichert und verwaltet werden. Dabei handelt es sich auch um personenbezogene Daten. Im Verlauf der Anmeldung willigen Sie auch ein, dass wir Ihnen den Newsletter senden können und es wird auf diese Datenschutzerklärung hingewiesen. Weiters können auch Daten, wie etwa das Klickverhalten im Newsletter verarbeitet werden. Diese Informationen werden verwendet, um Ihnen E-Mails zu senden und bestimmte andere Mailjet-Funktionen (wie z.B. Auswertung der Newsletter) zu ermöglichen.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich werden die Daten bei Mailjet dann gelöscht, wenn sie für die eigenen Zwecke nicht mehr gebraucht werden. Es gibt natürlich Ausnahmen, besonders wenn gesetzliche Verpflichtungen ein längeres Aufbewahren der Daten vorschreiben. Webserverprotokolle, die Ihre IP-Adresse und technische Daten enthalten, werden von Mailjet auch dann gelöscht, wenn Sie sich von unserem Newsletter abmelden. Die persönlichen Daten werden laut Mailjets Datenschutzerklärung nach dem Antrag auf Löschung innerhalt von maximal 90 Tagen gelöscht.

Widerspruchsrecht

Sie haben jederzeit die Möglichkeit Ihre Newsletter-Anmeldung zu kündigen. Dafür müssen Sie lediglich Ihre Einwilligung zur Newsletter-Anmeldung widerrufen. Das dauert im Normalfall nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens finden Sie direkt am Ende jeder E-Mail einen Link, um das Newsletter-Abonnement zu kündigen. Wenn der Link im Newsletter wirklich nicht zu finden ist, kontaktieren Sie uns bitte per Mail und wir werden Ihr Newsletter-Abo unverzüglich kündigen. Nach der Abmeldung werden die personenbezogenen Daten von unserem Server und von den Mailjet-Servern gelöscht. Sie haben ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten und gegebenenfalls auch ein Recht auf Löschung, Sperrung oder Berichtigung.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Mailjet eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Mailjet vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, Mailjet zu verwenden, um unser Online-Service zu optimieren und für Sie schöne und informative Newsletter zu gestalten. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wenn eine Einwilligung nicht nötig ist, dann erfolgt der Newsletter-Versand auf Grundlage des berechtigten Interesses am Direktmarketing (Artikel 6 Abs. 1 lit. f), sofern dies rechtlich erlaubt ist. Ihren Registrierungsprozess zeichnen wir auf, damit wir stets nachweisen können, dass dieser unseren Gesetzen entspricht.

Mehr über die Daten, die durch die Verwendung von Mailjet verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.mailjet.com/de/rechtliches/datenschutzerklaerung/.

MailPoet Datenschutzerklärung

MailPoet Datenschutzerklärung Zusammenfassung

👥 Betroffene: Newsletter-Abonnenten

🤝 Zweck: Direktwerbung per E-Mail, Benachrichtigung über relevante Ereignisse

📓 Verarbeitete Daten: Eingegebene Daten bei der Registrierung, jedoch mindestens die E-Mail-Adresse.

📅 Speicherdauer: Dauer des Bestehens des Abonnements

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Was ist MailPoet?

Wir verwenden auf unserer Website MailPoet, ein WordPress Plugin für unser E-Mail-Marketing. Dienstanbieter ist das amerikanische Unternehmen Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

Gegründet wurde das Unternehmen, damals noch unter dem Namen „WYSIJA“, im Jahr 2011 von Kim Gjerstad. Schnell wurde das Plugin sehr bekannt, weil es Usern von WordPress ermöglicht, direkt über das Content-Management-Systeme (CMS) E-Mail-Marketing Kampagnen zu entwickeln. 2017 fusionierte MailPoet mit Automattic, dem Unternehmen, das hinter WordPress.com steht.

Wordpress selbst erblickte 2003 das Licht der Welt und entwickelte sich in relativ kurzer Zeit zu einem der bekanntesten Content-Management-Systeme (CMS) weltweit. Ein CMS ist eine Software, die uns dabei unterstützt, unsere Website zu gestalten und Inhalte schön und geordnet darzustellen. Bei den Inhalten kann es sich um Text, Audio und Video handeln.

Durch die Verwendung von MailPoet können auch personenbezogene Daten wie IP-Adresse, geografische Daten oder Kontaktdaten von Ihnen erhoben, gespeichert und verarbeitet werden. In der Regel werden hauptsächlich technische Daten wie Betriebssystem, Browser, Bildschirmauflösung oder Hostinganbieter gespeichert.

Warum verwenden wir MailPoet auf unserer Website?

Grundsätzlich nutzen wir einen E-Mail-Marketing-Dienst, damit wir mit Ihnen in Kontakt bleiben. Wir wollen Ihnen erzählen was es bei uns Neues gibt oder welche attraktiven Angebote wir gerade in unserem Programm haben. Für unsere Marketing-Maßnahmen suchen wir immer die einfachsten und besten Lösungen. Und aus diesem Grund haben wir uns auch für das Service von MailPoet entschieden. Obwohl die Software sehr einfach zu bedienen ist, bietet sie eine große Anzahl an hilfreichen Features. So können wir direkt über WordPress in nur kurzer Zeit interessante und schöne Newsletter gestalten. Durch die angebotenen Designvorlagen gestalten wir jeden Newsletter ganz individuell und dank des „Responsive Design“ werden unsere Inhalte auch auf Ihrem Smartphone (oder einem anderen mobilen Endgerät) leserlich und schön angezeigt.

Der E-Mail-Marketing-Dienste bietet uns auch hilfreiche Analysemöglichkeiten. Das heißt, wenn wir einen Newsletter verschicken, erfahren wir beispielsweise ob und wann der Newsletter von Ihnen geöffnet wurde. Auch ob und auf welchen Link Sie im Newsletter klicken, wird von der Software erkannt und aufgezeichnet. Diese Informationen helfen enorm, unser Service an Ihre Wünsche und Anliegen anzupassen und zu optimieren. Schließlich wollen wir natürlich Ihnen die bestmögliche Dienstleistung bieten. Neben den oben bereits erwähnten Daten werden also auch solche Daten über Ihr Userverhalten gespeichert.

Welche Daten werden von MailPoet verarbeitet?

Wenn Sie über unsere Website Abonnent unseres Newsletters werden, bestätigen Sie per E-Mail die Mitgliedschaft in einer E-Mail-Liste von MailPoet. Damit MailPoet auch nachweisen kann, dass Sie sich in den „Listenprovider“ eingetragen haben, werden das Datum der Eintragung und Ihre IP-Adresse gespeichert.

Mit Hilfe von MailPoet können wir Ihnen immer aktuell und aus erster Hand mitteilen, was sich in unserem Unternehmen gerade so abspielt. Sie sollten aber wissen, dass beim Anmeldevorgang zum Newsletter alle Daten, die Sie eingeben (wie zum Beispiel Ihre E-Mailadresse oder Ihr Vor- und Nachname) auf unserem Server und bei MailPoet gespeichert und verwaltet werden. Dabei handelt es sich auch um personenbezogene Daten. Im Verlauf der Anmeldung willigen Sie auch ein, dass wir Ihnen den Newsletter senden können und es wird weiters auf diese Datenschutzerklärung hingewiesen. Weiters können auch Daten, wie etwa das Klickverhalten im Newsletter verarbeitet werden. Diese Informationen werden verwendet, um Ihnen E-Mails zu senden und bestimmte andere MailPoet-Funktionen (wie z.B. Auswertung der Newsletter) zu ermöglichen.

Wie lange und wo werden die Daten gespeichert?

Wie lange die Daten gespeichert werden, hängt von verschiedenen Faktoren ab. Also es hängt vor allem von der Art der gespeicherten Daten und den konkreten Einstellungen ab. Grundsätzlich werden die Daten bei MailPoet bzw. Automattic dann gelöscht, wenn sie für die eigenen Zwecke nicht mehr gebraucht werden. Es gibt natürlich Ausnahmen, besonders wenn gesetzliche Verpflichtungen ein längeres Aufbewahren der Daten vorschreiben. Webserverprotokolle, die Ihre IP-Adresse und technische Daten enthalten, werden von MailPoet bzw. Automattic nach 30 Tagen wieder gelöscht. So lange verwendet Automattic die Daten, um den Verkehr auf den eigenen Websites (zum Beispiel alle WordPress-Seiten) zu analysieren und mögliche Probleme zu beheben. Gelöschte Inhalte auf WordPress-Websites werden auch für 30 Tage im Papierkorb aufbewahrt, um eine Wiederherstellung zu ermöglichen, danach können sie in Backups und Caches verbleiben, bis diese gelöscht werden. Die Daten werden auf amerikanischen Servern von Automattic gespeichert.

Widerspruchsrecht

Sie haben jederzeit die Möglichkeit Ihre Newsletter-Anmeldung zu kündigen. Dafür müssen Sie lediglich Ihre Einwilligung zur Newsletter-Anmeldung widerrufen. Das dauert im Normalfall nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens finden Sie direkt am Ende jeder E-Mail einen Link, um das Newsletter-Abonnement zu kündigen. Wenn der Link im Newsletter wirklich nicht zu finden ist, kontaktieren Sie uns bitte per Mail und wir werden Ihr Newsletter-Abo unverzüglich kündigen. Nach der Abmeldung werden die personenbezogenen Daten von unserem Server und von den MailPoet-Servern gelöscht. Sie haben ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten und gegebenenfalls auch ein Recht auf Löschung, Sperrung oder Berichtigung.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass MailPoet eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch MailPoet vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, MailPoet zu verwenden, um unser Online-Service zu optimieren und für Sie schöne und informative Newsletter zu gestalten. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wenn eine Einwilligung nicht nötig ist, dann erfolgt der Newsletter-Versand auf Grundlage des berechtigten Interesses am Direktmarketing (Artikel 6 Abs. 1 lit. f), sofern dies rechtlich erlaubt ist. Ihren Registrierungsprozess zeichnen wir auf, damit wir stets nachweisen können, dass dieser unseren Gesetzen entspricht.

MailPoet bzw. Automattic verarbeitet Daten von Ihnen u.a. auch in den USA. Automattic ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Automattic sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich MailPoet bzw. Automattic, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Details zur Datenschutzrichtlinie und welche Daten auf welche Art durch MailPoet verarbeitet werden, finden Sie auf https://automattic.com/privacy/.

ManyChat Datenschutzerklärung

ManyChat Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website

🤝 Zweck: Website-Speicher und Zugänglichkeit im Internet

📓 Verarbeitete Daten: IP-Adresse, aber vor allem auch technische Daten

📅 Speicherdauer: hängt von den individuellen Einstellungen ab

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist ManyChat?

Wir verwenden auf unserer Website ManyChat, ein Dienst für unser Chat- und E-Mail-Marketing. Dienstanbieter ist das amerikanische Unternehmen ManyChat Inc., 535 Mission St, San Francisco, CA 94105, USA.

Gegründet wurde das Unternehmen im Jahr 2015 von Mikael Yang und Dmitry Dumik. Ursprünglich haben die beiden im Marketing gearbeitet, aber früh haben sie erkannt, dass Chatbots für Unternehmen noch nicht ausreichend entwickelt wurden. Ziel war es, ein Plattform zu entwickeln, die es auch Menschen ohne besondere Programmierkenntnisse ermöglicht, Chatbots und ein E-Mail-Markeitng-System zu erstellen und einzusetzen. Mittlerweile ist ManyChat eine etablierte Marke am Markt und unterstützt neben uns eine Vielzahl an weitere Unternehmen bei der Optimierung der Kundenkommunikation.

Warum verwenden wir ManyChat auf unserer Website?

Grundsätzlich nutzen wir einen Chatbot, damit wir mit Ihnen in Kontakt bleiben und Direkt-Support anbieten. Wir wollen Ihnen erzählen was es bei uns Neues gibt oder welche attraktiven Angebote wir gerade in unserem Programm haben. Gleichzeit soll Ihnen bei Fragen zu unseren Dienstleistungen und Produkten so schnell wie möglich geholfen werden. Mit ManyChat ist genau das möglich. Für unsere Support-Maßnahmen suchen wir immer die schnellsten und besten Lösungen. Und aus diesem Grund haben wir uns auch für das Service von ManyChat entschieden. Wir können mit ManyChat automatisierte Konversationen in verschiedene Messaging-Plattformen einbauen und auch Echtzeit-Analysen wie Konversionsraten oder Userbeteiligungen durchführen. Diese Informationen helfen enorm, unser Service an Ihre Wünsche und Anliegen anzupassen und zu optimieren. Schließlich wollen wir natürlich Ihnen die bestmögliche Dienstleistung bieten.

Welche Daten werden von ManyChat verarbeitet?

Es werden von ManyChat verschiedene Arten von Daten gesammelt, darunter auch personenbezogene Daten. Darunter fallen Kundendaten wie ID, Name, E-Mail-Adresse sollten Sie diese in den Chatbot eingeben. Darüber hinaus werden Nutzungsinformationen wie Standort, IP-Adresse, Browsertyp, Browsereinstellungen sowie E-Mail-Leistungsdaten und Website-Cookies gespeichert und verarbeitet. Grundsätzlich werden alle Daten, die Sie uns via ManyChat zur Verfügung stellen gespeichert. Daher sollten Sie auf die Übermittlung sensibler persönlicher Daten via ManyChat verzichten. Das System wird am besten als News- und Supportdienstleistung genutzt.

Wie lange und wo werden die Daten gespeichert?

Widerspruchsrecht

Sie haben jederzeit die Möglichkeit Ihre Newsletter-Anmeldung zu kündigen. Dafür müssen Sie lediglich Ihre Einwilligung zur Newsletter-Anmeldung widerrufen. Das dauert im Normalfall nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens finden Sie direkt am Ende jeder E-Mail einen Link, um das Newsletter-Abonnement zu kündigen. Wenn der Link im Newsletter wirklich nicht zu finden ist, kontaktieren Sie uns bitte per Mail und wir werden Ihr Newsletter-Abo unverzüglich kündigen. Nach der Abmeldung werden die personenbezogenen Daten von unserem Server und von den ManyChat-Servern gelöscht. Sie haben ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten und gegebenenfalls auch ein Recht auf Löschung, Sperrung oder Berichtigung.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass ManyChat eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch ManyChat vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, ManyChat zu verwenden, um unser Online-Service zu optimieren und für Sie einen hilfreichen Support anzubieten. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wenn eine Einwilligung nicht nötig ist, dann erfolgt der Newsletter-Versand auf Grundlage des berechtigten Interesses am Direktmarketing (Artikel 6 Abs. 1 lit. f), sofern dies rechtlich erlaubt ist. Ihren Registrierungsprozess zeichnen wir auf, damit wir stets nachweisen können, dass dieser unseren Gesetzen entspricht.

ManyChat verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet ManyChat sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich ManyChat, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von ManyChat verarbeitet werden, erfahren Sie in der Privacy Policy auf https://manychat.com/privacy.html.

rapidmail Datenschutzerklärung

rapidmail Datenschutzerklärung Zusammenfassung

👥 Betroffene: Newsletter-Abonnenten

🤝 Zweck: Direktwerbung per E-Mail, Benachrichtigung über relevante Ereignisse

📓 Verarbeitete Daten: Eingegebene Daten bei der Registrierung, jedoch mindestens die E-Mail-Adresse.

📅 Speicherdauer: Dauer des Bestehens des Abonnements

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Was ist rapidmail?

Wir verwenden auf unserer Website rapidmail, ein Dienst für unser E-Mail-Marketing. Dienstanbieter ist das deutsche Unternehmen rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg, Deutschland.

2008 wurde das Unternehmen in Freiburg von Sven Kummer gegründet, um einfaches Newsletter-Marketing für Unternehmen zu ermöglichen. Einige Jahre später veröffentlicht das Unternehmen die ersten rapidmail-Plugins, damit Onlineshops den E-Mail-Prozess und die Datenübertragung effizienter abwickeln können. Speziell nach dem Inkrafttreten der DSGVO im Jahr 2018 legte das Unternehmen einen besonderen Wert auf Datenschutz, um ein zu 100% DSGVO-konformes Produkt anzubieten. 2019 knackt rapidmail die 100.000-Kunden-Marke, bekommt ein weiteres Büro in Berlin und mit Steffen Müllers einen weiteren Geschäftsführer. 2021 hat rapidmail bereits über 200.000 Kunden und Teil der Positive Group. Ebensfalls 2021 wird Keyed Datenschutz-Partner, damit sichergestellt wird, dass die rapidmail-Software auch bei jeder neuen rechtlichen Veränderung DSGVO-konform bleibt.

Warum verwenden wir rapidmail auf unserer Website?

Grundsätzlich nutzen wir einen Newsletter-Dienst, um mit Ihnen in Kontakt zu bleiben. Wir wollen Ihnen erzählen was es bei uns Neues gibt oder welche attraktiven Angebote wir gerade in unserem Programm haben. Für unsere Marketing-Maßnahmen suchen wir immer die einfachsten und besten Lösungen. Rapidmail bietet eine bedienungsfreundliche und DSGVO-konforme Software, die genau zu unseren Anforderungen passt. Darum haben wir uns auch für das Service von rapidmail entschieden. Obwohl die Software sehr einfach zu bedienen ist, bietet sie eine große Anzahl an hilfreichen Features. So können wir zum Beispiel unsere Newsletter in unserem Unternehmensdesign gestalten, unsere Kontakte einfach verwalten und über die Newsletter-Plugins kann das System auch in Shopsysteme eingebunden werden.

Welche Daten werden von rapidmail verarbeitet?

Wenn Sie über unsere Website Abonnent unseres Newsletters werden, bestätigen Sie per E-Mail die Mitgliedschaft in einer E-Mail-Liste von rapidmail. Damit rapidmail auch nachweisen kann, dass Sie sich in den „Listenprovider“ eingetragen haben, werden das Datum und die Urzeit der Eintragung und Ihre IP-Adresse gespeichert.

Mit Hilfe von rapidmail können wir Ihnen immer aktuell und aus erster Hand mitteilen, was sich in unserem Unternehmen gerade so abspielt. Sie sollten aber wissen, dass beim Anmeldevorgang zum Newsletter alle Daten, die Sie eingeben (wie zum Beispiel Ihre E-Mailadresse oder Ihr Vor- und Nachname) bei rapidmail gespeichert und verwaltet werden. Dabei handelt es sich auch um personenbezogene Daten. Im Verlauf der Anmeldung willigen Sie auch ein, dass wir Ihnen den Newsletter senden können und es wird weiters auf diese Datenschutzerklärung hingewiesen. Weiters können auch Daten, wie etwa das Klickverhalten im Newsletter verarbeitet werden. Diese Informationen werden verwendet, um Ihnen E-Mails zu senden und bestimmte andere rapidmail-Funktionen (wie z.B. Auswertung der Newsletter) zu ermöglichen. Die Daten werden nicht an Dritte weitergegeben, außer es besteht eine gesetzliche Verpflichtung zur Weitergabe.

Wie lange und wo werden die Daten gespeichert?

Ihre Daten werden von unseren und von den Servern von rapidmail dann gelöscht, wenn Sie Ihre Austragung aus dem Newsletter gespeichert haben bzw. wenn Sie den Newsletter abbestellt haben. Es gibt natürlich Ausnahmen, besonders wenn gesetzliche Verpflichtungen ein längeres Aufbewahren der Daten vorschreiben.

Für die Datenspeicherung nutzt rapidmail ein deutsches Rechenzentrum mit höchsten Sicherheitsstandards. Somit sind Ihre Daten in sicheren Händen und werden ausschließlich auf Servern in Deutschland gespeichert und nicht an Dritte weitergegeben.

Widerspruchsrecht

Sie haben jederzeit die Möglichkeit Ihre Newsletter-Anmeldung zu kündigen. Dafür müssen Sie lediglich Ihre Einwilligung zur Newsletter-Anmeldung widerrufen. Das dauert im Normalfall nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens finden Sie direkt am Ende jeder E-Mail einen Link, um das Newsletter-Abonnement zu kündigen. Wenn der Link im Newsletter wirklich nicht zu finden ist, kontaktieren Sie uns bitte per Mail und wir werden Ihr Newsletter-Abo unverzüglich kündigen. Nach der Abmeldung werden die personenbezogenen Daten von unserem Server und von den rapidmail-Servern gelöscht. Sie haben ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten und gegebenenfalls auch ein Recht auf Löschung, Sperrung oder Berichtigung.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass rapidmail eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch rapidmail vorkommen kann, dar. Von unserer Seite besteht zudem ein berechtigtes Interesse, rapidmail zu verwenden, um unser Online-Service zu optimieren und für Sie schöne und informative Newsletter zu gestalten. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wenn eine Einwilligung nicht nötig ist, dann erfolgt der Newsletter-Versand auf Grundlage des berechtigten Interesses am Direktmarketing (Artikel 6 Abs. 1 lit. f), sofern dies rechtlich erlaubt ist. Ihren Registrierungsprozess zeichnen wir auf, damit wir stets nachweisen können, dass dieser unseren Gesetzen entspricht.

Mehr über die Daten, die durch die Verwendung von rapidmail verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.rapidmail.at/datenschutz.

Auftragsverarbeitungsvertrag (AVV) Rapidmail

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Rapidmail einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil Rapidmail in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass Rapidmail Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://www.rapidmail.de/hilfe/datenschutzvertrag-nach-eu-dsgvo-abschliessen.

SendGrid Datenschutzerklärung

SendGrid Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website

🤝 Zweck: Website-Speicher und Zugänglichkeit im Internet

📓 Verarbeitete Daten: IP-Adresse, aber vor allem auch technische Daten

📅 Speicherdauer: hängt von den individuellen Einstellungen ab

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist SendGrid?

Wir verwenden auf unserer Website SendGrid, ein Dienst zur E-Mail Delivery. Dienstanbieter ist das amerikanische Unternehmen Twilio Inc., 889 Winslow St, Redwood City, California 94063, USA.

SendGrid wurde 2009 mit dem Ziel gegründet, Unternehmen leistungsstarke APIs und Tools für das Senden, Empfangen und Verfolgen von E-Mails bereitzustellen. Seit der Gründung wächst das Unternehmen kontinuierlich weiter und bietet unter anderem Funktionen wie E-Mail-Sending, Spam-Filter, Mailverarbeitung, Echtzeitverfolgung oder automatische Skalierung an. Im Jahr 2020 wurde SendGrid von der Cloud-Kommunikationsplattform Twilio übernommen. Mittlerweile zählt SendGrid zu einem der größten Anbieter, der weltweit Unternehmen bei der Umsetzung von effizienter E-Mail-Kommunikation unterstützt.

Durch die Verwendung von SendGrid können personenbezogene Daten wie IP-Adresse, geografische Daten oder Kontaktdaten von Ihnen erhoben, gespeichert und verarbeitet werden. In dieser Datenschutzerklärung gehen wir auf die Datenverarbeitung durch SendGrid genauer ein, damit Sie bestens informiert sind.

Warum verwenden wir SendGrid auf unserer Website?

Welche Daten werden von SendGrid verarbeitet?

Wenn Sie über unsere Website Abonnent unseres Newsletters werden, bestätigen Sie per E-Mail die Mitgliedschaft in einer E-Mail-Liste von SendGrid. Damit SendGrid auch nachweisen kann, dass Sie sich in den „Listenprovider“ eingetragen haben, werden das Datum der Eintragung, die Uhrzeit und Ihre IP-Adresse gespeichert.

Mit Hilfe von SendGrid können wir Ihnen immer aktuell und aus erster Hand mitteilen, was sich in unserem Unternehmen gerade so abspielt. Sie sollten aber wissen, dass beim Anmeldevorgang zum Newsletter alle Daten, die Sie eingeben (wie zum Beispiel Ihre E-Mailadresse oder Ihr Vor- und Nachname) auf unserem Server und bei SendGrid gespeichert und verwaltet werden. Dabei handelt es sich auch um personenbezogene Daten. Im Verlauf der Anmeldung willigen Sie auch ein, dass wir Ihnen den Newsletter senden können und es wird weiters auf diese Datenschutzerklärung hingewiesen. Weiters können auch Daten, wie etwa das Klickverhalten (Öffnungsraten, Klickraten und Konversionsdaten) im Newsletter verarbeitet werden. Diese Informationen werden verwendet, um Ihnen E-Mails zu senden und bestimmte andere SendGrid-Funktionen (wie z.B. Auswertung der Newsletter) zu nutzen.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich werden die Daten bei SendGrid dann gelöscht, wenn sie für die eigenen Zwecke nicht mehr gebraucht werden. Es gibt natürlich Ausnahmen, besonders wenn gesetzliche Verpflichtungen ein längeres Aufbewahren der Daten vorschreiben. Webserverprotokolle, die Ihre IP-Adresse und technische Daten enthalten, werden von SendGrid auch dann gelöscht, wenn Sie sich von unserem Newsletter abmelden. Wenn Sie SendGrid auffordern bestimmte Daten zu zu löschen, werden sie Ihrem Wunsch nachkommen, außer das Löschen dieser Informationen hindert das Unternehmen daran, notwendige Geschäftsfunktionen durchzuführen. Nach Schließung unseres SendGrid-Kontos werden innerhalb von 60 Tagen die Kundendaten gelöscht oder zumindest zu umgewandelt, dass man Sie als Person nicht mehr identifizieren kann. Davon ausgenommen sind allerdings beispielsweise Rechnungsunterlagen, die noch 7 Jahre nach Schließung des Kontos aufbewahrt werden können oder Informationen, die aus Sicherheitsgründen noch bis zu drei Jahren nach Kontoschließung aufbewahrt werden.

SendGrid ist ein amerikanisches Unternehmen und die Daten werden folglich auch in den USA gespeichert und verarbeitet. Mehr dazu finden Sie weiter unten im Abschnitt “Rechtsgrundlage”.

Widerspruchsrecht

Sie haben jederzeit die Möglichkeit Ihre Newsletter-Anmeldung zu kündigen. Dafür müssen Sie lediglich Ihre Einwilligung zur Newsletter-Anmeldung widerrufen. Das dauert im Normalfall nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens finden Sie direkt am Ende jeder E-Mail einen Link, um das Newsletter-Abonnement zu kündigen. Wenn der Link im Newsletter wirklich nicht zu finden ist, kontaktieren Sie uns bitte per Mail und wir werden Ihr Newsletter-Abo unverzüglich kündigen. Nach der Abmeldung werden die personenbezogenen Daten von unserem Server und von den SendGrid-Servern gelöscht. Sie haben ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten und gegebenenfalls auch ein Recht auf Löschung, Sperrung oder Berichtigung.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass SendGrid eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch SendGrid vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, SendGrid zu verwenden, um unser Online-Service zu optimieren und für Sie schöne und informative Newsletter zu gestalten. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wenn eine Einwilligung nicht nötig ist, dann erfolgt der Newsletter-Versand auf Grundlage des berechtigten Interesses am Direktmarketing (Artikel 6 Abs. 1 lit. f), sofern dies rechtlich erlaubt ist. Ihren Registrierungsprozess zeichnen wir auf, damit wir stets nachweisen können, dass dieser unseren Gesetzen entspricht.

Twilio verarbeitet Daten von Ihnen u.a. auch in den USA. SendGrid bzw. Twilio ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Twilio sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Twilio, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Die Datenverarbeitungsbedingungen (Data Processing Addendum), welche den Standardvertragsklauseln entsprechen, finden Sie unter https://www.twilio.com/legal/data-protection-addendum.

Mehr über die Daten, die durch die Verwendung von SendGrid verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.twilio.com/legal/privacy.

Woodpecker Datenschutzerklärung

Wir verwenden auf unserer Website Woodpecker, ein Dienst zur E-Mail-Marketing Automation. Dienstanbieter ist das polnische Unternehmen Woodpecker.co Sp. z o. o. mit Sitz in Krakowska 29D street, 50424 Wroclaw, Polen.

Mehr über die Daten, die durch die Verwendung von Woodpecker verarbeitet werden, erfahren Sie in der Privacy Policy auf https://woodpecker.co/privacy-policy/.

Push-Nachrichten Einleitung

Push-Nachrichten Zusammenfassung

👥 Betroffene: Push-Nachrichten Abonnenten

🤝 Zweck: Benachrichtigung über systemrelevante und interessante Ereignisse

📓 Verarbeitete Daten: Eingegebene Daten bei der Registrierung, meistens auch Standortdaten. Mehr Details dazu finden Sie beim jeweils eingesetzten Push-Nachrichten-Tool.

📅 Speicherdauer: Daten meist so lange gespeichert, wie es für die Bereitstellung der Dienste nötig ist.

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag)

Was sind Push-Nachrichten?

Wir nutzen auf unserer Website auch sogenannte Push-Benachrichtigungsdienste, mit denen wir unsere User stets auf dem Laufenden halten können. Das bedeutet, wenn Sie der Nutzung von solchen Push-Nachrichten zugestimmt haben, können wir Ihnen mit Hilfe eines Softwaretools kurze News schicken. Push-Nachrichten sind eine Textnachrichten-Form, die bei Ihnen direkt auf dem Smartphone oder auf anderen Geräten wie etwa Tablets oder PCs erscheinen, wenn Sie sich dafür angemeldet haben. Sie bekommen diese Nachrichten auch, wenn Sie sich nicht auf unserer Website befinden bzw. unser Angebot nicht aktiv nutzen. Dabei können auch Daten über Ihren Standort und Ihr Nutzungsverhalten gesammelt und gespeichert werden.

Warum verwenden wir Push-Nachrichten?

Einerseits nutzen wir Push-Nachrichten, um unsere Leistungen, die wir mit Ihnen vertraglich vereinbart haben, auch vollständig erbringen zu können. Andererseits dienen die Nachrichten auch unserem Online-Marketing. Wir können Ihnen mit Hilfe dieser Nachrichten unser Service oder unsere Produkte näherbringen. Besonders wenn es Neuigkeiten in unserem Unternehmen gibt, können wir Sie darüber sofort informieren. Wir wollen die Vorlieben und die Gewohnheiten all unserer User so gut wie möglich kennenlernen, um unser Angebot laufend zu verbessern.

Welche Daten werden verarbeitet?

Damit Sie Push-Nachrichten bekommen können, müssen Sie auch bestätigen, dass Sie diese Nachrichten erhalten wollen. Die Daten, die während des Prozesses der Einwilligung angesammelt werden, werden auch gespeichert, verwaltet und verarbeitet. Das ist notwendig, damit bewiesen und erkannt werden kann, dass ein User dem Empfangen der Push-Nachrichten zugestimmt hat. Dafür wird ein sogenannter Device-Token oder Push-Token in Ihrem Browser gespeichert. Für gewöhnlich werden auch die Daten Ihres Standorts bzw. des Standorts Ihres verwendeten Endgeräts gespeichert.

Damit wir auch stets interessante und wichtige Push-Nachrichten versenden, wird der Umgang mit den Nachrichten auch statistisch ausgewertet. So sehen wir dann zum Beispiel, ob und wann Sie die Nachricht öffnen. Mit Hilfe dieser Erkenntnisse können wir unsere Kommunikationsstrategie an Ihre Wünsche und Interessen anpassen. Obwohl diese gespeicherten Daten Ihnen zugeordnet werden können, wollen wir Sie als Einzelperson nicht überprüfen. Vielmehr interessieren uns die gesammelten Daten all unserer User, damit wir Optimierungen vornehmen können. Welche Daten genau gespeichert werden, erfahren Sie in den Datenschutzerklärungen der jeweiligen Dienstanbieter.

Dauer der Datenverarbeitung

Wie lange die Daten verarbeitet und gespeichert werden, hängt in erster Linie von unserem verwendeten Tool ab. Weiter unten erfahren Sie mehr über die Datenverarbeitung der einzelnen Tools. In den Datenschutzerklärungen der Anbieter steht üblicherweise genau, welche Daten wie lange gespeichert und verarbeitet werden. Grundsätzlich werden personenbezogene Daten nur so lange verarbeitet, wie es für die Bereitstellung unserer Dienste nötig ist. Wenn Daten in Cookies gespeichert werden, variiert die Speicherdauer stark. Die Daten können gleich nach dem Verlassen einer Website wieder gelöscht werden, sie können aber auch über mehrere Jahre gespeichert bleiben. Daher sollten Sie sich jedes einzelnen Cookie im Detail ansehen, wenn Sie über die Datenspeicherung Genaueres wissen wollen. Meistens finden Sie in den Datenschutzerklärungen der einzelnen Anbieter auch aufschlussreiche Informationen über die einzelnen Cookies.

Rechtsgrundlage

Es kann auch sein, dass die Push-Nachrichten notwendig sind, damit gewisse Pflichten, die in einem Vertrag stehen, erfüllt werden können. Zum Beispiel, damit wir Ihnen technische oder organisatorische Neuigkeiten mitteilen können. Dann lautet die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Wenn dies nicht der Fall ist, werden die Push-Nachrichten nur auf Grundlage Ihrer Einwilligung verschickt. Unsere Push-Nachrichten können insbesondere einen werbenden Inhalt haben. Die Push-Nachrichten können auch abhängig von Ihrem Standort, die Ihr Endgerät anzeigt, versendet werden. Auch die oben genannten analytischen Auswertungen basieren auf Grundlage Ihrer Einwilligung, solche Nachrichten empfangen zu wollen. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO. Sie können natürlich in den Einstellungen Ihre Einwilligung jederzeit widerrufen bzw. diverse Einstellungen ändern.

FoxPush Datenschutzerklärung

FoxPush Datenschutzerklärung Zusammenfassung

👥 Betroffene: Pushnachrichten Abonnenten

🤝 Zweck: Direktwerbung und Benachrichtigung über systemrelevante Ereignisse

📓 Verarbeitete Daten: Eingegebene Daten bei der Registrierung

📅 Speicherdauer: Dauer des Bestehens des Abonnements

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Was ist FoxPush?

Wir verwenden für unsere Website den Push-Nachrichtendienst FoxPush. Dienstanbieter ist FoxPush LLC, ein Unternehmen aus den Vereinigten Arabischen Emiraten (Media City, Building 4, Office G15, Dubai, Vereinigte Arabische Emirate).

FoxPush ist eine Marketingplattform für Push-Nachrichten, die es uns ermöglicht, Ihnen interessante News über unser Unternehmen, unsere Dienstleistungen oder unsere Produkte schnell und einfach zu übermitteln. Mit dem Tool können wir auch gezielt an bestimmte Zielgruppen Nachrichten senden. So sollten Sie in der Regel wirklich nur jene Nachrichten erhalten, die für Sie relevant sein könnten. Auch eine eigene Tracking-Technologie wird für die statistische Auswertung der Benachrichtigungen verwendet. Wir erhalten Analyse-Berichte wie Sie unsere unsere Pushnachrichten verwenden und können so unser Angebot immer besser an Ihre Wünsche anpassen. In dieser Datenschutzerklärung gehen wir näher auf das die Verwendung von FoxPush ein und zeigen Ihnen vor allem, welche Daten wann, wie und wo gespeichert werden.

Warum verwenden wir FoxPush?

Unser Ziel ist es, Ihnen den bestmöglichen Service zu liefern. Wir wollen, dass Sie sich auf unserer Website wohl fühlen und genau das bekommen, was Sie erwarten. Mit FoxPush können wir Ihnen Neuigkeiten zu unseren Produkten oder Dienstleistungen ganz einfach, schnell und über mehrere Kanäle versenden. Das erspart uns viel Zeit und Sie werden schnellstmöglich informiert. Da wir Sie aber nicht mit Inhalten, die Sie nicht interessieren, belästigen wollen, nutzen wir auch die integrierten Analysefunktionen und Segmentierung- und Targeting-Funktion. Anhand der ausgewerteten Daten lernen wir Ihre Bedürfnisse und Interessen besser kennen und haben somit die Möglichkeit, unsere Nachrichten gezielter zu versenden. Die Daten helfen uns auch, unsere Online-Marketing und Werbe-Maßnahmen günstiger und individueller durchzuführen. Denn wir wollen natürlich unser Angebot auch wirklich nur Menschen zeigen, die sich auch dafür interessieren.

Welche Daten werden von FoxPush gespeichert?

Uns freut es natürlich sehr, wenn Sie sich für den Push-Nachrichtendienst FoxPush anmelden. So können wir Ihnen immer aktuell und aus erster Hand mitteilen, was sich in unserem Unternehmen abspielt. Im Verlauf der Anmeldung willigen Sie auch ein, dass wir Ihnen Pushnachrichten senden können und es wird weiters auf diese Datenschutzerklärung hingewiesen.

Sie sollten aber wissen, dass beim Anmeldevorgang alle Daten, die Sie eingeben (wie zum Beispiel Ihre E-Mailadresse oder Ihr Vor- und Nachname), bei FoxPush gespeichert und verwaltet werden. Dabei handelt es sich auch um personenbezogene Daten. So wird beispielsweise neben der Uhrzeit und dem Datum der Anmeldung auch Ihre IP-Adresse gespeichert. Auch welche Pushnachrichten an Sie gesendet werden, wird gespeichert. Dazu kommen auch noch Gerätinformationen wie Browsersprache, Art und Version des Betriebssystems, Netzanbieter, Spracheinstellung und Zeitzone. Weiters können auch Daten wie etwa das Klickverhalten, Sitzungsdauer, Zeitstempel und verweisende URLs verarbeitet werden.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich werden die Daten bei FoxPush so lange gespeichert, wie es für die berechtigten Zwecke und zur Erfüllung der rechtlichen Pflichten notwendig ist. Wie lange die Daten genau gespeichert werden, kann an dieser Stelle nicht konkret beantwortet werden, da dies stark von der Art der Daten und den individuellen Einstellungen abhängt. Die Rechenzentren können sowohl innerhalb als auch außerhalb der EU stehen. Die Daten speichert FoxPush, bis der Vertrag mit uns als Kunde ausläuft. Nach einer kurzen Zeit nach Beendigung des Vertrags werden alle Daten endgültig gelöscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jederzeit die Möglichkeit Ihre Pushnachrichten-Anmeldung zu kündigen. Dafür müssen Sie lediglich Ihre Einwilligung zur Pushnachrichten-Anmeldung widerrufen. Das dauert im Normalfall nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens finden Sie direkt am Ende jeder Nachricht einen Link, um das Abonnement zu kündigen. Wenn der Link in der Pushnachricht wirklich nicht zu finden ist, kontaktieren Sie uns bitte per Mail und wir werden Ihr Pushnachrichten-Abo unverzüglich kündigen. Nach der Abmeldung werden die personenbezogenen Daten gelöscht. Sie haben ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten und gegebenenfalls auch ein Recht auf Löschung, Sperrung oder Berichtigung.

Rechtsgrundlage

Das Versenden unserer Pushnachrichten durch FoxPush erfolgt auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dürfen Ihnen nur dann Pushnachrichten schicken, wenn Sie sich zuvor aktiv dafür angemeldet haben. Ihren Registrierungsprozess zeichnen wir auf, damit wir stets nachweisen können, dass dieser unseren Gesetzen entspricht.

Durch den Dienst können Daten in die VAE transferiert werden. Wir weisen darauf hin, dass die VAE ein nicht dem Geltungsbereich der DSGVO unterliegendes Drittland sind. Hieraus können sich Einschränkungen von Datenschutz und Datensicherheit ergeben.

Wir hoffen, wir konnten Ihnen die wichtigsten Informationen rund um die Datenverarbeitung von FoxPush näherbringen. Wenn Sie mehr über den Pushnachrichten-Dienst erfahren wollen, empfehlen wir Ihnen die Datenschutzerklärung des Unternehmens unter https://www.foxpush.com/privacy_policy.html.

OneSignal Datenschutzerklärung

OneSignal Datenschutzerklärung Zusammenfassung

👥 Betroffene: Pushnachrichten Abonnenten

🤝 Zweck: Direktwerbung und Benachrichtigung über systemrelevante Ereignisse

📓 Verarbeitete Daten: Eingegebene Daten bei der Registrierung

📅 Speicherdauer: Dauer des Bestehens des Abonnements

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Was ist OneSignal?

Wir verwenden für unsere Website die Mobile-Marketing-Plattform OneSignal, die vor allem für das Push-Notification-Tool bekannt ist. Dienstanbieter ist das amerikanische Unternehmen OneSignal, 2850 S Delaware St #201, San Mateo, CA 94403, USA.

OneSignal entwickelte sich in den vergangenen Jahren zum führenden Push-Nachrichtendienst weltweit. Zu den eingebauten Funktionen zählen unter anderem Echtzeit-Reporting, A/B-Tests und die Möglichkeit, Nachrichten personalisiert zu versenden. Durch die Verwendung des Tools können auch personenbezogene Daten (etwa Name, IP-Adresse, Telefonnummer, E-Mail-Adresse) verarbeitet werden. Diese Daten werden natürlich nur dann verarbeitet, wenn Sie im Vorfeld dieser Datenverarbeitung zugestimmt haben. Eine Widerrufung der Einwilligung ist jederzeit möglich.

Warum verwenden wir OneSignal?

Mit OneSignal können wir Ihnen Neuigkeiten zu unseren Produkten oder Dienstleistungen ganz einfach, schnell und über mehrere Kanäle versenden. Das erspart uns viel Zeit und Sie werden schnellstmöglich informiert. Da wir Sie aber nicht mit Inhalten, die Sie nicht interessieren, belästigen wollen, nutzen wir auch die integrierten Analysefunktionen. Anhand der ausgewerteten Daten lernen wir Ihre Bedürfnisse und Interessen besser kennen und haben somit die Möglichkeit, unsere Nachrichten gezielter zu versenden.

Welche Daten werden durch OneSignal verarbeitet?

Uns freut es natürlich sehr, wenn Sie sich für den Push-Nachrichtendienst OneSignal anmelden. So können wir Ihnen immer aktuell und aus erster Hand mitteilen, was sich in unserem Unternehmen abspielt. Im Verlauf der Anmeldung willigen Sie auch ein, dass wir Ihnen Pushnachrichten senden können und es wird weiters auf diese Datenschutzerklärung hingewiesen.

Sie sollten aber wissen, dass beim Anmeldevorgang alle Daten, die Sie eingeben (wie zum Beispiel Ihre E-Mailadresse oder Ihr Vor- und Nachname) bei OneSignal gespeichert und verwaltet werden. Dabei handelt es sich auch um personenbezogene Daten. So wird beispielsweise neben der Uhrzeit und dem Datum der Anmeldung auch Ihre IP-Adresse gespeichert. Zudem wird auch ein eindeutiger Cookie-Identifikator gesetzt, der Sie als User eindeutig identifizieren kann. Auch welche Pushnachrichten an Sie gesendet werden, wird gespeichert. Dazu kommen auch noch Gerätinformationen wie Browsersprache, Art und Version des Betriebssystems, Netzanbieter, Spracheinstellung und Zeitzone. Weiters können auch Daten wie etwa das Klickverhalten, Sitzungsdauer, Zeitstempel und verweisende URLs verarbeitet werden.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich werden die Daten bei OneSignal so lange gespeichert, wie es für die berechtigten Zwecke und zur Erfüllung der rechtlichen Pflichten notwendig ist. Wie lange die Daten genau gespeichert werden, kann an dieser Stelle nicht konkret beantwortet werden, da dies stark von der Art der Daten und den individuellen Einstellungen abhängt.

OneSignal speichert die Daten auf amerikanischen Servern und auf Cloud-Infrastrukturen, die weltweit verteilt sind.

Widerspruchsrecht

Rechtsgrundlage

Das Versenden unserer Pushnachrichten durch OneSignal erfolgt auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dürfen Ihnen nur dann Pushnachrichten schicken, wenn Sie sich zuvor aktiv dafür angemeldet haben. Ihren Registrierungsprozess zeichnen wir auf, damit wir stets nachweisen können, dass dieser unseren Gesetzen entspricht.

OneSignal verarbeitet Daten von Ihnen u.a. auch in den USA. OneSignal ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet OneSignal sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich OneSignal, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr über die Daten und Standardvertragsklauseln, die durch die Verwendung von OneSignal verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://onesignal.com/privacy_policy.

Signalize Datenschutzerklärung

Signalize Datenschutzerklärung Zusammenfassung

👥 Betroffene: Pushnachrichten Abonnenten

🤝 Zweck: Direktwerbung und Benachrichtigung über systemrelevante Ereignisse

📓 Verarbeitete Daten: Eingegebene Daten bei der Registrierung

📅 Speicherdauer: Dauer des Bestehens des Abonnements

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Was ist Signalize?

Wir verwenden für unsere Website Signalize, einen Multi-Channel-Push-Nachrichtendienst. Dienstanbieter ist das deutsche Unternehmen etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland.

Signalize ist eine Marketingplattform für Push-Nachrichten, die es uns ermöglicht, Ihnen interessante News über unser Unternehmen, unsere Dienstleistungen oder unsere Produkte schnell und einfach zu übermitteln. Mit dem Tool können wir auch gezielt an bestimmte Zielgruppen Nachrichten senden. So sollten Sie in der Regel wirklich nur jene Nachrichten erhalten, die für Sie relevant sein könnten. Auch eine eigene Tracking-Technologie wird für die statistische Auswertung der Benachrichtigungen verwendet. Wir erhalten Analyse-Berichte wie Sie unsere unsere Pushnachrichten verwenden und können so unser Angebot immer besser an Ihre Wünsche anpassen. In dieser Datenschutzerklärung gehen wir näher auf das die Verwendung von Signalize ein und zeigen Ihnen vor allem, welche Daten wann, wie und wo gespeichert werden.

Warum verwenden wir Signalize?

Unser Ziel ist es, Ihnen den bestmöglichen Service zu liefern. Wir wollen, dass Sie sich auf unserer Website wohl fühlen und genau das bekommen, was Sie erwarten. Mit Signalize können wir Ihnen Neuigkeiten zu unseren Produkten oder Dienstleistungen ganz einfach, schnell und über mehrere Kanäle versenden. Das erspart uns viel Zeit und Sie werden schnellstmöglich informiert. Da wir Sie aber nicht mit Inhalten, die Sie nicht interessieren, belästigen wollen, nutzen wir auch die integrierten Analysefunktionen und Segmentierung- und Targeting-Funktion. Anhand der ausgewerteten Daten lernen wir Ihre Bedürfnisse und Interessen besser kennen und haben somit die Möglichkeit, unsere Nachrichten gezielter zu versenden. Die Daten helfen uns auch, unsere Online-Marketing und Werbe-Maßnahmen günstiger und individueller durchzuführen. Denn wir wollen natürlich unser Angebot auch wirklich nur Menschen zeigen, die sich auch dafür interessieren.

Welche Daten werden von Signalize gespeichert?

Uns freut es natürlich sehr, wenn Sie sich für den Push-Nachrichtendienst Signalize anmelden. So können wir Ihnen immer aktuell und aus erster Hand mitteilen, was sich in unserem Unternehmen abspielt. Im Verlauf der Anmeldung willigen Sie auch ein, dass wir Ihnen Pushnachrichten senden können und es wird weiters auf diese Datenschutzerklärung hingewiesen. Laut Signalize werden für den Versand von Nachrichten ausschließlich anonyme Daten gespeichert, die keine Rückschlüsse auf Sie als Person möglich machen. Die Daten werden nur genutzt, um die Nachrichten auszuliefern und benachrichtigungsbezogene Einstellungen vorzunehmen. Damit die Pushnachrichten individuell angepasst werden können, nutzt Signalize mit Hilfe eines anonymen Nutzerprofils mittels Cookies gesammelte Präferenzen. Alle erhobenen personenbezogenen Daten, wie beispielsweise die IP-Adresse oder Geräterkennung, werden so früh wie möglich anonymisiert. Es werden auch keine Daten an Dritte weitergegeben.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich werden die Daten bei Signalize so lange gespeichert, wie es für die berechtigten Zwecke und zur Erfüllung der rechtlichen Pflichten notwendig ist. Wie lange die Daten genau gespeichert werden, kann an dieser Stelle nicht konkret beantwortet werden, da dies stark von der Art der Daten und den individuellen Einstellungen abhängt. Die Rechenzentren sind in Deutschland und auch die gesamte System-Administration finden in Deutschland statt. Somit werden alle Daten ausschließlich auf deutschen Servern gespeichert. Die Daten speichert Signalize, bis der Vertrag mit uns als Kunde ausläuft. Nach einer kurzen Zeit nach Beendigung des Vertrags werden alle Daten endgültig gelöscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jederzeit das Recht auf Auskunft, Berichtigung bzw. Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Sie können zudem auch jederzeit die Einwilligung zur Verarbeitung der Daten widerrufen. Das dauert im Normalfall nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens finden Sie direkt am Ende jeder Nachricht einen Link, um das Abonnement zu kündigen. Unter https://www.signalize.com/docs/sonstiges/opt-out-info/ finden Sie auch Informationen, wie Sie sich von den Pushnachrichten abmelden können.

Rechtsgrundlage

Das Versenden unserer Pushnachrichten durch Signalize erfolgt auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dürfen Ihnen nur dann Pushnachrichten schicken, wenn Sie sich zuvor aktiv dafür angemeldet haben. Ihren Registrierungsprozess zeichnen wir auf, damit wir stets nachweisen können, dass dieser unseren Gesetzen entspricht.

Wir hoffen, wir konnten Ihnen die wichtigsten Informationen rund um die Datenverarbeitung von Signalize näherbringen. Wenn Sie mehr über den Pushnachrichten-Dienst erfahren wollen, empfehlen wir Ihnen die Datenschutzerklärung des Unternehmens unter https://www.signalize.com/datenschutz/.

WonderPush Datenschutzerklärung

WonderPush Datenschutzerklärung Zusammenfassung

👥 Betroffene: Pushnachrichten Abonnenten

🤝 Zweck: Direktwerbung und Benachrichtigung über systemrelevante Ereignisse

📓 Verarbeitete Daten: Eingegebene Daten bei der Registrierung

📅 Speicherdauer: Dauer des Bestehens des Abonnements

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Was ist WonderPush?

Wir verwenden für unsere Website WonderPush, einen Push-Nachrichtendienst. Dienstanbieter ist das französische Unternehmen WonderPush, 19, avenue d’Italie, 75013 Paris, Frankreich.

WonderPush ist eine Marketingplattform für Push-Nachrichten, die es uns ermöglicht, Ihnen interessante News über unser Unternehmen, unsere Dienstleistungen oder unsere Produkte schnell und einfach zu übermitteln. Mit dem Tool können wir auch gezielt an bestimmte Zielgruppen Nachrichten senden. So sollten Sie in der Regel wirklich nur jene Nachrichten erhalten, die für Sie relevant sein könnten. Zu den eingebauten Funktionen zählen unter anderem Echtzeit-Reporting, A/B-Tests und die Möglichkeit, Nachrichten personalisiert zu versenden. Durch die Verwendung des Tools können auch personenbezogene Daten (etwa Name, IP-Adresse, Telefonnummer, E-Mail-Adresse) verarbeitet werden. Diese Daten werden natürlich nur dann verarbeitet, wenn Sie im Vorfeld dieser Datenverarbeitung zugestimmt haben. Eine Widerrufung der Einwilligung ist jederzeit möglich.

Warum verwenden wir WonderPush?

Mit WonderPush können wir Ihnen Neuigkeiten zu unseren Produkten oder Dienstleistungen ganz einfach, schnell und über mehrere Kanäle versenden. Das erspart uns viel Zeit und Sie werden schnellstmöglich informiert. Da wir Sie aber nicht mit Inhalten, die Sie nicht interessieren, belästigen wollen, nutzen wir auch die integrierten Analysefunktionen und Segmentierung- und Targeting-Funktion. Anhand der ausgewerteten Daten lernen wir Ihre Bedürfnisse und Interessen besser kennen und haben somit die Möglichkeit, unsere Nachrichten gezielter zu versenden.

Welche Daten werden durch WonderPush verarbeitet?

Uns freut es natürlich sehr, wenn Sie sich für den Push-Nachrichtendienst WonderPush anmelden. So können wir Ihnen immer aktuell und aus erster Hand mitteilen, was sich in unserem Unternehmen abspielt. Im Verlauf der Anmeldung willigen Sie auch ein, dass wir Ihnen Pushnachrichten senden können und es wird weiters auf diese Datenschutzerklärung hingewiesen.

Sie sollten aber wissen, dass beim Anmeldevorgang alle Daten, die Sie eingeben (wie zum Beispiel Ihre E-Mailadresse oder Ihr Vor- und Nachname), bei WonderPush gespeichert und verwaltet werden. Dabei handelt es sich auch um personenbezogene Daten. So wird beispielsweise neben der Uhrzeit und dem Datum der Anmeldung auch Ihre IP-Adresse gespeichert. Auch welche Pushnachrichten an Sie gesendet werden, wird gespeichert. Dazu kommen auch noch Gerätinformationen wie Browsersprache, Art und Version des Betriebssystems, Netzanbieter, Spracheinstellung und Zeitzone. Weiters können auch Daten wie etwa das Klickverhalten, Sitzungsdauer, Zeitstempel und verweisende URLs verarbeitet werden.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich werden die Daten bei WonderPush so lange gespeichert, wie es für die berechtigten Zwecke und zur Erfüllung der rechtlichen Pflichten notwendig ist. Wie lange die Daten genau gespeichert werden, kann an dieser Stelle nicht konkret beantwortet werden, da dies stark von der Art der Daten und den individuellen Einstellungen abhängt. WonderPushs Rechenzentrum wird auf Google Cloud Computing gehostet und alle europäischen Daten werden in Europa gehostet.

Widerspruchsrecht

Rechtsgrundlage

Das Versenden unserer Pushnachrichten durch WonderPush erfolgt auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dürfen Ihnen nur dann Pushnachrichten schicken, wenn Sie sich zuvor aktiv dafür angemeldet haben. Ihren Registrierungsprozess zeichnen wir auf, damit wir stets nachweisen können, dass dieser unseren Gesetzen entspricht.

Mehr über die Daten, die durch die Verwendung von WonderPush verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.wonderpush.com/policies/privacy/.

Messenger & Kommunikation Einleitung

Messenger & Kommunikation Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website

🤝 Zweck: Kontaktanfragen und die allgemeine Kommunikation zwischen uns und Ihnen

📓 Verarbeitete Daten: Daten wie etwa Name, Adresse, E-Mailadresse, Telefonnummer, allgemeine Inhaltsdaten, gegebenenfalls IP-Adresse

Mehr Details dazu finden Sie bei den jeweils eingesetzten Tools.

📅 Speicherdauer: abhängig von den verwendeten Messenger- & Kommunikationsfunktionen

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 S. 1 lit. b. DSGVO (vertragliche oder vorvertragliche Verpflichtungen)

Was sind Messenger- & Kommunikationsfunktionen?

Wir bieten auf unserer Website verschiedene Möglichkeiten (etwa Messenger- und Chatfunktionen, Online- bzw. Kontaktformulare, E-Mail, Telefon), um mit uns zu kommunizieren. Dabei werden auch Ihre Daten, soweit es für die Beantwortung Ihrer Anfrage und unseren darauffolgenden Maßnahmen nötig ist, verarbeitet und gespeichert.

Wir nutzen neben klassischen Kommunikationsmitteln wie E-Mail, Kontaktformularen oder Telefon auch Chats bzw. Messenger. Die derzeit am häufigsten verwendete Messenger-Funktion ist WhatsApp, aber es gibt natürlich speziell für Websites viele verschiedene Anbieter, die Messenger-Funktionen anbieten. Wenn Inhalte Ende zu Ende verschlüsselt sind, wird darauf in den einzelnen Datenschutztexten oder in der Datenschutzerklärung des jeweiligen Anbieters hingewiesen. Eine Ende-zu-Ende-Verschlüsselung bedeutet nichts anders, als dass Inhalte einer Nachricht selbst für den Anbieter nicht sichtbar sind. Allerdings können trotzdem Informationen zu Ihrem Gerät, Standorteinstellungen und andere technische Daten verarbeitet und gespeichert werden.

Warum nutzen wir Messenger- & Kommunikationsfunktionen?

Kommunikationsmöglichkeiten mit Ihnen sind für uns von großer Bedeutung. Schließlich wollen wir mit Ihnen sprechen und alle möglichen Fragen zu unserem Service bestmöglich beantworten. Eine gut funktionierende Kommunikation ist bei uns ein wichtiger Teil unserer Dienstleistung. Mit den praktischen Messenger- & Kommunikationsfunktionen können Sie jederzeit jene wählen, die Ihnen am liebsten sind. In Ausnahmefällen kann es aber auch vorkommen, dass wir bestimmte Fragen über Chat bzw. Messenger nicht beantworten. Das ist der Fall, wenn es etwa um interne vertragliche Angelegenheiten geht. Hier empfehlen wir andere Kommunikationsmöglichkeiten wie E-Mail oder Telefon.

Wir gehen in der Regel davon aus, dass wir datenschutzrechtlich verantwortlich bleiben, auch wenn wir Dienste einer Social-Media-Plattform nutzen. Der Europäische Gerichtshof hat jedoch entschieden, dass in bestimmten Fällen der Betreiber der Social-Media-Plattform zusammen mit uns gemeinsam verantwortlich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist, weisen wir gesondert darauf hin und arbeiten auf Grundlage einer diesbezüglichen Vereinbarung. Das Wesentliche der Vereinbarung ist weiter unten bei der betroffenen Plattform wiedergegeben.

Bitte beachten Sie, dass bei der Nutzung unserer eingebauten Elemente auch Daten von Ihnen außerhalb der Europäischen Union verarbeitet werden können, da viele Anbieter, beispielsweise Facebook-Messenger oder WhatsApp amerikanische Unternehmen sind. Dadurch können Sie möglicherweise Ihre Rechte in Bezug auf Ihre personenbezogenen Daten nicht mehr so leicht einfordern bzw. durchsetzen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert und verarbeitet werden, hängt vom jeweiligen Anbieter der Messenger- & Kommunikationsfunktionen ab. Grundsätzlich handelt es sich um Daten wie etwa Name, Adresse, Telefonnummer, E-Mailadresse und Inhaltsdaten wie beispielsweise alle Informationen, die Sie in ein Kontaktformular eingeben. Meistens werden auch Informationen zu Ihrem Gerät und die IP-Adresse gespeichert. Daten, die über eine Messenger- & Kommunikationsfunktion erhoben werden, werden auch auf den Servern der Anbieter gespeichert.

Wenn Sie genau wissen wollen, welche Daten bei den jeweiligen Anbietern gespeichert und verarbeitet werden und wie Sie der Datenverarbeitung widersprechen können, sollten Sie die jeweilige Datenschutzerklärung des Unternehmens sorgfältig durchlesen.

Wie lange werden Daten gespeichert?

Wie lange die Daten verarbeitet und gespeichert werden, hängt in erster Linie von unseren verwendeten Tools ab. Weiter unten erfahren Sie mehr über die Datenverarbeitung der einzelnen Tools. In den Datenschutzerklärungen der Anbieter steht üblicherweise genau, welche Daten wie lange gespeichert und verarbeitet werden. Grundsätzlich werden personenbezogene Daten nur so lange verarbeitet, wie es für die Bereitstellung unserer Dienste nötig ist. Wenn Daten in Cookies gespeichert werden, variiert die Speicherdauer stark. Die Daten können gleich nach dem Verlassen einer Website wieder gelöscht werden, sie können aber auch über mehrere Jahre gespeichert bleiben. Daher sollten Sie sich jedes einzelnen Cookie im Detail ansehen, wenn Sie über die Datenspeicherung Genaueres wissen wollen. Meistens finden Sie in den Datenschutzerklärungen der einzelnen Anbieter auch aufschlussreiche Informationen über die einzelnen Cookies.

Widerspruchsrecht

Da bei Messenger- & Kommunikationsfunktionen Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Messenger- & Kommunikationsfunktionen verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Wir bearbeiten Ihre Anfrage und verwalten Ihre Daten im Rahmen vertraglicher oder vorvertraglicher Beziehungen, um unsere vorvertraglichen und vertraglichen Pflichten zu erfüllen bzw. Anfragen zu beantworten. Grundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b. DSGVO. Grundsätzlich werden Ihre Daten bei Vorliegen einer Einwilligung auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet.

Facebook Messenger Datenschutzerklärung

Facebook Messenger Datenschutzerklärung Zusammenfassung

👥 Betroffene: Facebook Messenger-User

🤝 Zweck: Kommunikation

📓 Verarbeitete Daten: Kontaktdaten, Nachrichten, Medien

📅 Speicherdauer: nach Kontolöschung

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Was ist Facebook Messenger?

Wir verwenden auf unserer Website den Instant-Messaging-Dienst Facebook Messenger. Dienstanbieter ist das amerikanische Unternehmen Meta Platforms Inc. Für den europäischen Raum ist das Unternehmen Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) verantwortlich.

Facebook Messenger ist eine von Facebook entwickelte Chat-Nachrichtenfunktion, mit der Sie Textnachrichten, Sprach- und Videoanrufe, Fotos und andere Mediendateien an andere Facebook-Nutzer senden und empfangen können.

Wenn Sie Facebook Messenger verwenden, werden auch personenbezogene Daten von Ihnen auf den Facebook-Servern verarbeitet. Dazu zählen neben Ihrer Telefonnummer und den Chatnachrichten unter anderem auch versendete Fotos, Videos, Profildaten, Ihre Adresse oder Ihr Standort.

Warum verwenden wir Facebook Messenger?

Wir wollen mit Ihnen in Kontakt bleiben und das funktioniert am besten über Nachrichtendienste wie Facebook Messenger. Zum einen, weil der Dienst einwandfrei funktioniert, zum anderen, weil Facebook immer noch eine der bekanntesten Social-Media-Plattformen ist. Der Dienst ist praktisch und ermöglicht eine unkomplizierte und schnelle Kommunikation mit Ihnen.

Welche Daten werden durch Facebook Messenger verarbeitet?

Durch die Verwendung von Facebook Messenger können verschiedene Arten von Daten, darunter auch personenbezogene Daten, verarbeitet werden. Dazu zählen Kontoinformationen wie Ihre Telefonnummer, Ihre Profilbild, Ihr Benutzername oder andere Informationen, die Sie Facebook im Zuge der Erstellung und Verwaltung Ihres Kontos zur Verfügung stellen. Natürlich speichert Facebook auch Inhalte Ihrer Nachrichten (Text, Fotos, Videos, Sprachnachrichten). Facebook speichert auch sogenannte Metadaten, wie zum Beispiel das Datum und die Uhrzeit, zu der eine Nachricht gesendet oder empfangen wurde. Facebook Messenger kann auch auf Ihre Kontakte zugreifen, um die Kommunikation mit Ihren Kontakten zu ermöglichen. Weiters werden auch technische Daten wie Gerätetyp, Betriebssystem oder Standortdaten gespeichert.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich speichert Facebook Daten bis sie nicht mehr für die eigenen Dienste und Facebook-Produkte benötigt werden. Facebook hat auf der ganzen Welt Server verteilt, wo seine Daten gespeichert werden. Kundendaten werden allerdings, nachdem sie mit den eigenen Userdaten abgeglichen wurden, innerhalb von 48 Stunden gelöscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Folgen Sie diesen Schritten, um Ihr Facebook-Konto vollständig zu löschen:

1) Melden Sie sich bei Facebook an und klicken Sie dann rechts oben auf „Einstellungen”.

2) Anschließend klicken Sie in der linken Spalte auf „Deine Facebook-Informationen“.

3) Nun klicken Sie “Deaktivierung und Löschung”.

4) Wählen Sie jetzt „Konto löschen“ und klicken Sie dann auf „Weiter und Konto löschen“

5) Geben Sie nun Ihr Passwort ein, klicken Sie auf „Weiter“ und dann auf „Konto löschen“

Rechtsgrundlage

Der Einsatz von Facebook Messenger setzt Ihre Einwilligung voraus, welche wir mit unserem Consent-Tool (Popup) eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Facebook Messenger vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse darin, unser Service zu verbessern. Mit Hilfe von Facebook Messenger können wir schneller und besser mit Ihnen kommunizieren. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Facebook Messenger gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Die Facebook Datenverarbeitungsbedingung, welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Mehr über die Daten, die durch die Verwendung von Facebook verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.facebook.com/about/privacy.

Auftragsverarbeitungsvertrag (AVV) Facebook Messenger

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Facebook einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil Facebook in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass Facebook Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Freshdesk Datenschutzerklärung

Wir nutzen auch das Kommunikationstool Freshdesk. Dienstanbieter ist das amerikanische Unternehmen Freshworks Inc., 2950 S.Delaware Street, Suite 201, San Mateo, CA 94403, USA.

Was ist Freshdesk?

Das Unternehmen wurde 2010 von Girish Mathrubootham und Shan Krishnasamy gegründet und entwickelte sich kontinuierlich weiter. Mittlerweile genießen über 50.000 Firmen die Vorteile von Freshdesk. Freshdesk ist eine SaaS-Lösung, die sowohl Ihre Zufriedenheit mit uns als auch unsere Zufriedenheit innerhalb des Teams steigert.

Warum verwenden wir Freshdesk?

Ein Hauptgrund für die Verwendung von Freshdesk ist mit Sicherheit die zentrale Verwaltung aller Kundenanfragen. Die Verwaltung und Bearbeitung funktioniert dank des Tools viel besser und schneller, was Ihnen als Kunde natürlich zugutekommt. Wir können auch gewisse Prozesse automatisieren und haben somit mehr Zeit uns um komplexere Anfragen rasch zu kümmern. Ein weiterer Vorteil ist auch die Möglichkeit, andere Systeme, wie beispielsweise ein CRM- oder Projektmanagement-System zu integrieren.

Wie sicher ist der Datentransfer bei Freshdesk?

Freshdesk bzw. Freshworks verarbeitet Daten von Ihnen u.a. auch in den USA. Freshworks ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Freshworks sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Freshworks, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Die Datenverarbeitungsbedingung (Data Processing Addendum), welche den Standardvertragsklauseln entspricht, finden Sie unter https://www.freshworks.com/data-processing-addendum/.

Mehr über die Daten, die durch die Verwendung von Freshdesk verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.freshworks.com/privacy/.

HelpSpot Datenschutzerklärung

Wir nutzen auch das Kommunikationstool HelpSpot. Dienstanbieter ist das amerikanische Unternehmen UserScape, Inc., 2600 South Rd Ste 44-175, Poughkeepsie, NY 12601, USA.

Was ist HelpSpot?

Die von der Firma UserScape entwickelte Software ist ein hilfreiches Tool, um Ihre Anfragen und Anliegen besser zu verwalten. Dadurch wird unser gesamter Kundensupport verbessert und Sie erhalten schneller Lösungen und Antworten. Außerdem bietet die Software viele nützliche Funktionen wie automatische Antworten auf häufig gestellte Fragen, ein Berichterstattungs-System und eine Analyse der Support-Tickets.

Warum verwenden wir HelpSpot?

Ein Hauptgrund für die Verwendung von HelpSpot ist mit Sicherheit die zentrale Verwaltung aller Kundenanfragen. Dadurch, dass alle eingehenden Fragen über das Tool an einem Ort verwaltet werden können, bekommen Sie deutlich schneller und genauer Ihre Antworten. Gleichzeitig sind wir in der Bearbeitung von Kundenanfragen viel effektiver. Auch die automatisierten Prozesse helfen uns insofern weiter, als wir uns schneller auf komplexere Kundenanliegen kümmern können.

Wie sicher ist der Datentransfer bei HelpSpot?

UserScape verarbeitet Daten von Ihnen u.a. auch in den USA. HelpSpot bzw. UserScape ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Mehr über die Daten, die durch die Verwendung von HelpSpot verarbeitet werden, erfahren Sie in der Privacy Policy auf https://userscape.com/privacy.

LiveAgent Datenschutzerklärung

Wir nutzen für unsere Website auch die Help-Desk-Software LiveAgent. Dienstanbieter ist das slowakische Unternehmen Quality Unit, s. r. o., Vajnorska 100/A, 831 04 Bratislava, Slowakei.

Was ist LiveAgent?

Diese Kundenservice-Software vereinfacht und verbessert die Kommunikation mit Ihnen. Entwickelt wurde das Programm von den beiden Gründern Viktor Leman und Andrej Harsani im Jahr 2004. Das Tool bietet einen umfangreichen Kundensupport-Service mit Live-Chatfunktion, ein Ticketsystem und diverse Helpdesk-Funktionen. LiveAgent hat mittlerweile über 150 Millionen Nutzer und bedient mehr als 40.000 Unternehmen weltweit.

Warum verwenden wir LiveAgent?

Natürlich wollen wir mit Ihnen in Kommunikation bleiben und gleichzeitig unseren Kundenservice stets verbessern. Mit LiveAgent können wir beides realisieren. Mit Hilfe der Chatfunktion werden Ihre Fragen schnell und rasch beantwortet. Durch das Ticketsystem verbessert sich unser Workflow und steigert unsere Produktivität. Ein weiterer wichtiger Grund, warum wir uns bei der Wahl eines Help-Desk-Software für LiveAgent entschieden haben, ist der sichere und professionelle Umgang mit personenbezogenen Daten. Wie uns ist auch den Machern von LiveAgent Datenschutz ein großes Anliegen. So verwendet LiveAgent eine SSL-Verschlüsselung, um die Datenübertragung zwischen Ihnen und den Servern zu schützen. Auch alle dort gespeicherten Daten sind verschlüsselt und somit nicht einsehbar.

Mehr über die Daten, die durch die Verwendung von LiveAgent verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.liveagent.de/privacy-policy/.

Signal Messenger Datenschutzerklärung

Wir verwenden auf unserer Website den Messenger-Dienst Signal Messenger. Dienstanbieter ist das amerikanische Unternehmen Signal Messenger LLC, 650 Castro Street, Suite 120-223 Mountain View, CA 94041, USA.

Was ist Signal Messenger?

Bei dem Signal Messaging handelt es sich um eine Open-Source-Applikation, mit der wir eine sichere und private Kommunikation über Textnachrichten, Sprach- oder Videoanrufe führen können. Das Tool wurde im Jahr 2014 von Moxie Marlinspike und Stuart Anderson gegründet. Signal funktioniert auf iOS, Android und Desktop. Ein wichtiges Merkmal von Signal ist auch die Ende-zu-Ende-Verschlüsselung. Diese Verschlüsselung stellt sicher, dass Nachrichten oder Anrufe wirklich nur von den beteiligten Personen gelesen, gesehen oder gehört werden können. Auch die Entwickler von Signal können die Nachrichten nicht entschlüsseln.

Warum verwenden wir Signal Messenger?

Natürlich wollen wir mit Ihnen in Kommunikation bleiben. Als wir uns für einen Messenger entscheiden mussten, fiel unsere Wahl schnell auf Signal Messenger. Da uns die Sicherheit von Daten ein großes Anliegen ist, schätzen wir die Möglichkeit der verschlüsselten Kommunikation, die uns das Tool bietet, sehr. Zudem gibt es auch noch weitere Sicherheitseinstellungen wie etwa die automatische Datenlöschung oder die Zwei-Faktor-Authentifizierung.

Wie sicher ist der Datentransfer bei Signal Messenger?

Signal verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Mehr über die Daten, die durch die Verwendung von Signal verarbeitet werden, erfahren Sie in der Privacy Policy auf https://signal.org/legal/.

Telegram Datenschutzerklärung

Telegram Datenschutzerklärung Zusammenfassung

👥 Betroffene: Telegram-User

🤝 Zweck: Kommunikation

📓 Verarbeitete Daten: Kontaktdaten, Nachrichten, Medien

📅 Speicherdauer: nach Kontolöschung oder Deaktivierung

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Was ist Telegram?

Wir nutzen auch den Instant-Messaging-Dienst Telegram. Dienstanbieter ist das internationale Unternehmen Telegram Messenger LLP, das unter einer Londoner Adresse (71-75 Shelton Street, Covent Garden, London, Großbritannien) geführt wird und in Russland entwickelt wurde.

Gegründet wurde Telegram 2013 von Nikolai und Pawel Durow. Da sich das Telegram-Team als sogenannte digitale Nomaden verstehen, weiß man nie so genau, wo das Team arbeitet. Auch auf ein Impressum wird auf der Telegram-Website verzichtet.

Ähnlich wie bei anderen Messaging-Diensten, wie etwa WhatsApp, kann man über Telegram Nachrichten, Fotos und Videos und andere Dateien versenden und auch telefonieren. Dieser Nachrichtendienst erfreut sich in den letzten Jahren immer größerer Beliebtheit. 2022 zählte man bereits über 700 Millionen Nutzer.

Wenn Sie Telegram nutzen, werden auch personenbezogene Daten verarbeitet und auf den Telegram-Servern gespeichert. Dazu zählen neben den Chatnachrichten auch versendete Fotos, Videos und Profildaten, IP-Adresse und synchronisierte Kontakte. Telegram verschlüsselt Daten zwar zwischen Server und Ihrem Endgerät, kann aber eine Ende-zu-Ende-Verschlüsselung nur bei geheimen Chats bieten. Daten, die in der Cloud gespeichert werden, sind vom Unternehmen und auch von Drittanbietern einsehbar.

Warum verwenden wir Telegram?

Viele Menschen nutzen mittlerweile Telegram als Alternative zu anderen Nachrichtendiensten wie etwa WhatsApp. Wir wollen mit Ihnen in Kontakt bleiben und das funktioniert am besten über einen Instant-Messaging-Dienst, den viele unserer Kunden auch verwenden. Der Dienst funktioniert einwandfrei, ist praktisch und ermöglicht eine unkomplizierte Kommunikation mit Ihnen.

Welche Daten werden durch Telegram verarbeitet?

Durch die Verwendung von Telegram können verschiedene Arten von Daten, darunter auch personenbezogene Daten, verarbeitet werden. Dazu zählen Kontoinformationen wie Ihre Telefonnummer, Ihre Profilbild, Ihr Benutzername oder andere Informationen, die Sie Telegram im Zuge der Erstellung und Verwaltung Ihres Kontos zur Verfügung stellen. Natürlich speichert Telegram auch Inhalte Ihrer Nachrichten (Text, Fotos, Videos, Sprachnachrichten). Telegram speichert auch sogenannte Metadaten, wie zum Beispiel das Datum und die Uhrzeit, zu der eine Nachricht gesendet oder empfangen wurde. Telegram kann auch auf Ihre Kontakte zugreifen, um die Kommunikation mit Ihren Kontakten zu ermöglichen. Weiters werden auch technische Daten wie Gerätetyp, Betriebssystem oder Standortdaten gespeichert.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich werden die Daten bei Telegram so lange gespeichert, wie es für die berechtigten Zwecke und zur Erfüllung der rechtlichen Pflichten notwendig ist. Wie lange die Daten genau gespeichert werden, kann an dieser Stelle nicht konkret beantwortet werden, da dies stark von der Art der Daten abhängt. Nach Angaben von Telegram werden die Daten bis zu 12 Monate gespeichert. Die Daten werden auf eigenen Telegram-Servern gespeichert, die auf der ganzen Welt verteilt sind. Die genauen Standorte dieser Server sind leider nicht bekannt.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jederzeit das Recht auf Auskunft, Berichtigung bzw. Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Sie können zudem auch jederzeit die Einwilligung zur Verarbeitung der Daten widerrufen. Einzelne Nachrichten und auch ganze Chatverläufe können Sie direkt bei Telegram löschen. Weiters haben Sie in den Einstellungen auch die Möglichkeit Ihr Konto zu deaktivieren oder zu löschen. Vorerst wird dabei eine Kopie der Daten gelöscht und es kann einige Zeit dauern, bis die Daten auch auf den Telegramservern gelöscht werden.

Rechtsgrundlage

Der Einsatz von Telegram setzt Ihre Einwilligung voraus, welche wir mit unserem Consent-Tool (Popup) eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Telegram vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse darin, unser Kommunikationsangebot zu verbessern. Mit Hilfe von Telegram können wir schneller und besser auf Ihre Anfragen reagieren, Ihnen wichtige Nachrichten mitteilen und somit unser Service auf ein nächstes Niveau heben. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Telegram aber nur ein, soweit Sie eine Einwilligung erteilt haben.

Mehr über die Daten, die durch die Verwendung von Telegram verarbeitet werden, erfahren Sie in der Privacy Policy auf https://telegram.org/privacy.

WhatsApp Datenschutzerklärung

WhatsApp Datenschutzerklärung Zusammenfassung

👥 Betroffene: WhatsApp-User

🤝 Zweck: Kommunikation

📓 Verarbeitete Daten: Kontaktdaten, Nachrichten, Medien

📅 Speicherdauer: nach Kontolöschung oder Deaktivierung

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Was ist WhatsApp?

Wir verwenden auf unserer Website den Instant-Messaging-Dienst WhatsApp. Dienstanbieter ist das amerikanische Unternehmen WhatsApp Inc., ein Tochterunternehmen von Meta Platforms Inc. (bis Oktober 2021 Facebook Inc.). Für den europäischen Raum ist das Unternehmen WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland verantwortlich.

Vermutlich müssen wir Ihnen WhatsApp nicht genauer vorstellen. Die Wahrscheinlichkeit, dass Sie selbst diesen bekannten Messaging-Dienst auf Ihrem Smartphone verwenden, ist relativ hoch. Seit vielen Jahren gibt es Stimmen, die WhatsApp bzw. das Mutterunternehmen Meta Platforms in Bezug auf den Umgang mit personenbezogenen Daten kritisieren. Die Hauptkritik bezog sich in den vergangenen Jahren auf das Zusammenfügen von WhatsApp-Userdaten mit Facebook. Daraufhin hat Facebook 2021 reagiert und die Nutzungsbedingungen angepasst. Facebook teilte darin mit, dass aktuell (Stand 2021) keine personenbezogenen Daten von WhatsApp-Usern mit Facebook geteilt werden.

Dennoch werden natürlich etliche personenbezogene Daten von Ihnen bei WhatsApp verarbeitet, sofern Sie WhatsApp nutzen und der Datenverarbeitung zugestimmt haben. Dazu zählen neben Ihrer Telefonnummer und den Chatnachrichten auch versendete Fotos, Videos und Profildaten. Fotos und Videos sollen allerdings nur kurz zwischengespeichert werden und alle Nachrichten und Telefonate sind mit einer Ende-zu-Ende-Verschlüsselung versehen. Sie sollten also auch von Meta selbst nicht einsehbar sein. Zudem werden auch Informationen aus Ihrem Adressbuch und weitere Metadaten bei WhatsApp gespeichert.

Warum verwenden wir WhatsApp?

Wir wollen mit Ihnen in Kontakt bleiben und das funktioniert am besten per WhatsApp. Zum einen, weil der Dienst einwandfrei funktioniert, zum anderen weil WhatsApp immer noch das meist verwendete Instant-Messaging-Tool weltweit ist. Der Dienst ist praktisch und ermöglicht eine unkomplizierte und schnelle Kommunikation mit Ihnen.

Welche Daten werden durch WhatsApp verarbeitet?

Durch die Verwendung von WhatsApp können verschiedene Arten von Daten, darunter auch personenbezogene Daten, verarbeitet werden. Dazu zählen Kontoinformationen wie Ihre Telefonnummer, Ihre Profilbild, Ihr Benutzername oder andere Informationen, die Sie WhatsApp im Zuge der Erstellung und Verwaltung des WhatsApp Kontos zur Verfügung stellen. Natürlich speichert WhatsApp auch Inhalte Ihrer Nachrichten (Text, Fotos, Videos, Sprachnachrichten). WhatsApp speichert auch sogenannte Metadaten, wie zum Beispiel das Datum und die Uhrzeit, zu der eine Nachricht gesendet oder empfangen wurde. Auch Telefonnummern der beteiligten Personen und technische Daten wie Gerätetyp, Betriebssystem oder Standortdaten werden gespeichert.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich werden die Daten bei WhatsApp so lange gespeichert, wie es für die berechtigten Zwecke und zur Erfüllung der rechtlichen Pflichten notwendig ist. Wie lange die Daten genau gespeichert werden, kann an dieser Stelle nicht konkret beantwortet werden, da dies stark von der Art der Daten abhängt. In der Regel werden Nachrichten nur während der Zustellung in verschlüsselter Form bei WhatsApp gespeichert und sobald eine Nachricht zugestellt wurde, von den Servern gelöscht. Länger werden die Nachrichte nur am eigenen Endgerät gespeichert. Wenn Medien versendet werden, speichert WhatsApp diese Daten in verschlüsselter Form bis zu 30 Tage, um die Zustellung zu optimieren. Kontodaten werden gespeichert, so lange Sie ein aktives WhatsApps-Konto haben. Wenn Sie das Konto löschen oder deaktivieren, werden Ihre Kontodaten im Normalfall auch gelöscht. Jene Daten, die bei WhatsApp gespeichert werden, speichert das Unternehmen auf den eigenen Servern, die auf der gesamten Welt verteilt sind. Um die webbasierten WhatsApp-Dienste zu betreiben, werden Daten auch mit Hilfe von Cookies erhoben.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn Sie nicht wollen, dass bei der Desktopversion Cookies gesetzt werden und Daten dadurch gespeichert werden, können Sie in Ihrem Browser das Setzen der Cookies auch verhindern. Denn in Ihrem Browser können Sie Cookies verwalten, deaktivieren oder löschen. Abhängig von Ihrem Browser funktioniert das immer etwas unterschiedlich. Näheres erfahren Sie in unserem Abschnitt über Cookies.

Rechtsgrundlage

Der Einsatz von WhatsApp setzt Ihre Einwilligung voraus, welche wir mit unserem Consent-Tool (Popup) eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch WhatsApp vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse darin, unser Kommunikationsangebot zu verbessern. Mit Hilfe von WhatsApp können wir schneller und besser auf Ihre Anfragen reagieren, Ihnen wichtige Nachrichten mitteilen und somit unser Service auf ein nächstes Niveau heben. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen WhatsApp gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

WhatsApp verarbeitet Daten von Ihnen u.a. auch in den USA. WhatsApp ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet WhatsApp sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich WhatsApp, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Informationen zur Datenübermittlung bei WhatsApp, welche den Standardvertragsklauseln entsprechen, finden Sie unter https://www.whatsapp.com/legal/business-data-transfer-addendum-20210927

Wir hoffen, wir haben Ihnen die wichtigsten Informationen über die Nutzung und Datenverarbeitung durch WhatsApp nähergebracht. Mehr über die Daten, die durch die Verwendung von WhatsApp verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.whatsapp.com/privacy.

Zoho Desk Datenschutzerklärung

Zoho Desk Datenschutzerklärung Zusammenfassung

👥 Betroffene: Kunden bzw. Websitebesucher

🤝 Zweck: Kundensupport und Kommunikation

📓 Verarbeitete Daten: Kontaktdaten, IP-Adresse, Analysedaten

📅 Speicherdauer: nach Kontokündigung maximal 6 Monate

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Was ist Zoho Desk?

Wir nutzen auch die Kundenservice-Software Zoho Desk. Der Dienstanbieter ist das indische Unternehmen Zoho Corporation, Estancia IT Park, Plot no. 140, 151, GST Road, Vallancheri, Chengalpattu District, Tamil Nadu – 603202, Indien. Das Unternehmen hat auf der ganzen Welt Firmensitze. Der deutsche Firmensitz ist in Düsseldorf (Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Deutschland).

Gegründet wurde Zoho Desk im Jahr 2016 von dem indischen Milliardär und Geschäftsmann Sridhar Vembu, der mit seiner Firma neben Zoho Desk auch viele andere webbasierte Tools und Anwendungen entwickelt. Darunter finden sich Softwareprogramme für CRM-, Buchhaltungs-, E-Mail- und Projektmanagement-Systeme.

Warum verwenden wir Zoho Desk?

Die Helpdesk-Software Zoho Desk hilft uns, einen erstklassigen Kundensupport anzubieten. Zoho Desk bietet zudem auch Lösungen für ein effizientes Ticketmanagement und für die Automatisierung von Arbeitsabläufen. Mit Zoho Desk können Kundenanfragen auch über verschiedene Kanäle empfangen und anschließend beantwortet werden. Insgesamt unterstützt uns das Tool bei der Zusammenarbeit innerhalb unseres Teams und in der Kommunikation mit Ihnen.

Welche Daten werden durch Zoho Desk verarbeitet?

Durch Zoho Desk können verschiedene Arten von Daten, darunter auch personenbezogene Daten, verarbeitet werden. Wenn Sie etwa das Kontaktformular nutzen oder eine Supportanfrage stellen, werden jene Daten, die Sie eingeben (z. B.: Name, E-Mail-Adresse und Telefonnummer) erfasst und gespeichert. Auch Informationen über Ihr konkretes Anliegen, das Datum, die Uhrzeit der Anfragen und Ihre IP-Adresse können gespeichert werden. Wenn Sie Supportlinks anklicken, die Chat-Funktion nutzen oder unsere Hilfeartikel lesen, werden diese Analyse-Daten zur Besucherinteraktion auch gespeichert.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich werden die Daten bei Zoho Desk so lange gespeichert, wie es für die berechtigten Zwecke und zur Erfüllung der rechtlichen Pflichten notwendig ist. Wie lange die Daten genau gespeichert werden, kann an dieser Stelle nicht konkret beantwortet werden, da dies stark von der Art der Daten abhängt. Sobald das Zoho-Benutzerkonto gekündigt wird, werden die Daten innerhalb von 6 Monaten aus der aktiven Datenbank gelöscht. Nach 3 Monaten werden sie auch aus den Backups gelöscht. Zoho Desk speichert die Daten auf ihren eigenen Servern, die an unterschiedlichen Orten stationiert sind. Zur Speicherung von Daten kann Zoho Desk auch Cookies und andere Tracking-Technologien verwenden.

Widerspruchsrecht

Wenn Sie nicht wollen, dass Cookies gesetzt werden und Daten dadurch von Ihnen bzw. Ihrem Userverhalten gespeichert werden, können Sie in Ihrem Browser das Setzen der Cookies auch verhindern. Denn in Ihrem Browser können Sie Cookies verwalten, deaktivieren oder löschen. Abhängig von Ihrem Browser funktioniert das immer etwas unterschiedlich. Näheres erfahren Sie in unserem Abschnitt über Cookies.

Rechtsgrundlage

Der Einsatz von Zoho Desk setzt Ihre Einwilligung voraus, welche wir mit unserem Consent-Tool (Popup) eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Zoho Desk vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse darin, unser Support-Angebot zu verbessern. Mit Hilfe von Zoho Desk können wir kanalübergreifend schneller und besser auf Ihre Anfragen reagieren und somit unser Service optimieren. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Zoho Desk gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Zoho Corporation verarbeitet Daten von Ihnen u.a. auch in den USA. Zoho Corporation ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Zoho Corporation sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Zoho Corporation, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln bei Zoho Corporation finden Sie unter https://www.zoho.com/blog/general/zoho-welcomes-the-new-sccs.html.

Mehr über die Daten, die durch die Verwendung von Zoho Desk verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.zoho.com/privacy.html.

Chatbots Einleitung

Chatbots Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website

🤝 Zweck: Kontaktanfragen und die allgemeine Kommunikation zwischen uns und Ihnen

📓 Verarbeitete Daten: Daten wie etwa Name, Adresse, E-Mailadresse, Telefonnummer, allgemeine Inhaltsdaten, gegebenenfalls IP-Adresse

Mehr Details dazu finden Sie bei den jeweils eingesetzten Tools.

📅 Speicherdauer: abhängig von den verwendeten Chatbots & Chatfunktionen

Was sind Chatbots?

Sie können mit uns auch über Chatbots oder ähnliche Chatfunktionen kommunizieren. Ein Chat bietet die Möglichkeit, mit nur sehr geringer Zeitverzögerung miteinander zu schreiben oder zu sprechen. Ein Chatbot ist eine Software, die Ihre Frage versucht zu beantworten und Sie gegebenenfalls über Neuigkeiten informiert. Durch die Verwendung dieser Kommunikationsmittel können auch personenbezogene Daten von Ihnen verarbeitet und gespeichert werden.

Warum nutzen wir Chatbots?

Kommunikationsmöglichkeiten mit Ihnen sind uns wichtig. Schließlich wollen wir mit Ihnen sprechen und alle möglichen Fragen zu unserem Service bestmöglich beantworten. Eine gut funktionierende Kommunikation ist bei uns ein wichtiger Teil unserer Dienstleistung. Chatbots haben den großen Vorteil, dass wir häufig gestellte Fragen mit Hilfe dieser Software automatisiert beantworten können. Das erspart uns Zeit und Sie erhalten dennoch ausführliche und hilfreiche Antworten. Wenn der Chatbot nicht weiterhelfen kann, haben Sie natürlich jederzeit auch die Möglichkeit, mit uns persönlich in Kontakt zu treten.

Bitte beachten Sie, dass bei der Nutzung unserer eingebauten Elemente auch Daten von Ihnen außerhalb der Europäischen Union verarbeitet werden können, da viele Anbieter amerikanische Unternehmen sind. Dadurch können Sie möglicherweise Ihre Rechte in Bezug auf Ihre personenbezogenen Daten nicht mehr so leicht einfordern bzw. durchsetzen.

Welche Daten werden verarbeitet?

Es kann vorkommen, dass Sie die Chatdienste auch bei anderen Websites/Plattformen verwenden. In diesem Fall wird auch Ihre User-ID auf den Servern dieser Website gespeichert. Wir können weiters auch darüber informiert werden, welcher User zu welchem Zeitpunkt den Chat verwendet hat. Auch die Inhalte werden gespeichert. Welche Daten genau gespeichert werden hängt vom jeweiligen Dienst ab. In der Regel handelt es sich aber um Kontaktdaten wie E-Mail-Adresse oder Telefonnummer, IP-Adresse und diverse Nutzungsdaten.

Wenn Sie eingewilligt haben, dass die Chatfunktion zur Anwendung kommen kann, wird auch diese Einwilligung samt einer möglichen Registrierung gespeichert bzw. protokolliert. Das machen wir, damit wir die Registrierung oder die Einwilligung auch vorweisen können, wenn dies gesetzlich verlangt wird.

Der Anbieter einer Chat-Plattform kann auch erfahren, wann Sie chatten, und erhält auch technische Informationen über Ihr verwendetes Gerät. Welche Informationen genau gespeichert und verarbeitet werden, hängt auch von Ihren PC-Einstellungen ab. In vielen Fällen können etwa Daten zu Ihrem ungefähren Standort erhoben werden. Dies wird einerseits gemacht, um die Chatdienste zu optimieren und andererseits, um mehr Sicherheit zu gewährleisten. Weiters können die Informationen auch genutzt werden, um personalisierte Werbe- und Marketingmaßnahmen zu setzen.

Wenn Sie eingewilligt haben, dass Ihnen ein Chatbot eine Nachrichten senden kann, können Sie natürlich diese Aktivierung auch jederzeit wieder deaktivieren. Der Chatbot dient hier auch als Hilfe und zeigt Ihnen wie Sie diese Funktion abbestellen können. All Ihre diesbezüglichen Daten werden im Anschluss aus dem Empfänger-Verzeichnis gelöscht.

Die oben genannten Daten verwenden wir, um etwa Sie über den Chat persönlich ansprechen zu können, um Ihre Fragen und Anfragen beantworten zu können oder auch um Ihnen mögliche Inhalte zu senden. Außerdem können wir damit auch unsere Chat-Dienste grundsätzlich verbessern.

Wie lange werden Daten gespeichert?

Widerspruchsrecht

Da bei Chat-Diensten Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Rechtsgrundlage

Wir fragen über ein Popup-Fenster um Ihre Erlaubnis, Daten von Ihnen im Rahmen der Chat-Dienste verarbeiten zu dürfen. Wenn Sie einwilligen, gilt diese Einwilligung auch als rechtliche Grundlage (Art. 6 Abs. 1 lit. a DSGVO) zur Datenverarbeitung. Zudem bearbeiten wir Ihre Anfragen und verwalten Ihre Daten im Rahmen vertraglicher oder vorvertraglicher Beziehungen, um unsere vorvertraglichen und vertraglichen Pflichten zu erfüllen bzw. Anfragen zu beantworten. Grundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b. DSGVO. Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Alexa (Amazon) Datenschutzerklärung

Wir nutzen auch die Assistenz-Software Alexa. Dienstanbieter ist das amerikanische Unternehmen Amazon.com Inc., 2021 Seventh Ave, Seattle, Washington 98121, USA. Die europäische Niederlassung des Unternehmens ist in Luxemburg (38, Avenue John F. Kennedy, L-1855).

Die Amazon Datenverarbeitungsbedingung (AWS GDPR DATA PROCESSING), welche den Standardvertragsklauseln entsprechen, finden Sie unter https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf.

Mehr über die Daten, die durch die Verwendung von Alexa (Amazon) verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.

Chatchamp Datenschutzerklärung

Wir nutzen auch die Assistenz- und Chatbot-Software Chatchamp. Dienstanbieter ist das deutsche Unternehmen chatchamp c/o Wayra, Kaufingerstraße 15, 80331 München. Mehr über die Daten, die durch die Verwendung von Chatchamp verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.chatchamp.com/privacy/.

LiveChat Datenschutzerklärung

Wir nutzen für unsere Website die Chat-Software LiveChat. Der Dienstanbieter ist das amerikanische Unternehmen LiveChat Inc., 101 Arch Street, 8th Floor, Boston MA 02110, USA.

Was ist LiveChat?

Über dieses Tool können wir über eine Chat-Schnittstelle mit Ihnen kommunizieren. LiveChat kann sowohl auf Websites als auch auf mobilen Anwendungen eingesetzt werden und bietet Ihnen und uns eine userfreundliche Plattform für Marketing-Maßnahmen, Kundensupport und Vertrieb. Außerdem lassen sich viele andere Plattformen und Tools, wie etwa Projektmanagement- oder CRM-Systeme integrieren. Laut Angaben des Unternehmens wird auch großer Wert auf Sicherheit und Datenschutz gelegt.

Warum verwenden wir LiveChat?

Wir haben uns für LiveChat entschieden, weil uns der Schutz personenbezogener Daten am Herzen liegt. Über LiveChat können Sie uns sehr schnell und einfach Fragen stellen, Probleme lösen oder allgemeine Informationen zu unseren Dienstleistungen oder Produkten erhalten. Die Benutzeroberfläche ist einfach zu bedienen und das Support-Team steht uns bei Fragen schnell zur Seite steht.

Wie sicher ist der Datentransfer bei LiveChat?

LiveChat verarbeitet Daten von Ihnen u.a. auch in den USA. LiveChat ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet LiveChat sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich LiveChat, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Weitere Informationen zu den Standardvertragsklauseln bei LiveChat finden Sie unter https://www.livechat.com/legal/gdpr-faq/.

Mehr über die Daten, die durch die Verwendung von LiveChat verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.livechat.com/legal/privacy-policy/.

Social Media Einleitung

Social Media Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website

🤝 Zweck: Darstellung und Optimierung unserer Serviceleistung, Kontakt zu Besuchern, Interessenten u.a., Werbung

📓 Verarbeitete Daten: Daten wie etwa Telefonnummern, E-Mail-Adressen, Kontaktdaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.

Mehr Details dazu finden Sie beim jeweils eingesetzten Social-Media-Tool.

📅 Speicherdauer: abhängig von den verwendeten Social-Media-Plattformen

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Social Media?

Zusätzlich zu unserer Website sind wir auch in diversen Social-Media-Plattformen aktiv. Dabei können Daten von Usern verarbeitet werden, damit wir gezielt User, die sich für uns interessieren, über die sozialen Netzwerke ansprechen können. Darüber hinaus können auch Elemente einer Social-Media-Plattform direkt in unsere Website eingebettet sein. Das ist etwa der Fall, wenn Sie einen sogenannten Social-Button auf unserer Website anklicken und direkt zu unserem Social-Media-Auftritt weitergeleitet werden. Als sogenannte Sozialen Medien oder Social Media werden Websites und Apps bezeichnet, über die angemeldete Mitglieder Inhalte produzieren, Inhalte offen oder in bestimmten Gruppen austauschen und sich mit anderen Mitgliedern vernetzen können.

Warum nutzen wir Social Media?

Seit Jahren sind Social-Media-Plattformen der Ort, wo Menschen online kommunizieren und in Kontakt treten. Mit unseren Social-Media-Auftritten können wir unsere Produkte und Dienstleistungen Interessenten näherbringen. Die auf unserer Website eingebundenen Social-Media-Elemente helfen Ihnen, schnell und ohne Komplikationen zu unseren Social-Media-Inhalten wechseln können.

Die Daten, die durch Ihre Nutzung eines Social-Media-Kanals gespeichert und verarbeitet werden, haben in erster Linie den Zweck, Webanalysen durchführen zu können. Ziel dieser Analysen ist es, genauere und personenbezogene Marketing- und Werbestrategien entwickeln zu können. Abhängig von Ihrem Verhalten auf einer Social-Media-Plattform, können mit Hilfe der ausgewerteten Daten, passende Rückschlüsse auf Ihre Interessen getroffen werden und sogenannte Userprofile erstellt werden. So ist es den Plattformen auch möglich, Ihnen maßgeschneiderte Werbeanzeigen zu präsentieren. Meistens werden für diesen Zweck Cookies in Ihrem Browser gesetzt, die Daten zu Ihrem Nutzungsverhalten speichern.

Wir gehen in der Regel davon aus, dass wir datenschutzrechtlich verantwortlich bleiben, auch wenn wir Dienste einer Social-Media-Plattform nutzen. Der Europäische Gerichtshof hat jedoch entschieden, dass in bestimmten Fällen der Betreiber der Social-Media-Plattform zusammen mit uns gemeinsam verantwortlich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist, weisen wir gesondert darauf hin und arbeiten auf Grundlage einer diesbezüglichen Vereinbarung. Das Wesentliche der Vereinbarung ist dann weiter unten bei der betroffenen Plattform wiedergegeben.

Bitte beachten Sie, dass bei der Nutzung der Social-Media-Plattformen oder unserer eingebauten Elemente auch Daten von Ihnen außerhalb der Europäischen Union verarbeitet werden können, da viele Social-Media-Kanäle, beispielsweise Facebook oder Twitter, amerikanische Unternehmen sind. Dadurch können Sie möglicherweise Ihre Rechte in Bezug auf Ihre personenbezogenen Daten nicht mehr so leicht einfordern bzw. durchsetzen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert und verarbeitet werden, hängt vom jeweiligen Anbieter der Social-Media-Plattform ab. Aber für gewöhnlich handelt es sich um Daten wie etwa Telefonnummern, E-Mailadressen, Daten, die Sie in ein Kontaktformular eingeben, Nutzerdaten wie zum Beispiel welche Buttons Sie klicken, wen Sie liken oder wem folgen, wann Sie welche Seiten besucht haben, Informationen zu Ihrem Gerät und Ihre IP-Adresse. Die meisten dieser Daten werden in Cookies gespeichert. Speziell wenn Sie selbst ein Profil bei dem besuchten Social-Media-Kanal haben und angemeldet sind, können Daten mit Ihrem Profil verknüpft werden.

Alle Daten, die über eine Social-Media-Plattform erhoben werden, werden auch auf den Servern der Anbieter gespeichert. Somit haben auch nur die Anbieter Zugang zu den Daten und können Ihnen die passenden Auskünfte geben bzw. Änderungen vornehmen.

Wenn Sie genau wissen wollen, welche Daten bei den Social-Media-Anbietern gespeichert und verarbeitet werden und wie sie der Datenverarbeitung widersprechen können, sollten Sie die jeweilige Datenschutzerklärung des Unternehmens sorgfältig durchlesen. Auch wenn Sie zur Datenspeicherung und Datenverarbeitung Fragen haben oder entsprechende Rechte geltend machen wollen, empfehlen wir Ihnen, sich direkt an den Anbieter wenden.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Beispielsweise speichert die Social-Media-Plattform Facebook Daten, bis sie für den eigenen Zweck nicht mehr benötigt werden. Kundendaten, die mit den eigenen Userdaten abgeglichen werden, werden aber schon innerhalb von zwei Tagen gelöscht. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch überschritten werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern wie eingebettete Social-Media-Elemente zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.

Da bei Social-Media-Tools Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten bei Vorliegen einer Einwilligung auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

Informationen zu speziellen Social-Media-Plattformen erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

AddThis Datenschutzerklärung

AddThis Datenschutzerklärung Zusammenfassung

👥 Betroffene: Besucher der Website

🤝 Zweck: Optimierung unserer Serviceleistung

📓 Verarbeitete Daten: Daten wie etwa Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.

Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.

📅 Speicherdauer: die gesammelten Daten für 13 Monate ab der Datenerhebung gespeichert

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist AddThis?

Wir verwenden auf unserer Website Plug-ins von AddThis der Firma Oracle America, Inc. (500 Oracle Parkway, Redwood Shores, CA 94065, USA). Mit diesen Plug-ins können Sie Inhalte unserer Website schnell und einfach mit anderen Menschen teilen. Wenn Sie eine Webseite mit einer AddThis-Funktion besuchen, können Daten von Ihnen an das Unternehmen AddThis übertragen, gespeichert und verarbeitet werden. Mit dieser Datenschutzerklärungen erfahren Sie warum wir AddThis verwenden, welche Daten verarbeitet werden und wie Sie diese Datenübertragung unterbinden können.

AddThis entwickelt unter anderem Software-Tools, die auf Websites eingebunden werden, um Usern das Verbreiten von Inhalten auf verschiedenen Social-Media-Kanälen oder per E-Mail zu ermöglichen. Darüber hinaus bietet AddThis auch Funktionen, die der Websiteanalyse dienen. Die gesammelten Daten werden auch genutzt, um Internetusern interessensbezogene Werbung anzubieten. Das Service wird von mehr als 15 Millionen Websitebetreibern weltweit in Anspruch genommen.

Warum verwenden wir AddThis auf unserer Website?

Durch die Nutzung der AddThis-Buttons können Sie interessante Inhalte unserer Webseite in verschiedenen Social-Media-Kanälen wie Facebook, Twitter, Instagram oder Pinterest teilen. Wenn Sie unsere Inhalte gut finden, freut es uns natürlich, wenn Sie diese auch mit Ihrer Social-Community teilen. Und am einfachsten geht das über die AddThis-Buttons.

Welche Daten werden von AddThis gespeichert?

Wenn Sie Inhalte mit AddThis teilen und Sie mit dem jeweiligen Social-Media-Konto angemeldet sind, können Daten wie beispielsweise der Besuch auf unserer Website und das Teilen von Inhalten dem Userkonto des entsprechenden Social-Media-Kanals zugeordnet werden. AddThis verwendet Cookies, Pixel, HTTP-Header und Browser Identifier, um Daten zu Ihrem Besucherverhalten zu sammeln. Zudem werden manche dieser Daten nach einer Pseudonymisierung mit Dritten geteilt.

Hier eine beispielhafte Auflistung der möglicherweise verarbeiteten Daten:

Eindeutige ID eines im Webbrowser platzierten Cookies

Adresse der besuchten Webseite

Zeitpunkt des Webseitenbesuches

Suchanfragen über die ein Besucher zur Seite mit AddThis gelangt ist

Verweildauer auf einer Webseite

Die IP-Adresse des Computers oder mobilen Gerätes

Mobile Werbe-IDs (Apple IDFA oder Google AAID)

In HTTP-Headern oder anderen verwendeten Übertragungsprotokollen enthaltene Informationen

Welches Programm auf dem Computer (Browser) oder welches Betriebssystem verwendet wurde (iOS)

AddThis verwendet Cookies, die wir im Folgenden beispielhaft und auszugsweise auflisten. Mehr zu den AddThis-Cookies finden Sie unter https://www.oracle.com/legal/privacy/addthis-privacy-policy.html.

Name: bt2

Wert: 8961a7f179d87qq69V69112952968-3

Verwendungszweck: Dieses Cookie wird verwendet, um Teile der besuchten Website aufzuzeichnen, um andere Teile der Website zu empfehlen.

Ablaufdatum: nach 255 Tagen

Name: bku

Wert: ra/99nTmYN+fZWX7112952968-4

Verwendungszweck: Dieses Cookie registriert anonymisierte Benutzerdaten wie Ihre IP-Adresse, geografischen Standort, besuchte Websites und auf welche Anzeigen Sie geklickt haben.

Ablaufdatum: nach 179 Tagen

Anmerkung: Bitte bedenken Sie, dass es sich hier um eine beispielhafte Liste handelt und wir keinen Anspruch auf Vollständigkeit erheben können.

AddThis teilt gesammelte Informationen auch mit anderen Unternehmen. Nähere Details dazu finden Sie unter https://www.oracle.com/legal/privacy/addthis-privacy-policy.html. AddThis verwendet die erhaltenen Daten auch, um Zielgruppen und Interessensprofile zu erstellen und um Usern im selben Werbenetzwerk interessensbezogene Werbung anzubieten.

Wie lange und wo werden die Daten gespeichert?

AddThis speichert die gesammelten Daten für 13 Monate ab der Datenerhebung. 1% der Daten werden als „Musterdatensatz“ für maximal 24 Monate aufgehoben, damit die Geschäftsverbindung bewahrt bleibt. In diesem „Musterdatensatz“ wird allerdings die direkte und indirekte Identifikation (wie Ihre IP-Adresse und Cookie-ID) gehasht. Das bedeutet, dass die persönlichen Daten ohne Zusatzinformationen nicht mehr mit Ihnen in Verbindung gebracht werden können. Da das Unternehmen AddThis ihren Hauptsitz in den USA hat, werden die gesammelte Daten auch auf amerikanischen Servern gespeichert.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und sie auch zu löschen. Wenn Sie keine Werbung mehr sehen möchten, die auf von AddThis gesammelten Daten basiert, können Sie den Opt-out-Button auf https://datacloudoptout.oracle.com/?tid=112952968 verwenden. Dabei wird ein Opt-out-Cookie gesetzt, das Sie nicht löschen dürfen, um diese Einstellung weiterhin zu behalten.

Sie können Ihre Präferenzen für nutzungsbasierte Onlinewerbung auch über https://www.youronlinechoices.com/at/ im Präferenzmanagement festlegen.

Eine Möglichkeit die Datenverarbeitung zu unterbinden bzw. nach Ihren Wünschen zu verwalten, bietet Ihr Browser. Je nach Browser funktioniert die Datenverarbeitung etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die eingebundene Social-Media-Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

AddThis verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Wenn Sie mehr über die Verarbeitung Ihrer Daten durch AddThis wissen möchten, finden Sie weitere Informationen unter https://www.oracle.com/legal/privacy/.

Sie haben noch Fragen?

Jetzt Kontakt aufnehmen

Geschäftsführer

Stefan Baumann

Zurück zur Startseite

Kontakt

Rechtsdokumente