Diese Daten­schutz­er­klä­rung gilt für alle von uns im Unter­neh­men verar­bei­te­ten perso­nen­be­zo­ge­nen Daten und für alle perso­nen­be­zo­ge­nen Daten, die von uns beauf­trag­te Firmen (Auftrags­ver­ar­bei­ter) verar­bei­ten. Mit perso­nen­be­zo­ge­nen Daten meinen wir Infor­ma­tio­nen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E‑Mail-Adres­se und posta­li­sche Anschrift einer Person. Die Verar­bei­tung perso­nen­be­zo­ge­ner Daten sorgt dafür, dass wir unse­re Dienst­leis­tun­gen und Produk­te anbie­ten und abrech­nen können, sei es online oder offline. Der Anwen­dungs­be­reich dieser Daten­schutz­er­klä­rung umfasst:

• alle Online­auf­trit­te (Websites, Online­shops), die wir betreiben
• Social Media Auftrit­te und E‑Mail-Kommu­ni­ka­ti­on
• mobi­le Apps für Smart­phones und ande­re Geräte

Kurz gesagt: Die Daten­schutz­er­klä­rung gilt für alle Berei­che, in denen perso­nen­be­zo­ge­ne Daten im Unter­neh­men über die genann­ten Kanä­le struk­tu­riert verar­bei­tet werden. Soll­ten wir außer­halb dieser Kanä­le mit Ihnen in Rechts­be­zie­hun­gen eintre­ten, werden wir Sie gege­be­nen­falls geson­dert informieren.

In der folgen­den Daten­schutz­er­klä­rung geben wir Ihnen trans­pa­ren­te Infor­ma­tio­nen zu den recht­li­chen Grund­sät­zen und Vorschrif­ten, also den Rechts­grund­la­gen der Daten­schutz-Grund­ver­ord­nung, die uns ermög­li­chen, perso­nen­be­zo­ge­ne Daten zu verar­bei­ten.
Was das EU-Recht betrifft, bezie­hen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Daten­schutz-Grund­ver­ord­nung der EU können Sie selbst­ver­ständ­lich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679 nachlesen.

Wir verar­bei­ten Ihre Daten nur, wenn mindes­tens eine der folgen­den Bedin­gun­gen zutrifft:

1. Einwil­li­gung (Arti­kel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwil­li­gung gege­ben, Daten zu einem bestimm­ten Zweck zu verar­bei­ten. Ein Beispiel wäre die Spei­che­rung Ihrer einge­ge­be­nen Daten eines Kontaktformulars.
2. Vertrag (Arti­kel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorver­trag­li­che Verpflich­tun­gen mit Ihnen zu erfül­len, verar­bei­ten wir Ihre Daten. Wenn wir zum Beispiel einen Kauf­ver­trag mit Ihnen abschlie­ßen, benö­ti­gen wir vorab perso­nen­be­zo­ge­ne Informationen.
3. Recht­li­che Verpflich­tung (Arti­kel 6 Absatz 1 lit. c DSGVO): Wenn wir einer recht­li­chen Verpflich­tung unter­lie­gen, verar­bei­ten wir Ihre Daten. Zum Beispiel sind wir gesetz­lich verpflich­tet Rech­nun­gen für die Buch­hal­tung aufzu­he­ben. Diese enthal­ten in der Regel perso­nen­be­zo­ge­ne Daten.
4. Berech­tig­te Inter­es­sen (Arti­kel 6 Absatz 1 lit. f DSGVO): Im Falle berech­tig­ter Inter­es­sen, die Ihre Grund­rech­te nicht einschrän­ken, behal­ten wir uns die Verar­bei­tung perso­nen­be­zo­ge­ner Daten vor. Wir müssen zum Beispiel gewis­se Daten verar­bei­ten, um unse­re Website sicher und wirt­schaft­lich effi­zi­ent betrei­ben zu können. Diese Verar­bei­tung ist somit ein berech­tig­tes Interesse.

Weite­re Bedin­gun­gen wie die Wahr­neh­mung von Aufnah­men im öffent­li­chen Inter­es­se und Ausübung öffent­li­cher Gewalt sowie dem Schutz lebens­wich­ti­ger Inter­es­sen treten bei uns in der Regel nicht auf. Soweit eine solche Rechts­grund­la­ge doch einschlä­gig sein soll­te, wird diese an der entspre­chen­den Stel­le ausgewiesen.

Zusätz­lich zu der EU-Verord­nung gelten auch noch natio­na­le Gesetze:

• In Öster­reich ist dies das Bundes­ge­setz zum Schutz natür­li­cher Perso­nen bei der Verar­bei­tung perso­nen­be­zo­ge­ner Daten (Daten­schutz­ge­setz), kurz DSG.
• In Deutsch­land gilt das Bundes­da­ten­schutz­ge­setz, kurz BDSG.

Sofern weite­re regio­na­le oder natio­na­le Geset­ze zur Anwen­dung kommen, infor­mie­ren wir Sie in den folgen­den Abschnit­ten darüber.

Dass wir perso­nen­be­zo­ge­ne Daten nur so lange spei­chern, wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Produk­te unbe­dingt notwen­dig ist, gilt als gene­rel­les Krite­ri­um bei uns. Das bedeu­tet, dass wir perso­nen­be­zo­ge­ne Daten löschen, sobald der Grund für die Daten­ver­ar­bei­tung nicht mehr vorhan­den ist. In eini­gen Fällen sind wir gesetz­lich dazu verpflich­tet, bestimm­te Daten auch nach Wegfall des ursprüng­li­ches Zwecks zu spei­chern, zum Beispiel zu Zwecken der Buchführung.

Soll­ten Sie die Löschung Ihrer Daten wünschen oder die Einwil­li­gung zur Daten­ver­ar­bei­tung wider­ru­fen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Spei­che­rung besteht, gelöscht.

Über die konkre­te Dauer der jewei­li­gen Daten­ver­ar­bei­tung infor­mie­ren wir Sie weiter unten, sofern wir weite­re Infor­ma­tio­nen dazu haben.

Laut Arti­kel 13 DSGVO stehen Ihnen die folgen­den Rech­te zu, damit es zu einer fairen und trans­pa­ren­ten Verar­bei­tung von Daten kommt:

• Sie haben laut Arti­kel 15 DSGVO ein Auskunfts­recht darüber, ob wir Daten von Ihnen verar­bei­ten. Soll­te das zutref­fen, haben Sie Recht darauf eine Kopie der Daten zu erhal­ten und die folgen­den Infor­ma­tio­nen zu erfahren:
  • zu welchem Zweck wir die Verar­bei­tung durchführen;
  • die Kate­go­rien, also die Arten von Daten, die verar­bei­tet werden;
  • wer diese Daten erhält und wenn die Daten an Dritt­län­der über­mit­telt werden, wie die Sicher­heit garan­tiert werden kann;
  • wie lange die Daten gespei­chert werden;
  • das Bestehen des Rechts auf Berich­ti­gung, Löschung oder Einschrän­kung der Verar­bei­tung und dem Wider­spruchs­recht gegen die Verarbeitung;
  • dass Sie sich bei einer Aufsichts­be­hör­de beschwe­ren können (Links zu diesen Behör­den finden Sie weiter unten);
  • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erho­ben haben;
  • ob Profil­ing durch­ge­führt wird, ob also Daten auto­ma­tisch ausge­wer­tet werden, um zu einem persön­li­chen Profil von Ihnen zu gelangen.
• Sie haben laut Arti­kel 16 DSGVO ein Recht auf Berich­ti­gung der Daten, was bedeu­tet, dass wir Daten rich­tig stel­len müssen, falls Sie Fehler finden.
• Sie haben laut Arti­kel 17 DSGVO das Recht auf Löschung („Recht auf Verges­sen­wer­den“), was konkret bedeu­tet, dass Sie die Löschung Ihrer Daten verlan­gen dürfen.
• Sie haben laut Arti­kel 18 DSGVO das Recht auf Einschrän­kung der Verar­bei­tung, was bedeu­tet, dass wir die Daten nur mehr spei­chern dürfen aber nicht weiter verwenden.
• Sie haben laut Arti­kel 19 DSGVO das Recht auf Daten­über­trag­bar­keit, was bedeu­tet, dass wir Ihnen auf Anfra­ge Ihre Daten in einem gängi­gen Format zur Verfü­gung stellen.
• Sie haben laut Arti­kel 21 DSGVO ein Wider­spruchs­recht, welches nach Durch­set­zung eine Ände­rung der Verar­bei­tung mit sich bringt.
  • Wenn die Verar­bei­tung Ihrer Daten auf Arti­kel 6 Abs. 1 lit. e (öffent­li­ches Inter­es­se, Ausübung öffent­li­cher Gewalt) oder Arti­kel 6 Abs. 1 lit. f (berech­tig­tes Inter­es­se) basiert, können Sie gegen die Verar­bei­tung Wider­spruch einle­gen. Wir prüfen danach so rasch wie möglich, ob wir diesem Wider­spruch recht­lich nach­kom­men können.
  • Werden Daten verwen­det, um Direkt­wer­bung zu betrei­ben, können Sie jeder­zeit gegen diese Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dürfen Ihre Daten danach nicht mehr für Direkt­mar­ke­ting verwenden.
  • Werden Daten verwen­det, um Profil­ing zu betrei­ben, können Sie jeder­zeit gegen diese Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dürfen Ihre Daten danach nicht mehr für Profil­ing verwenden.
• Sie haben laut Arti­kel 22 DSGVO unter Umstän­den das Recht, nicht einer ausschließ­lich auf einer auto­ma­ti­sier­ten Verar­bei­tung (zum Beispiel Profil­ing) beru­hen­den Entschei­dung unter­wor­fen zu werden.

Kurz gesagt: Sie haben Rech­te – zögern Sie nicht, die oben gelis­te­te verant­wort­li­che Stel­le bei uns zu kontaktieren!

Wenn Sie glau­ben, dass die Verar­bei­tung Ihrer Daten gegen das Daten­schutz­recht verstößt oder Ihre daten­schutz­recht­li­chen Ansprü­che in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichts­be­hör­de beschwe­ren. Diese ist für Öster­reich die Daten­schutz­be­hör­de, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutsch­land gibt es für jedes Bundes­land einen Daten­schutz­be­auf­trag­ten. Für nähe­re Infor­ma­tio­nen können Sie sich an die Bundes­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) wenden. Für unser Unter­neh­men ist die folgen­de loka­le Daten­schutz­be­hör­de zuständig:

Öster­reich Datenschutzbehörde

Leite­rin: Mag. Dr. Andrea Jeli­nek
Adres­se: Barich­gas­se 40–42, 1030 Wien
Tele­fonnr.: +43 1 52 152–0
E‑Mail-Adres­se: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/

Um perso­nen­be­zo­ge­ne Daten zu schüt­zen, haben wir sowohl tech­ni­sche als auch orga­ni­sa­to­ri­sche Maßnah­men umge­setzt. Wo es uns möglich ist, verschlüs­seln oder pseud­ony­mi­sie­ren wir perso­nen­be­zo­ge­ne Daten. Dadurch machen wir es im Rahmen unse­rer Möglich­kei­ten so schwer wie möglich, dass Drit­te aus unse­ren Daten auf persön­li­che Infor­ma­tio­nen schlie­ßen können.

Art. 25 DSGVO spricht hier von “Daten­schutz durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­li­che Vorein­stel­lun­gen” und meint damit, dass man sowohl bei Soft­ware (z. B. Formu­la­ren) also auch Hard­ware (z. B. Zugang zum Server­raum) immer an Sicher­heit denkt und entspre­chen­de Maßnah­men setzt. Im Folgen­den gehen wir, falls erfor­der­lich, noch auf konkre­te Maßnah­men ein.

TLS, Verschlüs­se­lung und https klin­gen sehr tech­nisch und sind es auch. Wir verwen­den HTTPS (das Hyper­text Trans­fer Proto­col Secu­re steht für „siche­res Hyper­text-Über­tra­gungs­pro­to­koll“), um Daten abhör­si­cher im Inter­net zu über­tra­gen.
Das bedeu­tet, dass die komplet­te Über­tra­gung aller Daten von Ihrem Brow­ser zu unse­rem Webser­ver abge­si­chert ist – niemand kann “mithö­ren”.

Damit haben wir eine zusätz­li­che Sicher­heits­schicht einge­führt und erfül­len Daten­schutz durch Tech­nik­ge­stal­tung Arti­kel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Trans­port Layer Secu­ri­ty), einem Verschlüs­se­lungs­pro­to­koll zur siche­ren Daten­über­tra­gung im Inter­net, können wir den Schutz vertrau­li­cher Daten sicher­stel­len.
Sie erken­nen die Benut­zung dieser Absi­che­rung der Daten­über­tra­gung am klei­nen Schloss­sym­bol links oben im Brow­ser, links von der Inter­net­adres­se (z. B. beispielseite.de) und der Verwen­dung des Sche­mas https (anstatt http) als Teil unse­rer Inter­net­adres­se.
Wenn Sie mehr zum Thema Verschlüs­se­lung wissen möch­ten, empfeh­len wir die Goog­le Suche nach “Hyper­text Trans­fer Proto­col Secu­re wiki” um gute Links zu weiter­füh­ren­den Infor­ma­tio­nen zu erhalten.

Wenn Sie mit uns Kontakt aufneh­men und per Tele­fon, E‑Mail oder Online-Formu­lar kommu­ni­zie­ren, kann es zur Verar­bei­tung perso­nen­be­zo­ge­ner Daten kommen.

Die Daten werden für die Abwick­lung und Bear­bei­tung Ihrer Frage und des damit zusam­men­hän­gen­den Geschäfts­vor­gangs verar­bei­tet. Die Daten während eben solan­ge gespei­chert bzw. solan­ge es das Gesetz vorschreibt.

Betrof­fe­ne Personen

Von den genann­ten Vorgän­gen sind alle betrof­fen, die über die von uns bereit gestell­ten Kommu­ni­ka­ti­ons­we­ge den Kontakt zu uns suchen.

Tele­fon

Wenn Sie uns anru­fen, werden die Anruf­da­ten auf dem jewei­li­gen Endge­rät und beim einge­setz­ten Tele­kom­mu­ni­ka­ti­ons­an­bie­ter pseud­ony­mi­siert gespei­chert. Außer­dem können Daten wie Name und Tele­fon­num­mer im Anschluss per E‑Mail versen­det und zur Anfra­ge­be­ant­wor­tung gespei­chert werden. Die Daten werden gelöscht, sobald der Geschäfts­fall been­det wurde und es gesetz­li­che Vorga­ben erlauben.

E‑Mail

Wenn Sie mit uns per E‑Mail kommu­ni­zie­ren, werden Daten gege­be­nen­falls auf dem jewei­li­gen Endge­rät (Compu­ter, Laptop, Smart­phone,…) gespei­chert und es kommt zur Spei­che­rung von Daten auf dem E‑Mail-Server. Die Daten werden gelöscht, sobald der Geschäfts­fall been­det wurde und es gesetz­li­che Vorga­ben erlauben.

Online Formu­la­re

Wenn Sie mit uns mittels Online-Formu­lar kommu­ni­zie­ren, werden Daten auf unse­rem Webser­ver gespei­chert und gege­be­nen­falls an eine E‑Mail-Adres­se von uns weiter­ge­lei­tet. Die Daten werden gelöscht, sobald der Geschäfts­fall been­det wurde und es gesetz­li­che Vorga­ben erlauben.

Rechts­grund­la­gen

Die Verar­bei­tung der Daten basiert auf den folgen­den Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung): Sie geben uns die Einwil­li­gung Ihre Daten zu spei­chern und weiter für den Geschäfts­fall betref­fen­de Zwecke zu verwenden;
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwen­dig­keit für die Erfül­lung eines Vertrags mit Ihnen oder einem Auftrags­ver­ar­bei­ter wie z. B. dem Tele­fon­an­bie­ter oder wir müssen die Daten für vorver­trag­li­che Tätig­kei­ten, wie z. B. die Vorbe­rei­tung eines Ange­bots, verarbeiten;
• Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen): Wir wollen Kunden­an­fra­gen und geschäft­li­che Kommu­ni­ka­ti­on in einem profes­sio­nel­len Rahmen betrei­ben. Dazu sind gewis­se tech­ni­sche Einrich­tun­gen wie z. B. E‑Mail-Program­me, Exch­an­ge-Server und Mobil­funk­be­trei­ber notwen­dig, um die Kommu­ni­ka­ti­on effi­zi­ent betrei­ben zu können.

Was sind Cookies?

Unse­re Website verwen­det HTTP-Cookies, um nutzer­spe­zi­fi­sche Daten zu spei­chern.
Im Folgen­den erklä­ren wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgen­de Daten­schutz­er­klä­rung besser verstehen.

Immer wenn Sie durch das Inter­net surfen, verwen­den Sie einen Brow­ser. Bekann­te Brow­ser sind beispiels­wei­se Chro­me, Safa­ri, Fire­fox, Inter­net Explo­rer und Micro­soft Edge. Die meis­ten Websites spei­chern klei­ne Text-Datei­en in Ihrem Brow­ser. Diese Datei­en nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nütz­li­che Helfer­lein. Fast alle Websites verwen­den Cookies. Genau­er gespro­chen sind es HTTP-Cookies, da es auch noch ande­re Cookies für ande­re Anwen­dungs­be­rei­che gibt. HTTP-Cookies sind klei­ne Datei­en, die von unse­rer Website auf Ihrem Compu­ter gespei­chert werden. Diese Cookie-Datei­en werden auto­ma­tisch im Cookie-Ordner, quasi dem “Hirn” Ihres Brow­sers, unter­ge­bracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Defi­ni­ti­on eines Cookies müssen zusätz­lich ein oder mehre­re Attri­bu­te ange­ge­ben werden.

Cookies spei­chern gewis­se Nutzer­da­ten von Ihnen, wie beispiels­wei­se Spra­che oder persön­li­che Seiten­ein­stel­lun­gen. Wenn Sie unse­re Seite wieder aufru­fen, über­mit­telt Ihr Brow­ser die „user­be­zo­ge­nen“ Infor­ma­tio­nen an unse­re Seite zurück. Dank der Cookies weiß unse­re Website, wer Sie sind und bietet Ihnen die Einstel­lung, die Sie gewohnt sind. In eini­gen Brow­sern hat jedes Cookie eine eige­ne Datei, in ande­ren wie beispiels­wei­se Fire­fox sind alle Cookies in einer einzi­gen Datei gespeichert.

Die folgen­de Grafik zeigt eine mögli­che Inter­ak­ti­on zwischen einem Webbrow­ser wie z. B. Chro­me und dem Webser­ver. Dabei fordert der Webbrow­ser eine Website an und erhält vom Server ein Cookie zurück, welches der Brow­ser erneut verwen­det, sobald eine ande­re Seite ange­for­dert wird.

Es gibt sowohl Erst­an­bie­ter Cookies als auch Dritt­an­bie­ter-Cookies. Erst­an­bie­ter-Cookies werden direkt von unse­rer Seite erstellt, Dritt­an­bie­ter-Cookies werden von Part­ner-Websites (z.B. Goog­le Analy­tics) erstellt. Jedes Cookie ist indi­vi­du­ell zu bewer­ten, da jedes Cookie ande­re Daten spei­chert. Auch die Ablauf­zeit eines Cookies vari­iert von ein paar Minu­ten bis hin zu ein paar Jahren. Cookies sind keine Soft­ware-Program­me und enthal­ten keine Viren, Troja­ner oder ande­re „Schäd­lin­ge“. Cookies können auch nicht auf Infor­ma­tio­nen Ihres PCs zugreifen.

So können zum Beispiel Cookie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152111993916–9
Verwen­dungs­zweck: Unter­schei­dung der Website­be­su­cher
Ablauf­da­tum: nach 2 Jahren

Diese Mindest­grö­ßen soll­te ein Brow­ser unter­stüt­zen können:

• Mindes­tens 4096 Bytes pro Cookie
• Mindes­tens 50 Cookies pro Domain
• Mindes­tens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Spezi­el­len verwen­den, hängt von den verwen­de­ten Diens­ten ab und wird in den folgen­den Abschnit­ten der Daten­schutz­er­klä­rung geklärt. An dieser Stel­le möch­ten wir kurz auf die verschie­de­nen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Uner­läss­li­che Cookies
Diese Cookies sind nötig, um grund­le­gen­de Funk­tio­nen der Website sicher­zu­stel­len. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Waren­korb legt, dann auf ande­ren Seiten weiter­surft und später erst zur Kasse geht. Durch diese Cookies wird der Waren­korb nicht gelöscht, selbst wenn der User sein Brow­ser­fens­ter schließt.

Zweck­mä­ßi­ge Cookies
Diese Cookies sammeln Infos über das User­ver­hal­ten und ob der User etwa­ige Fehler­mel­dun­gen bekommt. Zudem werden mithil­fe dieser Cookies auch die Lade­zeit und das Verhal­ten der Website bei verschie­de­nen Brow­sern gemessen.

Ziel­ori­en­tier­te Cookies
Diese Cookies sorgen für eine besse­re Nutzer­freund­lich­keit. Beispiels­wei­se werden einge­ge­be­ne Stand­or­te, Schrift­grö­ßen oder Formu­lar­da­ten gespeichert.

Werbe-Cookies
Diese Cookies werden auch Targe­ting-Cookies genannt. Sie dienen dazu dem User indi­vi­du­ell ange­pass­te Werbung zu liefern. Das kann sehr prak­tisch, aber auch sehr nervig sein.

Übli­cher­wei­se werden Sie beim erst­ma­li­gen Besuch einer Website gefragt, welche dieser Cookie­ar­ten Sie zulas­sen möch­ten. Und natür­lich wird diese Entschei­dung auch in einem Cookie gespeichert.

Wenn Sie mehr über Cookies wissen möch­ten und tech­ni­sche Doku­men­ta­tio­nen nicht scheu­en, empfeh­len wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comm­ents der Inter­net Engi­nee­ring Task Force (IETF) namens “HTTP State Manage­ment Mechanism”.

Zweck der Verar­bei­tung über Cookies

Der Zweck ist letzt­end­lich abhän­gig vom jewei­li­gen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Herstel­ler der Soft­ware, die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind klei­ne Gehil­fen für eine viele verschie­de­ne Aufga­ben. Welche Daten in Cookies gespei­chert werden, kann man leider nicht verall­ge­mei­nern, aber wir werden Sie im Rahmen der folgen­den Daten­schutz­er­klä­rung über die verar­bei­te­ten bzw. gespei­cher­ten Daten informieren.

Spei­cher­dau­er von Cookies

Die Spei­cher­dau­er hängt vom jewei­li­gen Cookie ab und wird weiter unter präzi­siert. Manche Cookies werden nach weni­ger als einer Stun­de gelöscht, ande­re können mehre­re Jahre auf einem Compu­ter gespei­chert bleiben.

Sie haben außer­dem selbst Einfluss auf die Spei­cher­dau­er. Sie können über ihren Brow­ser sämt­li­che Cookies jeder­zeit manu­ell löschen (siehe auch unten “Wider­spruchs­recht”). Ferner werden Cookies, die auf einer Einwil­li­gung beru­hen, spätes­tens nach Wider­ruf Ihrer Einwil­li­gung gelöscht, wobei die Recht­mä­ßig­keit der Spei­che­rung bis dahin unbe­rührt bleibt.

Wider­spruchs­recht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwen­den wollen, entschei­den Sie selbst. Unab­hän­gig von welchem Service oder welcher Website die Cookies stam­men, haben Sie immer die Möglich­keit Cookies zu löschen, zu deak­ti­vie­ren oder nur teil­wei­se zuzu­las­sen. Zum Beispiel können Sie Cookies von Dritt­an­bie­tern blockie­ren, aber alle ande­ren Cookies zulassen.

Wenn Sie fest­stel­len möch­ten, welche Cookies in Ihrem Brow­ser gespei­chert wurden, wenn Sie Cookie-Einstel­lun­gen ändern oder löschen wollen, können Sie dies in Ihren Brow­ser-Einstel­lun­gen finden:

Chro­me: Cookies in Chro­me löschen, akti­vie­ren und verwalten

Safa­ri: Verwal­ten von Cookies und Website­da­ten mit Safari

Fire­fox: Cookies löschen, um Daten zu entfer­nen, die Websites auf Ihrem Compu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Verwal­ten von Cookies

Micro­soft Edge: Löschen und Verwal­ten von Cookies

Falls Sie grund­sätz­lich keine Cookies haben wollen, können Sie Ihren Brow­ser so einrich­ten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzel­nen Cookie entschei­den, ob Sie das Cookie erlau­ben oder nicht. Die Vorgangs­wei­se ist je nach Brow­ser verschie­den. Am besten Sie suchen die Anlei­tung in Goog­le mit dem Such­be­griff “Cookies löschen Chro­me” oder “Cookies deak­ti­vie­ren Chro­me” im Falle eines Chro­me Browsers.

Rechts­grund­la­ge

Seit 2009 gibt es die soge­nann­ten „Cookie-Richt­li­ni­en“. Darin ist fest­ge­hal­ten, dass das Spei­chern von Cookies eine Einwil­li­gung (Arti­kel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Inner­halb der EU-Länder gibt es aller­dings noch sehr unter­schied­li­che Reak­tio­nen auf diese Richt­li­ni­en. In Öster­reich erfolg­te aber die Umset­zung dieser Richt­li­nie in § 96 Abs. 3 des Tele­kom­mu­ni­ka­ti­ons­ge­set­zes (TKG). In Deutsch­land wurden die Cookie-Richt­li­ni­en nicht als natio­na­les Recht umge­setzt. Statt­des­sen erfolg­te die Umset­zung dieser Richt­li­nie weit­ge­hend in § 15 Abs.3 des Tele­me­di­en­ge­set­zes (TMG).

Für unbe­dingt notwen­di­ge Cookies, auch soweit keine Einwil­li­gung vorliegt. bestehen berech­tig­te Inter­es­sen (Arti­kel 6 Abs. 1 lit. f DSGVO), die in den meis­ten Fällen wirt­schaft­li­cher Natur sind. Wir möch­ten den Besu­chern der Website eine ange­neh­me Benut­zer­er­fah­rung besche­ren und dafür sind bestimm­te Cookies oft unbe­dingt notwendig.

Soweit nicht unbe­dingt erfor­der­li­che Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwil­li­gung. Rechts­grund­la­ge ist inso­weit Art. 6 Abs. 1 lit. a DSGVO.

In den folgen­den Abschnit­ten werden Sie genau­er über den Einsatz von Cookies infor­miert, sofern einge­setz­te Soft­ware Cookies verwendet.

Was ist Webhosting?

Wenn Sie heut­zu­ta­ge Websites besu­chen, werden gewis­se Infor­ma­tio­nen – auch perso­nen­be­zo­ge­ne Daten – auto­ma­tisch erstellt und gespei­chert, so auch auf dieser Website. Diese Daten soll­ten möglichst spar­sam und nur mit Begrün­dung verar­bei­tet werden. Mit Website meinen wir übri­gens die Gesamt­heit aller Websei­ten auf einer Domain, d.h. alles von der Start­sei­te (Home­page) bis hin zur aller letz­ten Unter­sei­te (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Website auf einem Bild­schirm anse­hen möch­ten, verwen­den Sie dafür ein Programm, das sich Webbrow­ser nennt. Sie kennen vermut­lich eini­ge Webbrow­ser beim Namen: Goog­le Chro­me, Micro­soft Edge, Mozil­la Fire­fox und Apple Safari.

Dieser Webbrow­ser muss sich zu einem ande­ren Compu­ter verbin­den, wo der Code der Website gespei­chert ist: dem Webser­ver. Der Betrieb eines Webser­vers ist eine kompli­zier­te und aufwen­di­ge Aufga­be, weswe­gen dies in der Regel von profes­sio­nel­len Anbie­tern, den Provi­dern, über­nom­men wird. Diese bieten Webhos­ting an und sorgen damit für eine verläss­li­che und fehler­freie Spei­che­rung der Daten von Websites.

Bei der Verbin­dungs­auf­nah­me des Brow­sers auf Ihrem Compu­ter (Desk­top, Laptop, Smart­phone) und während der Daten­über­tra­gung zu und vom Webser­ver kann es zu einer Verar­bei­tung perso­nen­be­zo­ge­ner Daten kommen. Einer­seits spei­chert Ihr Compu­ter Daten, ande­rer­seits muss auch der Webser­ver Daten eine Zeit lang spei­chern, um einen ordent­li­chen Betrieb zu gewährleisten.

Warum verar­bei­ten wir perso­nen­be­zo­ge­ne Daten?

Die Zwecke der Daten­ver­ar­bei­tung sind:

1. Profes­sio­nel­les Hosting der Website und Absi­che­rung des Betriebs
2. zur Aufrecht­erhal­tung der Betriebs- und IT-Sicherheit
3. Anony­me Auswer­tung des Zugriffs­ver­hal­tens zur Verbes­se­rung unse­res Ange­bots und ggf. zur Straf­ver­fol­gung bzw. Verfol­gung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unse­re Website jetzt gera­de besu­chen, spei­chert unser Webser­ver, das ist der Compu­ter auf dem diese Websei­te gespei­chert ist, in der Regel auto­ma­tisch Daten wie

• die komplet­te Inter­net­adres­se (URL) der aufge­ru­fe­nen Webseite
• Brow­ser und Brow­ser­ver­si­on (z. B. Chro­me 87)
• das verwen­de­te Betriebs­sys­tem (z. B. Windows 10)
• die Adres­se (URL) der zuvor besuch­ten Seite (Refer­rer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen.html/)
• den Host­na­men und die IP-Adres­se des Geräts von welchem aus zuge­grif­fen wird (z. B. COMPUTERNAME und 194.23.43.121)
• Datum und Uhrzeit
• in Datei­en, den soge­nann­ten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel werden die oben genann­ten Daten zwei Wochen gespei­chert und danach auto­ma­tisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschlie­ßen, dass diese Daten beim Vorlie­gen von rechts­wid­ri­gem Verhal­ten von Behör­den einge­se­hen werden.

Kurz gesagt: Ihr Besuch wird durch unse­ren Provi­der (Firma, die unse­re Website auf spezi­el­len Compu­tern (Servern) laufen lässt), proto­kol­liert, aber wir geben Ihre Daten nicht ohne Zustim­mung weiter!

Rechts­grund­la­ge

Die Recht­mä­ßig­keit der Verar­bei­tung perso­nen­be­zo­ge­ner Daten im Rahmen des Webhos­ting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berech­tig­ten Inter­es­sen), denn die Nutzung von profes­sio­nel­lem Hosting bei einem Provi­der ist notwen­dig, um das Unter­neh­men im Inter­net sicher und nutzer­freund­lich präsen­tie­ren und Angrif­fe und Forde­run­gen hier­aus gege­be­nen­falls verfol­gen zu können.

Zwischen uns und dem Hosting­pro­vi­der besteht in der Regel ein Vertrag über die Auftrags­ver­ar­bei­tung gemäß Art. 28 f. DSGVO, der die Einhal­tung von Daten­schutz gewähr­leis­tet und Daten­si­cher­heit garantiert.

Was sind Website Baukastensysteme?

Wir verwen­den für unse­re Website ein Website Baukas­ten­sys­tem. Baukas­ten­sys­te­me sind beson­de­re Formen eines Content-Manage­ment-Systems (CMS). Mit einem Baukas­ten­sys­tem können Website­be­trei­ber sehr leicht und ohne Program­mier­kennt­nis­se eine Website erstel­len. In vielen Fällen bieten auch Webhos­ter Baukas­ten­sys­te­me an. Durch die Verwen­dung eines Baukas­ten­sys­tems können auch perso­nen­be­zo­ge­ne Daten von Ihnen erho­ben, gespei­chert und verar­bei­tet werden. In diesem Daten­schutz­text geben wir Ihnen allge­mei­ne Infor­ma­tio­nen über die Daten­ver­ar­bei­tung durch Baukas­ten­sys­te­me. Nähe­re Infor­ma­tio­nen finden Sie in den Daten­schutz­er­klä­run­gen des Anbieters.

Warum verwen­den wir Website Baukas­ten­sys­te­me für unse­re Website?

Der größ­te Vorteil eines Baukas­ten­sys­tems ist die einfa­che Bedien­bar­keit. Wir wollen Ihnen eine klare, einfa­che und über­sicht­li­che Website bieten, die wir selbst – ohne exter­ne Unter­stüt­zung – problem­los bedie­nen und warten können. Ein Baukas­ten­sys­tem bietet mitt­ler­wei­le viele hilf­rei­che Funk­tio­nen, die wir auch ohne Program­mier­kennt­nis­se anwen­den können. Dadurch können wir unse­re Webprä­senz nach unse­ren Wünschen gestal­ten und Ihnen eine infor­ma­ti­ve und ange­neh­me Zeit auf unse­rer Website bieten.

Welche Daten werden von einem Baukas­ten­sys­tem gespeichert?

Welche Daten genau gespei­chert werden hängt natür­lich vom verwen­de­ten Website-Baukas­ten­sys­tem ab. Jeder Anbie­ter verar­bei­tet und erhebt unter­schied­li­che Daten des Website­be­su­chers. Doch in der Regel werden tech­ni­sche Nutzungs­in­for­ma­tio­nen wie etwa etwa Betriebs­sys­tem, Brow­ser, Bild­schirm­auf­lö­sung, Sprach- und Tasta­tur­ein­stel­lun­gen, Hostin­g­an­bie­ter und das Datum Ihres Website­be­su­ches erho­ben. Weiter können auch Track­ing­da­ten (z.B. Brow­ser­ak­ti­vi­tät, Click­stream­ak­ti­vi­tä­ten, Sitzungs-Heat­maps u.a.) verar­bei­tet werden. Zudem können auch perso­nen­be­zo­ge­ne Daten erfasst und gespei­chert werden. Dabei handelt es sich meis­tens um Kontakt­da­ten wie E‑Mail-Adres­se, Tele­fon­num­mer (falls Sie diese ange­ge­ben haben), IP-Adres­se und geogra­fi­schen Stand­ort­da­ten. Welche Daten genau gespei­chert werden, finden Sie in der Daten­schutz­er­klä­rung des Anbieters.

Wie lange und wo werden die Daten gespeichert?

Über die Dauer der Daten­ver­ar­bei­tung infor­mie­ren wir Sie weiter unten im Zusam­men­hang mit dem verwen­de­ten Website Baukas­ten­sys­tem, sofern wir weite­re Infor­ma­tio­nen dazu haben. In den Daten­schutz­er­klä­rung des Anbie­ters finden Sie detail­lier­te Infor­ma­tio­nen darüber. Gene­rell verar­bei­ten wir perso­nen­be­zo­ge­ne Daten nur so lange wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Produk­te unbe­dingt notwen­dig ist. Es kann sein, dass der Anbie­ter nach eige­nen Maßga­ben Daten von Ihnen spei­chert, worauf wir keinen Einfluss haben.

Wider­spruchs­recht

Sie haben immer das Recht auf Auskunft, Berich­ti­gung und Löschung Ihrer perso­nen­be­zo­ge­nen Daten. Bei Fragen können Sie auch jeder­zeit Verant­wort­li­che des verwen­de­ten Website Baukas­ten­sys­tems kontak­tie­ren. Kontakt­da­ten finden Sie entwe­der in unse­rer Daten­schutz­er­klä­rung oder auf der Website des entspre­chen­den Anbieters.

Cookies, die Anbie­ter für ihre Funk­tio­nen verwen­den, können Sie in Ihrem Brow­ser löschen, deak­ti­vie­ren oder verwal­ten. Je nach­dem welchen Brow­ser Sie verwen­den, funk­tio­niert dies auf unter­schied­li­che Art und Weise. Bitte beach­ten Sie aber, dass dann even­tu­ell nicht mehr alle Funk­tio­nen wie gewohnt funktionieren.

Rechts­grund­la­ge

Wir haben ein berech­tig­tes Inter­es­se daran, ein Website Baukas­ten­sys­tem zu verwen­den, um unse­ren Online-Service zu opti­mie­ren und für Sie effi­zi­ent und nutzer­an­spre­chend darzu­stel­len. Die dafür entspre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir setzen den Baukas­ten gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben.

Soweit die Verar­bei­tung von Daten für den Betrieb der Websei­te nicht unbe­dingt notwen­dig ist, werden die Daten nur auf Grund­la­ge Ihrer Einwil­li­gung verar­bei­tet. Dies betrifft insbe­son­de­re Akti­vi­tä­ten des Trackings. Rechts­grund­la­ge ist inso­weit Art. 6 Abs. 1 lit. a DSGVO.

Mit dieser Daten­schutz­er­klä­rung haben wir Ihnen die wich­tigs­ten allge­mei­nen Infor­ma­tio­nen rund um die Daten­ver­ar­bei­tung näher­ge­bracht. Wenn Sie sich dies­be­züg­lich noch genau­er infor­mie­ren wollen, finden Sie weite­re Infor­ma­tio­nen – sofern vorhan­den – in dem folgen­den Abschnitt bzw. in der Daten­schutz­er­klä­rung des Anbieters.

Wir nutzen für unse­re Website WordPress.com, ein Website Baukas­ten­sys­tem. Dienst­an­bie­ter ist das ameri­ka­ni­sche Unter­neh­men Auto­mat­tic Inc., 60 29th Street #343, San Fran­cis­co, CA 94110, USA.

Word­Press verar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit verschie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Norwe­gen, also insbe­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin verwen­det Word­Press soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Contrac­tu­al Clau­ses – SCC) sind von der EU-Kommis­si­on bereit­ge­stell­te Muster­vor­la­gen und sollen sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards entspre­chen, wenn diese in Dritt­län­der (wie beispiels­wei­se in die USA) über­lie­fert und dort gespei­chert werden. Durch diese Klau­seln verpflich­tet sich Word­Press, bei der Verar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau einzu­hal­ten, selbst wenn die Daten in den USA gespei­chert, verar­bei­tet und verwal­tet werden. Diese Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­si­on. Sie finden den Beschluss und die entspre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Daten­ver­ar­bei­tungs­be­din­gun­gen (Data Proces­sing Agree­ments), welche den Stan­dard­ver­trags­klau­seln entspre­chen, finden Sie unter https://wordpress.com/support/data-processing-agreements/.

Mehr über die Daten, die durch die Verwen­dung von WordPress.com verar­bei­tet werden, erfah­ren Sie in der Daten­schutz­er­klä­rung auf https://automattic.com/de/privacy/.

Was ist WooCommerce?

Wir haben auf unse­rer Website das Open-Source Shop­sys­tem WooCom­mer­ce als Plug­in einge­bun­den. Dieses WooCom­mer­ce-Plug­in basiert auf dem Content-Manage­ment-System Word­Press, das ein Toch­ter­un­ter­neh­men der Firma Auto­mat­tic Inc. (60 29th Street #343, San Fran­cis­co, CA 94110, USA) ist. Durch die imple­men­tier­ten Funk­tio­nen werden Daten an Auto­mat­tic Inc. versandt, gespei­chert und verar­bei­tet. In dieser Daten­schutz­er­klä­rung infor­mie­ren wir Sie, um welche Daten es sich handelt, wie das Netz­werk diese Daten verwen­det und wie Sie die Daten­spei­che­rung verwal­ten bzw. unter­bin­den können.

WooCom­mer­ce ist ein Online­shop-System, das seit 2011 Teil des Verzeich­nis­ses von Word­Press ist und spezi­ell für Word­Press-Websites entwi­ckelt wurde. Es ist eine anpass­ba­re, quell­of­fe­ne eCom­mer­ce-Platt­form, die auf Word­Press basiert und auch als Word­Press-Plug­in in unse­re Website einge­bun­den wurde.

Warum verwenden wir WooCommerce auf unserer Website?

Wir nutzen diese prak­ti­sche Online­shop-Lösung, um Ihnen unse­rer physi­schen oder digi­ta­len Produk­te oder Dienst­leis­tun­gen best­mög­lich auf unse­rer Website anbie­ten zu können. Ziel ist es, Ihnen einen einfa­chen und leich­ten Zugang zu unse­rem Ange­bot zu ermög­li­chen, damit Sie unkom­pli­ziert und schnell zu Ihren gewünsch­ten Produk­ten kommen. Mit WooCom­mer­ce haben wir hier ein gutes Plug­in gefun­den, das unse­ren Ansprü­chen an einen Online­shop erfüllt.

Welche Daten werden von WooCommerce gespeichert?

Infor­ma­tio­nen, die Sie aktiv in ein Text­feld in unse­rem Online­shop einge­ben, können von WooCom­mer­ce bzw. von Auto­mat­tic gesam­melt und gespei­chert werden. Also wenn Sie sich bei uns anmel­den bzw. ein Produkt bestel­len, kann Auto­mat­tic diese Daten sammeln, verar­bei­ten und spei­chern. Dabei kann es sich neben E‑Mail-Adres­se, Namen oder Adres­se auch um Kredit­kar­ten- oder Rech­nungs­in­for­ma­tio­nen handeln. Auto­mat­tic kann diese Infor­ma­tio­nen in weite­rer Folge auch für eige­ne Marke­ting-Kampa­gnen nützen.

Zudem gibt es auch noch Infor­ma­tio­nen, die Auto­mat­tic auto­ma­tisch in soge­nann­ten Server­log­files von Ihnen sammelt:

• IP-Adres­se
• Brow­ser­in­for­ma­tio­nen
• Vorein­ge­stell­te Spracheinstellung
• Datum und Uhrzeit des Webzugriffs

WooCom­mer­ce setzt in Ihrem Brow­ser auch Cookies und verwen­det Tech­no­lo­gien wie Pixel-Tags (Web Beacons), um beispiels­wei­se Sie als User klar zu iden­ti­fi­zie­ren und mögli­cher­wei­se inter­es­sens­be­zo­ge­ne Werbung anbie­ten zu können. WooCom­mer­ce verwen­det eine Reihe verschie­de­ner Cookies, die je nach User­ak­ti­on gesetzt werden. Das heißt, wenn Sie zum Beispiel ein Produkt in den Waren­korb legen wird ein Cookie gesetzt, damit das Produkt auch im Waren­korb bleibt, wenn Sie unse­re Website verlas­sen und zu einem späte­ren Zeit­punkt wiederkommen.

Hier zeigen wir Ihnen eine beispiel­haf­te Liste mögli­cher Cookies, die von WooCom­mer­ce gesetzt werden können:

Name: woocommerce_items_in_cart
Wert: 1
Verwen­dungs­zweck: Das Cookie hilft WooCom­mer­ce fest­zu­stel­len, wann sich der Inhalt im Waren­korb verän­dert.
Ablauf­da­tum: nach Sitzungsende

Name: woocommerce_cart_hash
Wert: 447c84f810834056ab37cfe5ed27f204311286317‑7
Verwen­dungs­zweck: Auch dieses Cookie wird dafür einge­setzt, um die Verän­de­run­gen in Ihrem Waren­korb zu erken­nen und zu spei­chern.
Ablauf­da­tum: nach Sitzungsende

Name: wp_woocommerce_session_d9e29d251cf8a108a6482d9fe2ef34b6
Wert: 1146%7C%7C1589034207%7C%7C95f8053ce0cea135bbce671043e740311286317-4aa
Verwen­dungs­zweck: Dieses Cookie enthält eine eindeu­ti­ge Kennung für Sie, damit die Waren­korb­da­ten in der Daten­bank auch gefun­den werden können.
Ablauf­da­tum: nach 2 Tagen

Wie lange und wo werden die Daten gespeichert?

Sofern es keine gesetz­li­che Verpflich­tung gibt, Daten für einen länge­ren Zeit­raum aufzu­be­wah­ren, löscht WooCom­mer­ce die Daten dann, wenn Sie für die eige­nen Zwecke, für die Sie gespei­chert wurden, nicht mehr benö­tigt werden. So werden zum Beispiel Server­log­files, die tech­ni­sche Daten zu Ihrem Brow­ser und Ihrer IP-Adres­se erhal­ten etwa nach 30 Tagen wieder gelöscht. Solan­ge verwen­det Auto­mat­tic die Daten, um den Verkehr auf den eige­nen Websites (zum Beispiel alle Word­Press-Seiten) zu analy­sie­ren und mögli­che Proble­me zu behe­ben. Die Daten werden auf ameri­ka­ni­schen Servern von Auto­mat­tic gespeichert.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jeder­zeit das Recht auf Ihre perso­nen­be­zo­ge­nen Daten zuzu­grei­fen und Einspruch gegen die Nutzung und Verar­bei­tung dieser zu erhe­ben. Sie können auch jeder­zeit bei einer staat­li­chen Aufsichts­be­hör­de eine Beschwer­de einreichen.

In Ihrem Brow­ser haben Sie auch die Möglich­keit, Cookies indi­vi­du­ell zu verwal­ten, zu löschen oder zu deak­ti­vie­ren. Nehmen Sie aber bitte zur Kennt­nis, dass deak­ti­vier­te oder gelösch­te Cookies mögli­che nega­ti­ve Auswir­kun­gen auf die Funk­tio­nen unse­res WooCom­mer­ce-Online­shops haben. Je nach­dem, welchen Brow­ser Sie verwen­den, funk­tio­niert das Verwal­ten der Cookies etwas anders. Im Folgen­den sehen Sie Links zu den Anlei­tun­gen der gängigs­ten Browser:

Chro­me: Cookies in Chro­me löschen, akti­vie­ren und verwalten

Safa­ri: Verwal­ten von Cookies und Website­da­ten mit Safari

Fire­fox: Cookies löschen, um Daten zu entfer­nen, die Websites auf Ihrem Compu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Verwal­ten von Cookies

Micro­soft Edge: Löschen und Verwal­ten von Cookies

Bitte beach­ten Sie, dass bei der Verwen­dung dieses Tools Daten von Ihnen auch außer­halb der EU gespei­chert und verar­bei­tet werden können. Die meis­ten Dritt­staa­ten (darun­ter auch die USA) gelten nach derzei­ti­gem euro­päi­schen Daten­schutz­recht als nicht sicher. Daten an unsi­che­re Dritt­staa­ten dürfen also nicht einfach über­tra­gen, dort gespei­chert und verar­bei­tet werden, sofern es keine passen­den Garan­tien (wie etwa EU-Stan­dard­ver­trags­klau­seln) zwischen uns und dem außer­eu­ro­päi­schen Dienst­leis­ter gibt.

Rechtsgrundlage

Wenn Sie einge­wil­ligt haben, dass WooCom­mer­ce einge­setzt werden darf, ist die Rechts­grund­la­ge der entspre­chen­den Daten­ver­ar­bei­tung diese Einwil­li­gung. Diese Einwil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung) die Rechts­grund­la­ge für die Verar­bei­tung perso­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch WooCom­mer­ce vorkom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Inter­es­se, WooCom­mer­ce zu verwen­den, um unser Online-Service zu opti­mie­ren und für Sie schön darzu­stel­len. Die dafür entspre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir setzen WooCom­mer­ce gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben.

Mehr Details zur Daten­schutz­richt­li­nie und welche Daten auf welche Art durch WooCom­mer­ce erfasst werden, finden Sie auf https://automattic.com/privacy/ und allge­mei­ne Infor­ma­tio­nen zu WooCom­mer­ce auf https://woocommerce.com/.

Was ist Web Analytics?

Wir verwen­den auf unse­rer Website Soft­ware zur Auswer­tung des Verhal­tens der Website-Besu­cher, kurz Web Analy­tics oder Web-Analy­se genannt. Dabei werden Daten gesam­melt, die der jewei­li­ge Analy­tic-Tool-Anbie­ter (auch Track­ing­tool genannt) spei­chert, verwal­tet und verar­bei­tet. Mit Hilfe der Daten werden Analy­sen über das Nutzer­ver­hal­ten auf unse­rer Website erstellt und uns als Website­be­trei­ber zur Verfü­gung gestellt. Zusätz­lich bieten die meis­ten Tools verschie­de­ne Test­mög­lich­kei­ten an. So können wir etwa testen, welche Ange­bo­te oder Inhal­te bei unse­ren Besu­chern am besten ankom­men. Dafür zeigen wir Ihnen für einen begrenz­ten Zeit­ab­schnitt zwei verschie­de­ne Ange­bo­te. Nach dem Test (soge­nann­ter A/B‑Test) wissen wir, welches Produkt bzw. welcher Inhalt unse­re Website­be­su­cher inter­es­san­ter finden. Für solche Test­ver­fah­ren, wie auch für ande­re Analy­tics-Verfah­ren, können auch User­pro­fi­le erstellt werden und die Daten in Cookies gespei­chert werden.

Warum betrei­ben wir Web Analytics?

Mit unse­rer Website haben wir ein klares Ziel vor Augen: wir wollen für unse­re Bran­che das besten Weban­ge­bot auf dem Markt liefern. Um dieses Ziel zu errei­chen, wollen wir einer­seits das beste und inter­es­san­tes­te Ange­bot bieten und ande­rer­seits darauf achten, dass Sie sich auf unse­rer Website rund­um wohl­füh­len. Mit Hilfe von Webana­ly­se-Tools können wir das Verhal­ten unse­rer Website­be­su­cher genau­er unter die Lupe nehmen und dann entspre­chend unser Weban­ge­bot für Sie und uns verbes­sern. So können wir beispiels­wei­se erken­nen wie alt unse­re Besu­cher durch­schnitt­lich sind, woher sie kommen, wann unse­re Website am meis­ten besucht wird oder welche Inhal­te oder Produk­te beson­ders beliebt sind. All diese Infor­ma­tio­nen helfen uns die Website zu opti­mie­ren und somit bestens an Ihre Bedürf­nis­se, Inter­es­sen und Wünsche anzupassen.

Welche Daten werden verarbeitet?

Welche Daten genau gespei­chert werden, hängt natür­lich von den verwen­de­ten Analy­se-Tools ab. Doch in der Regel wird zum Beispiel gespei­chert, welche Inhal­te Sie auf unse­rer Website anse­hen, auf welche Buttons oder Links Sie klicken, wann Sie eine Seite aufru­fen, welchen Brow­ser sie verwen­den, mit welchem Gerät (PC, Tablet, Smart­phone usw.) Sie die Website besu­chen oder welches Compu­ter­sys­tem Sie verwen­den. Wenn Sie damit einver­stan­den waren, dass auch Stand­ort­da­ten erho­ben werden dürfen, können auch diese durch den Webana­ly­se-Tool-Anbie­ter verar­bei­tet werden.

Zudem wird auch Ihre IP-Adres­se gespei­chert. Gemäß der Daten­schutz-Grund­ver­ord­nung (DSGVO) sind IP-Adres­sen perso­nen­be­zo­ge­ne Daten. Ihre IP-Adres­se wird aller­dings in der Regel pseud­ony­mi­siert (also in unkennt­li­cher und gekürz­ter Form) gespei­chert. Für den Zweck der Tests, der Webana­ly­se und der Webop­ti­mie­rung werden grund­sätz­lich keine direk­ten Daten, wie etwa Ihr Name, Ihr Alter, Ihre Adres­se oder Ihre E‑Mail-Adres­se gespei­chert. All diese Daten werden, sofern sie erho­ben werden, pseud­ony­mi­siert gespei­chert. So können Sie als Person nicht iden­ti­fi­ziert werden.

Wie lange die jewei­li­gen Daten gespei­chert werden, hängt immer vom Anbie­ter ab. Manche Cookies spei­chern Daten nur für ein paar Minu­ten bzw. bis Sie die Website wieder verlas­sen, ande­re Cookies können Daten über mehre­re Jahre speichern.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­bei­tung infor­mie­ren wir Sie weiter unten, sofern wir weite­re Infor­ma­tio­nen dazu haben. Gene­rell verar­bei­ten wir perso­nen­be­zo­ge­ne Daten nur so lange wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Produk­te unbe­dingt notwen­dig ist. Wenn es, wie zum Beispiel im Fall von Buch­hal­tung, gesetz­lich vorge­schrie­ben ist, kann diese Spei­cher­dau­er auch über­schrit­ten werden.

Wider­spruchs­recht

Sie haben auch jeder­zeit das Recht und die Möglich­keit Ihre Einwil­li­gung zur Verwen­dung von Cookies bzw. Dritt­an­bie­tern zu wider­ru­fen. Das funk­tio­niert entwe­der über unser Cookie-Manage­ment-Tool oder über ande­re Opt-Out-Funk­tio­nen. Zum Beispiel können Sie auch die Daten­er­fas­sung durch Cookies verhin­dern, indem Sie in Ihrem Brow­ser die Cookies verwal­ten, deak­ti­vie­ren oder löschen.

Rechts­grund­la­ge

Der Einsatz von Web-Analy­tics setzt Ihre Einwil­li­gung voraus, welche wir mit unse­rem Cookie Popup einge­holt haben. Diese Einwil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung) die Rechts­grund­la­ge für die Verar­bei­tung perso­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Web-Analy­tics Tools vorkom­men kann, dar.

Zusätz­lich zur Einwil­li­gung besteht von unse­rer Seite ein berech­tig­tes Inter­es­se daran, das Verhal­ten der Website­be­su­cher zu analy­sie­ren und so unser Ange­bot tech­nisch und wirt­schaft­lich zu verbes­sern. Mit Hilfe von Web-Analy­tics erken­nen wir Fehler der Website, können Atta­cken iden­ti­fi­zie­ren und die Wirt­schaft­lich­keit verbes­sern. Die Rechts­grund­la­ge dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir setzen die Tools gleich­wohl nur ein, soweit sie eine Einwil­li­gung erteilt haben.

Da bei Web-Analy­tics-Tools Cookies zum Einsatz kommen, empfeh­len wir Ihnen auch das Lesen unse­rer allge­mei­nen Daten­schutz­er­klä­rung zu Cookies. Um zu erfah­ren, welche Daten von Ihnen genau gespei­chert und verar­bei­tet werden, soll­ten Sie die Daten­schutz­er­klä­run­gen der jewei­li­gen Tools durchlesen.

Infor­ma­tio­nen zu spezi­el­len Web-Analy­tics-Tools, erhal­ten Sie – sofern vorhan­den – in den folgen­den Abschnitten.

Wir verwen­den auf unse­rer Website Mato­mo, eine Analy­se-Soft­ware für Websites. Dienst­an­bie­ter ist das neusee­län­di­sche Unter­neh­men Inno­Craft Ltd, 7 Water­loo Quay PO625, 6140 Welling­ton, Neusee­land. Mehr über die Daten, die durch die Verwen­dung von Mato­mo verar­bei­tet werden, erfah­ren Sie in der Priva­cy Poli­cy auf https://matomo.org/privacy-policy/. Fragen zum Daten­schutz können Sie per E‑Mail an privacy@matomo.org richten.

Was ist AddThis?

Wir verwen­den auf unse­rer Website Plug-ins von AddThis der Firma Oracle Ameri­ca, Inc. (500 Oracle Park­way, Redwood Shores, CA 94065, USA). Mit diesen Plug-ins können Sie Inhal­te unse­rer Website schnell und einfach mit ande­ren Menschen teilen. Wenn Sie eine Websei­te mit einer AddThis-Funk­ti­on besu­chen, können Daten von Ihnen an das Unter­neh­men AddThis über­tra­gen, gespei­chert und verar­bei­tet werden. Mit dieser Daten­schutz­er­klä­run­gen erfah­ren Sie warum wir AddThis verwen­den, welche Daten verar­bei­tet werden und wie Sie diese Daten­über­tra­gung unter­bin­den können.

AddThis entwi­ckelt unter ande­rem Soft­ware-Tools, die auf Websites einge­bun­den werden, um Usern das Verbrei­ten von Inhal­ten auf verschie­de­nen Social-Media-Kanä­len oder per E‑Mail zu ermög­li­chen. Darüber hinaus bietet AddThis auch Funk­tio­nen, die der Website­an­a­ly­se dienen. Die gesam­mel­ten Daten werden auch genutzt, um Inter­net­usern inter­es­sens­be­zo­ge­ne Werbung anzu­bie­ten. Das Service wird von mehr als 15 Millio­nen Website­be­trei­bern welt­weit in Anspruch genommen.

Warum verwen­den wir AddThis auf unse­rer Website?

Durch die Nutzung der AddThis-Buttons können Sie inter­es­san­te Inhal­te unse­rer Websei­te in verschie­de­nen Social-Media-Kanä­len wie Face­book, Twit­ter, Insta­gram oder Pinte­rest teilen. Wenn Sie unse­re Inhal­te gut finden, freut es uns natür­lich, wenn Sie diese auch mit Ihrer Social-Commu­ni­ty teilen. Und am einfachs­ten geht das über die AddThis-Buttons.

Welche Daten werden von AddThis gespeichert?

Wenn Sie Inhal­te mit AddThis teilen und Sie mit dem jewei­li­gen Social-Media-Konto ange­mel­det sind, können Daten wie beispiels­wei­se der Besuch auf unse­rer Website und das Teilen von Inhal­ten dem User­kon­to des entspre­chen­den Social-Media-Kanals zuge­ord­net werden. AddThis verwen­det Cookies, Pixel, HTTP-Header und Brow­ser Iden­ti­fier, um Daten zu Ihrem Besu­cher­ver­hal­ten zu sammeln. Zudem werden manche dieser Daten nach einer Pseud­ony­mi­sie­rung mit Drit­ten geteilt.
Hier eine beispiel­haf­te Auflis­tung der mögli­cher­wei­se verar­bei­te­ten Daten:

• Eindeu­ti­ge ID eines im Webbrow­ser plat­zier­ten Cookies
• Adres­se der besuch­ten Webseite
• Zeit­punkt des Webseitenbesuches
• Such­an­fra­gen über die ein Besu­cher zur Seite mit AddThis gelangt ist
• Verweil­dau­er auf einer Webseite
• Die IP-Adres­se des Compu­ters oder mobi­len Gerätes
• Mobi­le Werbe-IDs (Apple IDFA oder Goog­le AAID)
• In HTTP-Headern oder ande­ren verwen­de­ten Über­tra­gungs­pro­to­kol­len enthal­te­ne Informationen
• Welches Programm auf dem Compu­ter (Brow­ser) oder welches Betriebs­sys­tem verwen­det wurde (iOS)

AddThis verwen­det Cookies, die wir im Folgen­den beispiel­haft und auszugs­wei­se auflis­ten. Mehr zu den AddThis-Cookies finden Sie unter https://www.oracle.com/legal/privacy/addthis-privacy-policy.html.

Name: bt2
Wert: 8961a7f179d87qq69V69111993916‑3
Verwen­dungs­zweck: Dieses Cookie wird verwen­det, um Teile der besuch­ten Website aufzu­zeich­nen, um ande­re Teile der Website zu empfeh­len.
Ablauf­da­tum: nach 255 Tagen

Name: bku
Wert: ra/99nTmYN+fZWX7111993916‑4
Verwen­dungs­zweck: Dieses Cookie regis­triert anony­mi­sier­te Benut­zer­da­ten wie Ihre IP-Adres­se, geogra­fi­schen Stand­ort, besuch­te Websites und auf welche Anzei­gen Sie geklickt haben.
Ablauf­da­tum: nach 179 Tagen

Anmer­kung: Bitte beden­ken Sie, dass es sich hier um eine beispiel­haf­te Liste handelt und wir keinen Anspruch auf Voll­stän­dig­keit erhe­ben können.

AddThis teilt gesam­mel­te Infor­ma­tio­nen auch mit ande­ren Unter­neh­men. Nähe­re Details dazu finden Sie unter https://www.oracle.com/legal/privacy/addthis-privacy-policy.html. AddThis verwen­det die erhal­te­nen Daten auch, um Ziel­grup­pen und Inter­es­sens­pro­fi­le zu erstel­len und um Usern im selben Werbe­netz­werk inter­es­sens­be­zo­ge­ne Werbung anzubieten.

Wie lange und wo werden die Daten gespeichert?

AddThis spei­chert die gesam­mel­ten Daten für 13 Mona­te ab der Daten­er­he­bung. 1% der Daten werden als „Muster­da­ten­satz“ für maxi­mal 24 Mona­te aufge­ho­ben, damit die Geschäfts­ver­bin­dung bewahrt bleibt. In diesem „Muster­da­ten­satz“ wird aller­dings die direk­te und indi­rek­te Iden­ti­fi­ka­ti­on (wie Ihre IP-Adres­se und Cookie-ID) gehasht. Das bedeu­tet, dass die persön­li­chen Daten ohne Zusatz­in­for­ma­tio­nen nicht mehr mit Ihnen in Verbin­dung gebracht werden können. Da das Unter­neh­men AddThis ihren Haupt­sitz in den USA hat, werden die gesam­mel­te Daten auch auf ameri­ka­ni­schen Servern gespeichert.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung verhindern?

Sie haben jeder­zeit das Recht auf Ihre perso­nen­be­zo­ge­nen Daten zuzu­grei­fen und sie auch zu löschen. Wenn Sie keine Werbung mehr sehen möch­ten, die auf von AddThis gesam­mel­ten Daten basiert, können Sie den Opt-out-Button auf https://datacloudoptout.oracle.com/?tid=111993916 verwen­den. Dabei wird ein Opt-out-Cookie gesetzt, das Sie nicht löschen dürfen, um diese Einstel­lung weiter­hin zu behalten.

Sie können Ihre Präfe­ren­zen für nutzungs­ba­sier­te Online­wer­bung auch über https://www.youronlinechoices.com/at/ im Präfe­renz­ma­nage­ment festlegen.

Eine Möglich­keit die Daten­ver­ar­bei­tung zu unter­bin­den bzw. nach Ihren Wünschen zu verwal­ten, bietet Ihr Brow­ser. Je nach Brow­ser funk­tio­niert die Daten­ver­ar­bei­tung etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entspre­chen­den Links zu den jewei­li­gen Anlei­tun­gen der bekann­tes­ten Browser.

Rechts­grund­la­ge

Wenn Sie einge­wil­ligt haben, dass Daten von Ihnen durch einge­bun­de­ne Social-Media-Elemen­te verar­bei­tet und gespei­chert werden können, gilt diese Einwil­li­gung als Rechts­grund­la­ge der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich werden Ihre Daten auch auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kommu­ni­ka­ti­on mit Ihnen oder ande­ren Kunden und Geschäfts­part­nern gespei­chert und verar­bei­tet. Wir setzen die einge­bun­de­ne Social-Media-Elemen­te gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben. Die meis­ten Social-Media-Platt­for­men setzen auch Cookies in Ihrem Brow­ser, um Daten zu spei­chern. Darum empfeh­len wir Ihnen, unse­ren Daten­schutz­text über Cookies genau durch­zu­le­sen und die Daten­schutz­er­klä­rung oder die Cookie-Richt­li­ni­en des jewei­li­gen Dienst­an­bie­ters anzusehen.

AddThis verar­bei­tet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit verschie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Norwe­gen, also insbe­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin verwen­det AddThis von der EU-Kommis­si­on geneh­mig­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klau­seln verpflich­ten AddThis, das EU-Daten­schutz­ni­veau bei der Verar­bei­tung rele­van­ter Daten auch außer­halb der EU einzu­hal­ten. Diese Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­si­on. Sie finden den Beschluss sowie die Klau­seln u.a. hier: https://germany.representation.ec.europa.eu/index_de.

Wenn Sie mehr über die Verarbeitung Ihrer Daten durch AddThis wissen möchten, finden Sie weitere Informationen unter https://www.oracle.com/legal/privacy/addthis-privacy-policy.html

Was ist ShareThis?

Auf unse­rer Website haben wir Funk­tio­nen von ShareThis der Firma ShareThis Inc. (4005 Miran­da Ave, Suite 100, Palo Alto, 94304 Kali­for­ni­en, USA) einge­baut. Dabei handelt es sich zum Beispiel um “Teilen”-Plug-ins verschie­de­ner Social-Media-Kanä­le. Mit Hilfe dieser Funk­tio­nen können Sie Inhal­te unse­rer Website auf Social-Media-Kanä­len teilen. Wenn Sie eine Websei­te mit einer ShareThis-Funk­ti­on aufru­fen, können Daten von Ihnen an das Unter­neh­men über­tra­gen, gespei­chert und verar­bei­tet werden. Mit dieser Daten­schutz­er­klä­run­gen erfah­ren Sie warum wir ShareThis verwen­den, welche Daten verar­bei­tet werden und wie Sie diese Daten­über­tra­gung unter­bin­den können.

ShareThis ist ein Tech­no­lo­gie­un­ter­neh­men, das Website­be­trei­bern Tools zur Stei­ge­rung der Website­qua­li­tät anbie­tet. Durch die Nutzung der Social-Plug­ins von ShareThis können Sie Inhal­te unse­rer Website in verschie­de­nen Social-Media-Kanä­len wie Face­book, Twit­ter, Insta­gram und Co teilen. Das Unter­neh­men bietet das Teilen von Inhal­ten für über 40 verschie­de­ne Kanä­le an und wird von über 3 Millio­nen Website­be­trei­bern welt­weit genutzt. Die von ShareThis gesam­mel­ten Daten werden auch für indi­vi­du­el­le Werbe­an­zei­gen genutzt.

Warum verwenden wir ShareThis auf unserer Website?

Wir wollen mit unse­rem Content über­zeu­gen und natür­lich freu­en wir uns, wenn unser Content auch weiter­emp­foh­len wird. Dann wissen wir, wir sind am rich­ti­gen Weg. Am einfachs­ten funk­tio­niert das über „Share/­Tei­len-Buttons“ direkt auf unse­rer Website. Durch die Viel­zahl an verschie­de­nen Social-Media-Kanä­len kann so unser Content auch einem brei­ten Publi­kum präsen­tiert werden. Das hilft uns im Inter­net bekann­ter und erfolg­rei­cher zu werden. Zudem dienen die Plug-ins auch Ihnen, weil Sie mit nur einem Klick, inter­es­san­te Inhal­te mit Ihrer Social-Media-Commu­ni­ty teilen können.

Welche Daten werden von ShareThis gespeichert?

Wenn Sie Inhal­te mit ShareThis teilen und Sie mit dem jewei­li­gen Social-Media-Konto ange­mel­det sind, können Daten wie beispiels­wei­se der Besuch auf unse­rer Website und das Teilen von Inhal­ten dem User­kon­to des entspre­chen­den Social-Media-Kanals zuge­ord­net werden. ShareThis verwen­det Cookies, Pixel, HTTP-Header und Brow­ser Iden­ti­fier, um Daten zu Ihrem Besu­cher­ver­hal­ten zu sammeln. Zudem werden manche dieser Daten nach einer Pseud­ony­mi­sie­rung mit Drit­ten geteilt.

Hier eine Liste der mögli­cher­wei­se verar­bei­te­ten Daten:

• Eindeu­ti­ge ID eines im Webbrow­ser plat­zier­ten Cookies
• Allge­mei­nes Klickverhalten
• Adres­sen der besuch­ten Webseiten
• Such­an­fra­gen über die ein Besu­cher zur Seite mit ShareThis gelangt ist
• Navi­ga­ti­on von Websei­te zu Websei­te falls dies über ShareThis Diens­te abge­lau­fen ist
• Verweil­dau­er auf einer Webseite
• Welche Elemen­te ange­klickt oder hervor­ge­ho­ben wurden
• Die IP-Adres­se des Compu­ters oder mobi­len Gerätes
• Mobi­le Werbe-IDs (Apple IDFA oder Goog­le AAID)
• In HTTP-Headern oder ande­ren verwen­de­ten Über­tra­gungs­pro­to­kol­len enthal­te­ne Informationen
• Welches Programm auf dem Compu­ter (Brow­ser) oder welches Betriebs­sys­tem verwen­det wurde (iOS)

ShareThis verwen­det Cookies, die wir im Folgen­den beispiel­haft auflis­ten. Mehr zu den ShareThis Cookies finden Sie unter https://www.sharethis.com/privacy/.

Name: __unam
Wert: 8961a7f179d1d017ac27lw87qq69V69111860441‑5
Verwen­dungs­zweck: Dieses Cookie zählt die „Clicks“ und „Shares“ auf einer Websei­te.
Ablauf­da­tum: nach 9 Monaten

Name: __stid
Wert: aGCDwF4hjVEI+oIsABW7111860441Ag==
Verwen­dungs­zweck: Dieses Cookie spei­chert User­ver­hal­ten, wie zum Beispiel die aufge­ru­fe­nen Websei­ten, die Navi­ga­ti­on von Seite zu Seite und die Verweil­dau­er auf der Websei­te.
Ablauf­da­tum: nach 2 Jahren

Name: __sharethis_cookie_test__
Wert: 0
Verwen­dungs­zweck: Dieses Cookie über­wacht die „Clickstream“-Aktivität. Das bedeu­tet es beob­ach­tet wo Sie auf der Websei­te geklickt haben.
Ablauf­da­tum: nach Sitzungsende

Anmer­kung: Wir können hier keinen Voll­stän­dig­keits­an­spruch erhe­ben. Welche Cookies im indi­vi­du­el­len Fall gesetzt werden, hängt von den einge­bet­te­ten Funk­tio­nen und Ihrer Verwen­dung ab.

Wie lange und wo werden die Daten gespeichert?

ShareThis bewahrt gesam­mel­te Daten für einen Zeit­raum von bis zu 14 Mona­ten ab dem Datum der Daten­er­fas­sung auf. ShareThis-Cookies laufen 13 Mona­te nach der letz­ten Aktua­li­sie­rung ab. Da ShareThis ein ameri­ka­ni­sches Unter­neh­men ist, werden Daten auf ameri­ka­ni­schen ShareThis-Servern über­tra­gen und gespeichert.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn Sie keine Werbung mehr sehen möch­ten, die auf von ShareThis gesam­mel­ten Daten basiert, können Sie den Opt-out-Button auf https://www.sharethis.com/privacy/ verwen­den. Dabei wird ein Opt-out-Cookie gesetzt, das Sie nicht löschen dürfen, um diese Einstel­lung weiter­hin zu behalten.

Sie können Ihre Präfe­ren­zen für nutzungs­ba­sier­te Online­wer­bung auch über http://www.youronlinechoices.com/at/ im Präfe­renz­ma­nage­ment festlegen.

Weiters haben Sie auch die Möglich­keit Daten, die über Cookies gespei­chert werden, in Ihrem Brow­ser zu verwal­ten, zu deak­ti­vie­ren oder zu löschen. Wie die Verwal­tung genau funk­tio­niert, hängt von Ihrem Brow­ser ab. Hier finden Sie die Anlei­tun­gen zu den momen­tan bekann­tes­ten Browsern.

Chro­me: Cookies in Chro­me löschen, akti­vie­ren und verwalten

Safa­ri: Verwal­ten von Cookies und Website­da­ten mit Safari

Fire­fox: Cookies löschen, um Daten zu entfer­nen, die Websites auf Ihrem Compu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Verwal­ten von Cookies

Micro­soft Edge: Löschen und Verwal­ten von Cookies

Sie können Ihren Brow­ser auch so einrich­ten, dass Sie immer infor­miert werden, wenn ein Cookie gesetzt werden soll.

Rechtsgrundlage

Wenn Sie einge­wil­ligt haben, dass Daten von Ihnen durch einge­bun­de­ne Social-Media-Elemen­te verar­bei­tet und gespei­chert werden können, gilt diese Einwil­li­gung als Rechts­grund­la­ge der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich werden Ihre Daten auch auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kommu­ni­ka­ti­on mit Ihnen oder ande­ren Kunden und Geschäfts­part­nern gespei­chert und verar­bei­tet. Wir setzen die einge­bun­de­ne Social-Media-Elemen­te gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben. Die meis­ten Social-Media-Platt­for­men setzen auch Cookies in Ihrem Brow­ser, um Daten zu spei­chern. Darum empfeh­len wir Ihnen, unse­ren Daten­schutz­text über Cookies genau durch­zu­le­sen und die Daten­schutz­er­klä­rung oder die Cookie-Richt­li­ni­en des jewei­li­gen Dienst­an­bie­ters anzusehen.

ShareThis verar­bei­tet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit verschie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Norwe­gen, also insbe­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin verwen­det ShareThis von der EU-Kommis­si­on geneh­mig­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klau­seln verpflich­ten ShareThis, das EU-Daten­schutz­ni­veau bei der Verar­bei­tung rele­van­ter Daten auch außer­halb der EU einzu­hal­ten. Diese Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­si­on. Sie finden den Beschluss sowie die Klau­seln u.a. hier: https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de.

Wenn Sie mehr über die Verar­bei­tung Ihrer Daten durch ShareThis wissen möch­ten, finden Sie alle Infor­ma­tio­nen unter https://www.sharethis.com/privacy/.

Was fällt unter „Sons­ti­ges“?

Unter die Kate­go­rie „Sons­ti­ges“ fallen jene Diens­te, die nicht in eine der oben genann­ten Kate­go­rien passen. Dabei handelt es sich in der Regel um diver­se Plug­ins und einge­bun­de­ne Elemen­te, die unse­re Website verbes­sern. In der Regel werden diese Funk­tio­nen von Dritt­an­bie­tern bezo­gen und in unse­re Website einge­bun­den. Beispiels­wei­se handelt es sich dabei um Websuch-Diens­te wie Algo­lia Place, Giphy, Programma­ble Search Engi­ne oder Online­diens­te für Wetter­da­ten wie etwa OpenWeather.

Warum verwen­den wir weite­re Drittanbieter?

Wir wollen Ihnen mit unse­rer Website das beste Weban­ge­bot in unse­rer Bran­che bieten. Schon lange ist eine Website nicht bloß eine reine Visi­ten­kar­te für Unter­neh­men. Viel­mehr ist es ein Ort, der Ihnen behilf­lich sein soll, zu finden wonach Sie suchen. Um stets unse­re Website für Sie noch inter­es­san­ter und hilf­rei­cher zu machen, nutzen wir diver­se Diens­te von Drittanbietern.

Welche Daten werden verarbeitet?

Immer wenn Elemen­te in unse­re Website einge­bun­den werden, wird Ihre IP-Adres­se an den jewei­li­gen Anbie­ter über­mit­telt, gespei­chert und dort verar­bei­tet werden. Das ist nötig, weil sonst die Inhal­te nicht an Ihren Brow­ser gesen­det werden und folg­lich nicht entspre­chend darge­stellt werden. Es kann auch vorkom­men, dass Dienst­an­bie­ter auch Pixel-Tags bzw. Web-Beacons verwen­den. Das sind klei­ne Grafi­ken auf Websites, die eine Logda­tei aufzeich­nen und auch Analy­sen dieser Datei erstel­len können. Mit den erhal­te­nen Infor­ma­tio­nen können die Anbie­ter ihre eige­nen Marke­ting­maß­nah­men verbes­sern. Neben Pixel-Tags können solche Infor­ma­tio­nen (wie beispiels­wei­se welchen Button Sie klicken oder wann Sie welche Seite aufru­fen) auch in Cookies gespei­chert werden. Darin können neben Analy­se­da­ten zu Ihrem Webver­hal­ten auch tech­ni­sche Infor­ma­tio­nen wie etwa Ihr Brow­ser­typ oder Ihr Betriebs­sys­tem gespei­chert werden. Manche Anbie­ter können die gewon­ne­nen Daten auch mit ande­ren inter­nen Diens­ten oder auch mit Dritt­an­bie­ter verknüp­fen. Jeder Anbie­ter pflegt einen ande­ren Umgang mit Ihren Daten. Daher empfeh­len wir Ihnen sorg­fäl­tig die Daten­schutz­er­klä­run­gen der jewei­li­gen Diens­te durch­zu­le­sen. Wir sind grund­sätz­lich bemüht, nur Diens­te zu verwen­den, die mit dem Thema Daten­schutz sehr vorsich­tig umgehen.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­bei­tung infor­mie­ren wir Sie weiter unten, sofern wir weite­re Infor­ma­tio­nen dazu haben. Gene­rell verar­bei­ten wir perso­nen­be­zo­ge­ne Daten nur so lange wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Produk­te unbe­dingt notwen­dig ist.

Rechts­grund­la­ge

Wenn wir Sie um Ihre Einwil­li­gung bitte und Sie auch einwil­li­gen, dass wir den Dienst verwen­den dürfen, gilt dies als Rechts­grund­la­ge der Verar­bei­tung Ihrer Daten (Art. 6 Abs. 1 lit. a DSGVO).  Zusätz­lich zur Einwil­li­gung besteht von unse­rer Seite ein berech­tig­tes Inter­es­se daran, das Verhal­ten der Website­be­su­cher zu analy­sie­ren und so unser Ange­bot tech­nisch und wirt­schaft­lich zu verbes­sern. Die Rechts­grund­la­ge dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir setzen die Tools gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben.

Infor­ma­tio­nen zu den spezi­el­len Tools, erhal­ten Sie – sofern vorhan­den – in den folgen­den Abschnitten.

Was sind Goog­le Fonts?

Auf unse­rer Website verwen­den wir Goog­le Fonts. Das sind die “Goog­le-Schrif­ten” der Firma Goog­le Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Goog­le Ireland Limi­t­ed (Gordon House, Barrow Street Dublin 4, Irland) für alle Goog­le-Diens­te verantwortlich.

Für die Verwen­dung von Goog­le-Schrift­ar­ten müssen Sie sich nicht anmel­den bzw. ein Pass­wort hinter­le­gen. Weiters werden auch keine Cookies in Ihrem Brow­ser gespei­chert. Die Datei­en (CSS, Schriftarten/Fonts) werden über die Goog­le-Domains fonts.googleapis.com und fonts.gstatic.com ange­for­dert. Laut Goog­le sind die Anfra­gen nach CSS und Schrif­ten voll­kom­men getrennt von allen ande­ren Goog­le-Diens­ten. Wenn Sie ein Goog­le-Konto haben, brau­chen Sie keine Sorge haben, dass Ihre Goog­le-Konto­da­ten, während der Verwen­dung von Goog­le Fonts, an Goog­le über­mit­telt werden. Goog­le erfasst die Nutzung von CSS (Casca­ding Style Sheets) und der verwen­de­ten Schrift­ar­ten und spei­chert diese Daten sicher. Wie die Daten­spei­che­rung genau aussieht, werden wir uns noch im Detail ansehen.

Goog­le Fonts (früher Goog­le Web Fonts) ist ein Verzeich­nis mit über 800 Schrift­ar­ten, die Goog­le Ihren Nutzern kosten­los zu Verfü­gung stellen.

Viele dieser Schrift­ar­ten sind unter der SIL Open Font Licen­se veröf­fent­licht, während ande­re unter der Apache-Lizenz veröf­fent­licht wurden. Beides sind freie Software-Lizenzen.

Warum verwen­den wir Goog­le Fonts auf unse­rer Website?

Mit Goog­le Fonts können wir auf der eige­nen Websei­te Schrif­ten nutzen, und müssen sie nicht auf unse­rem eige­nen Server hoch­la­den. Goog­le Fonts ist ein wich­ti­ger Baustein, um die Quali­tät unse­rer Websei­te hoch zu halten. Alle Goog­le-Schrif­ten sind auto­ma­tisch für das Web opti­miert und dies spart Daten­vo­lu­men und ist spezi­ell für die Verwen­dung bei mobi­len Endge­rä­ten ein großer Vorteil. Wenn Sie unse­re Seite besu­chen, sorgt die nied­ri­ge Datei­grö­ße für eine schnel­le Lade­zeit. Des Weite­ren sind Goog­le Fonts siche­re Web Fonts. Unter­schied­li­che Bild­syn­the­se-Syste­me (Rende­ring) in verschie­de­nen Brow­sern, Betriebs­sys­te­men und mobi­len Endge­rä­ten können zu Fehlern führen. Solche Fehler können teil­wei­se Texte bzw. ganze Websei­ten optisch verzer­ren. Dank des schnel­len Content Deli­very Network (CDN) gibt es mit Goog­le Fonts keine platt­form­über­grei­fen­den Proble­me. Goog­le Fonts unter­stützt alle gängi­gen Brow­ser (Goog­le Chro­me, Mozil­la Fire­fox, Apple Safa­ri, Opera) und funk­tio­niert zuver­läs­sig auf den meis­ten moder­nen mobi­len Betriebs­sys­te­men, einschließ­lich Android 2.2+ und iOS 4.2+ (iPho­ne, iPad, iPod). Wir verwen­den die Goog­le Fonts also, damit wir unser gesam­tes Online-Service so schön und einheit­lich wie möglich darstel­len können.

Welche Daten werden von Goog­le gespeichert?

Wenn Sie unse­re Websei­te besu­chen, werden die Schrif­ten über einen Goog­le-Server nach­ge­la­den. Durch diesen exter­nen Aufruf werden Daten an die Goog­le-Server über­mit­telt. So erkennt Goog­le auch, dass Sie bzw. Ihre IP-Adres­se unse­re Websei­te besucht. Die Goog­le Fonts API wurde entwi­ckelt, um Verwen­dung, Spei­che­rung und Erfas­sung von Endnut­zer­da­ten auf das zu redu­zie­ren, was für eine ordent­li­che Bereit­stel­lung von Schrif­ten nötig ist. API steht übri­gens für „Appli­ca­ti­on Programming Inter­face“ und dient unter ande­rem als Daten­über­mitt­ler im Softwarebereich.

Goog­le Fonts spei­chert CSS- und Schrift-Anfra­gen sicher bei Goog­le und ist somit geschützt. Durch die gesam­mel­ten Nutzungs­zah­len kann Goog­le fest­stel­len, wie gut die einzel­nen Schrif­ten ankom­men. Die Ergeb­nis­se veröf­fent­licht Goog­le auf inter­nen Analy­se­sei­ten, wie beispiels­wei­se Goog­le Analy­tics. Zudem verwen­det Goog­le auch Daten des eige­nen Web-Craw­lers, um fest­zu­stel­len, welche Websei­ten Goog­le-Schrif­ten verwen­den. Diese Daten werden in der BigQuery-Daten­bank von Goog­le Fonts veröf­fent­licht. Unter­neh­mer und Entwick­ler nützen das Goog­le-Webser­vice BigQuery, um große Daten­men­gen unter­su­chen und bewe­gen zu können.

Zu beden­ken gilt aller­dings noch, dass durch jede Goog­le Font Anfra­ge auch Infor­ma­tio­nen wie Sprach­ein­stel­lun­gen, IP-Adres­se, Versi­on des Brow­sers, Bild­schirm­auf­lö­sung des Brow­sers und Name des Brow­sers auto­ma­tisch an die Goog­le-Server über­tra­gen werden. Ob diese Daten auch gespei­chert werden, ist nicht klar fest­stell­bar bzw. wird von Goog­le nicht eindeu­tig kommuniziert.

Wie lange und wo werden die Daten gespeichert?

Anfra­gen für CSS-Assets spei­chert Goog­le einen Tag lang auf seinen Servern, die haupt­säch­lich außer­halb der EU ange­sie­delt sind. Das ermög­licht uns, mithil­fe eines Goog­le-Style­sheets die Schrift­ar­ten zu nutzen. Ein Style­sheet ist eine Format­vor­la­ge, über die man einfach und schnell z.B. das Design bzw. die Schrift­art einer Websei­te ändern kann.

Die Font-Datei­en werden bei Goog­le ein Jahr gespei­chert. Goog­le verfolgt damit das Ziel, die Lade­zeit von Websei­ten grund­sätz­lich zu verbes­sern. Wenn Millio­nen von Websei­ten auf die glei­chen Schrif­ten verwei­sen, werden sie nach dem ersten Besuch zwischen­ge­spei­chert und erschei­nen sofort auf allen ande­ren später besuch­ten Websei­ten wieder. Manch­mal aktua­li­siert Goog­le Schrift­da­tei­en, um die Datei­grö­ße zu redu­zie­ren, die Abde­ckung von Spra­che zu erhö­hen und das Design zu verbessern.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung verhindern?

Jene Daten, die Goog­le für einen Tag bzw. ein Jahr spei­chert können nicht einfach gelöscht werden. Die Daten werden beim Seiten­auf­ruf auto­ma­tisch an Goog­le über­mit­telt. Um diese Daten vorzei­tig löschen zu können, müssen Sie den Goog­le-Support auf https://support.google.com/?hl=de&tid=111993916 kontak­tie­ren. Daten­spei­che­rung verhin­dern Sie in diesem Fall nur, wenn Sie unse­re Seite nicht besuchen.

Anders als ande­re Web-Schrif­ten erlaubt uns Goog­le unein­ge­schränk­ten Zugriff auf alle Schrift­ar­ten. Wir können also unli­mi­tiert auf ein Meer an Schrift­ar­ten zugrei­fen und so das Opti­mum für unse­re Websei­te raus­ho­len. Mehr zu Goog­le Fonts und weite­ren Fragen finden Sie auf https://developers.google.com/fonts/faq?tid=111993916. Dort geht zwar Goog­le auf daten­schutz­re­le­van­te Ange­le­gen­hei­ten ein, doch wirk­lich detail­lier­te Infor­ma­tio­nen über Daten­spei­che­rung sind nicht enthal­ten. Es ist rela­tiv schwie­rig, von Goog­le wirk­lich präzi­se Infor­ma­tio­nen über gespei­cher­ten Daten zu bekommen.

Rechts­grund­la­ge

Wenn Sie einge­wil­ligt haben, dass Goog­le Fonts einge­setzt werden darf, ist die Rechts­grund­la­ge der entspre­chen­den Daten­ver­ar­bei­tung diese Einwil­li­gung. Diese Einwil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung) die Rechts­grund­la­ge für die Verar­bei­tung perso­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Goog­le Fonts vorkom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Inter­es­se, Goog­le Font zu verwen­den, um unser Online-Service zu opti­mie­ren. Die dafür entspre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir setzen Goog­le Font gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben.

Goog­le verar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit verschie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Norwe­gen, also insbe­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin verwen­det Goog­le soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Contrac­tu­al Clau­ses – SCC) sind von der EU-Kommis­si­on bereit­ge­stell­te Muster­vor­la­gen und sollen sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards entspre­chen, wenn diese in Dritt­län­der (wie beispiels­wei­se in die USA) über­lie­fert und dort gespei­chert werden. Durch diese Klau­seln verpflich­tet sich Goog­le, bei der Verar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau einzu­hal­ten, selbst wenn die Daten in den USA gespei­chert, verar­bei­tet und verwal­tet werden. Diese Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­si­on. Sie finden den Beschluss und die entspre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Goog­le Ads Daten­ver­ar­bei­tungs­be­din­gun­gen (Goog­le Ads Data Proces­sing Terms), welche auch den Stan­dard­ver­trags­klau­seln für Goog­le Fonts entspre­chen, finden Sie unter https://business.safety.google/adsprocessorterms/.

Welche Daten grund­sätz­lich von Goog­le erfasst werden und wofür diese Daten verwen­det werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Was ist Goog­le Maps?

Wir benüt­zen auf unse­rer Website Goog­le Maps der Firma Goog­le Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Goog­le Ireland Limi­t­ed (Gordon House, Barrow Street Dublin 4, Irland) für alle Goog­le-Diens­te verant­wort­lich. Mit Goog­le Maps können wir Ihnen Stand­or­te besser zeigen und damit unser Service an Ihre Bedürf­nis­se anpas­sen. Durch die Verwen­dung von Goog­le Maps werden Daten an Goog­le über­tra­gen und auf den Goog­le-Servern gespei­chert. Hier wollen wir nun genau­er darauf einge­hen, was Goog­le Maps ist, warum wir diesen Goog­le-Dienst in Anspruch nehmen, welche Daten gespei­chert werden und wie Sie dies unter­bin­den können.

Goog­le Maps ist ein Inter­net-Karten­dienst der Firma Goog­le. Mit Goog­le Maps können Sie online über einen PC, ein Tablet oder eine App genaue Stand­or­te von Städ­ten, Sehens­wür­dig­kei­ten, Unter­künf­ten oder Unter­neh­men suchen. Wenn Unter­neh­men auf Goog­le My Busi­ness vertre­ten sind, werden neben dem Stand­ort noch weite­re Infor­ma­tio­nen über die Firma ange­zeigt. Um die Anfahrts­mög­lich­keit anzu­zei­gen, können Karten­aus­schnit­te eines Stand­orts mittels HTML-Code in eine Website einge­bun­den werden. Goog­le Maps zeigt die Erdober­flä­che als Stra­ßen­kar­te oder als Luft- bzw. Satel­li­ten­bild. Dank der Street View Bilder und den hoch­wer­ti­gen Satel­li­ten­bil­dern sind sehr genaue Darstel­lun­gen möglich.

Warum verwen­den wir Goog­le Maps auf unse­rer Website?

All unse­re Bemü­hun­gen auf dieser Seite verfol­gen das Ziel, Ihnen eine nütz­li­che und sinn­vol­le Zeit auf unse­rer Websei­te zu bieten. Durch die Einbin­dung von Goog­le Maps können wir Ihnen die wich­tigs­ten Infor­ma­tio­nen zu diver­sen Stand­or­ten liefern. Sie sehen auf einen Blick wo wir unse­ren Firmen­sitz haben. Die Wegbe­schrei­bung zeigt Ihnen immer den besten bzw. schnells­ten Weg zu uns. Sie können den Anfahrts­weg für Routen mit dem Auto, mit öffent­li­chen Verkehrs­mit­teln, zu Fuß oder mit dem Fahr­rad abru­fen. Für uns ist die Bereit­stel­lung von Goog­le Maps Teil unse­res Kundenservice.

Welche Daten werden von Goog­le Maps gespeichert?

Damit Goog­le Maps ihren Dienst voll­stän­dig anbie­ten kann, muss das Unter­neh­men Daten von Ihnen aufneh­men und spei­chern. Dazu zählen unter ande­rem die einge­ge­be­nen Such­be­grif­fe, Ihre IP-Adres­se und auch die Brei­ten- bzw. Längen­ko­or­di­na­ten. Benut­zen Sie die Routen­pla­ner-Funk­ti­on wird auch die einge­ge­be­ne Start­adres­se gespei­chert. Diese Daten­spei­che­rung passiert aller­dings auf den Websei­ten von Goog­le Maps. Wir können Sie darüber nur infor­mie­ren, aber keinen Einfluss nehmen. Da wir Goog­le Maps in unse­re Websei­te einge­bun­den haben, setzt Goog­le mindes­tens ein Cookie (Name: NID) in Ihrem Brow­ser. Dieses Cookie spei­chert Daten über Ihr User­ver­hal­ten. Goog­le nutzt diese Daten in erster Linie, um eige­ne Diens­te zu opti­mie­ren und indi­vi­du­el­le, perso­na­li­sier­te Werbung für Sie bereitzustellen.

Folgen­des Cookie wird aufgrund der Einbin­dung von Goog­le Maps in Ihrem Brow­ser gesetzt:

Name: NID
Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ111993916‑5
Verwen­dungs­zweck: NID wird von Goog­le verwen­det, um Werbe­an­zei­gen an Ihre Goog­le-Suche anzu­pas­sen. Mit Hilfe des Cookies „erin­nert“ sich Goog­le an Ihre am häufigs­ten einge­ge­be­nen Such­an­fra­gen oder Ihre frühe­re Inter­ak­ti­on mit Anzei­gen. So bekom­men Sie immer maßge­schnei­der­te Werbe­an­zei­gen. Das Cookie enthält eine einzig­ar­ti­ge ID, die Goog­le benutzt, um Ihre persön­li­chen Einstel­lun­gen für Werbe­zwe­cke zu sammeln.
Ablauf­da­tum: nach 6 Monaten

Anmer­kung: Wir können bei den Anga­ben der gespei­cher­ten Daten keine Voll­stän­dig­keit gewähr­leis­ten. Spezi­ell bei der Verwen­dung von Cookies sind Verän­de­run­gen nie auszu­schlie­ßen. Um das Cookie NID zu iden­ti­fi­zie­ren, wurde eine eige­ne Test­sei­te ange­legt, wo ausschließ­lich Goog­le Maps einge­bun­den war.

Wie lange und wo werden die Daten gespeichert?

Die Goog­le-Server stehen in Rechen­zen­tren auf der ganzen Welt. Die meis­ten Server befin­den sich aller­dings in Ameri­ka. Aus diesem Grund werden Ihre Daten auch vermehrt in den USA gespei­chert. Hier können Sie genau nach­le­sen wo sich die Goog­le-Rechen­zen­tren befin­den: https://www.google.com/about/datacenters/inside/locations/?hl=de

Die Daten verteilt Goog­le auf verschie­de­nen Daten­trä­gern. Dadurch sind die Daten schnel­ler abruf­bar und werden vor etwa­igen Mani­pu­la­ti­ons­ver­su­chen besser geschützt. Jedes Rechen­zen­trum hat auch spezi­el­le Notfall­pro­gram­me. Wenn es zum Beispiel Proble­me bei der Goog­le-Hard­ware gibt oder eine Natur­ka­ta­stro­phe die Server lahm legt, blei­ben die Daten ziem­lich sicher trotz­dem geschützt.

Manche Daten spei­chert Goog­le für einen fest­ge­leg­ten Zeit­raum. Bei ande­ren Daten bietet Goog­le ledig­lich die Möglich­keit, diese manu­ell zu löschen. Weiters anony­mi­siert das Unter­neh­men auch Infor­ma­tio­nen (wie zum Beispiel Werbe­da­ten) in Server­pro­to­kol­len, indem es einen Teil der IP-Adres­se und Cookie-Infor­ma­tio­nen nach 9 bzw.18 Mona­ten löscht.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung verhindern?

Mit der 2019 einge­führ­ten auto­ma­ti­schen Lösch­funk­ti­on von Stand­ort- und Akti­vi­täts­da­ten werden Infor­ma­tio­nen zur Stand­ort­be­stim­mung und Web-/App-Akti­vi­tät – abhän­gig von Ihrer Entschei­dung – entwe­der 3 oder 18 Mona­te gespei­chert und dann gelöscht. Zudem kann man diese Daten über das Goog­le-Konto auch jeder­zeit manu­ell aus dem Verlauf löschen. Wenn Sie Ihre Stand­orter­fas­sung voll­stän­dig verhin­dern wollen, müssen Sie im Goog­le-Konto die Rubrik „Web- und App-Akti­vi­tät“ pausie­ren. Klicken Sie „Daten und Perso­na­li­sie­rung“ und dann auf die Opti­on „Akti­vi­täts­ein­stel­lung“. Hier können Sie die Akti­vi­tä­ten ein- oder ausschalten.

In Ihrem Brow­ser können Sie weiters auch einzel­ne Cookies deak­ti­vie­ren, löschen oder verwal­ten. Je nach dem welchen Brow­ser Sie verwen­den, funk­tio­niert dies immer etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entspre­chen­den Links zu den jewei­li­gen Anlei­tun­gen der bekann­tes­ten Browser.

Falls Sie grund­sätz­lich keine Cookies haben wollen, können Sie Ihren Brow­ser so einrich­ten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzel­nen Cookie entschei­den, ob Sie es erlau­ben oder nicht.

Rechts­grund­la­ge

Wenn Sie einge­wil­ligt haben, dass Goog­le Maps einge­setzt werden darf, ist die Rechts­grund­la­ge der entspre­chen­den Daten­ver­ar­bei­tung diese Einwil­li­gung. Diese Einwil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung) die Rechts­grund­la­ge für die Verar­bei­tung perso­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Goog­le Maps vorkom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Inter­es­se, Goog­le Maps zu verwen­den, um unser Online-Service zu opti­mie­ren. Die dafür entspre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir setzen Goog­le Maps gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben.

Goog­le verar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit verschie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Norwe­gen, also insbe­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin verwen­det Goog­le soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Contrac­tu­al Clau­ses – SCC) sind von der EU-Kommis­si­on bereit­ge­stell­te Muster­vor­la­gen und sollen sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards entspre­chen, wenn diese in Dritt­län­der (wie beispiels­wei­se in die USA) über­lie­fert und dort gespei­chert werden. Durch diese Klau­seln verpflich­tet sich Goog­le, bei der Verar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau einzu­hal­ten, selbst wenn die Daten in den USA gespei­chert, verar­bei­tet und verwal­tet werden. Diese Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­si­on. Sie finden den Beschluss und die entspre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Goog­le Ads Daten­ver­ar­bei­tungs­be­din­gun­gen (Goog­le Ads Data Proces­sing Terms), welche den Stan­dard­ver­trags­klau­seln entspre­chen, finden Sie unter https://business.safety.google/adsprocessorterms/.

Wenn Sie mehr über die Daten­ver­ar­bei­tung von Goog­le erfah­ren wollen, empfeh­len wir Ihnen die haus­ei­ge­ne Daten­schutz­er­klä­rung des Unter­neh­mens unter https://policies.google.com/privacy?hl=de.

Was ist reCAPTCHA?

Unser obers­tes Ziel ist es, unse­re Websei­te für Sie und für uns best­mög­lich zu sichern und zu schüt­zen. Um das zu gewähr­leis­ten, verwen­den wir Goog­le reCAPTCHA der Firma Goog­le Inc. Für den euro­päi­schen Raum ist das Unter­neh­men Goog­le Ireland Limi­t­ed (Gordon House, Barrow Street Dublin 4, Irland) für alle Goog­le-Diens­te verant­wort­lich. Mit reCAPTCHA können wir fest­stel­len, ob Sie auch wirk­lich ein Mensch aus Fleisch und Blut sind und kein Robo­ter oder eine ande­re Spam-Soft­ware. Unter Spam verste­hen wir jede, auf elek­tro­ni­schen Weg, uner­wünsch­te Infor­ma­ti­on, die uns unge­frag­ter Weise zukommt. Bei den klas­si­schen CAPTCHAS muss­ten Sie zur Über­prü­fung meist Text- oder Bild­rät­sel lösen. Mit reCAPTCHA von Goog­le müssen wir Sie meist nicht mit solchen Rätseln beläs­ti­gen. Hier reicht es in den meis­ten Fällen, wenn Sie einfach ein Häkchen setzen und so bestä­ti­gen, dass Sie kein Bot sind. Mit der neuen Invi­si­ble reCAPTCHA Versi­on müssen Sie nicht mal mehr ein Häkchen setzen. Wie das genau funk­tio­niert und vor allem welche Daten dafür verwen­det werden, erfah­ren Sie im Verlauf dieser Datenschutzerklärung.

reCAPTCHA ist ein frei­er Captcha-Dienst von Goog­le, der Websei­ten vor Spam-Soft­ware und den Miss­brauch durch nicht-mensch­li­che Besu­cher schützt. Am häufigs­ten wird dieser Dienst verwen­det, wenn Sie Formu­la­re im Inter­net ausfül­len. Ein Captcha-Dienst ist eine Art auto­ma­ti­scher Turing-Test, der sicher­stel­len soll, dass eine Hand­lung im Inter­net von einem Menschen und nicht von einem Bot vorge­nom­men wird. Im klas­si­schen Turing-Test (benannt nach dem Infor­ma­ti­ker Alan Turing) stellt ein Mensch die Unter­schei­dung zwischen Bot und Mensch fest. Bei Captchas über­nimmt das auch der Compu­ter bzw. ein Soft­ware­pro­gramm. Klas­si­sche Captchas arbei­ten mit klei­nen Aufga­ben, die für Menschen leicht zu lösen sind, doch für Maschi­nen erheb­li­che Schwie­rig­kei­ten aufwei­sen. Bei reCAPTCHA müssen Sie aktiv keine Rätsel mehr lösen. Das Tool verwen­det moder­ne Risi­ko­tech­ni­ken, um Menschen von Bots zu unter­schei­den. Hier müssen Sie nur noch das Text­feld „Ich bin kein Robo­ter“ ankreu­zen bzw. bei Invi­si­ble reCAPTCHA ist selbst das nicht mehr nötig. Bei reCAPTCHA wird ein Java­Script-Element in den Quell­text einge­bun­den und dann läuft das Tool im Hinter­grund und analy­siert Ihr Benut­zer­ver­hal­ten. Aus diesen User­ak­tio­nen berech­net die Soft­ware einen soge­nann­ten Captcha-Score. Goog­le berech­net mit diesem Score schon vor der Captcha-Einga­be wie hoch die Wahr­schein­lich­keit ist, dass Sie ein Mensch sind. reCAPTCHA bzw. Captchas im Allge­mei­nen kommen immer dann zum Einsatz, wenn Bots gewis­se Aktio­nen (wie z.B. Regis­trie­run­gen, Umfra­gen usw.) mani­pu­lie­ren oder miss­brau­chen könnten.

Warum verwenden wir reCAPTCHA auf unserer Website?

Wir wollen nur Menschen aus Fleisch und Blut auf unse­rer Seite begrü­ßen. Bots oder Spam-Soft­ware unter­schied­lichs­ter Art dürfen getrost zuhau­se blei­ben. Darum setzen wir alle Hebel in Bewe­gung, uns zu schüt­zen und die best­mög­li­che Benut­zer­freund­lich­keit für Sie anzu­bie­ten. Aus diesem Grund verwen­den wir Goog­le reCAPTCHA der Firma Goog­le. So können wir uns ziem­lich sicher sein, dass wir eine „botfreie“ Websei­te blei­ben. Durch die Verwen­dung von reCAPTCHA werden Daten an Goog­le über­mit­telt, um fest­zu­stel­len, ob Sie auch wirk­lich ein Mensch sind. reCAPTCHA dient also der Sicher­heit unse­rer Websei­te und in weite­rer Folge damit auch Ihrer Sicher­heit. Zum Beispiel könn­te es ohne reCAPTCHA passie­ren, dass bei einer Regis­trie­rung ein Bot möglichst viele E‑Mail-Adres­sen regis­triert, um im Anschluss Foren oder Blogs mit uner­wünsch­ten Werb­e­inhal­ten „zuzu­spamen“. Mit reCAPTCHA können wir solche Botan­grif­fe vermeiden.

Welche Daten werden von reCAPTCHA gespeichert?

reCAPTCHA sammelt perso­nen­be­zo­ge­ne Daten von Usern, um fest­zu­stel­len, ob die Hand­lun­gen auf unse­rer Websei­te auch wirk­lich von Menschen stam­men. Es kann also die IP-Adres­se und ande­re Daten, die Goog­le für den reCAPTCHA-Dienst benö­tigt, an Goog­le versen­det werden. IP-Adres­sen werden inner­halb der Mitglied­staa­ten der EU oder ande­rer Vertrags­staa­ten des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum fast immer zuvor gekürzt, bevor die Daten auf einem Server in den USA landen. Die IP-Adres­se wird nicht mit ande­ren Daten von Goog­le kombi­niert, sofern Sie nicht während der Verwen­dung von reCAPTCHA mit Ihrem Goog­le-Konto ange­mel­det sind. Zuerst prüft der reCAPTCHA-Algo­rith­mus, ob auf Ihrem Brow­ser schon Goog­le-Cookies von ande­ren Goog­le-Diens­ten (YouTube. Gmail usw.) plat­ziert sind. Anschlie­ßend setzt reCAPTCHA ein zusätz­li­ches Cookie in Ihrem Brow­ser und erfasst einen Schnapp­schuss Ihres Browserfensters.

Die folgen­de Liste von gesam­mel­ten Brow­ser- und User­da­ten, hat nicht den Anspruch auf Voll­stän­dig­keit. Viel­mehr sind es Beispie­le von Daten, die nach unse­rer Erkennt­nis, von Goog­le verar­bei­tet werden.

• Refer­rer URL (die Adres­se der Seite von der der Besu­cher kommt)
• IP-Adres­se (z.B. 256.123.123.1)
• Infos über das Betriebs­sys­tem (die Soft­ware, die den Betrieb Ihres Compu­ters ermög­licht. Bekann­te Betriebs­sys­te­me sind Windows, Mac OS X oder Linux)
• Cookies (klei­ne Text­da­tei­en, die Daten in Ihrem Brow­ser speichern)
• Maus- und Keyboard­ver­hal­ten (jede Akti­on, die Sie mit der Maus oder der Tasta­tur ausfüh­ren wird gespeichert)
• Datum und Sprach­ein­stel­lun­gen (welche Spra­che bzw. welches Datum Sie auf Ihrem PC vorein­ge­stellt haben wird gespeichert)
• Alle Java­script-Objek­te (Java­Script ist eine Program­mier­spra­che, die Websei­ten ermög­licht, sich an den User anzu­pas­sen. Java­Script-Objek­te können alle mögli­chen Daten unter einem Namen sammeln)
• Bild­schirm­auf­lö­sung (zeigt an aus wie vielen Pixeln die Bild­dar­stel­lung besteht)

Unum­strit­ten ist, dass Goog­le diese Daten verwen­det und analy­siert noch bevor Sie auf das Häkchen „Ich bin kein Robo­ter“ klicken. Bei der Invi­si­ble reCAPTCHA-Versi­on fällt sogar das Ankreu­zen weg und der ganze Erken­nungs­pro­zess läuft im Hinter­grund ab. Wie viel und welche Daten Goog­le genau spei­chert, erfährt man von Goog­le nicht im Detail.

Folgen­de Cookies werden von reCAPTCHA verwen­det: Hier­bei bezie­hen wir uns auf die reCAPTCHA Demo-Versi­on von Goog­le unter https://www.google.com/recaptcha/api2/demo. All diese Cookies benö­ti­gen zu Track­ing­zwe­cken eine eindeu­ti­ge Kennung. Hier ist eine Liste an Cookies, die Goog­le reCAPTCHA auf der Demo-Versi­on gesetzt hat:

Name: IDE
Wert: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-111860441–8
Verwen­dungs­zweck: Dieses Cookie wird von der Firma Double­Click (gehört auch Goog­le) gesetzt, um die Aktio­nen eines Users auf der Websei­te im Umgang mit Werbe­an­zei­gen zu regis­trie­ren und zu melden. So kann die Werbe­wirk­sam­keit gemes­sen und entspre­chen­de Opti­mie­rungs­maß­nah­men getrof­fen werden. IDE wird in Brow­sern unter der Domain doubleclick.net gespei­chert.
Ablauf­da­tum: nach einem Jahr

Name: 1P_JAR
Wert: 2019–5‑14–12
Verwen­dungs­zweck: Dieses Cookie sammelt Statis­ti­ken zur Websei­te-Nutzung und misst Conver­si­ons. Eine Conver­si­on entsteht z.B., wenn ein User zu einem Käufer wird. Das Cookie wird auch verwen­det, um Usern rele­van­te Werbe­an­zei­gen einzu­blen­den. Weiters kann man mit dem Cookie vermei­den, dass ein User diesel­be Anzei­ge mehr als einmal zu Gesicht bekommt.
Ablauf­da­tum: nach einem Monat

Name: ANID
Wert: U7j1v3dZa1118604410xgZFmiqWppRWKOr
Verwen­dungs­zweck: Viele Infos konn­ten wir über dieses Cookie nicht in Erfah­rung brin­gen. In der Daten­schutz­er­klä­rung von Goog­le wird das Cookie im Zusam­men­hang mit „Werbe­coo­kies“ wie z. B. “DSID”, “FLC”, “AID”, “TAID” erwähnt. ANID wird unter Domain google.com gespei­chert.
Ablauf­da­tum: nach 9 Monaten

Name: CONSENT
Wert: YES+AT.de+20150628–20‑0
Verwen­dungs­zweck: Das Cookie spei­chert den Status der Zustim­mung eines Users zur Nutzung unter­schied­li­cher Services von Goog­le. CONSENT dient auch der Sicher­heit, um User zu über­prü­fen, Betrü­ge­rei­en von Anmel­de­infor­ma­tio­nen zu verhin­dern und User­da­ten vor unbe­fug­ten Angrif­fen zu schüt­zen.
Ablauf­da­tum: nach 19 Jahren

Name: NID
Wert: 0WmuWqy111860441zILzqV_nmt3sDXwPeM5Q
Verwen­dungs­zweck: NID wird von Goog­le verwen­det, um Werbe­an­zei­gen an Ihre Goog­le-Suche anzu­pas­sen. Mit Hilfe des Cookies „erin­nert“ sich Goog­le an Ihre meist einge­ge­be­nen Such­an­fra­gen oder Ihre frühe­re Inter­ak­ti­on mit Anzei­gen. So bekom­men Sie immer maßge­schnei­der­te Werbe­an­zei­gen. Das Cookie enthält eine einzig­ar­ti­ge ID, um persön­li­che Einstel­lun­gen des Users für Werbe­zwe­cke zu sammeln.
Ablauf­da­tum: nach 6 Monaten

Name: DV
Wert: gEAABBCjJMXcI0dSAAAANbqc111860441‑4
Verwen­dungs­zweck: Sobald Sie das „Ich bin kein Roboter“-Häkchen ange­kreuzt haben, wird dieses Cookie gesetzt. Das Cookie wird von Goog­le Analy­tics für perso­na­li­sier­te Werbung verwen­det. DV sammelt Infor­ma­tio­nen in anony­mi­sier­ter Form und wird weiters benutzt, um User-Unter­schei­dun­gen zu tref­fen.
Ablauf­da­tum: nach 10 Minuten

Anmer­kung: Diese Aufzäh­lung kann keinen Anspruch auf Voll­stän­dig­keit erhe­ben, da Goog­le erfah­rungs­ge­mäß die Wahl ihrer Cookies immer wieder auch verändert.

Wie lange und wo werden die Daten gespeichert?

Durch das Einfü­gen von reCAPTCHA werden Daten von Ihnen auf den Goog­le-Server über­tra­gen. Wo genau diese Daten gespei­chert werden, stellt Goog­le, selbst nach wieder­hol­tem Nach­fra­gen, nicht klar dar. Ohne eine Bestä­ti­gung von Goog­le erhal­ten zu haben, ist davon auszu­ge­hen, dass Daten wie Maus­in­ter­ak­ti­on, Verweil­dau­er auf der Websei­te oder Sprach­ein­stel­lun­gen auf den euro­päi­schen oder ameri­ka­ni­schen Goog­le-Servern gespei­chert werden. Die IP-Adres­se, die Ihr Brow­ser an Goog­le über­mit­telt, wird grund­sätz­lich nicht mit ande­ren Goog­le-Daten aus weite­ren Goog­le-Diens­ten zusam­men­ge­führt. Wenn Sie aller­dings während der Nutzung des reCAPTCHA-Plug-ins bei Ihrem Goog­le-Konto ange­mel­det sind, werden die Daten zusam­men­ge­führt. Dafür gelten die abwei­chen­den Daten­schutz­be­stim­mun­gen der Firma Google.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn Sie wollen, dass über Sie und über Ihr Verhal­ten keine Daten an Goog­le über­mit­telt werden, müssen Sie sich, bevor Sie unse­re Websei­te besu­chen bzw. die reCAPTCHA-Soft­ware verwen­den, bei Goog­le voll­kom­men auslog­gen und alle Goog­le-Cookies löschen. Grund­sätz­lich werden die Daten sobald Sie unse­re Seite aufru­fen auto­ma­tisch an Goog­le über­mit­telt. Um diese Daten wieder zu löschen, müssen Sie den Goog­le-Support auf  https://support.google.com/?hl=de&tid=111860441 kontaktieren.

Wenn Sie also unse­re Websei­te verwen­den, erklä­ren Sie sich einver­stan­den, dass Goog­le LLC und deren Vertre­ter auto­ma­tisch Daten erhe­ben, bear­bei­ten und nutzen.

Bitte beach­ten Sie, dass bei der Verwen­dung dieses Tools Daten von Ihnen auch außer­halb der EU gespei­chert und verar­bei­tet werden können. Die meis­ten Dritt­staa­ten (darun­ter auch die USA) gelten nach derzei­ti­gem euro­päi­schen Daten­schutz­recht als nicht sicher. Daten an unsi­che­re Dritt­staa­ten dürfen also nicht einfach über­tra­gen, dort gespei­chert und verar­bei­tet werden, sofern es keine passen­den Garan­tien (wie etwa EU-Stan­dard­ver­trags­klau­seln) zwischen uns und dem außer­eu­ro­päi­schen Dienst­leis­ter gibt.

Rechtsgrundlage

Wenn Sie einge­wil­ligt haben, dass Goog­le reCAPTCHA einge­setzt werden darf, ist die Rechts­grund­la­ge der entspre­chen­den Daten­ver­ar­bei­tung diese Einwil­li­gung. Diese Einwil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung) die Rechts­grund­la­ge für die Verar­bei­tung perso­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Goog­le reCAPTCHA vorkom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Inter­es­se, Goog­le reCAPTCHA zu verwen­den, um unser Online-Service zu opti­mie­ren und siche­rer zu machen. Die dafür entspre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir setzen Goog­le reCAPTCHA gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben.

Goog­le verar­bei­tet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit verschie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung einhergehen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Empfän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Norwe­gen, also insbe­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin verwen­det Goog­le soge­nann­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Contrac­tu­al Clau­ses – SCC) sind von der EU-Kommis­si­on bereit­ge­stell­te Muster­vor­la­gen und sollen sicher­stel­len, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards entspre­chen, wenn diese in Dritt­län­der (wie beispiels­wei­se in die USA) über­lie­fert und dort gespei­chert werden. Durch diese Klau­seln verpflich­tet sich Goog­le, bei der Verar­bei­tung Ihrer rele­van­ten Daten, das euro­päi­sche Daten­schutz­ni­veau einzu­hal­ten, selbst wenn die Daten in den USA gespei­chert, verar­bei­tet und verwal­tet werden. Diese Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kommis­si­on. Sie finden den Beschluss und die entspre­chen­den Stan­dard­ver­trags­klau­seln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Goog­le Ads Daten­ver­ar­bei­tungs­be­din­gun­gen (Goog­le Ads Data Proces­sing Terms), welche den Stan­dard­ver­trags­klau­seln entspre­chen, finden Sie unter https://business.safety.google/adsprocessorterms/.

Etwas mehr über reCAPTCHA erfah­ren Sie auf der Webent­wick­ler-Seite von Goog­le auf https://developers.google.com/recaptcha/. Goog­le geht hier zwar auf die tech­ni­sche Entwick­lung der reCAPTCHA näher ein, doch genaue Infor­ma­tio­nen über Daten­spei­che­rung und daten­schutz­re­le­van­ten Themen sucht man auch dort vergeb­lich. Eine gute Über­sicht über die grund­sätz­li­che Verwen­dung von Daten bei Goog­le finden Sie in der haus­ei­ge­nen Daten­schutz­er­klä­rung auf https://www.google.com/intl/de/policies/privacy/.

Was ist Font Awesome?

Wir verwen­den auf unse­rer Website Font Aweso­me des ameri­ka­ni­schen Unter­neh­mens Fonti­cons (307 S. Main St., Suite 202, Benton­ville, AR 72712, USA). Wenn Sie eine unse­rer Websei­te aufru­fen, wird die Web-Schrift­art Font Aweso­me (im Spezi­el­len Icons) über das Font Aweso­me Content Deli­very Netz­werk (CDN) gela­den. So werden die Texte bzw. Schrif­ten und Icons auf jedem Endge­rät passend ange­zeigt. In dieser Daten­schutz­er­klä­rung gehen wir näher auf die Daten­spei­che­rung und Daten­ver­ar­bei­tung durch diesen Service ein.

Icons spie­len für Websites eine immer wich­ti­ge­re Rolle. Font Aweso­me ist eine Web-Schrift­art, die spezi­ell für Webde­si­gner und Webent­wick­ler entwi­ckelt wurde. Mit Font Aweso­me können etwa Icons mit Hilfe der Style­sheet-Spra­che CSS nach Belie­ben skaliert und gefärbt werden. Sie erset­zen so alte Bild-Icons. Font Aweso­me CDN ist der einfachs­te Weg die Icons oder Schrift­ar­ten auf Ihre Website zu laden. Dafür muss­ten wir nur eine klei­ne Code-Zeile in unse­re Website einbinden.

Warum verwenden wir Font Awesome auf unserer Website?

Durch Font Aweso­me können Inhal­te auf unse­rer Website besser aufbe­rei­tet werden. So können Sie sich auf unse­rer Website besser orien­tie­ren und die Inhal­te leich­ter erfas­sen. Mit den Icons kann man sogar manch­mal ganze Wörter erset­zen und Platz sparen. Da ist beson­ders prak­tisch, wenn wir Inhal­te spezi­ell für Smart­phones opti­mie­ren.  Diese Icons werden statt als Bild als HMTL-Code einge­fügt. Dadurch können wir die Icons mit CSS genau­so bear­bei­ten, wie wir wollen. Gleich­zei­tig verbes­sern wir mit Font Aweso­me auch unse­re Lade­ge­schwin­dig­keit, weil es sich nur um HTML-Elemen­te handelt und nicht um Icon-Bilder. All diese Vortei­le helfen uns, die Website für Sie noch über­sicht­li­cher, frischer und schnel­ler zu machen.

Welche Daten werden von Font Awesome gespeichert?

Zum Laden von Icons und Symbo­len wird das Font Aweso­me Content Deli­very Network (CDN) verwen­det. CDNs sind Netz­wer­ke von Servern, die welt­weit verteilt sind und es möglich machen, schnell Datei­en aus der Nähe zu laden. So werden auch, sobald Sie eine unse­rer Seiten aufru­fen, die entspre­chen­den Icons von Font Aweso­me bereitgestellt.

Damit die Web-Schrift­ar­ten gela­den werden können, muss Ihr Brow­ser eine Verbin­dung zu den Servern des Unter­neh­mens Fonti­cons, Inc. herstel­len. Dabei wird Ihre IP-Adres­se erkannt. Font Aweso­me sammelt auch Daten darüber, welche Icon-Datei­en wann herun­ter­ge­la­den werden. Weiters werden auch tech­ni­sche Daten wie etwa Ihre Brow­ser-Versi­on, Bild­schirm­auf­lö­sung oder der Zeit­punkt der ausge­ru­fe­nen Seite übertragen.

Aus folgen­den Grün­den werden diese Daten gesam­melt und gespeichert:

• um Content Deli­very Netz­wer­ke zu optimieren
• um tech­ni­sche Fehler zu erken­nen und zu beheben
• um CDNs vor Miss­brauch und Angrif­fen zu schützen
• um Gebüh­ren von Font Aweso­me Pro-Kunden berech­nen zu können
• um die Beliebt­heit von Icons zu erfahren
• um zu wissen, welchen Compu­ter und welche Soft­ware Sie verwenden

Falls Ihr Brow­ser Web-Schrift­ar­ten nicht zulässt, wird auto­ma­tisch eine Stan­dard­schrift Ihres PCs verwen­det. Nach derzei­ti­gem Stand unse­rer Erkennt­nis werden keine Cookies gesetzt. Wir sind mit der Daten­schutz­ab­tei­lung von Font Aweso­me in Kontakt und geben Ihnen Bescheid, sobald wir nähe­res in Erfah­rung bringen.

Wie lange und wo werden die Daten gespeichert?

Font Aweso­me spei­chert Daten über die Nutzung des Content Deli­very Network auf Servern auch in den Verei­nig­ten Staa­ten von Ameri­ka. Die CDN-Server befin­den sich aller­dings welt­weit und spei­chern User­da­ten, wo Sie sich befin­den. In iden­ti­fi­zier­ba­rer Form werden die Daten in der Regel nur weni­ge Wochen gespei­chert. Aggre­gier­te Statis­ti­ken über die Nutzung von den CDNs können auch länger gespei­chert werden. Perso­nen­be­zo­ge­ne Daten sind hier nicht enthalten.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Font Aweso­me spei­chert nach aktu­el­lem Stand unse­res Wissens keine perso­nen­be­zo­ge­nen Daten über die Content Deli­very Netz­wer­ke. Wenn Sie nicht wollen, dass Daten über die verwen­de­ten Icons gespei­chert werden, können Sie leider unse­re Website nicht besu­chen. Wenn Ihr Brow­ser keine Web-Schrift­ar­ten erlaubt, werden auch keine Daten über­tra­gen oder gespei­chert. In diesem Fall wird einfach die Stan­dard-Schrift Ihres Compu­ters verwendet.

Rechtsgrundlage

Wenn Sie einge­wil­ligt haben, dass Font Aweso­me einge­setzt werden darf, ist die Rechts­grund­la­ge der entspre­chen­den Daten­ver­ar­bei­tung diese Einwil­li­gung. Diese Einwil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­li­gung) die Rechts­grund­la­ge für die Verar­bei­tung perso­nen­be­zo­ge­ner Daten, wie sie bei der Erfas­sung durch Font Aweso­me vorkom­men kann, dar.

Von unse­rer Seite besteht zudem ein berech­tig­tes Inter­es­se, Font Aweso­me zu verwen­den, um unser Online-Service zu opti­mie­ren. Die dafür entspre­chen­de Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir setzen Font Aweso­me gleich­wohl nur ein, soweit Sie eine Einwil­li­gung erteilt haben.

Wir weisen darauf hin, dass nach Meinung des Euro­päi­schen Gerichts­hofs derzeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Die Daten­ver­ar­bei­tung geschieht im Wesent­li­chen durch Font Aweso­me. Dies kann dazu führen, dass gege­be­nen­falls Daten nicht anony­mi­siert verar­bei­tet und gespei­chert werden. Ferner können gege­be­nen­falls US-ameri­ka­ni­sche staat­li­che Behör­den Zugriff auf einzel­ne Daten nehmen. Es kann ferner vorkom­men, dass diese Daten mit Daten aus mögli­chen ande­ren Diens­ten von Font Aweso­me, bei denen Sie ein Nutzer­kon­to haben, verknüpft werden.

Wenn Sie mehr über Font Aweso­me und deren Umgang mit Daten erfah­ren wollen, empfeh­len wir Ihnen die Daten­schutz­er­klä­rung unter https://fontawesome.com/privacy und die Hilf­e­sei­te unter https://fontawesome.com/help.