Datenschutzerklärung 

Einleitung und Überblick

Wir haben diese Daten­schutz­er­klärung (Fassung 17.09.2024–122873027) verfasst, um Ihnen gemäß der Vorgaben der Daten­schutz-Grund­ver­ordnung (EU) 2016/679 und anwend­baren natio­nalen Gesetzen zu erklären, welche perso­nen­be­zo­genen Daten (kurz Daten) wir als Verant­wort­liche – und die von uns beauf­tragten Auftrags­ver­ar­beiter (z. B. Provider) – verar­beiten, zukünftig verar­beiten werden und welche recht­mä­ßigen Möglich­keiten Sie haben. Die verwen­deten Begriffe sind geschlechts­neutral zu verstehen.
Kurz gesagt: Wir infor­mieren Sie umfassend über Daten, die wir über Sie verarbeiten.

Daten­schutz­er­klä­rungen klingen für gewöhnlich sehr technisch und verwenden juris­tische Fachbe­griffe. Diese Daten­schutz­er­klärung soll Ihnen hingegen die wichtigsten Dinge so einfach und trans­parent wie möglich beschreiben. Soweit es der Trans­parenz förderlich ist, werden technische Begriffe leser­freundlich erklärt, Links zu weiter­füh­renden Infor­ma­tionen geboten und Grafiken zum Einsatz gebracht. Wir infor­mieren damit in klarer und einfacher Sprache, dass wir im Rahmen unserer Geschäfts­tä­tig­keiten nur dann perso­nen­be­zogene Daten verar­beiten, wenn eine entspre­chende gesetz­liche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juris­tisch-technische Erklä­rungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Daten­schutz geht. Ich hoffe, Sie finden die folgenden Erläu­te­rungen inter­essant und infor­mativ und vielleicht ist die eine oder andere Infor­mation dabei, die Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum genannte verant­wort­liche Stelle zu wenden, den vorhan­denen Links zu folgen und sich weitere Infor­ma­tionen auf Dritt­seiten anzusehen. Unsere Kontakt­daten finden Sie selbst­ver­ständlich auch im Impressum.

Anwen­dungs­be­reich

Diese Daten­schutz­er­klärung gilt für alle von uns im Unter­nehmen verar­bei­teten perso­nen­be­zo­genen Daten und für alle perso­nen­be­zo­genen Daten, die von uns beauf­tragte Firmen (Auftrags­ver­ar­beiter) verar­beiten. Mit perso­nen­be­zo­genen Daten meinen wir Infor­ma­tionen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E‑Mail-Adresse und posta­lische Anschrift einer Person. Die Verar­beitung perso­nen­be­zo­gener Daten sorgt dafür, dass wir unsere Dienst­leis­tungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwen­dungs­be­reich dieser Daten­schutz­er­klärung umfasst:

• alle Online­auf­tritte (Websites, Online­shops), die wir betreiben
• Social Media Auftritte und E‑Mail-Kommu­ni­kation
• mobile Apps für Smart­phones und andere Geräte

Kurz gesagt: Die Daten­schutz­er­klärung gilt für alle Bereiche, in denen perso­nen­be­zogene Daten im Unter­nehmen über die genannten Kanäle struk­tu­riert verar­beitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechts­be­zie­hungen eintreten, werden wir Sie gegebe­nen­falls gesondert informieren.

Rechts­grund­lagen

In der folgenden Daten­schutz­er­klärung geben wir Ihnen trans­pa­rente Infor­ma­tionen zu den recht­lichen Grund­sätzen und Vorschriften, also den Rechts­grund­lagen der Daten­schutz-Grund­ver­ordnung, die uns ermög­lichen, perso­nen­be­zogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Daten­schutz-Grund­ver­ordnung der EU können Sie selbst­ver­ständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir verar­beiten Ihre Daten nur, wenn mindestens eine der folgenden Bedin­gungen zutrifft:

1. Einwil­ligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwil­ligung gegeben, Daten zu einem bestimmten Zweck zu verar­beiten. Ein Beispiel wäre die Speicherung Ihrer einge­ge­benen Daten eines Kontaktformulars.
2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorver­trag­liche Verpflich­tungen mit Ihnen zu erfüllen, verar­beiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab perso­nen­be­zogene Informationen.
3. Recht­liche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer recht­lichen Verpflichtung unter­liegen, verar­beiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzu­heben. Diese enthalten in der Regel perso­nen­be­zogene Daten.
4. Berech­tigte Inter­essen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berech­tigter Inter­essen, die Ihre Grund­rechte nicht einschränken, behalten wir uns die Verar­beitung perso­nen­be­zo­gener Daten vor. Wir müssen zum Beispiel gewisse Daten verar­beiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verar­beitung ist somit ein berech­tigtes Interesse.

Weitere Bedin­gungen wie die Wahrnehmung von Aufnahmen im öffent­lichen Interesse und Ausübung öffent­licher Gewalt sowie dem Schutz lebens­wich­tiger Inter­essen treten bei uns in der Regel nicht auf. Soweit eine solche Rechts­grundlage doch einschlägig sein sollte, wird diese an der entspre­chenden Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

• In Öster­reich ist dies das Bundes­gesetz zum Schutz natür­licher Personen bei der Verar­beitung perso­nen­be­zo­gener Daten (Daten­schutz­gesetz), kurz DSG.
• In Deutschland gilt das Bundes­da­ten­schutz­gesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, infor­mieren wir Sie in den folgenden Abschnitten darüber.

Kontakt­daten des Verantwortlichen

Sollten Sie Fragen zum Daten­schutz oder zur Verar­beitung perso­nen­be­zo­gener Daten haben, finden Sie nachfolgend die Kontakt­daten der verant­wort­lichen Person bzw. Stelle:

Impressum: https://www.auto-scheer.at/impressum/

Speicher­dauer

Dass wir perso­nen­be­zogene Daten nur so lange speichern, wie es für die Bereit­stellung unserer Dienst­leis­tungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir perso­nen­be­zogene Daten löschen, sobald der Grund für die Daten­ver­ar­beitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüng­liches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwil­ligung zur Daten­ver­ar­beitung wider­rufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.

Über die konkrete Dauer der jewei­ligen Daten­ver­ar­beitung infor­mieren wir Sie weiter unten, sofern wir weitere Infor­ma­tionen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO infor­mieren wir Sie über die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und trans­pa­renten Verar­beitung von Daten kommt:

• Sie haben laut Artikel 15 DSGVO ein Auskunfts­recht darüber, ob wir Daten von Ihnen verar­beiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Infor­ma­tionen zu erfahren: 
  • zu welchem Zweck wir die Verar­beitung durchführen;
  • die Kategorien, also die Arten von Daten, die verar­beitet werden;
  • wer diese Daten erhält und wenn die Daten an Dritt­länder übermittelt werden, wie die Sicherheit garan­tiert werden kann;
  • wie lange die Daten gespei­chert werden;
  • das Bestehen des Rechts auf Berich­tigung, Löschung oder Einschränkung der Verar­beitung und dem Wider­spruchs­recht gegen die Verarbeitung;
  • dass Sie sich bei einer Aufsichts­be­hörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);
  • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
  • ob Profiling durch­ge­führt wird, ob also Daten automa­tisch ausge­wertet werden, um zu einem persön­lichen Profil von Ihnen zu gelangen.
• Sie haben laut Artikel 16 DSGVO ein Recht auf Berich­tigung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
• Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Verges­sen­werden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
• Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verar­beitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
• Sie haben laut Artikel 20 DSGVO das Recht auf Daten­über­trag­barkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
• Sie haben laut Artikel 21 DSGVO ein Wider­spruchs­recht, welches nach Durch­setzung eine Änderung der Verar­beitung mit sich bringt. 
  • Wenn die Verar­beitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffent­liches Interesse, Ausübung öffent­licher Gewalt) oder Artikel 6 Abs. 1 lit. f (berech­tigtes Interesse) basiert, können Sie gegen die Verar­beitung Wider­spruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Wider­spruch rechtlich nachkommen können.
  • Werden Daten verwendet, um Direkt­werbung zu betreiben, können Sie jederzeit gegen diese Art der Daten­ver­ar­beitung wider­sprechen. Wir dürfen Ihre Daten danach nicht mehr für Direkt­mar­keting verwenden.
  • Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese Art der Daten­ver­ar­beitung wider­sprechen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.
• Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automa­ti­sierten Verar­beitung (zum Beispiel Profiling) beruhenden Entscheidung unter­worfen zu werden.
• Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei der Daten­schutz­be­hörde beschweren, wenn Sie der Meinung sind, dass die Daten­ver­ar­beitung von perso­nen­be­zo­genen Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verant­wort­liche Stelle bei uns zu kontaktieren!

Wenn Sie glauben, dass die Verar­beitung Ihrer Daten gegen das Daten­schutz­recht verstößt oder Ihre daten­schutz­recht­lichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichts­be­hörde beschweren. Diese ist für Öster­reich die Daten­schutz­be­hörde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland gibt es für jedes Bundesland einen Daten­schutz­be­auf­tragten. Für nähere Infor­ma­tionen können Sie sich an die Bundes­be­auf­tragte für den Daten­schutz und die Infor­ma­ti­ons­freiheit (BfDI) wenden. Für unser Unter­nehmen ist die folgende lokale Daten­schutz­be­hörde zuständig:

Öster­reich Datenschutzbehörde

Leiter: Dr. Matthias Schmidl

Adresse: Barich­gasse 40–42, 1030 Wien

Telefonnr.: +43 1 52 152–0

E‑Mail-Adresse:
dsb@dsb.gv.at

Website:
https://www.dsb.gv.at/

Sicherheit der Datenverarbeitung

Um perso­nen­be­zogene Daten zu schützen, haben wir sowohl technische als auch organi­sa­to­rische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseud­ony­mi­sieren wir perso­nen­be­zogene Daten. Dadurch machen wir es im Rahmen unserer Möglich­keiten so schwer wie möglich, dass Dritte aus unseren Daten auf persön­liche Infor­ma­tionen schließen können.

Art. 25 DSGVO spricht hier von “Daten­schutz durch Technik­ge­staltung und durch daten­schutz­freund­liche Vorein­stel­lungen” und meint damit, dass man sowohl bei Software (z. B. Formu­laren) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entspre­chende Maßnahmen setzt. Im Folgenden gehen wir, falls erfor­derlich, noch auf konkrete Maßnahmen ein.

TLS-Verschlüs­selung mit https

TLS, Verschlüs­selung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertra­gungs­pro­tokoll“), um Daten abhör­sicher im Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesi­chert ist – niemand kann “mithören”.

Damit haben wir eine zusätz­liche Sicher­heits­schicht einge­führt und erfüllen den Daten­schutz durch Technik­ge­staltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüs­se­lungs­pro­tokoll zur sicheren Daten­über­tragung im Internet, können wir den Schutz vertrau­licher Daten sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der Daten­über­tragung am kleinen Schloss­symbol links oben im Browser, links von der Inter­net­adresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.
Wenn Sie mehr zum Thema Verschlüs­selung wissen möchten, empfehlen wir die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu weiter­füh­renden Infor­ma­tionen zu erhalten.

Cookies

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzer­spe­zi­fische Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Daten­schutz­er­klärung besser verstehen.

Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispiels­weise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwen­dungs­be­reiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespei­chert werden. Diese Cookie-Dateien werden automa­tisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, unter­ge­bracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.

Cookies speichern gewisse Nutzer­daten von Ihnen, wie beispiels­weise Sprache oder persön­liche Seiten­ein­stel­lungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die „userbe­zo­genen“ Infor­ma­tionen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispiels­weise Firefox sind alle Cookies in einer einzigen Datei gespeichert.

Die folgende Grafik zeigt eine mögliche Inter­aktion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite angefordert wird.

Es gibt sowohl Erstan­bieter Cookies als auch Dritt­an­bieter-Cookies. Erstan­bieter-Cookies werden direkt von unserer Seite erstellt, Dritt­an­bieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist indivi­duell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schäd­linge“. Cookies können auch nicht auf Infor­ma­tionen Ihres PCs zugreifen.

So können zum Beispiel Cookie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152122873027–9
Verwen­dungs­zweck: Unter­scheidung der Websitebesucher
Ablauf­datum: nach 2 Jahren

Diese Mindest­größen sollte ein Browser unter­stützen können:

• Mindestens 4096 Bytes pro Cookie
• Mindestens 50 Cookies pro Domain
• Mindestens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Spezi­ellen verwenden, hängt von den verwen­deten Diensten ab und wird in den folgenden Abschnitten der Daten­schutz­er­klärung geklärt. An dieser Stelle möchten wir kurz auf die verschie­denen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Unerläss­liche Cookies
Diese Cookies sind nötig, um grund­le­gende Funktionen der Website sicher­zu­stellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weiter­surft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browser­fenster schließt.

Zweck­mäßige Cookies
Diese Cookies sammeln Infos über das Userver­halten und ob der User etwaige Fehler­mel­dungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschie­denen Browsern gemessen.

Zielori­en­tierte Cookies
Diese Cookies sorgen für eine bessere Nutzer­freund­lichkeit. Beispiels­weise werden einge­gebene Standorte, Schrift­größen oder Formu­lar­daten gespeichert.

Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User indivi­duell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.

Üblicher­weise werden Sie beim erstma­ligen Besuch einer Website gefragt, welche dieser Cookie­arten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.

Wenn Sie mehr über Cookies wissen möchten und technische Dokumen­ta­tionen nicht scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.

Zweck der Verar­beitung über Cookies

Der Zweck ist letzt­endlich abhängig vom jewei­ligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben. Welche Daten in Cookies gespei­chert werden, kann man leider nicht verall­ge­meinern, aber wir werden Sie im Rahmen der folgenden Daten­schutz­er­klärung über die verar­bei­teten bzw. gespei­cherten Daten informieren.

Speicher­dauer von Cookies

Die Speicher­dauer hängt vom jewei­ligen Cookie ab und wird weiter unter präzi­siert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespei­chert bleiben.

Sie haben außerdem selbst Einfluss auf die Speicher­dauer. Sie können über ihren Browser sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Wider­spruchs­recht”). Ferner werden Cookies, die auf einer Einwil­ligung beruhen, spätestens nach Widerruf Ihrer Einwil­ligung gelöscht, wobei die Recht­mä­ßigkeit der Speicherung bis dahin unberührt bleibt.

Wider­spruchs­recht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deakti­vieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von Dritt­an­bietern blockieren, aber alle anderen Cookies zulassen.

Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespei­chert wurden, wenn Sie Cookie-Einstel­lungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstel­lungen finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwalten von Cookies und Website­daten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Falls Sie grund­sätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangs­weise ist je nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbe­griff “Cookies löschen Chrome” oder “Cookies deakti­vieren Chrome” im Falle eines Chrome Browsers.

Rechts­grundlage

Seit 2009 gibt es die sogenannten „Cookie-Richt­linien“. Darin ist festge­halten, dass das Speichern von Cookies eine Einwil­ligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EU-Länder gibt es aller­dings noch sehr unter­schied­liche Reaktionen auf diese Richt­linien. In Öster­reich erfolgte aber die Umsetzung dieser Richt­linie in § 165 Abs. 3 des Telekom­mu­ni­ka­ti­ons­ge­setzes (2021). In Deutschland wurden die Cookie-Richt­linien nicht als natio­nales Recht umgesetzt. Statt­dessen erfolgte die Umsetzung dieser Richt­linie weitgehend in § 15 Abs. 3 des Teleme­di­en­ge­setzes (TMG), welches seit Mai 2024 durch das Digitale-Dienste-Gesetz (DDG) ersetzt wurde.

Für unbedingt notwendige Cookies, auch soweit keine Einwil­ligung vorliegt, bestehen berech­tigte Inter­essen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaft­licher Natur sind. Wir möchten den Besuchern der Website eine angenehme Benut­zer­er­fahrung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig.

Soweit nicht unbedingt erfor­der­liche Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwil­ligung. Rechts­grundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies infor­miert, sofern einge­setzte Software Cookies verwendet.

Webhosting Einleitung

Was ist Webhosting?

Wenn Sie heutzutage Websites besuchen, werden gewisse Infor­ma­tionen – auch perso­nen­be­zogene Daten – automa­tisch erstellt und gespei­chert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung verar­beitet werden. Mit Website meinen wir übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Start­seite (Homepage) bis hin zur aller letzten Unter­seite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Website auf einem Computer, Tablet oder Smart­phone ansehen möchten, verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu.

Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespei­chert ist: dem Webserver. Der Betrieb eines Webservers ist eine kompli­zierte und aufwendige Aufgabe, weswegen dies in der Regel von profes­sio­nellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verläss­liche und fehler­freie Speicherung der Daten von Websites. Eine ganze Menge Fachbe­griffe, aber bitte bleiben Sie dran, es wird noch besser!

Bei der Verbin­dungs­auf­nahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet oder Smart­phone) und während der Daten­über­tragung zu und vom Webserver kann es zu einer Verar­beitung perso­nen­be­zo­gener Daten kommen. Einer­seits speichert Ihr Computer Daten, anderer­seits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordent­lichen Betrieb zu gewährleisten.

Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veran­schau­li­chung das Zusam­men­spiel zwischen Browser, dem Internet und dem Hosting-Provider.

Warum verar­beiten wir perso­nen­be­zogene Daten?

Die Zwecke der Daten­ver­ar­beitung sind:

1. Profes­sio­nelles Hosting der Website und Absicherung des Betriebs
2. zur Aufrecht­erhaltung der Betriebs- und IT-Sicherheit
3. Anonyme Auswertung des Zugriffs­ver­haltens zur Verbes­serung unseres Angebots und ggf. zur Straf­ver­folgung bzw. Verfolgung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespei­chert ist, in der Regel automa­tisch Daten wie

• die komplette Inter­net­adresse (URL) der aufge­ru­fenen Webseite
• Browser und Browser­version (z. B. Chrome 87)
• das verwendete Betriebs­system (z. B. Windows 10)
• die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
• den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)
• Datum und Uhrzeit
• in Dateien, den sogenannten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen gespei­chert und danach automa­tisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechts­wid­rigem Verhalten von Behörden einge­sehen werden.

Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf spezi­ellen Computern (Servern) laufen lässt), proto­kol­liert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!

Rechts­grundlage

Die Recht­mä­ßigkeit der Verar­beitung perso­nen­be­zo­gener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berech­tigten Inter­essen), denn die Nutzung von profes­sio­nellem Hosting bei einem Provider ist notwendig, um das Unter­nehmen im Internet sicher und nutzer­freundlich präsen­tieren und Angriffe und Forde­rungen hieraus gegebe­nen­falls verfolgen zu können.

Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftrags­ver­ar­beitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Daten­schutz gewähr­leistet und Daten­si­cherheit garantiert.

Webhosting-Provider Extern Datenschutzerklärung

Nachfolgend finden Sie die Kontakt­daten unseres externen Hosting-Providers, wo Sie, zusätzlich zu den Infor­ma­tionen oben, mehr zur Daten­ver­ar­beitung erfahren können:

Klaus Schriebl
Schinitzhof 4
8605 Kapfenberg
office@schriebl.com

Mehr über die Daten­ver­ar­beitung bei diesem Provider erfahren Sie in der Daten­schutz­er­klärung.

E‑Mail-Marketing Einleitung

Was ist E‑Mail-Marketing?

Um Sie stets auf dem Laufenden zu halten, nutzen wir auch die Möglichkeit des E‑Mail-Marke­tings. Dabei werden, sofern Sie dem Empfang unserer E‑Mails bzw. Newsletter zugestimmt haben, auch Daten von Ihnen verar­beitet und gespei­chert. E‑Mail-Marketing ist ein Teilbe­reich des Online-Marke­tings. Dabei werden Neuig­keiten oder allge­meine Infor­ma­tionen über ein Unter­nehmen, Produkte oder Dienst­leis­tungen per E‑Mail an eine bestimmte Gruppe an Menschen, die sich dafür inter­es­sieren, gesendet.

Wenn Sie an unserem E‑Mail-Marketing (meist per Newsletter) teilnehmen wollen, müssen Sie sich im Normalfall einfach nur mit Ihrer E‑Mail-Adresse anmelden. Dafür füllen Sie ein Online-Formular aus und senden es ab. Es kann aber auch vorkommen, dass wir Sie etwa um Ihre Anrede und Ihren Namen bitten, damit wir Sie auch persönlich anschreiben können.

Grund­sätzlich funktio­niert das Anmelden zu Newslettern mit Hilfe des sogenannten „Double-Opt-In-Verfahrens“. Nachdem Sie sich für unseren Newsletter auf unserer Website angemeldet haben, bekommen Sie eine E‑Mail, über die Sie die Newsletter-Anmeldung bestä­tigen. So wird sicher­ge­stellt, dass Ihnen die E‑Mail-Adresse gehört und sich niemand mit einer fremden E‑Mail-Adresse angemeldet hat. Wir oder ein von uns verwen­detes Benach­rich­ti­gungs-Tool proto­kol­liert jede einzelne Anmeldung. Dies ist nötig, damit wir den rechtlich korrekten Anmel­de­vorgang auch nachweisen können. Dabei wird in der Regel der Zeitpunkt der Anmeldung, der Zeitpunkt der Anmel­de­be­stä­tigung und Ihre IP-Adresse gespei­chert. Zusätzlich wird auch proto­kol­liert, wenn Sie Änderungen Ihrer gespei­cherten Daten vornehmen.

Warum nutzen wir E‑Mail-Marketing?

Wir wollen natürlich mit Ihnen in Kontakt bleiben und Ihnen stets die wichtigsten Neuig­keiten über unser Unter­nehmen präsen­tieren. Dafür nutzen wir unter anderem E‑Mail-Marketing – oft auch nur “Newsletter” bezeichnet – als wesent­lichen Bestandteil unseres Online-Marke­tings. Sofern Sie sich damit einver­standen erklären oder es gesetzlich erlaubt ist, schicken wir Ihnen Newsletter, System-E-Mails oder andere Benach­rich­ti­gungen per E‑Mail. Wenn wir im folgenden Text den Begriff „Newsletter“ verwenden, meinen wir damit haupt­sächlich regel­mäßig versandte E‑Mails. Natürlich wollen wir Sie mit unseren Newsletter in keiner Weise beläs­tigen. Darum sind wir wirklich stets bemüht, nur relevante und inter­es­sante Inhalte zu bieten. So erfahren Sie etwa mehr über unser Unter­nehmen, unsere Leistungen oder Produkte. Da wir unsere Angebote auch immer verbessern, erfahren Sie über unseren Newsletter auch immer, wenn es Neuig­keiten gibt oder wir gerade spezielle, lukrative Aktionen anbieten. Sofern wir einen Dienst­leister, der ein profes­sio­nelles Versand-Tool anbietet, für unser E‑Mail-Marketing beauf­tragen, machen wir das, um Ihnen schnelle und sichere Newsletter bieten zu können. Zweck unseres E‑Mail-Marke­tings ist grund­sätzlich, Sie über neue Angebote zu infor­mieren und auch unseren unter­neh­me­ri­schen Zielen näher zu kommen.

Welche Daten werden verarbeitet?

Wenn Sie über unsere Website Abonnent unseres Newsletters werden, bestä­tigen Sie per E‑Mail die Mitglied­schaft in einer E‑Mail-Liste. Neben IP-Adresse und E‑Mail-Adresse können auch Ihre Anrede, Ihr Name, Ihre Adresse und Ihre Telefon­nummer gespei­chert werden. Aller­dings nur, wenn Sie dieser Daten­spei­che­rungen zustimmen. Die als solche markierten Daten sind notwendig, damit Sie an dem angebo­tenen Dienst teilnehmen können. Die Angabe ist freiwillig, die Nicht­angabe führt jedoch dazu, dass Sie den Dienst nicht nutzen können. Zusätzlich können etwa auch Infor­ma­tionen zu Ihrem Gerät oder zu Ihren bevor­zugten Inhalten auf unserer Website gespei­chert werden. Mehr zur Speicherung von Daten, wenn Sie eine Website besuchen, finden Sie im Abschnitt “Automa­tische Daten­spei­cherung”. Ihre Einwil­li­gungs­er­klärung zeichnen wir auf, damit wir stets nachweisen können, dass dieser unseren Gesetzen entspricht.

Dauer der Datenverarbeitung

Wenn Sie Ihre E‑Mail-Adresse aus unserem E‑Mail/­News­letter-Verteiler austragen, dürfen wir Ihre Adresse bis zu drei Jahren auf Grundlage unserer berech­tigten Inter­essen speichern, damit wir Ihre damalige Einwil­ligung noch nachweisen können. Verar­beiten dürfen wir diese Daten nur, wenn wir uns gegen etwaige Ansprüche wehren müssen.

Wenn Sie aller­dings bestä­tigen, dass Sie uns die Einwil­ligung zur Newsletter-Anmeldung gegeben haben, können Sie jederzeit einen indivi­du­ellen Lösch­antrag stellen. Wider­sprechen Sie der Einwil­ligung dauerhaft, behalten wir uns das Recht vor, Ihre E‑Mail-Adresse in einer Sperr­liste zu speichern. Solange Sie freiwillig unseren Newsletter abonniert haben, solange behalten wir selbst­ver­ständlich auch Ihre E‑Mail-Adresse.

Wider­spruchs­recht

Sie haben jederzeit die Möglichkeit Ihre Newsletter-Anmeldung zu kündigen. Dafür müssen Sie lediglich Ihre Einwil­ligung zur Newsletter-Anmeldung wider­rufen. Das dauert im Normalfall nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens finden Sie direkt am Ende jeder E‑Mail einen Link, um das Newsletter-Abonnement zu kündigen. Wenn der Link im Newsletter wirklich nicht zu finden ist, kontak­tieren Sie uns bitte per Mail und wir werden Ihr Newsletter-Abo unver­züglich kündigen.

Rechts­grundlage

Das Versenden unseres Newsletters erfolgt auf Grundlage Ihrer Einwil­ligung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dürfen Ihnen nur dann einen Newsletter schicken, wenn Sie sich zuvor aktiv dafür angemeldet haben. Gegebe­nen­falls können wir Ihnen auch Werbe­nach­richten senden, sofern Sie unser Kunde geworden sind und der Verwendung Ihrer E‑Mailadresse für Direkt­werbung nicht wider­sprochen haben.

Infor­ma­tionen zu spezi­ellen E‑Mail-Marketing Diensten und wie diese perso­nen­be­zogene Daten verar­beiten, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Social Media Einleitung

Was ist Social Media?

Zusätzlich zu unserer Website sind wir auch in diversen Social-Media-Platt­formen aktiv. Dabei können Daten von Usern verar­beitet werden, damit wir gezielt User, die sich für uns inter­es­sieren, über die sozialen Netzwerke ansprechen können. Darüber hinaus können auch Elemente einer Social-Media-Plattform direkt in unsere Website einge­bettet sein. Das ist etwa der Fall, wenn Sie einen sogenannten Social-Button auf unserer Website anklicken und direkt zu unserem Social-Media-Auftritt weiter­ge­leitet werden. Als sogenannte Sozialen Medien oder Social Media werden Websites und Apps bezeichnet, über die angemeldete Mitglieder Inhalte produ­zieren, Inhalte offen oder in bestimmten Gruppen austau­schen und sich mit anderen Mitgliedern vernetzen können.

Warum nutzen wir Social Media?

Seit Jahren sind Social-Media-Platt­formen der Ort, wo Menschen online kommu­ni­zieren und in Kontakt treten. Mit unseren Social-Media-Auftritten können wir unsere Produkte und Dienst­leis­tungen Inter­es­senten näher­bringen. Die auf unserer Website einge­bun­denen Social-Media-Elemente helfen Ihnen, schnell und ohne Kompli­ka­tionen zu unseren Social-Media-Inhalten wechseln können.

Die Daten, die durch Ihre Nutzung eines Social-Media-Kanals gespei­chert und verar­beitet werden, haben in erster Linie den Zweck, Webana­lysen durch­führen zu können. Ziel dieser Analysen ist es, genauere und perso­nen­be­zogene Marketing- und Werbe­stra­tegien entwi­ckeln zu können. Abhängig von Ihrem Verhalten auf einer Social-Media-Plattform, können mit Hilfe der ausge­wer­teten Daten, passende Rückschlüsse auf Ihre Inter­essen getroffen werden und sogenannte Userprofile erstellt werden. So ist es den Platt­formen auch möglich, Ihnen maßge­schnei­derte Werbe­an­zeigen zu präsen­tieren. Meistens werden für diesen Zweck Cookies in Ihrem Browser gesetzt, die Daten zu Ihrem Nutzungs­ver­halten speichern.

Wir gehen in der Regel davon aus, dass wir daten­schutz­rechtlich verant­wortlich bleiben, auch wenn wir Dienste einer Social-Media-Plattform nutzen. Der Europäische Gerichtshof hat jedoch entschieden, dass in bestimmten Fällen der Betreiber der Social-Media-Plattform zusammen mit uns gemeinsam verant­wortlich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist, weisen wir gesondert darauf hin und arbeiten auf Grundlage einer diesbe­züg­lichen Verein­barung. Das Wesent­liche der Verein­barung ist dann weiter unten bei der betrof­fenen Plattform wiedergegeben.

Bitte beachten Sie, dass bei der Nutzung der Social-Media-Platt­formen oder unserer einge­bauten Elemente auch Daten von Ihnen außerhalb der Europäi­schen Union verar­beitet werden können, da viele Social-Media-Kanäle, beispiels­weise Facebook oder Twitter, ameri­ka­nische Unter­nehmen sind. Dadurch können Sie mögli­cher­weise Ihre Rechte in Bezug auf Ihre perso­nen­be­zo­genen Daten nicht mehr so leicht einfordern bzw. durchsetzen.

Welche Daten werden verarbeitet?

Welche Daten genau gespei­chert und verar­beitet werden, hängt vom jewei­ligen Anbieter der Social-Media-Plattform ab. Aber für gewöhnlich handelt es sich um Daten wie etwa Telefon­nummern, E‑Mailadressen, Daten, die Sie in ein Kontakt­for­mular eingeben, Nutzer­daten wie zum Beispiel welche Buttons Sie klicken, wen Sie liken oder wem folgen, wann Sie welche Seiten besucht haben, Infor­ma­tionen zu Ihrem Gerät und Ihre IP-Adresse. Die meisten dieser Daten werden in Cookies gespei­chert. Speziell wenn Sie selbst ein Profil bei dem besuchten Social-Media-Kanal haben und angemeldet sind, können Daten mit Ihrem Profil verknüpft werden.

Alle Daten, die über eine Social-Media-Plattform erhoben werden, werden auch auf den Servern der Anbieter gespei­chert. Somit haben auch nur die Anbieter Zugang zu den Daten und können Ihnen die passenden Auskünfte geben bzw. Änderungen vornehmen.

Wenn Sie genau wissen wollen, welche Daten bei den Social-Media-Anbietern gespei­chert und verar­beitet werden und wie sie der Daten­ver­ar­beitung wider­sprechen können, sollten Sie die jeweilige Daten­schutz­er­klärung des Unter­nehmens sorgfältig durch­lesen. Auch wenn Sie zur Daten­spei­cherung und Daten­ver­ar­beitung Fragen haben oder entspre­chende Rechte geltend machen wollen, empfehlen wir Ihnen, sich direkt an den Anbieter wenden.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­beitung infor­mieren wir Sie weiter unten, sofern wir weitere Infor­ma­tionen dazu haben. Beispiels­weise speichert die Social-Media-Plattform Facebook Daten, bis sie für den eigenen Zweck nicht mehr benötigt werden. Kunden­daten, die mit den eigenen Userdaten abgeglichen werden, werden aber schon innerhalb von zwei Tagen gelöscht. Generell verar­beiten wir perso­nen­be­zogene Daten nur so lange wie es für die Bereit­stellung unserer Dienst­leis­tungen und Produkte unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buchhaltung, gesetzlich vorge­schrieben ist, kann diese Speicher­dauer auch überschritten werden.

Wider­spruchs­recht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwil­ligung zur Verwendung von Cookies bzw. Dritt­an­bietern wie einge­bettete Social-Media-Elemente zu wider­rufen. Das funktio­niert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die Daten­er­fassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deakti­vieren oder löschen.

Da bei Social-Media-Tools Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allge­meine Daten­schutz­er­klärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespei­chert und verar­beitet werden, sollten Sie die Daten­schutz­er­klä­rungen der jewei­ligen Tools durchlesen.

Rechts­grundlage

Wenn Sie einge­willigt haben, dass Daten von Ihnen durch einge­bundene Social-Media-Elemente verar­beitet und gespei­chert werden können, gilt diese Einwil­ligung als Rechts­grundlage der Daten­ver­ar­beitung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätzlich werden Ihre Daten bei Vorliegen einer Einwil­ligung auch auf Grundlage unseres berech­tigten Inter­esses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommu­ni­kation mit Ihnen oder anderen Kunden und Geschäfts­partnern gespei­chert und verar­beitet. Wir setzen die Tools gleichwohl nur ein, soweit Sie eine Einwil­ligung erteilt haben. Die meisten Social-Media-Platt­formen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Daten­schutztext über Cookies genau durch­zu­lesen und die Daten­schutz­er­klärung oder die Cookie-Richt­linien des jewei­ligen Dienst­an­bieters anzusehen.

Infor­ma­tionen zu spezi­ellen Social-Media-Platt­formen erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Facebook Daten­schutz­er­klärung

Was sind Facebook-Tools?

Wir verwenden auf unserer Website ausge­wählte Tools von Facebook. Facebook ist ein Social Media Network des Unter­nehmens Meta Platforms Inc. bzw. für den europäi­schen Raum des Unter­nehmens Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Mithilfe dieser Tools können wir Ihnen und Menschen, die sich für unsere Produkte und Dienst­leis­tungen inter­es­sieren, das bestmög­liche Angebot bieten.

Wenn über unsere einge­bet­teten Facebook-Elemente oder über unsere Facebook-Seite (Fanpage) Daten von Ihnen erhoben und weiter­ge­leitet werden, sind sowohl wir als auch Facebook Irland Ltd. dafür verant­wortlich. Für die weitere Verar­beitung dieser Daten trägt Facebook allein die Verant­wortung. Unsere gemein­samen Verpflich­tungen wurden auch in einer öffentlich zugäng­lichen Verein­barung unter https://www.facebook.com/legal/controller_addendum verankert. Darin ist etwa festge­halten, dass wir Sie klar über den Einsatz der Facebook-Tools auf unserer Seite infor­mieren müssen. Weiters sind wir auch dafür verant­wortlich, dass die Tools daten­schutz­rechtlich sicher in unsere Website einge­bunden sind. Facebook ist hingegen beispiels­weise für die Daten­si­cherheit der Facebook-Produkte verant­wortlich. Bei etwaigen Fragen zur Daten­er­hebung und Daten­ver­ar­beitung durch Facebook können Sie sich direkt an das Unter­nehmen wenden. Wenn Sie die Frage an uns richten, sind wir dazu verpflichtet diese an Facebook weiterleiten.

Im Folgenden geben wir einen Überblick über die verschie­denen Facebook Tools, welche Daten an Facebook gesendet werden und wie Sie diese Daten löschen können.

Neben vielen anderen Produkten bietet Facebook auch die sogenannten “Facebook Business Tools” an. Das ist die offizielle Bezeichnung von Facebook. Da der Begriff aber kaum bekannt ist, haben wir uns dafür entschieden, sie lediglich Facebook-Tools zu nennen. Darunter finden sich unter anderem:

• Facebook-Pixel
• soziale Plug-ins (wie z.B der „Gefällt mir“- oder „Teilen“-Button)
• Facebook Login
• Account Kit
• APIs (Program­mier­schnitt­stelle)
• SDKs (Sammlung von Programmierwerkzeugen)
• Plattform-Integra­tionen
• Plugins
• Codes
• Spezi­fi­ka­tionen
• Dokumen­ta­tionen
• Techno­logien und Dienstleistungen

Durch diese Tools erweitert Facebook Dienst­leis­tungen und hat die Möglichkeit, Infor­ma­tionen über User-Aktivi­täten außerhalb von Facebook zu erhalten.

Warum verwenden wir Facebook-Tools auf unserer Website?

Wir wollen unsere Dienst­leis­tungen und Produkte nur Menschen zeigen, die sich auch wirklich dafür inter­es­sieren. Mithilfe von Werbe­an­zeigen (Facebook-Ads) können wir genau diese Menschen erreichen. Damit den Usern passende Werbung gezeigt werden kann, benötigt Facebook aller­dings Infor­ma­tionen über die Wünsche und Bedürf­nisse der Menschen. So werden dem Unter­nehmen Infor­ma­tionen über das Userver­halten (und Kontakt­daten) auf unserer Webseite zur Verfügung gestellt. Dadurch sammelt Facebook bessere User-Daten und kann inter­es­sierten Menschen die passende Werbung über unsere Produkte bzw. Dienst­leis­tungen anzeigen. Die Tools ermög­lichen somit maßge­schnei­derte Werbe­kam­pagnen auf Facebook.

Daten über Ihr Verhalten auf unserer Webseite nennt Facebook „Event-Daten“. Diese werden auch für Messungs- und Analy­se­dienste verwendet. Facebook kann so in unserem Auftrag „Kampa­gnen­be­richte“ über die Wirkung unserer Werbe­kam­pagnen erstellen. Weiters bekommen wir durch Analysen einen besseren Einblick, wie Sie unsere Dienst­leis­tungen, Webseite oder Produkte verwenden. Dadurch optimieren wir mit einigen dieser Tools Ihre Nutzer­er­fahrung auf unserer Webseite. Beispiels­weise können Sie mit den sozialen Plug-ins Inhalte auf unserer Seite direkt auf Facebook teilen.

Welche Daten werden von Facebook-Tools gespeichert?

Durch die Nutzung einzelner Facebook-Tools können perso­nen­be­zogene Daten (Kunden­daten) an Facebook gesendet werden. Abhängig von den benutzten Tools können Kunden­daten wie Name, Adresse, Telefon­nummer und IP-Adresse versandt werden.

Facebook verwendet diese Infor­ma­tionen, um die Daten mit den Daten, die es selbst von Ihnen hat (sofern Sie Facebook-Mitglied sind) abzugleichen. Bevor Kunden­daten an Facebook übermittelt werden, erfolgt ein sogenanntes „Hashing“. Das bedeutet, dass ein beliebig großer Datensatz in eine Zeichen­kette trans­for­miert wird. Dies dient auch der Verschlüs­selung von Daten.

Neben den Kontakt­daten werden auch „Event-Daten“ übermittelt. Unter „Event-Daten“ sind jene Infor­ma­tionen gemeint, die wir über Sie auf unserer Webseite erhalten. Zum Beispiel, welche Unter­seiten Sie besuchen oder welche Produkte Sie bei uns kaufen. Facebook teilt die erhal­tenen Infor­ma­tionen nicht mit Dritt­an­bietern (wie beispiels­weise Werbe­trei­bende), außer das Unter­nehmen hat eine explizite Geneh­migung oder ist rechtlich dazu verpflichtet. „Event-Daten“ können auch mit Kontakt­daten verbunden werden. Dadurch kann Facebook bessere perso­na­li­sierte Werbung anbieten. Nach dem bereits erwähnten Abglei­chungs­prozess löscht Facebook die Kontakt­daten wieder.

Um Werbe­an­zeigen optimiert ausliefern zu können, verwendet Facebook die Event-Daten nur, wenn diese mit anderen Daten (die auf andere Weise von Facebook erfasst wurden) zusam­men­ge­fasst wurden. Diese Event-Daten nützt Facebook auch für Sicherheits‑, Schutz‑, Entwick­lungs- und Forschungs­zwecke. Viele dieser Daten werden über Cookies zu Facebook übertragen. Cookies sind kleine Text-Dateien, die zum Speichern von Daten bzw. Infor­ma­tionen in Browsern verwendet werden. Je nach verwen­deten Tools und abhängig davon, ob Sie Facebook-Mitglied sind, werden unter­schiedlich viele Cookies in Ihrem Browser angelegt. In den Beschrei­bungen der einzelnen Facebook Tools gehen wir näher auf einzelne Facebook-Cookies ein. Allge­meine Infor­ma­tionen über die Verwendung von Facebook-Cookies erfahren Sie auch auf https://www.facebook.com/policies/cookies.

Wie lange und wo werden die Daten gespeichert?

Grund­sätzlich speichert Facebook Daten bis sie nicht mehr für die eigenen Dienste und Facebook-Produkte benötigt werden. Facebook hat auf der ganzen Welt Server verteilt, wo seine Daten gespei­chert werden. Kunden­daten werden aller­dings, nachdem sie mit den eigenen Userdaten abgeglichen wurden, innerhalb von 48 Stunden gelöscht.

Wie kann ich meine Daten löschen bzw. die Daten­spei­cherung verhindern?

Entspre­chend der Daten­schutz Grund­ver­ordnung haben Sie das Recht auf Auskunft, Berich­tigung, Übertrag­barkeit und Löschung Ihrer Daten.

Eine komplette Löschung der Daten erfolgt nur, wenn Sie Ihr Facebook-Konto vollständig löschen. Und so funktio­niert das Löschen Ihres Facebook-Kontos:

1) Klicken Sie rechts bei Facebook auf Einstellungen.

2) Anschließend klicken Sie in der linken Spalte auf „Deine Facebook-Informationen“.

3) Nun klicken Sie “Deakti­vierung und Löschung”.

4) Wählen Sie jetzt „Konto löschen“ und klicken Sie dann auf „Weiter und Konto löschen“

5) Geben Sie nun Ihr Passwort ein, klicken Sie auf „Weiter“ und dann auf „Konto löschen“

Die Speicherung der Daten, die Facebook über unsere Seite erhält, erfolgt unter anderem über Cookies (z.B. bei sozialen Plugins). In Ihrem Browser können Sie einzelne oder alle Cookies deakti­vieren, löschen oder verwalten. Je nach dem welchen Browser Sie verwenden, funktio­niert dies auf unter­schied­liche Art und Weise. Unter dem Abschnitt „Cookies“ finden Sie die entspre­chenden Links zu den jewei­ligen Anlei­tungen der bekann­testen Browser.

Falls Sie grund­sätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht.

Rechts­grundlage

Wenn Sie einge­willigt haben, dass Daten von Ihnen durch einge­bundene Facebook-Tools verar­beitet und gespei­chert werden können, gilt diese Einwil­ligung als Rechts­grundlage der Daten­ver­ar­beitung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätzlich werden Ihre Daten auch auf Grundlage unseres berech­tigten Inter­esses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommu­ni­kation mit Ihnen oder anderen Kunden und Geschäfts­partnern gespei­chert und verar­beitet. Wir setzen die Tools gleichwohl nur ein, soweit Sie eine Einwil­ligung erteilt haben. Die meisten Social-Media-Platt­formen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Daten­schutztext über Cookies genau durch­zu­lesen und die Daten­schutz­er­klärung oder die Cookie-Richt­linien von Facebook anzusehen.

Facebook verar­beitet Daten von Ihnen u.a. auch in den USA. Facebook bzw. Meta Platforms ist aktiver Teilnehmer des EU-US Data Privacy Frame­works, wodurch der korrekte und sichere Daten­transfer perso­nen­be­zo­gener Daten von EU-Bürgern in die USA geregelt wird. Mehr Infor­ma­tionen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Facebook sogenannte Standard­ver­trags­klauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standard­ver­trags­klauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stellte Muster­vor­lagen und sollen sicher­stellen, dass Ihre Daten auch dann den europäi­schen Daten­schutz­stan­dards entsprechen, wenn diese in Dritt­länder (wie beispiels­weise in die USA) überliefert und dort gespei­chert werden. Durch das EU-US Data Privacy Framework und durch die Standard­ver­trags­klauseln verpflichtet sich Facebook, bei der Verar­beitung Ihrer relevanten Daten, das europäische Daten­schutz­niveau einzu­halten, selbst wenn die Daten in den USA gespei­chert, verar­beitet und verwaltet werden. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie finden den Beschluss und die entspre­chenden Standard­ver­trags­klauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Facebook Daten­ver­ar­bei­tungs­be­dingung, welche auf die Standard­ver­trags­klauseln verweisen, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Wir hoffen, wir haben Ihnen die wichtigsten Infor­ma­tionen über die Nutzung und Daten­ver­ar­beitung durch die Facebook-Tools näher­ge­bracht. Wenn Sie mehr darüber erfahren wollen, wie Facebook Ihre Daten verwendet, empfehlen wir Ihnen die Daten­richt­linien auf https://www.facebook.com/privacy/policy/.

Instagram Daten­schutz­er­klärung

Was ist Instagram?

Wir haben auf unserer Webseite Funktionen von Instagram eingebaut. Instagram ist eine Social Media Plattform des Unter­nehmens Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA. Instagram ist seit 2012 ein Tochter­un­ter­nehmen von Meta Platforms Inc. und gehört zu den Facebook-Produkten. Das Einbetten von Instagram-Inhalten auf unserer Webseite nennt man Embedding. Dadurch können wir Ihnen Inhalte wie Buttons, Fotos oder Videos von Instagram direkt auf unserer Webseite zeigen. Wenn Sie Webseiten unserer Webpräsenz aufrufen, die eine Instagram-Funktion integriert haben, werden Daten an Instagram übermittelt, gespei­chert und verar­beitet. Instagram verwendet dieselben Systeme und Techno­logien wie Facebook. Ihre Daten werden somit über alle Facebook-Firmen hinweg verarbeitet.

Im Folgenden wollen wir Ihnen einen genaueren Einblick geben, warum Instagram Daten sammelt, um welche Daten es sich handelt und wie Sie die Daten­ver­ar­beitung weitgehend kontrol­lieren können. Da Instagram zu Meta Platforms Inc. gehört, beziehen wir unsere Infor­ma­tionen einer­seits von den Instagram-Richt­linien, anderer­seits aller­dings auch von den Meta-Daten­schutz­richt­linien selbst.

Instagram ist eines der bekann­testen Social Media Netzwerken weltweit. Instagram kombi­niert die Vorteile eines Blogs mit den Vorteilen von audio­vi­su­ellen Platt­formen wie YouTube oder Vimeo. Sie können auf „Insta“ (wie viele der User die Plattform salopp nennen) Fotos und kurze Videos hochladen, mit verschie­denen Filtern bearbeiten und auch in anderen sozialen Netzwerken verbreiten. Und wenn Sie selbst nicht aktiv sein wollen, können Sie auch nur anderen inter­es­sante Users folgen.

Warum verwenden wir Instagram auf unserer Website?

Instagram ist jene Social Media Plattform, die in den letzten Jahren so richtig durch die Decke ging. Und natürlich haben auch wir auf diesen Boom reagiert. Wir wollen, dass Sie sich auf unserer Webseite so wohl wie möglich fühlen. Darum ist für uns eine abwechs­lungs­reiche Aufbe­reitung unserer Inhalte selbst­ver­ständlich. Durch die einge­bet­teten Instagram-Funktionen können wir unseren Content mit hilfreichen, lustigen oder spannenden Inhalten aus der Instagram-Welt berei­chern. Da Instagram eine Tochter­ge­sell­schaft von Facebook ist, können uns die erhobenen Daten auch für perso­na­li­sierte Werbung auf Facebook dienlich sein. So bekommen unsere Werbe­an­zeigen nur Menschen, die sich wirklich für unsere Produkte oder Dienst­leis­tungen interessieren.

Instagram nützt die gesam­melten Daten auch zu Messungs- und Analy­se­zwecken. Wir bekommen zusam­men­ge­fasste Statis­tiken und so mehr Einblick über Ihre Wünsche und Inter­essen. Wichtig ist zu erwähnen, dass diese Berichte Sie nicht persönlich identifizieren.

Welche Daten werden von Instagram gespeichert?

Wenn Sie auf eine unserer Seiten stoßen, die Instagram-Funktionen (wie Insta­gram­bilder oder Plug-ins) eingebaut haben, setzt sich Ihr Browser automa­tisch mit den Servern von Instagram in Verbindung. Dabei werden Daten an Instagram versandt, gespei­chert und verar­beitet. Und zwar unabhängig, ob Sie ein Instagram-Konto haben oder nicht. Dazu zählen Infor­ma­tionen über unserer Webseite, über Ihren Computer, über getätigte Käufe, über Werbe­an­zeigen, die Sie sehen und wie Sie unser Angebot nutzen. Weiters werden auch Datum und Uhrzeit Ihrer Inter­aktion mit Instagram gespei­chert. Wenn Sie ein Instagram-Konto haben bzw. einge­loggt sind, speichert Instagram deutlich mehr Daten über Sie.

Facebook unter­scheidet zwischen Kunden­daten und Event­daten. Wir gehen davon aus, dass dies bei Instagram genau so der Fall ist. Kunden­daten sind zum Beispiel Name, Adresse, Telefon­nummer und IP-Adresse. Diese Kunden­daten werden erst an Instagram übermittelt werden, wenn Sie zuvor „gehasht“ wurden. Hashing meint, ein Datensatz wird in eine Zeichen­kette verwandelt. Dadurch kann man die Kontakt­daten verschlüsseln. Zudem werden auch die oben genannten „Event-Daten“ übermittelt. Unter „Event-Daten“ versteht Facebook – und folglich auch Instagram – Daten über Ihr Userver­halten. Es kann auch vorkommen, dass Kontakt­daten mit Event-Daten kombi­niert werden. Die erhobenen Kontakt­daten werden mit den Daten, die Instagram bereits von Ihnen hat, abgeglichen.

Über kleine Text-Dateien (Cookies), die meist in Ihrem Browser gesetzt werden, werden die gesam­melten Daten an Facebook übermittelt. Je nach verwen­deten Instagram-Funktionen und ob Sie selbst ein Instagram-Konto haben, werden unter­schiedlich viele Daten gespeichert.

Wir gehen davon aus, dass bei Instagram die Daten­ver­ar­beitung gleich funktio­niert wie bei Facebook. Das bedeutet: wenn Sie ein Instagram-Konto haben oder www.instagram.com besucht haben, hat Instagram zumindest ein Cookie gesetzt. Wenn das der Fall ist, sendet Ihr Browser über das Cookie Infos an Instagram, sobald Sie mit einer Instagram-Funktion in Berührung kommen. Spätestens nach 90 Tagen (nach Abglei­chung) werden diese Daten wieder gelöscht bzw. anony­mi­siert. Obwohl wir uns intensiv mit der Daten­ver­ar­beitung von Instagram beschäftigt haben, können wir nicht ganz genau sagen, welche Daten Instagram exakt sammelt und speichert.

Im Folgenden zeigen wir Ihnen Cookies, die in Ihrem Browser mindestens gesetzt werden, wenn Sie auf eine Instagram-Funktion (wie z.B. Button oder ein Insta-Bild) klicken. Bei unserem Test gehen wir davon aus, dass Sie kein Instagram-Konto haben. Wenn Sie bei Instagram einge­loggt sind, werden natürlich deutlich mehr Cookies in Ihrem Browser gesetzt.

Diese Cookies wurden bei unserem Test verwendet:

Name: csrftoken
Wert: “”
Verwen­dungs­zweck: Dieses Cookie wird mit hoher Wahrschein­lichkeit aus Sicher­heits­gründen gesetzt, um Fälschungen von Anfragen zu verhindern. Genauer konnten wir das aller­dings nicht in Erfahrung bringen.
Ablauf­datum: nach einem Jahr

Name: mid
Wert: “”
Verwen­dungs­zweck: Instagram setzt dieses Cookie, um die eigenen Dienst­leis­tungen und Angebote in und außerhalb von Instagram zu optimieren. Das Cookie legt eine eindeutige User-ID fest.
Ablauf­datum: nach Ende der Sitzung

Name: fbsr_122873027124024
Wert: keine Angaben
Verwen­dungs­zweck: Dieses Cookie speichert die Log-in-Anfrage für User der Instagram-App.

Ablauf­datum: nach Ende der Sitzung

Name: rur
Wert: ATN
Verwen­dungs­zweck: Dabei handelt es sich um ein Instagram-Cookie, das die Funktio­na­lität auf Instagram gewährleistet.
Ablauf­datum: nach Ende der Sitzung

Name: urlgen
Wert: “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe122873027”
Verwen­dungs­zweck: Dieses Cookie dient den Marke­ting­zwecken von Instagram.
Ablauf­datum: nach Ende der Sitzung

Anmerkung: Wir können hier keinen Vollstän­dig­keits­an­spruch erheben. Welche Cookies im indivi­du­ellen Fall gesetzt werden, hängt von den einge­bet­teten Funktionen und Ihrer Verwendung von Instagram ab.

Wie lange und wo werden die Daten gespeichert?

Instagram teilt die erhal­tenen Infor­ma­tionen zwischen den Facebook-Unter­nehmen mit externen Partnern und mit Personen, mit denen Sie sich weltweit verbinden. Die Daten­ver­ar­beitung erfolgt unter Einhaltung der eigenen Daten­richt­linie. Ihre Daten sind, unter anderem aus Sicher­heits­gründen, auf den Facebook-Servern auf der ganzen Welt verteilt. Die meisten dieser Server stehen in den USA.

Wie kann ich meine Daten löschen bzw. die Daten­spei­cherung verhindern?

Dank der Daten­schutz Grund­ver­ordnung haben Sie das Recht auf Auskunft, Übertrag­barkeit, Berich­tigung und Löschung Ihrer Daten. In den Instagram-Einstel­lungen können Sie Ihre Daten verwalten. Wenn Sie Ihre Daten auf Instagram völlig löschen wollen, müssen Sie Ihr Instagram-Konto dauerhaft löschen.

Und so funktio­niert die Löschung des Instagram-Kontos:

Öffnen Sie zuerst die Instagram-App. Auf Ihrer Profil­seite gehen Sie nach unten und klicken Sie auf „Hilfe­be­reich“. Jetzt kommen Sie auf die Webseite des Unter­nehmens. Klicken Sie auf der Webseite auf „Verwalten des Kontos“ und dann auf „Dein Konto löschen“.

Wenn Sie Ihr Konto ganz löschen, löscht Instagram Posts wie beispiels­weise Ihre Fotos und Status-Updates. Infor­ma­tionen, die andere Personen über Sie geteilt haben, gehören nicht zu Ihrem Konto und werden folglich nicht gelöscht.

Wie bereits oben erwähnt, speichert Instagram Ihre Daten in erster Linie über Cookies. Diese Cookies können Sie in Ihrem Browser verwalten, deakti­vieren oder löschen. Abhängig von Ihrem Browser funktio­niert die Verwaltung immer ein bisschen anders. Unter dem Abschnitt „Cookies“ finden Sie die entspre­chenden Links zu den jewei­ligen Anlei­tungen der bekann­testen Browser.

Sie können auch grund­sätzlich Ihren Browser so einrichten, dass Sie immer infor­miert werden, wenn ein Cookie gesetzt werden soll. Dann können Sie immer indivi­duell entscheiden, ob Sie das Cookie zulassen wollen oder nicht.

Rechts­grundlage

Wenn Sie einge­willigt haben, dass Daten von Ihnen durch einge­bundene Social-Media-Elemente verar­beitet und gespei­chert werden können, gilt diese Einwil­ligung als Rechts­grundlage der Daten­ver­ar­beitung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätzlich werden Ihre Daten auch auf Grundlage unseres berech­tigten Inter­esses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommu­ni­kation mit Ihnen oder anderen Kunden und Geschäfts­partnern gespei­chert und verar­beitet. Wir setzen die einge­bundene Social-Media-Elemente gleichwohl nur ein, soweit Sie eine Einwil­ligung erteilt haben. Die meisten Social-Media-Platt­formen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Daten­schutztext über Cookies genau durch­zu­lesen und die Daten­schutz­er­klärung oder die Cookie-Richt­linien des jewei­ligen Dienst­an­bieters anzusehen.

Instagram verar­beitet Daten von Ihnen u.a. auch in den USA. Instagram bzw. Meta Platforms ist aktiver Teilnehmer des EU-US Data Privacy Frame­works, wodurch der korrekte und sichere Daten­transfer perso­nen­be­zo­gener Daten von EU-Bürgern in die USA geregelt wird. Mehr Infor­ma­tionen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Instagram sogenannte Standard­ver­trags­klauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standard­ver­trags­klauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stellte Muster­vor­lagen und sollen sicher­stellen, dass Ihre Daten auch dann den europäi­schen Daten­schutz­stan­dards entsprechen, wenn diese in Dritt­länder (wie beispiels­weise in die USA) überliefert und dort gespei­chert werden. Durch das EU-US Data Privacy Framework und durch die Standard­ver­trags­klauseln verpflichtet sich Instagram, bei der Verar­beitung Ihrer relevanten Daten, das europäische Daten­schutz­niveau einzu­halten, selbst wenn die Daten in den USA gespei­chert, verar­beitet und verwaltet werden. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie finden den Beschluss und die entspre­chenden Standard­ver­trags­klauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Wir haben versucht, Ihnen die wichtigsten Infor­ma­tionen über die Daten­ver­ar­beitung durch Instagram näher­zu­bringen. Auf https://privacycenter.instagram.com/policy/ können Sie sich noch näher mit den Daten­richt­linien von Instagram auseinandersetzen.

Audio & Video Einleitung

Was sind Audio- und Videoelemente?

Wir haben auf unsere Website Audio- bzw. Video­ele­mente einge­bunden, damit Sie sich direkt über unsere Website etwa Videos ansehen oder Musik/Podcasts anhören können. Die Inhalte werden von Dienst­an­bietern zur Verfügung gestellt. Alle Inhalte werden also auch von den entspre­chenden Servern der Anbieter bezogen.

Es handelt sich dabei um einge­bundene Funkti­ons­ele­mente von Platt­formen wie etwa YouTube, Vimeo oder Spotify. Die Nutzung dieser Portale ist in der Regel kostenlos, es können aber auch kosten­pflichtige Inhalte veröf­fent­licht werden. Mit Hilfe dieser einge­bun­denen Elemente könne Sie sich über unsere Website die jewei­ligen Inhalte anhören oder ansehen.

Wenn Sie Audio- oder Video­ele­mente auf unsere Website verwenden, können auch perso­nen­be­zogene Daten von Ihnen an die Dienst­an­bieter übermittelt, verar­beitet und gespei­chert werden.

Warum verwenden wir Audio- & Video­ele­mente auf unserer Website?

Natürlich wollen wir Ihnen auf unserer Website das beste Angebot liefern. Und uns ist bewusst, dass Inhalte nicht mehr bloß in Text und stati­schem Bild vermittelt werden. Statt Ihnen einfach nur einen Link zu einem Video zu geben, bieten wir Ihnen direkt auf unserer Website Audio- und Video­formate, die unter­haltend oder infor­mativ und im Idealfall sogar beides sind. Das erweitert unser Service und erleichtert Ihnen den Zugang zu inter­es­santen Inhalten. Somit bieten wir neben unseren Texten und Bildern auch Video und/oder Audio-Inhalte an.

Welche Daten werden durch Audio- & Video­ele­mente gespeichert?

Wenn Sie eine Seite auf unserer Website aufrufen, die beispiels­weise ein einge­bet­tetes Video hat, verbindet sich Ihr Server mit dem Server des Dienst­an­bieters. Dabei werden auch Daten von Ihnen an den Dritt­an­bieter übertragen und dort gespei­chert. Manche Daten werden ganz unabhängig davon, ob Sie bei dem Dritt­an­bieter ein Konto haben oder nicht, gesammelt und gespei­chert. Dazu zählen meist Ihre IP-Adresse, Browsertyp, Betriebs­system, und weitere allge­meine Infor­ma­tionen zu Ihrem Endgerät. Weiters werden von den meisten Anbietern auch Infor­ma­tionen über Ihre Webak­ti­vität eingeholt. Dazu zählen etwa Sitzungs­dauer, Absprungrate, auf welchen Button Sie geklickt haben oder über welche Website Sie den Dienst nutzen. All diese Infor­ma­tionen werden meist über Cookies oder Pixel-Tags (auch Web Beacon genannt) gespei­chert. Pseud­ony­mi­sierte Daten werden meist in Cookies in Ihrem Browser gespei­chert. Welche Daten genau gespei­chert und verar­beitet werden, erfahren Sie stets in der Daten­schutz­er­klärung des jewei­ligen Anbieters.

Dauer der Datenverarbeitung

Wie lange die Daten auf den Servern der Dritt­an­bieter genau gespei­chert werden, erfahren Sie entweder weiter unten im Daten­schutztext des jewei­ligen Tools oder in der Daten­schutz­er­klärung des Anbieters. Grund­sätzlich werden perso­nen­be­zogene Daten immer nur so lange verar­beitet, wie es für die Bereit­stellung unserer Dienst­leis­tungen oder Produkte unbedingt nötig wird. Dies gilt in der Regel auch für Dritt­an­bieter. Meist können Sie davon ausgehen, dass gewisse Daten über mehrere Jahre auf den Servern der Dritt­an­bieter gespei­chert werden. Daten können speziell in Cookies unter­schiedlich lange gespei­chert werden. Manche Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, anderen können über einige Jahre in Ihrem Browser gespei­chert sein.

Wider­spruchs­recht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwil­ligung zur Verwendung von Cookies bzw. Dritt­an­bietern zu wider­rufen. Das funktio­niert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die Daten­er­fassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deakti­vieren oder löschen. Die Recht­mä­ßigkeit der Verar­beitung bis zum Widerruf bleibt unberührt.

Da durch die einge­bun­denen Audio- und Video-Funktionen auf unserer Seite meist auch Cookies verwendet werden, sollte Sie sich auch unsere allge­meine Daten­schutz­er­klärung über Cookies durch­lesen. In den Daten­schutz­er­klä­rungen der jewei­ligen Dritt­an­bieter erfahren Sie genaueres über den Umgang und die Speicherung Ihrer Daten.

Rechts­grundlage

Wenn Sie einge­willigt haben, dass Daten von Ihnen durch einge­bundene Audio- und Video-Elemente verar­beitet und gespei­chert werden können, gilt diese Einwil­ligung als Rechts­grundlage der Daten­ver­ar­beitung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätzlich werden Ihre Daten auch auf Grundlage unseres berech­tigten Inter­esses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommu­ni­kation mit Ihnen oder anderen Kunden und Geschäfts­partnern gespei­chert und verar­beitet. Wir setzen die einge­bun­denen Audio- und Video-Elemente gleichwohl nur ein, soweit Sie eine Einwil­ligung erteilt haben.

YouTube Daten­schutz­er­klärung

Was ist YouTube?

Wir haben auf unserer Website YouTube-Videos eingebaut. So können wir Ihnen inter­es­sante Videos direkt auf unserer Seite präsen­tieren. YouTube ist ein Video­portal, das seit 2006 eine Tochter­firma von Google ist. Betrieben wird das Video­portal durch YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie auf unserer Website eine Seite aufrufen, die ein YouTube-Video einge­bettet hat, verbindet sich Ihr Browser automa­tisch mit den Servern von YouTube bzw. Google. Dabei werden (je nach Einstel­lungen) verschiedene Daten übertragen. Für die gesamte Daten­ver­ar­beitung im europäi­schen Raum ist Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich.

Im Folgenden wollen wir Ihnen genauer erklären, welche Daten verar­beitet werden, warum wir YouTube-Videos einge­bunden haben und wie Sie Ihre Daten verwalten oder löschen können.

Auf YouTube können die User kostenlos Videos ansehen, bewerten, kommen­tieren und selbst hochladen. Über die letzten Jahre wurde YouTube zu einem der wichtigsten Social-Media-Kanäle weltweit. Damit wir Videos auf unserer Webseite anzeigen können, stellt YouTube einen Codeaus­schnitt zur Verfügung, den wir auf unserer Seite eingebaut haben.

Warum verwenden wir YouTube-Videos auf unserer Website?

YouTube ist die Video­plattform mit den meisten Besuchern und dem besten Content. Wir sind bemüht, Ihnen die bestmög­liche User-Erfahrung auf unserer Webseite zu bieten. Und natürlich dürfen inter­es­sante Videos dabei nicht fehlen. Mithilfe unserer einge­bet­teten Videos stellen wir Ihnen neben unseren Texten und Bildern weiteren hilfreichen Content zur Verfügung. Zudem wird unsere Webseite auf der Google-Suchma­schine durch die einge­bet­teten Videos leichter gefunden. Auch wenn wir über Google Ads Werbe­an­zeigen schalten, kann Google – dank der gesam­melten Daten – diese Anzeigen wirklich nur Menschen zeigen, die sich für unsere Angebote interessieren.

Welche Daten werden von YouTube gespeichert?

Sobald Sie eine unserer Seiten besuchen, die ein YouTube-Video eingebaut hat, setzt YouTube zumindest ein Cookie, das Ihre IP-Adresse und unsere URL speichert. Wenn Sie in Ihrem YouTube-Konto einge­loggt sind, kann YouTube Ihre Inter­ak­tionen auf unserer Webseite meist mithilfe von Cookies Ihrem Profil zuordnen. Dazu zählen Daten wie Sitzungs­dauer, Absprungrate, ungefährer Standort, technische Infor­ma­tionen wie Browsertyp, Bildschirm­auf­lösung oder Ihr Inter­net­an­bieter. Weitere Daten können Kontakt­daten, etwaige Bewer­tungen, das Teilen von Inhalten über Social Media oder das Hinzu­fügen zu Ihren Favoriten auf YouTube sein.

Wenn Sie nicht in einem Google-Konto oder einem Youtube-Konto angemeldet sind, speichert Google Daten mit einer eindeu­tigen Kennung, die mit Ihrem Gerät, Browser oder App verknüpft sind. So bleibt beispiels­weise Ihre bevor­zugte Sprach­ein­stellung beibe­halten. Aber viele Inter­ak­ti­ons­daten können nicht gespei­chert werden, da weniger Cookies gesetzt werden.

In der folgenden Liste zeigen wir Cookies, die in einem Test im Browser gesetzt wurden. Wir zeigen einer­seits Cookies, die ohne angemel­detes YouTube-Konto gesetzt werden. Anderer­seits zeigen wir Cookies, die mit angemel­detem Account gesetzt werden. Die Liste kann keinen Vollstän­dig­keits­an­spruch erheben, weil die Userdaten immer von den Inter­ak­tionen auf YouTube abhängen.

Name: YSC
Wert: b9-CV6ojI5Y122873027‑1
Verwen­dungs­zweck: Dieses Cookie regis­triert eine eindeutige ID, um Statis­tiken des gesehenen Videos zu speichern.
Ablauf­datum: nach Sitzungsende

Name: PREF
Wert: f1=50000000
Verwen­dungs­zweck: Dieses Cookie regis­triert ebenfalls Ihre eindeutige ID. Google bekommt über PREF Statis­tiken, wie Sie YouTube-Videos auf unserer Webseite verwenden.
Ablauf­datum: nach 8 Monaten

Name: GPS
Wert: 1
Verwen­dungs­zweck: Dieses Cookie regis­triert Ihre eindeutige ID auf mobilen Geräten, um den GPS-Standort zu tracken.
Ablauf­datum: nach 30 Minuten

Name: VISITOR_INFO1_LIVE
Wert: 95Chz8bagyU
Verwen­dungs­zweck: Dieses Cookie versucht die Bandbreite des Users auf unseren Webseiten (mit einge­bautem YouTube-Video) zu schätzen.
Ablauf­datum: nach 8 Monaten

Weitere Cookies, die gesetzt werden, wenn Sie mit Ihrem YouTube-Konto angemeldet sind:

Name: APISID
Wert: zILlv­ClZ­SkqGs­SwI/AU1a­ZI6HY7122873027-
Verwen­dungs­zweck: Dieses Cookie wird verwendet, um ein Profil über Ihre Inter­essen zu erstellen. Genützt werden die Daten für perso­na­li­sierte Werbeanzeigen.
Ablauf­datum: nach 2 Jahren

Name: CONSENT
Wert: YES+AT.de+20150628–20‑0
Verwen­dungs­zweck: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unter­schied­licher Services von Google. CONSENT dient auch der Sicherheit, um User zu überprüfen und Userdaten vor unbefugten Angriffen zu schützen.
Ablauf­datum: nach 19 Jahren

Name: HSID
Wert: AcRwpgUik9Dveht0I
Verwen­dungs­zweck: Dieses Cookie wird verwendet, um ein Profil über Ihre Inter­essen zu erstellen. Diese Daten helfen perso­na­li­sierte Werbung anzeigen zu können.
Ablauf­datum: nach 2 Jahren

Name: LOGIN_INFO
Wert: AFmmF2swRQIhALl6aL…
Verwen­dungs­zweck: In diesem Cookie werden Infor­ma­tionen über Ihre Login-Daten gespeichert.
Ablauf­datum: nach 2 Jahren

Name: SAPISID
Wert: 7oaPxoG-pZsJu­uF5/A­nUd­DUIs­J9i­J­z2vdM
Verwen­dungs­zweck: Dieses Cookie funktio­niert, indem es Ihren Browser und Ihr Gerät eindeutig identi­fi­ziert. Es wird verwendet, um ein Profil über Ihre Inter­essen zu erstellen.
Ablauf­datum: nach 2 Jahren

Name: SID
Wert: oQfNKjAsI122873027-
Verwen­dungs­zweck: Dieses Cookie speichert Ihre Google-Konto-ID und Ihren letzten Anmel­de­zeit­punkt in digital signierter und verschlüs­selter Form.
Ablauf­datum: nach 2 Jahren

Name: SIDCC
Wert: AN0-TYuqub2JOcDTyL
Verwen­dungs­zweck: Dieses Cookie speichert Infor­ma­tionen, wie Sie die Webseite nutzen und welche Werbung Sie vor dem Besuch auf unserer Seite mögli­cher­weise gesehen haben.
Ablauf­datum: nach 3 Monaten

Wie lange und wo werden die Daten gespeichert?

Die Daten, die YouTube von Ihnen erhält und verar­beitet werden auf den Google-Servern gespei­chert. Die meisten dieser Server befinden sich in Amerika. Unter https://www.google.com/about/datacenters/locations/?hl=de sehen Sie genau wo sich die Google-Rechen­zentren befinden. Ihre Daten sind auf den Servern verteilt. So sind die Daten schneller abrufbar und vor Manipu­lation besser geschützt.

Die erhobenen Daten speichert Google unter­schiedlich lang. Manche Daten können Sie jederzeit löschen, andere werden automa­tisch nach einer begrenzten Zeit gelöscht und wieder andere werden von Google über längere Zeit gespei­chert. Einige Daten (wie Elemente aus „Meine Aktivität“, Fotos oder Dokumente, Produkte), die in Ihrem Google-Konto gespei­chert sind, bleiben so lange gespei­chert, bis Sie sie löschen. Auch wenn Sie nicht in einem Google-Konto angemeldet sind, können Sie einige Daten, die mit Ihrem Gerät, Browser oder App verknüpft sind, löschen.

Wie kann ich meine Daten löschen bzw. die Daten­spei­cherung verhindern?

Grund­sätzlich können Sie Daten im Google Konto manuell löschen. Mit der 2019 einge­führten automa­ti­schen Lösch­funktion von Standort- und Aktivi­täts­daten werden Infor­ma­tionen abhängig von Ihrer Entscheidung – entweder 3 oder 18 Monate gespei­chert und dann gelöscht.

Unabhängig, ob Sie ein Google-Konto haben oder nicht, können Sie Ihren Browser so konfi­gu­rieren, dass Cookies von Google gelöscht bzw. deakti­viert werden. Je nachdem welchen Browser Sie verwenden, funktio­niert dies auf unter­schied­liche Art und Weise. Unter dem Abschnitt „Cookies“ finden Sie die entspre­chenden Links zu den jewei­ligen Anlei­tungen der bekann­testen Browser.

Falls Sie grund­sätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht.

Rechts­grundlage

Wenn Sie einge­willigt haben, dass Daten von Ihnen durch einge­bundene YouTube-Elemente verar­beitet und gespei­chert werden können, gilt diese Einwil­ligung als Rechts­grundlage der Daten­ver­ar­beitung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätzlich werden Ihre Daten auch auf Grundlage unseres berech­tigten Inter­esses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommu­ni­kation mit Ihnen oder anderen Kunden und Geschäfts­partnern gespei­chert und verar­beitet. Wir setzen die einge­bun­denen YouTube-Elemente gleichwohl nur ein, soweit Sie eine Einwil­ligung erteilt haben. YouTube setzt auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Daten­schutztext über Cookies genau durch­zu­lesen und die Daten­schutz­er­klärung oder die Cookie-Richt­linien des jewei­ligen Dienst­an­bieters anzusehen.

Youtube verar­beitet Daten von Ihnen u.a. auch in den USA. Youtube bzw. Google ist aktiver Teilnehmer des EU-US Data Privacy Frame­works, wodurch der korrekte und sichere Daten­transfer perso­nen­be­zo­gener Daten von EU-Bürgern in die USA geregelt wird. Mehr Infor­ma­tionen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Google sogenannte Standard­ver­trags­klauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standard­ver­trags­klauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stellte Muster­vor­lagen und sollen sicher­stellen, dass Ihre Daten auch dann den europäi­schen Daten­schutz­stan­dards entsprechen, wenn diese in Dritt­länder (wie beispiels­weise in die USA) überliefert und dort gespei­chert werden. Durch das EU-US Data Privacy Framework und durch die Standard­ver­trags­klauseln verpflichtet sich Google, bei der Verar­beitung Ihrer relevanten Daten, das europäische Daten­schutz­niveau einzu­halten, selbst wenn die Daten in den USA gespei­chert, verar­beitet und verwaltet werden. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie finden den Beschluss und die entspre­chenden Standard­ver­trags­klauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Daten­ver­ar­bei­tungs­be­din­gungen (Google Ads Data Processing Terms), welche auf die Standard­ver­trags­klauseln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Da YouTube ein Tochter­un­ter­nehmen von Google ist, gibt es eine gemeinsame Daten­schutz­er­klärung. Wenn Sie mehr über den Umgang mit Ihren Daten erfahren wollen, empfehlen wir Ihnen die Daten­schutz­er­klärung unter https://policies.google.com/privacy?hl=de.

YouTube Abonnieren Button Datenschutzerklärung

Wir haben auf unserer Webseite den YouTube Abonnieren Button (engl. „Subscribe-Button“) eingebaut. Sie erkennen den Button meist am klassi­schen YouTube-Logo. Das Logo zeigt vor rotem Hinter­grund in weißer Schrift die Wörter „Abonnieren“ oder „YouTube“ und links davon das weiße „Play-Symbol“. Der Button kann aber auch in einem anderen Design darge­stellt sein.

Unser YouTube-Kanal bietet Ihnen immer wieder lustige, inter­es­sante oder spannende Videos. Mit dem einge­bauten „Abonnieren-Button“ können Sie unseren Kanal direkt von unserer Webseite aus abonnieren und müssen nicht eigens die YouTube-Webseite aufrufen. Wir wollen Ihnen somit den Zugang zu unserem umfas­senden Content so einfach wie möglich machen. Bitte beachten Sie, dass YouTube dadurch Daten von Ihnen speichern und verar­beiten kann.

Wenn Sie auf unserer Seite einen einge­bauten Abo-Button sehen, setzt YouTube – laut Google – mindestens ein Cookie. Dieses Cookie speichert Ihre IP-Adresse und unsere URL. Auch Infor­ma­tionen über Ihren Browser, Ihren ungefähren Standort und Ihre vorein­ge­stellte Sprache kann YouTube so erfahren. Bei unserem Test wurden folgende vier Cookies gesetzt, ohne bei YouTube angemeldet zu sein:

Name: YSC
Wert: b9-CV6ojI5122873027Y
Verwen­dungs­zweck: Dieses Cookie regis­triert eine eindeutige ID, um Statis­tiken des gesehenen Videos zu speichern.
Ablauf­datum: nach Sitzungsende

Name: PREF
Wert: f1=50000000
Verwen­dungs­zweck: Dieses Cookie regis­triert ebenfalls Ihre eindeutige ID. Google bekommt über PREF Statis­tiken, wie Sie YouTube-Videos auf unserer Webseite verwenden.
Ablauf­datum: nach 8 Monate

Name: GPS
Wert: 1
Verwen­dungs­zweck: Dieses Cookie regis­triert Ihre eindeutige ID auf mobilen Geräten, um den GPS-Standort zu tracken.
Ablauf­datum: nach 30 Minuten

Name: VISITOR_INFO1_LIVE
Wert: 12287302795Chz8bagyU
Verwen­dungs­zweck: Dieses Cookie versucht die Bandbreite des Users auf unseren Webseiten (mit einge­bautem YouTube-Video) zu schätzen.
Ablauf­datum: nach 8 Monaten

Anmerkung: Diese Cookies wurden nach einem Test gesetzt und können nicht den Anspruch auf Vollstän­digkeit erheben.

Wenn Sie in Ihrem YouTube-Konto angemeldet sind, kann YouTube viele Ihrer Handlungen/Interaktionen auf unserer Webseite mit Hilfe von Cookies speichern und Ihrem YouTube-Konto zuordnen. YouTube bekommt dadurch zum Beispiel Infor­ma­tionen wie lange Sie auf unserer Seite surfen, welchen Browsertyp Sie verwenden, welche Bildschirm­auf­lösung Sie bevor­zugen oder welche Handlungen Sie ausführen.

YouTube verwendet diese Daten zum einen um die eigenen Dienst­leis­tungen und Angebote zu verbessern, zum anderen um Analysen und Statis­tiken für Werbe­trei­bende (die Google Ads verwenden) bereitzustellen.

Webdesign Einleitung

Was ist Webdesign?

Wir verwenden auf unserer Website verschiedene Tools, die unserem Webdesign dienen. Bei Webdesign geht es nicht, wie oft angenommen, nur darum, dass unsere Website hübsch aussieht, sondern auch um Funktio­na­lität und Leistung. Aber natürlich ist die passende Optik einer Website auch eines der großen Ziele profes­sio­nellen Webde­signs. Webdesign ist ein Teilbe­reich des Medien­de­signs und beschäftigt sich sowohl mit der visuellen als auch der struk­tu­rellen und funktio­nalen Gestaltung einer Website. Ziel ist es mit Hilfe von Webdesign Ihre Erfahrung auf unserer Website zu verbessern. Im Webdesign-Jargon spricht man in diesem Zusam­menhang von User-Experience (UX) und Usability. Unter User Experience versteht man alle Eindrücke und Erleb­nisse, die der Website­be­sucher auf einer Website erfährt. Ein Unter­punkt der User Experience ist die Usability. Dabei geht es um die Nutzer­freund­lichkeit einer Website. Wert gelegt wird hier vor allem darauf, dass Inhalte, Unter­seiten oder Produkte klar struk­tu­riert sind und Sie leicht und schnell finden, wonach Sie suchen. Um Ihnen die bestmög­liche Erfahrung auf unserer Website zu bieten, verwenden wir auch sogenannte Webdesign-Tools von Dritt­an­bietern. Unter die Kategorie „Webdesign“ fallen in dieser Daten­schutz­er­klärung also alle Dienste, die unsere Website gestal­te­risch verbessern. Das können beispiels­weise Schrift­arten, diverse Plugins oder andere einge­bundene Webdesign-Funktionen sein.

Warum verwenden wir Webdesign-Tools?

Wie Sie Infor­ma­tionen auf einer Website aufnehmen, hängt sehr stark von der Struktur, der Funktio­na­lität und der visuellen Wahrnehmung der Website ab. Daher wurde auch für uns ein gutes und profes­sio­nelles Webdesign immer wichtiger. Wir arbeiten ständig an der Verbes­serung unserer Website und sehen dies auch als erwei­terte Dienst­leistung für Sie als Website­be­sucher. Weiters hat eine schöne und funktio­nie­rende Website auch wirtschaft­liche Vorteile für uns. Schließlich werden Sie uns nur besuchen und unsere Angebote in Anspruch nehmen, wenn Sie sich rundum wohl fühlen.

Welche Daten werden durch Webdesign-Tools gespeichert?

Wenn Sie unsere Website besuchen, können Webdesign-Elemente in unseren Seiten einge­bunden sein, die auch Daten verar­beiten können. Um welche Daten es sich genau handelt, hängt natürlich stark von den verwen­deten Tools ab. Weiter unter sehen Sie genau, welche Tools wir für unsere Website verwenden. Wir empfehlen Ihnen für nähere Infor­ma­tionen über die Daten­ver­ar­beitung auch die jeweilige Daten­schutz­er­klärung der verwen­deten Tools durch­zu­lesen. Meistens erfahren Sie dort, welche Daten verar­beitet werden, ob Cookies einge­setzt werden und wie lange die Daten aufbe­wahrt werden. Durch Schrift­arten wie etwa Google Fonts werden beispiels­weise auch Infor­ma­tionen wie Sprach­ein­stel­lungen, IP-Adresse, Version des Browsers, Bildschirm­auf­lösung des Browsers und Name des Browsers automa­tisch an die Google-Server übertragen.

Dauer der Datenverarbeitung

Wie lange Daten verar­beitet werden, ist sehr indivi­duell und hängt von den einge­setzten Webdesign-Elementen ab. Wenn Cookies beispiels­weise zum Einsatz kommen, kann die Aufbe­wah­rungs­dauer nur eine Minute, aber auch ein paar Jahre dauern. Machen Sie sich diesbe­züglich bitte schlau. Dazu empfehlen wir Ihnen einer­seits unseren allge­meinen Textab­schnitt über Cookies sowie die Daten­schutz­er­klä­rungen der einge­setzten Tools. Dort erfahren Sie in der Regel, welche Cookies genau einge­setzt werden, und welche Infor­ma­tionen darin gespei­chert werden. Google-Font-Dateien werden zum Beispiel ein Jahr gespei­chert. Damit soll die Ladezeit einer Website verbessert werden. Grund­sätzlich werden Daten immer nur so lange aufbe­wahrt, wie es für die Bereit­stellung des Dienstes nötig ist. Bei gesetz­lichen Vorschrei­bungen können Daten auch länger gespei­chert werden.

Wider­spruchs­recht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwil­ligung zur Verwendung von Cookies bzw. Dritt­an­bietern zu wider­rufen. Das funktio­niert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Sie können auch die Daten­er­fassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deakti­vieren oder löschen. Unter Webdesign-Elementen (meistens bei Schrift­arten) gibt es aller­dings auch Daten, die nicht ganz so einfach gelöscht werden können. Das ist dann der Fall, wenn Daten direkt bei einem Seiten­aufruf automa­tisch erhoben und an einen Dritt­an­bieter (wie z. B. Google) übermittelt werden. Wenden Sie sich dann bitte an den Support des entspre­chenden Anbieters. Im Fall von Google erreichen Sie den Support unter https://support.google.com/?hl=de.

Rechts­grundlage

Wenn Sie einge­willigt haben, dass Webdesign-Tools einge­setzt werden dürfen, ist die Rechts­grundlage der entspre­chenden Daten­ver­ar­beitung diese Einwil­ligung. Diese Einwil­ligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung) die Rechts­grundlage für die Verar­beitung perso­nen­be­zo­gener Daten, wie sie bei der Erfassung durch Webdesign-Tools vorkommen kann, dar. Von unserer Seite besteht zudem ein berech­tigtes Interesse, das Webdesign auf unserer Website zu verbessern. Schließlich können wir Ihnen nur dann ein schönes und profes­sio­nelles Weban­gebot liefern. Die dafür entspre­chende Rechts­grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen Webdesign-Tools gleichwohl nur ein, soweit Sie eine Einwil­ligung erteilt haben. Das wollen wir hier auf jeden Fall nochmals betonen.

Infor­ma­tionen zu spezi­ellen Webdesign-Tools erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Google Fonts Lokal Datenschutzerklärung

Auf unserer Website nutzen wir Google Fonts der Firma Google Inc. Für den europäi­schen Raum ist das Unter­nehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verant­wortlich. Wir haben die Google-Schrift­arten lokal, d.h. auf unserem Webserver – nicht auf den Servern von Google – einge­bunden. Dadurch gibt es keine Verbindung zu Google-Servern und somit auch keine Daten­über­tragung oder Speicherung.

Was sind Google Fonts?

Früher nannte man Google Fonts auch Google Web Fonts. Dabei handelt es sich um ein inter­ak­tives Verzeichnis mit über 800 Schrift­arten, die Google kostenlos bereit­stellt. Mit Google Fonts könnte man Schriften nutzen, ohne sie auf den eigenen Server hochzu­laden. Doch um diesbe­züglich jede Infor­ma­ti­ons­über­tragung zu Google-Servern zu unter­binden, haben wir die Schrift­arten auf unseren Server herun­ter­ge­laden. Auf diese Weise handeln wir daten­schutz­konform und senden keine Daten an Google Fonts weiter.

Online-Karten­dienste Einleitung

Was sind Online-Kartendienste?

Wir nutzen für unsere Website als erwei­tertes Service auch Online­karten-Dienste. Google Maps ist wohl jener Dienst, der Ihnen am meisten bekannt ist, aber es gibt auch noch andere Anbieter, die sich auf das Erstellen digitaler Landkarten spezia­li­siert haben. Solche Dienste ermög­lichen es, Standorte, Routen­pläne oder andere geogra­fische Infor­ma­tionen direkt über unsere Website anzeigen zu lassen. Durch einen einge­bun­denen Karten­dienst müssen Sie unsere Website nicht mehr verlassen, um zum Beispiel die Route zu einem Standort anzusehen. Damit die Online­karte in unserer Website auch funktio­niert werden mittels HTML-Code Karten­aus­schnitte einge­bunden. Die Dienste können dann Straßen­karten, die Erdober­fläche oder Luft- bzw. Satel­li­ten­bilder anzeigen. Wenn Sie das einge­baute Karten­an­gebot nutzen, werden auch Daten an das verwendete Tool übertragen und dort gespei­chert. Unter diesen Daten können sich auch perso­nen­be­zogene Daten befinden.

Warum verwenden wir Online-Karten­dienste auf unserer Website?

Ganz allgemein gesprochen ist es unser Anliegen, Ihnen auf unserer Website eine angenehme Zeit zu bieten. Und angenehm ist Ihre Zeit natürlich nur, wenn Sie sich auf unserer Website leicht zurecht­finden und alle Infor­ma­tionen, die Sie brauchen schnell und einfach finden. Daher haben wir uns gedacht, ein Online-Karten­system könnte noch eine deutliche Optimierung unseres Service auf der Website sein. Ohne unsere Website zu verlassen, können Sie sich mit Hilfe des Karten­systems Routen­be­schrei­bungen, Standorte oder auch Sehens­wür­dig­keiten problemlos ansehen. Super­prak­tisch ist natürlich auch, dass Sie so auf einen Blick sehen, wo wir unseren Firmensitz haben, damit Sie schnell und sicher zu uns finden. Sie sehen, es gibt einfach viele Vorteile und wir betrachten Online-Karten­dienste auf unserer Website ganz klar als Teil unseres Kundenservice.

Welche Daten werden von Online-Karten­diensten gespeichert?

Wenn Sie eine Seite auf unserer Website öffnen, die eine Online-Karten­funktion eingebaut hat, können perso­nen­be­zogene Daten an den jewei­ligen Dienst übermittelt und dort gespei­chert werden. Meistens handelt es sich dabei um Ihre IP-Adresse, durch die auch Ihr ungefährer Stand­punkt ermittelt werden kann. Neben der IP-Adresse werden auch Daten wie einge­gebene Suchbe­griffe sowie Längen- und Breiten­ko­or­di­naten gespei­chert. Wenn Sie etwa eine Adresse für eine Routen­planung eingeben, werden auch diese Daten gespei­chert. Die Daten werden nicht bei uns, sondern auf den Servern der einge­bun­denen Tools gespei­chert. Sie können sich das ungefähr so vorstellen: Sie befinden sich zwar auf unserer Website, jedoch wenn Sie mit einem Karten­dienst inter­agieren, passiert diese Inter­aktion eigentlich auf deren Website. Damit der Dienst einwandfrei funktio­niert, wird in der Regel auch mindestens ein Cookie in Ihrem Browser gesetzt. Google Maps nutzt beispiels­weise auch Cookies, um ein Userver­halten aufzu­zeichnen und somit den eigenen Dienst zu optimieren und perso­na­li­sierte Werbung schalten zu können. Mehr über Cookies erfahren Sie in unserem Abschnitt „Cookies“.

Wie lange und wo werden die Daten gespeichert?

Jeder Online-Karten­dienst verar­beitet unter­schied­liche Userdaten. Sofern uns weitere Infor­ma­tionen vorliegen, infor­mieren wir Sie über die Dauer der Daten­ver­ar­beitung weiter unten in den entspre­chenden Abschnitten zu den einzelnen Tools. Grund­sätzlich werden perso­nen­be­zogene Daten stets nur so lange aufbe­wahrt, wie es für die Dienst­be­reit­stellung nötig ist. Google Maps beispiels­weise speichert gewisse Daten für einen festge­legte Zeitraum, andere Daten müssen Sie wiederum selbst löschen. Bei Mapbox wird etwa die IP-Adresse für 30 Tage aufbe­wahrt und anschließend gelöscht. Sie sehen, jedes Tool speichert Daten unter­schiedlich lange. Daher empfehlen wir Ihnen, die Daten­schutz­er­klä­rungen der einge­setzten Tools genau anzusehen.

Die Anbieter verwenden auch Cookies, um Daten zu Ihrem Userver­halten mit dem Karten­dienst zu speichern. Mehr allge­meine Infor­ma­tionen zu Cookies finden Sie in unserem Abschnitt „Cookies“, aber auch in den Daten­schutz­texten der einzelnen Anbieter erfahren Sie, welche Cookies zum Einsatz kommen können. Meistens handelt es sich dabei aller­dings nur um eine beispiel­hafte Liste und ist nicht vollständig.

Wider­spruchs­recht

Sie haben immer die Möglichkeit und auch das Recht auf Ihre perso­nen­be­zo­genen Daten zuzugreifen und auch gegen die Nutzung und Verar­beitung Einspruch zu erheben. Sie können auch jederzeit Ihre Einwil­ligung, die Sie uns erteilt haben, wider­rufen. In der Regel funktio­niert das am einfachsten über das Cookie-Consent-Tool. Es gibt aber auch noch weitere Opt-Out-Tools, die Sie nutzen können. Mögliche Cookies, die von den verwen­deten Anbietern gesetzt werden, können Sie mit wenigen Mausklicks auch selbst verwalten, löschen oder deakti­vieren. Es kann dann aller­gings vorkommen, dass einige Funktionen des Dienstes nicht mehr wie gewohnt funktio­nieren. Wie Sie in Ihrem Browser die Cookies verwalten, hängt auch von Ihrem benutzten Browser ab. Im Abschnitt „Cookies“ finden Sie auch Links zu den Anlei­tungen der wichtigsten Browser.

Rechts­grundlage

Wenn Sie einge­willigt haben, dass ein Online-Karten­dienst einge­setzt werden darf, ist die Rechts­grundlage der entspre­chenden Daten­ver­ar­beitung diese Einwil­ligung. Diese Einwil­ligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung) die Rechts­grundlage für die Verar­beitung perso­nen­be­zo­gener Daten, wie sie bei der Erfassung durch einen Online-Karten­dienst vorkommen kann, dar.

Wir haben zudem auch ein berech­tigtes Interesse, einen Online-Karten­dienst zu verwenden, um unser Service auf unserer Website zu optimieren. Die dafür entspre­chende Rechts­grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen einen Online-Karten­dienst aller­dings immer nur dann ein, wenn Sie eine Einwil­ligung erteilt haben. Das wollen wir an dieser Stelle unbedingt nochmals festge­halten haben.

Infor­ma­tionen zu spezi­ellen Online-Karten­diensten erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Google Maps Datenschutzerklärung

Was ist Google Maps?

Wir benützen auf unserer Website Google Maps der Firma Google Inc. Für den europäi­schen Raum ist das Unter­nehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verant­wortlich. Mit Google Maps können wir Ihnen Standorte besser zeigen und damit unser Service an Ihre Bedürf­nisse anpassen. Durch die Verwendung von Google Maps werden Daten an Google übertragen und auf den Google-Servern gespei­chert. Hier wollen wir nun genauer darauf eingehen, was Google Maps ist, warum wir diesen Google-Dienst in Anspruch nehmen, welche Daten gespei­chert werden und wie Sie dies unter­binden können.

Google Maps ist ein Internet-Karten­dienst der Firma Google. Mit Google Maps können Sie online über einen PC, ein Tablet oder eine App genaue Standorte von Städten, Sehens­wür­dig­keiten, Unter­künften oder Unter­nehmen suchen. Wenn Unter­nehmen auf Google My Business vertreten sind, werden neben dem Standort noch weitere Infor­ma­tionen über die Firma angezeigt. Um die Anfahrts­mög­lichkeit anzuzeigen, können Karten­aus­schnitte eines Standorts mittels HTML-Code in eine Website einge­bunden werden. Google Maps zeigt die Erdober­fläche als Straßen­karte oder als Luft- bzw. Satel­li­tenbild. Dank der Street View Bilder und den hochwer­tigen Satel­li­ten­bildern sind sehr genaue Darstel­lungen möglich.

Warum verwenden wir Google Maps auf unserer Website?

All unsere Bemühungen auf dieser Seite verfolgen das Ziel, Ihnen eine nützliche und sinnvolle Zeit auf unserer Webseite zu bieten. Durch die Einbindung von Google Maps können wir Ihnen die wichtigsten Infor­ma­tionen zu diversen Stand­orten liefern. Sie sehen auf einen Blick wo wir unseren Firmensitz haben. Die Wegbe­schreibung zeigt Ihnen immer den besten bzw. schnellsten Weg zu uns. Sie können den Anfahrtsweg für Routen mit dem Auto, mit öffent­lichen Verkehrs­mitteln, zu Fuß oder mit dem Fahrrad abrufen. Für uns ist die Bereit­stellung von Google Maps Teil unseres Kundenservice.

Welche Daten werden von Google Maps gespeichert?

Damit Google Maps ihren Dienst vollständig anbieten kann, muss das Unter­nehmen Daten von Ihnen aufnehmen und speichern. Dazu zählen unter anderem die einge­ge­benen Suchbe­griffe, Ihre IP-Adresse und auch die Breiten- bzw. Längen­ko­or­di­naten. Benutzen Sie die Routen­planer-Funktion wird auch die einge­gebene Start­adresse gespei­chert. Diese Daten­spei­cherung passiert aller­dings auf den Webseiten von Google Maps. Wir können Sie darüber nur infor­mieren, aber keinen Einfluss nehmen. Da wir Google Maps in unsere Webseite einge­bunden haben, setzt Google mindestens ein Cookie (Name: NID) in Ihrem Browser. Dieses Cookie speichert Daten über Ihr Userver­halten. Google nutzt diese Daten in erster Linie, um eigene Dienste zu optimieren und indivi­duelle, perso­na­li­sierte Werbung für Sie bereitzustellen.

Folgendes Cookie wird aufgrund der Einbindung von Google Maps in Ihrem Browser gesetzt:

Name: NID
Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ122873027‑5
Verwen­dungs­zweck: NID wird von Google verwendet, um Werbe­an­zeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre am häufigsten einge­ge­benen Suchan­fragen oder Ihre frühere Inter­aktion mit Anzeigen. So bekommen Sie immer maßge­schnei­derte Werbe­an­zeigen. Das Cookie enthält eine einzig­artige ID, die Google benutzt, um Ihre persön­lichen Einstel­lungen für Werbe­zwecke zu sammeln.
Ablauf­datum: nach 6 Monaten

Anmerkung: Wir können bei den Angaben der gespei­cherten Daten keine Vollstän­digkeit gewähr­leisten. Speziell bei der Verwendung von Cookies sind Verän­de­rungen nie auszu­schließen. Um das Cookie NID zu identi­fi­zieren, wurde eine eigene Testseite angelegt, wo ausschließlich Google Maps einge­bunden war.

Wie lange und wo werden die Daten gespeichert?

Die Google-Server stehen in Rechen­zentren auf der ganzen Welt. Die meisten Server befinden sich aller­dings in Amerika. Aus diesem Grund werden Ihre Daten auch vermehrt in den USA gespei­chert. Hier können Sie genau nachlesen wo sich die Google-Rechen­zentren befinden: https://www.google.com/about/datacenters/locations/?hl=de

Die Daten verteilt Google auf verschie­denen Daten­trägern. Dadurch sind die Daten schneller abrufbar und werden vor etwaigen Manipu­la­ti­ons­ver­suchen besser geschützt. Jedes Rechen­zentrum hat auch spezielle Notfall­pro­gramme. Wenn es zum Beispiel Probleme bei der Google-Hardware gibt oder eine Natur­ka­ta­strophe die Server lahm legt, bleiben die Daten ziemlich sicher trotzdem geschützt.

Manche Daten speichert Google für einen festge­legten Zeitraum. Bei anderen Daten bietet Google lediglich die Möglichkeit, diese manuell zu löschen. Weiters anony­mi­siert das Unter­nehmen auch Infor­ma­tionen (wie zum Beispiel Werbe­daten) in Server­pro­to­kollen, indem es einen Teil der IP-Adresse und Cookie-Infor­ma­tionen nach 9 bzw.18 Monaten löscht.

Wie kann ich meine Daten löschen bzw. die Daten­spei­cherung verhindern?

Mit der 2019 einge­führten automa­ti­schen Lösch­funktion von Standort- und Aktivi­täts­daten werden Infor­ma­tionen zur Stand­ort­be­stimmung und Web-/App-Aktivität – abhängig von Ihrer Entscheidung – entweder 3 oder 18 Monate gespei­chert und dann gelöscht. Zudem kann man diese Daten über das Google-Konto auch jederzeit manuell aus dem Verlauf löschen. Wenn Sie Ihre Stand­orter­fassung vollständig verhindern wollen, müssen Sie im Google-Konto die Rubrik „Web- und App-Aktivität“ pausieren. Klicken Sie „Daten und Perso­na­li­sierung“ und dann auf die Option „Aktivi­täts­ein­stellung“. Hier können Sie die Aktivi­täten ein- oder ausschalten.

In Ihrem Browser können Sie weiters auch einzelne Cookies deakti­vieren, löschen oder verwalten. Je nach dem welchen Browser Sie verwenden, funktio­niert dies immer etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entspre­chenden Links zu den jewei­ligen Anlei­tungen der bekann­testen Browser.

Falls Sie grund­sätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht.

Rechts­grundlage

Wenn Sie einge­willigt haben, dass Google Maps einge­setzt werden darf, ist die Rechts­grundlage der entspre­chenden Daten­ver­ar­beitung diese Einwil­ligung. Diese Einwil­ligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung) die Rechts­grundlage für die Verar­beitung perso­nen­be­zo­gener Daten, wie sie bei der Erfassung durch Google Maps vorkommen kann, dar.

Von unserer Seite besteht zudem ein berech­tigtes Interesse, Google Maps zu verwenden, um unser Online-Service zu optimieren. Die dafür entspre­chende Rechts­grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen Google Maps gleichwohl nur ein, soweit Sie eine Einwil­ligung erteilt haben.

Google verar­beitet Daten von Ihnen u.a. auch in den USA. Google ist aktiver Teilnehmer des EU-US Data Privacy Frame­works, wodurch der korrekte und sichere Daten­transfer perso­nen­be­zo­gener Daten von EU-Bürgern in die USA geregelt wird. Mehr Infor­ma­tionen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Google sogenannte Standard­ver­trags­klauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standard­ver­trags­klauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stellte Muster­vor­lagen und sollen sicher­stellen, dass Ihre Daten auch dann den europäi­schen Daten­schutz­stan­dards entsprechen, wenn diese in Dritt­länder (wie beispiels­weise in die USA) überliefert und dort gespei­chert werden. Durch das EU-US Data Privacy Framework und durch die Standard­ver­trags­klauseln verpflichtet sich Google, bei der Verar­beitung Ihrer relevanten Daten, das europäische Daten­schutz­niveau einzu­halten, selbst wenn die Daten in den USA gespei­chert, verar­beitet und verwaltet werden. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie finden den Beschluss und die entspre­chenden Standard­ver­trags­klauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Daten­ver­ar­bei­tungs­be­din­gungen (Google Ads Data Processing Terms), welche auf die Standard­ver­trags­klauseln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Wenn Sie mehr über die Daten­ver­ar­beitung von Google erfahren wollen, empfehlen wir Ihnen die hauseigene Daten­schutz­er­klärung des Unter­nehmens unter https://policies.google.com/privacy?hl=de.

Erklärung verwen­deter Begriffe

Wir sind stets bemüht unsere Daten­schutz­er­klärung so klar und verständlich wie möglich zu verfassen. Besonders bei techni­schen und recht­lichen Themen ist das aller­dings nicht immer ganz einfach. Es macht oft Sinn juris­tische Begriffe (wie z. B. perso­nen­be­zogene Daten) oder bestimmte technische Ausdrücke (wie z. B. Cookies, IP-Adresse) zu verwenden. Wir möchte diese aber nicht ohne Erklärung verwenden. Nachfolgend finden Sie nun eine alpha­be­tische Liste von wichtigen verwen­deten Begriffen, auf die wir in der bishe­rigen Daten­schutz­er­klärung vielleicht noch nicht ausrei­chend einge­gangen sind. Falls diese Begriffe der DSGVO entnommen wurden und es sich um Begriffs­be­stim­mungen handelt, werden wir hier auch die DSGVO-Texte anführen und gegebe­nen­falls noch eigene Erläu­te­rungen hinzufügen.

Auftrags­ver­ar­beiter

Begriffs­be­stimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Auftrags­ver­ar­beiter“ eine natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die perso­nen­be­zogene Daten im Auftrag des Verant­wort­lichen verarbeitet;

Erläu­terung: Wir sind als Unter­nehmen und Website­inhaber für alle Daten, die wir von Ihnen verar­beiten verant­wortlich. Neben den Verant­wort­lichen kann es auch sogenannte Auftrags­ver­ar­beiter geben. Dazu zählt jedes Unter­nehmen bzw. jede Person, die in unserem Auftrag perso­nen­be­zogene Daten verar­beitet. Auftrags­ver­ar­beiter können folglich, neben Dienst­leistern wie Steuer­be­rater, etwa auch Hosting- oder Cloudan­bieter, Bezah­lungs- oder Newsletter-Anbieter oder große Unter­nehmen wie beispiels­weise Google oder Microsoft sein.

Einwil­ligung

Begriffs­be­stimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Einwil­ligung“ der betrof­fenen Person jede freiwillig für den bestimmten Fall, in infor­mierter Weise und unmiss­ver­ständlich abgegebene Willens­be­kundung in Form einer Erklärung oder einer sonstigen eindeu­tigen bestä­ti­genden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verar­beitung der sie betref­fenden perso­nen­be­zo­genen Daten einver­standen ist;

Erläu­terung: In der Regel erfolgt bei Websites eine solche Einwil­ligung über ein Cookie-Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie erstmals eine Website besuchen, werden Sie meist über einen Banner gefragt, ob Sie der Daten­ver­ar­beitung zustimmen bzw. einwil­ligen. Meist können Sie auch indivi­duelle Einstel­lungen treffen und so selbst entscheiden, welche Daten­ver­ar­beitung Sie erlauben und welche nicht. Wenn Sie nicht einwil­ligen, dürfen auch keine perso­nen­be­zogene Daten von Ihnen verar­beitet werden. Grund­sätzlich kann eine Einwil­ligung natürlich auch schriftlich, also nicht über ein Tool, erfolgen.

Perso­nen­be­zogene Daten

Begriffs­be­stimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„perso­nen­be­zogene Daten“

alle Infor­ma­tionen, die sich auf eine identi­fi­zierte oder identi­fi­zierbare natür­liche Person (im Folgenden „betroffene Person“) beziehen; als identi­fi­zierbar wird eine natür­liche Person angesehen, die direkt oder indirekt, insbe­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Stand­ort­daten, zu einer Online-Kennung oder zu einem oder mehreren beson­deren Merkmalen, die Ausdruck der physi­schen, physio­lo­gi­schen, geneti­schen, psychi­schen, wirtschaft­lichen, kultu­rellen oder sozialen Identität dieser natür­lichen Person sind, identi­fi­ziert werden kann;

Erläu­terung: Perso­nen­be­zogene Daten sind also all jene Daten, die Sie als Person identi­fi­zieren können. Das sind in der Regel Daten wie etwa:

• Name
• Adresse
• E‑Mail-Adresse
• Post-Anschrift
• Telefon­nummer
• Geburts­datum
• Kennnummern wie Sozial­ver­si­che­rungs­nummer, Steuer­iden­ti­fi­ka­ti­ons­nummer, Perso­nal­aus­weis­nummer oder Matrikelnummer
• Bankdaten wie Konto­nummer, Kredit­in­for­ma­tionen, Konto­stände uvm.

Laut Europäi­schem Gerichtshof (EuGH) zählt auch Ihre IP-Adresse zu den perso­nen­be­zo­genen Daten. IT-Experten können anhand Ihrer IP-Adresse zumindest den ungefähren Standort Ihres Geräts und in weiterer Folge Sie als Anschluss­in­habers feststellen. Daher benötigt auch das Speichern einer IP-Adresse eine Rechts­grundlage im Sinne der DSGVO. Es gibt auch noch sogenannte „besondere Kategorien“ der perso­nen­be­zo­genen Daten, die auch besonders schüt­zenswert sind. Dazu zählen:

• rassische und ethnische Herkunft
• politische Meinungen
• religiöse bzw. weltan­schau­liche Überzeugungen
• die Gewerk­schafts­zu­ge­hö­rigkeit
• genetische Daten wie beispiels­weise Daten, die aus Blut- oder Speichel­proben entnommen werden
• biome­trische Daten (das sind Infor­ma­tionen zu psychi­schen, körper­lichen oder verhal­tens­ty­pi­schen Merkmalen, die eine Person identi­fi­zieren können).
  Gesundheitsdaten
• Daten zur sexuellen Orien­tierung oder zum Sexualleben

Profiling

Begriffs­be­stimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Profiling“ jede Art der automa­ti­sierten Verar­beitung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen, zu bewerten, insbe­sondere um Aspekte bezüglich Arbeits­leistung, wirtschaft­liche Lage, Gesundheit, persön­liche Vorlieben, Inter­essen, Zuver­läs­sigkeit, Verhalten, Aufent­haltsort oder Ortswechsel dieser natür­lichen Person zu analy­sieren oder vorherzusagen;

Erläu­terung: Beim Profiling werden verschiedene Infor­ma­tionen über eine Person zusam­men­ge­tragen, um daraus mehr über diese Person zu erfahren. Im Webbe­reich wird Profiling häufig für Werbe­zwecke oder auch für Bonitäts­prü­fungen angewandt. Web- bzw. Werbe­ana­ly­se­pro­gramme sammeln zum Beispiel Daten über Ihre Verhalten und Ihre Inter­essen auf einer Website. Daraus ergibt sich ein spezi­elles Userprofil, mit dessen Hilfe Werbung gezielt an eine Zielgruppe ausge­spielt werden kann.

Verant­wort­licher

Begriffs­be­stimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verant­wort­licher“ die natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­beitung von perso­nen­be­zo­genen Daten entscheidet; sind die Zwecke und Mittel dieser Verar­beitung durch das Unions­recht oder das Recht der Mitglied­staaten vorge­geben, so kann der Verant­wort­liche bezie­hungs­weise können die bestimmten Kriterien seiner Benennung nach dem Unions­recht oder dem Recht der Mitglied­staaten vorge­sehen werden;

Erläu­terung: In unserem Fall sind wir für die Verar­beitung Ihrer perso­nen­be­zo­genen Daten verant­wortlich und folglich der “Verant­wort­liche”. Wenn wir erhobene Daten zur Verar­beitung an andere Dienst­leister weiter­geben, sind diese “Auftrags­ver­ar­beiter”. Dafür muss ein “Auftrags­ver­ar­bei­tungs­vertrag (AVV)” unter­zeichnet werden.

Verar­beitung

Begriffs­be­stimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verar­beitung“

jeden mit oder ohne Hilfe automa­ti­sierter Verfahren ausge­führten Vorgang oder jede solche Vorgangs­reihe im Zusam­menhang mit perso­nen­be­zo­genen Daten wie das Erheben, das Erfassen, die Organi­sation, das Ordnen, die Speicherung, die Anpassung oder Verän­derung, das Auslesen, das Abfragen, die Verwendung, die Offen­legung durch Übermittlung, Verbreitung oder eine andere Form der Bereit­stellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Anmerkung: Wenn wir in unserer Daten­schutz­er­klärung von Verar­beitung sprechen, meinen wir damit jegliche Art von Daten­ver­ar­beitung. Dazu zählt, wie oben in der origi­nalen DSGVO-Erklärung erwähnt, nicht nur das Erheben sondern auch das Speichern und Verar­beiten von Daten.

Schlusswort

Herzlichen Glück­wunsch! Wenn Sie diese Zeilen lesen, haben Sie sich wirklich durch unsere gesamte Daten­schutz­er­klärung „gekämpft“ oder zumindest bis hier hin gescrollt. Wie Sie am Umfang unserer Daten­schutz­er­klärung sehen, nehmen wir den Schutz Ihrer persön­lichen Daten, alles andere als auf die leichte Schulter.
Uns ist es wichtig, Sie nach bestem Wissen und Gewissen über die Verar­beitung perso­nen­be­zo­gener Daten zu infor­mieren. Dabei wollen wir Ihnen aber nicht nur mitteilen, welche Daten verar­beitet werden, sondern auch die Beweg­gründe für die Verwendung diverser Software­pro­gramme näher­bringen. In der Regel klingen Daten­schutz­er­klärung sehr technisch und juris­tisch. Da die meisten von Ihnen aber keine Webent­wickler oder Juristen sind, wollten wir auch sprachlich einen anderen Weg gehen und den Sachverhalt in einfacher und klarer Sprache erklären. Immer ist dies natürlich aufgrund der Thematik nicht möglich. Daher werden die wichtigsten Begriffe am Ende der Daten­schutz­er­klärung näher erläutert.
Bei Fragen zum Thema Daten­schutz auf unserer Website zögern Sie bitte nicht, uns oder die verant­wort­liche Stelle zu kontak­tieren. Wir wünschen Ihnen noch eine schöne Zeit und hoffen, Sie auf unserer Website bald wieder begrüßen zu dürfen.

Alle Texte sind urheber­rechtlich geschützt.

Quelle: Erstellt mit dem Daten­schutz Generator Öster­reich von AdSimple