Diese Daten­schutz­er­klärung gilt für alle von uns im Unter­nehmen verar­bei­teten perso­nen­be­zo­genen Daten und für alle perso­nen­be­zo­genen Daten, die von uns beauf­tragte Firmen (Auftrags­ver­ar­beiter) verar­beiten. Mit perso­nen­be­zo­genen Daten meinen wir Infor­ma­tionen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E‑Mail-Adresse und posta­lische Anschrift einer Person. Die Verar­beitung perso­nen­be­zo­gener Daten sorgt dafür, dass wir unsere Dienst­leis­tungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwen­dungs­be­reich dieser Daten­schutz­er­klärung umfasst:

• alle Online­auf­tritte (Websites, Online­shops), die wir betreiben
• Social Media Auftritte und E‑Mail-Kommu­ni­kation
• mobile Apps für Smart­phones und andere Geräte

Kurz gesagt: Die Daten­schutz­er­klärung gilt für alle Bereiche, in denen perso­nen­be­zogene Daten im Unter­nehmen über die genannten Kanäle struk­tu­riert verar­beitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechts­be­zie­hungen eintreten, werden wir Sie gegebe­nen­falls gesondert informieren.

In der folgenden Daten­schutz­er­klärung geben wir Ihnen trans­pa­rente Infor­ma­tionen zu den recht­lichen Grund­sätzen und Vorschriften, also den Rechts­grund­lagen der Daten­schutz-Grund­ver­ordnung, die uns ermög­lichen, perso­nen­be­zogene Daten zu verar­beiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Daten­schutz-Grund­ver­ordnung der EU können Sie selbst­ver­ständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679 nachlesen.

Wir verar­beiten Ihre Daten nur, wenn mindestens eine der folgenden Bedin­gungen zutrifft:

1. Einwil­ligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwil­ligung gegeben, Daten zu einem bestimmten Zweck zu verar­beiten. Ein Beispiel wäre die Speicherung Ihrer einge­ge­benen Daten eines Kontaktformulars.
2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorver­trag­liche Verpflich­tungen mit Ihnen zu erfüllen, verar­beiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab perso­nen­be­zogene Informationen.
3. Recht­liche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer recht­lichen Verpflichtung unter­liegen, verar­beiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzu­heben. Diese enthalten in der Regel perso­nen­be­zogene Daten.
4. Berech­tigte Inter­essen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berech­tigter Inter­essen, die Ihre Grund­rechte nicht einschränken, behalten wir uns die Verar­beitung perso­nen­be­zo­gener Daten vor. Wir müssen zum Beispiel gewisse Daten verar­beiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verar­beitung ist somit ein berech­tigtes Interesse.

Weitere Bedin­gungen wie die Wahrnehmung von Aufnahmen im öffent­lichen Interesse und Ausübung öffent­licher Gewalt sowie dem Schutz lebens­wich­tiger Inter­essen treten bei uns in der Regel nicht auf. Soweit eine solche Rechts­grundlage doch einschlägig sein sollte, wird diese an der entspre­chenden Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

• In Öster­reich ist dies das Bundes­gesetz zum Schutz natür­licher Personen bei der Verar­beitung perso­nen­be­zo­gener Daten (Daten­schutz­gesetz), kurz DSG.
• In Deutschland gilt das Bundes­da­ten­schutz­gesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, infor­mieren wir Sie in den folgenden Abschnitten darüber.

Dass wir perso­nen­be­zogene Daten nur so lange speichern, wie es für die Bereit­stellung unserer Dienst­leis­tungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir perso­nen­be­zogene Daten löschen, sobald der Grund für die Daten­ver­ar­beitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüng­liches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwil­ligung zur Daten­ver­ar­beitung wider­rufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.

Über die konkrete Dauer der jewei­ligen Daten­ver­ar­beitung infor­mieren wir Sie weiter unten, sofern wir weitere Infor­ma­tionen dazu haben.

Laut Artikel 13 DSGVO stehen Ihnen die folgenden Rechte zu, damit es zu einer fairen und trans­pa­renten Verar­beitung von Daten kommt:

• Sie haben laut Artikel 15 DSGVO ein Auskunfts­recht darüber, ob wir Daten von Ihnen verar­beiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Infor­ma­tionen zu erfahren:
  • zu welchem Zweck wir die Verar­beitung durchführen;
  • die Kategorien, also die Arten von Daten, die verar­beitet werden;
  • wer diese Daten erhält und wenn die Daten an Dritt­länder übermittelt werden, wie die Sicherheit garan­tiert werden kann;
  • wie lange die Daten gespei­chert werden;
  • das Bestehen des Rechts auf Berich­tigung, Löschung oder Einschränkung der Verar­beitung und dem Wider­spruchs­recht gegen die Verarbeitung;
  • dass Sie sich bei einer Aufsichts­be­hörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);
  • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
  • ob Profiling durch­ge­führt wird, ob also Daten automa­tisch ausge­wertet werden, um zu einem persön­lichen Profil von Ihnen zu gelangen.
• Sie haben laut Artikel 16 DSGVO ein Recht auf Berich­tigung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
• Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Verges­sen­werden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
• Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verar­beitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
• Sie haben laut Artikel 19 DSGVO das Recht auf Daten­über­trag­barkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
• Sie haben laut Artikel 21 DSGVO ein Wider­spruchs­recht, welches nach Durch­setzung eine Änderung der Verar­beitung mit sich bringt.
  • Wenn die Verar­beitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffent­liches Interesse, Ausübung öffent­licher Gewalt) oder Artikel 6 Abs. 1 lit. f (berech­tigtes Interesse) basiert, können Sie gegen die Verar­beitung Wider­spruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Wider­spruch rechtlich nachkommen können.
  • Werden Daten verwendet, um Direkt­werbung zu betreiben, können Sie jederzeit gegen diese Art der Daten­ver­ar­beitung wider­sprechen. Wir dürfen Ihre Daten danach nicht mehr für Direkt­mar­keting verwenden.
  • Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese Art der Daten­ver­ar­beitung wider­sprechen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.
• Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automa­ti­sierten Verar­beitung (zum Beispiel Profiling) beruhenden Entscheidung unter­worfen zu werden.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verant­wort­liche Stelle bei uns zu kontaktieren!

Wenn Sie glauben, dass die Verar­beitung Ihrer Daten gegen das Daten­schutz­recht verstößt oder Ihre daten­schutz­recht­lichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichts­be­hörde beschweren. Diese ist für Öster­reich die Daten­schutz­be­hörde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland gibt es für jedes Bundesland einen Daten­schutz­be­auf­tragten. Für nähere Infor­ma­tionen können Sie sich an die Bundes­be­auf­tragte für den Daten­schutz und die Infor­ma­ti­ons­freiheit (BfDI) wenden. Für unser Unter­nehmen ist die folgende lokale Daten­schutz­be­hörde zuständig:

Öster­reich Datenschutzbehörde

Leiterin: Mag. Dr. Andrea Jelinek
Adresse: Barich­gasse 40–42, 1030 Wien
Telefonnr.: +43 1 52 152–0
E‑Mail-Adresse: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/

Um perso­nen­be­zogene Daten zu schützen, haben wir sowohl technische als auch organi­sa­to­rische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseud­ony­mi­sieren wir perso­nen­be­zogene Daten. Dadurch machen wir es im Rahmen unserer Möglich­keiten so schwer wie möglich, dass Dritte aus unseren Daten auf persön­liche Infor­ma­tionen schließen können.

Art. 25 DSGVO spricht hier von “Daten­schutz durch Technik­ge­staltung und durch daten­schutz­freund­liche Vorein­stel­lungen” und meint damit, dass man sowohl bei Software (z. B. Formu­laren) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entspre­chende Maßnahmen setzt. Im Folgenden gehen wir, falls erfor­derlich, noch auf konkrete Maßnahmen ein.

TLS, Verschlüs­selung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertra­gungs­pro­tokoll“), um Daten abhör­sicher im Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesi­chert ist – niemand kann “mithören”.

Damit haben wir eine zusätz­liche Sicher­heits­schicht einge­führt und erfüllen Daten­schutz durch Technik­ge­staltung Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüs­se­lungs­pro­tokoll zur sicheren Daten­über­tragung im Internet, können wir den Schutz vertrau­licher Daten sicher­stellen.
Sie erkennen die Benutzung dieser Absicherung der Daten­über­tragung am kleinen Schloss­symbol links oben im Browser, links von der Inter­net­adresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil unserer Inter­net­adresse.
Wenn Sie mehr zum Thema Verschlüs­selung wissen möchten, empfehlen wir die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu weiter­füh­renden Infor­ma­tionen zu erhalten.

Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E‑Mail oder Online-Formular kommu­ni­zieren, kann es zur Verar­beitung perso­nen­be­zo­gener Daten kommen.

Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit zusam­men­hän­genden Geschäfts­vor­gangs verar­beitet. Die Daten während eben solange gespei­chert bzw. solange es das Gesetz vorschreibt.

Betroffene Personen

Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten Kommu­ni­ka­ti­onswege den Kontakt zu uns suchen.

Telefon

Wenn Sie uns anrufen, werden die Anruf­daten auf dem jewei­ligen Endgerät und beim einge­setzten Telekom­mu­ni­ka­ti­ons­an­bieter pseud­ony­mi­siert gespei­chert. Außerdem können Daten wie Name und Telefon­nummer im Anschluss per E‑Mail versendet und zur Anfra­ge­be­ant­wortung gespei­chert werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetz­liche Vorgaben erlauben.

E‑Mail

Wenn Sie mit uns per E‑Mail kommu­ni­zieren, werden Daten gegebe­nen­falls auf dem jewei­ligen Endgerät (Computer, Laptop, Smart­phone,…) gespei­chert und es kommt zur Speicherung von Daten auf dem E‑Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetz­liche Vorgaben erlauben.

Online Formulare

Wenn Sie mit uns mittels Online-Formular kommu­ni­zieren, werden Daten auf unserem Webserver gespei­chert und gegebe­nen­falls an eine E‑Mail-Adresse von uns weiter­ge­leitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetz­liche Vorgaben erlauben.

Rechts­grund­lagen

Die Verar­beitung der Daten basiert auf den folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung): Sie geben uns die Einwil­ligung Ihre Daten zu speichern und weiter für den Geschäftsfall betref­fende Zwecke zu verwenden;
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwen­digkeit für die Erfüllung eines Vertrags mit Ihnen oder einem Auftrags­ver­ar­beiter wie z. B. dem Telefon­an­bieter oder wir müssen die Daten für vorver­trag­liche Tätig­keiten, wie z. B. die Vorbe­reitung eines Angebots, verarbeiten;
• Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen): Wir wollen Kunden­an­fragen und geschäft­liche Kommu­ni­kation in einem profes­sio­nellen Rahmen betreiben. Dazu sind gewisse technische Einrich­tungen wie z. B. E‑Mail-Programme, Exchange-Server und Mobil­funk­be­treiber notwendig, um die Kommu­ni­kation effizient betreiben zu können.

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzer­spe­zi­fische Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Daten­schutz­er­klärung besser verstehen.

Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispiels­weise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwen­dungs­be­reiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespei­chert werden. Diese Cookie-Dateien werden automa­tisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, unter­ge­bracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.

Cookies speichern gewisse Nutzer­daten von Ihnen, wie beispiels­weise Sprache oder persön­liche Seiten­ein­stel­lungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die „userbe­zo­genen“ Infor­ma­tionen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispiels­weise Firefox sind alle Cookies in einer einzigen Datei gespeichert.

Die folgende Grafik zeigt eine mögliche Inter­aktion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite angefordert wird.

Es gibt sowohl Erstan­bieter Cookies als auch Dritt­an­bieter-Cookies. Erstan­bieter-Cookies werden direkt von unserer Seite erstellt, Dritt­an­bieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist indivi­duell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schäd­linge“. Cookies können auch nicht auf Infor­ma­tionen Ihres PCs zugreifen.

So können zum Beispiel Cookie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152111993916–9
Verwen­dungs­zweck: Unter­scheidung der Website­be­sucher
Ablauf­datum: nach 2 Jahren

Diese Mindest­größen sollte ein Browser unter­stützen können:

• Mindestens 4096 Bytes pro Cookie
• Mindestens 50 Cookies pro Domain
• Mindestens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Spezi­ellen verwenden, hängt von den verwen­deten Diensten ab und wird in den folgenden Abschnitten der Daten­schutz­er­klärung geklärt. An dieser Stelle möchten wir kurz auf die verschie­denen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Unerläss­liche Cookies
Diese Cookies sind nötig, um grund­le­gende Funktionen der Website sicher­zu­stellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weiter­surft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browser­fenster schließt.

Zweck­mäßige Cookies
Diese Cookies sammeln Infos über das Userver­halten und ob der User etwaige Fehler­mel­dungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschie­denen Browsern gemessen.

Zielori­en­tierte Cookies
Diese Cookies sorgen für eine bessere Nutzer­freund­lichkeit. Beispiels­weise werden einge­gebene Standorte, Schrift­größen oder Formu­lar­daten gespeichert.

Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User indivi­duell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.

Üblicher­weise werden Sie beim erstma­ligen Besuch einer Website gefragt, welche dieser Cookie­arten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.

Wenn Sie mehr über Cookies wissen möchten und technische Dokumen­ta­tionen nicht scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.

Zweck der Verar­beitung über Cookies

Der Zweck ist letzt­endlich abhängig vom jewei­ligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben. Welche Daten in Cookies gespei­chert werden, kann man leider nicht verall­ge­meinern, aber wir werden Sie im Rahmen der folgenden Daten­schutz­er­klärung über die verar­bei­teten bzw. gespei­cherten Daten informieren.

Speicher­dauer von Cookies

Die Speicher­dauer hängt vom jewei­ligen Cookie ab und wird weiter unter präzi­siert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespei­chert bleiben.

Sie haben außerdem selbst Einfluss auf die Speicher­dauer. Sie können über ihren Browser sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Wider­spruchs­recht”). Ferner werden Cookies, die auf einer Einwil­ligung beruhen, spätestens nach Widerruf Ihrer Einwil­ligung gelöscht, wobei die Recht­mä­ßigkeit der Speicherung bis dahin unberührt bleibt.

Wider­spruchs­recht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deakti­vieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von Dritt­an­bietern blockieren, aber alle anderen Cookies zulassen.

Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespei­chert wurden, wenn Sie Cookie-Einstel­lungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstel­lungen finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwalten von Cookies und Website­daten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Falls Sie grund­sätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangs­weise ist je nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbe­griff “Cookies löschen Chrome” oder “Cookies deakti­vieren Chrome” im Falle eines Chrome Browsers.

Rechts­grundlage

Seit 2009 gibt es die sogenannten „Cookie-Richt­linien“. Darin ist festge­halten, dass das Speichern von Cookies eine Einwil­ligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EU-Länder gibt es aller­dings noch sehr unter­schied­liche Reaktionen auf diese Richt­linien. In Öster­reich erfolgte aber die Umsetzung dieser Richt­linie in § 96 Abs. 3 des Telekom­mu­ni­ka­ti­ons­ge­setzes (TKG). In Deutschland wurden die Cookie-Richt­linien nicht als natio­nales Recht umgesetzt. Statt­dessen erfolgte die Umsetzung dieser Richt­linie weitgehend in § 15 Abs.3 des Teleme­di­en­ge­setzes (TMG).

Für unbedingt notwendige Cookies, auch soweit keine Einwil­ligung vorliegt. bestehen berech­tigte Inter­essen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaft­licher Natur sind. Wir möchten den Besuchern der Website eine angenehme Benut­zer­er­fahrung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig.

Soweit nicht unbedingt erfor­der­liche Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwil­ligung. Rechts­grundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies infor­miert, sofern einge­setzte Software Cookies verwendet.

Was ist Webhosting?

Wenn Sie heutzutage Websites besuchen, werden gewisse Infor­ma­tionen – auch perso­nen­be­zogene Daten – automa­tisch erstellt und gespei­chert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung verar­beitet werden. Mit Website meinen wir übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Start­seite (Homepage) bis hin zur aller letzten Unter­seite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Website auf einem Bildschirm ansehen möchten, verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari.

Dieser Webbrowser muss sich zu einem anderen Computer verbinden, wo der Code der Website gespei­chert ist: dem Webserver. Der Betrieb eines Webservers ist eine kompli­zierte und aufwendige Aufgabe, weswegen dies in der Regel von profes­sio­nellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verläss­liche und fehler­freie Speicherung der Daten von Websites.

Bei der Verbin­dungs­auf­nahme des Browsers auf Ihrem Computer (Desktop, Laptop, Smart­phone) und während der Daten­über­tragung zu und vom Webserver kann es zu einer Verar­beitung perso­nen­be­zo­gener Daten kommen. Einer­seits speichert Ihr Computer Daten, anderer­seits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordent­lichen Betrieb zu gewährleisten.

Warum verar­beiten wir perso­nen­be­zogene Daten?

Die Zwecke der Daten­ver­ar­beitung sind:

1. Profes­sio­nelles Hosting der Website und Absicherung des Betriebs
2. zur Aufrecht­erhaltung der Betriebs- und IT-Sicherheit
3. Anonyme Auswertung des Zugriffs­ver­haltens zur Verbes­serung unseres Angebots und ggf. zur Straf­ver­folgung bzw. Verfolgung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespei­chert ist, in der Regel automa­tisch Daten wie

• die komplette Inter­net­adresse (URL) der aufge­ru­fenen Webseite
• Browser und Browser­version (z. B. Chrome 87)
• das verwendete Betriebs­system (z. B. Windows 10)
• die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen.html/)
• den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)
• Datum und Uhrzeit
• in Dateien, den sogenannten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen gespei­chert und danach automa­tisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechts­wid­rigem Verhalten von Behörden einge­sehen werden.

Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf spezi­ellen Computern (Servern) laufen lässt), proto­kol­liert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!

Rechts­grundlage

Die Recht­mä­ßigkeit der Verar­beitung perso­nen­be­zo­gener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berech­tigten Inter­essen), denn die Nutzung von profes­sio­nellem Hosting bei einem Provider ist notwendig, um das Unter­nehmen im Internet sicher und nutzer­freundlich präsen­tieren und Angriffe und Forde­rungen hieraus gegebe­nen­falls verfolgen zu können.

Zwischen uns und dem Hosting­pro­vider besteht in der Regel ein Vertrag über die Auftrags­ver­ar­beitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Daten­schutz gewähr­leistet und Daten­si­cherheit garantiert.

Was sind Website Baukastensysteme?

Wir verwenden für unsere Website ein Website Baukas­ten­system. Baukas­ten­systeme sind besondere Formen eines Content-Management-Systems (CMS). Mit einem Baukas­ten­system können Website­be­treiber sehr leicht und ohne Program­mier­kennt­nisse eine Website erstellen. In vielen Fällen bieten auch Webhoster Baukas­ten­systeme an. Durch die Verwendung eines Baukas­ten­systems können auch perso­nen­be­zogene Daten von Ihnen erhoben, gespei­chert und verar­beitet werden. In diesem Daten­schutztext geben wir Ihnen allge­meine Infor­ma­tionen über die Daten­ver­ar­beitung durch Baukas­ten­systeme. Nähere Infor­ma­tionen finden Sie in den Daten­schutz­er­klä­rungen des Anbieters.

Warum verwenden wir Website Baukas­ten­systeme für unsere Website?

Der größte Vorteil eines Baukas­ten­systems ist die einfache Bedien­barkeit. Wir wollen Ihnen eine klare, einfache und übersicht­liche Website bieten, die wir selbst – ohne externe Unter­stützung – problemlos bedienen und warten können. Ein Baukas­ten­system bietet mittler­weile viele hilfreiche Funktionen, die wir auch ohne Program­mier­kennt­nisse anwenden können. Dadurch können wir unsere Webpräsenz nach unseren Wünschen gestalten und Ihnen eine infor­mative und angenehme Zeit auf unserer Website bieten.

Welche Daten werden von einem Baukas­ten­system gespeichert?

Welche Daten genau gespei­chert werden hängt natürlich vom verwen­deten Website-Baukas­ten­system ab. Jeder Anbieter verar­beitet und erhebt unter­schied­liche Daten des Website­be­su­chers. Doch in der Regel werden technische Nutzungs­in­for­ma­tionen wie etwa etwa Betriebs­system, Browser, Bildschirm­auf­lösung, Sprach- und Tasta­tur­ein­stel­lungen, Hostin­g­an­bieter und das Datum Ihres Website­be­suches erhoben. Weiter können auch Track­ing­daten (z.B. Browser­ak­ti­vität, Click­stream­ak­ti­vi­täten, Sitzungs-Heatmaps u.a.) verar­beitet werden. Zudem können auch perso­nen­be­zogene Daten erfasst und gespei­chert werden. Dabei handelt es sich meistens um Kontakt­daten wie E‑Mail-Adresse, Telefon­nummer (falls Sie diese angegeben haben), IP-Adresse und geogra­fi­schen Stand­ort­daten. Welche Daten genau gespei­chert werden, finden Sie in der Daten­schutz­er­klärung des Anbieters.

Wie lange und wo werden die Daten gespeichert?

Über die Dauer der Daten­ver­ar­beitung infor­mieren wir Sie weiter unten im Zusam­menhang mit dem verwen­deten Website Baukas­ten­system, sofern wir weitere Infor­ma­tionen dazu haben. In den Daten­schutz­er­klärung des Anbieters finden Sie detail­lierte Infor­ma­tionen darüber. Generell verar­beiten wir perso­nen­be­zogene Daten nur so lange wie es für die Bereit­stellung unserer Dienst­leis­tungen und Produkte unbedingt notwendig ist. Es kann sein, dass der Anbieter nach eigenen Maßgaben Daten von Ihnen speichert, worauf wir keinen Einfluss haben.

Wider­spruchs­recht

Sie haben immer das Recht auf Auskunft, Berich­tigung und Löschung Ihrer perso­nen­be­zo­genen Daten. Bei Fragen können Sie auch jederzeit Verant­wort­liche des verwen­deten Website Baukas­ten­systems kontak­tieren. Kontakt­daten finden Sie entweder in unserer Daten­schutz­er­klärung oder auf der Website des entspre­chenden Anbieters.

Cookies, die Anbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen, deakti­vieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktio­niert dies auf unter­schied­liche Art und Weise. Bitte beachten Sie aber, dass dann eventuell nicht mehr alle Funktionen wie gewohnt funktionieren.

Rechts­grundlage

Wir haben ein berech­tigtes Interesse daran, ein Website Baukas­ten­system zu verwenden, um unseren Online-Service zu optimieren und für Sie effizient und nutzer­an­spre­chend darzu­stellen. Die dafür entspre­chende Rechts­grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen den Baukasten gleichwohl nur ein, soweit Sie eine Einwil­ligung erteilt haben.

Soweit die Verar­beitung von Daten für den Betrieb der Webseite nicht unbedingt notwendig ist, werden die Daten nur auf Grundlage Ihrer Einwil­ligung verar­beitet. Dies betrifft insbe­sondere Aktivi­täten des Trackings. Rechts­grundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

Mit dieser Daten­schutz­er­klärung haben wir Ihnen die wichtigsten allge­meinen Infor­ma­tionen rund um die Daten­ver­ar­beitung näher­ge­bracht. Wenn Sie sich diesbe­züglich noch genauer infor­mieren wollen, finden Sie weitere Infor­ma­tionen – sofern vorhanden – in dem folgenden Abschnitt bzw. in der Daten­schutz­er­klärung des Anbieters.

Wir nutzen für unsere Website WordPress.com, ein Website Baukas­ten­system. Dienst­an­bieter ist das ameri­ka­nische Unter­nehmen Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

WordPress verar­beitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichtshofs derzeit kein angemes­senes Schutz­niveau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßigkeit und Sicherheit der Daten­ver­ar­beitung einhergehen.

Als Grundlage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Dritt­staaten (außerhalb der Europäi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­sondere in den USA) oder einer Daten­wei­tergabe dorthin verwendet WordPress sogenannte Standard­ver­trags­klauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standard­ver­trags­klauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stellte Muster­vor­lagen und sollen sicher­stellen, dass Ihre Daten auch dann den europäi­schen Daten­schutz­stan­dards entsprechen, wenn diese in Dritt­länder (wie beispiels­weise in die USA) überliefert und dort gespei­chert werden. Durch diese Klauseln verpflichtet sich WordPress, bei der Verar­beitung Ihrer relevanten Daten, das europäische Daten­schutz­niveau einzu­halten, selbst wenn die Daten in den USA gespei­chert, verar­beitet und verwaltet werden. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie finden den Beschluss und die entspre­chenden Standard­ver­trags­klauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Daten­ver­ar­bei­tungs­be­din­gungen (Data Processing Agree­ments), welche den Standard­ver­trags­klauseln entsprechen, finden Sie unter https://wordpress.com/support/data-processing-agreements/.

Mehr über die Daten, die durch die Verwendung von WordPress.com verar­beitet werden, erfahren Sie in der Daten­schutz­er­klärung auf https://automattic.com/de/privacy/.

Was ist WooCommerce?

Wir haben auf unserer Website das Open-Source Shopsystem WooCom­merce als Plugin einge­bunden. Dieses WooCom­merce-Plugin basiert auf dem Content-Management-System WordPress, das ein Tochter­un­ter­nehmen der Firma Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA) ist. Durch die imple­men­tierten Funktionen werden Daten an Automattic Inc. versandt, gespei­chert und verar­beitet. In dieser Daten­schutz­er­klärung infor­mieren wir Sie, um welche Daten es sich handelt, wie das Netzwerk diese Daten verwendet und wie Sie die Daten­spei­cherung verwalten bzw. unter­binden können.

WooCom­merce ist ein Onlineshop-System, das seit 2011 Teil des Verzeich­nisses von WordPress ist und speziell für WordPress-Websites entwi­ckelt wurde. Es ist eine anpassbare, quell­offene eCommerce-Plattform, die auf WordPress basiert und auch als WordPress-Plugin in unsere Website einge­bunden wurde.

Warum verwenden wir WooCommerce auf unserer Website?

Wir nutzen diese praktische Onlineshop-Lösung, um Ihnen unserer physi­schen oder digitalen Produkte oder Dienst­leis­tungen bestmöglich auf unserer Website anbieten zu können. Ziel ist es, Ihnen einen einfachen und leichten Zugang zu unserem Angebot zu ermög­lichen, damit Sie unkom­pli­ziert und schnell zu Ihren gewünschten Produkten kommen. Mit WooCom­merce haben wir hier ein gutes Plugin gefunden, das unseren Ansprüchen an einen Onlineshop erfüllt.

Welche Daten werden von WooCommerce gespeichert?

Infor­ma­tionen, die Sie aktiv in ein Textfeld in unserem Onlineshop eingeben, können von WooCom­merce bzw. von Automattic gesammelt und gespei­chert werden. Also wenn Sie sich bei uns anmelden bzw. ein Produkt bestellen, kann Automattic diese Daten sammeln, verar­beiten und speichern. Dabei kann es sich neben E‑Mail-Adresse, Namen oder Adresse auch um Kredit­karten- oder Rechnungs­in­for­ma­tionen handeln. Automattic kann diese Infor­ma­tionen in weiterer Folge auch für eigene Marketing-Kampagnen nützen.

Zudem gibt es auch noch Infor­ma­tionen, die Automattic automa­tisch in sogenannten Server­log­files von Ihnen sammelt:

• IP-Adresse
• Browser­in­for­ma­tionen
• Vorein­ge­stellte Spracheinstellung
• Datum und Uhrzeit des Webzugriffs

WooCom­merce setzt in Ihrem Browser auch Cookies und verwendet Techno­logien wie Pixel-Tags (Web Beacons), um beispiels­weise Sie als User klar zu identi­fi­zieren und mögli­cher­weise inter­es­sens­be­zogene Werbung anbieten zu können. WooCom­merce verwendet eine Reihe verschie­dener Cookies, die je nach Useraktion gesetzt werden. Das heißt, wenn Sie zum Beispiel ein Produkt in den Warenkorb legen wird ein Cookie gesetzt, damit das Produkt auch im Warenkorb bleibt, wenn Sie unsere Website verlassen und zu einem späteren Zeitpunkt wiederkommen.

Hier zeigen wir Ihnen eine beispiel­hafte Liste möglicher Cookies, die von WooCom­merce gesetzt werden können:

Name: woocommerce_items_in_cart
Wert: 1
Verwen­dungs­zweck: Das Cookie hilft WooCom­merce festzu­stellen, wann sich der Inhalt im Warenkorb verändert.
Ablauf­datum: nach Sitzungsende

Name: woocommerce_cart_hash
Wert: 447c84f810834056ab37cfe5ed27f204311286317‑7
Verwen­dungs­zweck: Auch dieses Cookie wird dafür einge­setzt, um die Verän­de­rungen in Ihrem Warenkorb zu erkennen und zu speichern.
Ablauf­datum: nach Sitzungsende

Name: wp_woocommerce_session_d9e29d251cf8a108a6482d9fe2ef34b6
Wert: 1146%7C%7C1589034207%7C%7C95f8053ce0cea135bbce671043e740311286317-4aa
Verwen­dungs­zweck: Dieses Cookie enthält eine eindeutige Kennung für Sie, damit die Waren­korb­daten in der Datenbank auch gefunden werden können.
Ablauf­datum: nach 2 Tagen

Wie lange und wo werden die Daten gespeichert?

Sofern es keine gesetz­liche Verpflichtung gibt, Daten für einen längeren Zeitraum aufzu­be­wahren, löscht WooCom­merce die Daten dann, wenn Sie für die eigenen Zwecke, für die Sie gespei­chert wurden, nicht mehr benötigt werden. So werden zum Beispiel Server­log­files, die technische Daten zu Ihrem Browser und Ihrer IP-Adresse erhalten etwa nach 30 Tagen wieder gelöscht. Solange verwendet Automattic die Daten, um den Verkehr auf den eigenen Websites (zum Beispiel alle WordPress-Seiten) zu analy­sieren und mögliche Probleme zu beheben. Die Daten werden auf ameri­ka­ni­schen Servern von Automattic gespeichert.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jederzeit das Recht auf Ihre perso­nen­be­zo­genen Daten zuzugreifen und Einspruch gegen die Nutzung und Verar­beitung dieser zu erheben. Sie können auch jederzeit bei einer staat­lichen Aufsichts­be­hörde eine Beschwerde einreichen.

In Ihrem Browser haben Sie auch die Möglichkeit, Cookies indivi­duell zu verwalten, zu löschen oder zu deakti­vieren. Nehmen Sie aber bitte zur Kenntnis, dass deakti­vierte oder gelöschte Cookies mögliche negative Auswir­kungen auf die Funktionen unseres WooCom­merce-Online­shops haben. Je nachdem, welchen Browser Sie verwenden, funktio­niert das Verwalten der Cookies etwas anders. Im Folgenden sehen Sie Links zu den Anlei­tungen der gängigsten Browser:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwalten von Cookies und Website­daten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Bitte beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch außerhalb der EU gespei­chert und verar­beitet werden können. Die meisten Dritt­staaten (darunter auch die USA) gelten nach derzei­tigem europäi­schen Daten­schutz­recht als nicht sicher. Daten an unsichere Dritt­staaten dürfen also nicht einfach übertragen, dort gespei­chert und verar­beitet werden, sofern es keine passenden Garantien (wie etwa EU-Standard­ver­trags­klauseln) zwischen uns und dem außer­eu­ro­päi­schen Dienst­leister gibt.

Rechtsgrundlage

Wenn Sie einge­willigt haben, dass WooCom­merce einge­setzt werden darf, ist die Rechts­grundlage der entspre­chenden Daten­ver­ar­beitung diese Einwil­ligung. Diese Einwil­ligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung) die Rechts­grundlage für die Verar­beitung perso­nen­be­zo­gener Daten, wie sie bei der Erfassung durch WooCom­merce vorkommen kann, dar.

Von unserer Seite besteht zudem ein berech­tigtes Interesse, WooCom­merce zu verwenden, um unser Online-Service zu optimieren und für Sie schön darzu­stellen. Die dafür entspre­chende Rechts­grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen WooCom­merce gleichwohl nur ein, soweit Sie eine Einwil­ligung erteilt haben.

Mehr Details zur Daten­schutz­richt­linie und welche Daten auf welche Art durch WooCom­merce erfasst werden, finden Sie auf https://automattic.com/privacy/ und allge­meine Infor­ma­tionen zu WooCom­merce auf https://woocommerce.com/.

Was ist Web Analytics?

Wir verwenden auf unserer Website Software zur Auswertung des Verhaltens der Website-Besucher, kurz Web Analytics oder Web-Analyse genannt. Dabei werden Daten gesammelt, die der jeweilige Analytic-Tool-Anbieter (auch Track­ingtool genannt) speichert, verwaltet und verar­beitet. Mit Hilfe der Daten werden Analysen über das Nutzer­ver­halten auf unserer Website erstellt und uns als Website­be­treiber zur Verfügung gestellt. Zusätzlich bieten die meisten Tools verschiedene Testmög­lich­keiten an. So können wir etwa testen, welche Angebote oder Inhalte bei unseren Besuchern am besten ankommen. Dafür zeigen wir Ihnen für einen begrenzten Zeitab­schnitt zwei verschiedene Angebote. Nach dem Test (sogenannter A/B‑Test) wissen wir, welches Produkt bzw. welcher Inhalt unsere Website­be­sucher inter­es­santer finden. Für solche Testver­fahren, wie auch für andere Analytics-Verfahren, können auch Userprofile erstellt werden und die Daten in Cookies gespei­chert werden.

Warum betreiben wir Web Analytics?

Mit unserer Website haben wir ein klares Ziel vor Augen: wir wollen für unsere Branche das besten Weban­gebot auf dem Markt liefern. Um dieses Ziel zu erreichen, wollen wir einer­seits das beste und inter­es­san­teste Angebot bieten und anderer­seits darauf achten, dass Sie sich auf unserer Website rundum wohlfühlen. Mit Hilfe von Webanalyse-Tools können wir das Verhalten unserer Website­be­sucher genauer unter die Lupe nehmen und dann entspre­chend unser Weban­gebot für Sie und uns verbessern. So können wir beispiels­weise erkennen wie alt unsere Besucher durch­schnittlich sind, woher sie kommen, wann unsere Website am meisten besucht wird oder welche Inhalte oder Produkte besonders beliebt sind. All diese Infor­ma­tionen helfen uns die Website zu optimieren und somit bestens an Ihre Bedürf­nisse, Inter­essen und Wünsche anzupassen.

Welche Daten werden verarbeitet?

Welche Daten genau gespei­chert werden, hängt natürlich von den verwen­deten Analyse-Tools ab. Doch in der Regel wird zum Beispiel gespei­chert, welche Inhalte Sie auf unserer Website ansehen, auf welche Buttons oder Links Sie klicken, wann Sie eine Seite aufrufen, welchen Browser sie verwenden, mit welchem Gerät (PC, Tablet, Smart­phone usw.) Sie die Website besuchen oder welches Compu­ter­system Sie verwenden. Wenn Sie damit einver­standen waren, dass auch Stand­ort­daten erhoben werden dürfen, können auch diese durch den Webanalyse-Tool-Anbieter verar­beitet werden.

Zudem wird auch Ihre IP-Adresse gespei­chert. Gemäß der Daten­schutz-Grund­ver­ordnung (DSGVO) sind IP-Adressen perso­nen­be­zogene Daten. Ihre IP-Adresse wird aller­dings in der Regel pseud­ony­mi­siert (also in unkennt­licher und gekürzter Form) gespei­chert. Für den Zweck der Tests, der Webanalyse und der Webop­ti­mierung werden grund­sätzlich keine direkten Daten, wie etwa Ihr Name, Ihr Alter, Ihre Adresse oder Ihre E‑Mail-Adresse gespei­chert. All diese Daten werden, sofern sie erhoben werden, pseud­ony­mi­siert gespei­chert. So können Sie als Person nicht identi­fi­ziert werden.

Wie lange die jewei­ligen Daten gespei­chert werden, hängt immer vom Anbieter ab. Manche Cookies speichern Daten nur für ein paar Minuten bzw. bis Sie die Website wieder verlassen, andere Cookies können Daten über mehrere Jahre speichern.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­beitung infor­mieren wir Sie weiter unten, sofern wir weitere Infor­ma­tionen dazu haben. Generell verar­beiten wir perso­nen­be­zogene Daten nur so lange wie es für die Bereit­stellung unserer Dienst­leis­tungen und Produkte unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buchhaltung, gesetzlich vorge­schrieben ist, kann diese Speicher­dauer auch überschritten werden.

Wider­spruchs­recht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwil­ligung zur Verwendung von Cookies bzw. Dritt­an­bietern zu wider­rufen. Das funktio­niert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die Daten­er­fassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deakti­vieren oder löschen.

Rechts­grundlage

Der Einsatz von Web-Analytics setzt Ihre Einwil­ligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwil­ligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung) die Rechts­grundlage für die Verar­beitung perso­nen­be­zo­gener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwil­ligung besteht von unserer Seite ein berech­tigtes Interesse daran, das Verhalten der Website­be­sucher zu analy­sieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Web-Analytics erkennen wir Fehler der Website, können Attacken identi­fi­zieren und die Wirtschaft­lichkeit verbessern. Die Rechts­grundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen die Tools gleichwohl nur ein, soweit sie eine Einwil­ligung erteilt haben.

Da bei Web-Analytics-Tools Cookies zum Einsatz kommen, empfehlen wir Ihnen auch das Lesen unserer allge­meinen Daten­schutz­er­klärung zu Cookies. Um zu erfahren, welche Daten von Ihnen genau gespei­chert und verar­beitet werden, sollten Sie die Daten­schutz­er­klä­rungen der jewei­ligen Tools durchlesen.

Infor­ma­tionen zu spezi­ellen Web-Analytics-Tools, erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Wir verwenden auf unserer Website Matomo, eine Analyse-Software für Websites. Dienst­an­bieter ist das neusee­län­dische Unter­nehmen InnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, Neuseeland. Mehr über die Daten, die durch die Verwendung von Matomo verar­beitet werden, erfahren Sie in der Privacy Policy auf https://matomo.org/privacy-policy/. Fragen zum Daten­schutz können Sie per E‑Mail an privacy@matomo.org richten.

Was ist AddThis?

Wir verwenden auf unserer Website Plug-ins von AddThis der Firma Oracle America, Inc. (500 Oracle Parkway, Redwood Shores, CA 94065, USA). Mit diesen Plug-ins können Sie Inhalte unserer Website schnell und einfach mit anderen Menschen teilen. Wenn Sie eine Webseite mit einer AddThis-Funktion besuchen, können Daten von Ihnen an das Unter­nehmen AddThis übertragen, gespei­chert und verar­beitet werden. Mit dieser Daten­schutz­er­klä­rungen erfahren Sie warum wir AddThis verwenden, welche Daten verar­beitet werden und wie Sie diese Daten­über­tragung unter­binden können.

AddThis entwi­ckelt unter anderem Software-Tools, die auf Websites einge­bunden werden, um Usern das Verbreiten von Inhalten auf verschie­denen Social-Media-Kanälen oder per E‑Mail zu ermög­lichen. Darüber hinaus bietet AddThis auch Funktionen, die der Website­an­alyse dienen. Die gesam­melten Daten werden auch genutzt, um Inter­net­usern inter­es­sens­be­zogene Werbung anzubieten. Das Service wird von mehr als 15 Millionen Website­be­treibern weltweit in Anspruch genommen.

Warum verwenden wir AddThis auf unserer Website?

Durch die Nutzung der AddThis-Buttons können Sie inter­es­sante Inhalte unserer Webseite in verschie­denen Social-Media-Kanälen wie Facebook, Twitter, Instagram oder Pinterest teilen. Wenn Sie unsere Inhalte gut finden, freut es uns natürlich, wenn Sie diese auch mit Ihrer Social-Community teilen. Und am einfachsten geht das über die AddThis-Buttons.

Welche Daten werden von AddThis gespeichert?

Wenn Sie Inhalte mit AddThis teilen und Sie mit dem jewei­ligen Social-Media-Konto angemeldet sind, können Daten wie beispiels­weise der Besuch auf unserer Website und das Teilen von Inhalten dem Userkonto des entspre­chenden Social-Media-Kanals zugeordnet werden. AddThis verwendet Cookies, Pixel, HTTP-Header und Browser Identifier, um Daten zu Ihrem Besucher­ver­halten zu sammeln. Zudem werden manche dieser Daten nach einer Pseud­ony­mi­sierung mit Dritten geteilt.
Hier eine beispiel­hafte Auflistung der mögli­cher­weise verar­bei­teten Daten:

• Eindeutige ID eines im Webbrowser platzierten Cookies
• Adresse der besuchten Webseite
• Zeitpunkt des Webseitenbesuches
• Suchan­fragen über die ein Besucher zur Seite mit AddThis gelangt ist
• Verweil­dauer auf einer Webseite
• Die IP-Adresse des Computers oder mobilen Gerätes
• Mobile Werbe-IDs (Apple IDFA oder Google AAID)
• In HTTP-Headern oder anderen verwen­deten Übertra­gungs­pro­to­kollen enthaltene Informationen
• Welches Programm auf dem Computer (Browser) oder welches Betriebs­system verwendet wurde (iOS)

AddThis verwendet Cookies, die wir im Folgenden beispielhaft und auszugs­weise auflisten. Mehr zu den AddThis-Cookies finden Sie unter https://www.oracle.com/legal/privacy/addthis-privacy-policy.html.

Name: bt2
Wert: 8961a7f179d87qq69V69111993916‑3
Verwen­dungs­zweck: Dieses Cookie wird verwendet, um Teile der besuchten Website aufzu­zeichnen, um andere Teile der Website zu empfehlen.
Ablauf­datum: nach 255 Tagen

Name: bku
Wert: ra/99nTmYN+fZWX7111993916‑4
Verwen­dungs­zweck: Dieses Cookie regis­triert anony­mi­sierte Benut­zer­daten wie Ihre IP-Adresse, geogra­fi­schen Standort, besuchte Websites und auf welche Anzeigen Sie geklickt haben.
Ablauf­datum: nach 179 Tagen

Anmerkung: Bitte bedenken Sie, dass es sich hier um eine beispiel­hafte Liste handelt und wir keinen Anspruch auf Vollstän­digkeit erheben können.

AddThis teilt gesam­melte Infor­ma­tionen auch mit anderen Unter­nehmen. Nähere Details dazu finden Sie unter https://www.oracle.com/legal/privacy/addthis-privacy-policy.html. AddThis verwendet die erhal­tenen Daten auch, um Zielgruppen und Inter­es­sens­profile zu erstellen und um Usern im selben Werbe­netzwerk inter­es­sens­be­zogene Werbung anzubieten.

Wie lange und wo werden die Daten gespeichert?

AddThis speichert die gesam­melten Daten für 13 Monate ab der Daten­er­hebung. 1% der Daten werden als „Muster­da­tensatz“ für maximal 24 Monate aufge­hoben, damit die Geschäfts­ver­bindung bewahrt bleibt. In diesem „Muster­da­tensatz“ wird aller­dings die direkte und indirekte Identi­fi­kation (wie Ihre IP-Adresse und Cookie-ID) gehasht. Das bedeutet, dass die persön­lichen Daten ohne Zusatz­in­for­ma­tionen nicht mehr mit Ihnen in Verbindung gebracht werden können. Da das Unter­nehmen AddThis ihren Hauptsitz in den USA hat, werden die gesam­melte Daten auch auf ameri­ka­ni­schen Servern gespeichert.

Wie kann ich meine Daten löschen bzw. die Daten­spei­cherung verhindern?

Sie haben jederzeit das Recht auf Ihre perso­nen­be­zo­genen Daten zuzugreifen und sie auch zu löschen. Wenn Sie keine Werbung mehr sehen möchten, die auf von AddThis gesam­melten Daten basiert, können Sie den Opt-out-Button auf https://datacloudoptout.oracle.com/?tid=111993916 verwenden. Dabei wird ein Opt-out-Cookie gesetzt, das Sie nicht löschen dürfen, um diese Einstellung weiterhin zu behalten.

Sie können Ihre Präfe­renzen für nutzungs­ba­sierte Online­werbung auch über https://www.youronlinechoices.com/at/ im Präfe­renz­ma­nagement festlegen.

Eine Möglichkeit die Daten­ver­ar­beitung zu unter­binden bzw. nach Ihren Wünschen zu verwalten, bietet Ihr Browser. Je nach Browser funktio­niert die Daten­ver­ar­beitung etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entspre­chenden Links zu den jewei­ligen Anlei­tungen der bekann­testen Browser.

Rechts­grundlage

Wenn Sie einge­willigt haben, dass Daten von Ihnen durch einge­bundene Social-Media-Elemente verar­beitet und gespei­chert werden können, gilt diese Einwil­ligung als Rechts­grundlage der Daten­ver­ar­beitung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätzlich werden Ihre Daten auch auf Grundlage unseres berech­tigten Inter­esses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommu­ni­kation mit Ihnen oder anderen Kunden und Geschäfts­partnern gespei­chert und verar­beitet. Wir setzen die einge­bundene Social-Media-Elemente gleichwohl nur ein, soweit Sie eine Einwil­ligung erteilt haben. Die meisten Social-Media-Platt­formen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Daten­schutztext über Cookies genau durch­zu­lesen und die Daten­schutz­er­klärung oder die Cookie-Richt­linien des jewei­ligen Dienst­an­bieters anzusehen.

AddThis verar­beitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichtshofs derzeit kein angemes­senes Schutz­niveau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßigkeit und Sicherheit der Daten­ver­ar­beitung einhergehen.

Als Grundlage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Dritt­staaten (außerhalb der Europäi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­sondere in den USA) oder einer Daten­wei­tergabe dorthin verwendet AddThis von der EU-Kommission geneh­migte Standard­ver­trags­klauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten AddThis, das EU-Daten­schutz­niveau bei der Verar­beitung relevanter Daten auch außerhalb der EU einzu­halten. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier: https://germany.representation.ec.europa.eu/index_de.

Wenn Sie mehr über die Verarbeitung Ihrer Daten durch AddThis wissen möchten, finden Sie weitere Informationen unter https://www.oracle.com/legal/privacy/addthis-privacy-policy.html

Was ist ShareThis?

Auf unserer Website haben wir Funktionen von ShareThis der Firma ShareThis Inc. (4005 Miranda Ave, Suite 100, Palo Alto, 94304 Kalifornien, USA) eingebaut. Dabei handelt es sich zum Beispiel um “Teilen”-Plug-ins verschie­dener Social-Media-Kanäle. Mit Hilfe dieser Funktionen können Sie Inhalte unserer Website auf Social-Media-Kanälen teilen. Wenn Sie eine Webseite mit einer ShareThis-Funktion aufrufen, können Daten von Ihnen an das Unter­nehmen übertragen, gespei­chert und verar­beitet werden. Mit dieser Daten­schutz­er­klä­rungen erfahren Sie warum wir ShareThis verwenden, welche Daten verar­beitet werden und wie Sie diese Daten­über­tragung unter­binden können.

ShareThis ist ein Techno­lo­gie­un­ter­nehmen, das Website­be­treibern Tools zur Steigerung der Website­qua­lität anbietet. Durch die Nutzung der Social-Plugins von ShareThis können Sie Inhalte unserer Website in verschie­denen Social-Media-Kanälen wie Facebook, Twitter, Instagram und Co teilen. Das Unter­nehmen bietet das Teilen von Inhalten für über 40 verschiedene Kanäle an und wird von über 3 Millionen Website­be­treibern weltweit genutzt. Die von ShareThis gesam­melten Daten werden auch für indivi­duelle Werbe­an­zeigen genutzt.

Warum verwenden wir ShareThis auf unserer Website?

Wir wollen mit unserem Content überzeugen und natürlich freuen wir uns, wenn unser Content auch weiter­emp­fohlen wird. Dann wissen wir, wir sind am richtigen Weg. Am einfachsten funktio­niert das über „Share/­Teilen-Buttons“ direkt auf unserer Website. Durch die Vielzahl an verschie­denen Social-Media-Kanälen kann so unser Content auch einem breiten Publikum präsen­tiert werden. Das hilft uns im Internet bekannter und erfolg­reicher zu werden. Zudem dienen die Plug-ins auch Ihnen, weil Sie mit nur einem Klick, inter­es­sante Inhalte mit Ihrer Social-Media-Community teilen können.

Welche Daten werden von ShareThis gespeichert?

Wenn Sie Inhalte mit ShareThis teilen und Sie mit dem jewei­ligen Social-Media-Konto angemeldet sind, können Daten wie beispiels­weise der Besuch auf unserer Website und das Teilen von Inhalten dem Userkonto des entspre­chenden Social-Media-Kanals zugeordnet werden. ShareThis verwendet Cookies, Pixel, HTTP-Header und Browser Identifier, um Daten zu Ihrem Besucher­ver­halten zu sammeln. Zudem werden manche dieser Daten nach einer Pseud­ony­mi­sierung mit Dritten geteilt.

Hier eine Liste der mögli­cher­weise verar­bei­teten Daten:

• Eindeutige ID eines im Webbrowser platzierten Cookies
• Allge­meines Klickverhalten
• Adressen der besuchten Webseiten
• Suchan­fragen über die ein Besucher zur Seite mit ShareThis gelangt ist
• Navigation von Webseite zu Webseite falls dies über ShareThis Dienste abgelaufen ist
• Verweil­dauer auf einer Webseite
• Welche Elemente angeklickt oder hervor­ge­hoben wurden
• Die IP-Adresse des Computers oder mobilen Gerätes
• Mobile Werbe-IDs (Apple IDFA oder Google AAID)
• In HTTP-Headern oder anderen verwen­deten Übertra­gungs­pro­to­kollen enthaltene Informationen
• Welches Programm auf dem Computer (Browser) oder welches Betriebs­system verwendet wurde (iOS)

ShareThis verwendet Cookies, die wir im Folgenden beispielhaft auflisten. Mehr zu den ShareThis Cookies finden Sie unter https://www.sharethis.com/privacy/.

Name: __unam
Wert: 8961a7f179d1d017ac27lw87qq69V69111860441‑5
Verwen­dungs­zweck: Dieses Cookie zählt die „Clicks“ und „Shares“ auf einer Webseite.
Ablauf­datum: nach 9 Monaten

Name: __stid
Wert: aGCDwF4hjVEI+oIsABW7111860441Ag==
Verwen­dungs­zweck: Dieses Cookie speichert Userver­halten, wie zum Beispiel die aufge­ru­fenen Webseiten, die Navigation von Seite zu Seite und die Verweil­dauer auf der Webseite.
Ablauf­datum: nach 2 Jahren

Name: __sharethis_cookie_test__
Wert: 0
Verwen­dungs­zweck: Dieses Cookie überwacht die „Clickstream“-Aktivität. Das bedeutet es beobachtet wo Sie auf der Webseite geklickt haben.
Ablauf­datum: nach Sitzungsende

Anmerkung: Wir können hier keinen Vollstän­dig­keits­an­spruch erheben. Welche Cookies im indivi­du­ellen Fall gesetzt werden, hängt von den einge­bet­teten Funktionen und Ihrer Verwendung ab.

Wie lange und wo werden die Daten gespeichert?

ShareThis bewahrt gesam­melte Daten für einen Zeitraum von bis zu 14 Monaten ab dem Datum der Daten­er­fassung auf. ShareThis-Cookies laufen 13 Monate nach der letzten Aktua­li­sierung ab. Da ShareThis ein ameri­ka­ni­sches Unter­nehmen ist, werden Daten auf ameri­ka­ni­schen ShareThis-Servern übertragen und gespeichert.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn Sie keine Werbung mehr sehen möchten, die auf von ShareThis gesam­melten Daten basiert, können Sie den Opt-out-Button auf https://www.sharethis.com/privacy/ verwenden. Dabei wird ein Opt-out-Cookie gesetzt, das Sie nicht löschen dürfen, um diese Einstellung weiterhin zu behalten.

Sie können Ihre Präfe­renzen für nutzungs­ba­sierte Online­werbung auch über http://www.youronlinechoices.com/at/ im Präfe­renz­ma­nagement festlegen.

Weiters haben Sie auch die Möglichkeit Daten, die über Cookies gespei­chert werden, in Ihrem Browser zu verwalten, zu deakti­vieren oder zu löschen. Wie die Verwaltung genau funktio­niert, hängt von Ihrem Browser ab. Hier finden Sie die Anlei­tungen zu den momentan bekann­testen Browsern.

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwalten von Cookies und Website­daten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Sie können Ihren Browser auch so einrichten, dass Sie immer infor­miert werden, wenn ein Cookie gesetzt werden soll.

Rechtsgrundlage

Wenn Sie einge­willigt haben, dass Daten von Ihnen durch einge­bundene Social-Media-Elemente verar­beitet und gespei­chert werden können, gilt diese Einwil­ligung als Rechts­grundlage der Daten­ver­ar­beitung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätzlich werden Ihre Daten auch auf Grundlage unseres berech­tigten Inter­esses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommu­ni­kation mit Ihnen oder anderen Kunden und Geschäfts­partnern gespei­chert und verar­beitet. Wir setzen die einge­bundene Social-Media-Elemente gleichwohl nur ein, soweit Sie eine Einwil­ligung erteilt haben. Die meisten Social-Media-Platt­formen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Daten­schutztext über Cookies genau durch­zu­lesen und die Daten­schutz­er­klärung oder die Cookie-Richt­linien des jewei­ligen Dienst­an­bieters anzusehen.

ShareThis verar­beitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichtshofs derzeit kein angemes­senes Schutz­niveau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßigkeit und Sicherheit der Daten­ver­ar­beitung einhergehen.

Als Grundlage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Dritt­staaten (außerhalb der Europäi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­sondere in den USA) oder einer Daten­wei­tergabe dorthin verwendet ShareThis von der EU-Kommission geneh­migte Standard­ver­trags­klauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten ShareThis, das EU-Daten­schutz­niveau bei der Verar­beitung relevanter Daten auch außerhalb der EU einzu­halten. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier: https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de.

Wenn Sie mehr über die Verar­beitung Ihrer Daten durch ShareThis wissen möchten, finden Sie alle Infor­ma­tionen unter https://www.sharethis.com/privacy/.

Was fällt unter „Sonstiges“?

Unter die Kategorie „Sonstiges“ fallen jene Dienste, die nicht in eine der oben genannten Kategorien passen. Dabei handelt es sich in der Regel um diverse Plugins und einge­bundene Elemente, die unsere Website verbessern. In der Regel werden diese Funktionen von Dritt­an­bietern bezogen und in unsere Website einge­bunden. Beispiels­weise handelt es sich dabei um Websuch-Dienste wie Algolia Place, Giphy, Programmable Search Engine oder Online­dienste für Wetter­daten wie etwa OpenWeather.

Warum verwenden wir weitere Drittanbieter?

Wir wollen Ihnen mit unserer Website das beste Weban­gebot in unserer Branche bieten. Schon lange ist eine Website nicht bloß eine reine Visiten­karte für Unter­nehmen. Vielmehr ist es ein Ort, der Ihnen behilflich sein soll, zu finden wonach Sie suchen. Um stets unsere Website für Sie noch inter­es­santer und hilfreicher zu machen, nutzen wir diverse Dienste von Drittanbietern.

Welche Daten werden verarbeitet?

Immer wenn Elemente in unsere Website einge­bunden werden, wird Ihre IP-Adresse an den jewei­ligen Anbieter übermittelt, gespei­chert und dort verar­beitet werden. Das ist nötig, weil sonst die Inhalte nicht an Ihren Browser gesendet werden und folglich nicht entspre­chend darge­stellt werden. Es kann auch vorkommen, dass Dienst­an­bieter auch Pixel-Tags bzw. Web-Beacons verwenden. Das sind kleine Grafiken auf Websites, die eine Logdatei aufzeichnen und auch Analysen dieser Datei erstellen können. Mit den erhal­tenen Infor­ma­tionen können die Anbieter ihre eigenen Marke­ting­maß­nahmen verbessern. Neben Pixel-Tags können solche Infor­ma­tionen (wie beispiels­weise welchen Button Sie klicken oder wann Sie welche Seite aufrufen) auch in Cookies gespei­chert werden. Darin können neben Analy­se­daten zu Ihrem Webver­halten auch technische Infor­ma­tionen wie etwa Ihr Browsertyp oder Ihr Betriebs­system gespei­chert werden. Manche Anbieter können die gewon­nenen Daten auch mit anderen internen Diensten oder auch mit Dritt­an­bieter verknüpfen. Jeder Anbieter pflegt einen anderen Umgang mit Ihren Daten. Daher empfehlen wir Ihnen sorgfältig die Daten­schutz­er­klä­rungen der jewei­ligen Dienste durch­zu­lesen. Wir sind grund­sätzlich bemüht, nur Dienste zu verwenden, die mit dem Thema Daten­schutz sehr vorsichtig umgehen.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­beitung infor­mieren wir Sie weiter unten, sofern wir weitere Infor­ma­tionen dazu haben. Generell verar­beiten wir perso­nen­be­zogene Daten nur so lange wie es für die Bereit­stellung unserer Dienst­leis­tungen und Produkte unbedingt notwendig ist.

Rechts­grundlage

Wenn wir Sie um Ihre Einwil­ligung bitte und Sie auch einwil­ligen, dass wir den Dienst verwenden dürfen, gilt dies als Rechts­grundlage der Verar­beitung Ihrer Daten (Art. 6 Abs. 1 lit. a DSGVO).  Zusätzlich zur Einwil­ligung besteht von unserer Seite ein berech­tigtes Interesse daran, das Verhalten der Website­be­sucher zu analy­sieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Die Rechts­grundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen die Tools gleichwohl nur ein, soweit Sie eine Einwil­ligung erteilt haben.

Infor­ma­tionen zu den spezi­ellen Tools, erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Was sind Google Fonts?

Auf unserer Website verwenden wir Google Fonts. Das sind die “Google-Schriften” der Firma Google Inc. Für den europäi­schen Raum ist das Unter­nehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Für die Verwendung von Google-Schrift­arten müssen Sie sich nicht anmelden bzw. ein Passwort hinter­legen. Weiters werden auch keine Cookies in Ihrem Browser gespei­chert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre Google-Konto­daten, während der Verwendung von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwen­deten Schrift­arten und speichert diese Daten sicher. Wie die Daten­spei­cherung genau aussieht, werden wir uns noch im Detail ansehen.

Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schrift­arten, die Google Ihren Nutzern kostenlos zu Verfügung stellen.

Viele dieser Schrift­arten sind unter der SIL Open Font License veröf­fent­licht, während andere unter der Apache-Lizenz veröf­fent­licht wurden. Beides sind freie Software-Lizenzen.

Warum verwenden wir Google Fonts auf unserer Website?

Mit Google Fonts können wir auf der eigenen Webseite Schriften nutzen, und müssen sie nicht auf unserem eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Webseite hoch zu halten. Alle Google-Schriften sind automa­tisch für das Web optimiert und dies spart Daten­vo­lumen und ist speziell für die Verwendung bei mobilen Endge­räten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Datei­größe für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts. Unter­schied­liche Bildsyn­these-Systeme (Rendering) in verschie­denen Browsern, Betriebs­sys­temen und mobilen Endge­räten können zu Fehlern führen. Solche Fehler können teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery Network (CDN) gibt es mit Google Fonts keine platt­form­über­grei­fenden Probleme. Google Fonts unter­stützt alle gängigen Browser (Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funktio­niert zuver­lässig auf den meisten modernen mobilen Betriebs­sys­temen, einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir verwenden die Google Fonts also, damit wir unser gesamtes Online-Service so schön und einheitlich wie möglich darstellen können.

Welche Daten werden von Google gespeichert?

Wenn Sie unsere Webseite besuchen, werden die Schriften über einen Google-Server nachge­laden. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besucht. Die Google Fonts API wurde entwi­ckelt, um Verwendung, Speicherung und Erfassung von Endnut­zer­daten auf das zu reduzieren, was für eine ordent­liche Bereit­stellung von Schriften nötig ist. API steht übrigens für „Appli­cation Programming Interface“ und dient unter anderem als Daten­über­mittler im Softwarebereich.

Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesam­melten Nutzungs­zahlen kann Google feststellen, wie gut die einzelnen Schriften ankommen. Die Ergeb­nisse veröf­fent­licht Google auf internen Analy­se­seiten, wie beispiels­weise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzu­stellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts veröf­fent­licht. Unter­nehmer und Entwickler nützen das Google-Webservice BigQuery, um große Daten­mengen unter­suchen und bewegen zu können.

Zu bedenken gilt aller­dings noch, dass durch jede Google Font Anfrage auch Infor­ma­tionen wie Sprach­ein­stel­lungen, IP-Adresse, Version des Browsers, Bildschirm­auf­lösung des Browsers und Name des Browsers automa­tisch an die Google-Server übertragen werden. Ob diese Daten auch gespei­chert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.

Wie lange und wo werden die Daten gespeichert?

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die haupt­sächlich außerhalb der EU angesiedelt sind. Das ermög­licht uns, mithilfe eines Google-Style­sheets die Schrift­arten zu nutzen. Ein Style­sheet ist eine Format­vorlage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann.

Die Font-Dateien werden bei Google ein Jahr gespei­chert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grund­sätzlich zu verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischen­ge­spei­chert und erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal aktua­li­siert Google Schrift­da­teien, um die Datei­größe zu reduzieren, die Abdeckung von Sprache zu erhöhen und das Design zu verbessern.

Wie kann ich meine Daten löschen bzw. die Daten­spei­cherung verhindern?

Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Seiten­aufruf automa­tisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=111993916 kontak­tieren. Daten­spei­cherung verhindern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen.

Anders als andere Web-Schriften erlaubt uns Google unein­ge­schränkten Zugriff auf alle Schrift­arten. Wir können also unlimi­tiert auf ein Meer an Schrift­arten zugreifen und so das Optimum für unsere Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen finden Sie auf https://developers.google.com/fonts/faq?tid=111993916. Dort geht zwar Google auf daten­schutz­re­le­vante Angele­gen­heiten ein, doch wirklich detail­lierte Infor­ma­tionen über Daten­spei­cherung sind nicht enthalten. Es ist relativ schwierig, von Google wirklich präzise Infor­ma­tionen über gespei­cherten Daten zu bekommen.

Rechts­grundlage

Wenn Sie einge­willigt haben, dass Google Fonts einge­setzt werden darf, ist die Rechts­grundlage der entspre­chenden Daten­ver­ar­beitung diese Einwil­ligung. Diese Einwil­ligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung) die Rechts­grundlage für die Verar­beitung perso­nen­be­zo­gener Daten, wie sie bei der Erfassung durch Google Fonts vorkommen kann, dar.

Von unserer Seite besteht zudem ein berech­tigtes Interesse, Google Font zu verwenden, um unser Online-Service zu optimieren. Die dafür entspre­chende Rechts­grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen Google Font gleichwohl nur ein, soweit Sie eine Einwil­ligung erteilt haben.

Google verar­beitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichtshofs derzeit kein angemes­senes Schutz­niveau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßigkeit und Sicherheit der Daten­ver­ar­beitung einhergehen.

Als Grundlage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Dritt­staaten (außerhalb der Europäi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­sondere in den USA) oder einer Daten­wei­tergabe dorthin verwendet Google sogenannte Standard­ver­trags­klauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standard­ver­trags­klauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stellte Muster­vor­lagen und sollen sicher­stellen, dass Ihre Daten auch dann den europäi­schen Daten­schutz­stan­dards entsprechen, wenn diese in Dritt­länder (wie beispiels­weise in die USA) überliefert und dort gespei­chert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verar­beitung Ihrer relevanten Daten, das europäische Daten­schutz­niveau einzu­halten, selbst wenn die Daten in den USA gespei­chert, verar­beitet und verwaltet werden. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie finden den Beschluss und die entspre­chenden Standard­ver­trags­klauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Daten­ver­ar­bei­tungs­be­din­gungen (Google Ads Data Processing Terms), welche auch den Standard­ver­trags­klauseln für Google Fonts entsprechen, finden Sie unter https://business.safety.google/adsprocessorterms/.

Welche Daten grund­sätzlich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Was ist Google Maps?

Wir benützen auf unserer Website Google Maps der Firma Google Inc. Für den europäi­schen Raum ist das Unter­nehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verant­wortlich. Mit Google Maps können wir Ihnen Standorte besser zeigen und damit unser Service an Ihre Bedürf­nisse anpassen. Durch die Verwendung von Google Maps werden Daten an Google übertragen und auf den Google-Servern gespei­chert. Hier wollen wir nun genauer darauf eingehen, was Google Maps ist, warum wir diesen Google-Dienst in Anspruch nehmen, welche Daten gespei­chert werden und wie Sie dies unter­binden können.

Google Maps ist ein Internet-Karten­dienst der Firma Google. Mit Google Maps können Sie online über einen PC, ein Tablet oder eine App genaue Standorte von Städten, Sehens­wür­dig­keiten, Unter­künften oder Unter­nehmen suchen. Wenn Unter­nehmen auf Google My Business vertreten sind, werden neben dem Standort noch weitere Infor­ma­tionen über die Firma angezeigt. Um die Anfahrts­mög­lichkeit anzuzeigen, können Karten­aus­schnitte eines Standorts mittels HTML-Code in eine Website einge­bunden werden. Google Maps zeigt die Erdober­fläche als Straßen­karte oder als Luft- bzw. Satel­li­tenbild. Dank der Street View Bilder und den hochwer­tigen Satel­li­ten­bildern sind sehr genaue Darstel­lungen möglich.

Warum verwenden wir Google Maps auf unserer Website?

All unsere Bemühungen auf dieser Seite verfolgen das Ziel, Ihnen eine nützliche und sinnvolle Zeit auf unserer Webseite zu bieten. Durch die Einbindung von Google Maps können wir Ihnen die wichtigsten Infor­ma­tionen zu diversen Stand­orten liefern. Sie sehen auf einen Blick wo wir unseren Firmensitz haben. Die Wegbe­schreibung zeigt Ihnen immer den besten bzw. schnellsten Weg zu uns. Sie können den Anfahrtsweg für Routen mit dem Auto, mit öffent­lichen Verkehrs­mitteln, zu Fuß oder mit dem Fahrrad abrufen. Für uns ist die Bereit­stellung von Google Maps Teil unseres Kundenservice.

Welche Daten werden von Google Maps gespeichert?

Damit Google Maps ihren Dienst vollständig anbieten kann, muss das Unter­nehmen Daten von Ihnen aufnehmen und speichern. Dazu zählen unter anderem die einge­ge­benen Suchbe­griffe, Ihre IP-Adresse und auch die Breiten- bzw. Längen­ko­or­di­naten. Benutzen Sie die Routen­planer-Funktion wird auch die einge­gebene Start­adresse gespei­chert. Diese Daten­spei­cherung passiert aller­dings auf den Webseiten von Google Maps. Wir können Sie darüber nur infor­mieren, aber keinen Einfluss nehmen. Da wir Google Maps in unsere Webseite einge­bunden haben, setzt Google mindestens ein Cookie (Name: NID) in Ihrem Browser. Dieses Cookie speichert Daten über Ihr Userver­halten. Google nutzt diese Daten in erster Linie, um eigene Dienste zu optimieren und indivi­duelle, perso­na­li­sierte Werbung für Sie bereitzustellen.

Folgendes Cookie wird aufgrund der Einbindung von Google Maps in Ihrem Browser gesetzt:

Name: NID
Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ111993916‑5
Verwen­dungs­zweck: NID wird von Google verwendet, um Werbe­an­zeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre am häufigsten einge­ge­benen Suchan­fragen oder Ihre frühere Inter­aktion mit Anzeigen. So bekommen Sie immer maßge­schnei­derte Werbe­an­zeigen. Das Cookie enthält eine einzig­artige ID, die Google benutzt, um Ihre persön­lichen Einstel­lungen für Werbe­zwecke zu sammeln.
Ablauf­datum: nach 6 Monaten

Anmerkung: Wir können bei den Angaben der gespei­cherten Daten keine Vollstän­digkeit gewähr­leisten. Speziell bei der Verwendung von Cookies sind Verän­de­rungen nie auszu­schließen. Um das Cookie NID zu identi­fi­zieren, wurde eine eigene Testseite angelegt, wo ausschließlich Google Maps einge­bunden war.

Wie lange und wo werden die Daten gespeichert?

Die Google-Server stehen in Rechen­zentren auf der ganzen Welt. Die meisten Server befinden sich aller­dings in Amerika. Aus diesem Grund werden Ihre Daten auch vermehrt in den USA gespei­chert. Hier können Sie genau nachlesen wo sich die Google-Rechen­zentren befinden: https://www.google.com/about/datacenters/inside/locations/?hl=de

Die Daten verteilt Google auf verschie­denen Daten­trägern. Dadurch sind die Daten schneller abrufbar und werden vor etwaigen Manipu­la­ti­ons­ver­suchen besser geschützt. Jedes Rechen­zentrum hat auch spezielle Notfall­pro­gramme. Wenn es zum Beispiel Probleme bei der Google-Hardware gibt oder eine Natur­ka­ta­strophe die Server lahm legt, bleiben die Daten ziemlich sicher trotzdem geschützt.

Manche Daten speichert Google für einen festge­legten Zeitraum. Bei anderen Daten bietet Google lediglich die Möglichkeit, diese manuell zu löschen. Weiters anony­mi­siert das Unter­nehmen auch Infor­ma­tionen (wie zum Beispiel Werbe­daten) in Server­pro­to­kollen, indem es einen Teil der IP-Adresse und Cookie-Infor­ma­tionen nach 9 bzw.18 Monaten löscht.

Wie kann ich meine Daten löschen bzw. die Daten­spei­cherung verhindern?

Mit der 2019 einge­führten automa­ti­schen Lösch­funktion von Standort- und Aktivi­täts­daten werden Infor­ma­tionen zur Stand­ort­be­stimmung und Web-/App-Aktivität – abhängig von Ihrer Entscheidung – entweder 3 oder 18 Monate gespei­chert und dann gelöscht. Zudem kann man diese Daten über das Google-Konto auch jederzeit manuell aus dem Verlauf löschen. Wenn Sie Ihre Stand­orter­fassung vollständig verhindern wollen, müssen Sie im Google-Konto die Rubrik „Web- und App-Aktivität“ pausieren. Klicken Sie „Daten und Perso­na­li­sierung“ und dann auf die Option „Aktivi­täts­ein­stellung“. Hier können Sie die Aktivi­täten ein- oder ausschalten.

In Ihrem Browser können Sie weiters auch einzelne Cookies deakti­vieren, löschen oder verwalten. Je nach dem welchen Browser Sie verwenden, funktio­niert dies immer etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entspre­chenden Links zu den jewei­ligen Anlei­tungen der bekann­testen Browser.

Falls Sie grund­sätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht.

Rechts­grundlage

Wenn Sie einge­willigt haben, dass Google Maps einge­setzt werden darf, ist die Rechts­grundlage der entspre­chenden Daten­ver­ar­beitung diese Einwil­ligung. Diese Einwil­ligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung) die Rechts­grundlage für die Verar­beitung perso­nen­be­zo­gener Daten, wie sie bei der Erfassung durch Google Maps vorkommen kann, dar.

Von unserer Seite besteht zudem ein berech­tigtes Interesse, Google Maps zu verwenden, um unser Online-Service zu optimieren. Die dafür entspre­chende Rechts­grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen Google Maps gleichwohl nur ein, soweit Sie eine Einwil­ligung erteilt haben.

Google verar­beitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichtshofs derzeit kein angemes­senes Schutz­niveau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßigkeit und Sicherheit der Daten­ver­ar­beitung einhergehen.

Als Grundlage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Dritt­staaten (außerhalb der Europäi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­sondere in den USA) oder einer Daten­wei­tergabe dorthin verwendet Google sogenannte Standard­ver­trags­klauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standard­ver­trags­klauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stellte Muster­vor­lagen und sollen sicher­stellen, dass Ihre Daten auch dann den europäi­schen Daten­schutz­stan­dards entsprechen, wenn diese in Dritt­länder (wie beispiels­weise in die USA) überliefert und dort gespei­chert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verar­beitung Ihrer relevanten Daten, das europäische Daten­schutz­niveau einzu­halten, selbst wenn die Daten in den USA gespei­chert, verar­beitet und verwaltet werden. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie finden den Beschluss und die entspre­chenden Standard­ver­trags­klauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Daten­ver­ar­bei­tungs­be­din­gungen (Google Ads Data Processing Terms), welche den Standard­ver­trags­klauseln entsprechen, finden Sie unter https://business.safety.google/adsprocessorterms/.

Wenn Sie mehr über die Daten­ver­ar­beitung von Google erfahren wollen, empfehlen wir Ihnen die hauseigene Daten­schutz­er­klärung des Unter­nehmens unter https://policies.google.com/privacy?hl=de.

Was ist reCAPTCHA?

Unser oberstes Ziel ist es, unsere Webseite für Sie und für uns bestmöglich zu sichern und zu schützen. Um das zu gewähr­leisten, verwenden wir Google reCAPTCHA der Firma Google Inc. Für den europäi­schen Raum ist das Unter­nehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verant­wortlich. Mit reCAPTCHA können wir feststellen, ob Sie auch wirklich ein Mensch aus Fleisch und Blut sind und kein Roboter oder eine andere Spam-Software. Unter Spam verstehen wir jede, auf elektro­ni­schen Weg, unerwünschte Infor­mation, die uns ungefragter Weise zukommt. Bei den klassi­schen CAPTCHAS mussten Sie zur Überprüfung meist Text- oder Bildrätsel lösen. Mit reCAPTCHA von Google müssen wir Sie meist nicht mit solchen Rätseln beläs­tigen. Hier reicht es in den meisten Fällen, wenn Sie einfach ein Häkchen setzen und so bestä­tigen, dass Sie kein Bot sind. Mit der neuen Invisible reCAPTCHA Version müssen Sie nicht mal mehr ein Häkchen setzen. Wie das genau funktio­niert und vor allem welche Daten dafür verwendet werden, erfahren Sie im Verlauf dieser Datenschutzerklärung.

reCAPTCHA ist ein freier Captcha-Dienst von Google, der Webseiten vor Spam-Software und den Missbrauch durch nicht-mensch­liche Besucher schützt. Am häufigsten wird dieser Dienst verwendet, wenn Sie Formulare im Internet ausfüllen. Ein Captcha-Dienst ist eine Art automa­ti­scher Turing-Test, der sicher­stellen soll, dass eine Handlung im Internet von einem Menschen und nicht von einem Bot vorge­nommen wird. Im klassi­schen Turing-Test (benannt nach dem Infor­ma­tiker Alan Turing) stellt ein Mensch die Unter­scheidung zwischen Bot und Mensch fest. Bei Captchas übernimmt das auch der Computer bzw. ein Software­pro­gramm. Klassische Captchas arbeiten mit kleinen Aufgaben, die für Menschen leicht zu lösen sind, doch für Maschinen erheb­liche Schwie­rig­keiten aufweisen. Bei reCAPTCHA müssen Sie aktiv keine Rätsel mehr lösen. Das Tool verwendet moderne Risiko­tech­niken, um Menschen von Bots zu unter­scheiden. Hier müssen Sie nur noch das Textfeld „Ich bin kein Roboter“ ankreuzen bzw. bei Invisible reCAPTCHA ist selbst das nicht mehr nötig. Bei reCAPTCHA wird ein JavaScript-Element in den Quelltext einge­bunden und dann läuft das Tool im Hinter­grund und analy­siert Ihr Benut­zer­ver­halten. Aus diesen Userak­tionen berechnet die Software einen sogenannten Captcha-Score. Google berechnet mit diesem Score schon vor der Captcha-Eingabe wie hoch die Wahrschein­lichkeit ist, dass Sie ein Mensch sind. reCAPTCHA bzw. Captchas im Allge­meinen kommen immer dann zum Einsatz, wenn Bots gewisse Aktionen (wie z.B. Regis­trie­rungen, Umfragen usw.) manipu­lieren oder missbrauchen könnten.

Warum verwenden wir reCAPTCHA auf unserer Website?

Wir wollen nur Menschen aus Fleisch und Blut auf unserer Seite begrüßen. Bots oder Spam-Software unter­schied­lichster Art dürfen getrost zuhause bleiben. Darum setzen wir alle Hebel in Bewegung, uns zu schützen und die bestmög­liche Benut­zer­freund­lichkeit für Sie anzubieten. Aus diesem Grund verwenden wir Google reCAPTCHA der Firma Google. So können wir uns ziemlich sicher sein, dass wir eine „botfreie“ Webseite bleiben. Durch die Verwendung von reCAPTCHA werden Daten an Google übermittelt, um festzu­stellen, ob Sie auch wirklich ein Mensch sind. reCAPTCHA dient also der Sicherheit unserer Webseite und in weiterer Folge damit auch Ihrer Sicherheit. Zum Beispiel könnte es ohne reCAPTCHA passieren, dass bei einer Regis­trierung ein Bot möglichst viele E‑Mail-Adressen regis­triert, um im Anschluss Foren oder Blogs mit unerwünschten Werbe­inhalten „zuzuspamen“. Mit reCAPTCHA können wir solche Botan­griffe vermeiden.

Welche Daten werden von reCAPTCHA gespeichert?

reCAPTCHA sammelt perso­nen­be­zogene Daten von Usern, um festzu­stellen, ob die Handlungen auf unserer Webseite auch wirklich von Menschen stammen. Es kann also die IP-Adresse und andere Daten, die Google für den reCAPTCHA-Dienst benötigt, an Google versendet werden. IP-Adressen werden innerhalb der Mitglied­staaten der EU oder anderer Vertrags­staaten des Abkommens über den Europäi­schen Wirtschaftsraum fast immer zuvor gekürzt, bevor die Daten auf einem Server in den USA landen. Die IP-Adresse wird nicht mit anderen Daten von Google kombi­niert, sofern Sie nicht während der Verwendung von reCAPTCHA mit Ihrem Google-Konto angemeldet sind. Zuerst prüft der reCAPTCHA-Algorithmus, ob auf Ihrem Browser schon Google-Cookies von anderen Google-Diensten (YouTube. Gmail usw.) platziert sind. Anschließend setzt reCAPTCHA ein zusätz­liches Cookie in Ihrem Browser und erfasst einen Schnapp­schuss Ihres Browserfensters.

Die folgende Liste von gesam­melten Browser- und Userdaten, hat nicht den Anspruch auf Vollstän­digkeit. Vielmehr sind es Beispiele von Daten, die nach unserer Erkenntnis, von Google verar­beitet werden.

• Referrer URL (die Adresse der Seite von der der Besucher kommt)
• IP-Adresse (z.B. 256.123.123.1)
• Infos über das Betriebs­system (die Software, die den Betrieb Ihres Computers ermög­licht. Bekannte Betriebs­systeme sind Windows, Mac OS X oder Linux)
• Cookies (kleine Textda­teien, die Daten in Ihrem Browser speichern)
• Maus- und Keyboard­ver­halten (jede Aktion, die Sie mit der Maus oder der Tastatur ausführen wird gespeichert)
• Datum und Sprach­ein­stel­lungen (welche Sprache bzw. welches Datum Sie auf Ihrem PC vorein­ge­stellt haben wird gespeichert)
• Alle Javascript-Objekte (JavaScript ist eine Program­mier­sprache, die Webseiten ermög­licht, sich an den User anzupassen. JavaScript-Objekte können alle möglichen Daten unter einem Namen sammeln)
• Bildschirm­auf­lösung (zeigt an aus wie vielen Pixeln die Bilddar­stellung besteht)

Unumstritten ist, dass Google diese Daten verwendet und analy­siert noch bevor Sie auf das Häkchen „Ich bin kein Roboter“ klicken. Bei der Invisible reCAPTCHA-Version fällt sogar das Ankreuzen weg und der ganze Erken­nungs­prozess läuft im Hinter­grund ab. Wie viel und welche Daten Google genau speichert, erfährt man von Google nicht im Detail.

Folgende Cookies werden von reCAPTCHA verwendet: Hierbei beziehen wir uns auf die reCAPTCHA Demo-Version von Google unter https://www.google.com/recaptcha/api2/demo. All diese Cookies benötigen zu Track­ing­zwecken eine eindeutige Kennung. Hier ist eine Liste an Cookies, die Google reCAPTCHA auf der Demo-Version gesetzt hat:

Name: IDE
Wert: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-111860441–8
Verwen­dungs­zweck: Dieses Cookie wird von der Firma Double­Click (gehört auch Google) gesetzt, um die Aktionen eines Users auf der Webseite im Umgang mit Werbe­an­zeigen zu regis­trieren und zu melden. So kann die Werbe­wirk­samkeit gemessen und entspre­chende Optimie­rungs­maß­nahmen getroffen werden. IDE wird in Browsern unter der Domain doubleclick.net gespei­chert.
Ablauf­datum: nach einem Jahr

Name: 1P_JAR
Wert: 2019–5‑14–12
Verwen­dungs­zweck: Dieses Cookie sammelt Statis­tiken zur Webseite-Nutzung und misst Conver­sions. Eine Conversion entsteht z.B., wenn ein User zu einem Käufer wird. Das Cookie wird auch verwendet, um Usern relevante Werbe­an­zeigen einzu­blenden. Weiters kann man mit dem Cookie vermeiden, dass ein User dieselbe Anzeige mehr als einmal zu Gesicht bekommt.
Ablauf­datum: nach einem Monat

Name: ANID
Wert: U7j1v3dZa1118604410xgZFmiqWppRWKOr
Verwen­dungs­zweck: Viele Infos konnten wir über dieses Cookie nicht in Erfahrung bringen. In der Daten­schutz­er­klärung von Google wird das Cookie im Zusam­menhang mit „Werbe­cookies“ wie z. B. “DSID”, “FLC”, “AID”, “TAID” erwähnt. ANID wird unter Domain google.com gespei­chert.
Ablauf­datum: nach 9 Monaten

Name: CONSENT
Wert: YES+AT.de+20150628–20‑0
Verwen­dungs­zweck: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unter­schied­licher Services von Google. CONSENT dient auch der Sicherheit, um User zu überprüfen, Betrü­ge­reien von Anmel­de­infor­ma­tionen zu verhindern und Userdaten vor unbefugten Angriffen zu schützen.
Ablauf­datum: nach 19 Jahren

Name: NID
Wert: 0WmuWqy111860441zILzqV_nmt3sDXwPeM5Q
Verwen­dungs­zweck: NID wird von Google verwendet, um Werbe­an­zeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre meist einge­ge­benen Suchan­fragen oder Ihre frühere Inter­aktion mit Anzeigen. So bekommen Sie immer maßge­schnei­derte Werbe­an­zeigen. Das Cookie enthält eine einzig­artige ID, um persön­liche Einstel­lungen des Users für Werbe­zwecke zu sammeln.
Ablauf­datum: nach 6 Monaten

Name: DV
Wert: gEAABBCjJMXcI0dSAAAANbqc111860441‑4
Verwen­dungs­zweck: Sobald Sie das „Ich bin kein Roboter“-Häkchen angekreuzt haben, wird dieses Cookie gesetzt. Das Cookie wird von Google Analytics für perso­na­li­sierte Werbung verwendet. DV sammelt Infor­ma­tionen in anony­mi­sierter Form und wird weiters benutzt, um User-Unter­schei­dungen zu treffen.
Ablauf­datum: nach 10 Minuten

Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollstän­digkeit erheben, da Google erfah­rungs­gemäß die Wahl ihrer Cookies immer wieder auch verändert.

Wie lange und wo werden die Daten gespeichert?

Durch das Einfügen von reCAPTCHA werden Daten von Ihnen auf den Google-Server übertragen. Wo genau diese Daten gespei­chert werden, stellt Google, selbst nach wieder­holtem Nachfragen, nicht klar dar. Ohne eine Bestä­tigung von Google erhalten zu haben, ist davon auszu­gehen, dass Daten wie Mausin­ter­aktion, Verweil­dauer auf der Webseite oder Sprach­ein­stel­lungen auf den europäi­schen oder ameri­ka­ni­schen Google-Servern gespei­chert werden. Die IP-Adresse, die Ihr Browser an Google übermittelt, wird grund­sätzlich nicht mit anderen Google-Daten aus weiteren Google-Diensten zusam­men­ge­führt. Wenn Sie aller­dings während der Nutzung des reCAPTCHA-Plug-ins bei Ihrem Google-Konto angemeldet sind, werden die Daten zusam­men­ge­führt. Dafür gelten die abwei­chenden Daten­schutz­be­stim­mungen der Firma Google.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn Sie wollen, dass über Sie und über Ihr Verhalten keine Daten an Google übermittelt werden, müssen Sie sich, bevor Sie unsere Webseite besuchen bzw. die reCAPTCHA-Software verwenden, bei Google vollkommen ausloggen und alle Google-Cookies löschen. Grund­sätzlich werden die Daten sobald Sie unsere Seite aufrufen automa­tisch an Google übermittelt. Um diese Daten wieder zu löschen, müssen Sie den Google-Support auf  https://support.google.com/?hl=de&tid=111860441 kontaktieren.

Wenn Sie also unsere Webseite verwenden, erklären Sie sich einver­standen, dass Google LLC und deren Vertreter automa­tisch Daten erheben, bearbeiten und nutzen.

Bitte beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch außerhalb der EU gespei­chert und verar­beitet werden können. Die meisten Dritt­staaten (darunter auch die USA) gelten nach derzei­tigem europäi­schen Daten­schutz­recht als nicht sicher. Daten an unsichere Dritt­staaten dürfen also nicht einfach übertragen, dort gespei­chert und verar­beitet werden, sofern es keine passenden Garantien (wie etwa EU-Standard­ver­trags­klauseln) zwischen uns und dem außer­eu­ro­päi­schen Dienst­leister gibt.

Rechtsgrundlage

Wenn Sie einge­willigt haben, dass Google reCAPTCHA einge­setzt werden darf, ist die Rechts­grundlage der entspre­chenden Daten­ver­ar­beitung diese Einwil­ligung. Diese Einwil­ligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung) die Rechts­grundlage für die Verar­beitung perso­nen­be­zo­gener Daten, wie sie bei der Erfassung durch Google reCAPTCHA vorkommen kann, dar.

Von unserer Seite besteht zudem ein berech­tigtes Interesse, Google reCAPTCHA zu verwenden, um unser Online-Service zu optimieren und sicherer zu machen. Die dafür entspre­chende Rechts­grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen Google reCAPTCHA gleichwohl nur ein, soweit Sie eine Einwil­ligung erteilt haben.

Google verar­beitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichtshofs derzeit kein angemes­senes Schutz­niveau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßigkeit und Sicherheit der Daten­ver­ar­beitung einhergehen.

Als Grundlage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Dritt­staaten (außerhalb der Europäi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­sondere in den USA) oder einer Daten­wei­tergabe dorthin verwendet Google sogenannte Standard­ver­trags­klauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standard­ver­trags­klauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stellte Muster­vor­lagen und sollen sicher­stellen, dass Ihre Daten auch dann den europäi­schen Daten­schutz­stan­dards entsprechen, wenn diese in Dritt­länder (wie beispiels­weise in die USA) überliefert und dort gespei­chert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verar­beitung Ihrer relevanten Daten, das europäische Daten­schutz­niveau einzu­halten, selbst wenn die Daten in den USA gespei­chert, verar­beitet und verwaltet werden. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie finden den Beschluss und die entspre­chenden Standard­ver­trags­klauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Daten­ver­ar­bei­tungs­be­din­gungen (Google Ads Data Processing Terms), welche den Standard­ver­trags­klauseln entsprechen, finden Sie unter https://business.safety.google/adsprocessorterms/.

Etwas mehr über reCAPTCHA erfahren Sie auf der Webent­wickler-Seite von Google auf https://developers.google.com/recaptcha/. Google geht hier zwar auf die technische Entwicklung der reCAPTCHA näher ein, doch genaue Infor­ma­tionen über Daten­spei­cherung und daten­schutz­re­le­vanten Themen sucht man auch dort vergeblich. Eine gute Übersicht über die grund­sätz­liche Verwendung von Daten bei Google finden Sie in der hausei­genen Daten­schutz­er­klärung auf https://www.google.com/intl/de/policies/privacy/.

Was ist Font Awesome?

Wir verwenden auf unserer Website Font Awesome des ameri­ka­ni­schen Unter­nehmens Fonticons (307 S. Main St., Suite 202, Benton­ville, AR 72712, USA). Wenn Sie eine unserer Webseite aufrufen, wird die Web-Schriftart Font Awesome (im Spezi­ellen Icons) über das Font Awesome Content Delivery Netzwerk (CDN) geladen. So werden die Texte bzw. Schriften und Icons auf jedem Endgerät passend angezeigt. In dieser Daten­schutz­er­klärung gehen wir näher auf die Daten­spei­cherung und Daten­ver­ar­beitung durch diesen Service ein.

Icons spielen für Websites eine immer wichtigere Rolle. Font Awesome ist eine Web-Schriftart, die speziell für Webde­signer und Webent­wickler entwi­ckelt wurde. Mit Font Awesome können etwa Icons mit Hilfe der Style­sheet-Sprache CSS nach Belieben skaliert und gefärbt werden. Sie ersetzen so alte Bild-Icons. Font Awesome CDN ist der einfachste Weg die Icons oder Schrift­arten auf Ihre Website zu laden. Dafür mussten wir nur eine kleine Code-Zeile in unsere Website einbinden.

Warum verwenden wir Font Awesome auf unserer Website?

Durch Font Awesome können Inhalte auf unserer Website besser aufbe­reitet werden. So können Sie sich auf unserer Website besser orien­tieren und die Inhalte leichter erfassen. Mit den Icons kann man sogar manchmal ganze Wörter ersetzen und Platz sparen. Da ist besonders praktisch, wenn wir Inhalte speziell für Smart­phones optimieren.  Diese Icons werden statt als Bild als HMTL-Code eingefügt. Dadurch können wir die Icons mit CSS genauso bearbeiten, wie wir wollen. Gleich­zeitig verbessern wir mit Font Awesome auch unsere Ladege­schwin­digkeit, weil es sich nur um HTML-Elemente handelt und nicht um Icon-Bilder. All diese Vorteile helfen uns, die Website für Sie noch übersicht­licher, frischer und schneller zu machen.

Welche Daten werden von Font Awesome gespeichert?

Zum Laden von Icons und Symbolen wird das Font Awesome Content Delivery Network (CDN) verwendet. CDNs sind Netzwerke von Servern, die weltweit verteilt sind und es möglich machen, schnell Dateien aus der Nähe zu laden. So werden auch, sobald Sie eine unserer Seiten aufrufen, die entspre­chenden Icons von Font Awesome bereitgestellt.

Damit die Web-Schrift­arten geladen werden können, muss Ihr Browser eine Verbindung zu den Servern des Unter­nehmens Fonticons, Inc. herstellen. Dabei wird Ihre IP-Adresse erkannt. Font Awesome sammelt auch Daten darüber, welche Icon-Dateien wann herun­ter­ge­laden werden. Weiters werden auch technische Daten wie etwa Ihre Browser-Version, Bildschirm­auf­lösung oder der Zeitpunkt der ausge­ru­fenen Seite übertragen.

Aus folgenden Gründen werden diese Daten gesammelt und gespeichert:

• um Content Delivery Netzwerke zu optimieren
• um technische Fehler zu erkennen und zu beheben
• um CDNs vor Missbrauch und Angriffen zu schützen
• um Gebühren von Font Awesome Pro-Kunden berechnen zu können
• um die Beliebtheit von Icons zu erfahren
• um zu wissen, welchen Computer und welche Software Sie verwenden

Falls Ihr Browser Web-Schrift­arten nicht zulässt, wird automa­tisch eine Standard­schrift Ihres PCs verwendet. Nach derzei­tigem Stand unserer Erkenntnis werden keine Cookies gesetzt. Wir sind mit der Daten­schutz­ab­teilung von Font Awesome in Kontakt und geben Ihnen Bescheid, sobald wir näheres in Erfahrung bringen.

Wie lange und wo werden die Daten gespeichert?

Font Awesome speichert Daten über die Nutzung des Content Delivery Network auf Servern auch in den Verei­nigten Staaten von Amerika. Die CDN-Server befinden sich aller­dings weltweit und speichern Userdaten, wo Sie sich befinden. In identi­fi­zier­barer Form werden die Daten in der Regel nur wenige Wochen gespei­chert. Aggre­gierte Statis­tiken über die Nutzung von den CDNs können auch länger gespei­chert werden. Perso­nen­be­zogene Daten sind hier nicht enthalten.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Font Awesome speichert nach aktuellem Stand unseres Wissens keine perso­nen­be­zo­genen Daten über die Content Delivery Netzwerke. Wenn Sie nicht wollen, dass Daten über die verwen­deten Icons gespei­chert werden, können Sie leider unsere Website nicht besuchen. Wenn Ihr Browser keine Web-Schrift­arten erlaubt, werden auch keine Daten übertragen oder gespei­chert. In diesem Fall wird einfach die Standard-Schrift Ihres Computers verwendet.

Rechtsgrundlage

Wenn Sie einge­willigt haben, dass Font Awesome einge­setzt werden darf, ist die Rechts­grundlage der entspre­chenden Daten­ver­ar­beitung diese Einwil­ligung. Diese Einwil­ligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung) die Rechts­grundlage für die Verar­beitung perso­nen­be­zo­gener Daten, wie sie bei der Erfassung durch Font Awesome vorkommen kann, dar.

Von unserer Seite besteht zudem ein berech­tigtes Interesse, Font Awesome zu verwenden, um unser Online-Service zu optimieren. Die dafür entspre­chende Rechts­grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen Font Awesome gleichwohl nur ein, soweit Sie eine Einwil­ligung erteilt haben.

Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichtshofs derzeit kein angemes­senes Schutz­niveau für den Daten­transfer in die USA besteht. Die Daten­ver­ar­beitung geschieht im Wesent­lichen durch Font Awesome. Dies kann dazu führen, dass gegebe­nen­falls Daten nicht anony­mi­siert verar­beitet und gespei­chert werden. Ferner können gegebe­nen­falls US-ameri­ka­nische staat­liche Behörden Zugriff auf einzelne Daten nehmen. Es kann ferner vorkommen, dass diese Daten mit Daten aus möglichen anderen Diensten von Font Awesome, bei denen Sie ein Nutzer­konto haben, verknüpft werden.

Wenn Sie mehr über Font Awesome und deren Umgang mit Daten erfahren wollen, empfehlen wir Ihnen die Daten­schutz­er­klärung unter https://fontawesome.com/privacy und die Hilfe­seite unter https://fontawesome.com/help.