Privacy Policy

Table of Contents

Contact Details of the Controller

The responsible party for the data processing described in this privacy policy (controller) is:

Name of the responsible party: TradingGEN

Address: Frau-Hitt-Straße 14

Email: support@tradinggen.services

Phone: +4367764697198

Represented by: Mohamad Ali

Storage Duration

We will store your data for as long as it is necessary to fulfill the purposes for which it was collected, as well as to comply with legal obligations. If the data is no longer required for the stated purposes, it will be deleted, unless further storage is necessary for legal reasons.

Rights According to the General Data Protection Regulation (GDPR)

As a data subject, you have the following rights under the GDPR:

  1. Right to Information: You have the right to obtain information about your personal data that we process and to receive a copy of your personal data.
  2. Right to Rectification: You have the right to request the correction of inaccurate or incomplete personal data.
  3. Right to Erasure (Right to Be Forgotten): You have the right to request the deletion of your personal data under certain circumstances.
  4. Right to Restriction of Processing: You have the right to request the restriction of the processing of your personal data under certain circumstances.
  5. Right to Data Portability: You have the right to receive your personal data in a structured, commonly used, and machine-readable format and to transmit it to another controller.
  6. Right to Object: You have the right to object to the processing of your personal data under certain circumstances, including direct marketing.
  7. Automated Individual Decision-Making, Including Profiling: You have the right not to be subject to a decision based solely on automated processing, including profiling, that has legal effects concerning you or similarly significantly affects you.
  8. Right to Withdraw Consent: If you have given your consent to the processing of your personal data, you have the right to withdraw your consent at any time.

If you wish to exercise any of these rights, please contact us using the contact details provided in this privacy policy. We will respond to your request within the time frames required by law.

Data Transmission to Third Countries

We may transfer your personal data to third countries (countries outside the European Economic Area) if it is necessary for the purposes stated in this privacy policy. When such transfers occur, we will ensure that appropriate safeguards are in place to protect your personal data in accordance with applicable data protection laws.

Security of Data Processing

We take appropriate technical and organizational measures to protect your personal data against accidental or unlawful destruction, loss, alteration, unauthorized disclosure, or access. Our security measures are continually improved in line with technological advancements.

Communication

If you contact us via email or other communication channels, we will process your communication and any personal data provided therein to respond to your inquiry or request.

Data Processing Agreement (DPA)

If you require a data processing agreement (DPA) as required by data protection laws, please contact us using the contact details provided in this privacy policy, and we will provide you with the necessary information and documentation.

You have the following rights according to the General Data Protection Regulation (GDPR):

  • Right to Information: According to Article 15 GDPR, you have the right to know whether we process data about you. If so, you have the right to receive a copy of the data and the following information:
    • the purpose for which we process the data;
    • the categories or types of data being processed;
    • who receives this data, and if the data is transmitted to third countries, how security is guaranteed;
    • how long the data is stored;
    • the existence of the right to rectify, erase, or restrict processing, as well as the right to object to processing;
    • the right to lodge a complaint with a supervisory authority (links to these authorities can be found below);
    • the source of the data if it was not collected from you;
    • whether profiling is being performed, i.e., whether data is automatically evaluated to create a personal profile of you.
  • You have the right to rectify data according to Article 16 GDPR, which means that we must correct data if you find errors.
  • You have the right to erasure (“right to be forgotten”) according to Article 17 GDPR, which means you can request the deletion of your data.
  • You have the right to restriction of processing according to Article 18 GDPR, which means we may only store data but not further use it.
  • You have the right to data portability according to Article 20 GDPR, which means we must provide your data in a commonly used format upon request.
  • You have the right to object according to Article 21 GDPR, which, when enforced, leads to a change in the processing.
    • If data processing is based on Article 6(1)(e) (public interest, exercise of public authority) or Article 6(1)(f) (legitimate interests), you can object to the processing. We will then review as soon as possible whether we can legally comply with this objection.
    • If data is used for direct marketing, you can object to this type of data processing at any time. We may no longer use your data for direct marketing afterward.
    • If data is used for profiling, you can object to this type of data processing at any time. We may no longer use your data for profiling afterward.
  • You may have the right under certain circumstances according to Article 22 GDPR not to be subject to a decision based solely on automated processing (e.g., profiling).
  • You have the right to lodge a complaint according to Article 77 GDPR. This means you can complain to the supervisory authority at any time if you believe that the processing of personal data violates the GDPR.

In short: You have rights – do not hesitate to contact the responsible party listed above!

If you believe that the processing of your data violates data protection law or your data protection rights have been otherwise infringed, you can file a complaint with the supervisory authority. For Austria, this is the Data Protection Authority, whose website you can find at https://www.dsb.gv.at/. In Germany, there is a data protection officer for each federal state. For more information, you can contact the Federal Commissioner for Data Protection and Freedom of Information (BfDI). The following local data protection authority is responsible for our company:

Austrian Data Protection Authority

Head: Mag. Dr. Andrea Jelinek
Address: Barichgasse 40-42, 1030 Vienna
Phone Number: +43 1 52 152-0
Email Address: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/

Data Transfer to Third Countries

We only transfer or process data to countries outside the EU (third countries) if you consent to this processing, it is legally required, or contractually necessary, and in any case only to the extent generally permitted. Your consent is usually the most important reason for us to process data in third countries. Processing personal data in third countries, such as the USA, where many software companies offer services and have their server locations, may mean that personal data is processed and stored in unexpected ways.

We expressly point out that, according to the opinion of the European Court of Justice, there is currently no adequate level of protection for data transfer to the USA. The processing of data by US services (such as Google Analytics) may result in data being processed and stored non-anonymously. Furthermore, US government authorities may potentially access individual data. It is also possible that collected data will be linked to data from other services of the same provider if you have a corresponding user account. Whenever possible, we try to use server locations within the EU if offered.

We will provide you with more detailed information about data transfer to third countries at the appropriate points in this privacy policy, if applicable.

Security of Data Processing

To protect personal data, we have implemented both technical and organizational measures. Where possible, we encrypt or pseudonymize personal data. This makes it as difficult as possible for third parties to deduce personal information from our data, within the scope of our capabilities.

Article 25 of the GDPR refers to “data protection by design and by default,” meaning that security should always be considered for both software (e.g., forms) and hardware (e.g., access to the server room). Below, we will go into specific measures if necessary.

TLS Encryption with HTTPS

TLS, encryption, and HTTPS may sound very technical, and they are. We use HTTPS (Hypertext Transfer Protocol Secure) to transmit data securely over the Internet. This means that the entire transmission of all data from your browser to our web server is secure, and no one can “eavesdrop.”

By doing so, we have introduced an additional layer of security and comply with data protection by design (Article 25(1) GDPR). Through the use of TLS (Transport Layer Security), an encryption protocol for secure data transmission over the Internet, we can ensure the protection of confidential data. You can recognize the use of this data transmission security by the small padlock symbolat the top left of the browser, to the left of the web address (e.g., examplepage.com),

Email

If you communicate with us via email, data may be stored on the respective end device (computer, laptop, smartphone, etc.) and data may be stored on the email server. The data will be deleted as soon as the business case is completed and legal requirements allow for it.

Online Forms

If you communicate with us using online forms, data is stored on our web server and may be forwarded to an email address from us. The data will be deleted as soon as the business case is completed and legal requirements allow for it.

Legal Basis

The processing of data is based on the following legal bases:

  • Art. 6 para. 1 lit. a GDPR (Consent): You give us consent to store your data and use it for purposes related to the business case;
  • Art. 6 para. 1 lit. b GDPR (Contract): There is a necessity for the performance of a contract with you or a data processor such as a telephone provider, or we need to process the data for pre-contractual activities, such as preparing an offer;
  • Art. 6 para. 1 lit. f GDPR (Legitimate Interests): We want to conduct customer inquiries and business communication in a professional manner. For this purpose, certain technical facilities such as email programs, exchange servers, and mobile network operators are necessary to efficiently conduct communication.

Data Processing Agreement (DPA)

In this section, we would like to explain what a Data Processing Agreement is and why it is needed. Because the term “Data Processing Agreement” is quite a mouthful, we will often use the acronym DPA in the text. Like most companies, we do not work alone but also use services from other companies or individuals. By involving various companies or service providers, it may be necessary for us to disclose personal data for processing. These partners then act as data processors, with whom we conclude a contract called the Data Processing Agreement (DPA). It is most important for you to know that the processing of your personal data is done solely according to our instructions and must be regulated by the DPA.

Who are Data Processors?

As a company and website owner, we are responsible for all data we process from you. In addition to the controllers, there may also be so-called data processors. This includes any company or person that processes personal data on our behalf. More precisely and according to the GDPR definition: any natural or legal person, authority, agency, or other body that processes personal data on our behalf is considered a data processor. Data processors can therefore include service providers such as hosting or cloud providers, payment or newsletter providers, or large companies such as Google or Microsoft.

For better understanding of the terminology, here is an overview of the three roles in the GDPR:

Data Subject (You as a customer or interested party) → Controller (us as a company and data controller) → Data Processor (service providers such as web hosts or cloud providers)

Contents of a Data Processing Agreement

As mentioned above, we have concluded a DPA with our partners who act as data processors. In this agreement, it is primarily stipulated that the data processor processes the data exclusively in accordance with the GDPR. The contract must be concluded in writing, but electronic contract conclusion is also considered “in writing” in this context. The processing of personal data is only carried out on the basis of the contract. The contract must contain the following:

  • Binding to us as the controller
  • Obligations and rights of the controller
  • Categories of data subjects
  • Types of personal data
  • Nature and purpose of data processing
  • Subject and duration of data processing
  • Place of data processing

Furthermore, the contract includes all obligations of the data processor. The most important obligations are:

  • Ensuring data security measures
  • Taking possible technical and organizational measures to protect the rights of data subjects
  • Maintaining a data processing record
  • Cooperating with the data protection supervisory authority upon request
  • Conducting a risk analysis regarding the personal data received
  • Sub-data processors may only be engaged with the written approval of the controller

What such a DPA looks like in concrete terms can be seen, for example, at https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html. Here, a sample contract is presented.

Cookies

Cookies Summary
👥 Data Subjects: Website visitors
🤝 Purpose: Depending on the respective cookie. More details can be found below or from the software manufacturer that sets the cookie.
📓 Processed Data: Depending on the respective cookie. More details can be found below or from the software manufacturer that sets the cookie.
📅 Storage Duration: Depending on the respective cookie, can vary from
Legal Bases: Art. 6 para. 1 lit. a GDPR (Consent), Art. 6 para. 1 lit. f GDPR (Legitimate Interests)

What are Cookies?

Our website uses HTTP cookies to store user-specific data.
In the following, we explain what cookies are and why they are used, so you can better understand the following privacy policy.

Whenever you browse the internet, you use a browser. Well-known browsers include Chrome, Safari, Firefox, Internet Explorer, and Microsoft Edge. Most websites store small text files in your browser. These files are called cookies.

One thing is undeniable: cookies are really useful little helpers. Almost all websites use cookies. More specifically, they are HTTP cookies, as there are other cookies for different application areas. HTTP cookies are small files that are stored on your computer by our website. These cookie files are automatically placed in the cookie folder, which is like the “brain” of your browser. A cookie consists of a name and a value. When defining a cookie, one or more attributes must also be specified.

Cookies store certain user data from you, such as language or personal page settings. When you visit our site again, your browser sends the “user-related” information back to our site. Thanks to cookies, our website knows who you are and offers you the settings you are used to. In some browsers, each cookie has its own file, while in others, such as Firefox, all cookies are stored in a single file.

The following graphic shows a possible interaction between a web browser like Chrome and the web server. In this process, the web browser requests a website and receives a cookie from the server, which the browser uses again when requesting another page.

HTTP Cookie Interaction between Browser and Web Server

There are both first-party cookies and third-party cookies. First-party cookies are created directly by our site, while third-party cookies are created by partner websites (e.g., Google Analytics). Each cookie must be evaluated individually because each cookie stores different data. The expiration time of a cookie also varies from a few minutes to several years. Cookies are not software programs and do not contain viruses, trojans, or other “malware.” Cookies also cannot access information on your PC.

Cookie data can look like this:

Name: _ga
Value: GA1.2.1326744211.152112568049-9
Purpose: Distinguishing website visitors
Expiration Date: after 2 years

Here are the minimum sizes that a browser should be able to support:

  • At least 4096 bytes per cookie
  • At least 50 cookies per domain
  • At least 3000 cookies in total

What Types of Cookies Are There?

The question of which cookies we use specifically depends on the services used and will be clarified in the following sections of the privacy policy. At this point, we would like to briefly explain the different types of HTTP cookies.

Four types of cookies can be distinguished:

Essential Cookies
These cookies are necessary to ensure basic functions of the website. For example, these cookies are needed if a user puts a product in the shopping cart, then continues to browse other pages, and later goes to checkout. Thanks to these cookies, the shopping cart is not deleted even if the user closes their browser window.

Functional Cookies
These cookies collect information about user behavior and whether the user receives any error messages. In addition, these cookies are used to measure the loading time and the behavior of the website in different browsers.

Preference Cookies
These cookies ensure better user-friendliness. For example, entered locations, font sizes, or form data are stored.

Advertising Cookies
These cookies are also called targeting cookies. They are used to deliver individually tailored advertising to the user. This can be very practical but also very annoying.

Usually, when you visit a website for the first time, you are asked which of these types of cookies you want to allow. And, of course, this decision is also stored in a cookie.

If you want to know more about cookies and don’t mind technical documentation, we recommend https://datatracker.ietf.org/doc/html/rfc6265, the Request for Comments from the Internet Engineering Task Force (IETF) titled “HTTP State Management Mechanism.”

Purpose of Processing via Cookies

The purpose ultimately depends on the specific cookie. More details can be found below or from the software manufacturer that sets the cookie.

What Data is Processed?

Cookies are small helpers for many different tasks. It is not possible to generalize which data is stored in cookies, but we will inform you about the processed or stored data within the scope of the following privacy policy.

Storage Duration of Cookies

The storage duration depends on the respective cookie and will be specified further below. Some cookies are deleted after less than an hour, while others can remain stored on a computer for several years.

You also have influence on the storage duration. You can manually delete all cookies at any time through your browser (see also “Right to object” below). Furthermore, cookies based on consent will be deleted no later than upon revocation of your consent, with the legality of the storage remaining unaffected until then.

Right to Object – How Can I Delete Cookies?

Whether and how you want to use cookies is your decision. Regardless of which service or website the cookies come from, you always have the option to delete, deactivate, or only partially allow cookies. For example, you can block third-party cookies but allow all other cookies.

If you want to find out which cookies have been stored in your browser, change cookie settings, or delete them, you can do so in your browser settings:

Chrome: Delete, enable, and manage cookies in Chrome

Safari: Managing cookies and website data with Safari

Firefox: Delete cookies to remove data that websites have stored on your computer

Internet Explorer: Delete and manage cookies

Microsoft Edge: Delete and manage cookies

If you do not want cookies at all, you can set up your browser to always inform you when a cookie is to be set. This way, you can decide whether to allow or disallow each individual cookie. The procedure varies depending on the browser. It is best to search for instructions on Google using the search term “Delete cookies Chrome” or “Disable cookies Chrome” in the case of a Chrome browser.

Legal Basis

Since 2009, there have been the so-called “Cookie Directives.” It is stipulated that storing cookies requires your consent (Article 6(1)(a) GDPR) from you. However, within the EU countries, there are still very different reactions to these guidelines. In Austria, this directive was implemented in § 96(3) of the Telecommunications Act (TKG). In Germany, the cookie directives were not implemented as national law. Instead, this directive was largely implemented in § 15(3) of the Telemedia Act (TMG).

For strictly necessary cookies, even without consent, there are legitimate interests (Article 6(1)(f) GDPR), which are mostly of an economic nature. We want to provide visitors to the website with a pleasant user experience, and certain cookies are often absolutely necessary for this purpose.

To the extent that non-essential cookies are used, this only occurs with your consent. The legal basis is Article 6(1)(a) GDPR.

In the following sections, you will be provided with more detailed information about the use of cookies if the software used employs cookies.

Web Hosting Introduction

Web Hosting Summary
👥 Affected: Website visitors
🤝 Purpose: Professional hosting of the website and ensuring operation
📓 Processed data: IP address, time of website visit, used browser, and other data. For more details, see below or with the respective web hosting provider used.
📅 Storage duration: depends on the respective provider, but usually 2 weeks
⚖️ Legal basis: Art. 6(1)(f) GDPR (Legitimate interests)

What Is Web Hosting?

When you visit websites today, certain information – including personal data – is automatically generated and stored, as is the case with this website. These data should be processed as sparingly as possible and only with justification. By website, we mean the totality of all web pages on a domain, i.e., everything from the homepage to the very last subpage (like this one). By domain, we mean, for example, example.com or sampleexample.com.

When you want to view a website on a computer, tablet, or smartphone, you use a program called a web browser. You probably know some web browsers by name: Google Chrome, Microsoft Edge, Mozilla Firefox, and Apple Safari. We simply call them browsers or web browsers.

In order to display the website, the browser must connect to another computer where the website’s code is stored: the web server. Operating a web server is a complicated and complex task, which is usually handled by professional providers, the hosting providers. They offer web hosting and ensure reliable and error-free storage of website data. There are quite a few technical terms here, but please stay tuned; it will get even better!

When the browser on your computer (desktop, laptop, tablet, or smartphone) establishes a connection and during the data transfer to and from the web server, personal data may be processed. On the one hand, your computer stores data, and on the other hand, the web server must also store data for a while to ensure proper operation.

A picture is worth a thousand words, so the following graphic illustrates the interaction between the browser, the Internet, and the hosting provider:

Browser and Web Server

Why Do We Process Personal Data?

The purposes of data processing are:

  1. Professional hosting of the website and ensuring operation
  2. Maintaining operational and IT security
  3. Anonymous analysis of access behavior to improve our offering and, if necessary, for prosecution or enforcement of claims

What Data Is Processed?

Even as you visit our website right now, our web server, which is the computer where this webpage is stored, typically automatically stores data such as:

  • The complete internet address (URL) of the accessed webpage
  • Browser and browser version (e.g., Chrome 87)
  • The operating system used (e.g., Windows 10)
  • The address (URL) of the previously visited page (referrer URL) (e.g., https://www.examplesource.com/fromwhereIcame/)
  • The hostname and IP address of the device from which access is made (e.g., COMPUTERNAME and 194.23.43.121)
  • Date and time
  • In files, the so-called web server log files

How Long Are Data Stored?

Generally, the aforementioned data is stored for two weeks and then automatically deleted. We do not share this data, but we cannot rule out that these data may be viewed by authorities in case of unlawful conduct.

In short: Your visit is logged by our provider (the company that runs our website on special computers (servers)), but we do not share your data without consent!

Legal Basis

The legality of processing personal data in the context of web hosting is based on Art. 6(1)(f) GDPR (Protection of legitimate interests), as the use of professional hosting with a provider is necessary to present the company on the internet in a secure and user-friendly manner and, if necessary, to be able to pursue attacks and claims arising therefrom.

There is generally a contract between us and the hosting provider for order processing in accordance with Art. 28 et seq. GDPR, which ensures compliance with data protection and guarantees data security.

1&1 IONOS Web Hosting Privacy Policy

To host our website, we use the web hosting services of the company IONOS by 1&1. In Germany, 1&1 IONOS SE is located at Elgendorfer Str. 57 in 56410 Montabaur. In Austria, you can find 1&1 IONOS SE at Gumpendorfer Straße 142/PF 266 in 1060 Vienna.

What Is 1&1 IONOS Web Hosting?

IONOS offers the following services related to web hosting: domain, website & shop, hosting & WordPress, marketing, email & office, IONOS cloud, and servers. With over 22 million domains, nearly 9 million customer contracts, and 100,000 servers, IONOS is one of the largest German players in the field of web hosting. We mentioned in our introductory words on the topic of web hosting: data from you or your device is also stored on IONOS servers due to hosting. Foremost among them is your IP address, which is known to be personal data. Additionally, technical data such as the URL of our website, the name of the internet browser, or the operating system you use is also stored.

Why Do We Use 1&1 IONOS Web Hosting?

IONOS was founded in Germany in 1988, giving it over 30 years of experience. However, this does not mean that the company does not continually develop technologically. It is precisely this combination of experience and innovative spirit that, in our view, provides a solid basis for our website. After all, we want our website to function smoothly 24 hours a day and also offer a high level of security. This is our goal. And that’s why we need professional web hosting. DomainFactory has over 20 years of experience in this business, uses the latest technologies, and offers great IT and operational security. For these reasons, DomainFactory is our first choice when it comes to web hosting.

For more information about data protection at IONOS, we recommend the privacy policy at https://www.ionos.de/terms-gtc/datenschutzerklaerung/. If you have further questions about data protection, you can also contact IONOS’ data protection team by email at datenschutz@ionos.de.

Data Processing Agreement (DPA) with IONOS

We have concluded a Data Processing Agreement (DPA) with IONOS in accordance with Article 28 of the General Data Protection Regulation (GDPR). You can find out what a DPA is exactly and, above all, what must be included in a DPA in our general section “Data Processing Agreement (DPA).”

This contract is legally required because IONOS processes personal data on our behalf. It clarifies that IONOS may only process data received from us according to our instructions and must comply with the GDPR

Email Address: hostinger@hostinger.com

Phone Number: +12122522172

Learn more about data processing with this provider in the Privacy Policy.

World4You Privacy Policy

You may have heard of the web hosting provider World4You before. Especially in Austria, the web host is quite popular. The service provider is the Austrian company World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Austria.

What is World4You?

Since 1998, the company from the Upper Austrian state capital has been active in the field of web hosting. World4You operates several of its own data centers in Austria and relies on in-house technology. This ensures reliable operation and fast server connections. As you may have read in our introduction to web hosting, data from you is also transmitted to and processed on World4You’s servers. This primarily involves technical data such as browser version or operating system, but in addition, personal data is also processed with your IP address.

Why do we use World4You?

When it comes to a website, we value reliability, speed, and security, probably similar to you. Even if you visit our website in the middle of the night or we have many visitors, it must function flawlessly. When you click on subpages, it shouldn’t take forever for the page to load completely. And if there are any problems, there should be a good backup system that protects our content and data. To make all of this work to our satisfaction, we naturally need a reliable web host. With World4You, we believe we have found a partner who meets our requirements. World4You has its own data centers and therefore a fixed bandwidth, which makes a website quickly accessible. We also appreciate the company’s personal support.

You can, of course, also use this support if you have specific questions about data protection at World4You. It is also recommended to review the website’s privacy policy, which you can find at https://www.world4you.com/de/unternehmen/datenschutzerklaerung.html. The FAQs at https://www.world4you.com/faq/de/dsgvo.html also have a dedicated GDPR section where you can find many useful pieces of information.

Data Processing Agreement (DPA) with World4You

In accordance with Article 28 of the General Data Protection Regulation (GDPR), we have concluded a Data Processing Agreement (DPA) with World4You (World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Austria). What a DPA is exactly and, above all, what must be included in a DPA can be found in our general section “Data Processing Agreement (DPA).”

This contract is legally required because World4You processes personal data on our behalf. It clarifies that World4You may only process data received from us in accordance with our instructions and must comply with the GDPR. You can find the link to the Data Processing Agreement (DPA) at https://www.world4you.com/faq/de/dsgvo/faq.stellt-world4you-eine-vereinbarung-zur-auftragsverarbeitung-zur-verfuegung.html.

Website Builder Systems Introduction

Website Builder Systems Privacy Policy Summary
👥 Data Subjects: Website visitors
🤝 Purpose: Optimization of our service
📓 Processed Data: Data such as technical usage information like browser activity, clickstream activities, session heatmaps, as well as contact details, IP address, or your geographical location. More details can be found below in this privacy policy and in the provider’s privacy policy.
📅 Storage Duration: Depends on the provider
⚖️ Legal Basis: Art. 6 para. 1 lit. f GDPR (Legitimate Interests), Art. 6 para. 1 lit. a GDPR (Consent)

What are Website Builder Systems?

We use a Website Builder System for our website. Website builders are special forms of Content Management Systems (CMS). With a website builder system, website operators can create a website very easily and without programming knowledge. In many cases, web hosts also offer website builder systems. By using a website builder system, personal data from you can also be collected, stored, and processed. In this privacy text, we provide you with general information about data processing by website builder systems. For more detailed information, please refer to the provider’s privacy policies.

Why do we use Website Builder Systems for our Website?

The biggest advantage of a website builder system is its ease of use. We want to offer you a clear, simple, and user-friendly website that we can operate and maintain without external support. A website builder system now offers many helpful features that we can use even without programming knowledge. This allows us to design our web presence according to our wishes and provide you with informative and enjoyable time on our website.

What Data is Stored by a Website Builder System?

Exactly which data is stored depends, of course, on the website builder system used. Each provider processes and collects different data from website visitors. However, in general, technical usage information such as operating system, browser, screen resolution, language and keyboard settings, IP address, geographical location, as well as clickstream activities (i.e., which pages you visit and which links you click on) and session heatmaps (i.e., which areas of a website you interact with) are collected and processed. Contact details that you provide to us, such as your name or email address, may also be stored.

Below, you will find an overview of the data processing by our website builder system. However, it is essential to consult the privacy policy of the respective provider for detailed information on data processing.

How Long is the Data Stored?

The storage duration of data collected by a website builder system depends on the provider and their specific data retention policies. Therefore, it is advisable to review the privacy policy of the respective provider for information on their data retention practices.

Legal Basis

The legal basis for processing data by a website builder system is typically Art. 6 para. 1 lit. f GDPR, which relates to the legitimate interests pursued by the website operator. Additionally, if you provide consent, the legal basis can also be Art. 6 para. 1 lit. a GDPR. The specific legal basis may vary depending on the provider and the processing activities.

Website Builder Systems Providers

Wix Privacy Policy

Our website is created with the website builder system provided by Wix.com Ltd. (Wix.com Ltd., Namal 40, 6350671 Tel Aviv, Israel).

You can find the privacy policy of Wix at https://www.wix.com/about/privacy.

You can find information about data processing by Wix in the following section.

Wix Data Processing Agreement (DPA)

We have concluded a Data Processing Agreement (DPA) with Wix.com Ltd. in accordance with Article 28 GDPR. This agreement regulates the processing of personal data by Wix on our behalf. You can find the DPA at https://support.wix.com/en/article/general-data-protection-regulation-gdpr.

Squarespace Privacy Policy

Our website is created with the website builder system provided by Squarespace, Inc. (Squarespace, Inc., 225 Varick Street, 12th Floor, New York, NY 10014, USA).

You can find the privacy policy of Squarespace at https://www.squarespace.com/privacy.

You can find information about data processing by Squarespace in the following section.

WooCommerce Privacy Policy

Our website is created with the website builder system provided by Automattic Inc. (Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA).

You can find the privacy policy of Automattic Inc. at https://automattic.com/privacy-notice/.

You can find information about data processing by Automattic Inc. in the following section.

Social Media Privacy Policy Summary
👥 Data Subjects: Website visitors
🤝 Purpose: Presentation and optimization of our service, contact with visitors, interested parties, etc., advertising
📓 Processed Data: Data such as phone numbers, email addresses, contact information, user behavior data, information about your device, and your IP address.
More details can be found with the respective social media tool.
📅 Storage Duration: Dependent on the social media platforms used
⚖️ Legal Bases: Art. 6 para. 1 lit. a GDPR (Consent), Art. 6 para. 1 lit. f GDPR (Legitimate Interests)

What is Social Media?

In addition to our website, we are also active on various social media platforms. Data from users can be processed to allow us to address users who are interested in us through social networks. In addition, elements of a social media platform may be directly embedded in our website. This is the case, for example, when you click on a so-called social button on our website and are redirected directly to our social media presence. Social media refers to websites and apps where registered members can produce content, exchange content openly or in specific groups, and connect with other members.

Why Do We Use Social Media?

For years, social media platforms have been the place where people communicate and connect online. With our social media presence, we can introduce our products and services to interested parties. The social media elements integrated into our website help you switch to our social media content quickly and without complications.

The data stored and processed through your use of a social media channel primarily serve the purpose of conducting web analytics. The goal of these analyses is to develop more accurate and personalized marketing and advertising strategies. Depending on your behavior on a social media platform, appropriate conclusions can be drawn about your interests, and so-called user profiles can be created. This allows platforms to present you with tailored advertisements. In most cases, cookies are set in your browser for this purpose, storing data about your usage behavior.

We generally assume that we remain responsible for data protection even when using the services of a social media platform. However, the European Court of Justice has ruled that in certain cases, the operator of the social media platform can be jointly responsible with us under Article 26 of the GDPR. If this is the case, we will specifically mention it and work based on a relevant agreement. The essential terms of the agreement will then be provided below for the relevant platform.

Please note that when using social media platforms or our embedded elements, your data may also be processed outside the European Union, as many social media channels, such as Facebook or Twitter, are American companies. As a result, you may find it more challenging to assert or enforce your rights regarding your personal data.

What Data is Processed?

Exactly which data is stored and processed depends on the respective provider of the social media platform. However, in general, data such as phone numbers, email addresses, data entered into a contact form, user data such as which buttons you click, whom you like or follow, when you visited which pages, information about your device, and your IP address are collected. Most of this data is stored in cookies. Especially if you have a profile on the visited social media channel and are logged in, data can be linked to your profile.

All data collected via a social media platform is also stored on the providers’ servers. Therefore, only the providers have access to the data and can provide you with relevant information or make changes.

If you want to know exactly what data is stored and processed by social media providers and how you can object to data processing, you should carefully read the respective company’s privacy policy. If you have questions about data storage and processing or wish to exercise relevant rights, we recommend contacting the provider directly.

Duration of Data Processing

We will inform you about the duration of data processing below if we have additional information. For example, the social media platform Facebook stores data until it is no longer needed for its own purposes. Customer data that is compared with user data is deleted within two days. In general, we process personal data only as long as it is strictly necessary for providing our services and products. If, as in the case of accounting, there is a legal requirement, this storage period may be exceeded.

Right to Object

You also have the right and the option to revoke your consent to the use of cookies or third parties such as embedded social media elements at any time. This can be done either through our cookie management tool or through other opt-out functions. For example, you can also prevent the data collection by cookies by managing, disabling, or deleting cookies in your browser.

Since cookies may be used with social media tools, we also recommend reading our general privacy policy on cookies. To find out exactly what data is stored and processed about you, you should read the privacy policies of the respective tools.

Legal Bases

If you have consented to the processing and storage of data by embedded social media elements, this consent serves as the legal basis for data processing (Art. 6 para. 1 lit. a GDPR). Generally, your data is also processed based on our legitimate interests (Art. 6 para. 1 lit. f GDPR) in quick and effective communication with you or other customers and business partners, provided you have given consent. Most social media platforms also use cookies in your browser to store data. Therefore, we recommend reading our privacy text on cookies carefully and viewing the privacy policy or cookie policies of the respective service provider.

Information about specific social media platforms is provided in the following sections, if available.

AddThis Privacy Policy

Add This Privacy Policy Summary
👥 Data

What is AddThis?

We use AddThis plugins on our website from Oracle America, Inc. (500 Oracle Parkway, Redwood Shores, CA 94065, USA). These plugins allow you to quickly and easily share content from our website with others. When you visit a webpage with an AddThis function, data about you may be transferred, stored, and processed by the company AddThis. In this privacy policy, you will learn why we use AddThis, what data is processed, and how you can prevent this data transfer.

AddThis develops software tools, among other things, that are integrated into websites to enable users to share content on various social media channels or via email. Additionally, AddThis also provides features for website analysis. The collected data is also used to offer interest-based advertising to internet users. The service is used by more than 15 million website operators worldwide.

Why do we use AddThis on our website?

By using the AddThis buttons, you can share interesting content from our website on various social media channels such as Facebook, Twitter, Instagram, or Pinterest. If you like our content, we would naturally be pleased if you shared it with your social community, and the easiest way to do that is through the AddThis buttons.

What data is stored by AddThis?

When you share content with AddThis and you are logged in with the respective social media account, data such as your visit to our website and the sharing of content can be associated with the user account of the corresponding social media channel. AddThis uses cookies, pixels, HTTP headers, and browser identifiers to collect data about your visitor behavior. Furthermore, some of this data is shared with third parties after pseudonymization.
Here is an exemplary list of the data that may be processed:

  • Unique ID of a cookie placed in the web browser
  • Address of the visited webpage
  • Time of the webpage visit
  • Search queries through which a visitor arrived at the AddThis page
  • Duration of stay on a webpage
  • The IP address of the computer or mobile device
  • Mobile advertising IDs (Apple IDFA or Google AAID)
  • Information contained in HTTP headers or other transmission protocols used
  • Which program was used on the computer (browser) or which operating system was used (iOS)

AddThis uses cookies, which we list here as examples and extracts. You can find more information about AddThis cookies at https://www.oracle.com/legal/privacy/addthis-privacy-policy.html.

Name: bt2
Value: 8961a7f179d87qq69V69112568049-3
Purpose: This cookie is used to record parts of the visited website in order to recommend other parts of the website.
Expiration Date: after 255 days

Name: bku
Value: ra/99nTmYN+fZWX7112568049-4
Purpose: This cookie registers anonymized user data such as your IP address, geographic location, visited websites, and which ads you clicked on.
Expiration Date: after 179 days

Note: Please note that this is an exemplary list, and we do not claim to be complete.

AddThis also shares collected information with other companies. More details can be found at https://www.oracle.com/legal/privacy/addthis-privacy-policy.html. AddThis also uses the obtained data to create target audiences and interest profiles and to offer interest-based advertising to users in the same advertising network.

How long and where are the data stored?

AddThis stores the collected data for 13 months from the date of collection. 1% of the data is retained as a “sample data set” for a maximum of 24 months to maintain the business relationship. However, in this “sample data set,” direct and indirect identification information (such as your IP address and cookie ID) is hashed. This means that personal data cannot be associated with you without additional information. Since the company AddThis is headquartered in the USA, the collected data is also stored on American servers.

How can I delete my data or prevent data storage?

You have the right to access your personal data at any time and also to delete it. If you no longer want to see ads based on data collected by AddThis, you can use the opt-out button at https://datacloudoptout.oracle.com/?tid=112568049. This will set an opt-out cookie that you must not delete to keep this setting.

You can also set your preferences for usage-based online advertising in the preference management at https://www.youronlinechoices.com/at/.

Your browser provides a way to prevent data processing or manage it according to your preferences. Data processing works slightly differently depending on the browser. You will find the respective links to the instructions for the most common browsers under the “Cookies” section.

Legal Basis

If you have consented to the processing and storage of data by embedded social media elements, this consent serves as the legal basis for data processing (Art. 6 para. 1 lit. a GDPR). In general, your data is also processed based on our legitimate interests (Art. 6 para. 1 lit. f GDPR) in quick and effective communication with you or other customers and business partners, provided you have given consent. Most social media platforms also use cookies in your browser to store data. Therefore, we recommend reading our privacy text on cookies carefully and viewing the privacy policy or cookie policies of the respective service provider.

AddThis also processes data in the USA. We would like to point out that, in the opinion of the European Court of Justice, there is currently no adequate level of protection for data transfers to the USA. This can be associated with various risks for the legality and security of data processing.

As the basis for data processing in recipients located in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the USA) or for data transfer to such countries, AddThis uses standard contractual clauses approved by the EU Commission (= Art. 46 para. 2 and 3 GDPR). These clauses require AddThis to comply with EU data protection standards when processing relevant data outside the EU. These clauses are based on an implementing decision of the EU Commission. You can find the decision and the clauses, among other things, here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

If you would like to know more about the processing of your data by AddThis, you can find further information at https://www.oracle.com/legal/privacy/addthis-privacy-policy.html.

Facebook Privacy Policy

Facebook Privacy Policy Summary
👥 Data Subjects: Website Visitors
🤝 Purpose: Optimization of our services
📓 Processed Data: Data such as customer data, user behavior data, information about your device, and your IP address.
For more details, please see the privacy policy below.
📅 Storage Duration: Until the data is no longer useful for Facebook’s purposes
⚖️ Legal Bases: Art. 6 para. 1 lit. a GDPR (Consent), Art. 6 para. 1 lit. f GDPR (Legitimate Interests)

What are Facebook Tools?

We use selected tools from Facebook on our website. Facebook is a social media network operated by Meta Platforms Inc., or for the European region, by Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. With the help of these tools, we can provide the best possible offer to you and people interested in our products and services.

If data is collected and forwarded via our embedded Facebook elements or via our Facebook page (fan page), both we and Facebook Ireland Ltd. are responsible for this. Facebook alone is responsible for the further processing of this data. Our joint obligations have also been anchored in a publicly accessible agreement at https://www.facebook.com/legal/controller_addendum. This agreement stipulates, among other things, that we must inform you clearly about the use of Facebook tools on our site. Furthermore, we are responsible for ensuring that the tools are integrated into our website in compliance with data protection regulations. Facebook, on the other hand, is responsible for data security of Facebook products, for example. If you have any questions about data collection and processing by Facebook, you can contact the company directly. If you address the question to us, we are obliged to forward it to Facebook.

Below, we provide an overview of the various Facebook Tools, what data is sent to Facebook, and how you can delete this data.

Among many other products, Facebook also offers the so-called “Facebook Business Tools.” This is the official name used by Facebook. However, since the term is hardly known, we have chosen to simply call them Facebook Tools. These include, among others:

  • Facebook Pixel
  • Social plugins (such as the “Like” or “Share” button)
  • Facebook Login
  • Account Kit
  • APIs (Application Programming Interfaces)
  • SDKs (Software Development Kits)
  • Platform integrations
  • Plugins
  • Codes
  • Specifications
  • Documentation
  • Technologies and services

With these tools, Facebook expands its services and has the ability to obtain information about user activities outside of Facebook.

Why do we use Facebook Tools on our website?

We want to show our services and products only to people who are genuinely interested in them. With the help of advertisements (Facebook Ads), we can reach exactly those people. However, to display relevant ads to users, Facebook needs information about people’s preferences and needs. Information about user behavior (and contact data) on our website is provided to the company. In this way, Facebook collects better user data and can display appropriate advertising for our products or services to interested people. The tools enable customized advertising campaigns on Facebook.

Facebook refers to data about your behavior on our website as “Event Data.” These are also used for measurement and analysis services. In our behalf, Facebook can create “campaign reports” about the effectiveness of our advertising campaigns. Furthermore, through analyses, we gain better insights into how you use our services, website, or products. This allows us to optimize your user experience on our website with some of these tools. For example, you can use social plugins to share content from our site directly on Facebook.

What data is stored by Facebook Tools?

By using individual Facebook tools, personal data (customer data) may be sent to Facebook. Depending on the tools used, customer data such as name, address, phone number, and IP address may be transmitted.

Facebook uses this information to match the data with the data it has about you (if you are a Facebook member). Before customer data is transmitted to Facebook, a process called “hashing” takes place. This means that a dataset of any size is transformed into a character string. This also serves to encrypt the data.

In addition to contact data, “Event Data” is also transmitted. “Event Data” refers to information that we receive about you on our website. For example, which subpages you visit or which products you purchase from us. Facebook does not share the received information with third parties (such as advertisers) unless the company has explicit permission or is legally obligated to do so. “Event Data” can also be linked to contact data, allowing Facebook to offer better-personalized advertising. After the aforementioned matching process, Facebook deletes the contact data.

To deliver optimized advertisements, Facebook uses Event Data only when it has been combined with other data (collected in other ways by Facebook). Many of these data are transferred to Facebook via cookies. Cookies are small text files used to store data or information in browsers. Depending on the tools used and whether you are a Facebook member, different numbers of cookies are created in your browser. In the descriptions of individual Facebook tools, we provide more information about specific Facebook cookies. General information about the use of Facebook cookies can also be found at https://www.facebook.com/policies/cookies.

How long and where are the data stored?

Generally, Facebook stores data until it is no longer needed for its own services and Facebook products. Facebook has servers distributed worldwide where its data is stored. However, customer data is deleted within 48 hours after it has been matched with the company’s user data.

How can I delete my data or prevent data storage?

According to the General Data Protection Regulation, you have the right to access, rectify, transfer, and delete your data.

A complete deletion of data only occurs when you completely delete your Facebook account. Here’s how to delete your Facebook account:

1) Click on Settings on the right side of Facebook.

2) Then click on “Your Facebook Information” in the left column.

3) Now click on “Deactivation and Deletion.”

4) Choose “Delete Account” and then click “Continue and Account Deletion.”

5) Enter your password, click “Continue,” and then click “Delete Account.”

The storage of data that Facebook receives through our website is done, among other methods, through cookies (e.g., with social plugins). In your browser, you can disable, delete, or manage individual or all cookies. Depending on the browser you use, this can be done in different ways. In the “Cookies” section, you will find the respective links to the instructions for the most popular browsers.

If you generally do not want to have cookies, you can configure your browser to always notify you when a cookie is about to be set. This way, you can decide whether to allow or reject each individual cookie.

Legal Basis

If you have given consent for data processing and storage by integrated Facebook tools, this consent serves as the legal basis for data processing (Art. 6 para. 1 lit. a GDPR). In general, your data is also stored and processed based on our legitimate interests (Art. 6 para. 1 lit. f GDPR) in fast and effective communication with you or other customers and business partners. However, we only use these tools if you have granted consent. Most social media platforms also use cookies in your browser to store data. Therefore, we recommend reading our cookie privacy text carefully and reviewing Facebook’s privacy policy or cookie policies.

Facebook processes data from you, including in the USA. We would like to point out that, according to the opinion of the European Court of Justice, there is currently no adequate level of protection for data transfers to the USA. This can entail various risks for the legality and security of data processing.

As the basis for data processing with recipients based in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the USA) or for data transfers to such countries, Facebook uses the so-called Standard Contractual Clauses (= Art. 46 para. 2 and 3 GDPR). Standard Contractual Clauses (SCC) are model templates provided by the EU Commission and are intended to ensure that your data complies with European data protection standards, even when transferred and stored in third countries (such as the USA). Through these clauses, Facebook commits to maintaining the European level of data protection when processing your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an implementing decision of the EU Commission. You can find the decision and the corresponding Standard Contractual Clauses, among other places, here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

The Facebook data processing terms, which correspond to the Standard Contractual Clauses, can be found at https://www.facebook.com/legal/terms/dataprocessing.

We hope we have provided you with the most important information about the use and data processing by Facebook tools. If you want to learn more about how Facebook uses your data, we recommend checking the data policies at https://www.facebook.com/privacy/policy/.

Facebook Login Privacy Policy

We have integrated the convenient Facebook Login on our website. This allows you to easily log in to our site with your Facebook account without having to create another user account. If you choose to register using Facebook Login, you will be redirected to the social media network Facebook. The login is carried out using your Facebook user data. Through this login process, data about you or your user behavior is stored and transmitted to Facebook.

To store the data, Facebook uses various cookies. Below, we show you the most important cookies that are set in your browser or already exist when you log in to our site using Facebook Login:

Name: fr
Value: 0jieyh4c2GnlufEJ9..Bde09j…1.0.Bde09j
Purpose: This cookie is used to ensure that the social plugin on our website works optimally.
Expiration Date: after 3 months

Name: datr
Value: 4Jh7XUA2112568049SEmPsSfzCOO4JFFl
Purpose: Facebook sets the “datr” cookie when a web browser accesses facebook.com, and the cookie helps identify login activities and protect users.
Expiration Date: after 2 years

Name: _js_datr
Value: deleted
Purpose: Facebook sets this session cookie for tracking purposes, even if you do not have a Facebook account or are logged out.
Expiration Date: after the session ends

Note: The cookies mentioned above are just a small selection of the cookies available to Facebook. Additional cookies include _fbp, sb, or wd. A complete list is not possible as Facebook has a variety of cookies and uses them flexibly.

Facebook Login offers you a quick and easy registration process, and it also allows us to share data with Facebook. This enables us to better tailor our offerings and promotional activities to your interests and needs. Data we receive from Facebook in this way are public data such as:

  • Your Facebook name
  • Your profile picture
  • A registered email address
  • Friend lists
  • Button information (e.g., “Like” button)
  • Date of birth
  • Language
  • Place of residence

In return, we provide Facebook with information about your activities on our website. These include information about the device you use, which subpages you visit on our site, or which products you have purchased from us.

By using Facebook Login, you consent to data processing. You can revoke this agreement at any time. If you want to learn more about data processing by Facebook, we recommend checking Facebook’s privacy policy at https://www.facebook.com/privacy/policy/.

If you are logged into Facebook, you can change your ad preferences at https://www.facebook.com/adpreferences/advertisers/?entry_product=ad_settings_screen.

Facebook Social Plugins Privacy Policy

Our website contains so-called social plugins from the company Meta Platforms Inc. You can recognize these buttons by the classic Facebook logo, such as the “Like” button (the hand with the raised thumb) or by a distinct “Facebook plugin” label. A social plugin is a small part of Facebook that is integrated into our site. Each plugin has its own function. The most commonly used functions are the well-known “Like” and “Share” buttons.

Facebook offers the following social plugins:

  • “Save” button
  • “Like” button, Share, Send, and Quote
  • Page plugin
  • Comments
  • Messenger Plugin
  • Embedded Posts and Video Players
  • Group Plugin

For more information on how each of the plugins is used, please visit https://developers.facebook.com/docs/plugins. We use social plugins to provide you with a better user experience on our site and because it allows Facebook to optimize our advertisements.

If you have a Facebook account or have visited https://www.facebook.com/ before, Facebook has already set at least one cookie in your browser. In this case, your browser sends information to Facebook through this cookie when you visit our site or interact with social plugins (e.g., the “Like” button).

The received information is deleted or anonymized within 90 days. According to Facebook, this data includes your IP address, the website you visited, the date, time, and other information related to your browser.

To prevent Facebook from collecting a lot of data and associating it with Facebook data during your visit to our website, you need to log out of Facebook during your website visit.

If you are not logged into Facebook or do not have a Facebook account, your browser sends less information to Facebook because you have fewer Facebook cookies. However, data such as your IP address or the website you visit can still be transmitted to Facebook. We would like to explicitly state that we do not have exact knowledge about the specific content of the data. However, to the best of our current knowledge, we aim to inform you about the data processing. You can also find information about how Facebook uses the data in the company’s data policy at https://www.facebook.com/about/privacy/update.

The following cookies are set in your browser at a minimum when you visit a website with Facebook social plugins:

Name: dpr
Value: not specified
Purpose: This cookie is used to make the social plugins on our website work.
Expiration Date: after the session ends

Name: fr
Value: 0jieyh4112568049c2GnlufEJ9..Bde09j…1.0.Bde09j
Purpose: This cookie is also necessary for the plugins to function correctly.
Expiration Date: after 3 months

Note: These cookies were set after testing, even if you are not a Facebook member.

If you are logged into Facebook, you can change your ad preferences at https://www.facebook.com/adpreferences/advertisers/. If you are not a Facebook user, you can generally manage your usage-based online advertising at https://www.youronlinechoices.com/de/praferenzmanagement/?tid=112568049. There, you have the option to deactivate or activate providers.

If you want to learn more about Facebook’s data protection, we recommend checking the company’s own data policies at https://www.facebook.com/privacy/policy/.

Facebook Fanpage Privacy Policy

We also have a Facebook Fanpage for our website. The service provider is the American company Meta Platforms Inc. For the European region, the company responsible is Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland).

Facebook processes data from you, including in the USA. We would like to point out that, according to the opinion of the European Court of Justice, there is currently no adequate level of protection for data transfers to the USA. This can entail various risks for the legality and security of data processing.

As the basis for data processing with recipients based in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the USA) or for data transfers to such countries, Facebook uses so-called standard contractual clauses (= Art. 46 para. 2 and 3 GDPR). Standard contractual clauses (Standard Contractual Clauses – SCC) are template clauses provided by the European Commission and are intended to ensure that your data also complies with European data protection standards when transferred to third countries (such as the USA) and stored there. Through these clauses, Facebook commits to complying with the European data protection level when processing your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an implementing decision of the European Commission. You can find the decision and the corresponding standard contractual clauses, among other things, here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

You can find Facebook’s data processing terms that correspond to the standard contractual clauses at https://www.facebook.com/legal/terms/dataprocessing.

You can learn more about the data processed by using Facebook in the Privacy Policy at https://www.facebook.com/about/privacy.

Flickr Privacy Policy

We also use the online community and photo platform Flickr. The service provider is the American company Flickr Inc., 67 E Evelyn Ave #200, Mountain View, CA 94041, USA.

Flickr processes data, including in the USA. We would like to point out that, according to the opinion of the European Court of Justice, there is currently no adequate level of protection for data transfers to the USA. This can entail various risks for the legality and security of data processing.

As the basis for data processing with recipients based in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the USA) or for data transfers to such countries, Flickr uses standard contractual clauses approved by the European Commission (= Art. 46 para. 2 and 3 GDPR). These clauses obligate Flickr to comply with the EU data protection level when processing relevant data, even outside the EU. These clauses are based on an implementing decision of the European Commission. You can find the decision and the clauses, among other things, here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

You can learn more about the data processed by using Flickr in the Privacy Policy at https://www.flickr.com/help/privacy.

Gravatar Privacy Policy

Gravatar Privacy Policy Summary
👥 Affected: Visitors to the website
🤝 Purpose: Optimization of our service performance
📓 Processed data: including your encrypted email address, IP address, and URL of our server
For more details, please see the privacy policy below.
📅 Storage period: Data is generally deleted when it is no longer useful for the provider’s services.

Legal Bases: Article 6(1)(a) GDPR (Consent), Article 6(1)(f) GDPR (Legitimate Interests)

What is Gravatar?

We have integrated the Gravatar plugin from Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA) on our website. Gravatar is automatically enabled on all WordPress websites. The function allows displaying user images (avatars) in published posts or comments if the corresponding email address is registered at www.gravatar.com.

Through this function, data is sent to the company Gravatar or Automattic Inc., stored, and processed there. In this privacy policy, we want to inform you about the data involved, how the network uses this data, and how you can manage or prevent data storage.

Gravatar stands for “Globally Recognized Avatar,” which means a globally available avatar (user image) associated with an email address. The company Gravatar is the world’s leading service provider for this service. As soon as a user provides an email address on a website that is also registered with Gravatar at www.gravatar.com, a previously uploaded image is automatically displayed along with a published post or comment.

Why do we use Gravatar on our website?

Internet anonymity is often discussed. With an avatar, users get a face for the people who are commenting. Furthermore, users are generally more easily recognized on the internet and can build a certain level of recognition. Many users enjoy the benefits of such a user image and want to appear personally and authentically on the internet. We want to offer you the opportunity to display your Gravatar on our website as well. Additionally, we also like to see faces of our commenting users. By enabling the Gravatar function, we also enhance our service on our website. After all, we want you to feel comfortable on our website and receive a comprehensive and interesting offer.

What data does Gravatar store?

For example, when you post a comment on a blog post that requires an email address, WordPress checks if the email address is linked to an avatar on Gravatar. For this query, your email address, in encrypted or hashed form, along with your IP address and our URL, is sent to Gravatar’s or Automattic’s servers. This is done to check if this email address is registered with Gravatar.

If this is the case, the image (Gravatar) stored there is displayed along with the published comment. If you have a registered email address with Gravatar and comment on our website, additional data is transmitted, stored, and processed by Gravatar. This includes, in addition to the IP address and user behavior data, information such as browser type, unique device identifier, preferred language, date and time of page access, operating system, and mobile network information. Gravatar uses this information to improve its own services and gain better insights into the use of its service.

The following cookies are set by Automattic when a user uses an email address registered with Gravatar to comment:

Name: gravatar
Value: 16b3191024acc05a238209d51ffcb92bdd710bd19112568049-7
Purpose: We could not find precise information about the cookie.
Expiration Date: after 50 years

Name: is-logged-in
Value: 1112568049-1
Purpose: This cookie stores information that the user is logged in via the registered email address.
Expiration Date: after 50 years

How long and where are the data stored?

Automattic deletes collected data when it is no longer needed for its own services and when there is no legal obligation to retain the data. Web server logs, such as IP address, browser type, and operating system, are deleted after about 30 days. As long as the data is used, Automattic analyzes traffic on its own websites (including all WordPress sites) and resolves any issues. The data is also stored on Automattic’s servers in the United States.

How can I delete my data or prevent data storage?

You have the right to access and delete your personal data at any time. If you have registered with Gravatar using an email address, you can delete your account or email address there at any time.

Since an image is displayed only when using an email address registered with Gravatar and data is transmitted to Gravatar, you can also prevent the transmission of your data to Gravatar by commenting or posting with an email address that is not registered with Gravatar on our website.

You can manage, disable, or delete any cookies that may be set while commenting in your browser. Please note that this may limit the availability of certain comment features. Depending on the browser you use, cookie management works slightly differently. You can find the respective links to instructions for the most popular browsers in the “Cookies” section.

Legal Basis

If you have consented to the processing and storage of your data through integrated social media elements, this consent serves as the legal basis for data processing (Article 6(1)(a) GDPR). In principle, your data is also stored and processed based on our legitimate interests (Article 6(1)(f) GDPR) in facilitating fast and effective communication with you or other customers and business partners. However, we use integrated social media elements only if you have given your consent. Most social media platforms also use cookies in your browser to store data. Therefore, we recommend reading our cookie privacy text carefully and reviewing the data protection statement or cookie policies of the respective service provider.

Gravatar processes data, including in the USA. We would like to point out that, in the opinion of the European Court of Justice, there is currently no adequate level of protection for data transfers to the USA. This can entail various risks for the legality and security of data processing.

As the basis for data processing with recipients based in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the USA) or for data transfers to such countries, Gravatar uses standard contractual clauses approved by the European Commission (= Article 46(2) and (3) GDPR). These clauses obligate Gravatar to comply with the EU data protection level when processing relevant data, even outside the EU. These clauses are based on an implementing decision of the European Commission. You can find the decision and the clauses, among other things, here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=en

For more details about the privacy policy and the data collected and processed by Gravatar, please visit https://automattic.com/privacy/. General information about Gravatar can be found at http://en.gravatar.com/.

Instagram Privacy Policy

Instagram Privacy Policy Summary
👥 Data Subjects: Website Visitors
🤝 Purpose: Optimization of our Service Performance
📓 Processed Data: Data such as user behavior data, information about your device, and your IP address.
For more details, please see the privacy policy below.
📅 Storage Duration: Until Instagram no longer needs the data for its purposes
⚖️ Legal Bases: Article 6(1)(a) GDPR (Consent), Article 6(1)(f) GDPR (Legitimate Interests)

What is Instagram?

We have integrated features from Instagram on our website. Instagram is a social media platform owned by Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA. Since 2012, Instagram has been a subsidiary of Meta Platforms Inc. and is part of the Facebook products. Embedding Instagram content on our website is referred to as embedding. This allows us to display content such as buttons, photos, or videos from Instagram directly on our website. When you visit webpages on our web presence that have integrated Instagram features, data is transmitted, stored, and processed by Instagram. Instagram uses the same systems and technologies as Facebook. Your data is processed across all Facebook companies.

Below, we want to provide you with a more detailed insight into why Instagram collects data, what data is involved, and how you can control data processing to a large extent. As Instagram is a subsidiary of Meta Platforms Inc., we source our information from Instagram’s policies as well as Meta’s privacy policies.

Instagram is one of the most well-known social media networks worldwide. Instagram combines the advantages of a blog with the benefits of audiovisual platforms like YouTube or Vimeo. On “Insta” (as many users colloquially call the platform), you can upload photos and short videos, edit them with various filters, and share them on other social networks. And if you don’t want to be active yourself, you can simply follow interesting users.

Why do we use Instagram on our website?

Instagram is the social media platform that has really taken off in recent years. Naturally, we have also responded to this trend. We want you to feel as comfortable as possible on our website. Therefore, it is a matter of course for us to provide a diverse presentation of our content. Through the embedded Instagram features, we can enrich our content with helpful, fun, or exciting content from the world of Instagram. Since Instagram is a subsidiary of Facebook, the data collected can also be useful for personalized advertising on Facebook. This way, our advertisements reach only those people who are genuinely interested in our products or services.

Instagram also uses the collected data for measurement and analysis purposes. We receive aggregated statistics and gain more insight into your wishes and interests. It is important to mention that these reports do not personally identify you.

What data does Instagram store?

When you come across one of our pages that has embedded Instagram features (such as Instagram images or plugins), your browser automatically connects to Instagram’s servers. Data is transmitted to, stored, and processed by Instagram, whether you have an Instagram account or not. This includes information about our website, your computer, purchases made, advertisements you see, and how you use our offering. Furthermore, the date and time of your interaction with Instagram are also stored. If you have an Instagram account or are logged in, Instagram stores significantly more data about you.

Facebook distinguishes between customer data and event data. We assume that this is also the case with Instagram. Customer data includes, for example, name, address, phone number, and IP address. These customer data are only transmitted to Instagram after being hashed. Hashing means that a data record is transformed into a character string. This allows contact details to be encrypted. In addition, the aforementioned “event data” is also transmitted. Facebook – and consequently Instagram – understands “event data” to mean data about your user behavior. It can also happen that contact data is combined with event data. The collected contact data are compared with the data that Instagram already has about you.

The collected data is transmitted to Facebook via small text files (cookies) that are usually set in your browser. Depending on the Instagram features used and whether you have an Instagram account, different amounts of data are stored.

We assume that data processing at Instagram works the same way as it does at Facebook. This means that if you have an Instagram account or have visited www.instagram.com, Instagram has at least set a cookie. If that is the case, your browser sends information to Instagram via the cookie as soon as you come into contact with an Instagram feature. These data are deleted or anonymized no later than 90 days after being reconciled. Although we have thoroughly examined Instagram’s data processing, we cannot say exactly which data Instagram collects and stores.

Below, we show you cookies that are set in your browser at least when you click on an Instagram feature (such as a button or an Insta image). In our test, we assume that you do not have an Instagram account. If you are logged in to Instagram, significantly more cookies will be set in your browser.

These cookies were used in our test:

Name: csrftoken
Value: (empty)
Purpose: This cookie is likely set for security reasons to prevent forgery of requests. We could not find more specific information.
Expiration Date: after one year

Name: mid
Value: (empty)
Purpose: Instagram sets this cookie to optimize its own services and offerings both within and outside of Instagram. The cookie assigns a unique user ID.
Expiration Date: at the end of the session

Name: fbsr_112568049124024
Value: (no information)
Purpose: This cookie stores the login request for users of the Instagram app.
Expiration Date: at the end of the session

Name: rur
Value: ATN
Purpose: This is an Instagram cookie that ensures functionality on Instagram.
Expiration Date: at the end of the session

Name: urlgen
Value: “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe112568049”
Purpose: This cookie serves Instagram’s marketing purposes.
Expiration Date: at the end of the session

Note: We cannot claim completeness here. Which cookies are set in individual cases depends on the embedded features and your use of Instagram.

How long and where are the data stored?

Instagram shares the information received with external partners and with people you connect with worldwide among the Facebook companies. Data processing is carried out in compliance with Instagram’s own data policy. Your data is distributed worldwide on Facebook servers for security reasons, among others. Most of these servers are located in the United States.

How can I delete my data or prevent data storage?

Thanks to the General Data Protection Regulation (GDPR), you have the right to information, portability, correction, and deletion of your data. You can manage your data in the Instagram settings. If you want to completely delete your data on Instagram, you must permanently delete your Instagram account.

Here’s how to delete your Instagram account:

First, open the Instagram app. On your profile page, scroll down and click on “Help Center.” This will take you to the company’s website. On the website, click on “Manage Account” and then on “Delete Your Account.”

When you delete your account entirely, Instagram will delete posts such as your photos and status updates. Information that other people have shared about you does not belong to your account and therefore will not be deleted.

As mentioned above, Instagram primarily stores your data through cookies. You can manage, disable, or delete these cookies in your browser. Depending on your browser, the management process may vary slightly. In the “Cookies” section, you will find the relevant links to the instructions for the most popular browsers.

You can also set up your browser to always notify you when a cookie is about to be set. This way, you can always decide individually whether to allow the cookie or not.

Legal Basis

If you have consented to the processing and storage of your data by embedded social media elements, this consent serves as the legal basis for data processing (Art. 6 para. 1 lit. a GDPR). In principle, your data is also stored and processed based on our legitimate interests (Art. 6 para. 1 lit. f GDPR) in quick and effective communication with you or other customers and business partners. However, we only use embedded social media elements if you have given your consent. Most social media platforms also use cookies in your browser to store data. Therefore, we recommend reading our cookie privacy text carefully and reviewing the privacy policy or cookie policies of the respective service provider.

Instagram and Facebook also process data in the United States, among other locations. We would like to point out that, in the opinion of the European Court of Justice, there is currently no adequate level of protection for data transfers to the United States. This can entail various risks for the legality and security of data processing.

As the basis for data processing for recipients located in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the United States) or for data transfers to such countries, Facebook uses EU Commission-approved standard contractual clauses (= Art. 46 para. 2 and 3 GDPR). These clauses obligate Facebook to comply with EU data protection standards in the processing of relevant data even outside the EU. These clauses are based on an EU Commission implementing decision. You can find the decision and the clauses, among other things, here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=en

We have tried to provide you with the most important information about data processing by Instagram. You can learn more about Instagram’s data policies at https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect.

Pinterest Privacy Policy

Pinterest Privacy Policy Summary
👥 Affected: Visitors to the website
🤝 Purpose: Optimization of our services
📓 Processed data: Data such as user behavior data, information about your device, your IP address, and search terms.
For more details, see the privacy policy below.
📅 Storage duration: Until Pinterest no longer needs the data for its purposes
⚖️ Legal bases: Art. 6 para. 1 lit. a GDPR (consent), Art. 6 para. 1 lit. f GDPR (legitimate interests)

What is Pinterest?

We use buttons and widgets of the social media network Pinterest on our site, operated by Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA. For the European region, the Irish company Pinterest Europe Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland) is responsible for all data protection-related aspects.

Pinterest is a social network specializing in visual representations and photographs. The name is a combination of the words “pin” and “interest.” Users can exchange information about various hobbies and interests on Pinterest and view profiles with images either publicly or in defined groups.

Why do we use Pinterest?

Pinterest has been around for several years and is still one of the most visited and respected platforms. Especially for our industry, Pinterest is suitable because the platform is primarily known for beautiful and interesting images. That’s why we are also present on Pinterest and want to showcase our content effectively beyond our website. The data collected can also be used for advertising purposes, allowing us to show advertising messages to people interested in our services or products.

What data does Pinterest process?

So-called log data may be stored. This includes information about your browser, IP address, the address of our website, and activities performed on it (e.g., when you click the “Save” or “Pin” button), search histories, date and time of the request, and cookie and device data. When you interact with an embedded Pinterest feature, cookies that store various data may also be set in your browser. Most often, the above-mentioned log data, default language settings, and clickstream data are stored in cookies. Clickstream data refers to information about your website behavior.

If you have a Pinterest account and are logged in, the data collected through our site may be added to your account and used for advertising purposes. When you interact with our embedded Pinterest features, you are usually redirected to the Pinterest site. Here is an exemplary selection of cookies that are then set in your browser.

Name: _auth
Value: 0
Purpose: This cookie is used for authentication. For example, a value like your “username” can be stored in it.
Expiration Date: after one year

Name: _pinterest_referrer
Value: 1
Purpose: This cookie stores that you came to Pinterest through our website. So, the URL of our website is stored.
Expiration Date: after the end of the session

Name: _pinterest_sess
Value: …9HRHZvVE0rQlUxdG89
Purpose: This cookie is used for logging in to Pinterest and contains user IDs, authentication tokens, and timestamps. Expiration Date: after one year

Name: _routing_id
Value: “8d850ddd-4fb8-499c-961c-77efae9d4065112568049-8”
Purpose: This cookie contains an assigned value used for identifying a specific routing target.
Expiration Date: after one day

Name: cm_sub
Value: denied
Purpose: This cookie stores a user ID and timestamp.
Expiration Date: after one year

Name: csrftoken
Value: 9e49145c82a93d34fd933b0fd8446165112568049-1
Purpose: This cookie is likely set for security reasons to prevent request forgeries. However, we couldn’t find more specific information.
Expiration Date: after one year

Name: sessionFunnelEventLogged
Value: 1
Purpose: We couldn’t find more specific information about this cookie.
Expiration Date: after one day

How long and where are the data stored?

Pinterest generally stores the collected data until it is no longer needed for the company’s purposes. Once data storage is no longer necessary, either due to legal requirements or other reasons, the data is either deleted or anonymized so that you cannot be identified as an individual. The data may also be stored on American servers.

Right to Object

You also have the right and the option to revoke your consent to the use of cookies or third parties like Pinterest at any time. This can be done either through our cookie management tool or other opt-out functions. For example, you can also prevent the collection of data by cookies by managing, disabling, or deleting cookies in your browser.

Since cookies may be used with embedded Pinterest elements, we also recommend reading our general cookie privacy statement. To find out exactly what data is stored and processed about you, you should read the privacy policies of the respective tools.

Legal Basis

If you have consented to the processing and storage of your data by embedded social media elements, this consent serves as the legal basis for data processing (Art. 6 para. 1 lit. a GDPR). In principle, your data is also stored and processed based on our legitimate interests (Art. 6 para. 1 lit. f GDPR) in quick and effective communication with you or other customers and business partners. However, we only use the tool if you have given your consent. Most social media platforms also use cookies in your browser to store data. Therefore, we recommend reading our cookie privacy text carefully and reviewing the privacy policy or cookie policies of the respective service provider.

Pinterest also processes data from you in the United States, among other locations. We would like to point out that, in the opinion of the European Court of Justice, there is currently no adequate level of protection for data transfers to the United States. This can entail various risks for the legality and security of data processing.

As the basis for data processing for recipients located in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the United States) or for data transfers to such countries, Pinterest uses so-called standard contractual clauses (= Art. 46 para. 2 and 3 GDPR). Standard contractual clauses (Standard Contractual Clauses – SCC) are model templates provided by the EU Commission and are intended to ensure that your data complies with European data protection standards even when transferred and stored in third countries (such as the United States). Through these clauses, Pinterest commits to maintaining the European data protection level in the processing of your relevant data, even when the data is stored, processed, and managed in the United States. These clauses are based on an implementing decision of the EU Commission. You can find the decision and the corresponding standard contractual clauses, among other things, here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=en.

More information about the standard contractual clauses at Pinterest can be found at https://policy.pinterest.com/de/privacy-policy#section-residents-of-the-eea.

We have tried to provide you with the most important information about data processing by Pinterest. You can learn more about Pinterest’s data policies at https://policy.pinterest.com/de/privacy-policy.

ShareThis Privacy Policy

Summary of ShareThis Privacy Policy 👥 Affected: Visitors to the website
🤝 Purpose: Optimization of our service performance
📓 Processed Data: Data such as user behavior data, information about your device, and your IP address.
For more details, see the privacy policy below.
📅 Storage Duration: The collected data is stored for up to 14 months
⚖️ Legal Basis: Art. 6 para. 1 lit. a GDPR (Consent), Art. 6 para. 1 lit. f GDPR (Legitimate Interests)

What is ShareThis?

On our website, we have integrated features from ShareThis, a product of ShareThis Inc. (4005 Miranda Ave, Suite 100, Palo Alto, CA 94304, USA). These features include “Share” plugins for various social media channels. With the help of these features, you can share content from our website on social media channels. When you visit a website with a ShareThis feature, data about you may be transferred, stored, and processed by the company. In this privacy policy, you will learn why we use ShareThis, what data is processed, and how you can prevent this data transfer.

ShareThis is a technology company that offers website operators tools to improve the quality of their websites. By using ShareThis’ social plugins, you can share content from our website on various social media channels such as Facebook, Twitter, Instagram, and more. The company offers content sharing for over 40 different channels and is used by over 3 million website operators worldwide. The data collected by ShareThis is also used for personalized advertisements.

Why do we use ShareThis on our website?

We aim to provide compelling content, and of course, we are pleased when our content is shared. This lets us know that we are on the right track. The easiest way to do this is through “Share” buttons directly on our website. Due to the variety of different social media channels, our content can also be presented to a wide audience. This helps us become more well-known and successful on the internet. Additionally, the plugins also benefit you because you can easily share interesting content with your social media community with just one click.

What data is stored by ShareThis?

If you share content with ShareThis and are logged into the respective social media account, data such as your visit to our website and the sharing of content can be associated with your user account on the corresponding social media channel. ShareThis uses cookies, pixels, HTTP headers, and browser identifiers to collect data about your visitor behavior. Furthermore, some of this data is shared with third parties after pseudonymization.

Here is a list of potentially processed data:

  • Unique ID of a cookie placed in the web browser
  • General click behavior
  • Addresses of visited websites
  • Search queries that led a visitor to the ShareThis page
  • Navigation from web page to web page if done through ShareThis services
  • Duration of stay on a web page
  • Which elements were clicked or highlighted
  • The IP address of the computer or mobile device
  • Mobile advertising IDs (Apple IDFA or Google AAID)
  • Information contained in HTTP headers or other transmission protocols used
  • Which program on the computer (browser) or which operating system was used (iOS)

ShareThis uses cookies, and we list some of the ShareThis cookies below. You can find more about ShareThis cookies at https://sharethis.com/privacy/.

Name: __unam
Value: 8961a7f179d1d017ac27lw87qq69V69112568049-5
Purpose: This cookie counts “clicks” and “shares” on a website.
Expiration Date: after 9 months

Name: __stid
Value: aGCDwF4hjVEI+oIsABW7112568049Ag==
Purpose: This cookie stores user behavior, such as visited web pages, navigation from page to page, and time spent on the website.
Expiration Date: after 2 years

Name: __sharethis_cookie_test__
Value: 0
Purpose: This cookie monitors “clickstream” activity, meaning it observes where you have clicked on the website.
Expiration Date: after the session

Note: We cannot claim completeness here. Which cookies are set in individual cases depends on the embedded functions and your usage.

How long and where are the data stored?

ShareThis retains collected data for a period of up to 14 months from the date of data collection. ShareThis cookies expire 13 months after the last update. Since ShareThis is an American company, data is transferred and stored on American ShareThis servers.

How can I delete my data or prevent data storage?

If you no longer want to see advertisements based on data collected by ShareThis, you can use the opt-out button at https://sharethis.com/de/privacy/. This sets an opt-out cookie that you must not delete to retain this setting.

You can also manage your preferences for interest-based online advertising through https://www.youronlinechoices.com/at/ in preference management.

Furthermore, you also have the option to manage, disable, or delete data stored through cookies in your browser. The exact method of management depends on your browser. In the “Cookies” section, you will find the respective links to the instructions for the most popular browsers.

You can also configure your browser to always inform you when a cookie is to be set.

Legal basis

If you have consented to the processing and storage of data by embedded social media elements, this consent serves as the legal basis for data processing (Art. 6 para. 1 lit. a GDPR). In general, your data is also stored and processed based on our legitimate interest (Art. 6 para. 1 lit. f GDPR) in fast and effective communication with you or other customers and business partners. However, we only use embedded social media elements if you have given consent. Most social media platforms also use cookies in your browser to store data. Therefore, we recommend reading our cookie privacy text carefully and reviewing the privacy policy or cookie policies of the respective service provider.

ShareThis also processes data in the USA. We would like to point out that, in the opinion of the European Court of Justice, there is currently no adequate level of data protection for the transfer of data to the USA. This can entail various risks for the legality and security of data processing.

As the basis for data processing for recipients located in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the USA) or data transfer to such recipients, ShareThis uses standard contract clauses approved by the EU Commission (= Art. 46 para. 2 and 3 GDPR). These clauses obligate ShareThis to comply with the EU data protection level in processing relevant data even outside the EU. These clauses are based on an implementing decision of the EU Commission. You can find the decision and the clauses, among other places, here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

If you would like to know more about the processing of your data by ShareThis, you can find all information at https://sharethis.com/de/privacy/.

Snapchat Privacy Policy

We also use the instant messaging service Snapchat. The service provider is the American company Snap Inc., 2772 Donald Douglas Loop N, Santa Monica (HQ), CA, USA.

Snap processes data from you, including in the USA. We would like to point out that, in the opinion of the European Court of Justice, there is currently no adequate level of data protection for the transfer of data to the USA. This can entail various risks for the legality and security of data processing.

As the basis for data processing for recipients located in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the USA) or data transfer to such recipients, Snap uses so-called standard contract clauses (= Art. 46 para. 2 and 3 GDPR). Standard contract clauses (Standard Contractual Clauses – SCC) are template contracts provided by the EU Commission and are intended to ensure that your data complies with European data protection standards, even when transferred and stored in third countries (such as the USA). Through these clauses, Snap commits to complying with the European data protection level in processing your relevant data, even when the data is stored, processed, and managed in the USA. These clauses are based on an implementing decision of the EU Commission. You can find the decision and the corresponding standard contract clauses, among other places, here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

For more information on the standard contract clauses at Snap, please visit https://snap.com/en-US/terms/standard-contractual-clauses.

Find out more about the data processed through the use of Snapchat in the Privacy Policy at https://snap.com/de-DE/privacy/privacy-policy.

TikTok Privacy Policy

We also use TikTok, a social media and video platform. The service provider is the Chinese company Beijing Bytedance Technology Ltd. For the European region, the Irish company TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland, is responsible.

TikTok processes data from you, including in the USA. We would like to point out that, in the opinion of the European Court of Justice, there is currently no adequate level of data protection for the transfer of data to the USA. This can entail various risks for the legality and security of data processing.

As the basis for data processing for recipients located in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the USA) or data transfer to such recipients, TikTok uses standard contract clauses (= Art. 46 para. 2 and 3 GDPR). Standard contract clauses (Standard Contractual Clauses – SCC) are template contracts provided by the EU Commission and are intended to ensure that your data complies with European data protection standards, even when transferred and stored in third countries (such as the USA). Through these clauses, TikTok commits to complying with the European data protection level in processing your relevant data, even when the data is stored, processed, and managed in the USA. These clauses are based on an implementing decision of the EU Commission. You can find the decision and the corresponding standard contract clauses, among other places, here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Find out more about the standard contract clauses and the data processed through the use of TikTok Pixel in the Privacy Policy at https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE or at https://ads.tiktok.com/i18n/official/policy/controller-to-controller.

Twitter Privacy Policy

Twitter Privacy Policy Summary
👥 Affected: Visitors to the website
🤝 Purpose: Optimization of our service performance
📓 Processed Data: Data such as user behavior data, information about your device, and your IP address.
For more details, see the privacy policy below.
📅 Storage Duration: Twitter deletes data collected from other websites no later than 30 days after collection
⚖️ Legal Basis: Art. 6 para. 1 lit. a GDPR (Consent), Art. 6 para. 1 lit. f GDPR (Legitimate Interests)

What is Twitter?

We have integrated features from Twitter on our website. These include embedded tweets, timelines, buttons, or hashtags. Twitter is a short message service and social media platform operated by Twitter Inc., One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland.

To our knowledge, the mere embedding of Twitter functions does not transfer any personal data or data about your web activities to Twitter in the European Economic Area and Switzerland. Data is only transferred, stored, and processed by Twitter when you interact with Twitter functions, such as clicking on a button. We have no influence on this data processing and do not assume any responsibility for it. In the context of this privacy policy, we want to provide you with an overview of what data Twitter stores, what Twitter does with this data, and how you can largely protect yourself from data transfer.

For some, Twitter is a news service, for others, a social media platform, and still, others refer to it as a microblogging service. All these designations have their justification and more or less mean the same thing.

Both individuals and companies use Twitter to communicate with interested parties through short messages. Twitter allows only 280 characters per message, which are called “Tweets.” Unlike services like Facebook, Twitter doesn’t focus on building a network of “friends” but aims to be understood as a global and open news platform. On Twitter, you can also maintain an anonymous account, and Tweets can be deleted either by the company or by users themselves.

Why do we use Twitter on our website?

Like many other websites and businesses, we try to offer our services and communicate with our customers through various channels. Specifically, Twitter has become a useful “small” news service for us. We frequently tweet or retweet exciting, funny, or interesting content. We understand that you can’t follow every channel separately since you have other things to do. That’s why we have integrated Twitter features on our website. You can experience our Twitter activity “on-site” or visit our Twitter page via a direct link. Through this integration, we aim to strengthen our service and user-friendliness on our website.

What data does Twitter store?

On some of our subpages, you will find embedded Twitter features. When you interact with Twitter content, such as clicking on a button, Twitter can collect and store data, even if you don’t have a Twitter account. Twitter refers to this data as “Log Data,” which may include demographic data, browser cookie IDs, your smartphone’s ID, hashed email addresses, and information about which pages you visited on Twitter and what actions you took. Twitter naturally stores more data if you have a Twitter account and are logged in. Most often, this storage happens through cookies. Cookies are small text files that are usually set in your browser and transmit various information to Twitter.

We will now show you which cookies are set when you are not logged in to Twitter but visit a website with embedded Twitter features. Please consider this list as an example, as we cannot guarantee its completeness, as the choice of cookies may change and depends on your individual interactions with Twitter content.

These cookies were used in our test:

Name: personalization_id
Value: “v1_cSJIsogU51SeE112568049”
Purpose: This cookie stores information about how you use the website and how you may have come to Twitter through advertising.
Expiration: after 2 years

Name: lang
Value: de
Purpose: This cookie stores your pre-set or preferred language.
Expiration: after the end of the session

Name: guest_id
Value: 112568049v1%3A157132626
Purpose: This cookie is set to identify you as a guest.
Expiration: after 2 years

Name: fm
Value: 0
Purpose: Unfortunately, we could not determine the purpose of this cookie.
Expiration: after the end of the session

Name: external_referer
Value: 1125680492beTA0sf5lkMrlGt
Purpose: This cookie collects anonymous data, such as how often you visit Twitter and how long you visit Twitter.
Expiration: after 6 days

Name: eu_cn
Value: 1
Purpose: This cookie stores user activity and serves various advertising purposes for Twitter.
Expiration: after one year

Name: ct0
Value: c1179f07163a365d2ed7aad84c99d966
Purpose: Unfortunately, we could not find information about the purpose of this cookie.
Expiration: after 6 hours

Name: _twitter_sess
Value: 53D%253D–dd0248112568049-
Purpose: This cookie allows you to use functions within the Twitter website.
Expiration: after the end of the session

Note: Twitter also collaborates with third parties. That’s why, during our test, we identified the three Google Analytics cookies: _ga, _gat, _gid.

Twitter uses the collected data both to better understand user behavior and improve its own services and advertising offers and for internal security measures.

How long and where are the data stored?

When Twitter collects data from other websites, it is deleted, aggregated, or otherwise obscured after a maximum of 30 days. Twitter’s servers are located in various data centers in the United States. Therefore, it is assumed that the collected data is collected and stored in America. Based on our research, we could not definitively determine if Twitter also has its own servers in Europe. In general, Twitter can store the collected data until it is no longer useful to the company, you delete the data, or a legal retention period exists.

How can I delete my data or prevent data storage?

Twitter emphasizes in its privacy policy that it does not store data from external website visits when you or your browser are in the European Economic Area or Switzerland. However, if you interact directly with Twitter, Twitter naturally also stores data about you.

If you have a Twitter account, you can manage your data by clicking on the “Profile” button and then “More.” Afterward, click on “Settings and Privacy” where you can manage data processing individually.

If you do not have a Twitter account, you can go to twitter.com and then click on “Customization.” Under the “Customization and Data” section, you can manage your collected data.

Most data is stored through cookies, as mentioned above, and you can manage, disable, or delete them in your browser. Please note that you can only “edit” cookies in the browser you choose. This means that if you use a different browser in the future, you will need to manage your cookies there according to your preferences. You can also set up your browser to notify you about each individual cookie so that you can always decide individually whether to allow or block a cookie.

Twitter also uses the data for personalized advertising within and outside of Twitter. In the settings, you can turn off personalized advertising under “Customization and Data.” If you use Twitter on a browser, you can disable personalized advertising at https://optout.aboutads.info/?c=2&lang=EN.

Legal basis

If you have consented to the processing and storage of data by integrated social media elements, this consent serves as the legal basis for data processing (Art. 6 para. 1 lit. a GDPR). In principle, your data is also stored and processed on the basis of our legitimate interests (Art. 6 para. 1 lit. f GDPR) in fast and effective communication with you or other customers and business partners. However, we only use the integrated social media elements if you have given your consent. Most social media platforms also use cookies in your browser to store data. Therefore, we recommend that you read our privacy text on cookies carefully and review the privacy policy or cookie guidelines of the respective service provider.

Twitter also processes data from you in the USA. We would like to point out that, in the opinion of the European Court of Justice, there is currently no adequate level of data protection for data transfers to the USA. This can be associated with various risks regarding the legality and security of data processing.

As the basis for data processing by recipients based in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the USA) or data transfers to such recipients, Twitter uses so-called standard contractual clauses (= Art. 46 para. 2 and 3 GDPR). Standard contractual clauses (Standard Contractual Clauses – SCC) are model templates provided by the European Commission and are intended to ensure that your data also complies with European data protection standards when it is transferred to third countries (such as the USA) and stored there. Through these clauses, Twitter commits to complying with the European data protection level when processing your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an implementing decision of the European Commission. You can find the decision and the corresponding standard contractual clauses here, among others: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

For more information on the standard contractual clauses at Twitter, please visit https://gdpr.twitter.com/en/controller-to-controller-transfers.html.

We hope we have provided you with a general overview of data processing by Twitter. We do not receive any data from Twitter and do not take any responsibility for what Twitter does with your data. If you have further questions on this topic, we recommend reading Twitter’s privacy policy at https://twitter.com/de/privacy.

XING Privacy Policy

XING Privacy Policy Summary
👥 Affected parties: Visitors to the website
🤝 Purpose: Optimization of our service performance
📓 Processed data: Your IP address, browser data, date and time of your page visit may be stored
For more details, see the privacy policy below.
📅 Storage duration: Data of XING users is stored until deletion is requested
⚖️ Legal basis: Art. 6 para. 1 lit. a GDPR (consent), Art. 6 para. 1 lit. f GDPR (legitimate interests)

What is XING?

We use social plugins from the social media network XING, operated by Xing SE, Dammtorstraße 30, 20354 Hamburg, Germany, on our website. These features allow you, for example, to share content directly on XING via our website, log in via XING, or follow interesting content. You can recognize the plugins by the company name or the XING logo. When you visit a website that uses an XING plugin, data may be transmitted, stored, and evaluated by your browser to the “XING servers.” In this privacy policy, we want to inform you about the data involved and how you can manage or prevent this data storage.

XING is a social network headquartered in Hamburg. The company specializes in managing professional contacts. This means that unlike other networks, XING primarily focuses on professional networking. The platform is often used for job hunting or finding employees for one’s own company. In addition, XING offers interesting content on various professional topics. Its global counterpart is the American company LinkedIn.

Why do we use XING on our website?

There is now a flood of social media channels, and we are well aware that your time is very valuable. Not every company’s social media channel can be examined in detail. Therefore, we want to make your life as easy as possible so that you can directly share or follow interesting content on XING through our website. With such “social plugins,” we expand our service on our website. In addition, the data collected by XING helps us carry out targeted advertising measures on the platform. This means our service is only shown to people who are genuinely interested in it.

What data does XING store?

XING offers the Share button, Follow button, and Login button as plugins for websites. As soon as you open a page with an XING plugin, your browser connects to servers in a data center used by XING. According to XING, no data that could be directly related to a person is stored in the case of the Share button. XING, in particular, does not store your IP address. Furthermore, no cookies are set in connection with the Share button, so no evaluation of your user behavior takes place. For more information, please visit https://dev.xing.com/plugins/share_button/privacy_policy

For the other XING plugins, cookies are only set in your browser when you interact with or click on the plugin. Personal data such as your IP address, browser data, date, and time of your page visit at XING may be stored. If you have an XING account and are logged in, the collected data will be associated with your personal account and the data stored in it.

The following cookies are set in your browser when you click on the Follow or Login button and are not logged into XING. Please note that this is an example list, and we cannot claim completeness:

Name: AMCVS_0894FF2554F733210A4C98C6%40AdobeOrg
Value: 1
Purpose: This cookie is used to create and store identifications of website visitors.
Expiration: after the end of the session

Name: c_
Wert: 157c609dc9fe7d7ff56064c6de87b019112568049-8
Verwendungszweck: We could not find any further information about this cookie.
Ablaufdatum: after one day

Name: prevPage
Wert: wbm%2FWelcome%2Flogin
Verwendungszweck: This cookie stores the URL of the previous website you visited.
Ablaufdatum: after 30 minutes

Name: s_cc
Wert: true
Verwendungszweck: This Adobe Site Catalyst cookie determines whether cookies are generally enabled in the browser.
Ablaufdatum: after the session ends

Name: s_fid
Wert: 6897CDCD1013221C-39DDACC982217CD1112568049-2
Verwendungszweck: This cookie is used to identify a unique visitor.
Ablaufdatum: after 5 years

Name: visitor_id
Wert: fe59fbe5-e9c6-4fca-8776-30d0c1a89c32
Verwendungszweck: The visitor cookie contains a unique visitor ID and the unique identifier for your account.
Ablaufdatum: after 2 years

Name: _session_id
Wert: 533a0a6641df82b46383da06ea0e84e7112568049-2
Verwendungszweck: This cookie creates a temporary session ID used as an in-session user ID. The cookie is absolutely necessary to provide Xing’s functions.
Ablaufdatum: after the session ends

Once you are logged in or a member of Xing, further personal data is definitely collected, processed, and stored. Xing also shares personal data with third parties if it is necessary for the fulfillment of its own business purposes, you have given consent, or there is a legal obligation.

How long and where are the data stored?

Xing stores the data on various servers in different data centers. The company stores this data until you delete the data or until the deletion of a user account. This only applies to users who are already Xing members.

How can I delete my data or prevent data storage?

You have the right to access and delete your personal data at any time. Even if you are not a Xing member, you can prevent or manage data processing according to your wishes through your browser. Most data is stored via cookies, and the management may vary depending on your browser. You can find the relevant links to the instructions for the most popular browsers in the “Cookies” section below.

You can also configure your browser to always notify you when a cookie is set. Then you can always decide individually whether to allow or deny the cookie.

Legal basis

If you have consented to the processing and storage of data by integrated social media elements, this consent serves as the legal basis for data processing (Art. 6 para. 1 lit. a GDPR). In principle, your data is also stored and processed on the basis of our legitimate interests (Art. 6 para. 1 lit. f GDPR) in fast and effective communication with you or other customers and business partners. We only use the integrated social media elements if you have given your consent. Most social media platforms also use cookies in your browser to store data. Therefore, we recommend that you read our privacy text on cookies carefully and review the privacy policy or cookie guidelines of the respective service provider.

We have tried to provide you with the most important information about data processing by Xing. You can find even more information about the data processing of the social media network Xing at https://privacy.xing.com/de/datenschutzerklaerung.

Blogs and Publications Introduction

Legal Basis: Article 6(1) lit. a GDPR (Consent), Article 6(1) lit. f GDPR (Legitimate Interests), Article 6(1) sentence 1 lit. b. GDPR (Contract)

What are Blogs and Publication Media?

We use blogs or other communication means on our website, allowing us to interact with you and vice versa. This may involve storing and processing data from you. This can be necessary for displaying content appropriately, enabling communication, and enhancing security. In our privacy text, we generally explain what data may be processed from you. Specific details about data processing always depend on the tools and features used. Detailed information about data processing can be found in the privacy policies of individual providers.

Why do we use Blogs and Publication Media?

Our main goal with our website is to provide you with interesting and engaging content, and we also value your opinions and contributions. Therefore, we aim to create a good interactive exchange between us and you through various blogs and publication options. For example, you can comment on our content, respond to other comments, or, in some cases, create your own posts.

What Data is Processed?

The specific data processed depends on the communication functions we use. Often, data such as IP addresses, usernames, and published content are stored. This is primarily done to ensure security, prevent spam, and address illegal content. Cookies may also be used for data storage. These are small text files stored with information in your browser. For more information on the data collected and stored, please refer to the respective sections and the privacy policy of the specific provider.

Duration of Data Processing

We will inform you below about the duration of data processing if we have more information about it. For example, comment and post functions may store data until you withdraw your consent for data storage. Generally, personal data is stored only for as long as it is absolutely necessary to provide our services.

Right to Object

You also have the right and the option to revoke your consent to the use of cookies or third-party communication tools at any time. This can be done through our cookie management tool or other opt-out functions. For example, you can prevent data collection through cookies by managing, disabling, or deleting cookies in your browser.

Since cookies may also be used in publication media, we also recommend reading our general privacy policy on cookies. To find out exactly what data is stored and processed from you, you should read the privacy policies of the respective tools.

Legal Basis

We primarily use communication means based on our legitimate interests (Article 6(1) lit. f GDPR) in quick and effective communication with you or other customers, business partners, and visitors. To the extent that the use serves the execution of contractual relationships or their initiation, the legal basis is also Article 6(1) sentence 1 lit. b. GDPR.

Certain processing, especially the use of cookies and the use of comment or messaging functions, requires your consent. If and to the extent that you have consented to the processing and storage of data by integrated publication media, this consent serves as the legal basis for data processing (Article 6(1) lit. a GDPR). Most of the communication functions we use also employ cookies in your browser to store data. Therefore, we recommend that you carefully read our privacy text on cookies and review the privacy policy or cookie guidelines of the respective service provider.

You can find information about specific tools, if available, in the following sections.

Blog Posts and Comment Functions Privacy Policy

There are various online communication tools that we can use on our website. For example, we use blog posts and comment functions. This allows you to comment on content or create your own posts. If you use this function, your IP address may be stored for security reasons. This helps us protect against illegal content such as insults, unauthorized advertising, or prohibited political propaganda. To detect whether comments are spam, we may also store and process user information based on our legitimate interests. If we conduct a survey, we may also store your IP address for the duration of the survey to ensure that all participants vote only once. Cookies may also be used for the purpose of storage. All data we store from you (such as content or information about you) will be retained until you object.

Blogger.com Privacy Policy

We also use the hosting and blogger platform Blogger.com on our website. The service provider is the American company Google Inc. For the European Union, Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ireland) is responsible for all Google services.

Google processes data, including in the United States. We would like to point out that, in the opinion of the European Court of Justice, there is currently no adequate level of data protection for data transfers to the United States. This may entail various risks for the legality and security of data processing.

As the basis for data processing for recipients located in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the United States) or data transfers to these countries, Google uses EU Commission-approved standard contract clauses (Article 46. Abs. 2 and 3 GDPR). These clauses obligate Google to comply with EU data protection standards when processing relevant data, even outside the EU. These clauses are based on an implementing decision of the EU Commission. You can find the decision and the clauses, among other things, here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

For more information about the data processed by Google, please refer to the Privacy Policy at https://policies.google.com/privacy?hl=de.

Comment Subscriptions Privacy Policy

You can also subscribe to comments following your post. In this case, you will receive a notification whenever a follow-up comment is published. Initially, you will receive a confirmation email to verify that the provided email address belongs to you. By confirming, you also consent to data processing. You can unsubscribe from this subscription (similar to a newsletter) at any time and revoke your consent. The legality of processing until that point remains unaffected. As long as you are subscribed to comments, we will store your registration time and your IP address so that we can prove your consent if necessary. After unsubscribing, we can retain your email address on the legal basis of legitimate interests for consent verification for up to three years. However, if you confirm the previous subscription consent and request deletion of your data, the data will be deleted immediately from our system.

WordPress Emojis Privacy Policy

We also use emojis and smilies in our blog. We likely don’t need to explain what emojis are in detail. You are familiar with these smiling, angry, or sad faces. They are graphic elements or files that we provide and are loaded from another server. The service provider for retrieving WordPress emojis and smilies is Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. This third-party provider stores your IP address to transmit emoji files to your browser.

WordPress also processes data from you, including in the United States. We would like to point out that, in the opinion of the European Court of Justice, there is currently no adequate level of data protection for data transfers to the United States. This may entail various risks for the legality and security of data processing.

As the basis for data processing for recipients located in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the United States) or data transfers to these countries, WordPress uses so-called standard contract clauses (Article 46. Abs. 2 and 3 GDPR). Standard contract clauses (Standard Contractual Clauses – SCC) are model templates provided by the EU Commission and are intended to ensure that your data complies with European data protection standards, even if it is transferred and stored in third countries (such as the United States). These clauses obligate WordPress to comply with European data protection standards when processing your relevant data, even when the data is stored, processed, and managed in the United States. These clauses are based on an implementing decision of the EU Commission. You can find the decision and the corresponding standard contract clauses, among other things, here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

You can find the data processing agreements (Data Processing Agreements) that correspond to the standard contract clauses at https://wordpress.com/support/data-processing-agreements/.

For more information about the data processed by Automattic, please refer to the Privacy Policy at https://automattic.com/privacy/.

Online Marketing Introduction

Online Marketing Privacy Policy Summary
👥 Data Subjects: Visitors to the Website
🤝 Purpose: Evaluation of visitor information to optimize the website offering.
📓 Processed Data: Access statistics, including data such as access locations, device data, access duration and time, navigation behavior, click behavior, and IP addresses. Personal data such as name or email address may also be processed. For more details, refer to the respective online marketing tool in use.
📅 Storage Period: Dependent on the online marketing tools in use
⚖️ Legal Bases: Article 6(1) lit. a GDPR (Consent), Article 6(1) lit. f GDPR (Legitimate Interests)

What is Online Marketing?

Online marketing refers to all activities conducted online to achieve marketing goals such as increasing brand awareness or closing a business deal. Furthermore, our online marketing efforts aim to draw people’s attention to our website. To showcase our offerings to many interested individuals, we engage in online marketing. Most often, this involves online advertising, content marketing, or search engine optimization. To use online marketing efficiently and effectively, personal data is also stored and processed. This data helps us, on the one hand, to show our content only to those who are genuinely interested and, on the other hand, to measure the advertising success of our online marketing efforts.

Why Do We Use Online Marketing Tools?

We want to show our website to every person interested in our offering. We are aware that this is not possible without consciously implemented measures. That’s why we engage in online marketing. There are various tools that make our work on online marketing efforts easier and also provide improvement suggestions based on data. This allows us to target our campaigns more accurately to our audience. The purpose of using these online marketing tools is ultimately to optimize our offerings.

What Data Is Processed?

For our online marketing to function and for the success of our efforts to be measured, user profiles are created, and data is stored, including in cookies (small text files). With the help of this data, we can not only run traditional advertising but also display our content on our website in a way that suits your preferences. Various third-party tools offer these functions and accordingly collect and store data from you. For example, the named cookies store information such as which pages you visited on our website, how long you viewed those pages, which links or buttons you clicked, or from which website you came to us. Additionally, technical information may also be stored, such as your IP address, the browser you are using, the device from which you visit our website, and the time when you accessed and left our website. If you have consented to us determining your location, we can also store and process that information.

Your IP address is stored in pseudonymized form (i.e., shortened). Unique data that directly identifies you as an individual, such as your name, address, or email address, is also stored in pseudonymized form as part of advertising and online marketing processes. We cannot identify you as an individual; we only have pseudonymized information stored in user profiles.

Cookies may potentially also be used on other websites that use the same advertising tools, analyzed, and used for advertising purposes. The data can then be stored on the servers of the advertising tool providers.

In exceptional cases, unique data (such as names, email addresses, etc.) may be stored in user profiles. This occurs, for example, when you are a member of a social media channel that we use for our online marketing efforts, and the network associates previously received data with the user profile.

With all the advertising tools we use, which store data from you on their servers, we always receive only aggregated information and never data that makes you identifiable as an individual. The data only shows how well-placed advertising measures worked. For example, we can see which measures prompted you or other users to come to our website and purchase a service or product. Based on the analyses, we can improve our advertising offerings in the future and tailor them even more precisely to the needs and desires of interested individuals.

Duration of Data Processing

We will inform you about the duration of data processing below if we have further information on this. In general, we process personal data only for as long as it is absolutely necessary to provide our services and products. Data stored in cookies is stored for varying periods. Some cookies are deleted as soon as you leave the website, while others can remain in your browser for several years, depending on the specific cookies used by each provider. You can typically find precise information about the individual cookies used by each provider in their respective privacy policies.

Right to Object

You also have the right and the option to withdraw your consent to the use of cookies or third parties at any time. This can be done either through our cookie management tool or through other opt-out functions. For example, you can also prevent data collection through cookies by managing, disabling, or deleting cookies in your browser. The legality of processing until the withdrawal remains unaffected.

Since online marketing tools typically use cookies, we also recommend reading our general cookie privacy policy to understand what data is exactly stored and processed from you. To find out what data is exactly stored and processed from you, you should read the privacy policies of the respective tools.

Legal Basis

If you have consented to the use of third parties, the legal basis for the respective data processing is this consent. According to Article 6(1) lit. a GDPR (Consent), this consent is the legal basis for processing personal data, as it may occur when collected through online marketing tools.

From our side, there is also a legitimate interest in measuring online marketing efforts in an anonymized form to optimize our offerings and activities based on the data obtained. The corresponding legal basis for this is Article 6(1) lit. f GDPR (Legitimate Interests). However, we only use these tools to the extent that you have given your consent.

Information about specific online marketing tools will be provided – if available – in the following sections.

Privacy Policy for the Use of AdNet

Scope

We use the AdNet online marketing tool from AdNet AG, Bettenstrasse 6, 6102 Malters, Switzerland. AdNet AG offers various services for online marketing. This privacy policy is intended to inform you about how your data is processed when you visit our website and interact with online marketing measures created using AdNet. Data protection is very important to us, so we want to provide you with a comprehensive overview of the data processing carried out by AdNet.

General Information

AdNet is a comprehensive online marketing tool that allows us to measure the success of our advertising measures and optimize them for the future. AdNet offers various functions to create, manage, and analyze advertising campaigns on the Internet. The tool helps us place advertising content that is relevant to you and other users on our website and other websites across the Internet. This allows us to attract the attention of people interested in our offerings and to reach a larger audience.

Data Processing with AdNet

AdNet collects and processes various data to measure the success of advertising measures and to optimize them. The following are the main types of data processed with AdNet:

  • Information about your interactions with our website and advertising content
  • Technical data such as your IP address, browser information, and device information
  • Information about your location, if you have provided your consent
  • Information about your interactions with advertising content on other websites

Storage Duration

The data collected with AdNet is typically stored for a limited period, which is necessary to achieve the purposes mentioned above. The exact storage duration may vary depending on the specific data and the applicable legal requirements. For more details on the storage duration of specific data, please refer to AdNet’s privacy policy.

Your Rights

You have various rights with respect to the processing of your data by AdNet, including the right to access your data, the right to rectify inaccurate data, the right to object to certain data processing activities, and the right to request the deletion of your data. To exercise your rights or to obtain more information about data processing by AdNet, please contact AdNet directly or refer to their privacy policy.

Legal Basis

The legal basis for data processing with AdNet may vary depending on the specific data processing activity and your consent. For data processing activities that require your consent, the legal basis is Article 6(1) lit. a GDPR (Consent). For data processing activities based on legitimate interests, the legal basis is Article 6(1) lit. f GDPR (Legitimate Interests). Please refer to AdNet’s privacy policy for more information on the legal basis for specific data processing activities.

Contact Information

If you have any questions or concerns about data processing with AdNet or if you wish to exercise your data protection rights, you can contact AdNet AG at the following address:

AdNet AG
Bettenstrasse 6
6102 Malters
Switzerland

Email: info@adnet.com

Privacy Policy for the Use of DoubleClick

Scope

We use the DoubleClick online marketing tool from DoubleClick by Google, a service provided by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). DoubleClick by Google offers various services for online marketing. This privacy policy is intended to inform you about how your data is processed when you visit our website and interact with online marketing measures created using DoubleClick. Data protection is very important to us, so we want to provide you with a comprehensive overview of the data processing carried out by DoubleClick.

General Information

DoubleClick is a comprehensive online marketing tool that allows us to measure the success of our advertising measures and optimize them for the future. DoubleClick offers various functions to create, manage, and analyze advertising campaigns on the Internet. The tool helps us place advertising content that is relevant to you and other users on our website and other websites across the Internet. This allows us to attract the attention of people interested in our offerings and to reach a larger audience.

Data Processing with DoubleClick

DoubleClick collects and processes various data to measure the success of advertising measures and to optimize them. The following are the main types of data processed with DoubleClick:

  • Information about your interactions with our website and advertising content
  • Technical data such as your IP address, browser information, and device information
  • Information about your location, if you have provided your consent
  • Information about your interactions with advertising content on other websites

Storage Duration

The data collected with DoubleClick is typically stored for a limited period, which is necessary to achieve the purposes mentioned above. The exact storage duration may vary depending on the specific data and the applicable legal requirements. For more details on the storage duration of specific data, please refer to Google’s privacy policy.

Your Rights

You have various rights with respect to the processing of your data by DoubleClick, including the right to access your data, the right to rectify inaccurate data, the right to object to certain data processing activities, and the right to request the deletion of your data. To exercise your rights or to obtain more information about data processing by DoubleClick, please contact Google directly or refer to their privacy policy.

Legal Basis

The legal basis for data processing with DoubleClick may vary depending on the specific data processing activity and your consent. For data processing activities that require your consent, the legal basis is Article 6(1) lit. a GDPR (Consent). For data processing activities based on legitimate interests, the legal basis is Article 6(1) lit. f GDPR (Legitimate Interests). Please refer to Google’s privacy policy for more information on the legal basis for specific data processing activities.

 

Processed Data

Data such as your IP address, browser type, browser version, the loaded webpage, or the time and date of the page visit are processed. More details can be found below in this privacy policy.

Storage Duration

Most data is stored for as long as needed to fulfill the service.

Legal Basis

The legal basis for data processing is Article 6(1) lit. a GDPR (Consent) and Article 6(1) lit. f GDPR (Legitimate Interests).

What is BootstrapCDN?

To deliver all our individual web pages (subpages of our website) quickly and securely on all devices, we use the Content Delivery Network (CDN) BootstrapCDN, an open-source service by jsdelivr.com, a Polish software company ProspectOne, Królewska 65A/1, 30-081, Kraków, Poland. A Content Delivery Network (CDN) is a network of regionally distributed servers connected over the internet. This network allows content, especially very large files, to be delivered quickly even during high traffic.

Why Do We Use BootstrapCDN?

Of course, we want to provide you with a comprehensive and well-functioning service on our website. This includes a fast website. With jsdelivr.com-CDN, our website can load much faster for you. The use of jsdelivr.com-CDN is particularly beneficial for users from abroad, as the page can be delivered from a nearby server.

What Data Is Processed by BootstrapCDN?

BootstrapCDN works by delivering JavaScript libraries to your browser. When your browser downloads a file from BootstrapCDN, your IP address is transmitted during the connection to the BootstrapCDN server. Personal data can be sent and stored. BootstrapCDN can collect and store user data such as IP address, browser type, browser version, the loaded webpage, or the time and date of the page visit. BootstrapCDN’s privacy policy, or jsdelivr.com’s privacy policy, explicitly states that the company does not use cookies or other tracking services.

How Long and Where Are the Data Stored?

BootstrapCDN has servers distributed in various countries, and your data may be stored outside the European Economic Area. BootstrapCDN retains personal data processed on our behalf for as long as necessary to provide the services offered, to fulfill legal obligations, resolve disputes, and enforce agreements.

Right to Object

You always have the right to access, correct, and delete your personal data. If you have any questions, you can also contact BootstrapCDN directly.

If you want to prevent this data transfer, you can install a JavaScript blocker (see, for example, https://noscript.net/) or disable the execution of JavaScript code in your browser. Please note that this may affect the website’s usual service, such as fast loading speed.

Legal Basis

If you have consented to the use of BootstrapCDN, the legal basis for the respective data processing is this consent. This consent is the legal basis for processing personal data, as it may occur when collected by BootstrapCDN, according to Article 6(1) lit. a GDPR (Consent). From our side, there is also a legitimate interest in using BootstrapCDN to optimize and secure our online service. The corresponding legal basis is Article 6(1) lit. f GDPR (Legitimate Interests). However, we only use BootstrapCDN to the extent that you have given your consent.

We would like to point out that, in the opinion of the European Court of Justice, there is currently no adequate level of data protection for data transfers to the USA. Data processing is primarily done by BootstrapCDN, and it may result in data not being processed and stored anonymously. Additionally, US government authorities may have access to individual data, and data may be linked to data from other BootstrapCDN services where you have a user account.

For more information on data protection at BootstrapCDN, please visit https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net.

Cloudflare Privacy Policy

Cloudflare Privacy Policy Summary
👥 Data Subjects: Website Visitors
🤝 Purpose: Optimizing our service (to load the website faster)
📓 Processed Data: Data such as IP address, contact and log information, security fingerprints, and performance data for websites. More details can be found below in this privacy policy.
📅 Storage Duration: Most data is stored for less than 24 hours.
⚖️ Legal Basis: Article 6(1) lit. a GDPR (Consent), Article 6(1) lit. f GDPR (Legitimate Interests)

What is Cloudflare?

We use Cloudflare on this website, provided by Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA), to make our website faster and more secure. Cloudflare uses cookies and processes user data for this purpose. Cloudflare, Inc. is an American company that offers a Content Delivery Network and various security services. These services are located between the user and our hosting provider. We’ll explain what all of this means in more detail below.

Why Do We Use Cloudflare on Our Website?

Naturally, we want to provide you with the best possible service on our website. Cloudflare helps us make our website faster and more secure. Cloudflare offers us both web optimizations and security services, such as DDoS protection and a web application firewall. This includes a Reverse Proxy and the Content Distribution Network (CDN). Cloudflare blocks threats and limits abusive bots and crawlers that waste our bandwidth and server resources. By caching our website on local data centers and blocking spam software, Cloudflare can reduce our bandwidth usage by about 60%. Delivering content via a data center near you and performing web optimizations there reduces the average loading time of a website by about half. By enabling “I’m Under Attack Mode,” Cloudflare can further mitigate attacks by displaying a JavaScript challenge that users must solve before accessing a website. Overall, this makes our website more powerful and less vulnerable to spam or other attacks.

What Data Does Cloudflare Process?

Cloudflare generally only forwards data controlled by website operators. The content is not determined by Cloudflare but always by the website operator itself. In addition, Cloudflare may collect certain information about the use of our website and process data sent by us or for which Cloudflare has received instructions. In most cases, Cloudflare receives data such as IP address, contact and log information, security fingerprints, and performance data for websites. Log data helps Cloudflare, for example, to detect new threats. This allows Cloudflare to provide a high level of security protection for our website. Cloudflare processes this data as part of its services in compliance with applicable laws, including the General Data Protection Regulation (GDPR). Cloudflare also collaborates with third parties who may only process personal data under Cloudflare’s instructions and in accordance with its privacy policies and other confidentiality and security measures. Cloudflare does not disclose personal data without our explicit consent.

How Long and Where Are the Data Stored?

Cloudflare primarily stores your information in the USA and the European Economic Area. Cloudflare can transfer and access the above-mentioned information from around the world. In general, Cloudflare stores user-level data for domains in the Free, Pro, and Business versions for less than 24 hours. For Enterprise domains that have enabled Cloudflare Logs (formerly Enterprise LogShare or ELS), data can be stored for up to 7 days. However, if IP addresses trigger security alerts at Cloudflare, there may be exceptions to the storage durations mentioned above.

How Can I Delete My Data or Prevent Data Storage?

Cookie Consent Management Platform Einleitung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Verwaltung und Kontrolle von Cookies und Einwilligungen
📓 Verarbeitete Daten: Cookie-Informationen, Einwilligungen
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
📅 Speicherdauer: Abhängig von den jeweiligen Cookie-Einstellungen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist eine Cookie Consent Management Platform?

Wir verwenden auf dieser Website eine Cookie Consent Management Platform, um die Verwendung von Cookies und die Einwilligungen unserer Besucher zu verwalten und zu kontrollieren. Diese Plattform ermöglicht es uns, die Cookie-Einstellungen an die Präferenzen unserer Nutzer anzupassen und sicherzustellen, dass wir die Datenschutzbestimmungen und -vorschriften einhalten.

Warum verwenden wir eine Cookie Consent Management Platform?

Der Einsatz einer Cookie Consent Management Platform hilft uns, den Umgang mit Cookies transparenter und benutzerfreundlicher zu gestalten. Wir möchten sicherstellen, dass Sie als Besucher unserer Website die Kontrolle über Ihre Datenschutzeinstellungen haben und selbst entscheiden können, welche Arten von Cookies Sie zulassen oder ablehnen möchten.

Welche Daten werden durch die Cookie Consent Management Platform verarbeitet?

Die Cookie Consent Management Platform erfasst Informationen über die von Ihnen getroffenen Cookie-Einstellungen und Einwilligungen. Dies kann beinhalten, welche Arten von Cookies Sie akzeptiert oder abgelehnt haben und wann diese Einstellungen vorgenommen wurden.

Wie lange werden die Daten gespeichert?

Die Speicherdauer der Daten hängt von Ihren individuellen Cookie-Einstellungen ab. Wenn Sie bestimmte Cookies ablehnen oder löschen, werden die entsprechenden Daten in der Regel ebenfalls gelöscht. Die Speicherdauer kann daher variieren und von den jeweiligen Cookie-Einstellungen und Ihren Handlungen auf der Website abhängen.

Rechtsgrundlage

Die Verarbeitung von Daten durch die Cookie Consent Management Platform basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Wir haben auch ein berechtigtes Interesse daran, die Datenschutzpräferenzen unserer Nutzer zu respektieren und zu erfüllen, was gemäß Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen) als Rechtsgrundlage dient.

Weitere Informationen zur Datenschutzpraxis der Cookie Consent Management Platform finden Sie in der Datenschutzerklärung der Plattform, die Sie in der Regel auf unserer Website einsehen können.

Zusammenfassung

Wir haben Ihnen in dieser Datenschutzerklärung umfassende Informationen über die Verarbeitung Ihrer Daten auf unserer Website bereitgestellt. Falls Sie Fragen oder Bedenken bezüglich Ihrer Datenschutzrechte haben oder weitere Informationen wünschen, zögern Sie bitte nicht, uns zu kontaktieren. Wir sind bestrebt, Ihre Anliegen zu klären und Ihre Datenschutzrechte zu respektieren und zu schützen.

Bitte beachten Sie, dass sich Datenschutzbestimmungen und -vorschriften ändern können. Es ist daher ratsam, diese Datenschutzerklärung regelmäßig zu überprüfen, um auf dem neuesten Stand zu bleiben.

Cookie Consent Management Platform Summary
👥 Data Subjects: Website Visitors
🤝 Purpose: Obtaining and managing consent for specific cookies and the use of certain tools
📓 Processed Data: Data for managing the configured cookie settings, such as IP address, consent timestamp, type of consent, individual consents. For more details, refer to the respective tool used.
📅 Storage Duration: Depends on the tool used; expect storage periods of several years
⚖️ Legal Basis: Art. 6(1)(a) GDPR (Consent), Art. 6(1)(f) GDPR (Legitimate Interests)

What is a Cookie Consent Management Platform?

We use a Consent Management Platform (CMP) software on our website to facilitate the proper and secure handling of scripts and cookies used. The software automatically creates a cookie popup, scans and controls all scripts and cookies, provides necessary cookie consent in compliance with data protection laws, and helps us and you keep track of all cookies. Most Cookie Consent Management Tools identify and categorize all existing cookies. As a website visitor, you then decide whether and which scripts and cookies you allow or disallow. The following diagram illustrates the relationship between the browser, web server, and CMP.

Consent Management Platform Overview

Why Do We Use a Cookie Management Tool?

Our goal is to provide you with the utmost transparency regarding data protection. Additionally, we are legally obligated to do so. We want to inform you about all tools and cookies that can store and process data about you as comprehensively as possible. It is also your right to decide which cookies you accept and which you do not. To grant you this right, we must first know exactly which cookies have landed on our website. Thanks to a cookie management tool that regularly scans the website for all existing cookies, we are informed about all cookies and can provide you with GDPR-compliant information about them. You can then accept or reject cookies via the consent system.

What Data is Processed?

With our Cookie Management Tool, you can manage each individual cookie yourself and have complete control over the storage and processing of your data. The explanation of your consent is stored so that we do not need to ask you for consent again on each new visit to our website, and we can prove your consent if required by law. This is stored either in an opt-in cookie or on a server. The storage duration of your cookie consent varies depending on the provider of the Cookie Management Tool. Typically, this data (e.g., pseudonymous user ID, consent timestamp, detailed information about cookie categories or tools, browser, device information) is stored for up to two years.

Duration of Data Processing

We will inform you about the duration of data processing below if we have further information on this. In general, we process personal data only for as long as it is strictly necessary for providing our services and products. Data stored in cookies can have varying durations. Some cookies are deleted as soon as you leave the website, while others can be stored in your browser for several years. The exact duration of data processing depends on the tool used, and you can usually find precise information about the duration of data processing in the respective privacy policies of individual providers.

Right to Object

You also have the right and the option to revoke your consent to the use of cookies at any time. This can be done either through our Cookie Management Tool or through other opt-out functions. For example, you can also prevent data collection by cookies by managing, disabling, or deleting cookies in your browser.

Information about specific Cookie Management Tools, if available, will be provided in the following sections.

Legal Basis

When you consent to cookies, personal data about you is processed and stored through these cookies. If we may use cookies through your consent (Article 6(1)(a) GDPR), this consent is also the legal basis for the use of cookies and the processing of your data. To manage consent for cookies and allow you to consent, a Cookie Consent Management Platform software is used. The use of this software allows us to operate the website efficiently in compliance with the law, which constitutes a legitimate interest (Article 6(1)(f) GDPR).

AdSimple Consent Manager Privacy Policy Summary
👥 Data Subjects: Website Visitors
🤝 Purpose: Obtaining consent for specific cookies and the use of certain tools
📓 Processed Data: Data for managing the configured cookie settings, such as IP address, consent timestamp, type of consent, individual consents. For more details, refer to this privacy policy.
📅 Storage Duration: The used cookie expires after one year
⚖️ Legal Basis: Art. 6(1)(a) GDPR (Consent), Art. 6(1)(f) GDPR (Legitimate Interests)

What is the AdSimple Consent Manager?

We use the AdSimple Consent Manager from AdSimple GmbH, a software development and online marketing company located at Fabriksgasse 20, 2230 Gänserndorf, on our website. The AdSimple Consent Manager allows us, among other things, to provide you with a comprehensive and GDPR-compliant cookie notice, enabling you to decide which cookies to allow and which to reject. By using this software, data is sent to and stored by AdSimple. In this privacy policy, we will inform you about why we use the AdSimple Consent Manager, what data is transmitted and stored, and how you can prevent this data transmission.

The AdSimple Consent Manager is software that scans our website, identifies and categorizes all existing cookies, and provides website visitors with information about the use of cookies through a cookie notice script. Visitors can then decide which cookies to accept or block.

Why Do We Use the AdSimple Consent Manager on Our Website?

We want to provide you with maximum transparency in the field of data protection. To ensure this, we first need to know exactly which cookies have landed on our website over time. By having the AdSimple Consent Manager regularly scan our website and identify all cookies, we have full control over these cookies and can act in compliance with GDPR. We can inform you accurately about the use of cookies on our website. Furthermore, you always receive an up-to-date and GDPR-compliant cookie notice, and you can decide which cookies to accept or block using a checkbox system.

What Data Is Stored by the AdSimple Consent Manager?

When you consent to cookies on our website, the following cookie is set by the AdSimple Consent Manager:

Name: acm_status Value: ““:true,”statistik”:true,”marketing”:true,”socialmedia”:true,”einstellungen”:true}” Purpose: This cookie stores your consent status, allowing our website to read and follow the current status during future visits. Expiration Date: after one year

How long and where are the data stored?

All data collected by the AdSimple Consent Manager is transferred and stored exclusively within the European Union. The collected data is stored on AdSimple’s servers at Hetzner GmbH in Germany. Only AdSimple GmbH and Hetzner GmbH have access to this data.

How can I delete my data or prevent data storage?

You have the right to access and delete your personal data at any time. You can prevent data collection and storage, for example, by rejecting the use of cookies via the cookie notice script. Another option to block data processing or manage it according to your preferences is through your browser. Cookie management works slightly differently depending on your browser. You can find the corresponding links to instructions for the most common browsers under the “Cookies” section.

Legal Basis

When you consent to cookies, personal data about you is processed and stored through these cookies. If we may use cookies through your consent (Article 6(1)(a) GDPR), this consent is also the legal basis for the use of cookies and the processing of your data. To manage consent for cookies and allow you to consent, the AdSimple Consent Manager is used. The use of this software allows us to operate the website efficiently in compliance with the law, which constitutes a legitimate interest (Article 6(1)(f) GDPR).

We hope this has provided you with a good overview of the data traffic and data processing through the AdSimple Consent Manager. If you want to learn more about this tool, we recommend visiting the description page at https://www.adsimple.at/consent-manager/.

Security & Anti-Spam

Security & Anti-Spam Privacy Policy Summary
👥 Data Subjects: Website Visitors
🤝 Purpose: Cybersecurity
📓 Processed Data: Data such as your IP address, name, or technical data like browser version. More details can be found below and in individual privacy texts.
📅 Storage Duration: Data is usually stored as long as it is no longer needed to fulfill the service.
⚖️ Legal Basis: Art. 6(1)(a) GDPR (Consent), Art. 6(1)(f) GDPR (Legitimate Interests)

What is Security & Anti-Spam Software?

Security & Anti-Spam software helps protect you and us from various spam or phishing emails and potential other cyberattacks. Spam refers to mass-mailed advertising emails that you did not request yourself. Such emails are also called junk mail and can incur costs. Phishing emails, on the other hand, aim to build trust through fake messages or websites to gain access to personal data. Anti-Spam software typically protects against unwanted spam messages or malicious emails that could introduce viruses into our system. We also use general firewall and security systems that protect our computers from unwanted network attacks.

Why Do We Use Security & Anti-Spam Software?

We place great importance on security on our website. After all, it’s not just about our security but, above all, yours. Unfortunately, in the world of IT and the internet, cyber threats have become commonplace. Hackers often attempt to steal personal data from an IT system through a cyberattack. Therefore, a good defense system is absolutely necessary. A security system monitors all incoming and outgoing connections to our network or computer. To achieve even greater security against cyberattacks, we use additional external security services alongside standard security systems on our computer. Unauthorized data traffic is thus better prevented, protecting us from cybercrime.

What Data Is Processed by Security & Anti-Spam Software?

The exact data collected and stored depends on the specific service. However, we always strive to use programs that collect data sparingly or store only data necessary to fulfill the offered service. In general, the service can collect data such as name, address, IP address, email address, and technical data like browser type or version. Performance and log data may also be collected to detect potential incoming threats in a timely manner. These data are processed as part of the services and in compliance with applicable laws, including GDPR, even for US-based providers (via standard contractual clauses). In some cases, these security services also collaborate with third parties who can store and/or process data under their instructions and in accordance with privacy policies and other security measures. Data storage is usually done through cookies.

Duration of Data Processing

We will inform you about the duration of data processing below, if we have further information on this. For example, security programs may store data until you or we revoke data storage. In general, personal data is stored only as long as it is absolutely necessary for providing the services. Unfortunately, we often lack precise information from providers regarding the length of storage.

Right to Object

You also have the right and the possibility to revoke your consent to the use of cookies or third-party security software at any time. This can be done either through our cookie management tool or through other opt-out functions. For example, you can also prevent data collection by cookies by managing, disabling, or deleting cookies in your browser.

Since security services may also use cookies, we recommend reading our general cookie privacy policy. To find out exactly which data about you is stored and processed, you should read the privacy policies of the respective tools.

Legal Basis

We primarily use security services based on our legitimate interests (Art. 6(1)(f) GDPR) in a good security system against various cyberattacks.

Certain processing, especially the use of cookies and the use of security features, requires your consent. If you have consented to data about you being processed and stored by embedded security services, this consent serves as the legal basis for data processing (Art. 6(1)(a) GDPR). Most of the services we use also set cookies in your browser to store data. Therefore, we recommend reading our cookie privacy text carefully and checking the privacy policy or cookie policies of the respective service providers.

Information about specific tools can be found in the following sections if available.

Google reCAPTCHA Privacy Policy

Google reCAPTCHA Privacy Policy Summary
Name: NID
Value: 0WmuWqy112568049zILzqV_nmt3sDXwPeM5Q
Purpose: NID is used by Google to customize advertisements to your Google search. With the help of the cookie, Google “remembers” your most entered search queries or your previous interaction with ads. This way, you always receive tailored advertisements. The cookie contains a unique ID to collect user’s personal settings for advertising purposes.
Expiration: after 6 months

Name: DV
Value: gEAABBCjJMXcI0dSAAAANbqc112568049-4
Purpose: Once you have checked the “I’m not a robot” box, this cookie is set. The cookie is used by Google Analytics for personalized advertising. DV collects information in anonymized form and is used to make user distinctions.
Expiration: after 10 minutes

Note: This list cannot claim to be complete, as Google frequently changes the selection of its cookies.

How long and where are the data stored?

By inserting reCAPTCHA, data from you is transmitted to Google’s server. Google does not clearly specify where exactly this data is stored, even after repeated inquiries. Without confirmation from Google, it is assumed that data such as mouse interaction, time spent on the website, or language settings are stored on European or American Google servers. The IP address that your browser transmits to Google is generally not combined with other Google data from additional Google services. However, if you are logged into your Google account while using the reCAPTCHA plugin, the data is combined. For this, the separate privacy policies of Google apply.

How can I delete my data or prevent data storage?

If you want to ensure that no data about you and your behavior is transmitted to Google, you must completely log out of Google and delete all Google cookies before visiting our website or using the reCAPTCHA software. In principle, the data is automatically transmitted to Google as soon as you access our site. To delete this data, you must contact Google Support at https://support.google.com/?hl=de&tid=112568049.

By using our website, you agree that Google LLC and its representatives automatically collect, process, and use data.

Please note that when using this tool, data about you may also be stored and processed outside the EU. Most third countries (including the USA) are currently considered unsafe under current European data protection law. Data may not be transferred, stored, and processed in insecure third countries without appropriate guarantees (such as EU standard contractual clauses) between us and the non-European service provider.

Legal basis

If you have consented to the use of Google reCAPTCHA, the legal basis for the corresponding data processing is this consent. According to Art. 6 para. 1 lit. a GDPR (consent), this consent is the legal basis for the processing of personal data that may occur when Google reCAPTCHA is collected.

On our part, there is also a legitimate interest in using Google reCAPTCHA to optimize and secure our online service. The corresponding legal basis for this is Art. 6 para. 1 lit. f GDPR (legitimate interests). However, we only use Google reCAPTCHA to the extent that you have given your consent.

Google also processes data from you in the USA, among other places. We would like to point out that, in the opinion of the European Court of Justice, there is currently no adequate level of protection for data transfers to the USA. This can be associated with various risks for the legality and security of data processing.

As the basis for data processing by recipients based in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the USA) or for data transfers to such recipients, Google uses so-called standard contractual clauses (= Art. 46 para. 2 and 3 GDPR). Standard contractual clauses (Standard Contractual Clauses – SCC) are model templates provided by the EU Commission and are intended to ensure that your data also complies with European data protection standards, even if it is transferred and stored in third countries (such as the USA). These clauses require Google to comply with European data protection standards when processing your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an implementing decision of the EU Commission. You can find the decision and the corresponding standard contractual clauses here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

The Google Ads data processing terms (Google Ads Data Processing Terms), which refer to the standard contractual clauses, can be found at https://business.safety.google/intl/de/adsprocessorterms/.

You can learn more about reCAPTCHA on Google’s web developer page at https://developers.google.com/recaptcha/. While Google provides detailed information on the technical development of reCAPTCHA, specific information about data storage and privacy-related topics is not readily available there. You can find a comprehensive overview of data usage by Google in their own privacy policy at https://policies.google.com/privacy.

Cloud Services

Cloud Services Privacy Policy Summary
👥 Concerned: We as website operators and you as website visitors
🤝 Purpose: Security and data storage
📓 Processed data: Data such as your IP address, name, or technical data such as browser version
More details can be found below and in the individual data protection texts or in the providers’ data protection policies
📅 Storage duration: Most data is stored until it is no longer needed for the provision of the service
⚖️ Legal bases: Art. 6 para. 1 lit. a GDPR (consent), Art. 6 para. 1 lit. f GDPR (legitimate interests)

What are Cloud Services?

Cloud services provide us as website operators with storage space and computing power over the Internet. Data can be transferred, processed, and stored on an external system via the Internet. The management of this data is the responsibility of the respective cloud provider. Depending on the requirements, an individual person or a company can choose the size of storage space or computing power. Cloud storage is accessed via an API or storage protocols. API stands for Application Programming Interface and refers to a programming interface that connects software to hardware components.

Why do we use Cloud Services?

We use cloud services for several reasons. A cloud service allows us to securely store our data. Furthermore, we can access the data from various locations and devices, providing us with more flexibility and streamlining our work processes. Cloud storage also saves us costs because we do not have to establish and manage our own infrastructure for data storage and data security. By centrally storing our data in the cloud, we can also expand our application fields and manage our information much better.

As website operators or as a company, we primarily use cloud services for our own purposes. For example, we use the services to manage our calendar, store documents, or other important information in the cloud. However, personal data from you may also be stored in the process. This is the case, for example, when you provide us with your contact details (such as name and email address) and we store our customer data with a cloud provider. Consequently, data that we process from you can also be stored and processed on external servers. If we offer certain forms or content from cloud services on our website, cookies for web analytics and advertising purposes may also be set. Such cookies also remember your settings (such as the language used) so that you can find your familiar web environment when you visit our website again.

What data is processed by Cloud Services?

Many of the data stored in the cloud by us do not have a personal reference, but some data, according to the definition of the GDPR, are considered personal data. Frequently, these are customer data such as name, address, IP address, or phone number, or technical device information. Videos, images, and audio files can also be stored in the cloud. The exact collection and storage of data depend on the respective service. We try to use only services that handle data very trustworthily and professionally. Generally, services like Amazon Drive have access to stored files to be able to offer their own service accordingly. However, for security reasons, the services require permissions, such as the right to copy files. These data are processed and managed as part of the services and in compliance with applicable laws. This also includes the GDPR, even for US providers (via standard contractual clauses). In some cases, these cloud services also work with third-party providers who can process data under instructions and in accordance with privacy policies and other security measures. We would like to emphasize once again that all well-known cloud services (such as Amazon Drive, Google Drive, or Microsoft OneDrive) reserve the right to access stored contents to offer and optimize their own service.

Duration of Data Processing

We will inform you about the duration of data processing below if we have further information. In general, cloud services store data until you or we revoke data storage or delete the data. Personal data is generally stored only as long as it is absolutely necessary for the provision of the services. However, final data deletion from the cloud can take several months. This is the case because the data is usually not only stored on one server but is distributed across multiple servers.

Right to Object

You also have the right and the option to revoke your consent to data storage in a cloud at any time. If cookies are used, you also have the right to revoke here. This can be done either through our cookie management tool or through other opt-out functions. For example, you can also prevent data collection by cookies by managing, disabling, or deleting cookies in your browser. We also recommend reading our general privacy policy on cookies. To find out exactly what data is stored and processed by you, you should read the privacy policies of the respective cloud providers.

Legal Basis

We primarily use cloud services based on our legitimate interests (Art. 6 para. 1 lit. f GDPR) in a good security and storage system.

Certain processing, especially the use of cookies and the use of storage functions, requires your consent. If you have consented to data being processed and stored by cloud services, this consent serves as the legal basis for data processing (Art. 6 para. 1 lit. a GDPR). Most of the services we use set cookies in your browser to store data. Therefore, we recommend that you read our privacy text on cookies carefully and view the privacy policy or cookie policies of the respective service provider.

Information about specific tools can be found in the following sections if available.

Google Cloud Privacy Policy

We use Google Cloud for our website, which is an online storage service for files, photos, and videos. The service provider is the American company Google Inc. For the European area, the company Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ireland) is responsible for all Google services.

Google processes data from you, among other things, in the USA. We would like to point out that, in the opinion of the European Court of Justice, there is currently no adequate level of protection for data transfers to the USA. This can be associated with various risks for the legality and security of data processing.

As the basis for data processing by recipients based in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the USA) or for data transfers to such recipients, Google uses so-called standard contractual clauses (= Art. 46 para. 2 and 3 GDPR). Standard contractual clauses (Standard Contractual Clauses – SCC) are model templates provided by the EU Commission and are intended to ensure that your data also complies with European data protection standards, even if it is transferred and stored in third countries (such as the USA). These clauses require Google to comply with European data protection standards when processing your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an implementing decision of the EU Commission. You can find the decision and the corresponding standard contractual clauses here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Google provides a contract for data processing in accordance with Art. 28 GDPR, which serves as the legal basis for our customer relationship with Google. This contract refers in content to the EU standard contractual clauses. You can find the data processing terms here: https://business.safety.google/intl/de/adsprocessorterms/

You can learn more about the data processed by using Google Cloud in the Privacy Policy at https://policies.google.com/privacy?hl=de.

Payment Provider Introduction

Payment Provider Privacy Policy Summary
👥 Concerned: Website visitors
🤝 Purpose: Facilitating and optimizing the payment process on our website
📓 Processed data: Data such as name, address, bank details (account number, credit card number, passwords, TANs, etc.), IP address, and contract data
For more details, refer to the specific data protection texts of the respective payment provider tool.
📅 Storage duration: Depends on the payment provider used
⚖️ Legal basis: Art. 6 para. 1 lit. b GDPR (performance of a contract)

What is a Payment Provider?

We use online payment systems on our website that allow us and you to have a secure and smooth payment process. This may involve sending, storing, and processing personal data with the respective payment provider. Payment providers are online payment systems that allow you to place an order through online banking. The payment processing is carried out by the payment provider you choose. We then receive information about the payment made. This method can be used by any user who has an active online banking account with a PIN and TAN. There are hardly any banks that do not offer or accept such payment methods.

Why Do We Use Payment Providers on Our Website?

Of course, we want to provide the best possible service with our website and our integrated online shop so that you feel comfortable on our site and use our offers. We know that your time is precious, and especially payment transactions must work quickly and smoothly. For these reasons, we offer you various payment providers. You can choose your preferred payment provider and pay in the usual way.

What Data is Processed?

Exactly which data is processed depends on the respective payment provider. However, in general, data such as name, address, bank details (account number, credit card number, passwords, TANs, etc.) are stored. These are necessary data to be able to carry out a transaction at all. In addition, contract data and user data, such as when you visit our website, what content you are interested in, or which subpages you click on, can also be stored. Most payment providers also store your IP address and information about your computer.

The data is usually stored and processed on the servers of the payment providers. We, as website operators, do not receive this data. We are only informed whether the payment was successful or not. For identity and credit checks, it may happen that payment providers forward data to the relevant authority. For all payment transactions, the terms and privacy policies of the respective provider always apply. Therefore, please also always refer to the general terms and conditions and the privacy policy of the payment provider. You also have the right to delete or correct data at any time. Please contact the respective service provider regarding your rights (right of withdrawal, right to information, and right to be informed).

Duration of Data Processing

We will inform you about the duration of data processing below if we have further information. In general, we process personal data only as long as it is absolutely necessary for the provision of our services and products. If, as in the case of accounting, legal requirements prescribe a longer storage period, this storage period may also be exceeded. For example, we keep booking documents (invoices, contracts, bank statements, etc.) belonging to a contract for 10 years (§ 147 AO) and other relevant business documents for 6 years (§ 247 HGB) after they arise.

Right to Object

You always have the right to information, correction, and deletion of your personal data. If you have any questions, you can also contact the responsible person of the respective payment provider. You can delete, disable, or manage cookies used by payment providers in your browser. Depending on which browser you use, this works in different ways. Please note, however, that this may cause the payment process to no longer work.

Legal Basis

So we offer payment service providers in addition to traditional banks/credit institutions for processing contractual or legal relationships (Art. 6 para. 1 lit. b GDPR) In the data protection declarations of the individual payment providers (such as Amazon PaymentsApple Pay, or Discover), you will be provided with a detailed overview of data processing and data storage. In case of questions regarding data protection-related topics, you can always contact the responsible parties.

Information about specific payment providers can be found in the following sections, if available.

American Express Privacy Policy

We use American Express, a globally operating financial service provider, on our website. The service provider is the American company American Express Company. For the European area, the company American Express Europe S.A. (Avenida Partenón 12-14, 28042, Madrid, Spain) is responsible.

American Express processes data from you, among other things, in the USA. We would like to point out that, in the opinion of the European Court of Justice, there is currently no adequate level of protection for data transfers to the USA. This can be associated with various risks for the legality and security of data processing.

As the basis for data processing by recipients based in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the USA) or for data transfers to such recipients, American Express uses so-called standard contractual clauses (= Art. 46 para. 2 and 3 GDPR). Standard contractual clauses (Standard Contractual Clauses – SCC) are model templates provided by the EU Commission and are intended to ensure that your data also complies with European data protection standards, even if it is transferred and stored in third countries (such as the USA). These clauses require American Express to comply with European data protection standards when processing your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an implementing decision of the EU Commission. You can find the decision and the corresponding standard contractual clauses here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

You can find more information about the standard contractual clauses used by American Express in the “European Implementing Principles” (https://www.americanexpress.com/en-pl/company/legal/privacy-centre/european-implementing-principles/).

Learn more about the data processed by using American Express in the Privacy Policy at https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.

eps-Überweisung Privacy Policy

We use eps-Überweisung, an online payment service, on our website. The service provider is the Austrian company Stuzza GmbH, Frankgasse 10/8, 1090 Vienna, Austria. Learn more about the data processed by using eps-Überweisung in the Privacy Policy at https://eservice.psa.at/de/datenschutzerklaerung.html.

Introduction to External Online Platforms

Summary of External Online Platforms Privacy Policy
👥 Concerned: Website visitors or visitors of external online platforms
🤝 Purpose: Presentation and optimization of our service, contact with visitors, interested parties
📓 Processed data: Data such as phone numbers, email addresses, contact details, user behavior data, information about your device, and your IP address.
For more details, refer to the respective platform used.
📅 Storage duration: depends on the platforms used
⚖️ Legal basis: Art. 6 para. 1 lit. a GDPR (consent), Art. 6 para. 1 lit. f GDPR (legitimate interests)

What are External Online Platforms?

To be able to offer our services or products outside of our website, we also use external platforms. These are usually online marketplaces such as Amazon or eBay. In addition to our responsibility for data protection, the data protection regulations of the external platforms we use also apply. This is especially the case when our products are purchased through the platform, such as in the case of a payment transaction. Furthermore, most platforms also use your data to optimize their own marketing efforts. For example, with the help of collected data, the platform can tailor advertisements to the interests of customers and website visitors.

Why Do We Use External Online Platforms?

In addition to our website, we want to offer our services on other platforms to reach more customers. External online marketplaces such as Amazon, eBay, or Digistore24 provide large sales websites that offer our products to people who may not be familiar with our website. It may also happen that embedded elements on our site lead to an external online platform. Data processed and stored by the used online platform serves the purpose of recording the payment transaction on the one hand, but also to perform web analytics on the other hand.

The goal of these analyses is to develop more accurate and personalized marketing and advertising strategies. Depending on your behavior on a platform, the evaluated data can lead to insights into your interests and the creation of user profiles. This allows platforms to present you with tailored advertisements or products. Cookies are often used for this purpose, storing data about your usage behavior.

Please note that when using the platforms or our embedded elements, your data may also be processed outside the European Union, as online platforms such as Amazon or eBay are American companies. This may make it more difficult to enforce your rights regarding your personal data.

What Data is Processed?

Exactly which data is stored and processed depends on the respective external platform. However, in general, data such as phone numbers, email addresses, data entered in a contact form, user data such as which buttons you click, when you visited which pages, information about your device, and your IP address are stored. Most of these data are often stored in cookies. If you have your own profile on an external platform and are logged in there, data can be linked to your profile. The collected data is stored and processed on the servers of the platforms used. To find out how a specific external platform stores, manages, and processes data, please refer to their respective privacy policy. If you have questions or want to exercise your rights regarding data storage and processing, we recommend contacting the platform directly.

Duration of Data Processing

We will inform you about the duration of data processing below if we have further information. For example, Amazon stores data until it is no longer needed for its own purposes. In general, we only process personal data for as long as it is absolutely necessary for providing our services and products.

Right to Object

You also have the right and the option to withdraw your consent to the use of cookies at any time. This can be done either through our cookie management tool or through opt-out functions on the respective external platform. Furthermore, you can also prevent data collection by cookies by managing, disabling, or deleting cookies in your browser.

Since cookies may be used, we also recommend reading our general cookie privacy policy. To find out exactly what data is stored and processed about you, please read the privacy policies of the respective external platforms.

Legal Basis

If you have consented to the processing and storage of data by external platforms, this consent serves as the legal basis for data processing (Art. 6 para. 1 lit. a GDPR). In general, your data is stored and processed on the basis of a legitimate interest (Art. 6 para. 1 lit. f GDPR) in fast and effective communication with you or other customers and business partners. If we have embedded elements of external platforms on our website, we will only use them if you have given your consent.

Information about specific external platforms can be found in the following sections.

Alibaba Privacy Policy

We use the online trading platform Alibaba. The service provider is the Asian company Alibaba.com Hong Kong Limited, 26/F Tower One, Times Square, 1 Matheson Street, Causeway Bay, Hong Kong.

Data may be transferred to Hong Kong through the service. We would like to point out that Hong Kong is a third country that is not subject to the scope of the GDPR. This may result in limitations to data protection and data security.

Learn more about the data processed by using Alibaba in the Privacy Policy at https://rule.alibaba.com/rule/detail/2034.htm.

Amazon (Europe) Privacy Policy

We also use the online trading platform Amazon (Europe). The service provider is the American company Amazon Inc. For the European region, the company responsible is Amazon Europe Core S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxembourg.

Amazon processes data from you, including in the USA. We would like to point out that, in the opinion of the European Court of Justice, there is currently no adequate level of protection for data transfers to the USA. This can be associated with various risks for the legality and security of data processing.

As the basis for data processing by recipients based in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the USA) or for data transfers to such recipients, Amazon uses so-called standard contractual clauses (= Art. 46 para. 2 and 3 GDPR). Standard contractual clauses (Standard Contractual Clauses – SCC) are model templates provided by the EU Commission and are intended to ensure that your data also complies with European data protection standards, even if it is transferred and stored in third countries (such as the USA). These clauses require Amazon to comply with European data protection standards when processing your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an implementing decision of the EU Commission. You can find the decision and the corresponding standard contractual clauses here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

The Amazon Data Processing Terms (AWS GDPR DATA PROCESSING), which correspond to the standard contractual clauses, can be found at https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf.

Learn more about the data processed by using Amazon in the Privacy Policy at https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010&ref_=footer_privacy.

.

Credit Assessment Agencies Introduction

Credit Assessment Agencies Data Privacy Policy Summary
👥 Concerned: Customers
🤝 Purpose: Creditworthiness and credit assessment
📓 Processed Data: Master data, payment data, contact data, contract data
📅 Storage duration: Depends on the credit assessment agencies used
⚖️ Legal basis: Art. 6 para. 1 lit. a GDPR (Consent), Art. 6 para. 1 lit. f GDPR (Legitimate interests)

What are Credit Assessment Agencies?

In some cases, we use credit assessment agencies for our online business to obtain information about your creditworthiness if we are to make an advance payment. These agencies calculate the statistical likelihood of a payment default. This means that we receive information about how likely it is that you can, for example, pay your bill. With this information, we can better decide whether to enter into certain advances or not. So, in the case of a negative credit assessment result, we can also reject advances (such as paying on an invoice).

Why Do We Use Credit Assessment Agencies?

In our business, it often happens that we provide a service or take similar economic risks before the contractually agreed counterpart performance. This is always the case, for example, when ordering on account. To safeguard our legitimate interests, we may obtain identity and credit information. The credit risk is assessed using a mathematical-statistical method by credit assessment agencies (credit reporting agencies).

What Data Is Processed?

The decision to make an advance payment or not is made by software that works with the information provided by the credit assessment agency, based on an automated individual decision (= Art. 22 GDPR). The data typically processed includes name, address, bank details, invoices, payment history, contact information such as email address and phone number, as well as contract data such as duration, customer information, and the subject matter of the contract. For more information about data processing, refer to the privacy policies of the respective credit assessment agencies.

Duration of Data Processing

The duration of data processing and storage mainly depends on the credit assessment agencies we use. Further down, you will find more information about the data processing of each provider. The privacy policies of the providers usually specify exactly which data is stored and processed and for how long. Personal data is generally processed only as long as it is necessary to provide our services. If data is stored in cookies, the storage duration can vary significantly. You can usually find informative information about individual cookies in the privacy policies of the respective providers.

Legal Basis

If we obtain consent from our contractual partners, this consent is also the legal basis (Article 6 paragraph 1 lit. a GDPR) for the credit report and for the transfer of customer data to an assessment agency. If such consent is not given, the legal basis is our legitimate interest (Article 6 paragraph 1 lit. f GDPR) in security against default. If we obtain your consent, this also serves as the legal basis for credit information and data transfer.

We have no influence on the specific assessment process or profiling carried out by the credit assessment agencies we use, and therefore, we have no influence on the accuracy or appropriateness of the results. In this regard, we are not responsible under data protection law. Responsibility lies solely with the credit assessment agency, to whose data protection information we refer below. Our responsibility is only for obtaining and using a credit report created by a third party in individual cases.

Creditreform Data Privacy Policy

For our business, we use Creditreform, a credit reporting agency. The service provider is the Austrian company Creditreform Wirtschaftsauskunftei Kubicki KG, Muthgasse 36-40, 1190 Vienna, Austria. For more information about the data processed by using Creditreform, please refer to the privacy policy at https://www.creditreform.at/wien/eu-dsgvo.

Creditsafe Data Privacy Policy

For our business, we use Creditsafe, a credit reporting agency. The service provider is the German company Creditsafe Deutschland GmbH, Schreiberhauer Straße 30, 10317 Berlin, Germany. For more information about the data processed by using Creditsafe, please refer to the privacy policy at https://www.creditsafe.com/de/de/rechtliches/datenschutz.html.

IHD Data Privacy Policy

For our business, we use IHD, a credit management company. The service provider is the German company IHD Kreditschutzverein E.V. Augustinusstraße 11B, 50226 Frechen, Germany. For more information about the data processed by using IHD, please refer to the privacy policy at https://ihd.de/datenschutz/.

Intrum Data Privacy Policy

For our business, we use Intrum, a credit management and debt collection service company. The service provider is the Swedish company Intrum AB, Sicklastråket 4, Nacka, Stockholm, Sweden. For more information about the data processed by using Intrum, please refer to the privacy policy at https://www.intrum.com/about-us/privacy/privacy-terms/.

Audio & Video Introduction

Audio & Video Data Privacy Policy Summary
👥 Concerned: Website visitors
🤝 Purpose: Optimizing our service performance
📓 Processed Data: Data such as contact information, user behavior data, information about your device, and your IP address may be stored.
For more details, please see the respective data protection texts below.

📅 Storage Duration: Data is generally stored as long as necessary for the service purpose.
⚖️ Legal Bases: Art. 6 para. 1 lit. a GDPR (Consent), Art. 6 para. 1 lit. f GDPR (Legitimate Interests)

What are Audio and Video Elements?

We have embedded audio and video elements on our website, allowing you to watch videos or listen to music/podcasts directly through our website. These contents are provided by service providers, and all content is fetched from the respective provider’s servers.

These are embedded functional elements from platforms such as YouTube, Vimeo, or Spotify. The use of these platforms is usually free, but they may also offer paid content. With these embedded elements, you can watch or listen to the respective content on our website.

When you use audio or video elements on our website, your personal data may also be transmitted, processed, and stored by the service providers.

Why Do We Use Audio & Video Elements on Our Website?

Of course, we want to provide you with the best experience on our website. We understand that content is not limited to text and static images. Instead of simply providing you with a link to a video, we offer audio and video formats directly on our website that are entertaining, informative, and ideally both. This enhances our service and makes it easier for you to access interesting content. So, in addition to our text and images, we also offer video and/or audio content.

What Data is Stored by Audio & Video Elements?

When you visit a page on our website that contains embedded video, for example, your server connects to the server of the service provider. Data from you is also transferred and stored with the third-party provider. Some data is collected and stored regardless of whether you have an account with the third-party provider or not. This typically includes your IP address, browser type, operating system, and other general information about your device. Most providers also collect information about your web activity, including session duration, bounce rate, which buttons you clicked on, or through which website you accessed the service. All of this information is usually stored through cookies or pixel tags (also known as web beacons). Pseudonymized data is often stored in cookies in your browser. The specific data stored and processed can always be found in the privacy policy of the respective provider.

Duration of Data Processing

You can find information about how long data is stored on the servers of third-party providers either below in the data protection text of the respective tool or in the provider’s privacy policy. In general, personal data is processed only as long as it is absolutely necessary to provide our services or products. This usually applies to third-party providers as well. You can usually assume that certain data is stored on the servers of third-party providers for several years. Data stored in cookies can have varying durations. Some cookies are deleted as soon as you leave the website, while others may be stored in your browser for several years.

Right to Object

You also have the right and the option to withdraw your consent for the use of cookies or third-party services at any time. This can be done through our cookie management tool or other opt-out functions. For example, you can prevent data collection through cookies by managing, disabling, or deleting cookies in your browser. The lawfulness of processing before withdrawal remains unaffected.

Since embedded audio and video features on our site often also use cookies, you should also read our general privacy policy on cookies. In the privacy policies of the respective third-party providers, you can find more details about how your data is handled and stored.

Legal Basis

If you have given consent for data to be processed and stored by embedded audio and video elements, this consent serves as the legal basis for data processing (Art. 6 para. 1 lit. a GDPR). In general, your data is also stored and processed based on our legitimate interests (Art. 6 para. 1 lit. f GDPR) in fast and effective communication with you or other customers and business partners. However, we only use embedded audio and video elements if you have given consent.

Video Conferences & Streaming Introduction

Video Conferences & Streaming Data Privacy Policy Summary
👥 Concerned: Users who use our video conferencing or streaming tools
🤝 Purpose: Communication and presentation of content
📓 Processed Data: Access statistics containing data such as name, address, contact information, email address, phone number, or your IP address. For more details, refer to the respective video conferencing or streaming tool.
📅 Storage Duration: Depends on the video conferencing or streaming tool used
⚖️ Legal Bases: Art. 6 para. 1 lit. a GDPR (Consent), Art. 6 para. 1 lit. f GDPR (Legitimate Interests), Art. 6 para. 1 lit. b GDPR (Contract)

What are Video Conferences & Streaming?

We use software programs that allow us to conduct video conferences, online meetings, webinars, screen sharing, and/or streaming. In a video conference or streaming, information is transmitted simultaneously through audio and moving images. With the help of such video conferencing or streaming tools, we can quickly and easily communicate with customers, business partners, clients, and even employees over the internet. We always select service providers in compliance with the applicable legal framework.

In general, third-party providers can process data as soon as you interact with the software program. Third-party providers of video conferencing or streaming solutions use your data and metadata for various purposes. The data helps make the tool more secure and improves the service. Most often, the data can also be used for the third-party provider’s own marketing purposes.

Why Do We Use Video Conferences & Streaming on Our Website?

We want to communicate quickly, easily, and securely with you, our customers, and business partners, even digitally. This works best with video conferencing solutions that are easy to use. Most tools also work directly through your browser, and after just a few clicks, you can be in a video meeting. These tools also offer helpful additional features such as chat and screen sharing or the ability to share content among meeting participants.

What Data is Processed?

When you participate in our video conference or streaming, data about you is also processed and stored on the servers of the respective service provider.

The exact data stored depends on the solutions used. Each provider stores and processes different amounts and types of data. However, in most cases, most providers store your name, address, contact details such as your email address or phone number, and your IP address. In addition, information about your device used, usage data such as which websites you visit, when you visit a website, or which buttons you click on, may also be stored. Data shared within the video conference (photos, videos, texts) can also be stored.

Duration of Data Processing

We will inform you about the duration of data processing below in connection with the specific service, provided we have further information on this. In general, we process personal data only for as long as it is absolutely necessary to provide our services and products. It may be that the provider stores data from you according to their own guidelines, which we have no control over.

Right to Object

You always have the right to access, correct, and delete your personal data. If you have any questions, you can also contact the responsible party for the video conferencing or streaming tools used. Contact details can be found either in our specific privacy policy or on the website of the respective provider.

You can delete, disable, or manage cookies used by providers for their functions in your browser. Depending on which browser you use, this works differently. Please note that some functions may no longer work as expected if you do this.

Legal Basis

If you have consented to the processing and storage of data by the video or streaming solution, this consent serves as the legal basis for data processing (Art. 6 para. 1 lit. a GDPR). Additionally, we can also offer a video conference as part of our services if it has been contractually agreed with you in advance (Art. 6 para. 1 lit. b GDPR). In general, your data is also stored and processed based on our legitimate interests (Art. 6 para. 1 lit. f GDPR) in fast and effective communication with you or other customers and business partners, but only to the extent that you have consented. Most video or streaming solutions also use cookies in your browser to store data. Therefore, we recommend that you carefully read our cookie privacy text and view the privacy policy or cookie policies of the respective service provider.

Information about specific video conferencing and streaming solutions can be found in the following sections, if available.

Adobe Connect Privacy Policy

We use Adobe Connect on our website, a service for our video meetings and web seminars. The service provider is the American company Adobe Inc., 345 Park Avenue, San Jose, CA 95110-2704, USA.

Adobe also processes data from you, including in the USA. We would like to point out that, according to the opinion of the European Court of Justice, there is currently no adequate level of protection for data transfer to the USA. This can be associated with various risks for the legality and security of data processing.

As the basis for data processing for recipients based in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the USA) or for data transfers to such countries, Adobe uses so-called standard contractual clauses (= Art. 46 para. 2 and 3 GDPR). Standard contractual clauses (Standard Contractual Clauses – SCC) are model templates provided by the EU Commission and are intended to ensure that your data complies with European data protection standards even when transferred and stored in third countries (such as the USA). Through these clauses, Adobe commits to maintaining the European data protection level in the processing of your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an implementing decision of the EU Commission. You can find the decision and the corresponding standard contractual clauses, among other things, here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

More information about the standard contractual clauses at Adobe can be found at https://www.adobe.com/at/privacy/eudatatransfers.html.

Learn more about the data processed through the use of Adobe Connect in the Privacy Policy at https://www.adobe.com/at/privacy.html.

Recruiting Tools Introduction

Recruiting Tools Data Privacy Policy Summary
👥 Concerned: Users who handle an online application process or use a recruiting tool
🤝 Purpose: Handling of a job application process
📓 Processed Data: Data such as name, address, contact details, email address, or your phone number. For more details, refer to the respective recruiting tool used.
📅 Storage Duration: In case of a successful application, until the end of the employment relationship. Otherwise, data will be deleted after the application process.
⚖️ Legal Bases: Art. 6 para. 1 lit. a GDPR (Consent), Art. 6 para. 1 lit. b GDPR (Contract), Art. 9 para. 2 lit. a GDPR (Processing of special categories)

What are Recruiting Tools?

Various companies offer software programs that can significantly streamline the job application process. Most systems offer filter options to search through databases of potential candidates. This allows us to quickly and efficiently find employees who are a good fit for our company. Both online forms and recruiting tools transfer, store, and manage your personal data. In addition to recruiting tools, this general text also refers to the traditional job application process via email or online forms. For more detailed information about recruiting tools, please refer to the privacy policies of the respective providers.

Why Do We Use Recruiting Tools?

For the search for suitable applicants and for the administration of all application documents, we use software programs and platforms specialized in application management, taking into account all legal guidelines. Recruiting tools generally streamline the application process by automating many administrative tasks and optimizing processes. This allows us to find suitable employees for our company more quickly in some cases.

For the conditions of the recruitment procedures, we refer to the respective job postings.

What Data Is Processed?

When you apply to us, you need to provide us with your data so that we can assess your application accordingly. The specific information you provide depends on the job posting or the required information in the online form.

Typically, this includes data such as your name, address, date of birth, and proof of qualifications required for the job. During the application process, not only typical personal data, such as name or address, may be transmitted but also information about your health or ethnic origin may be requested to exercise your rights in terms of labor law, social security, and social protection while fulfilling the corresponding obligations. These data are considered special category data.

Through the online form, the data or your application is transmitted to us in an encrypted form. Alternatively, you can also send us your application by email. If you choose this option, the data is transmitted in encrypted form but is not stored in encrypted form on the sending and receiving server.

Duration of Data Processing

The data you submit to us can be further processed in the event of a successful application for an employment relationship. If the application does not meet the requirements, we delete the received data. If you withdraw your application, this data will also be deleted. If you agree to be included in our applicant pool, we will store the data collected in this context until you leave the applicant pool. The same rules apply to leaving as for revoking your consent.

Right to Object

You always have the right and the option to withdraw your consent. To answer any remaining questions about the application and to meet our proof obligations, the data will be deleted no later than 6 months. Invoices for possible travel cost reimbursements are archived for tax reasons.

Legal Basis

If we include you in our applicant pool, this is done on the basis of your consent (Art. 6 para. 1 lit. a GDPR). Please note that your consent to join our applicant pool is voluntary, has no impact on the application process, and you have the opportunity to withdraw your consent at any time.

In the event of protection of vital interests, data processing is carried out in accordance with Art. 9 para. 2 lit. c GDPR. For the purposes of healthcare, occupational medicine, medical diagnosis, healthcare or social care, or the management of health or social care systems, the processing of personal data is carried out in accordance with Art. 9 para. 2 lit. h GDPR. If you voluntarily provide data of special categories, processing is based on Art. 9 para. 2 lit. a GDPR.

Information about specific recruiting tools can be found in the following sections, if available.

Facebook Jobs Privacy Policy

We use the job management tool Facebook Jobs. The service provider is the American company Meta Platforms Inc. For the European region, the company responsible is Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Facebook also processes data from you, including in the USA. We would like to point out that, according to the opinion of the European Court of Justice, there is currently no adequate level of protection for data transfer to the USA. This can be associated with various risks for the legality and security of data processing.

As the basis for data processing for recipients based in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the USA) or for data transfers to such countries, Facebook uses so-called standard contractual clauses (= Art. 46 para. 2 and 3 GDPR). Standard contractual clauses (Standard Contractual Clauses – SCC) are model templates provided by the EU Commission and are intended to ensure that your data complies with European data protection standards even when transferred and stored in third countries (such as the USA). Through these clauses, Facebook commits to maintaining the European data protection level in the processing of your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an implementing decision of the EU Commission. You can find the decision and the corresponding standard contractual clauses, among other things, here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

The Facebook data processing terms, which correspond to the standard contractual clauses, can be found at https://www.facebook.com/legal/terms/dataprocessing

More about the data processed through the use of Facebook can be found in the privacy policy at https://www.facebook.com/policy.php.

Data Processing Agreement (DPA) with Facebook Jobs

We have concluded a Data Processing Agreement (DPA) with Facebook in accordance with Article 28 of the General Data Protection Regulation (GDPR). You can read about what a DPA is and, more importantly, what should be included in a DPA in our general section “Data Processing Agreement (DPA).”

This contract is legally required because Facebook processes personal data on our behalf. It clarifies that Facebook may only process data received from us according to our instructions and must comply with the GDPR. You can find the link to the Data Processing Agreement (DPA) at https://www.facebook.com/legal/terms/dataprocessing.

Single Sign-On Logins Introduction

Single Sign-On Logins Privacy Policy Summary
👥 Concerned: Website visitors
🤝 Purpose: Simplification of the authentication process
📓 Processed Data: Highly dependent on the respective provider, usually email address and username can be stored.
More details can be found with the respective tool used.
📅 Storage Duration: Depends on the tools used
⚖️ Legal Bases: Art. 6 para. 1 lit. a GDPR (Consent), Article 6 para. 1 lit. b GDPR (Contractual fulfillment), Art. 6 para. 1 lit. f GDPR (Legitimate interests)

What are Single Sign-On Logins?

On our website, you have the option to quickly and easily register for our online service using a user account from another provider (e.g., Facebook). This authentication method is known as “Single Sign-On Login.” This login process works only if you are registered with the other provider or have a user account and enter the corresponding access data into the online form. In many cases, you are already logged in, and the access data is automatically entered into the form, requiring you to simply confirm the Single Sign-On Login by clicking a button. As part of this login, personal data from you may also be processed and stored. In this privacy text, we provide general information about data processing through Single Sign-On Logins. For more detailed information, please refer to the privacy policies of the respective providers.

Why Do We Use Single Sign-On Logins?

We want to make your experience on our website as simple and enjoyable as possible. That’s why we offer Single Sign-On Logins. This saves you valuable time because you only need one authentication. Since you only need to remember one password, and it is only transmitted once, security is also increased. In many cases, your password is automatically saved using cookies, so the login process on our website takes only a few seconds.

What Data Is Stored Through Single Sign-On Logins?

Although you log in to our website through this specific login method, the actual authentication is performed by the respective Single Sign-On provider. We, as the website operator, receive a user ID as part of the authentication, indicating that you are logged in with that ID at the respective provider. This ID cannot be used for any other purposes. Other data may also be transmitted to us, depending on the Single Sign-On providers used. It also depends on what data you voluntarily provide during the authentication process and what data you generally release in your settings with the provider. Typically, this includes data such as your email address and username. We do not know your password, which is required for the login, and it is not stored with us. It’s important for you to know that data stored with us can be automatically matched with the data from your respective user account during the login process.

Duration of Data Processing

We will inform you about the duration of data processing below if we have further information on this matter. For example, the social media platform Facebook stores data until it is no longer needed for its own purposes. Customer data that is matched with user data is deleted within two days. In general, we process personal data only for as long as it is absolutely necessary for providing our services and products.

Right to Object

You also have the right and the option to withdraw your consent to the use of Single Sign-On Logins at any time. This can usually be done through the provider’s opt-out functions. If available, you will also find links to the respective opt-out functions in our privacy texts for each tool.

Legal Basis

If it has been agreed with you and is based on the legal basis of contractual fulfillment (Article 6 para. 1 lit. b GDPR) and consent (Article 6 para. 1 lit. a GDPR), we can use the Single Sign-On procedure. In addition to consent, we also have a legitimate interest in offering you a fast and simple login process. The legal basis for this is Article 6 para. 1 lit. f GDPR (Legitimate interests). However, we only use the Single Sign-On login if you have given your consent.

If you no longer want this link to the provider with the Single Sign-On login, please disconnect it in your user account with the respective provider. If you also want to delete data with us, you need to cancel your registration.

Auth0 Single Sign-On Privacy Policy

We also use the authentication service Auth0 Single Sign-On for login on our website. The service provider is the American company Auth0 Inc., 10800 NE 8th Street, Suite 700, Bellevue, WA 98004, USA.

Auth0 processes data in the USA, among other locations. We would like to point out that, in the opinion of the European Court of Justice, there is currently no adequate level of data protection for data transfers to the USA. This can be associated with various risks for the legality and security of data processing.

As the basis for data processing for recipients based in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the USA) or for data transfers to such countries, Auth0 uses so-called standard contractual clauses (= Art. 46 para. 2 and 3 GDPR). Standard contractual clauses are model templates provided by the EU Commission and are intended to ensure that your data complies with European data protection standards even when transferred and stored in third countries (such as the USA). Through these clauses, Auth0 commits to maintaining the European data protection level in the processing of your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an implementing decision of the EU Commission. You can find the decision and the corresponding standard contractual clauses, among other things, here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

More about the data processed through the use of Auth0 can be found in the privacy policy at https://www.okta.com/privacy-policy/.

Facebook Single Sign-On Privacy Policy

We also use the authentication service Facebook Single Sign-On for login on our website. The service provider is the American company Meta Platforms Inc. For the European region, the company responsible is Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Facebook also processes data from you, including in the USA. We would like to point out that, according to the opinion of the European Court of Justice, there is currently no adequate level of protection for data transfer to the USA. This can be associated with various risks for the legality and security of data processing.

As the basis for data processing for recipients based in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the USA) or for data transfers to such countries, Facebook uses so-called standard contractual clauses (= Art. 46 para. 2 and 3 GDPR). Standard contractual clauses (Standard Contractual Clauses – SCC) are model templates provided by the EU Commission and are intended to ensure that your data also complies with European data protection standards when transferred and stored in third countries (such as the USA). Through these clauses, Facebook commits to maintaining the European data protection level in the processing of your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an implementing decision of the EU Commission. You can find the decision and the corresponding standard contractual clauses, among other things, here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

The Facebook data processing terms, which correspond to the standard contractual clauses, can be found at https://www.facebook.com/legal/terms/dataprocessing

If you are logged in to Facebook or Instagram, you can revoke your consent to the use of Single Sign-On Logins through the opt-out function at https://www.facebook.com/adpreferences/ad_settings. More about the data processed through the use of Facebook can be found in the privacy policy at https://www.facebook.com/policy.php.

Data Processing Agreement (DPA) with Facebook Single Sign-On

We also use survey and questionnaire systems on our website. These surveys and questionnaires are always evaluated anonymously. A survey or questionnaire system is a tool integrated into our website that asks you questions (e.g., about our products or services) that you can answer if you choose to participate. Your answers are always evaluated anonymously. However, with your consent for data processing, personal data may also be stored and processed.

Why Do We Use Survey and Questionnaire Systems?

We use survey and questionnaire systems to gather valuable feedback from our website visitors and customers. This feedback helps us improve our products and services and better understand the needs and preferences of our users. By participating in surveys and questionnaires, you can actively contribute to the development of our offerings.

What Data Is Processed by Survey and Questionnaire Systems?

The specific data processed by survey and questionnaire systems may vary depending on the tool used and the questions asked. Typically, this data may include contact information (such as your email address), device data, access duration and timestamp, and IP addresses. The exact details of data processing can be found in the respective survey and questionnaire system’s privacy policy.

Duration of Data Processing

The duration of data processing by survey and questionnaire systems depends on the specific tool and its policies. The data may be stored for a period determined by the tool provider. Please refer to the privacy policy of the respective tool for more information.

Legal Basis

The legal basis for processing data through survey and questionnaire systems is typically your consent (Article 6(1)(a) of the GDPR) and our legitimate interests (Article 6(1)(f) of the GDPR) in collecting feedback and improving our services. We will always ask for your consent before processing any personal data as part of a survey or questionnaire.

If you no longer wish to participate in surveys or questionnaires or want to withdraw your consent for data processing, you can usually do so through the tools provided by the survey and questionnaire system.

Introduction to Analytics Tools

Analytics Tools Privacy Policy Summary
👥 Concerned: Website visitors
🤝 Purpose: Analysis of website usage for optimization
📓 Processed Data: Various data, including IP addresses, device information, and browsing behavior. More details are provided by the specific analytics tool used.
📅 Storage Duration: Varies depending on the tool and settings
⚖️ Legal Bases: Art. 6(1)(a) GDPR (Consent), Art. 6(1)(f) GDPR (Legitimate interests)

What Are Analytics Tools?

We use analytics tools on our website to collect and analyze data about how visitors interact with our site. These tools provide valuable insights into website usage, visitor behavior, and other relevant metrics. Analytics tools help us optimize our website, content, and user experience.

Why Do We Use Analytics Tools?

Analytics tools allow us to better understand how visitors use our website. We can track which pages are most popular, how long visitors stay on our site, and what actions they take. This information helps us improve our website’s usability, content, and overall performance. Our goal is to provide you with a better user experience.

What Data Is Processed by Analytics Tools?

The data processed by analytics tools can include various information, such as IP addresses, device details, browser information, and user interactions on the website. The specific data collected depends on the analytics tool used and its settings. More detailed information can be found in the privacy policy of the respective analytics tool.

Duration of Data Processing

The duration of data processing by analytics tools varies depending on the specific tool and its settings. Data may be stored for a period determined by the tool provider. Please refer to the privacy policy of the respective tool for more information.

Legal Basis

The legal basis for processing data through analytics tools is typically your consent (Article 6(1)(a) of the GDPR) and our legitimate interests (Article 6(1)(f) of the GDPR) in analyzing website usage and optimizing our services. We will always ask for your consent before using analytics tools that process personal data.

If you wish to withdraw your consent or learn more about how data is processed by analytics tools, please refer to the respective tool’s privacy policy and settings.

We aim to provide you with the best products and services in our industry. Surveys help us gather valuable feedback from you and understand your expectations from us and our services. Through these anonymous evaluations, we can tailor our products and services to better align with your preferences and needs. Additionally, the information gathered helps us focus our advertising and marketing efforts more effectively on individuals who have a genuine interest in our offerings.

What Data Is Processed?

Personal data is only processed when it is necessary for technical implementation or when you have consented to the processing of personal data. For example, your IP address may be stored to display the survey in your browser after you have provided your consent. Cookies may also be used to allow you to continue the survey at a later time.

If you have consented to data processing, contact details such as your email address or phone number may also be processed. Data that you enter into an online form may also be stored and processed. Some providers may also store information about the websites you visited (on our website), when you started and completed the survey, and various technical information about your computer.

How Long Will Data Be Stored?

The duration of data processing and storage primarily depends on the tools we use. Below, you will find more information about data processing for each individual tool. Typically, the privacy policies of the providers specify what data is stored and for how long. In general, personal data is only processed for as long as it is necessary to provide our services. When data is stored in cookies, the storage duration can vary widely. Data can be deleted immediately after leaving a website, but it can also be stored for several years. Therefore, it is advisable to examine each individual cookie in detail if you want to know more about data storage. Most of the time, you will find informative information about individual cookies in the privacy policies of the respective providers.

Right to Object

You also have the right and the option to withdraw your consent to the use of cookies or embedded survey systems at any time. This can be done either through our cookie management tool or through other opt-out functions. For example, you can prevent data collection through cookies by managing, disabling, or deleting cookies in your browser.

Since survey systems may use cookies, we also recommend reading our general cookie privacy policy. To find out exactly what data is stored and processed from you, you should read the privacy policies of the respective tools.

Legal Basis

The use of survey systems requires your consent, which we obtained through our cookie popup. This consent constitutes the legal basis for the processing of personal data that may occur during the collection by survey and survey systems, according to Art. 6 para. 1 lit. a GDPR (Consent).

In addition to consent, we also have a legitimate interest in conducting surveys on our topic. The legal basis for this is Art. 6 para. 1 lit. f GDPR (Legitimate Interests). However, we only use the tools to the extent that you have given your consent.

Since survey systems may use cookies, we also recommend reading our general cookie privacy policy. To find out exactly what data is stored and processed from you, you should read the privacy policies of the respective tools.

Information about individual survey systems, if available, can be found in the following sections.

Crowdsignal Privacy Policy

We use Crowdsignal, a survey software, for our website. The service provider is the American company Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

Crowdsignal also processes data in the USA. Please note that, according to the opinion of the European Court of Justice, there is currently no adequate level of data protection for data transfers to the USA. This may entail various risks for the legality and security of data processing.

As the basis for data processing in the case of recipients located in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the USA) or data transfers to such countries, Crowdsignal uses standard contractual clauses provided by the European Commission (Art. 46(2) and (3) GDPR). These clauses obligate Crowdsignal to maintain the level of data protection in the EU when processing relevant data, even outside the EU. These clauses are based on an implementing decision of the European Commission. You can find the decision and the corresponding standard contractual clauses, among other things, here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Learn more about the data processed through the use of Crowdsignal in the privacy policy at https://automattic.com/privacy/.

Google Forms Privacy Policy

We use Google Forms, a service for Google Cloud Forms, for our website. The service provider is the American company Google Inc. For the European region, Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland) is responsible for all Google services.

Google also processes data from you in the USA. Please note that, according to the opinion of the European Court of Justice, there is currently no adequate level of data protection for data transfers to the USA. This may entail various risks for the legality and security of data processing.

As the basis for data processing in the case of recipients located in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the USA) or data transfers to such countries, Google uses so-called standard contractual clauses (Art. 46(2) and (3) GDPR). Standard contractual clauses (Standard Contractual Clauses – SCC) are model templates provided by the European Commission and are intended to ensure that your data complies with European data protection standards, even when transferred and stored in third countries (such as the USA). Through these clauses, Google commits to maintaining the European level of data protection when processing your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an implementing decision of the European Commission. You can find the decision and the corresponding standard contractual clauses, among other things, here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

The Google Ads Data Processing Terms, which correspond to the standard contractual clauses and also apply to Google Forms, can be found at https://business.safety.google/adsprocessorterms/.

Learn more about the data processed through the use of Google in the privacy policy at https://policies.google.com/privacy.

Data Processing Agreement (DPA) for Google Forms

In accordance with Article 28 of the General Data Protection Regulation (GDPR), we have entered into a Data Processing Agreement (DPA) with Google. You can read about what a DPA is exactly and what it must contain in our general section on “Data Processing Agreements (DPAs).”

This contract is legally required because Google processes personal data on our behalf. It clarifies that Google may only process data they receive from us in accordance with our instructions and must comply with the GDPR. You can find the link to the Data Processing Agreement (DPA) at https://workspace.google.com/terms/dpa_terms.html.

Netigate Privacy Policy

We use Netigate, a survey software, for our website. The service provider is the German company Netigate Deutschland GmbH, Untermainkai 27-28, 60329 Frankfurt am Main, Germany. Learn more about the data processed through the use of Netigate in the privacy policy at https://www.netigate.net/de/impressum/#legal.

Review Platforms Introduction

Review Platforms Summary
👥 Concerned: Website visitors or review platform users
🤝 Purpose: Feedback on our products and/or services
📓 Processed Data: Including but not limited to IP address, email address, name. More details can be found below or with the respective review platforms used.
📅 Storage Duration: Depending on the respective platform
⚖️ Legal Bases: Art. 6(1)(a) GDPR (Consent), Art. 6(1)(f) GDPR (Legitimate Interests)

You may let me know if you need further assistance or if there are any specific sections you’d like to translate differently.

What Are Review Platforms?

You can review our products or services on various review platforms. We participate in some of these platforms to gather feedback from you and optimize our offerings. When you review us on a review platform, the privacy policy and terms and conditions of the respective review service apply. Often, you may need to register to submit a review. Review technologies (widgets) may also be integrated into our website. By using such embedded tools, data is transmitted, processed, and stored by the respective provider.

Many of these embedded programs operate on a similar principle. After you’ve ordered a product from us or used one of our services, you will be asked, via email or on the website, to provide a review. You will typically be redirected to a review page via a link and can easily and quickly create a review there. Some review systems also offer integration with various social media channels to make the feedback accessible to a wider audience.

Why Do We Use Review Platforms?

Review platforms collect feedback and reviews about our offerings. Your reviews provide us with quick feedback and allow us to improve our products and/or services much more efficiently. Reviews serve both the purpose of optimizing our offerings and providing you and all our future customers with a good overview of the quality of our products and services.

What Data Is Processed?

With your consent, we transmit information about you and the services you have availed of to the respective review platform. We do this to ensure that you have indeed used one of our services, as only then can you provide genuine feedback. The transmitted data is solely for user identification. The exact data stored and processed depends on the providers used. In most cases, review platforms are also provided with personal data such as IP address, email address, or your name. After submitting your review, order information such as the order number of a purchased item is also forwarded to the respective platform. If your email address is transmitted, it is done so to enable the review platform to send you an email after purchasing a product. To integrate your review into our website, we also provide the providers with the information that you have visited our site. The review platform is responsible for the collected personal data.

How Long and Where Is the Data Stored?

For more details on the duration of data processing, please refer to the respective provider’s privacy policy, if we have further information on it. In general, we process personal data only for as long as it is strictly necessary to provide our services and products. Personal data mentioned in a review is usually anonymized by employees of the used platform and is therefore visible only to company administrators. The collected data is stored on the providers’ servers and is deleted by most providers after the end of the contract.

Right to Object

You also have the right and the possibility to revoke your consent to the use of cookies or third parties at any time. This can be done either through our cookie management tool or other opt-out functions. For example, you can also prevent data collection by cookies by managing, disabling, or deleting cookies in your browser.

Legal Basis

If you have consented to the use of a review platform, the legal basis for the corresponding data processing is this consent. According to Art. 6 para. 1 lit. a GDPR (Consent), this consent constitutes the legal basis for the processing of personal data that may occur when collected by a review portal. On our part, there is also a legitimate interest in using a review platform to optimize our online service. The corresponding legal basis for this is Art. 6 para. 1 lit. f GDPR (Legitimate interests). However, we only use a review platform if you have given your consent.

We hope we have provided you with the most important general information about the data processing of review platforms. Further information can be found in the privacy texts or in the linked privacy policies of the respective companies.

bewertet.de Privacy Policy

We also use the review platform bewerted.de for our website. The service provider is the German company Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin, Germany. You can find more information about the data processed through the use of bewertet.de in the privacy policy at https://www.bewertet.de/datenschutz.

Customer Alliance Privacy Policy

We also use the review platform Customer Alliance for our website. The service provider is the German company CA Customer Alliance GmbH Ullsteinstr.130 Tower B, 12109 Berlin, Germany. You can find more information about the data processed through the use of Customer Alliance in the privacy policy at https://www.customer-alliance.com/de/datenschutzbestimmungen/.

Google Customer Reviews Privacy Policy

We also use the review platform Google Customer Reviews for our website. The service provider is the American company Google Inc. For the European region, Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ireland) is responsible for all Google services.

Google processes data from you in the USA, among other places. We would like to point out that, in the opinion of the European Court of Justice, there is currently no adequate level of protection for data transfers to the USA. This can be associated with various risks for the legality and security of data processing.

As the basis for data processing with recipients based in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the USA), Google uses so-called Standard Contractual Clauses (Art. 46, para. 2 and 3 GDPR). Standard Contractual Clauses (SCC) are model templates provided by the EU Commission and are intended to ensure that your data also complies with European data protection standards when transferred and stored in third countries (such as the USA). Through these clauses, Google undertakes to comply with European data protection standards when processing your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an EU Commission implementing decision. You can find the decision and the corresponding Standard Contractual Clauses, among other places, here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

The data processing terms for Google advertising products (Google Ads Controller-Controller Data Protection Terms), which refer to the Standard Contractual Clauses, can be found at https://business.safety.google/intl/de/adsprocessorterms/

You can find more information about the data processed through the use of Google in the privacy policy at https://policies.google.com/privacy?hl=de.

Introduction to Web Design

Web Design Privacy Policy Summary
👥 Affected: Website visitors
🤝 Purpose: Improving user experience
📓 Processed data: The data processed depends largely on the services used. It typically includes IP address, technical data, language settings, browser version, screen resolution, and browser name. More details can be found in the respective web design tools used.
📅 Storage duration: Dependent on the tools used
⚖️ Legal bases: Art. 6 para. 1 lit. a GDPR (Consent), Art. 6 para. 1 lit. f GDPR (Legitimate interests)

What Is Web Design?

We use various tools on our website that serve our web design. Web design is not just about making our website look pretty, as is often assumed; it’s also about functionality and performance. However, the appropriate appearance of a website is one of the main goals of professional web design. Web design is a subfield of media design and deals with both the visual and structural and functional design of a website. The goal is to improve your experience on our website through web design. In web design jargon, this is referred to as User Experience (UX) and Usability. User Experience encompasses all the impressions and experiences that a website visitor encounters on a website. Usability is a subcategory of User Experience, focusing on the user-friendliness of a website. It emphasizes clear structure of content, subpages, or products, ensuring that you can easily and quickly find what you’re looking for. To provide you with the best possible experience on our website, we also use so-called web design tools from third-party providers. This privacy policy includes all services that improve the design of our website. These can include fonts, various plugins, or other integrated web design features.

Why Do We Use Web Design Tools?

How you absorb information on a website strongly depends on the structure, functionality, and visual perception of the website. Therefore, good and professional web design has become increasingly important for us. We continuously work on improving our website and see this as an extended service for you as a website visitor. Furthermore, a beautiful and functional website also has economic benefits for us. After all, you will only visit us and use our offers if you feel completely comfortable.

What Data Is Stored by Web Design Tools?

When you visit our website, there may be web design elements embedded in our pages that can also process data. The specific data processed depends largely on the tools used. Below, you can see exactly which tools we use for our website. We recommend reading the respective privacy policy of the tools used for more detailed information about data processing. You will often find information there about the types of data processed, whether cookies are used, and how long the data is retained. For example, when using fonts like Google Fonts, information such as language settings, IP address, browser version, screen resolution, and browser name is automatically transmitted to Google servers.

Duration of Data Processing

The duration of data processing is highly individual and depends on the web design elements used. For example, if cookies are used, the retention period can be as short as one minute or as long as several years. Please research this information accordingly. We recommend reading both our general section on cookies and the privacy policies of the tools used. In these policies, you will typically find details about the specific cookies used and the information stored in them. For example, Google Font files are usually stored for one year to improve website loading times. In general, data is retained only for as long as necessary to provide the service. Legal requirements may lead to longer data retention periods.

Right to Object

You also have the right and the option to revoke your consent to the use of cookies or third parties at any time. This can be done either through our cookie management tool or other opt-out functions. You can also prevent data collection by cookies by managing, disabling, or deleting cookies in your browser. However, with web design elements, especially fonts, there may be data that cannot be easily deleted. This occurs when data is automatically collected and transmitted to a third party (such as Google) during a page visit. In such cases, please contact the support of the respective provider. In the case of Google, you can reach their support at https://support.google.com/?hl=de.

Legal Basis

If you have consented to the use of web design tools, the legal basis for the corresponding data processing is this consent. According to Article 6, Paragraph 1, lit. a GDPR (Consent), this consent constitutes the legal basis for the processing of personal data that may occur when collected by web design tools. On our part, there is also a legitimate interest in improving the web design on our website. After all, we can only provide you with a beautiful and professional web offering in this way. The corresponding legal basis for this is Article 6, Paragraph 1, lit. f GDPR (Legitimate Interests). However, we only use web design tools if you have given your consent. We want to emphasize this once again.

Information about specific web design tools is available in the following sections, if applicable.

Adobe Fonts Privacy Policy

On our website, we use Adobe Fonts, a web font hosting service. The service provider is the American company Adobe Inc. For the European region, the Irish company Adobe Systems Software Ireland Companies, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ireland, is responsible.

Adobe processes data from you, including in the USA. We would like to point out that, in the opinion of the European Court of Justice, there is currently no adequate level of protection for data transfers to the USA. This can be associated with various risks for the legality and security of data processing.

As the basis for data processing with recipients based in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the USA), Adobe uses so-called Standard Contractual Clauses (= Article 46, Paragraph 2 and 3 GDPR). Standard Contractual Clauses (SCC) are model templates provided by the EU Commission and are intended to ensure that your data also complies with European data protection standards when transferred and stored in third countries (such as the USA). Through these clauses, Adobe undertakes to comply with European data protection standards when processing your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an EU Commission implementing decision. You can find the decision and the corresponding Standard Contractual Clauses, among other places, here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

More information about the processed data and the Standard Contractual Clauses at Adobe can be found at https://www.adobe.com/de/privacy/eudatatransfers.html.

Font Awesome Privacy Policy

Font Awesome Privacy Policy Summary
👥 Affected: Website visitors
🤝 Purpose: Optimizing our service performance
📓 Processed data: Approximately IP address and which icon files are loaded
More details can be found below in this privacy policy.
📅 Storage duration: Files in identifiable form are stored for a few weeks
⚖️ Legal bases: Art. 6 para. 1 lit. a GDPR (Consent), Art. 6 para. 1 lit. f GDPR (Legitimate interests)

What Is Font Awesome?

We use Font Awesome on our website, provided by the American company Fonticons (307 S. Main St., Suite 202, Bentonville, AR 72712, USA). When you visit one of our webpages, the Font Awesome web font (specifically icons) is loaded via the Font Awesome Content Delivery Network (CDN). This ensures that texts, fonts, and icons are displayed appropriately on any device. In this privacy policy, we provide more details about data storage and processing through this service.

Icons play an increasingly important role for websites. Font Awesome is a web font specifically developed for web designers and developers. With Font Awesome, icons can be scaled and colored as desired using the stylesheet language CSS. They replace old image icons. Font Awesome CDN is the easiest way to load icons or fonts onto your website. All we had to do was include a small line of code in our website.

Why Do We Use Font Awesome on Our Website?

Font Awesome allows us to enhance the content on our website. This makes it easier for you to navigate and understand the content on our website. Icons can sometimes replace entire words and save space. This is particularly useful when optimizing content specifically for smartphones. These icons are inserted as HTML code instead of images. As a result, we can style the icons with CSS as we please. At the same time, Font Awesome improves our loading speed because it involves only HTML elements and not icon images. All these advantages help us make the website more user-friendly, fresh, and faster for you.

What Data Is Stored by Font Awesome?

The Font Awesome Content Delivery Network (CDN) is used to load icons and symbols. CDNs are networks of servers distributed worldwide, allowing files to be quickly loaded from nearby locations. Therefore, when you visit one of our pages, the corresponding icons from Font Awesome are provided.

In order to load web fonts, your browser must establish a connection to the servers of Fonticons, Inc. This involves the recognition of your IP address. Font Awesome also collects data about which icon files are downloaded when. Additionally, technical data such as your browser version, screen resolution, or the time of the accessed page are transmitted.

These data are collected and stored for the following reasons:

  • To optimize Content Delivery Networks
  • To detect and resolve technical errors
  • To protect CDNs from misuse and attacks
  • To calculate fees for Font Awesome Pro customers
  • To learn about the popularity of icons
  • to know what computer and software you are using

If your browser does not allow web fonts, the default font on your computer will be automatically used. As of our current knowledge, no cookies are set. We are in contact with the Font Awesome privacy department and will inform you as soon as we have more information.

How long and where are the data stored?

Font Awesome stores data about the use of the Content Delivery Network on servers, including those in the United States of America. However, CDN servers are located worldwide and store user data where they are located. Data in identifiable form is typically stored for only a few weeks. Aggregated statistics about the usage of CDNs may be stored for a longer period. Personal data is not included.

How can I delete my data or prevent data storage?

As of our current knowledge, Font Awesome does not store personally identifiable data through Content Delivery Networks. If you do not want data about the icons used to be stored, unfortunately, you cannot visit our website. If your browser does not allow web fonts, no data is transmitted or stored. In this case, the default font on your computer is simply used.

Legal basis

If you have consented to the use of Font Awesome, the legal basis for the corresponding data processing is this consent. According to Article 6, Paragraph 1, lit. a GDPR (Consent), this consent constitutes the legal basis for the processing of personal data that may occur when collected by Font Awesome.

On our part, there is also a legitimate interest in using Font Awesome to optimize our online service. The corresponding legal basis for this is Article 6, Paragraph 1, lit. f GDPR (Legitimate Interests). However, we only use Font Awesome if you have given your consent.

We would like to point out that, in the opinion of the European Court of Justice, there is currently no adequate level of protection for data transfers to the USA. Data processing is primarily carried out by Font Awesome. This may result in data not being anonymized and stored. Furthermore, US government authorities may potentially access individual data. It may also happen that this data is linked to data from other services provided by Font Awesome, where you have a user account.

If you want to learn more about Font Awesome and how they handle data, we recommend reading the privacy policy at https://fontawesome.com/privacy and the help page at https://fontawesome.com/support.

Getty Images Privacy Policy

We use the Getty Images image portal for our website. The service provider is the American company Getty Images Inc., 605 5th Avenue South Suite 400, Seattle, WA 98104, USA.

We would like to point out that, in the opinion of the European Court of Justice, there is currently no adequate level of protection for data transfers to the USA. Data processing is primarily carried out by Getty Images. This may result in data not being anonymized and stored. Furthermore, US government authorities may potentially access individual data. It may also happen that this data is linked to data from other services provided by Getty Images, where you have a user account.

You can learn more about the data processed by Getty Images through the use of their services in the Privacy Policy at https://www.gettyimages.at/company/privacy-policy.

Google Fonts Privacy Policy

Google Fonts Privacy Policy Summary
👥 Affected: Website visitors
🤝 Purpose: Optimizing our service performance
📓 Processed data: Data such as IP address and CSS and font requests
More details can be found below in this privacy policy.
📅 Storage duration: Font files are stored with Google for one year
⚖️ Legal bases: Art. 6 para. 1 lit. a GDPR (Consent), Art. 6 para. 1 lit. f GDPR (Legitimate interests)

What are Google Fonts?

We use Google Fonts on our website. These are the “Google fonts” provided by Google Inc. For the European region, the company responsible for all Google services is Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland).

Using Google Fonts does not require you to sign in or provide a password. Furthermore, no cookies are stored in your browser. The files (CSS, fonts) are requested via the Google domains fonts.googleapis.com and fonts.gstatic.com. According to Google, the requests for CSS and fonts are completely separate from all other Google services. If you have a Google account, you don’t need to worry that your Google account data will be transmitted to Google while using Google Fonts. Google records the usage of CSS (Cascading Style Sheets) and the fonts used and securely stores this data. We will take a closer look at the data storage in detail.

Google Fonts (formerly Google Web Fonts) is a directory of over 800 fonts that Google provides free of charge to its users.

Many of these fonts are published under the SIL Open Font License, while others have been published under the Apache License. Both are open-source software licenses.

Why do we use Google Fonts on our website?

With Google Fonts, we can use fonts on our website without having to upload them to our own server. Google Fonts is an important tool to maintain the quality of our website. All Google fonts are automatically optimized for the web, which saves data volume and is a significant advantage, especially for use on mobile devices. When you visit our site, the small file size ensures fast loading times. Furthermore, Google Fonts are secure web fonts. Different image synthesis systems (rendering) in various browsers, operating systems, and mobile devices can lead to errors. Such errors can distort text or entire web pages visually. Thanks to the fast Content Delivery Network (CDN), there are no cross-platform issues with Google Fonts. Google Fonts supports all major browsers (Google Chrome, Mozilla Firefox, Apple Safari, Opera) and works reliably on most modern mobile operating systems, including Android 2.2+ and iOS 4.2+ (iPhone, iPad, iPod). We use Google Fonts to make our entire online service as beautiful and consistent as possible.

What data is stored by Google?

When you visit our website, the fonts are loaded from a Google server. This external call transmits data to Google. This also allows Google to recognize that you or your IP address have visited our website. The Google Fonts API was developed to minimize the use, storage, and collection of end-user data to what is necessary for the proper provision of fonts. The API stands for “Application Programming Interface” and serves, among other things, as a data transmitter in the software field.

Google Fonts securely stores CSS and font requests at Google and is thus protected. Through the collected usage numbers, Google can determine how well individual fonts are received. Google publishes the results on internal analysis pages, such as Google Analytics. Additionally, Google uses data from its own web crawler to determine which websites use Google fonts. This data is published in the Google Fonts BigQuery database. Entrepreneurs and developers use the Google BigQuery web service to examine and manipulate large amounts of data.

It should be noted, however, that with each Google Font request, information such as language settings, IP address, browser version, browser screen resolution, and browser name is automatically transmitted to Google. Whether this data is also stored is not clearly determinable or is not clearly communicated by Google.

How long and where are the data stored?

Google stores requests for CSS assets on its servers for one day, primarily located outside the EU. This allows us to use Google Fonts using a Google stylesheet. A stylesheet is a template that can be used to easily and quickly change the design or font of a website, for example.

The font files are stored with Google for one year. Google’s goal is to generally improve the loading time of websites. When millions of websites refer to the same fonts, they are cached after the first visit and immediately appear on all other websites visited later. Sometimes, Google updates font files to reduce file size, increase language coverage, and improve design.

How can I delete my data or prevent data storage?

Data that Google stores for one day or one year cannot be deleted easily. The data is automatically transmitted to Google when the page is called up. To be able to delete this data prematurely, you must contact Google support at https://support.google.com/?hl=de&tid=112568049. Data storage can only be prevented in this case if you do not visit our site.

Unlike other web fonts, Google gives us unlimited access to all fonts. So we can access an unlimited number of fonts and get the best possible result for our website. For more information about Google Fonts and other questions, visit https://developers.google.com/fonts/faq?tid=112568049. Although Google addresses data protection issues there, detailed information about data storage is not included. It is relatively difficult to obtain precise information from Google about stored data.

Legal basis

📓 Processed Data: Data such as entered search terms, your IP address, and also latitude and longitude coordinates.
You can find more details about this below in this privacy policy.
🗃️ Storage Duration: Dependent on the stored data
⚖️ Legal Bases: Art. 6 Para. 1 lit. a GDPR (Consent), Art. 6 Para. 1 lit. f GDPR (Legitimate Interests)

What is Google Maps?

We use Google Maps on our website, provided by Google Inc. For the European region, the company responsible for all Google services is Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland). Google Maps allows us to better show you locations and customize our service to your needs. By using Google Maps, data is transmitted to Google and stored on Google servers. Let’s take a closer look at what Google Maps is, why we use this Google service, what data is stored, and how you can prevent this.

Google Maps is an internet mapping service provided by Google. With Google Maps, you can search for precise locations of cities, landmarks, accommodations, or businesses online using a PC, tablet, or app. If businesses are listed on Google My Business, additional information about the company is displayed alongside the location. To display directions, map sections of a location can be embedded into a website using HTML code. Google Maps displays the Earth’s surface as a road map or as an aerial or satellite image. Thanks to Street View images and high-quality satellite imagery, very accurate representations are possible.

Why do we use Google Maps on our website?

All of our efforts on this page aim to provide you with a useful and meaningful experience on our website. By integrating Google Maps, we can provide you with essential information about various locations. You can see at a glance where our company is located. The directions show you the best and fastest way to reach us. You can access directions for routes by car, public transportation, walking, or biking. For us, providing Google Maps is part of our customer service.

What data is stored by Google Maps?

For Google Maps to offer its service comprehensively, the company needs to record and store data from you. This includes, among other things, the entered search terms, your IP address, and also latitude and longitude coordinates. If you use the route planner function, the entered starting address is also stored. However, this data storage occurs on the Google Maps web pages. We can only inform you about it but cannot influence it. Since we have integrated Google Maps into our website, Google sets at least one cookie (name: NID) in your browser. This cookie stores data about your user behavior. Google primarily uses this data to optimize its own services and provide personalized advertising for you.

The following cookie is set in your browser due to the integration of Google Maps:

Name: NID
Value: 188=h26c1Ktha7fCQTx8rXgLyATyITJ112568049-5
Purpose: NID is used by Google to customize ads to your Google search. With the help of the cookie, Google “remembers” your most frequently entered search queries or your previous interactions with ads. This way, you always receive tailored advertisements. The cookie contains a unique ID that Google uses to collect your personal settings for advertising purposes.
Expiration Date: after 6 months

Note: We cannot guarantee the completeness of the information about stored data. Changes are never excluded, especially when using cookies. To identify the NID cookie, a separate test page was created where only Google Maps was integrated.

How long and where are the data stored?

Google’s servers are located in data centers around the world. However, most servers are in America. This is why your data is primarily stored in the USA. You can read exactly where Google’s data centers are located here: https://www.google.com/about/datacenters/locations/?hl=de

Google distributes data across various storage media. This makes the data more quickly accessible and better protected against manipulation attempts. Each data center also has special emergency programs. For example, if there are problems with Google’s hardware or a natural disaster disrupts the servers, the data remains quite secure.

Google stores some data for a predefined period. For other data, Google only offers the option to manually delete it. Furthermore, the company also anonymizes information (such as advertising data) in server logs by deleting part of the IP address and cookie information after 9 or 18 months.

How can I delete my data or prevent data storage?

With the automatic deletion function for location and activity data introduced in 2019, information on location determination and web/app activity is stored for either 3 or 18 months, depending on your choice, and then deleted. Additionally, you can manually delete this data from your history through your Google account at any time. If you want to completely prevent location tracking, you must pause the “Web & App Activity” section in your Google account. Click on “Data & Personalization” and then on the “Activity Controls” option. Here, you can enable or disable activities.

You can also disable, delete, or manage individual cookies in your browser. Depending on which browser you use, this works slightly differently. You can find the relevant links to the instructions for the most popular browsers in the “Cookies” section.

If you don’t want any cookies at all, you can configure your browser to always inform you when a cookie is set. This way, you can decide whether to allow it for each individual cookie.

Legal Basis

If you have consented to the use of Google Maps, the legal basis for the corresponding data processing is this consent. According to Art. 6 Para. 1 lit. a GDPR (Consent), this consent constitutes the legal basis for the processing of personal data that may occur when collected by Google Maps.

On our part, there is also a legitimate interest in using Google Maps to optimize our online service. The corresponding legal basis for this is Art. 6 Para. 1 lit. f GDPR (Legitimate Interests). However, we only use Google Maps if you have given your consent.

Google processes data from you, among other things, in the USA. We would like to point out that, in the opinion of the European Court of Justice, there is currently no adequate level of protection for data transfers to the USA. This can be associated with various risks for the legality and security of data processing.

As the basis for data processing with recipients located in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the USA) or data transfers to such countries, Google uses so-called standard contractual clauses (Art. 46. Para. 2 and 3 GDPR). Standard contractual clauses (Standard Contractual Clauses – SCC) are template contracts provided by the EU Commission and are intended to ensure that your data complies with European data protection standards even when transferred and stored in third countries (such as the USA). Through these clauses, Google undertakes to adhere to European data protection standards when processing your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an EU Commission implementing decision. You can find the decision and the corresponding standard contractual clauses, among other things, here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

You can find Google’s data processing terms for Google Ads (which refer to the standard contractual clauses) at https://business.safety.google/intl/de/adsprocessorterms/.

If you want to learn more about Google’s data processing, we recommend the company’s own privacy policy at https://policies.google.com/privacy?hl=de.

Content Search Provider Introduction

Content Search Provider Privacy Policy Summary
🕵️‍♀️ Concerned: Visitors to the website
🤝 Purpose: Improving the user experience
📓 Processed Data: What data is processed depends largely on the services used. It usually includes IP addresses, search interests, and/or technical data. You can find more details about this in the respective tools used.

🏹 Legal Bases: Art. 6 Para. 1 lit. a GDPR (Consent), Art. 6 Para. 1 lit. f GDPR (Legitimate Interests)

What is a Content Search Provider?

By now, we have published a lot of content on our website. And, of course, we don’t want it to be forgotten just because it can’t be found easily. That’s why we use a Content Search Provider on our website. You’re probably familiar with major search engines like Google. Content Search Providers are essentially similar to search engines, but unlike Google, they don’t search the entire web for content. Instead, they focus on the website you’re on. Through a text field, you can enter terms related to the content you’re looking for, and the search program will find the desired posts for you. When you use the embedded search function, personal data about you can also be processed.

Why Do We Use a Content Search Provider?

When you explore our website, you’ll quickly notice how many useful pieces of content we’ve already published over the years. There are real treasures among them, and we want you to find them quickly without clicking around for a long time. With a content search function right on our website, you can easily find the content you’re looking for by using keywords related to the topic. This feature is really handy, and we see it as our duty to make your experience on our website as pleasant and helpful as possible. That’s why we’ve chosen to integrate a program for content search into our website.

What Data Is Processed?

When you use the search function on our website, the embedded Content Search Provider (such as Algolia Places or Giphy) can automatically receive and store data from you. This includes technical data about your browser as well as data like your IP address, device ID, and entered search terms. Please note that IP addresses are considered personal data. The privacy policies of the providers state that this information is collected and stored to increase security and improve their services. The automatically collected usage data, which does not include personal data and is processed in anonymized form, may also be used for analysis purposes. Some providers may also share this anonymized data with third parties. To learn more about this, we recommend carefully reading the specific privacy policies of each provider. In order for the services to function properly, cookies are usually set in your browser. You can learn more about cookies in our general “Cookies” section. If and which cookies are used by the individual search tools can be found below or in the respective privacy policies of the integrated tools.

How Long and Where Is the Data Stored?

Generally, each Content Search Provider processes different data. Therefore, this general section cannot specifically address the data processing of each individual tool. Typically, services only store personal data for as long as necessary for the smooth functioning of the tools. Some services (such as Giphy) may retain personal data for a longer period if required by legal obligations. Data is also often kept in depersonalized form for an extended period by most providers. Content Search Providers may use cookies to store various data. You can learn more about cookies in our general “Cookies” section. If you want to know more about the specific cookies used by a search provider, we recommend checking the privacy policy of the providers we use. Most of the time, you can find an illustrative list of the cookies used there.

Right to Object

Always be aware that if you do not want personal data about you to be processed, it should not be processed. You always have the right to access your personal data and object to its use. You can also revoke your consent at any time using the cookie consent tool or other opt-out options. You can easily manage, delete, or deactivate cookies used by your browser yourself. If you delete cookies, some features of the tools may not work anymore, so please don’t be surprised. How to manage cookies in your browser also depends on the browser you use. In the “Cookies” section, you’ll find links to instructions for the most popular browsers.

Legal Basis

If you have consented to the use of a Content Search Provider, the legal basis for the corresponding data processing is this consent. According to Art. 6 Para. 1 lit. a GDPR (Consent), this consent constitutes the legal basis for the processing of personal data that may occur when collected by a Content Search Provider.

We also have a legitimate interest in using a Content Search Provider to optimize our service on our website. The corresponding legal basis for this is Art. 6 Para. 1 lit. f GDPR (Legitimate Interests). However, we only use a Content Search Provider when you have given your consent. We want to emphasize this once again at this point.

Information about specific Content Search Providers can be found in the following sections if available.

Custom Google Search Privacy Policy

Custom Google Search Privacy Policy Summary
🕵️‍♀️ Concerned: Website visitors
🤝 Purpose: Optimizing our service
📓 Processed Data: Data such as IP address and entered search terms are stored with Google
More details can be found below in this privacy policy.
📅 Storage Duration: Storage duration varies depending on the data stored
🏹 Legal Bases: Art. 6 Para. 1 lit. a GDPR (Consent), Art. 6 Para. 1 lit. f GDPR (Legitimate Interests)

What Is Custom Google Search?

We have integrated the Google custom search plug-in on our website. Google is the largest and most well-known search engine globally and is operated by the U.S. company Google Inc. For the European region, the company responsible for Google services is Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland). The custom Google search can transmit data from you to Google. In this privacy policy, we will inform you why we use this plug-in, what data is processed, and how you can manage or prevent this data transmission.

The custom Google search plug-in is a Google search bar directly on our website. The search works as on www.google.com, but the search results focus on our content and products or a limited search scope.

Why Do We Use Custom Google Search on Our Website?

A website with many interesting contents can often become so large that you may lose track of it. Over time, we have accumulated valuable material as well, and as part of our service, we want you to find our content as quickly and easily as possible. Custom Google search makes finding interesting content a breeze. The integrated Google plug-in overall improves the quality of our website and makes searching easier for you.

What Data Is Stored by Custom Google Search?

Custom Google search only transmits data from you to Google if you actively use the Google search integrated on our website. This means that only when you enter a search term into the search bar on our website and then confirm that term (e.g., by clicking “Enter”), your IP address is sent to Google, stored, and processed along with the search term. It can be assumed that Google also receives data about website usage based on the set cookies (e.g., 1P_JAR). If you search for content during your visit to our website using the integrated Google search function and are simultaneously logged into your Google account, Google may also associate the collected data with your Google account. As website operators, we have no influence on what Google does with the data collected or how Google processes the data.

The following cookies are set in your browser when you use custom Google search and are not logged in with a Google account:

Name: 1P_JAR
Value: 2020-01-27-13112568049-5
Purpose: This cookie collects statistics on website usage and measures conversions. A conversion occurs, for example, when a user becomes a buyer. The cookie is also used to display relevant ads to users.
Expiration Date: After one month

Name: CONSENT
Value: WP.282f52112568049-9
Purpose: This cookie stores the user’s consent status for using various Google services. CONSENT also serves security purposes, to verify users and protect user data from unauthorized attacks.
Expiration Date: after 18 years

Name: NID
Value: 196=pwIo3B5fHr-8
Purpose: NID is used by Google to customize ads for your Google search. With the help of the cookie, Google “remembers” your search queries or your previous interactions with ads. This way, you always receive tailored advertisements.
Expiration Date: after 6 months

Note: This list cannot claim to be exhaustive, as Google may change their cookie choices from time to time.

How long and where are the data stored?

Google’s servers are distributed worldwide. Since Google is an American company, most data is stored on American servers. You can see exactly where Google’s servers are located at https://www.google.com/about/datacenters/locations/?hl=de.
Your data is distributed across various physical media. This makes the data more quickly accessible and better protected against potential manipulations. Google also has contingency plans in place for your data. For example, if there are internal technical problems at Google that cause servers to stop functioning, the risk of service interruption and data loss remains low.
Depending on the type of data, Google stores it for different lengths of time. Some data you can delete yourself, while others are automatically deleted or anonymized by Google. However, there are also data that Google retains for longer periods when required for legal or business reasons.

How can I delete my data or prevent data storage?

Under the data protection law of the European Union, you have the right to access, update, delete, or restrict your data. Some data you can delete at any time. If you have a Google account, you can delete data about your web activity there or set it to be deleted after a certain period.
In your browser, you also have the option to disable, delete, or manage cookies according to your preferences. Under the “Cookies” section, you will find the relevant links to the instructions for the most popular browsers.

Legal basis

If you have consented to the use of customized Google Search, the legal basis for the relevant data processing is this consent. According to Art. 6 Abs. 1 lit. a DSGVO (Consent), this consent constitutes the legal basis for the processing of personal data, as may occur during the collection by customized Google Search.

From our side, there is also a legitimate interest in using customized Google Search to optimize our online service. The corresponding legal basis for this is Art. 6 Abs. 1 lit. f DSGVO (Legitimate Interests). However, we only use customized Google Search if you have given your consent.

Google also processes data from you in the USA, among other places. We would like to point out that, in the opinion of the European Court of Justice, there is currently no adequate level of data protection for data transfers to the USA. This can entail various risks for the legality and security of data processing.

As the basis for data processing for recipients based in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the USA) or for data transfers to these countries, Google uses so-called standard contractual clauses (= Art. 46. Abs. 2 and 3 DSGVO). Standard contractual clauses (Standard Contractual Clauses – SCC) are model templates provided by the European Commission and are intended to ensure that your data also complies with European data protection standards when transferred and stored in third countries (such as the USA). Through these clauses, Google commits to maintaining the European level of data protection in the processing of your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an implementing decision of the European Commission. You can find the decision and the corresponding standard contractual clauses here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

You can find the Google Ads Data Processing Terms, which refer to the standard contractual clauses, at https://business.safety.google/intl/de/adsprocessorterms/

We hope we could provide you with the most important information about data processing by Google. If you want to learn more, we recommend the comprehensive privacy policy of Google at https://policies.google.com/privacy?hl=de.

Giphy Privacy Policy

We use Giphy, an online database and search engine, for our website. The service provider is the American company Giphy Inc, 416 West 13th Street, New York, NY 10014, USA.

We would like to point out that, in the opinion of the European Court of Justice, there is currently no adequate level of data protection for data transfers to the USA. Data processing is primarily carried out by Giphy. This may result in data not being anonymized and possibly accessed by US government authorities. It may also occur that this data is linked to data from other Giphy services where you have a user account.

You can learn more about the data processed through the use of Giphy in the Privacy Policy at https://support.giphy.com/hc/en-us/articles/360032872931.

What data is processed exactly cannot be specified in this general information text about booking systems. It always depends on the specific tool used and the functions and capabilities it contains. Many booking systems offer a range of additional features alongside the conventional booking function. For example, many systems also integrate an external online payment system (e.g., Stripe, Klarna, or PayPal) and a calendar synchronization function. Accordingly, different types and amounts of data may be processed depending on the functions. Typically, data such as IP address, name and contact details, technical information about your device, and the time of a booking are processed. If you make a payment through the system, bank details such as account numbers, credit card numbers, passwords, TANs, etc., may also be stored and passed on to the respective payment provider. We recommend that you carefully read the privacy policy of the tool you are using to understand what data is specifically processed about you.

Duration of Data Processing

Each booking system stores data for varying durations. Therefore, we cannot provide specific information about the duration of data processing here. However, as a general rule, personal data is only stored for as long as it is absolutely necessary to provide the services. Booking systems usually also use cookies that store information for different durations. Some cookies are deleted immediately after leaving the site, while others can be stored for several years. In our “Cookies” section, you can find more information about this. Please also review the respective privacy policies of the providers. They should explain how long your data will be stored in specific cases.

Right to Object

If you have consented to data processing by a booking system, you also have the option and the right to withdraw this consent. Please be aware that you always have rights regarding your personal data and can exercise these rights at any time. If you do not want personal data to be processed, then no personal data should be processed. It’s as simple as that. The easiest way to withdraw data processing is through a cookie consent tool or other provided opt-out functions. You can also manage data storage through cookies directly in your browser. The legality of data management remains unaffected until you withdraw your consent.

Legal Basis

If you have consented to the use of booking systems, the legal basis for the corresponding data processing is this consent. According to Article 6(1)(a) GDPR (Consent), this consent is the legal basis for the processing of personal data that may occur through booking systems.

We also have a legitimate interest in using booking systems because, on the one hand, it expands our customer service and, on the other hand, it optimizes our internal booking organization. The corresponding legal basis for this is Article 6(1)(f) GDPR (Legitimate Interests). However, we only use the tools if you have given your consent. We want to emphasize this once again at this point.

Information about specific booking systems is provided in the following sections, if available.

Acuity Scheduling Privacy Policy

We use Acuity Scheduling, a scheduling software, for our website. The service provider is the American company Squarespace, Inc., 225 Varick Street, 8 Clarkson St, New York, NY 10014, USA.

Squarespace processes data from you, including in the USA. We would like to point out that, in the opinion of the European Court of Justice, there is currently no adequate level of data protection for the transfer of data to the USA. This may be associated with various risks for the legality and security of data processing.

As the basis for data processing by recipients located in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the USA) or the transfer of data to such countries, Squarespace uses so-called Standard Contractual Clauses (= Art. 46(2) and (3) GDPR). Standard Contractual Clauses (SCC) are model templates provided by the EU Commission and are intended to ensure that your data also complies with European data protection standards when transferred and stored in third countries (such as the USA). Through these clauses, Squarespace commits to maintaining the European data protection level when processing your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an implementing decision of the EU Commission. You can find the decision and the corresponding Standard Contractual Clauses, among other things, here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

For more information about the data processed through the use of Acuity Scheduling or Squarespace, please refer to the privacy policy at https://de.squarespace.com/datenschutz.

Calendly Privacy Policy

We use Calendly, a scheduling and organization tool, for our website. The service provider is the American company Calendly LCC, 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA.

Calendly also processes data in the USA. We would like to point out that, in the opinion of the European Court of Justice, there is currently no adequate level of data protection for the transfer of data to the USA. This may be associated with various risks for the legality and security of data processing.

As the basis for data processing by recipients located in third countries (outside the European Union, Iceland, Liechtenstein, Norway, especially in the USA) or the transfer of data to such countries, Calendly uses Standard Contractual Clauses approved by the EU Commission (= Art. 46(2) and (3) GDPR). These clauses require Calendly to comply with EU data protection standards when processing relevant data even outside the EU. These clauses are based on an implementing decision of the EU Commission. You can find the decision and the corresponding Standard Contractual Clauses, among other things, here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

For more information about the data processed through the use of Calendly, please refer to the privacy policy at https://calendly.com/privacy.

Data Processing Agreement (DPA) with Calendly

We have concluded a Data Processing Agreement (DPA) with Calendly in accordance with Article 28 of the General Data Protection Regulation (GDPR). What a DPA is and, above all, what must be included in a DPA can be found in our general section “Data Processing Agreement (DPA).”

This contract is legally required because Calendly processes personal data on our behalf. It clarifies that Calendly may only process data it receives from us according to our instructions and must comply with the GDPR. You can find the link to the Data Processing Agreement (DPA) at https://calendly.com/dpa.

Introduction to Miscellaneous

Miscellaneous Privacy Policy Summary
👥 Data Subjects: Website visitors
🤝 Purpose: Improving user experience
📓 Processed Data: The data processed depends largely on the services used. It usually includes IP address and/or technical data. More details can be found with the respective tools used.
📅 Storage Duration: Dependent on the tools used
⚖️ Legal Bases: Art. 6(1)(a) GDPR (Consent), Art. 6(1)(f) GDPR (Legitimate Interests)

What Falls Under “Miscellaneous”?

The “Miscellaneous” category includes services that do not fit into any of the categories mentioned above. These are typically various plugins and embedded elements that enhance our website. Usually, these features are obtained from third-party providers and integrated into our website. For example, these may include web search services like Algolia Place, Giphy, Programmable Search Engine, or online weather data services like OpenWeather.

Why Do We Use Other Third-Party Providers?

We aim to offer you the best web experience in our industry through our website. A website is no longer just a business card for companies; it is a place intended to help you find what you are looking for. To continually make our website more interesting and helpful for you, we use various services from third-party providers.

What Data Is Processed?

Whenever elements are embedded into our website, your IP address is transmitted to the respective provider, stored, and processed there. This is necessary because otherwise, the content cannot be sent to your browser and, consequently, cannot be displayed accordingly. It may also happen that service providers use pixel tags or web beacons. These are small graphics on websites that record a log file and can also create analyses of this file. The information obtained can help providers improve their own marketing efforts. In addition to pixel tags, such information (such as which button you click or when you visit a certain page) can also be stored in cookies. These cookies may contain not only analytical data about your web behavior but also technical information such as your browser type or operating system. Some providers may also link the data obtained with other internal services or with third-party providers. Each provider handles your data differently. Therefore, we recommend that you carefully read the privacy policies of the respective services. We are generally committed to using services that handle data protection very carefully.

Duration of Data Processing

We will inform you about the duration of data processing below if we have more information on this. In general, we process personal data only for as long as it is absolutely necessary to provide our services and products.

Legal Basis

If we ask for your consent and you consent to our use of the service, this serves as the legal basis for processing your data (Art. 6(1)(a) GDPR). In addition to consent, we have a legitimate interest in analyzing the behavior of website visitors to improve our offering both technically and economically. The legal basis for this is Art. 6(1)(f) GDPR (Legitimate Interests). However, we only use the tools if you have given your consent. We want to emphasize this once again at this point.

Information about the specific tools is provided in the following sections, if available.

Explanation of Terms Used

We always strive to make our privacy policy as clear and understandable as possible. However, in technical and legal matters, this is not always straightforward. It often makes sense to use legal terms (such as personal data) or specific technical expressions (such as cookies, IP address). However, we do not want to use them without explanation. Below is an alphabetical list of important terms we have used in our privacy policy, which may not have been sufficiently explained so far. If these terms are taken from the GDPR and are definitions, we will also provide the GDPR texts and, if necessary, add our own explanations.

Supervisory Authority

Definition according to Article 4 of the GDPR

In the context of this regulation, the term:

“Supervisory authority” refers to an independent state authority established by a Member State under Article 51;

Explanation: “Supervisory authorities” are always state-independent institutions that are also authorized to issue instructions in certain cases. They serve to carry out what is called state supervision and are located in ministries, special departments, or other authorities. For data protection in Austria, there is an Austrian Data Protection Authority, and for Germany, each federal state has its own data protection authority.

Data Processor

Definition according to Article 4 of the GDPR

In the context of this regulation, the term:

“Data processor” refers to a natural or legal person, authority, agency, or other body that processes personal data on behalf of the controller;

Explanation: As a company and website owner, we are responsible for all the data we process from you. In addition to the controller, there may also be so-called data processors. This includes any company or person that processes personal data on our behalf. Data processors can include service providers such as tax advisors, hosting or cloud providers, payment or newsletter providers, or large companies such as Google or Microsoft, among others.

Concerned Supervisory Authority

Definition according to Article 4 of the GDPR

In the context of this regulation, the term:

“concerned supervisory authority” refers to a supervisory authority which is concerned with the processing of personal data because:

a)

the controller or processor is established in the territory of the Member State of that supervisory authority;

b)

the processing substantially affects or is likely to substantially affect data subjects residing in the Member State of that supervisory authority; or

c)

a complaint has been lodged with that supervisory authority;

Explanation: In Germany, each federal state has its own supervisory authority for data protection. So, if your company’s headquarters (main establishment) are in Germany, the respective supervisory authority of the federal state is generally your point of contact. In Austria, there is only one Data Protection Authority for the entire country.

Biometric Data

Definition according to Article 4 of the GDPR

In the context of this regulation, the term:

“biometric data” refers to personal data obtained by specific technical means relating to the physical, physiological, or behavioral characteristics of a natural person, which allow or confirm the unique identification of that natural person, such as facial images or fingerprint data;

Explanation: Biometric data refers to biological characteristics that are described by biometric data and from which personal data can be obtained using technical means. This includes DNA, fingerprints, the geometry of various body parts, body size, as well as handwriting or the sound of a voice.

File System

Definition according to Article 4 of the GDPR

In the context of this regulation, the term:

“File system” refers to any structured collection of personal data which is accessible according to specific criteria, whether centralized, decentralized, or distributed on a functional or geographic basis;

Explanation: Every organized storage of data on a computer’s data carrier is referred to as a “file system.” For example, when we store your name and email address on a server for our newsletter, this data is in a “file system.” The main tasks of a “file system” include quick searching and finding of specific data and, of course, secure data storage.

Information Society Service

Definition according to Article 4 of the GDPR

In the context of this regulation, the term:

“Information society service” means a service as defined in point (b) of Article 1(1) of Directive (EU) 2015/1535 of the European Parliament and of the Council (19);

Explanation: In general, the term “information society” refers to a society that relies on information and communication technologies. Specifically, as a website visitor, you are familiar with various types of online services, and most online services fall under “information society services.” A classic example of this is online transactions, such as purchasing goods over the internet.

Third Party

Definition according to Article 4 of the GDPR

In the context of this regulation, the term:

“Third party” refers to a natural or legal person, authority, institution, or other entity, excluding the data subject, the controller, the processor, and the persons who are authorized to process personal data under the direct authority of the controller or the processor;

Explanation: The GDPR essentially explains what a “third party” is not. In practice, any “third party” is someone or an entity that has an interest in personal data but does not fall into the categories of the data subject, the controller, the processor, or those authorized by them. For example, a parent company can act as a “third party” to a subsidiary. In this case, the subsidiary is the controller, and the parent company is the “third party.” However, this does not mean that the parent company automatically has the right to access, collect, or store the personal data of the subsidiary.

Restriction of Processing

Definition according to Article 4 of the GDPR

In the context of this regulation, the term:

“Restriction of processing” refers to marking stored personal data with the aim of limiting their future processing;

Explanation: It is your right to request processors to restrict the processing of your personal data for future processing. For this purpose, specific personal data such as your name, date of birth, or address are marked in a way that further processing is no longer possible. For example, you could restrict processing to prevent your data from being used for personalized advertising.

Definition according to Article 4 of the GDPR

In the context of this regulation, the term:

“Consent” of the data subject means any freely given, specific, informed, and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her;

Explanation: In most cases on websites, such consent is obtained through a cookie consent tool. You are probably familiar with this. When you first visit a website, you are often asked through a banner whether you consent to data processing. Usually, you can also make individual settings and decide for yourself which data processing you allow and which you do not. If you do not consent, no personal data about you may be processed. In general, consent can also be given in writing, not just through a tool.

Recipient

Definition according to Article 4 of the GDPR

In the context of this regulation, the term:

“Recipient” means a natural or legal person, authority, institution, or other entity to whom personal data are disclosed, whether a third party or not. However, authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those authorities shall be in compliance with applicable data protection rules according to the purposes of the processing;

Explanation: Every individual and company that receives personal data is considered a recipient. Therefore, we and our processors are also considered recipients. Only authorities with a specific investigation mandate are not considered recipients.

Genetic Data

Definition according to Article 4 of the GDPR

In the context of this regulation, the term:

“Genetic data” means personal data relating to the inherited or acquired genetic characteristics of a natural person which give unique information about the physiology or health of that natural person and result, in particular, from the analysis of a biological sample of the natural person in question;

Explanation: With some effort, individuals can be identified through genetic data. That’s why genetic data falls into the category of personal data. Genetic data is typically obtained from blood or saliva samples.

Health Data

Definition according to Article 4 of the GDPR

In the context of this regulation, the term:

“Health data” means personal data related to the physical or mental health of a natural person, including the provision of health care services, which reveal information about the health status of the individual;

Explanation: Health data encompasses all stored information related to your own health. Often, these are data that are also documented in a patient’s medical record. This includes information such as the medications you use, X-rays, your entire medical history, and typically, your vaccination status as well.

Cross-Border Processing

Definition according to Article 4 of the GDPR

In the context of this regulation, the term:

“Cross-border processing”

means either

a)

processing of personal data which takes place in the context of the activities of establishments in more than one Member State of a controller or processor in the Union where the controller or processor is established in more than one Member State, or

b)

“processing of personal data that takes place in the context of the activities of a single establishment of a controller or processor in the Union but which substantially affects or may affect data subjects in more than one Member State;

Explanation: For example, if a company or organization has branches in both Spain and Croatia, and personal data is processed in connection with the activities of these branches, it qualifies as “cross-border processing” of personal data. Even if the data is only processed in one country (such as Spain in this example), but the impact on data subjects is noticeable in another country, it is also considered “cross-border processing.”

Main Establishment

Definition according to Article 4 of the GDPR

In the context of this regulation, the term:

“Main establishment”

a)

in the case of a controller with establishments in more than one Member State, the place of its central administration in the Union, unless decisions regarding the purposes and means of the processing of personal data are taken in another establishment of the controller in the Union and that other establishment has the power to have such decisions implemented; in this case, that other establishment shall be considered to be the main establishment;

b)

in the case of a processor with establishments in more than one Member State, the place of its central administration in the Union, or, if the processor has no central administration in the Union, the establishment of the processor in the Union where the processing activities in the context of the activities of an establishment of the processor mainly take place, to the extent that the processor is subject to specific obligations under this Regulation;

Explanation: For example, the company Google is an American company that processes data in the USA, but its European main establishment is located in Ireland (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland). Therefore, Google Ireland Limited is legally considered a separate company and is responsible for all Google products offered in the European Economic Area. Unlike a main establishment, there are also branch establishments; however, branch establishments do not have legal independence and are therefore distinct from subsidiary companies. In general, a main establishment is always the place where a company (commercial enterprise) has its operational center.

International Organization

Definition according to Article 4 of the GDPR

In the context of this regulation, the term:

“International organization” means an organization and its subordinate bodies governed by public international law, or any other body which is set up by, or on the basis of, an agreement between two or more countries.

Explanation: The most well-known examples of international organizations are probably the European Union and the United Nations. In the GDPR, data transfer between third countries and international organizations is distinguished. Within the EU, the transfer of personal data does not pose a problem because all EU countries are bound by the GDPR’s provisions. However, data transfers with third countries or international organizations are subject to certain conditions.

Substantial and Legitimate Objection

Definition according to Article 4 of the GDPR

In the context of this regulation, the term:

“substantial and legitimate objection” means an objection to a draft decision, whether it is a violation of this regulation or whether intended measures against the controller or processor are in accordance with this regulation, where the objection clearly demonstrates the extent of the risks arising from the draft decision as regards the fundamental rights and freedoms of data subjects and, where applicable, the free movement of personal data within the Union;

Explanation: If certain measures taken by us as controllers or our processors are not in line with the GDPR, you can raise a “substantial and legitimate objection.” In this objection, you must explain the extent of the risks to your fundamental rights and freedoms and, if applicable, the free movement of your personal data within the EU.

Personal Data

Definition according to Article 4 of the GDPR

In the context of this regulation, the term:

“personal data” means any information relating to an identified or identifiable natural person (hereinafter referred to as “data subject”); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier, or one or more specific factors specific to the physical, physiological, genetic, mental, economic, cultural, or social identity of that natural person;

Explanation: Personal data includes all data that can identify you as an individual. These typically include data such as:

  • Name
  • Address
  • Email address
  • Mailing address
  • Phone number
  • Date of birth
  • Identification numbers such as social security number, tax identification number, ID card number, or student ID
  • Banking information such as account number, credit information, account balances, and more.

According to the European Court of Justice (ECJ), your IP address is also considered personal data. IT experts can use your IP address to determine at least the approximate location of your device and, subsequently, the identity of the connection owner. Therefore, storing an IP address also requires a legal basis under the GDPR. There are also so-called “special categories” of personal data, which are particularly sensitive. These include:

  • Racial and ethnic origin
  • Political opinions
  • Religious or philosophical beliefs
  • Trade union membership
  • Genetic data, such as data obtained from blood or saliva samples
  • Biometric data (information about physical, physiological, or behavioral characteristics that can identify a person).
  • Health data
  • Data related to sexual orientation or sex life

Profiling

Definition according to Article 4 of the GDPR

In the context of this regulation, the term:

“Profiling”

means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyze or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behavior, location, or movements;

Explanation: Profiling refers to any automated processing of personal data that involves using personal data to assess specific personal aspects related to an individual. This can include analyzing or predicting aspects of a person’s work performance, economic situation, health, personal preferences, interests, reliability, behavior, location, or movements.

“Profiling” means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person. This includes analyzing or predicting aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behavior, location, or movements;

Explanation: Profiling involves gathering various pieces of information about a person to gain insights into that individual. In the online realm, profiling is often used for advertising purposes or even credit scoring. Web or advertising analytics programs, for example, collect data about your behavior and interests on a website. This information is used to create a specific user profile, which allows targeted advertising to a particular audience.

Controller

Definition according to Article 4 of the GDPR

In the context of this regulation, the term:

“Controller” means the natural or legal person, public authority, agency, or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for their nomination may be provided for by Union or Member State law;

Explanation: In our case, we are responsible for the processing of your personal data, and thus, the “Controller.” When we share collected data for processing with other service providers, they become “Processors.” This requires the signing of a “Data Processing Agreement (DPA).”

Processing

Definition according to Article 4 of the GDPR

In the context of this regulation, the term:

“Processing” means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation, or alteration, retrieval, consultation, use, disclosure by transmission, dissemination, or otherwise making available, alignment, or combination, restriction, erasure, or destruction;

Note: When we mention “processing” in our privacy policy, we mean any type of data processing, as mentioned in the original GDPR explanation, which includes not only the collection but also the storage and processing of data.

Binding Corporate Rules

Definition according to Article 4 of the GDPR

In the context of this regulation, the term:

“Binding Corporate Rules”

means personal data protection policies which are adhered to by a controller or processor established on the territory of a Member State for transfers or a set of transfers of personal data to a controller or processor in one or more third countries within a group of undertakings, or group of enterprises engaged in a joint economic activity, or to one or more third countries by a controller or processor, where these rules refer to the application of such data protection principles as transparency, legitimate processing, and proportionality of processing, which are related to the data subjects’ rights, including their right to be provided with information; the right of data subjects to have access to personal data and to rectify and erase such data; the right to object to the processing of personal data and the right not to be subject to decisions based solely on automated processing, including profiling;

Explanation: You may have heard or read the term “Binding Corporate Rules” frequently. This is the term that usually appears when discussing binding internal data protection rules. Especially for companies (such as Google) that process data in third countries, having such internal rules is recommended. These rules essentially require a company to commit to complying with data protection regulations. They regulate the handling of personal data that is transferred and processed in third countries.

 

Personal Data Breach

Definition according to Article 4 of the GDPR

In the context of this regulation, the term:

“Personal Data Breach”

means a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, personal data transmitted, stored, or otherwise processed;

Explanation: For example, a “Personal Data Breach” can occur in the event of a data leak, such as a technical issue or a cyberattack. If the breach poses a risk to the rights and freedoms of individuals, the controller must immediately report the incident to the relevant supervisory authority. Additionally, the affected individuals must be informed if the breach represents a high risk to the rights and freedoms of individuals.

Representative

Definition according to Article 4 of the GDPR

In the context of this regulation, the term:

“Representative”

“Representative” means a natural or legal person established in the Union who has been designated by the controller or processor in writing in accordance with Article 27 and who represents the controller or processor with regard to their respective obligations under this Regulation;

Explanation: A “Representative” can be any person who has been designated in writing by us (Controller) or one of our service providers (Processor). Companies outside the EU that process data of EU citizens must appoint a “Representative” within the European Union, who represents the obligations regarding data processing.

Concluding Remarks

Congratulations! If you are reading these lines, you have truly “battled” your way through our entire privacy policy, or at least scrolled down to this point. As you can see from the length of our privacy policy, we take the protection of your personal data very seriously.
It is important for us to inform you to the best of our knowledge and belief about the processing of personal data. However, we not only want to inform you about the data processed but also provide insight into the reasons for using various software programs. Privacy policies usually sound very technical and legal. Since most of you are not web developers or lawyers, we wanted to take a different approach in terms of language and explain the matter in simple and clear terms. This may not always be possible due to the nature of the topic. Therefore, the most important terms are explained in detail at the end of the privacy policy.
If you have any questions about data protection on our website, please do not hesitate to contact us or the responsible party. We wish you a pleasant time and hope to welcome you back to our website soon.

All texts are copyrighted.

Source: Created with the Data Protection Generator by AdSimple

 

Datenschutzerklärung

Inhaltsverzeichnis

Einleitung und Überblick

Wir haben diese Datenschutzerklärung (Fassung 20.08.2023-112568049) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.
Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.

Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmen unserer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juristisch-technische Erklärungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe, Sie finden die folgenden Erläuterungen interessant und informativ und vielleicht ist die eine oder andere Information dabei, die Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie selbstverständlich auch im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:

  • alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
  • Social Media Auftritte und E-Mail-Kommunikation
  • mobile Apps für Smartphones und andere Geräte

Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert informieren.

Rechtsgrundlagen

In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

  1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
  2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene Informationen.
  3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
  4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

  • In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
  • In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in den folgenden Abschnitten darüber.

Kontaktdaten des Verantwortlichen

Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:
TradingGEN
Mohamad Ali
Frau-Hitt-Straße, Innsbruck 6020, Austria!

E-Mail: support@tradinggen.services
Telefon: +4367764697198
Impressum: https://tradingen.services/impressum

Speicherdauer

Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.

Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:

  • Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:
    • zu welchem Zweck wir die Verarbeitung durchführen;
    • die Kategorien, also die Arten von Daten, die verarbeitet werden;
    • wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;
    • wie lange die Daten gespeichert werden;
    • das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
    • dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);
    • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
    • ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von Ihnen zu gelangen.
  • Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
  • Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
  • Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
  • Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
  • Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
    • Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich nachkommen können.
    • Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Direktmarketing verwenden.
    • Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.
  • Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
  • Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei uns zu kontaktieren!

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für nähere Informationen können Sie sich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:

Österreich Datenschutzbehörde

Leiterin: Mag. Dr. Andrea Jelinek
Adresse: 
Barichgasse 40-42, 1030 Wien
Telefonnr.: 
+43 1 52 152-0
E-Mail-Adresse: 
dsb@dsb.gv.at
Website: 
https://www.dsb.gv.at/

Datenübertragung in Drittländer

Wir übertragen oder verarbeiten Daten nur dann in Länder außerhalb der EU (Drittländer), wenn Sie dieser Verarbeitung zustimmen, dies gesetzlich vorgeschrieben ist oder vertraglich notwendig und in jedem Fall nur soweit dies generell erlaubt ist. Ihre Zustimmung ist in den meisten Fällen der wichtigste Grund, dass wir Daten in Drittländern verarbeiten lassen. Die Verarbeitung personenbezogener Daten in Drittländern wie den USA, wo viele Softwarehersteller Dienstleistungen anbieten und Ihre Serverstandorte haben, kann bedeuten, dass personenbezogene Daten auf unerwartete Weise verarbeitet und gespeichert werden.

Wir weisen ausdrücklich darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Die Datenverarbeitung durch US-Dienste (wie beispielsweise Google Analytics) kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische staatliche Behörden Zugriff auf einzelne Daten nehmen. Zudem kann es vorkommen, dass erhobene Daten mit Daten aus anderen Diensten desselben Anbieters, sofern Sie ein entsprechendes Nutzerkonto haben, verknüpft werden. Nach Möglichkeit versuchen wir Serverstandorte innerhalb der EU zu nutzen, sofern das angeboten wird.

Wir informieren Sie an den passenden Stellen dieser Datenschutzerklärung genauer über Datenübertragung in Drittländer, sofern diese zutrifft.

Sicherheit der Datenverarbeitung

Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schließen können.

Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf konkrete Maßnahmen ein.

TLS-Verschlüsselung mit https

TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesichert ist – niemand kann “mithören”.

Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbollinks oben im Browser, links von der Internetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.
Wenn Sie mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu weiterführenden Informationen zu erhalten.

Kommunikation

Kommunikation Zusammenfassung
👥 Betroffene: Alle, die mit uns per Telefon, E-Mail oder Online-Formular kommunizieren
📓 Verarbeitete Daten: z. B. Telefonnummer, Name, E-Mail-Adresse, eingegebene Formulardaten. Mehr Details dazu finden Sie bei der jeweils eingesetzten Kontaktart
🤝 Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern usw.
📅 Speicherdauer: Dauer des Geschäftsfalls und der gesetzlichen Vorschriften
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen.

Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten während eben solange gespeichert bzw. solange es das Gesetz vorschreibt.

Betroffene Personen

Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten Kommunikationswege den Kontakt zu uns suchen.

Telefon

Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

E-Mail

Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem jeweiligen Endgerät (Computer, Laptop, Smartphone,…) gespeichert und es kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Online Formulare

Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten auf unserem Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Rechtsgrundlagen

Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir müssen die Daten für vorvertragliche Tätigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen Kundenanfragen und geschäftliche Kommunikation in einem professionellen Rahmen betreiben. Dazu sind gewisse technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.

Auftragsverarbeitungsvertrag (AVV)

In diesem Abschnitt möchten wir Ihnen erklären, was ein Auftragsverarbeitungsvertrag ist und warum dieser benötigt wird. Weil das Wort “Auftragsverarbeitungsvertrag” ein ziemlicher Zungenbrecher ist, werden wir hier im Text auch öfters nur das Akronym AVV benutzen. Wie die meisten Unternehmen arbeiten wir nicht alleine, sondern nehmen auch selbst Dienstleistungen anderer Unternehmen oder Einzelpersonen in Anspruch.  Durch die Einbeziehung verschiedener Unternehmen bzw. Dienstleister kann es sein, dass wir  personenbezogene Daten zur Verarbeitung weitergeben. Diese Partner fungieren dann als Auftragsverarbeiter, mit denen wir einen Vertrag, den sogenannten Auftragsverarbeitungsvertrag (AVV), abschließen. Für Sie am wichtigsten zu wissen ist, dass die Verarbeitung Ihrer personenbezogenen Daten ausschließlich nach unserer Weisung erfolgt und durch den AVV geregelt werden muss.

Wer sind Auftragsverarbeiter?

Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet. Genauer und nach der DSGVO-Definition gesagt: jede natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die in unserem Auftrag personenbezogene Daten verarbeitet, gilt als Auftragsverarbeiter. Auftragsverarbeiter können folglich Dienstleister wie Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.

Zur besseren Verständlichkeit der Begrifflichkeiten hier ein Überblick über die drei Rollen in der DSGVO:

Betroffener (Sie als Kunde oder Interessent) → Verantwortlicher (wir als Unternehmen und Auftraggeber) → Auftragsverarbeiter (Dienstleister wie z. B. Webhoster oder Cloudanbieter)

Inhalt eines Auftragsverarbeitungsvertrages

Wie bereits oben erwähnt, haben wir mit unseren Partnern, die als Auftragsverarbeiter fungieren, einen AVV abgeschlossen. Darin wird allen voran festgehalten, dass der Auftragsverarbeiter die zu bearbeitenden Daten ausschließlich gemäß der DSGVO verarbeitet. Der Vertrag muss schriftlich abgeschlossen werden, allerdings gilt in diesem Zusammenhang auch der elektronische Vertragsabschluss als „schriftlich“. Erst auf der Grundlage des Vertrags erfolgt die Verarbeitung der personenbezogenen Daten. Im Vertrag muss folgendes enthalten sein:

  • Bindung an uns als Verantwortlichen
  • Pflichten und Rechte des Verantwortlichen
  • Kategorien betroffener Personen
  • Art der personenbezogenen Daten
  • Art und Zweck der Datenverarbeitung
  • Gegenstand und Dauer der Datenverarbeitung
  • Durchführungsort der Datenverarbeitung

Weiters enthält der Vertrag alle Pflichten des Auftragsverarbeiters. Die wichtigsten Pflichten sind:

  • Maßnahmen zur Datensicherheit zu gewährleisten
  • mögliche technische und organisatorischen Maßnahmen zu treffen, um die Rechte der betroffenen Person zu schützen
  • ein Daten-Verarbeitungsverzeichnis zu führen
  • auf Anfrage der Datenschutz-Aufsichtsbehörde mit dieser zusammenzuarbeiten
  • eine Risikoanalyse in Bezug auf die erhaltenen personenbezogenen Daten durchzuführen
  • Sub-Auftragsverarbeiter dürfen nur mit schriftlicher Genehmigung des Verantwortlichen beauftragt werden

Wie so eine AVV konkret aussieht, können Sie sich beispielsweise unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html ansehen. Hier wird ein Mustervertrag vorgestellt.

Cookies

Cookies Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt.
📓 Verarbeitete Daten: Abhängig vom jeweils eingesetzten Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt.
📅 Speicherdauer: abhängig vom jeweiligen Cookie, kann von Stunden bis hin zu Jahren variieren
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Datenschutzerklärung besser verstehen.

Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.

Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert.

Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite angefordert wird.

HTTP Cookie Interaktion zwischen Browser und Webserver

Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.

So können zum Beispiel Cookie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152112568049-9
Verwendungszweck: Unterscheidung der Websitebesucher
Ablaufdatum: nach 2 Jahren

Diese Mindestgrößen sollte ein Browser unterstützen können:

  • Mindestens 4096 Bytes pro Cookie
  • Mindestens 50 Cookies pro Domain
  • Mindestens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Unerlässliche Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.

Zweckmäßige Cookies
Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.

Zielorientierte Cookies
Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.

Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.

Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.

Wenn Sie mehr über Cookies wissen möchten und technische Dokumentationen nicht scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben. Welche Daten in Cookies gespeichert werden, kann man leider nicht verallgemeinern, aber wir werden Sie im Rahmen der folgenden Datenschutzerklärung über die verarbeiteten bzw. gespeicherten Daten informieren.

Speicherdauer von Cookies

Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespeichert bleiben.

Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie können über ihren Browser sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Widerspruchsrecht”). Ferner werden Cookies, die auf einer Einwilligung beruhen, spätestens nach Widerruf Ihrer Einwilligung gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.

Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwalten von Cookies und Websitedaten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome Browsers.

Rechtsgrundlage

Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Österreich erfolgte aber die Umsetzung dieser Richtlinie in § 96 Abs. 3 des Telekommunikationsgesetzes (TKG). In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs.3 des Telemediengesetzes (TMG).

Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind. Wir möchten den Besuchern der Website eine angenehme Benutzererfahrung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig.

Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies informiert, sofern eingesetzte Software Cookies verwendet.

Webhosting Einleitung

Webhosting Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: professionelles Hosting der Website und Absicherung des Betriebs
📓 Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser und weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils eingesetzten Webhosting Provider.
📅 Speicherdauer: abhängig vom jeweiligen Provider, aber in der Regel 2 Wochen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was ist Webhosting?

Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen – auch personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung verarbeitet werden. Mit Website meinen wir übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone ansehen möchten, verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu.

Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verlässliche und fehlerfreie Speicherung der Daten von Websites. Eine ganze Menge Fachbegriffe, aber bitte bleiben Sie dran, es wird noch besser!

Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet oder Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert Ihr Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu gewährleisten.

Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veranschaulichung das Zusammenspiel zwischen Browser, dem Internet und dem Hosting-Provider.

Browser und Webserver

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Datenverarbeitung sind:

  1. Professionelles Hosting der Website und Absicherung des Betriebs
  2. zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
  3. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie

  • die komplette Internetadresse (URL) der aufgerufenen Webseite
  • Browser und Browserversion (z. B. Chrome 87)
  • das verwendete Betriebssystem (z. B. Windows 10)
  • die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
  • den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)
  • Datum und Uhrzeit
  • in Dateien, den sogenannten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.

Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen Computern (Servern) laufen lässt), protokolliert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!

Rechtsgrundlage

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können.

Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.

1&1 IONOS Webhosting Datenschutzerklärung

Um unsere Website zu hosten, nutzen wir die Webhosting-Dienste des Unternehmens IONOS by 1&1. In Deutschland hat die 1&1 IONOS SE ihren Sitz in der Elgendorfer Str. 57 in 56410 Montabaur. In Österreich finden Sie die 1&1 IONOS SE in der Gumpendorfer Straße 142/PF 266 in 1060 Wien.

Was ist 1&1 IONOS Webhosting?

IONOS bietet folgende Leistungen rund um Webhosting an: Domain, Website & Shop, Hosting & WordPress, Marketing, E-Mail & Office, IONOS Cloud und Server. Mit über 22 Millionen Domains, fast 9 Millionen Kundenverträgen und 100 000 Servern ist IONOS einer der größten deutschen Platzhirsche im Bereich Webhosting.
Wir haben es in unseren einleitenden Worten zum Thema Webhosting schon erwähnt: durch das Hosting werden auch Daten von Ihnen bzw. Ihres Endgeräts auf den IONOS-Servern gespeichert. Allen voran wird Ihre IP-Adresse, die ja bekanntlich zu den personenbezogenen Daten zählt, gespeichert. Zusätzlich werden auch technische Daten wie etwa die URL unserer Webseite, Name des Internetbrowsers oder welches Betriebssystem Sie verwenden, gespeichert.

Warum verwenden wir 1&1 IONOS Webhosting?

IONOS wurde bereits 1988 in Deutschland gegründet und hat somit über 30 Jahre Erfahrung auf dem Buckel. Das bedeutet aber nicht, dass das Unternehmen sich in technologischer Hinsicht nicht stets weiterentwickelt. Genau diese Verbindung aus Erfahrung und Innovationsgeist bietet aus unserer Sicht eine gute Basis für unsere Website. Schließlich wollen wir, dass unsere Website 24 Stunden reibungslos funktioniert und dabei ein hohes Maß an Sicherheit gewährleistet. Da IONOS den monatlichen Datenverkehr nicht begrenzt und jede Menge Speicherplatz zur Verfügung stellt, bleibt unsere Website auch bei vielen Besuchern leistungsstark. Wir sind mit dem Speed der Website sehr zufrieden und das Preis-Leistungs-Verhältnis passt derzeit zu unseren Anforderungen.

Viele weitere Informationen über den Datenschutz bei IONOS finden Sie in der Datenschutzerklärung auf https://www.ionos.de/terms-gtc/datenschutzerklaerung/. Wenn Sie noch weitere Fragen zum Thema Datenschutz haben, können Sie auch das Datenschutz-Team von IONOS per E-Mail an datenschutz@ionos.de kontaktieren.

Auftragsverarbeitungsvertrag (AVV) IONOS

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit IONOS einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil IONOS in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass IONOS Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.

DomainFactory Datenschutzerklärung

Wir nutzen für unsere Website den Webhosting-Anbieter DomainFactory. Dienstanbieter ist das deutsche Unternehmen DomainFactory GmbH, c/o WeWork, Neuturmstrasse 5, 80331 München, Deutschland.

Was ist DomainFactory?

Es ist also gut möglich, dass Ihnen der Name auch schon mal untergekommen ist. DomainFactory ist ein Tochterunternehmen des amerikanischen Anbieters GoDaddy Inc. Die DomainFactory GmbH wurde 2000 gegründet und hat somit über 20 Jahre Erfahrung auf dem Buckel. Im deutschsprachigen Raum verwaltet das Unternehmen über 1,3 Millionen Domains und zählt damit in unseren Breitengraden zu den größten Anbietern im Bereich Webhosting. Die Server von DomainFactory liegen zum einen in einem Rechenzentrum in Straßburg und zum anderen in einem Rechenzentrum in Köln. Beide Standorte werden auf Basis neuester Technik und besten Sicherheitsstandards betrieben. Damit das Webhosting funktioniert, werden auch ein paar Daten von Ihnen auf den DomainFactory-Servern gespeichert. Neben technischen Daten (z. B. URL, Browserversion, Betriebssystem) wird auch Ihre IP-Adresse gespeichert und diese zählt bekannterweise zu den personenbezogenen Daten.

Warum verwenden wir DomainFactory?

Mit mangelnden technischen Leistungen und schlechtem Support wollten wir uns nie herumschlagen. Lieber stecken wir unsere Energie in sinnvolle Arbeit. Unsere Website soll Ihnen Tag und Nacht reibungslos zur Verfügung stehen und gleichzeitig ein hohes Maß an Sicherheit aufweisen. Genau das ist unser Anspruch. Und genau dafür brauchen wir ein professionelles Webhosting. DomainFactory hat über 20 Jahre Erfahrung in diesem Business, nutzt neueste Technologien und bietet große IT- und Betriebssicherheiten. Aus diesen Gründen ist für uns DomainFactory die erste Wahl, wenn es um Webhosting geht.

Für mehr Infos über Datenschutz bei DomainFactory empfehlen wir die Datenschutzerklärung auf https://www.df.eu/de/datenschutz/. Bei weiteren Fragen können Sie auch eine Mail an support@df.eu schreiben.

Auftragsverarbeitungsvertrag (AVV) DomainFactory

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit DomainFactory einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil DomainFactory in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass DomainFactory Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://www.df.eu/de/support/formulare/.

Webhosting-Provider Extern Datenschutzerklärung

Nachfolgend finden Sie die Kontaktdaten unseres externen Hosting-Providers, wo Sie, zusätzlich zu den Informationen oben, mehr zur Datenverarbeitung erfahren können:

HOSTINGER INTERNATIONAL LIMITED

Umsatzsteuer ID: CY10301365E

LEI-Code: 301365

Unternehmenssitz: 61 Lordou Vironos Street Lumiel Building, 4th floor CYP-6023 Larnaca, Zypern

E-Mail Adresse: hostinger@hostinger.com

Telefonnummer: +12122522172

Mehr über die Datenverarbeitung bei diesem Provider erfahren Sie in der Datenschutzerklärung.

World4You Datenschutzerklärung

Es ist gut möglich, dass Sie von dem Webhosting-Anbieter World4You schon einmal gehört haben. Besonders in Österreich freut sich der Webhoster großer Beliebtheit. Dienstanbieter ist das österreichische Unternehmen World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Österreich.

Was ist World4You?

Schon seit 1998 ist das Unternehmen aus der oberösterreichischen Landeshauptstadt im Bereich Webhosting aktiv. World4You betreibt mehrere eigene Rechenzentren in Österreich und setzt auf eine hauseigene Technik. Dadurch wird ein ausfallsicherer Betrieb und eine schnelle Serververbindung gewährleistet. Wie Sie vielleicht auch schon in unserer Einleitung zu Webhosting gelesen haben, werden auch Daten von Ihnen an die Server von World4You übertragen und dort verarbeitet. In erster Linie geht es dabei um technische Daten wie Browserversion oder Betriebssystem, aber zusätzlich werden mit Ihrer IP-Adresse auch personenbezogene Daten verarbeitet.

Warum verwenden wir World4You?

Bei einer Website schätzen wir, vermutlich ähnlich wie Sie, Zuverlässigkeit, Schnelligkeit und Sicherheit. Selbst wenn Sie unsere Website mitten in der Nacht aufrufen oder wir schon viele Besucher haben, muss sie einwandfrei funktionieren. Wenn Sie Unterseiten anklicken, darf es keine halbe Ewigkeit dauern, bis die Seite vollständig geladen ist. Und falls es doch mal zu Problemen kommt, sollte es ein gutes Backup-System geben, das unsere Inhalte sichert und alle Daten schützt. Damit das alles zu unserer Zufriedenheit klappt, brauchen wir natürlich einen zuverlässigen Webhoster. Mit World4You glauben wir hier einen Partner gefunden zu haben, der unsere Ansprüche erfüllt. World4You hat eigene Rechenzentren und damit eine fixe Bandbreite, was eine Website schnell abrufbar macht. Zudem schätzen wir auch den persönlichen Support des Unternehmens.

Diesen Support können Sie selbstverständlich auch nutzen, falls Sie zum Thema Datenschutz bei World4You spezielle Fragen haben. Auch empfehlenswert ist die Datenschutzerklärung der Website, die Sie unter https://www.world4you.com/de/unternehmen/datenschutzerklaerung.html finden. Die FAQs unter https://www.world4you.com/faq/de/dsgvo.html haben noch eine eigene DSGVO-Rubrik, unter der Sie auch noch viele nützliche Informationen finden.

Auftragsverarbeitungsvertrag (AVV) World4You

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit World4You (World4You Internet Services GmbH, Hafenstraße 35 , 4020 Linz, Österreich) einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil World4You in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass World4You Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://www.world4you.com/faq/de/dsgvo/faq.stellt-world4you-eine-vereinbarung-zur-auftragsverarbeitung-zur-verfuegung.html.

Website Baukastensysteme Einleitung

Website Baukastensysteme Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa technische Nutzungsinformationen wie Browseraktivität, Clickstream-Aktivitäten, Sitzungs-Heatmaps sowie Kontaktdaten, IP-Adresse oder Ihr geografischer Standort. Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung und in der Datenschutzerklärung der Anbieter.
📅 Speicherdauer: hängt vom Anbieter ab
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Was sind Website Baukastensysteme?

Wir verwenden für unsere Website ein Website Baukastensystem. Baukastensysteme sind besondere Formen eines Content-Management-Systems (CMS). Mit einem Baukastensystem können Websitebetreiber sehr leicht und ohne Programmierkenntnisse eine Website erstellen. In vielen Fällen bieten auch Webhoster Baukastensysteme an. Durch die Verwendung eines Baukastensystems können auch personenbezogene Daten von Ihnen erhoben, gespeichert und verarbeitet werden. In diesem Datenschutztext geben wir Ihnen allgemeine Informationen über die Datenverarbeitung durch Baukastensysteme. Nähere Informationen finden Sie in den Datenschutzerklärungen des Anbieters.

Warum verwenden wir Website Baukastensysteme für unsere Website?

Der größte Vorteil eines Baukastensystems ist die einfache Bedienbarkeit. Wir wollen Ihnen eine klare, einfache und übersichtliche Website bieten, die wir selbst – ohne externe Unterstützung – problemlos bedienen und warten können. Ein Baukastensystem bietet mittlerweile viele hilfreiche Funktionen, die wir auch ohne Programmierkenntnisse anwenden können. Dadurch können wir unsere Webpräsenz nach unseren Wünschen gestalten und Ihnen eine informative und angenehme Zeit auf unserer Website bieten.

Welche Daten werden von einem Baukastensystem gespeichert?

Welche Daten genau gespeichert werden hängt natürlich vom verwendeten Website-Baukastensystem ab. Jeder Anbieter verarbeitet und erhebt unterschiedliche Daten des Websitebesuchers. Doch in der Regel werden technische Nutzungsinformationen wie etwa etwa Betriebssystem, Browser, Bildschirmauflösung, Sprach- und Tastatureinstellungen, Hostinganbieter und das Datum Ihres Websitebesuches erhoben. Weiter können auch Trackingdaten (z.B. Browseraktivität, Clickstreamaktivitäten, Sitzungs-Heatmaps u.a.) verarbeitet werden. Zudem können auch personenbezogene Daten erfasst und gespeichert werden. Dabei handelt es sich meistens um Kontaktdaten wie E-Mail-Adresse, Telefonnummer (falls Sie diese angegeben haben), IP-Adresse und geografischen Standortdaten. Welche Daten genau gespeichert werden, finden Sie in der Datenschutzerklärung des Anbieters.

Wie lange und wo werden die Daten gespeichert?

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten im Zusammenhang mit dem verwendeten Website Baukastensystem, sofern wir weitere Informationen dazu haben. In den Datenschutzerklärung des Anbieters finden Sie detaillierte Informationen darüber. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Es kann sein, dass der Anbieter nach eigenen Maßgaben Daten von Ihnen speichert, worauf wir keinen Einfluss haben.

Widerspruchsrecht

Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie auch jederzeit Verantwortliche des verwendeten Website Baukastensystems kontaktieren. Kontaktdaten finden Sie entweder in unserer Datenschutzerklärung oder auf der Website des entsprechenden Anbieters.

Cookies, die Anbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen, deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Bitte beachten Sie aber, dass dann eventuell nicht mehr alle Funktionen wie gewohnt funktionieren.

Rechtsgrundlage

Wir haben ein berechtigtes Interesse daran, ein Website Baukastensystem zu verwenden, um unseren Online-Service zu optimieren und für Sie effizient und nutzeransprechend darzustellen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen den Baukasten gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Soweit die Verarbeitung von Daten für den Betrieb der Webseite nicht unbedingt notwendig ist, werden die Daten nur auf Grundlage Ihrer Einwilligung verarbeitet. Dies betrifft insbesondere Aktivitäten des Trackings. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

Mit dieser Datenschutzerklärung haben wir Ihnen die wichtigsten allgemeinen Informationen rund um die Datenverarbeitung nähergebracht. Wenn Sie sich diesbezüglich noch genauer informieren wollen, finden Sie weitere Informationen – sofern vorhanden – in dem folgenden Abschnitt bzw. in der Datenschutzerklärung des Anbieters.

Web Analytics Einleitung

Web Analytics Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten. Mehr Details dazu finden Sie beim jeweils eingesetzten Web Analytics Tool.
📅 Speicherdauer: abhängig vom eingesetzten Web-Analytics-Tool
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Web Analytics?

Wir verwenden auf unserer Website Software zur Auswertung des Verhaltens der Website-Besucher, kurz Web Analytics oder Web-Analyse genannt. Dabei werden Daten gesammelt, die der jeweilige Analytic-Tool-Anbieter (auch Trackingtool genannt) speichert, verwaltet und verarbeitet. Mit Hilfe der Daten werden Analysen über das Nutzerverhalten auf unserer Website erstellt und uns als Websitebetreiber zur Verfügung gestellt. Zusätzlich bieten die meisten Tools verschiedene Testmöglichkeiten an. So können wir etwa testen, welche Angebote oder Inhalte bei unseren Besuchern am besten ankommen. Dafür zeigen wir Ihnen für einen begrenzten Zeitabschnitt zwei verschiedene Angebote. Nach dem Test (sogenannter A/B-Test) wissen wir, welches Produkt bzw. welcher Inhalt unsere Websitebesucher interessanter finden. Für solche Testverfahren, wie auch für andere Analytics-Verfahren, können auch Userprofile erstellt werden und die Daten in Cookies gespeichert werden.

Warum betreiben wir Web Analytics?

Mit unserer Website haben wir ein klares Ziel vor Augen: wir wollen für unsere Branche das beste Webangebot auf dem Markt liefern. Um dieses Ziel zu erreichen, wollen wir einerseits das beste und interessanteste Angebot bieten und andererseits darauf achten, dass Sie sich auf unserer Website rundum wohlfühlen. Mit Hilfe von Webanalyse-Tools können wir das Verhalten unserer Websitebesucher genauer unter die Lupe nehmen und dann entsprechend unser Webangebot für Sie und uns verbessern. So können wir beispielsweise erkennen wie alt unsere Besucher durchschnittlich sind, woher sie kommen, wann unsere Website am meisten besucht wird oder welche Inhalte oder Produkte besonders beliebt sind. All diese Informationen helfen uns die Website zu optimieren und somit bestens an Ihre Bedürfnisse, Interessen und Wünsche anzupassen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert werden, hängt natürlich von den verwendeten Analyse-Tools ab. Doch in der Regel wird zum Beispiel gespeichert, welche Inhalte Sie auf unserer Website ansehen, auf welche Buttons oder Links Sie klicken, wann Sie eine Seite aufrufen, welchen Browser sie verwenden, mit welchem Gerät (PC, Tablet, Smartphone usw.) Sie die Website besuchen oder welches Computersystem Sie verwenden. Wenn Sie damit einverstanden waren, dass auch Standortdaten erhoben werden dürfen, können auch diese durch den Webanalyse-Tool-Anbieter verarbeitet werden.

Zudem wird auch Ihre IP-Adresse gespeichert. Gemäß der Datenschutz-Grundverordnung (DSGVO) sind IP-Adressen personenbezogene Daten. Ihre IP-Adresse wird allerdings in der Regel pseudonymisiert (also in unkenntlicher und gekürzter Form) gespeichert. Für den Zweck der Tests, der Webanalyse und der Weboptimierung werden grundsätzlich keine direkten Daten, wie etwa Ihr Name, Ihr Alter, Ihre Adresse oder Ihre E-Mail-Adresse gespeichert. All diese Daten werden, sofern sie erhoben werden, pseudonymisiert gespeichert. So können Sie als Person nicht identifiziert werden.

Das folgende Beispiel zeigt schematisch die Funktionsweise von Google Analytics als Beispiel für client-basiertes Webtracking mit Java-Script-Code.

Schematischer Datenfluss bei Google Analytics

Wie lange die jeweiligen Daten gespeichert werden, hängt immer vom Anbieter ab. Manche Cookies speichern Daten nur für ein paar Minuten bzw. bis Sie die Website wieder verlassen, andere Cookies können Daten über mehrere Jahre speichern.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch überschritten werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.

Rechtsgrundlage

Der Einsatz von Web-Analytics setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Web-Analytics erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit sie eine Einwilligung erteilt haben.

Da bei Web-Analytics-Tools Cookies zum Einsatz kommen, empfehlen wir Ihnen auch das Lesen unserer allgemeinen Datenschutzerklärung zu Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Informationen zu speziellen Web-Analytics-Tools, erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Amazon Personalize Datenschutzerklärung

Wir verwenden auf unserer Website Amazon Personalize, ein Echtzeit-Personalisierungsprogramm. Dienstanbieter ist das amerikanische Unternehmen Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA.

Amazon verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Amazon sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Amazon, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Amazon Datenverarbeitungsbedingungen (AWS GDPR DATA PROCESSING), welche den Standardvertragsklauseln entsprechen, finden Sie unter https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf.

Mehr über die Daten, die durch die Verwendung von Amazon Personalize verarbeitet werden, erfahren Sie in der Privacy Policy auf https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice_German_2020-08-15.pdf .

TikTok Pixel Datenschutzerklärung

Wir verwenden auf unserer Website TikTok Pixel, ein Tool für Conversion-Tracking für Werbetreibende. Dienstanbieter ist das chinesische Unternehmen TikTok. Für den europäischen Raum ist das Unternehmen TikTok Technology Limited (10 Earlsfort Terrace, Dublin, D02 T380, Irland) verantwortlich.

TikTok verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet TikTok sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich TikTok, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr über die Standardvertragsklauseln und die Daten, die durch die Verwendung von TikTok Pixel verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE bzw. auf https://ads.tiktok.com/i18n/official/policy/controller-to-controller.

Social Media Einleitung

Social Media Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Darstellung und Optimierung unserer Serviceleistung, Kontakt zu Besuchern, Interessenten u.a., Werbung
📓 Verarbeitete Daten: Daten wie etwa Telefonnummern, E-Mail-Adressen, Kontaktdaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu finden Sie beim jeweils eingesetzten Social-Media-Tool.
📅 Speicherdauer: abhängig von den verwendeten Social-Media-Plattformen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Social Media?

Zusätzlich zu unserer Website sind wir auch in diversen Social-Media-Plattformen aktiv. Dabei können Daten von Usern verarbeitet werden, damit wir gezielt User, die sich für uns interessieren, über die sozialen Netzwerke ansprechen können. Darüber hinaus können auch Elemente einer Social-Media-Plattform direkt in unsere Website eingebettet sein. Das ist etwa der Fall, wenn Sie einen sogenannten Social-Button auf unserer Website anklicken und direkt zu unserem Social-Media-Auftritt weitergeleitet werden. Als sogenannte Sozialen Medien oder Social Media werden Websites und Apps bezeichnet, über die angemeldete Mitglieder Inhalte produzieren, Inhalte offen oder in bestimmten Gruppen austauschen und sich mit anderen Mitgliedern vernetzen können.

Warum nutzen wir Social Media?

Seit Jahren sind Social-Media-Plattformen der Ort, wo Menschen online kommunizieren und in Kontakt treten. Mit unseren Social-Media-Auftritten können wir unsere Produkte und Dienstleistungen Interessenten näherbringen. Die auf unserer Website eingebundenen Social-Media-Elemente helfen Ihnen, schnell und ohne Komplikationen zu unseren Social-Media-Inhalten wechseln können.

Die Daten, die durch Ihre Nutzung eines Social-Media-Kanals gespeichert und verarbeitet werden, haben in erster Linie den Zweck, Webanalysen durchführen zu können. Ziel dieser Analysen ist es, genauere und personenbezogene Marketing- und Werbestrategien entwickeln zu können. Abhängig von Ihrem Verhalten auf einer Social-Media-Plattform, können mit Hilfe der ausgewerteten Daten, passende Rückschlüsse auf Ihre Interessen getroffen werden und sogenannte Userprofile erstellt werden. So ist es den Plattformen auch möglich, Ihnen maßgeschneiderte Werbeanzeigen zu präsentieren. Meistens werden für diesen Zweck Cookies in Ihrem Browser gesetzt, die Daten zu Ihrem Nutzungsverhalten speichern.

Wir gehen in der Regel davon aus, dass wir datenschutzrechtlich verantwortlich bleiben, auch wenn wir Dienste einer Social-Media-Plattform nutzen. Der Europäische Gerichtshof hat jedoch entschieden, dass in bestimmten Fällen der Betreiber der Social-Media-Plattform zusammen mit uns gemeinsam verantwortlich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist, weisen wir gesondert darauf hin und arbeiten auf Grundlage einer diesbezüglichen Vereinbarung. Das Wesentliche der Vereinbarung ist dann weiter unten bei der betroffenen Plattform wiedergegeben.

Bitte beachten Sie, dass bei der Nutzung der Social-Media-Plattformen oder unserer eingebauten Elemente auch Daten von Ihnen außerhalb der Europäischen Union verarbeitet werden können, da viele Social-Media-Kanäle, beispielsweise Facebook oder Twitter, amerikanische Unternehmen sind. Dadurch können Sie möglicherweise Ihre Rechte in Bezug auf Ihre personenbezogenen Daten nicht mehr so leicht einfordern bzw. durchsetzen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert und verarbeitet werden, hängt vom jeweiligen Anbieter der Social-Media-Plattform ab. Aber für gewöhnlich handelt es sich um Daten wie etwa Telefonnummern, E-Mailadressen, Daten, die Sie in ein Kontaktformular eingeben, Nutzerdaten wie zum Beispiel welche Buttons Sie klicken, wen Sie liken oder wem folgen, wann Sie welche Seiten besucht haben, Informationen zu Ihrem Gerät und Ihre IP-Adresse. Die meisten dieser Daten werden in Cookies gespeichert. Speziell wenn Sie selbst ein Profil bei dem besuchten Social-Media-Kanal haben und angemeldet sind, können Daten mit Ihrem Profil verknüpft werden.

Alle Daten, die über eine Social-Media-Plattform erhoben werden, werden auch auf den Servern der Anbieter gespeichert. Somit haben auch nur die Anbieter Zugang zu den Daten und können Ihnen die passenden Auskünfte geben bzw. Änderungen vornehmen.

Wenn Sie genau wissen wollen, welche Daten bei den Social-Media-Anbietern gespeichert und verarbeitet werden und wie sie der Datenverarbeitung widersprechen können, sollten Sie die jeweilige Datenschutzerklärung des Unternehmens sorgfältig durchlesen. Auch wenn Sie zur Datenspeicherung und Datenverarbeitung Fragen haben oder entsprechende Rechte geltend machen wollen, empfehlen wir Ihnen, sich direkt an den Anbieter wenden.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Beispielsweise speichert die Social-Media-Plattform Facebook Daten, bis sie für den eigenen Zweck nicht mehr benötigt werden. Kundendaten, die mit den eigenen Userdaten abgeglichen werden, werden aber schon innerhalb von zwei Tagen gelöscht. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch überschritten werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern wie eingebettete Social-Media-Elemente zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.

Da bei Social-Media-Tools Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten bei Vorliegen einer Einwilligung auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

Informationen zu speziellen Social-Media-Plattformen erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

AddThis Datenschutzerklärung

AddThis Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.
📅 Speicherdauer: die gesammelten Daten für 13 Monate ab der Datenerhebung gespeichert
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist AddThis?

Wir verwenden auf unserer Website Plug-ins von AddThis der Firma Oracle America, Inc. (500 Oracle Parkway, Redwood Shores, CA 94065, USA). Mit diesen Plug-ins können Sie Inhalte unserer Website schnell und einfach mit anderen Menschen teilen. Wenn Sie eine Webseite mit einer AddThis-Funktion besuchen, können Daten von Ihnen an das Unternehmen AddThis übertragen, gespeichert und verarbeitet werden. Mit dieser Datenschutzerklärungen erfahren Sie warum wir AddThis verwenden, welche Daten verarbeitet werden und wie Sie diese Datenübertragung unterbinden können.

AddThis entwickelt unter anderem Software-Tools, die auf Websites eingebunden werden, um Usern das Verbreiten von Inhalten auf verschiedenen Social-Media-Kanälen oder per E-Mail zu ermöglichen. Darüber hinaus bietet AddThis auch Funktionen, die der Websiteanalyse dienen. Die gesammelten Daten werden auch genutzt, um Internetusern interessensbezogene Werbung anzubieten. Das Service wird von mehr als 15 Millionen Websitebetreibern weltweit in Anspruch genommen.

Warum verwenden wir AddThis auf unserer Website?

Durch die Nutzung der AddThis-Buttons können Sie interessante Inhalte unserer Webseite in verschiedenen Social-Media-Kanälen wie Facebook, Twitter, Instagram oder Pinterest teilen. Wenn Sie unsere Inhalte gut finden, freut es uns natürlich, wenn Sie diese auch mit Ihrer Social-Community teilen. Und am einfachsten geht das über die AddThis-Buttons.

Welche Daten werden von AddThis gespeichert?

Wenn Sie Inhalte mit AddThis teilen und Sie mit dem jeweiligen Social-Media-Konto angemeldet sind, können Daten wie beispielsweise der Besuch auf unserer Website und das Teilen von Inhalten dem Userkonto des entsprechenden Social-Media-Kanals zugeordnet werden. AddThis verwendet Cookies, Pixel, HTTP-Header und Browser Identifier, um Daten zu Ihrem Besucherverhalten zu sammeln. Zudem werden manche dieser Daten nach einer Pseudonymisierung mit Dritten geteilt.
Hier eine beispielhafte Auflistung der möglicherweise verarbeiteten Daten:

  • Eindeutige ID eines im Webbrowser platzierten Cookies
  • Adresse der besuchten Webseite
  • Zeitpunkt des Webseitenbesuches
  • Suchanfragen über die ein Besucher zur Seite mit AddThis gelangt ist
  • Verweildauer auf einer Webseite
  • Die IP-Adresse des Computers oder mobilen Gerätes
  • Mobile Werbe-IDs (Apple IDFA oder Google AAID)
  • In HTTP-Headern oder anderen verwendeten Übertragungsprotokollen enthaltene Informationen
  • Welches Programm auf dem Computer (Browser) oder welches Betriebssystem verwendet wurde (iOS)

AddThis verwendet Cookies, die wir im Folgenden beispielhaft und auszugsweise auflisten. Mehr zu den AddThis-Cookies finden Sie unter https://www.oracle.com/legal/privacy/addthis-privacy-policy.html.

Name: bt2
Wert: 8961a7f179d87qq69V69112568049-3
Verwendungszweck Dieses Cookie wird verwendet, um Teile der besuchten Website aufzuzeichnen, um andere Teile der Website zu empfehlen.
Ablaufdatum: nach 255 Tagen

Name: bku
Wert: ra/99nTmYN+fZWX7112568049-4
Verwendungszweck: Dieses Cookie registriert anonymisierte Benutzerdaten wie Ihre IP-Adresse, geografischen Standort, besuchte Websites und auf welche Anzeigen Sie geklickt haben.
Ablaufdatum: nach 179 Tagen

Anmerkung: Bitte bedenken Sie, dass es sich hier um eine beispielhafte Liste handelt und wir keinen Anspruch auf Vollständigkeit erheben können.

AddThis teilt gesammelte Informationen auch mit anderen Unternehmen. Nähere Details dazu finden Sie unter https://www.oracle.com/legal/privacy/addthis-privacy-policy.html. AddThis verwendet die erhaltenen Daten auch, um Zielgruppen und Interessensprofile zu erstellen und um Usern im selben Werbenetzwerk interessensbezogene Werbung anzubieten.

Wie lange und wo werden die Daten gespeichert?

AddThis speichert die gesammelten Daten für 13 Monate ab der Datenerhebung. 1% der Daten werden als „Musterdatensatz“ für maximal 24 Monate aufgehoben, damit die Geschäftsverbindung bewahrt bleibt. In diesem „Musterdatensatz“ wird allerdings die direkte und indirekte Identifikation (wie Ihre IP-Adresse und Cookie-ID) gehasht. Das bedeutet, dass die persönlichen Daten ohne Zusatzinformationen nicht mehr mit Ihnen in Verbindung gebracht werden können. Da das Unternehmen AddThis ihren Hauptsitz in den USA hat, werden die gesammelte Daten auch auf amerikanischen Servern gespeichert.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und sie auch zu löschen. Wenn Sie keine Werbung mehr sehen möchten, die auf von AddThis gesammelten Daten basiert, können Sie den Opt-out-Button auf https://datacloudoptout.oracle.com/?tid=112568049 verwenden. Dabei wird ein Opt-out-Cookie gesetzt, das Sie nicht löschen dürfen, um diese Einstellung weiterhin zu behalten.

Sie können Ihre Präferenzen für nutzungsbasierte Onlinewerbung auch über https://www.youronlinechoices.com/at/ im Präferenzmanagement festlegen.

Eine Möglichkeit die Datenverarbeitung zu unterbinden bzw. nach Ihren Wünschen zu verwalten, bietet Ihr Browser. Je nach Browser funktioniert die Datenverarbeitung etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die eingebundene Social-Media-Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

AddThis verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet AddThis von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten AddThis, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Wenn Sie mehr über die Verarbeitung Ihrer Daten durch AddThis wissen möchten, finden Sie weitere Informationen unter https://www.oracle.com/legal/privacy/addthis-privacy-policy.html.

Facebook Datenschutzerklärung

Facebook Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa Kundendaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.
📅 Speicherdauer: bis die Daten für Facebooks Zwecke nicht mehr nützlich sind
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind Facebook-Tools?

Wir verwenden auf unserer Website ausgewählte Tools von Facebook. Facebook ist ein Social Media Network des Unternehmens Meta Platforms Inc. bzw. für den europäischen Raum des Unternehmens Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Mithilfe dieser Tools können wir Ihnen und Menschen, die sich für unsere Produkte und Dienstleistungen interessieren, das bestmögliche Angebot bieten.

Wenn über unsere eingebetteten Facebook-Elemente oder über unsere Facebook-Seite (Fanpage) Daten von Ihnen erhoben und weitergeleitet werden, sind sowohl wir als auch Facebook Irland Ltd. dafür verantwortlich. Für die weitere Verarbeitung dieser Daten trägt Facebook allein die Verantwortung. Unsere gemeinsamen Verpflichtungen wurden auch in einer öffentlich zugänglichen Vereinbarung unter https://www.facebook.com/legal/controller_addendum verankert. Darin ist etwa festgehalten, dass wir Sie klar über den Einsatz der Facebook-Tools auf unserer Seite informieren müssen. Weiters sind wir auch dafür verantwortlich, dass die Tools datenschutzrechtlich sicher in unsere Website eingebunden sind. Facebook ist hingegen beispielsweise für die Datensicherheit der Facebook-Produkte verantwortlich. Bei etwaigen Fragen zur Datenerhebung und Datenverarbeitung durch Facebook können Sie sich direkt an das Unternehmen wenden. Wenn Sie die Frage an uns richten, sind wir dazu verpflichtet diese an Facebook weiterleiten.

Im Folgenden geben wir einen Überblick über die verschiedenen Facebook Tools, welche Daten an Facebook gesendet werden und wie Sie diese Daten löschen können.

Neben vielen anderen Produkten bietet Facebook auch die sogenannten “Facebook Business Tools” an. Das ist die offizielle Bezeichnung von Facebook. Da der Begriff aber kaum bekannt ist, haben wir uns dafür entschieden, sie lediglich Facebook-Tools zu nennen. Darunter finden sich unter anderem:

  • Facebook-Pixel
  • soziale Plug-ins (wie z.B der „Gefällt mir“- oder „Teilen“-Button)
  • Facebook Login
  • Account Kit
  • APIs (Programmierschnittstelle)
  • SDKs (Sammlung von Programmierwerkzeugen)
  • Plattform-Integrationen
  • Plugins
  • Codes
  • Spezifikationen
  • Dokumentationen
  • Technologien und Dienstleistungen

Durch diese Tools erweitert Facebook Dienstleistungen und hat die Möglichkeit, Informationen über User-Aktivitäten außerhalb von Facebook zu erhalten.

Warum verwenden wir Facebook-Tools auf unserer Website?

Wir wollen unsere Dienstleistungen und Produkte nur Menschen zeigen, die sich auch wirklich dafür interessieren. Mithilfe von Werbeanzeigen (Facebook-Ads) können wir genau diese Menschen erreichen. Damit den Usern passende Werbung gezeigt werden kann, benötigt Facebook allerdings Informationen über die Wünsche und Bedürfnisse der Menschen. So werden dem Unternehmen Informationen über das Userverhalten (und Kontaktdaten) auf unserer Webseite zur Verfügung gestellt. Dadurch sammelt Facebook bessere User-Daten und kann interessierten Menschen die passende Werbung über unsere Produkte bzw. Dienstleistungen anzeigen. Die Tools ermöglichen somit maßgeschneiderte Werbekampagnen auf Facebook.

Daten über Ihr Verhalten auf unserer Webseite nennt Facebook „Event-Daten“. Diese werden auch für Messungs- und Analysedienste verwendet. Facebook kann so in unserem Auftrag „Kampagnenberichte“ über die Wirkung unserer Werbekampagnen erstellen. Weiters bekommen wir durch Analysen einen besseren Einblick, wie Sie unsere Dienstleistungen, Webseite oder Produkte verwenden. Dadurch optimieren wir mit einigen dieser Tools Ihre Nutzererfahrung auf unserer Webseite. Beispielsweise können Sie mit den sozialen Plug-ins Inhalte auf unserer Seite direkt auf Facebook teilen.

Welche Daten werden von Facebook-Tools gespeichert?

Durch die Nutzung einzelner Facebook-Tools können personenbezogene Daten (Kundendaten) an Facebook gesendet werden. Abhängig von den benutzten Tools können Kundendaten wie Name, Adresse, Telefonnummer und IP-Adresse versandt werden.

Facebook verwendet diese Informationen, um die Daten mit den Daten, die es selbst von Ihnen hat (sofern Sie Facebook-Mitglied sind) abzugleichen. Bevor Kundendaten an Facebook übermittelt werden, erfolgt ein sogenanntes „Hashing“. Das bedeutet, dass ein beliebig großer Datensatz in eine Zeichenkette transformiert wird. Dies dient auch der Verschlüsselung von Daten.

Neben den Kontaktdaten werden auch „Event-Daten“ übermittelt. Unter „Event-Daten“ sind jene Informationen gemeint, die wir über Sie auf unserer Webseite erhalten. Zum Beispiel, welche Unterseiten Sie besuchen oder welche Produkte Sie bei uns kaufen. Facebook teilt die erhaltenen Informationen nicht mit Drittanbietern (wie beispielsweise Werbetreibende), außer das Unternehmen hat eine explizite Genehmigung oder ist rechtlich dazu verpflichtet. „Event-Daten“ können auch mit Kontaktdaten verbunden werden. Dadurch kann Facebook bessere personalisierte Werbung anbieten. Nach dem bereits erwähnten Abgleichungsprozess löscht Facebook die Kontaktdaten wieder.

Um Werbeanzeigen optimiert ausliefern zu können, verwendet Facebook die Event-Daten nur, wenn diese mit anderen Daten (die auf andere Weise von Facebook erfasst wurden) zusammengefasst wurden. Diese Event-Daten nützt Facebook auch für Sicherheits-, Schutz-, Entwicklungs- und Forschungszwecke. Viele dieser Daten werden über Cookies zu Facebook übertragen. Cookies sind kleine Text-Dateien, die zum Speichern von Daten bzw. Informationen in Browsern verwendet werden. Je nach verwendeten Tools und abhängig davon, ob Sie Facebook-Mitglied sind, werden unterschiedlich viele Cookies in Ihrem Browser angelegt. In den Beschreibungen der einzelnen Facebook Tools gehen wir näher auf einzelne Facebook-Cookies ein. Allgemeine Informationen über die Verwendung von Facebook-Cookies erfahren Sie auch auf https://www.facebook.com/policies/cookies.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich speichert Facebook Daten bis sie nicht mehr für die eigenen Dienste und Facebook-Produkte benötigt werden. Facebook hat auf der ganzen Welt Server verteilt, wo seine Daten gespeichert werden. Kundendaten werden allerdings, nachdem sie mit den eigenen Userdaten abgeglichen wurden, innerhalb von 48 Stunden gelöscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Entsprechend der Datenschutz Grundverordnung haben Sie das Recht auf Auskunft, Berichtigung, Übertragbarkeit und Löschung Ihrer Daten.

Eine komplette Löschung der Daten erfolgt nur, wenn Sie Ihr Facebook-Konto vollständig löschen. Und so funktioniert das Löschen Ihres Facebook-Kontos:

1) Klicken Sie rechts bei Facebook auf Einstellungen.

2) Anschließend klicken Sie in der linken Spalte auf „Deine Facebook-Informationen“.

3) Nun klicken Sie “Deaktivierung und Löschung”.

4) Wählen Sie jetzt „Konto löschen“ und klicken Sie dann auf „Weiter und Konto löschen“

5) Geben Sie nun Ihr Passwort ein, klicken Sie auf „Weiter“ und dann auf „Konto löschen“

Die Speicherung der Daten, die Facebook über unsere Seite erhält, erfolgt unter anderem über Cookies (z.B. bei sozialen Plugins). In Ihrem Browser können Sie einzelne oder alle Cookies deaktivieren, löschen oder verwalten. Je nach dem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Facebook-Tools verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien von Facebook anzusehen.

Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Facebook sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Facebook, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Facebook Datenverarbeitungsbedingung, welche den Standardvertragsklauseln entsprechen, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Wir hoffen, wir haben Ihnen die wichtigsten Informationen über die Nutzung und Datenverarbeitung durch die Facebook-Tools nähergebracht. Wenn Sie mehr darüber erfahren wollen, wie Facebook Ihre Daten verwendet, empfehlen wir Ihnen die Datenrichtlinien auf https://www.facebook.com/privacy/policy/.

Facebook Login Datenschutzerklärung

Wir haben auf unserer Seite das praktische Facebook Login integriert. So können Sie sich bei uns ganz einfach mit Ihrem Facebook-Konto einloggen, ohne ein weiteres Benutzerkonto anlegen zu müssen. Wenn Sie sich entscheiden, Ihre Registrierung über das Facebook Login zu machen, werden Sie auf das Social Media Network Facebook weitergeleitet. Dort erfolgt die Anmeldung über Ihre Facebook Nutzerdaten. Durch dieses Login-Verfahren werden Daten über Sie bzw. Ihr Userverhalten gespeichert und an Facebook übermittelt.

Um die Daten zu speichern, benutzt Facebook verschiedene Cookies. Im Folgenden zeigen wir Ihnen die wichtigsten Cookies, die in Ihrem Browser gesetzt werden bzw. schon bestehen, wenn Sie sich über das Facebook Login auf unserer Seite anmelden:

Name: fr
Wert: 0jieyh4c2GnlufEJ9..Bde09j…1.0.Bde09j
Verwendungszweck: Dieses Cookie wird verwendet, damit das soziale Plugin auf unserer Webseite bestmöglich funktioniert.
Ablaufdatum: nach 3 Monaten

Name: datr
Wert: 4Jh7XUA2112568049SEmPsSfzCOO4JFFl
Verwendungszweck: Facebook setzt das “datr”-Cookie, wenn ein Webbrowser auf facebook.com zugreift, und das Cookie hilft, Anmeldeaktivitäten zu identifizieren und die Benutzer zu schützen.
Ablaufdatum: nach 2 Jahren

Name: _js_datr
Wert: deleted
Verwendungszweck: Dieses Session-Cookie setzt Facebook zu Trackingzwecken, auch wenn Sie kein Facebook-Konto haben oder ausgeloggt sind.
Ablaufdatum: nach Sitzungsende

Anmerkung: Die angeführten Cookies sind nur eine kleine Auswahl der Cookies, die Facebook zur Verfügung stehen. Weitere Cookies sind beispielsweise _ fbp, sb oder wd. Eine vollständige Aufzählung ist nicht möglich, da Facebook über eine Vielzahl an Cookies verfügt und diese variabel einsetzt.

Der Facebook Login bietet Ihnen einerseits einen schnellen und einfachen Registrierungsprozess, andererseits haben wir so die Möglichkeit Daten mit Facebook zu teilen. Dadurch können wir unser Angebot und unsere Werbeaktionen besser an Ihre Interessen und Bedürfnisse anpassen. Daten, die wir auf diese Weise von Facebook erhalten, sind öffentliche Daten wie

  • Ihr Facebook-Name
  • Ihr Profilbild
  • eine hinterlegte E-Mail-Adresse
  • Freundeslisten
  • Buttons-Angaben (z.B. „Gefällt mir“-Button)
  • Geburtstagsdatum
  • Sprache
  • Wohnort

Im Gegenzug stellen wir Facebook Informationen über Ihre Aktivitäten auf unserer Webseite bereit. Das sind unter anderem Informationen über Ihr verwendetes Endgerät, welche Unterseiten Sie bei uns besuchen oder welche Produkte Sie bei uns erworben haben.

Durch die Verwendung von Facebook Login willigen Sie der Datenverarbeitung ein. Sie können diese Vereinbarung jederzeit widerrufen. Wenn Sie mehr Informationen über die Datenverarbeitung durch Facebook erfahren wollen, empfehlen wir Ihnen die Facebook-Datenschutzerklärung unter https://www.facebook.com/privacy/policy/.

Sofern Sie bei Facebook angemeldet sind, können Sie Ihre Einstellungen für Werbeanzeigen unter https://www.facebook.com/adpreferences/advertisers/?entry_product=ad_settings_screen selbst verändern.

Facebook Soziale Plug-ins Datenschutzerklärung

Auf unserer Website sind sogenannte soziale Plug-ins des Unternehmens Meta Platforms Inc. eingebaut. Sie erkennen diese Buttons am klassischen Facebook-Logo, wie dem „Gefällt mir“-Button (die Hand mit erhobenem Daumen) oder an einer eindeutigen „Facebook Plug-in“-Kennzeichnung. Ein soziales Plug-in ist ein kleiner Teil von Facebook, der in unsere Seite integriert ist. Jedes Plug-in hat eine eigene Funktion. Die am meisten verwendeten Funktionen sind die bekannten “Gefällt mir”- und “Teilen”-Buttons.

Folgende soziale Plug-ins werden von Facebook angeboten:

  • “Speichern”-Button
  • “Gefällt mir”-Button, Teilen, Senden und Zitat
  • Seiten-Plug-in
  • Kommentare
  • Messenger-Plug-in
  • Eingebettete Beiträge und Videoplayer
  • Gruppen-Plug-in

Auf https://developers.facebook.com/docs/plugins erhalten Sie nähere Informationen, wie die einzelnen Plug-ins verwendet werden. Wir nützen die sozialen Plug-ins einerseits, um Ihnen ein besseres Usererlebnis auf unserer Seite zu bieten, andererseits weil Facebook dadurch unsere Werbeanzeigen optimieren kann.

Sofern Sie ein Facebook-Konto haben oder https://www.facebook.com/ schon mal besucht haben, hat Facebook bereits mindestens ein Cookie in Ihrem Browser gesetzt. In diesem Fall sendet Ihr Browser über dieses Cookie Informationen an Facebook, sobald Sie unsere Seite besuchen bzw. mit sozialen Plug-ins (z.B. dem „Gefällt mir“-Button) interagieren.

Die erhaltenen Informationen werden innerhalb von 90 Tagen wieder gelöscht bzw. anonymisiert. Laut Facebook gehören zu diesen Daten Ihre IP-Adresse, welche Webseite Sie besucht haben, das Datum, die Uhrzeit und weitere Informationen, die Ihren Browser betreffen.

Um zu verhindern, dass Facebook während Ihres Besuches auf unserer Webseite viele Daten sammelt und mit den Facebook-Daten verbindet, müssen Sie sich während des Webseitenbesuchs von Facebook abmelden (ausloggen).

Falls Sie bei Facebook nicht angemeldet sind oder kein Facebook-Konto besitzen, sendet Ihr Browser weniger Informationen an Facebook, weil Sie weniger Facebook-Cookies haben. Dennoch können Daten wie beispielsweise Ihre IP-Adresse oder welche Webseite Sie besuchen an Facebook übertragen werden. Wir möchten noch ausdrücklich darauf hinweisen, dass wir über die genauen Inhalte der Daten nicht exakt Bescheid wissen. Wir versuchen aber Sie nach unserem aktuellen Kenntnisstand so gut als möglich über die Datenverarbeitung aufzuklären. Wie Facebook die Daten nutzt, können Sie auch in den Datenrichtline des Unternehmens unter https://www.facebook.com/about/privacy/update nachlesen.

Folgende Cookies werden in Ihrem Browser mindestens gesetzt, wenn Sie eine Webseite mit sozialen Plug-ins von Facebook besuchen:

Name: dpr
Wert: keine Angabe
Verwendungszweck: Dieses Cookie wird verwendet, damit die sozialen Plug-ins auf unserer Webseite funktionieren.
Ablaufdatum: nach Sitzungsende

Name: fr
Wert: 0jieyh4112568049c2GnlufEJ9..Bde09j…1.0.Bde09j
Verwendungszweck: Auch das Cookie ist nötig, dass die Plug-ins einwandfrei funktionieren.
Ablaufdatum:: nach 3 Monaten

Anmerkung: Diese Cookies wurden nach einem Test gesetzt, auch wenn Sie nicht Facebook-Mitglied sind.

Sofern Sie bei Facebook angemeldet sind, können Sie Ihre Einstellungen für Werbeanzeigen unter https://www.facebook.com/adpreferences/advertisers/ selbst verändern. Falls Sie kein Facebook-User sind, können Sie auf https://www.youronlinechoices.com/de/praferenzmanagement/?tid=112568049 grundsätzlich Ihre nutzungsbasierte Online-Werbung verwalten. Dort haben Sie die Möglichkeit, Anbieter zu deaktivieren bzw. zu aktivieren.

Wenn Sie mehr über den Datenschutz von Facebook erfahren wollen, empfehlen wir Ihnen die eigenen Datenrichtlinien des Unternehmens auf https://www.facebook.com/privacy/policy/.

Facebook Fanpage Datenschutzerklärung

Wir haben für unsere Website auch eine Facebook Fanpage. Dienstanbieter ist das amerikanische Unternehmen Meta Platforms Inc. Für den europäischen Raum ist das Unternehmen Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) verantwortlich.

Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Facebook sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Facebook, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Facebook Datenverarbeitungsbedingung, welche den Standardvertragsklauseln entspricht, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Mehr über die Daten, die durch die Verwendung von Facebook verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.facebook.com/about/privacy.

Flickr Datenschutzerklärung

Wir nutzen auch die Online-Community- und Fotoplattform Flickr. Dienstanbieter ist das amerikanische Unternehmen Flickr Inc., 67 E Evelyn Ave #200, Mountain View, CA 94041, USA.

Flickr verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Flickr von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Flickr, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr über die Daten, die durch die Verwendung von Flickr verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.flickr.com/help/privacy.

Gravatar Datenschutzerklärung

Gravatar Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: unter anderem Ihre verschlüsselte E-Mail-Adresse, IP-Adresse und URL unseres Servers
Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.
📅 Speicherdauer: grundsätzlich werden die Daten gelöscht, wenn sie für die Dienste des Anbieters nicht mehr nützlich sind.
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Gravatar?

Wir haben auf unserer Website das Gravatar-Plug-in der Firma Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA) eingebunden. Gravatar ist unter anderem bei allen WordPress-Websites automatisch aktiviert. Die Funktion ermöglicht, Userbilder (Avatars) bei veröffentlichten Beiträgen oder Kommentaren anzuzeigen, sofern die entsprechende E-Mail-Adresse bei www.gravatar.com registriert ist.

Durch diese Funktion werden Daten an die Firma Gravatar bzw. Automattic Inc. versandt, gespeichert und dort verarbeitet. In dieser Datenschutzerklärung wollen wir Sie informieren, um welche Daten es sich handelt, wie das Netzwerk diese Daten verwendet und wie Sie die Datenspeicherung verwalten bzw. unterbinden können.

Gravatar steht grundsätzlich für „Globally Recognized Avatar“ und damit ist ein global verfügbarer Avatar (ein Benutzerbild) gemeint, der mit der E-Mail-Adresse verbunden ist. Das Unternehmen Gravatar ist der weltweit führende Dienstleister für dieses Service. Sobald ein User auf einer Website die E-Mail-Adresse angibt, die auch bei der Firma Gravatar unter www.gravatar.com registriert ist, wird automatisch ein zuvor hinterlegtes Bild gemeinsam mit einem veröffentlichten Beitrag oder Kommentar angezeigt.

Warum verwenden wir Gravatar auf unserer Website?

Es wird oft über die Anonymität im Internet gesprochen. Durch einen Avatar bekommen User ein Gesicht zu den kommentierenden Personen. Zudem wird man grundsätzlich im Netz leichter erkannt und kann sich so einen gewissen Bekanntheitsgrad aufbauen. Viele User genießen die Vorzüge eines solchen Benutzerbildes und wollen auch im Netz persönlich und authentisch auftreten. Wir wollen Ihnen selbstverständlich die Möglichkeit bieten, dass Sie Ihren Gravatar auch auf unserer Website anzeigen können. Zudem sehen auch wir gerne Gesichter zu unseren kommentierenden Usern. Mit der aktivierten Gravatar-Funktion erweitern auch wir unser Service auf unserer Website. Wir wollen schließlich, dass Sie sich auf unserer Website wohl fühlen und ein umfangreiches und interessantes Angebot bekommen.

Welche Daten werden von Gravatar gespeichert?

Sobald Sie beispielsweise einen Kommentar zu einem Blogbeitrag veröffentlichen, der eine E-Mailadresse erfordert, prüft WordPress, ob die E-Mail-Adresse mit einem Avatar bei Gravatar verknüpft ist. Für diese Anfrage wird Ihre E-Mail-Adresse in verschlüsselter bzw. gehashter Form samt IP-Adresse und unserer URL an die Server von Gravatar bzw. Automattic gesendet. So wird überprüft, ob diese E-Mail-Adresse bei Gravatar registriert ist.

Ist das der Fall, wird das dort hinterlegte Bild (Gravatar) gemeinsam mit dem veröffentlichten Kommentar angezeigt. Wenn Sie eine E-Mail-Adresse bei Gravatar registriert haben und auf unserer Website kommentieren, werden weitere Daten an Gravatar übertragen, gespeichert und verarbeitet. Dabei handelt es sich neben IP-Adresse und Daten zum Userverhalten zum Beispiel um Browsertyp, eindeutige Gerätkennung, bevorzugte Sprache, Daten und Uhrzeit des Seiteneintritts, Betriebssystem und Informationen zum mobilen Netzwerk. Gravatar nutzt diese Informationen, um die eigenen Services und Angebote zu verbessern und bessere Einblicke zur Nutzung des eigenen Service zu erhalten.

Folgende Cookies werden von Automattic gesetzt, wenn ein User für einen Kommentar eine E-Mail-Adresse verwendet, die bei Gravatar registriert ist:

Name: gravatar
Wert: 16b3191024acc05a238209d51ffcb92bdd710bd19112568049-7
Verwendungszweck: Wir konnten keine genauen Informationen über das Cookie in Erfahrung bringen.
Ablaufdatum: nach 50 Jahren

Name: is-logged-in
Wert: 1112568049-1
Verwendungszweck: Dieses Cookie speichert die Information, dass der User über die registrierte E-Mail-Adresse angemeldet ist.
Ablaufdatum: nach 50 Jahren

Wie lange und wo werden die Daten gespeichert?

Automattic löscht die gesammelten Daten, wenn diese für die eigenen Dienste nicht mehr verwendet werden und das Unternehmen nicht gesetzlich dazu verpflichtet ist, die Daten aufzubewahren. Webserverprotokolle wie IP-Adresse, Browsertyp und Betriebssystem werden nach etwa 30 Tagen gelöscht. Solange verwendet Automattic die Daten, um den Verkehr auf den eigenen Webseiten (zum Beispiel alle WordPress-Seiten) zu analysieren und mögliche Probleme zu beheben. Die Daten werden auch auf amerikanischen Servern von Automattic gespeichert.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und sie auch zu löschen. Wenn Sie sich bei Gravatar mit einer E-Mail-Adresse registriert haben, können Sie dort Ihr Konto bzw. die E-Mail-Adresse jederzeit wieder löschen.

Da nur beim Einsatz einer bei Gravatar registrierten E-Mail-Adresse ein Bild angezeigt wird und somit Daten zu Gravatar übertragen werden, können Sie die Übertragung Ihrer Daten zu Gravatar auch verhindern, indem Sie mit einer bei Gravatar nicht registrierten E-Mail-Adresse auf unserer Website kommentieren oder Beiträge verfassen.

Mögliche Cookies, die während dem Kommentieren gesetzt werden, können Sie in Ihrem Browser verwalten, deaktivieren oder löschen. Nehmen Sie bitte nur zur Kenntnis, dass dann etwaige Kommentarfunktionen nicht mehr im vollen Ausmaß zur Verfügung stehen. Je nachdem, welchen Browser Sie benutzen, funktioniert die Verwaltung der Cookies ein bisschen anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die eingebundene Social-Media-Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

Gravatar verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Gravatar von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Gravatar, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Details zur Datenschutzrichtlinie und welche Daten auf welche Art durch Gravatar erfasst werden finden Sie auf https://automattic.com/privacy/, allgemeine Informationen zu Gravatar auf http://de.gravatar.com/.

Instagram Datenschutzerklärung

Instagram Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.
📅 Speicherdauer: bis Instagram die Daten für ihre Zwecke nicht mehr benötigt
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Instagram?

Wir haben auf unserer Webseite Funktionen von Instagram eingebaut. Instagram ist eine Social Media Plattform des Unternehmens Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA. Instagram ist seit 2012 ein Tochterunternehmen von Meta Platforms Inc. und gehört zu den Facebook-Produkten. Das Einbetten von Instagram-Inhalten auf unserer Webseite nennt man Embedding. Dadurch können wir Ihnen Inhalte wie Buttons, Fotos oder Videos von Instagram direkt auf unserer Webseite zeigen. Wenn Sie Webseiten unserer Webpräsenz aufrufen, die eine Instagram-Funktion integriert haben, werden Daten an Instagram übermittelt, gespeichert und verarbeitet. Instagram verwendet dieselben Systeme und Technologien wie Facebook. Ihre Daten werden somit über alle Facebook-Firmen hinweg verarbeitet.

Im Folgenden wollen wir Ihnen einen genaueren Einblick geben, warum Instagram Daten sammelt, um welche Daten es sich handelt und wie Sie die Datenverarbeitung weitgehend kontrollieren können. Da Instagram zu Meta Platforms Inc. gehört, beziehen wir unsere Informationen einerseits von den Instagram-Richtlinien, andererseits allerdings auch von den Meta-Datenschutzrichtlinien selbst.

Instagram ist eines der bekanntesten Social Media Netzwerken weltweit. Instagram kombiniert die Vorteile eines Blogs mit den Vorteilen von audiovisuellen Plattformen wie YouTube oder Vimeo. Sie können auf „Insta“ (wie viele der User die Plattform salopp nennen) Fotos und kurze Videos hochladen, mit verschiedenen Filtern bearbeiten und auch in anderen sozialen Netzwerken verbreiten. Und wenn Sie selbst nicht aktiv sein wollen, können Sie auch nur anderen interessante Users folgen.

Warum verwenden wir Instagram auf unserer Website?

Instagram ist jene Social Media Plattform, die in den letzten Jahren so richtig durch die Decke ging. Und natürlich haben auch wir auf diesen Boom reagiert. Wir wollen, dass Sie sich auf unserer Webseite so wohl wie möglich fühlen. Darum ist für uns eine abwechslungsreiche Aufbereitung unserer Inhalte selbstverständlich. Durch die eingebetteten Instagram-Funktionen können wir unseren Content mit hilfreichen, lustigen oder spannenden Inhalten aus der Instagram-Welt bereichern. Da Instagram eine Tochtergesellschaft von Facebook ist, können uns die erhobenen Daten auch für personalisierte Werbung auf Facebook dienlich sein. So bekommen unsere Werbeanzeigen nur Menschen, die sich wirklich für unsere Produkte oder Dienstleistungen interessieren.

Instagram nützt die gesammelten Daten auch zu Messungs- und Analysezwecken. Wir bekommen zusammengefasste Statistiken und so mehr Einblick über Ihre Wünsche und Interessen. Wichtig ist zu erwähnen, dass diese Berichte Sie nicht persönlich identifizieren.

Welche Daten werden von Instagram gespeichert?

Wenn Sie auf eine unserer Seiten stoßen, die Instagram-Funktionen (wie Instagrambilder oder Plug-ins) eingebaut haben, setzt sich Ihr Browser automatisch mit den Servern von Instagram in Verbindung. Dabei werden Daten an Instagram versandt, gespeichert und verarbeitet. Und zwar unabhängig, ob Sie ein Instagram-Konto haben oder nicht. Dazu zählen Informationen über unserer Webseite, über Ihren Computer, über getätigte Käufe, über Werbeanzeigen, die Sie sehen und wie Sie unser Angebot nutzen. Weiters werden auch Datum und Uhrzeit Ihrer Interaktion mit Instagram gespeichert. Wenn Sie ein Instagram-Konto haben bzw. eingeloggt sind, speichert Instagram deutlich mehr Daten über Sie.

Facebook unterscheidet zwischen Kundendaten und Eventdaten. Wir gehen davon aus, dass dies bei Instagram genau so der Fall ist. Kundendaten sind zum Beispiel Name, Adresse, Telefonnummer und IP-Adresse. Diese Kundendaten werden erst an Instagram übermittelt werden, wenn Sie zuvor „gehasht“ wurden. Hashing meint, ein Datensatz wird in eine Zeichenkette verwandelt. Dadurch kann man die Kontaktdaten verschlüsseln. Zudem werden auch die oben genannten „Event-Daten“ übermittelt. Unter „Event-Daten“ versteht Facebook – und folglich auch Instagram – Daten über Ihr Userverhalten. Es kann auch vorkommen, dass Kontaktdaten mit Event-Daten kombiniert werden. Die erhobenen Kontaktdaten werden mit den Daten, die Instagram bereits von Ihnen hat, abgeglichen.

Über kleine Text-Dateien (Cookies), die meist in Ihrem Browser gesetzt werden, werden die gesammelten Daten an Facebook übermittelt. Je nach verwendeten Instagram-Funktionen und ob Sie selbst ein Instagram-Konto haben, werden unterschiedlich viele Daten gespeichert.

Wir gehen davon aus, dass bei Instagram die Datenverarbeitung gleich funktioniert wie bei Facebook. Das bedeutet: wenn Sie ein Instagram-Konto haben oder www.instagram.com besucht haben, hat Instagram zumindest ein Cookie gesetzt. Wenn das der Fall ist, sendet Ihr Browser über das Cookie Infos an Instagram, sobald Sie mit einer Instagram-Funktion in Berührung kommen. Spätestens nach 90 Tagen (nach Abgleichung) werden diese Daten wieder gelöscht bzw. anonymisiert. Obwohl wir uns intensiv mit der Datenverarbeitung von Instagram beschäftigt haben, können wir nicht ganz genau sagen, welche Daten Instagram exakt sammelt und speichert.

Im Folgenden zeigen wir Ihnen Cookies, die in Ihrem Browser mindestens gesetzt werden, wenn Sie auf eine Instagram-Funktion (wie z.B. Button oder ein Insta-Bild) klicken. Bei unserem Test gehen wir davon aus, dass Sie kein Instagram-Konto haben. Wenn Sie bei Instagram eingeloggt sind, werden natürlich deutlich mehr Cookies in Ihrem Browser gesetzt.

Diese Cookies wurden bei unserem Test verwendet:

Name: csrftoken
Wert: “”
Verwendungszweck: Dieses Cookie wird mit hoher Wahrscheinlichkeit aus Sicherheitsgründen gesetzt, um Fälschungen von Anfragen zu verhindern. Genauer konnten wir das allerdings nicht in Erfahrung bringen.
Ablaufdatum: nach einem Jahr

Name: mid
Wert: “”
Verwendungszweck: Instagram setzt dieses Cookie, um die eigenen Dienstleistungen und Angebote in und außerhalb von Instagram zu optimieren. Das Cookie legt eine eindeutige User-ID fest.
Ablaufdatum: nach Ende der Sitzung

Name: fbsr_112568049124024
Wert: keine Angaben
Verwendungszweck: Dieses Cookie speichert die Log-in-Anfrage für User der Instagram-App.
Ablaufdatum: nach Ende der Sitzung

Name: rur
Wert: ATN
Verwendungszweck: Dabei handelt es sich um ein Instagram-Cookie, das die Funktionalität auf Instagram gewährleistet.
Ablaufdatum: nach Ende der Sitzung

Name: urlgen
Wert: “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe112568049”
Verwendungszweck: Dieses Cookie dient den Marketingzwecken von Instagram.
Ablaufdatum: nach Ende der Sitzung

Anmerkung: Wir können hier keinen Vollständigkeitsanspruch erheben. Welche Cookies im individuellen Fall gesetzt werden, hängt von den eingebetteten Funktionen und Ihrer Verwendung von Instagram ab.

Wie lange und wo werden die Daten gespeichert?

Instagram teilt die erhaltenen Informationen zwischen den Facebook-Unternehmen mit externen Partnern und mit Personen, mit denen Sie sich weltweit verbinden. Die Datenverarbeitung erfolgt unter Einhaltung der eigenen Datenrichtlinie. Ihre Daten sind, unter anderem aus Sicherheitsgründen, auf den Facebook-Servern auf der ganzen Welt verteilt. Die meisten dieser Server stehen in den USA.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Dank der Datenschutz Grundverordnung haben Sie das Recht auf Auskunft, Übertragbarkeit, Berichtigung und Löschung Ihrer Daten. In den Instagram-Einstellungen können Sie Ihre Daten verwalten. Wenn Sie Ihre Daten auf Instagram völlig löschen wollen, müssen Sie Ihr Instagram-Konto dauerhaft löschen.

Und so funktioniert die Löschung des Instagram-Kontos:

Öffnen Sie zuerst die Instagram-App. Auf Ihrer Profilseite gehen Sie nach unten und klicken Sie auf „Hilfebereich“. Jetzt kommen Sie auf die Webseite des Unternehmens. Klicken Sie auf der Webseite auf „Verwalten des Kontos“ und dann auf „Dein Konto löschen“.

Wenn Sie Ihr Konto ganz löschen, löscht Instagram Posts wie beispielsweise Ihre Fotos und Status-Updates. Informationen, die andere Personen über Sie geteilt haben, gehören nicht zu Ihrem Konto und werden folglich nicht gelöscht.

Wie bereits oben erwähnt, speichert Instagram Ihre Daten in erster Linie über Cookies. Diese Cookies können Sie in Ihrem Browser verwalten, deaktivieren oder löschen. Abhängig von Ihrem Browser funktioniert die Verwaltung immer ein bisschen anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Sie können auch grundsätzlich Ihren Browser so einrichten, dass Sie immer informiert werden, wenn ein Cookie gesetzt werden soll. Dann können Sie immer individuell entscheiden, ob Sie das Cookie zulassen wollen oder nicht.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die eingebundene Social-Media-Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

Instagram bzw. Facebook verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Facebook von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Facebook, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Wir haben versucht, Ihnen die wichtigsten Informationen über die Datenverarbeitung durch Instagram näherzubringen. Auf https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect können Sie sich noch näher mit den Datenrichtlinien von Instagram auseinandersetzen.

Pinterest Datenschutzerklärung

Pinterest Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät, Ihre IP-Adresse und Suchbegriffe.
Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.
📅 Speicherdauer: bis Pinterest die Daten für ihre Zwecke nicht mehr benötigt
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Pinterest?

Wir verwenden auf unserer Seite Buttons und Widgets des Social Media Netzwerks Pinterest, der Firma Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA. Für den europäischen Raum ist das irische Unternehmen Pinterest Europe Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland) für alle datenschutzrelevanten Aspekte zuständig.

Pinterest ist ein soziales Netzwerk, das sich auf grafische Darstellungen bzw. Fotografien spezialisiert hat. Der Name setzt sich aus den beiden Wörtern „pin“ und „interest“ zusammen. Nutzer können sich über Pinterest über verschiedene Hobbies und Interessen austauschen und sich offen oder in definierten Gruppen die jeweiligen Profile mit Bildern ansehen.

Warum verwenden wir Pinterest?

Pinterest gibt es mittlerweile schon einige Jahre und immer noch zählt diese Social-Media-Plattform zu den meist besuchten und geschätzten Plattformen. Speziell für unsere Branche eignet sich Pinterest, weil die Plattform in erster Linie für schöne und interessante Bilder bekannt ist. Darum sind natürlich auch wir auf Pinterest vertreten und wollen unsere Inhalte auch abseits unserer Website entsprechend in Szene setzen. Die erhobenen Daten können auch für Werbezwecke verwendet werden, damit wir Werbebotschaften genau jenen Menschen zeigen können, die sich für unsere Dienstleistungen bzw. Produkte interessieren.

Welche Daten werden von Pinterest verarbeitet?

Es können sogenannte Protokolldaten gespeichert werden. Dazu zählen Informationen zu Ihrem Browser, IP-Adresse, die Adresse unserer Website und die darauf vorgenommenen Aktivitäten (zum Beispiel, wenn Sie den Merken- oder Pin-Button klicken), Suchverläufe, Datum und Uhrzeit der Anfrage und Cookie- und Gerätedaten. Wenn Sie mit einer eingebetteten Pinterest-Funktion interagieren, können auch Cookies, die diverse Daten speichern, in Ihrem Browser gesetzt werden. Meist werden die oben genannten Protokolldaten, voreingestellte Spracheinstellungen und Clickstream-Daten in Cookies gespeichert. Unter Clickstream-Daten versteht Pinterest Informationen zu Ihrem Websiteverhalten.

Wenn Sie selbst ein Pinterest-Konto haben und eingeloggt sind, können die Daten, die über unsere Seite erhoben werden, zu Ihrem Konto hinzugefügt werden und für Werbezwecke verwendet werden. Wenn Sie mit unseren eingebundenen Pinterest-Funktionen interagieren, werden Sie in der Regel auf die Pinterest-Seite weitergeleitet. Hier sehen Sie eine beispielhafte Auswahl an Cookies, die dann in Ihrem Browser gesetzt werden.

Name: _auth
Wert: 0
Verwendungszweck: Das Cookie dient der Authentifizierung. Darin kann beispielsweise ein Wert wie Ihr “Benutzername” gespeichert werden. 
Ablaufdatum: nach einem Jahr

Name: _pinterest_referrer
Wert: 1
Verwendungszweck: Das Cookie speichert, dass Sie über unsere Website zu Pinterest gelangten. Es wird also die URL unserer Website gespeichert.
Ablaufdatum: nach Sitzungsende

Name: _pinterest_sess
Wert: …9HRHZvVE0rQlUxdG89
Verwendungszweck: Das Cookie dient der Anmeldung bei Pinterest und enthält Nutzer-IDs, Authentifizierungs-Token und Zeitstempel.
Ablaufdatum: nach einem Jahr

Name: _routing_id
Wert: “8d850ddd-4fb8-499c-961c-77efae9d4065112568049-8”
Verwendungszweck: Das Cookie beinhaltet einen zugewiesenen Wert, der zur Identifizierung eines bestimmten Routing-Ziels verwendet wird.
Ablaufdatum: nach einem Tag

Name: cm_sub
Wert: denied
Verwendungszweck: Dieses Cookie speichert eine Benutzer-ID und den Zeitstempel.
Ablaufdatum: nach einem Jahr

Name: csrftoken
Wert: 9e49145c82a93d34fd933b0fd8446165112568049-1
Verwendungszweck: Dieses Cookie wird mit hoher Wahrscheinlichkeit aus Sicherheitsgründen gesetzt, um Fälschungen von Anfragen zu verhindern. Genauer konnten wir das allerdings nicht in Erfahrung bringen.
Ablaufdatum: nach einem Jahr

Name: sessionFunnelEventLogged
Wert: 1
Verwendungszweck: Zu diesem Cookie konnten wir noch keine näheren Informationen in Erfahrung bringen.
Ablaufdatum: nach einem Tag

Wie lange und wo werden die Daten gespeichert?

Pinterest speichert grundsätzlich die erhobenen Daten so lange, bis diese für die Zwecke des Unternehmens nicht mehr gebraucht werden. Sobald die Datenaufbewahrung nicht mehr notwendig ist, um etwa auch rechtlichen Vorschriften gerecht zu werden, werden die Daten entweder gelöscht oder anonymisiert, damit Sie als Person nicht mehr identifiziert werden können. Die Daten können auch auf amerikanischen Servern gespeichert werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern wie Pinterest zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.

Da bei eingebetteten Pinterest-Elementen Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen das Tool gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

Pinterest verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Pinterest sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Pinterest, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Mehr Informationen zu den Standardvertragsklauseln bei Pinterest finden Sie unter https://policy.pinterest.com/de/privacy-policy#section-residents-of-the-eea.

Wir haben versucht, Ihnen die wichtigsten Informationen über die Datenverarbeitung durch Pinterest näherzubringen. Auf https://policy.pinterest.com/de/privacy-policy können Sie sich noch näher mit den Datenrichtlinien von Pinterest auseinandersetzen.

ShareThis Datenschutzerklärung

ShareThis Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.
📅 Speicherdauer: die gesammelten Daten werden bis zu 14 Monate gespeichert
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist ShareThis?

Auf unserer Website haben wir Funktionen von ShareThis der Firma ShareThis Inc. (4005 Miranda Ave, Suite 100, Palo Alto, 94304 Kalifornien, USA) eingebaut. Dabei handelt es sich zum Beispiel um “Teilen”-Plug-ins verschiedener Social-Media-Kanäle. Mit Hilfe dieser Funktionen können Sie Inhalte unserer Website auf Social-Media-Kanälen teilen. Wenn Sie eine Webseite mit einer ShareThis-Funktion aufrufen, können Daten von Ihnen an das Unternehmen übertragen, gespeichert und verarbeitet werden. Mit dieser Datenschutzerklärungen erfahren Sie warum wir ShareThis verwenden, welche Daten verarbeitet werden und wie Sie diese Datenübertragung unterbinden können.

ShareThis ist ein Technologieunternehmen, das Websitebetreibern Tools zur Steigerung der Websitequalität anbietet. Durch die Nutzung der Social-Plugins von ShareThis können Sie Inhalte unserer Website in verschiedenen Social-Media-Kanälen wie Facebook, Twitter, Instagram und Co teilen. Das Unternehmen bietet das Teilen von Inhalten für über 40 verschiedene Kanäle an und wird von über 3 Millionen Websitebetreibern weltweit genutzt. Die von ShareThis gesammelten Daten werden auch für individuelle Werbeanzeigen genutzt.

Warum verwenden wir ShareThis auf unserer Website?

Wir wollen mit unserem Content überzeugen und natürlich freuen wir uns, wenn unser Content auch weiterempfohlen wird. Dann wissen wir, wir sind am richtigen Weg. Am einfachsten funktioniert das über „Share/Teilen-Buttons“ direkt auf unserer Website. Durch die Vielzahl an verschiedenen Social-Media-Kanälen kann so unser Content auch einem breiten Publikum präsentiert werden. Das hilft uns im Internet bekannter und erfolgreicher zu werden. Zudem dienen die Plug-ins auch Ihnen, weil Sie mit nur einem Klick, interessante Inhalte mit Ihrer Social-Media-Community teilen können.

Welche Daten werden von ShareThis gespeichert?

Wenn Sie Inhalte mit ShareThis teilen und Sie mit dem jeweiligen Social-Media-Konto angemeldet sind, können Daten wie beispielsweise der Besuch auf unserer Website und das Teilen von Inhalten dem Userkonto des entsprechenden Social-Media-Kanals zugeordnet werden. ShareThis verwendet Cookies, Pixel, HTTP-Header und Browser Identifier, um Daten zu Ihrem Besucherverhalten zu sammeln. Zudem werden manche dieser Daten nach einer Pseudonymisierung mit Dritten geteilt.

Hier eine Liste der möglicherweise verarbeiteten Daten:

  • Eindeutige ID eines im Webbrowser platzierten Cookies
  • Allgemeines Klickverhalten
  • Adressen der besuchten Webseiten
  • Suchanfragen über die ein Besucher zur Seite mit ShareThis gelangt ist
  • Navigation von Webseite zu Webseite falls dies über ShareThis Dienste abgelaufen ist
  • Verweildauer auf einer Webseite
  • Welche Elemente angeklickt oder hervorgehoben wurden
  • Die IP-Adresse des Computers oder mobilen Gerätes
  • Mobile Werbe-IDs (Apple IDFA oder Google AAID)
  • In HTTP-Headern oder anderen verwendeten Übertragungsprotokollen enthaltene Informationen
  • Welches Programm auf dem Computer (Browser) oder welches Betriebssystem verwendet wurde (iOS)

ShareThis verwendet Cookies, die wir im Folgenden beispielhaft auflisten. Mehr zu den ShareThis Cookies finden Sie unter https://sharethis.com/de/privacy/.

Name: __unam
Wert: 8961a7f179d1d017ac27lw87qq69V69112568049-5
Verwendungszweck: Dieses Cookie zählt die „Clicks“ und „Shares“ auf einer Webseite.
Ablaufdatum: nach 9 Monaten

Name: __stid
Wert: aGCDwF4hjVEI+oIsABW7112568049Ag==
Verwendungszweck: Dieses Cookie speichert Userverhalten, wie zum Beispiel die aufgerufenen Webseiten, die Navigation von Seite zu Seite und die Verweildauer auf der Webseite.
Ablaufdatum: nach 2 Jahren

Name: __sharethis_cookie_test__
Wert: 0
Verwendungszweck: Dieses Cookie überwacht die „Clickstream“-Aktivität. Das bedeutet es beobachtet wo Sie auf der Webseite geklickt haben.
Ablaufdatum: nach Sitzungsende

Anmerkung: Wir können hier keinen Vollständigkeitsanspruch erheben. Welche Cookies im individuellen Fall gesetzt werden, hängt von den eingebetteten Funktionen und Ihrer Verwendung ab.

Wie lange und wo werden die Daten gespeichert?

ShareThis bewahrt gesammelte Daten für einen Zeitraum von bis zu 14 Monaten ab dem Datum der Datenerfassung auf. ShareThis-Cookies laufen 13 Monate nach der letzten Aktualisierung ab. Da ShareThis ein amerikanisches Unternehmen ist, werden Daten auf amerikanischen ShareThis-Servern übertragen und gespeichert.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn Sie keine Werbung mehr sehen möchten, die auf von ShareThis gesammelten Daten basiert, können Sie den Opt-out-Button auf https://sharethis.com/de/privacy/ verwenden. Dabei wird ein Opt-out-Cookie gesetzt, das Sie nicht löschen dürfen, um diese Einstellung weiterhin zu behalten.

Sie können Ihre Präferenzen für nutzungsbasierte Onlinewerbung auch über https://www.youronlinechoices.com/at/ im Präferenzmanagement festlegen.

Weiters haben Sie auch die Möglichkeit Daten, die über Cookies gespeichert werden, in Ihrem Browser zu verwalten, zu deaktivieren oder zu löschen. Wie die Verwaltung genau funktioniert, hängt von Ihrem Browser ab. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Sie können Ihren Browser auch so einrichten, dass Sie immer informiert werden, wenn ein Cookie gesetzt werden soll.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die eingebundene Social-Media-Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

ShareThis verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet ShareThis von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten ShareThis, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Wenn Sie mehr über die Verarbeitung Ihrer Daten durch ShareThis wissen möchten, finden Sie alle Informationen unter https://sharethis.com/de/privacy/.

Snapchat Datenschutzerklärung

Wir nutzen auch den Instant-Messaging-Dienst Snapchat. Dienstanbieter ist das amerikanische Unternehmen Snap Inc., 2772 Donald Douglas Loop N, Santa Monica (HQ), CA, USA.

Snap verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Snap sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Snap, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln bei Snap finden Sie unter https://snap.com/en-US/terms/standard-contractual-clauses.

Mehr über die Daten, die durch die Verwendung von Snapchat verarbeitet werden, erfahren Sie in der Privacy Policy auf https://snap.com/de-DE/privacy/privacy-policy.

TikTok Datenschutzerklärung

Wir nutzen auch TikTok, ein Social-Media- und Videokanal. Dienstanbieter ist das chinesische Unternehmen Beijing Bytedance Technology Ltd. Für den europäischen Raum ist das irische Unternehmen TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, zuständig.

TikTok verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet TikTok sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich TikTok, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr über die Standardvertragsklauseln und die Daten, die durch die Verwendung von TikTok Pixel verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE bzw. auf https://ads.tiktok.com/i18n/official/policy/controller-to-controller.

Twitter Datenschutzerklärung

Twitter Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.
📅 Speicherdauer: erhobene Daten von anderen Websites löscht Twitter nach spätestens 30 Tagen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Twitter?

Auf unserer Website haben wir Funktionen von Twitter eingebaut. Dabei handelt es sich zum Beispiel um eingebettete Tweets, Timelines, Buttons oder Hashtags. Twitter ist ein Kurznachrichtendienst und eine Social-Media-Plattform der Firma Twitter Inc., One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland.

Nach unserer Kenntnis werden im Europäischen Wirtschaftsraum und in der Schweiz durch das bloße Einbinden von Twitter-Funktion noch keine personenbezogenen Daten oder Daten zu Ihrer Webaktivitäten an Twitter übertragen. Erst wenn Sie mit den Twitter-Funktionen interagieren, wie zum Beispiel auf einen Button klicken, können Daten an Twitter gesendet, dort gespeichert und verarbeitet werden. Auf diese Datenverarbeitung haben wir keinen Einfluss und tragen keine Verantwortung. Im Rahmen dieser Datenschutzerklärung wollen wir Ihnen einen Überblick geben, welche Daten Twitter speichert, was Twitter mit diesen Daten macht und wie Sie sich vor der Datenübertragung weitgehend schützen können.

Für die einen ist Twitter ein Nachrichtendienst, für andere eine Social-Media-Plattform und wieder andere sprechen von einem Microblogging-Dienst. All diese Bezeichnungen haben ihre Berechtigung und meinen mehr oder weniger dasselbe.

Sowohl Privatpersonen als auch Unternehmen nützen Twitter, um mit interessierten Personen über Kurznachrichten zu kommunizieren. Pro Nachricht erlaubt Twitter nur 280 Zeichen. Diese Nachrichten werden „Tweets“ genannt. Anders als beispielsweise bei Facebook fokussiert sich der Dienst nicht auf den Ausbau eines Netzwerks für “Freunde”, sondern will als weltweite und offene Nachrichten-Plattform verstanden werden. Bei Twitter kann man auch ein anonymes Konto führen und Tweets können einerseits vom Unternehmen, andererseits von den Usern selbst gelöscht werden.

Warum verwenden wir Twitter auf unserer Website?

Wie viele andere Webseiten und Unternehmen versuchen wir unsere Services und Dienstleistungen über verschiedene Kanäle anzubieten und mit unseren Kunden zu kommunizieren. Speziell Twitter ist uns als nützlicher „kleiner“ Nachrichtendienst ans Herz gewachsen. Immer wieder tweeten oder retweeten wir spannende, lustige oder interessante Inhalte. Uns ist klar, dass Sie nicht jedem Kanal extra folgen können. Schließlich haben Sie auch noch etwas anderes zu tun. Darum haben wir auf unserer Webseite auch Twitter-Funktionen eingebunden. Sie können unsere Twitter-Aktivität „vor Ort“ miterleben oder über einen direkten Link zu unserer Twitter-Seite kommen. Durch die Einbindung wollen wir unser Service und die Nutzerfreundlichkeit auf unserer Webseite stärken.

Welche Daten werden von Twitter gespeichert?

Auf manchen unserer Unterseiten finden Sie die eingebauten Twitter-Funktionen. Wenn Sie mit den Twitter-Inhalten interagieren, wie zum Beispiel auf einen Button klicken, kann Twitter Daten erfassen und speichern. Und zwar auch dann, wenn Sie selbst kein Twitter-Konto haben. Twitter nennt diese Daten “Log-Daten”. Dazu zählen demografische Daten, Browser-Cookie-IDs, die ID Ihres Smartphones, gehashte E-Mail-Adressen, und Informationen, welche Seiten Sie bei Twitter besucht haben und welche Handlungen Sie ausgeführt haben. Twitter speichert natürlich mehr Daten, wenn Sie ein Twitter-Konto haben und angemeldet sind. Meistens passiert diese Speicherung über Cookies. Cookies sind kleine Text-Dateien, die meist in Ihrem Browser gesetzt werden und unterschiedliche Information an Twitter übermitteln.

Welche Cookies gesetzt werden, wenn Sie nicht bei Twitter angemeldet sind, aber eine Webseite mit eingebauten Twitter-Funktionen besuchen, zeigen wir Ihnen jetzt. Bitte betrachten Sie diese Aufzählung als Beispiel. Einen Anspruch auf Vollständigkeit können wir hier auf keinen Fall gewährleisten, da sich die Wahl der Cookies stets verändert und von Ihren individuellen Handlungen mit den Twitter-Inhalten abhängt.

Diese Cookies wurden bei unserem Test verwendet:

Name: personalization_id
Wert: “v1_cSJIsogU51SeE112568049”
Verwendungszweck: Dieses Cookie speichert Informationen darüber, wie Sie die Webseite nutzen und über welche Werbung Sie möglicherweise zu Twitter gekommen sind.
Ablaufdatum: nach 2 Jahren

Name: lang
Wert: de
Verwendungszweck: Dieses Cookie speichert Ihre voreingestellte bzw. bevorzugte Sprache.
Ablaufdatum: nach Sitzungsende

Name: guest_id
Wert: 112568049v1%3A157132626
Verwendungszweck: Dieses Cookie wird gesetzt, um Sie als Gast zu identifizieren. 
Ablaufdatum: nach 2 Jahren

Name: fm
Wert: 0
Verwendungszweck: Zu diesem Cookie konnten wir leider den Verwendungszweck nicht in Erfahrung bringen.
Ablaufdatum: nach Sitzungsende

Name: external_referer
Wert: 1125680492beTA0sf5lkMrlGt
Verwendungszweck: Dieses Cookie sammelt anonyme Daten, wie zum Beispiel wie oft Sie Twitter besuchen und wie lange Sie Twitter besuchen.
Ablaufdatum: Nach 6 Tagen

Name: eu_cn
Wert: 1
Verwendungszweck: Dieses Cookie speichert Useraktivität und dient diversen Werbezwecken von Twitter.
Ablaufdatum: 
Nach einem Jahr

Name: ct0
Wert: c1179f07163a365d2ed7aad84c99d966
Verwendungszweck: Zu diesem Cookie haben wir leider keine Informationen gefunden.
Ablaufdatum: nach 6 Stunden

Name: _twitter_sess
Wert: 53D%253D–dd0248112568049-
Verwendungszweck: Mit diesem Cookie können Sie Funktionen innerhalb der Twitter-Webseite nutzen.
Ablaufdatum: nach Sitzungsende

Anmerkung: Twitter arbeitet auch mit Drittanbietern zusammen. Darum haben wir bei unserem Test auch die drei Google-Analytics-Cookies _ga, _gat, _gid erkannt.

Twitter verwendet die erhobenen Daten einerseits, um das Userverhalten besser zu verstehen und somit seine eigenen Dienste und Werbeangebote zu verbessern, andererseits dienen die Daten auch internen Sicherheitsmaßnahmen.

Wie lange und wo werden die Daten gespeichert?

Wenn Twitter Daten von anderen Websites erhebt, werden diese nach maximal 30 Tagen gelöscht, zusammengefasst oder auf andere Weise verdeckt. Die Twitter-Server liegen auf verschiedenen Serverzentren in den Vereinigten Staaten. Demnach ist davon auszugehen, dass die erhobenen Daten in Amerika gesammelt und gespeichert werden. Nach unserer Recherche konnten wir nicht eindeutig feststellen, ob Twitter auch eigene Server in Europa hat. Grundsätzlich kann Twitter die erhobenen Daten speichern, bis sie dem Unternehmen nicht mehr dienlich sind, Sie die Daten löschen oder eine gesetzliche Löschfrist besteht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Twitter betont in seinen Datenschutzrichtlinien immer wieder, dass es keine Daten von externen Webseitenbesuchen speichert, wenn Sie bzw. Ihr Browser sich im europäischen Wirtschaftsraum oder in der Schweiz befinden. Falls Sie allerdings mit Twitter direkt interagieren, speichert Twitter selbstverständlich auch Daten von Ihnen.

Wenn Sie ein Twitter-Konto besitzen, können Sie Ihre Daten verwalten, indem Sie unter dem „Profil“-Button auf „Mehr“ klicken. Anschließend klicken Sie auf „Einstellungen und Datenschutz“. Hier können Sie die Datenverarbeitung individuell verwalten.

Wenn Sie kein Twitter-Konto besitzen, können Sie auf twitter.com gehen und dann auf „Individualisierung“ klicken. Unter dem Punkt „Individualisierung und Daten“ können Sie Ihre erhobenen Daten verwalten.

Die meisten Daten werden, wie oben bereits erwähnt, über Cookies gespeichert und die können Sie in Ihrem Browser verwalten, deaktivieren oder löschen. Bitte beachten Sie, dass Sie die Cookies nur in dem von Ihnen gewählten Browser “bearbeiten”. Das heißt: verwenden Sie in Zukunft einen anderen Browser, müssen Sie dort Ihre Cookies erneut nach Ihren Wünschen verwalten. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Ihren Browser können Sie auch so verwalten, dass Sie bei jedem einzelnen Cookie informiert werden. Dann können Sie immer individuell entscheiden, ob Sie ein Cookie zulassen oder nicht.

Twitter verwendet die Daten auch für personalisierte Werbung in- und außerhalb von Twitter. In den Einstellungen können Sie unter „Individualisierung und Daten“ die personalisierte Werbung abschalten. Wenn Sie Twitter auf einem Browser nutzen, können Sie die personalisierte Werbung unter https://optout.aboutads.info/?c=2&lang=EN deaktivieren.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die eingebundene Social-Media-Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

Twitter verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Twitter sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Twitter, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln bei Twitter finden Sie unter https://gdpr.twitter.com/en/controller-to-controller-transfers.html.

Wir hoffen, wir haben Ihnen einen grundsätzlichen Überblick über die Datenverarbeitung durch Twitter gegeben. Wir erhalten keinen Daten von Twitter und tragen auch keine Verantwortung darüber, was Twitter mit Ihren Daten macht. Falls Sie noch weitere Fragen zu diesem Thema haben, empfehlen wir Ihnen die Twitter-Datenschutzerklärung unter https://twitter.com/de/privacy.

XING Datenschutzerklärung

Xing Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: es können etwa Ihre IP-Adresse, Browserdaten, Datum und Zeitpunkt Ihres Seitenaufrufs gespeichert werden
Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.
📅 Speicherdauer: Daten von Xing-Usern werden gespeichert, bis eine Löschung beantragt wird
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Xing?

Wir benutzen auf unserer Website Social-Plugins des Social-Media-Netzwerks Xing, der Firma Xing SE, Dammtorstraße 30, 20354 Hamburg, Deutschland. Durch diese Funktionen können Sie beispielsweise direkt über unsere Website Inhalte auf Xing teilen, sich über Xing einloggen oder interessanten Inhalten folgen. Sie erkennen die Plug-ins am Unternehmensnamen oder am Xing-Logo. Wenn Sie eine Webseite aufrufen, die ein Xing-Plug-in verwendet, können Daten an die “Xing-Server” übermittelt, gespeichert und ausgewertet werden. In dieser Datenschutzerklärung wollen wir Sie darüber informieren, um welche Daten es sich dabei handelt und wie Sie diese Datenspeicherung verwalten oder verhindern.

Xing ist ein soziales Netzwerk mit dem Hauptsitz in Hamburg. Das Unternehmen hat sich auf das Verwalten von beruflichen Kontakten spezialisiert. Das heißt, anders als bei andere Netzwerken, geht es bei Xing in erster Linie um berufliches Networking. Die Plattform wird oft für die Jobsuche verwendet oder um Mitarbeiter für das eigene Unternehmen zu finden. Darüber hinaus bietet Xing interessanten Content zu verschiedenen beruflichen Themen. Das globale Pendant dazu ist das amerikanische Unternehmen LinkedIn.

Warum verwenden wir Xing auf unserer Website?

Es gibt mittlerweile eine Flut an Social-Media-Kanälen und uns ist durchaus bewusst, dass Ihre Zeit sehr kostbar ist. Nicht jeder Social-Media-Kanal eines Unternehmens kann genau unter die Lupe genommen werden. Daher wollen wir Ihnen das Leben so einfach wie möglich machen, damit Sie interessante Inhalte direkt über unsere Website auf Xing teilen oder folgen können. Mit solchen „Social-Plug-ins“ erweitern wir unser Service auf unserer Website. Darüber hinaus helfen uns die Daten, die von Xing gesammelt werden, auf der Plattform gezielte Werbemaßnahmen durchführen zu können. Das heißt unser Service wird nur Menschen gezeigt, die sich auch wirklich dafür interessieren.

Welche Daten werden von Xing gespeichert?

Xing bietet den Teilen-Button, den Folgen-Button und den Log-in-Button als Plug-in für Websites an. Sobald Sie eine Seite öffnen, wo ein Social-Plug-in von Xing eingebaut ist, verbindet sich Ihr Browser mit Servern in einem von Xing verwendeten Rechenzentrum. Im Falle des Teilen-Buttons sollen – laut Xing – keine Daten gespeichert werden, die einen direkten Bezug auf eine Person herleiten könnten. Insbesondere speichert Xing keine IP-Adresse von Ihnen. Weiters werden im Zusammenhang mit dem Teilen-Button auch keine Cookies gesetzt. Somit findet auch keine Auswertung Ihres Nutzerverhaltens statt. Nähere Informationen dazu erhalten Sie auf https://dev.xing.com/plugins/share_button/privacy_policy

Bei den anderen Xing-Plug-ins werden erst Cookies in Ihrem Browser gesetzt, wenn Sie mit dem Plug-in interagieren bzw. darauf klicken. Hier können personenbezogene Daten wie beispielsweise Ihre IP-Adresse, Browserdaten, Datum und Zeitpunkt Ihres Seitenaufrufs bei Xing gespeichert werden. Sollten Sie ein XING-Konto haben und angemeldet sein, werden erhobene Daten Ihrem persönlichen Konto und den darin gespeicherten Daten zugeordnet.

Folgende Cookies werden in Ihrem Browser gesetzt, wenn Sie auf den Folgen bzw. Log-in-Button klicken und noch nicht bei Xing eingeloggt sind. Bitte bedenken Sie, dass es sich hier um eine beispielhafte Liste handelt und wir keinen Anspruch auf Vollständigkeit erheben können:

Name: AMCVS_0894FF2554F733210A4C98C6%40AdobeOrg
Wert: 1
Verwendungszweck: Dieses Cookie wird verwendet, um Identifikationen von Websitebesuchern zu erstellen und zu speichern.
Ablaufdatum: nach Sitzungsende

Name: c_
Wert: 157c609dc9fe7d7ff56064c6de87b019112568049-8
Verwendungszweck: Zu diesem Cookie konnten wir keine näheren Informationen in Erfahrung bringen.
Ablaufdatum: nach einem Tag

Name: prevPage
Wert: wbm%2FWelcome%2Flogin
Verwendungszweck: Dieses Cookie speichert die URL der vorhergehenden Webseite, die Sie besucht haben.
Ablaufdatum: nach 30 Minuten

Name: s_cc
Wert: true
Verwendungszweck: Dieses Adobe Site Catalyst Cookie bestimmt, ob Cookies im Browser grundsätzlich aktiviert sind.
Ablaufdatum: nach Sitzungsende

Name: s_fid
Wert: 6897CDCD1013221C-39DDACC982217CD1112568049-2
Verwendungszweck: Dieses Cookie wird verwendet, um einen eindeutigen Besucher zu identifizieren.
Ablaufdatum: nach 5 Jahren

Name: visitor_id
Wert: fe59fbe5-e9c6-4fca-8776-30d0c1a89c32
Verwendungszweck: Das Besucher-Cookie enthält eine eindeutige Besucher-ID und die eindeutige Kennung für Ihren Account.
Ablaufdatum: nach 2 Jahren

Name:_session_id
Wert: 533a0a6641df82b46383da06ea0e84e7112568049-2
Verwendungszweck: Dieses Cookie erstellt eine vorübergehende Sitzungs-ID, die als In-Session-Benutzer-ID verwendet wird. Das Cookie ist absolut notwendig, um die Funktionen von Xing bereitzustellen.
Ablaufdatum: nach Sitzungsende

Sobald Sie bei Xing eingeloggt bzw. Mitglied sind, werden definitiv weitere personenbezogene Daten erhoben, verarbeitet und gespeichert. Xing gibt auch personenbezogene Daten an Dritte weiter, wenn das für die Erfüllung eigener betriebswirtschaftlicher Zwecke nötig ist, Sie eine Einwilligung erteilt haben oder eine rechtliche Verpflichtung besteht.

Wie lange und wo werden die Daten gespeichert?

Xing speichert die Daten auf verschiedenen Servern in diversen Rechenzentren. Das Unternehmen speichert diese Daten bis Sie die Daten löschen bzw. bis zur Löschung eines Nutzerkontos. Das betrifft natürlich nur User, die bereits Xing-Mitglied sind.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und sie auch zu löschen. Auch wenn Sie kein Xing-Mitglied sind, können Sie über Ihren Browser eine mögliche Datenverarbeitung unterbinden oder nach Ihren Wünschen verwalten. Die meisten Daten werden über Cookies gespeichert. Je nachdem, welchen Browser Sie haben, funktioniert die Verwaltung etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Sie können auch grundsätzlich Ihren Browser dahingehend einrichten, dass Sie immer informiert werden, wenn ein Cookie gesetzt werden soll. Dann können Sie immer individuell entscheiden, ob Sie das Cookie zulassen wollen oder nicht.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die eingebundene Social-Media-Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

Wir haben versucht, Ihnen die wichtigsten Informationen über die Datenverarbeitung durch Xing näherzubringen. Auf https://privacy.xing.com/de/datenschutzerklaerung erfahren Sie noch mehr über die Datenverarbeitung des Social-Media-Netzwerks Xing.

Blogs und Publikationsmedien Einleitung

Blogs und Publikationsmedien Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Darstellung und Optimierung unserer Serviceleistung sowie Kommunikation zwischen Websitebesuchern, Sicherheitsmaßnahmen und Verwaltung
📓 Verarbeitete Daten: Daten wie etwa Kontaktdaten, IP-Adresse und veröffentlichte Inhalte.
Mehr Details dazu finden Sie bei den eingesetzten Tools.
📅 Speicherdauer: abhängig von den verwendeten Tools
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 S. 1 lit. b. DSGVO (Vertrag)

Was sind Blogs und Publikationsmedien?

Wir nutzen auf unsere Website Blogs oder auch andere Kommunikationsmittel, mit denen wir einerseits mit Ihnen und andererseits Sie auch mit uns kommunizieren können. Dabei können auch Daten von Ihnen bei uns gespeichert und verarbeitet werden. Das kann notwendig sein, damit wir Inhalte entsprechend darstellen können, die Kommunikation funktioniert und die Sicherheit erhöht wird. In unserem Datenschutztext gehen wir allgemein darauf ein, welche Daten von Ihnen verarbeitet werden können. Exakte Angaben zur Datenverarbeitung hängen stets auch von den verwendeten Tools und Funktionen ab. In den Datenschutzhinweisen der einzelnen Anbieter finden Sie genaue Informationen über die Datenverarbeitung.

Warum nutzen wir Blogs und Publikationsmedien?

Unser größtes Anliegen mit unserer Website ist Ihnen interessante und spannende Inhalte zu bieten und gleichzeitig sind uns auch Ihre Meinungen und Inhalte wichtig. Darum wollen wir einen guten interaktiven Austausch zwischen uns und Ihnen schaffen. Mit diversen Blogs und Publikationsmöglichkeiten können wir genau das erreichen. Sie können beispielsweise Kommentare zu unseren Inhalten verfassen, andere Kommentare kommentieren oder auch in manchen Fällen selbst Beiträge verfassen.

Welche Daten werden verarbeitet?

Welche Daten genau verarbeitet werden, hängt stets von den von uns verwendeten Kommunikationsfunktionen ab. Sehr oft werden IP-Adresse, Benutzername und der veröffentlichte Inhalt gespeichert. Das geschieht in erster Linie, um einen Sicherheitsschutz zu gewährleisten, Spam vorzubeugen und um gegen widerrechtliche Inhalte vorgehen zu können. Für die Datenspeicherung können auch Cookies verwendet werden. Das sind kleine Text-Dateien, die mit Informationen in Ihrem Browser abgespeichert werden. Näheres zu den erhobenen und gespeicherten Daten finden Sie in unseren einzelnen Abschnitten und in der Datenschutzerklärung des jeweiligen Anbieters.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Beispielsweise speichern Beitrags- und Kommentarfunktionen Daten, bis Sie die Datenspeicherung widerrufen. Generell werden personenbezogene Daten nur so lange, wie es für die Bereitstellung unserer Dienstleistungen unbedingt notwendig ist, gespeichert.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern von Kommunikations-Tools zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.

Da bei Publikationsmedien auch Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Rechtsgrundlage

Wir setzen die Kommunikationsmittel hauptsächlich auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden, Geschäftspartnern und Besuchern ein. Soweit die Nutzung der Abwicklung von vertraglichen Beziehungen oder deren Anbahnung dient, ist Rechtsgrundlage ferner Art. 6 Abs. 1 S. 1 lit. b. DSGVO.

Bestimmte Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von Kommentar- oder Nachrichtenfunktionen bedürfen Ihrer Einwilligung. Wenn und soweit Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Publikationsmedien verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die meisten von uns verwendeten Kommunikationsfunktionen setzen Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

Informationen zu speziellen Tools erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Blogbeiträge und Kommentarfunktionen Datenschutzerklärung

Es gibt verschiedenen Online-Kommunikationsmittel, die wir auf unsere Website verwenden können. So nutzen wir beispielweise Blogbeiträge und Kommentarfunktionen. So haben Sie die Möglichkeit, Inhalte auch zu kommentieren bzw. Beiträge zu verfassen. Wenn Sie diese Funktion nutzen, kann aus Sicherheitsgründen etwa Ihre IP-Adresse gespeichert werden. So schützen wir uns vor widerrechtlichen Inhalten wie beispielsweise Beleidigungen, unerlaubte Werbung oder verbotene politische Propaganda. Um zu erkennen, ob es sich bei Kommentaren um Spam handelt, können wir auch auf Grundlage unseres berechtigten Interesses User-Angaben speichern und verarbeiten. Falls wir eine Umfrage starten, speichern wir auch für die Dauer der Umfrage Ihre IP-Adresse, damit wir sicher gehen können, dass alle Beteiligten auch wirklich nur einmal abstimmen. Es können zum Zweck der Speicherung auch Cookies zum Einsatz kommen. Alle Daten, die wir von Ihnen speichern (etwa Inhalte oder Informationen zu Ihrer Person), bleiben bis zu Ihrem Widerspruch gespeichert.

Blogger.com Datenschutzerklärung

Wir nutzen auf unserer Website auch die Hosting- und Bloggerplattform Blogger.com. Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Google verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Google, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr über die Daten, die durch die Verwendung von Google verarbeitet werden, erfahren Sie in der Privacy Policy auf https://policies.google.com/privacy?hl=de.

Kommentar-Abos Datenschutzerklärung

Sie können auch Kommentare, die auf Ihren Beitrag folgen, abonnieren. In diesem Fall erhalten Sie stets eine Nachricht, wenn ein Folgekommentar veröffentlicht wird. Zuerst bekommen Sie eine Bestätigungsmail, um zu überprüfen, ob Ihnen auch die angegebene E-Mail-Adresse gehört. Mit der Abgabe der Bestätigung willigen Sie auch in die Datenverarbeitung ein. Dieses Abo können Sie (wie beispielsweise bei einem Newsletter) jederzeit abbestellen und ihre Einwilligung widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zu diesem Zeitpunkt bleibt unberührt. Solange Sie Abonnement der Kommentare sind, speichern wir Ihren Anmeldezeitpunkt und Ihre IP-Adresse, damit wir Ihre Einwilligung auch gegebenenfalls nachweisen können. Nach Ihrer Abo-Kündigung können wir Ihre E-Mail-Adresse, auf der rechtlichen Grundlage unseres berechtigten Interesses eines Einwilligungsnachweises, bis zu drei Jahren aufbewahren. Wenn Sie allerdings die ehemalige Einwilligung zum Abo bestätigen und eine Löschung Ihrer Daten beantragen, werden die Daten sofort aus unserem System gelöscht.

WordPress-Emojis Datenschutzerklärung

Wir setzen in unserem Blog auch sogenannte Emojis und Smilies ein. Was Emojis genau sind, brauchen wir wohl hier nicht genauer erklären. Sie kennen diese lachenden, wütenden oder traurigen Gesichter. Es sind grafische Elemente bzw. Dateien, die wir zur Verfügung stellen und von einem anderen Server geladen werden. Dienstanbieter für den Abruf von WordPress-Emojis und Smilies ist Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Dieser Drittanbieter speichert Ihre IP-Adresse, um die Emoji-Dateien an Ihren Browser übermitteln zu können.

WordPress verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet WordPress sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich WordPress, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Datenverarbeitungsbedingungen (Data Processing Agreements), welche den Standardvertragsklauseln entsprechen, finden Sie unter https://wordpress.com/support/data-processing-agreements/.

Mehr über die Daten, die durch die Verwendung von Automattic verarbeitet werden, erfahren Sie in der Privacy Policy auf https://automattic.com/privacy/.

Online-Marketing Einleitung

Online-Marketing Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten. Auch personenbezogene Daten wie Name oder E-Mail-Adresse können verarbeitet werden. Mehr Details dazu finden Sie beim jeweils eingesetzten Online-Marketing-Tool.
📅 Speicherdauer: abhängig von den eingesetzten Online-Marketing-Tools
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was ist Online-Marketing?

Unter Online-Marketing bezeichnet man alle Maßnahmen, die online durchgeführt werden, um Marketingziele wie etwa die Steigerung der Markenbekanntheit oder einen Geschäftsabschluss zu erreichen. Weiters zielen unserer Online-Marketing-Maßnahmen darauf ab, Menschen auf unsere Website aufmerksam zu machen. Um unser Angebot vielen interessierten Menschen zeigen zu können, betreiben wir also Online-Marketing. Meistens handelt es sich dabei um Onlinewerbung, Content-Marketing oder Suchmaschinenoptimierung. Damit wir Online-Marketing effizient und zielgerecht einsetzen können, werden auch personenbezogene Daten gespeichert und verarbeitet. Die Daten helfen uns einerseits unsere Inhalte nur wirklich jenen Personen zu zeigen, die sich dafür auch interessieren und andererseits können wir den Werbeerfolg unserer Online-Marketing-Maßnahmen messen.

Warum nutzen wir Online-Marketing-Tools?

Wir wollen jedem Menschen, der sich für unser Angebot interessiert, unsere Website zeigen. Uns ist bewusst, dass dies ohne bewusst gesetzte Maßnahmen nicht möglich ist. Darum machen wir Online-Marketing. Es gibt verschiedene Tools, die uns die Arbeit an unseren Online-Marketing-Maßnahmen erleichtern und zusätzlich über Daten stets Verbesserungsvorschläge liefern. So können wir unsere Kampagnen genauer an unsere Zielgruppe richten. Zweck dieser eingesetzten Online-Marketing-Tools ist also letztlich die Optimierung unseres Angebots.

Welche Daten werden verarbeitet?

Damit unser Online-Marketing funktioniert und der Erfolg der Maßnahmen gemessen werden kann, werden Userprofile erstellt und Daten beispielsweise in Cookies (das sind kleine Text-Dateien) gespeichert. Mit Hilfe dieser Daten können wir nicht nur Werbung in klassischer Hinsicht schalten, sondern auch direkt auf unserer Website, unsere Inhalte so darstellen, wie es Ihnen am liebsten ist. Dafür gibt es verschiedene Drittanbieter-Tools, die diese Funktionen anbieten und entsprechend auch Daten von Ihnen sammeln und speichern. In den benannten Cookies wird zum Beispiel gespeichert, welche Webseiten Sie auf unserer Website besucht haben, wie lange Sie diese Seiten angesehen haben, welche Links oder Buttons Sie klicken oder von welcher Website sie zu uns gekommen sind. Zusätzlich können auch technische Informationen gespeichert werden. Etwa Ihre IP-Adresse, welchen Browser Sie nutzen, von welchem Endgerät Sie unsere Website besuchen oder die Uhrzeit, wann Sie unserer Website aufgerufen haben und wann Sie sie wieder verlassen haben. Wenn Sie eingewilligt haben, dass wir auch Ihren Standort bestimmen dürfen, können wir auch diesen speichern und verarbeiten.

Ihre IP-Adresse wird in pseudonymisierter Form (also gekürzt) gespeichert. Eindeutige Daten, die Sie als Person direkt identifizieren, wie etwa Name, Adresse oder E-Mail-Adresse, werden im Rahmen der Werbe- und Online-Marketing-Verfahren auch nur in pseudonymisierter Form gespeichert. Wir können Sie also nicht als Person identifizieren, sondern wir haben nur die pseudonymisierten, gespeicherten Informationen in den Userprofilen gespeichert.

Die Cookies können unter Umständen auch auf anderen Websites, die mit denselben Werbetools arbeiten, eingesetzt, analysiert und für Werbezwecke verwendet werden. Die Daten können dann auch auf den Servern der Werbetools-Anbieter gespeichert werden.

In Ausnahmefällen können auch eindeutige Daten (Namen, Mail-Adresse usw.) in den Userprofilen gespeichert werden. Zu dieser Speicherung kommt es etwa, wenn Sie Mitglied eines Social-Media-Kanals sind, dass wir für unsere Online-Marketing-Maßnahmen nutzen und das Netzwerk bereits früher eingegangene Daten mit dem Userprofil verbindet.

Bei allen von uns verwendeten Werbetools, die Daten von Ihnen auf deren Servern speichert, erhalten wir immer nur zusammengefasste Informationen und nie Daten, die Sie als Einzelperson erkennbar machen. Die Daten zeigen lediglich, wie gut gesetzte Werbemaßnahmen funktionierten. Zum Beispiel sehen wir, welche Maßnahmen Sie oder andere User dazu bewogen haben, auf unsere Website zu kommen und dort eine Dienstleistung oder ein Produkt zu erwerben. Anhand der Analysen können wir unser Werbeangebot in Zukunft verbessern und noch genauer an die Bedürfnisse und Wünsche interessierter Personen anpassen.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Daten, die in Cookies gespeichert werden, werden unterschiedlich lange gespeichert. Manche Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, anderen können über einige Jahre in Ihrem Browser gespeichert sein. In den jeweiligen Datenschutzerklärungen der einzelnen Anbieter erhalten Sie in der Regel genaue Informationen über die einzelnen Cookies, die der Anbieter verwendet.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Da bei Online-Marketing-Tools in der Regel Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Drittanbieter eingesetzt werden dürfen, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Online-Marketing-Tools vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, Online-Marketing-Maßnahmen in anonymisierter Form zu messen, um mithilfe der gewonnenen Daten unser Angebot und unsere Maßnahmen zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Informationen zu speziellen Online-Marketing-Tools erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

adNET Datenschutzerklärung

Wir verwenden auf unserer Website adNET, ein AdServertool. Dienstanbieter ist das deutsche Unternehmen HQ GmbH, Triptiser Str. 20, 07955 Auma-Weidatal, Deutschland. Mehr über die Daten, die durch die Verwendung von adNET verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.adnet.de/index-6_datenschutz.html.

Partnerprogramme Einleitung

Partnerprogramme Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: wirtschaftlicher Erfolg und die Optimierung unserer Serviceleistung.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten. Auch personenbezogene Daten wie Name oder E-Mail-Adresse können verarbeitet werden.
📅 Speicherdauer: persönliche Daten werden meist von Partnerprogrammen gespeichert, bis diese nicht mehr benötigt werden
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind Partnerprogramme?

Wir verwenden auf unserer Website Partnerprogramme unterschiedlicher Anbieter. Durch die Verwendung eines Partnerprogramms können Daten von Ihnen an den jeweiligen Partnerprogramm-Anbieter übertragen, gespeichert und verarbeitet werden. In diesem Datenschutztext geben wir Ihnen einen allgemeinen Überblick über die Datenverarbeitung durch Partnerprogramme und zeigen Ihnen wie Sie eine Datenübertragung auch unterbinden bzw. widerrufen können. Jedes Partnerprogramm (auch Affiliateprogramm genannt) basiert auf dem Prinzip der Vermittlungsprovision. Auf unserer Website wird ein Link oder eine Werbung samt Link gesetzt und wenn Sie sich dafür interessieren und diesen anklicken und ein Produkt oder eine Dienstleistung auf diesem Wege erwerben, erhalten wir dafür eine Provision (Werbekostenerstattung)

Warum verwenden wir Partnerprogramme auf unserer Website?

Unser Ziel ist es, Ihnen eine angenehme Zeit mit vielen hilfreichen Inhalten zu liefern. Dafür stecken wir sehr viel Arbeit und Zeit in die Entwicklung unserer Website. Mit Hilfe von Partnerprogrammen haben wir die Möglichkeit, für unsere Arbeit auch ein bisschen entlohnt zu werden. Jeder Partnerlink hat selbstverständlich immer mit unserem Thema zu tun und zeigt Angebote, die Sie interessieren könnten.

Welche Daten werden verarbeitet?

Damit nachvollzogen werden kann, ob Sie einen von uns eingesetzten Link angeklickt haben, muss der Partnerprogramm-Anbieter erfahren, dass Sie es waren, die über unsere Website den Link gefolgt ist. Es muss also eine korrekte Zuordnung der eingesetzten Partnerprogramm-Links zu den folgenden Aktionen (Geschäftsabschluss, Kauf, Conversion, Impression usw.) erfolgen. Nur dann kann auch die Abrechnung der Provisionen funktionieren.

Damit diese Zuordnung funktioniert, kann einem Link ein Wert angehängt werden (in der URL) oder Informationen in Cookies gespeichert werden. Darin wird etwa gespeichert, von welcher Seite Sie kommen (Referrer), wann Sie auf den Link geklickt haben, eine Kennung unserer Website, um welches Angebot es sich handelt und eine User-Kennung.

Das bedeutet, sobald Sie mit Produkten und Dienstleistungen eines Partnerprogramms interagieren, erhebt dieser Anbieter auch Daten von Ihnen. Welche Daten genau gespeichert werden, hängt von den einzelnen Anbietern ab. Beispielsweise unterscheidet das Amazon-Partnerprogramm zwischen aktiven und automatischen Informationen. Zu den aktiven zählen Name, E-Mail-Adresse, Telefonnummer, Alter, Zahlungsinformationen oder Standortinformationen. Zu den automatisch gespeicherten Informationen zählen in diesem Fall Userverhalten, IP-Adresse, Geräteinformationen und die URL.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Generell werden personenbezogene Daten nur so lange verarbeitet, wie es für die Bereitstellung der Dienstleistungen und Produkte notwendig ist. Daten, die in Cookies gespeichert werden, werden unterschiedlich lange gespeichert. Manche Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, andere können, sofern diese nicht aktiv gelöscht werden, über einige Jahre in Ihrem Browser gespeichert sein. Die genaue Dauer der Datenverarbeitung hängt vom verwendeten Anbieter ab, meistens sollten Sie sich auf eine Speicherdauer von mehreren Jahren einstellen. In den jeweiligen Datenschutzerklärungen der einzelnen Anbieter erhalten Sie in der Regel genaue Informationen über die Dauer der Datenverarbeitung.

Widerspruchsrecht

Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie auch jederzeit Verantwortliche des verwendeten Partnerprogramm-Anbieters kontaktieren. Kontaktdaten finden Sie entweder in unserer spezifischen Datenschutzerklärung oder auf der Website des entsprechenden Anbieters.

Cookies, die Anbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen, deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Partnerprogramme eingesetzt werden dürfen, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch ein Partnerprogramm vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, ein Partnerprogramm zu verwenden, um unser Online-Service und unsere Marketingmaßnahmen zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen das Partnerprogramm gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Informationen zu speziellen Partnerprogramme, erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Content Delivery Networks Einleitung

Content Delivery Networks Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung (um die Website schneller laden zu können)
📓 Verarbeitete Daten: Daten wie etwa Ihre IP-Adresse
Mehr Details dazu finden Sie weiter unten und den einzelnen Datenschutztexten.
📅 Speicherdauer: meisten werden die Daten solange gespeichert, bis sie zur Erfüllung der Dienstleistung nicht mehr benötigt werden
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist ein Content Delivery Network?

Wir nutzen auf unserer Website ein sogenanntes Content Delivery Network. Meistens wird ein solchen Netzwerk nur CDN genannt. Ein CDN hilft uns, unsere Website, unabhängig von Ihrem Standort, schnell und problemlos zu laden. Dabei werden auch personenbezogene Daten von Ihnen auf den Servern des eingesetzten CDN-Anbieters gespeichert, verwaltet und verarbeitet. Nachfolgend gehen wir allgemein näher auf den Dienst und dessen Datenverarbeitung ein. Genaue Informationen über den Umgang mit Ihren Daten finden Sie in der jeweiligen Datenschutzerklärung des Anbieters.

Jedes Content Delivery Network (CDN) ist ein Netzwerk regional verteilter Server, die alle über das Internet miteinander verbunden sind. Über dieses Netzwerk können Inhalte von Websites (speziell auch sehr große Dateien) auch bei großen Lastspitzen schnell und reibungslos ausgeliefert werden. Das CDN legt dafür eine Kopie unserer Website auf Ihren Servern an. Da diese Server weltweit verteilt sind, kann die Website schnell ausgeliefert werden. Die Datenübertragung zu Ihrem Browser wird folglich durch das CDN deutlich verkürzt.

Warum verwenden wir ein Content Delivery Network für unsere Website?

Eine schnell ladende Website ist Teil unserer Dienstleistung. Wir wissen natürlich, wie nervig es ist, wenn eine Website im Schneckentempo lädt. Meist verliert man sogar die Geduld und sucht das Weite, bevor die Website vollständig geladen ist. Das wollen wir natürlich vermeiden. Daher gehört eine schnell ladende Website ganz selbstverständlich zu unserem Websiteangebot. Mit einem Content Delivery Network wird in Ihrem Browser unsere Website deutlich schneller geladen. Besonders hilfreich ist der Einsatz des CDNs wenn Sie im Ausland sind, weil die Website von einem Server in Ihrer Nähe ausgeliefert wird.

Welche Daten werden verarbeitet?

Wenn Sie eine Website bzw. die Inhalte einer Website anfordern und diese in einem CDN zwischengespeichert sind, leitet das CDN die Anforderung an den von Ihnen am nächsten gelegenen Server und dieser liefert die Inhalte aus. Content Delivery Networks sind so aufgebaut, dass JavaScript-Bibliotheken heruntergeladen werden können und auf npm- und Github-Servern gehostet werden. Alternativ können bei den meisten CDNs auch WordPress-Plugins geladen werden, wenn diese auf WordPress.org gehostet werden. Ihr Browser kann personenbezogene Daten an das von uns eingesetzte Content Delivery Network senden. Dabei handelt es sich etwa um Daten wie IP-Adresse, Browsertyp, Browserversion, welche Webseite geladen wird oder Uhrzeit und Datum des Seitenbesuchs. Diese Daten werden vom CDN gesammelt und auch gespeichert. Ob zur Datenspeicherung Cookies verwendet werden, hängt von dem eingesetzten Network ab. Bitte lesen Sie sich dafür die Datenschutztexte des jeweiligen Dienstes durch.

Widerspruchsrecht

Falls Sie diese Datenübertragung vollkommen unterbinden wollen, können Sie einen JavaScript-Blocker (siehe beispielsweise https://noscript.net/) auf Ihrem PC installieren. Natürlich kann dann unsere Website nicht mehr das gewohnte Service (wie beispielsweise eine schnelle Ladegeschwindigkeit) bieten.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass ein Content Delivery Network eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch ein Content Delivery Network vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, ein Content Delivery Network zu verwenden, um unser Online-Service zu optimieren und sicherer zu machen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen das Tool gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Informationen zu speziellen Content Delivery Network erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Akamai CDN Datenschutzerklärung

Wir nutzen für unsere Website das Content Delivery Network Akamai CDN. Dienstanbieter ist das amerikanische Unternehmen Akamai Technologies, Inc., 145 Broadway
Cambridge, MA 02142, USA.

Akamai verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Akamai sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Akamai, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln bei Akamai finden Sie unter https://www.akamai.com/site/en/documents/akamai/eu-sccs-2021-p2p-akamai-eu-sales-usa-2021-08-04-signed.pdf.

Mehr über die Daten, die durch die Verwendung von Akamai verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.akamai.com/de/legal.

BootstrapCDN Datenschutzerklärung

BootstrapCDN Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung (um die Website schneller laden zu können)
📓 Verarbeitete Daten: Daten wie etwa Ihre IP-Adresse, Browsertyp, Browserversion, welche Webseite geladen wird oder Uhrzeit und Datum des Seitenbesuchs
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
📅 Speicherdauer: meisten werden die Daten solange gespeichert, bis sie zur Erfüllung der Dienstleistung nicht mehr benötigt werden
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist BootstrapCDN?

Um Ihnen all unsere einzelnen Webseiten (Unterseiten unserer Website) auf allen Geräten schnell und sicher ausliefern zu können, nutzen wir das Content Delivery Network (CDN) BootstrapCDN, ein Open-Source-Dienst von jsdelivr.com des polnischen Software-Unternehmens ProspectOne, Królewska 65A/1, 30-081, Kraków, Polen. Ein Content Delivery Network (CDN) ist ein Netzwerk regional verteilter Server, die über das Internet miteinander verbunden sind. Durch dieses Netzwerk können Inhalte, speziell sehr große Dateien, auch bei großen Lastspitzen schnell ausgeliefert werden.

Warum verwenden wir BootstrapCDN?

Selbstverständlich wollen wir Ihnen mit unserer Website einen umfassenden und gut funktionierenden Service bieten. Dazu zählt auch eine schnelle Website. Mit jsdelivr.com-CDN kann unsere Website bei Ihnen viel schneller geladen werden. Besonders hilfreich wird der Einsatz von jsdelivr.com-CDN für User aus dem Ausland, da hier die Seite von einem Server in der Nähe ausgeliefert werden kann.

Welche Daten werden durch BootstrapCDN verarbeitet?

BootstrapCDN funktioniert so, dass sogenannte JavaScript-Bibliotheken an Ihren Browser ausgeliefert werden. Lädt nun Ihr Browser eine Datei vom BootstrapCDN herunter, wird Ihre IP-Adresse während der Verbindung zum Bootstrap-CDN-Server übermittelt. Es können also auch personenbezogene Daten gesendet und gespeichert werden. BootstrapCDN kann somit Userdaten wie IP-Adresse, Browsertyp, Browserversion, welche Webseite geladen wird oder Uhrzeit und Datum des Seitenbesuchs sammeln und speichern. In der Datenschutzerklärung von BootstrapCDN bzw. jsdelivr.com wird ausdrücklich darauf hingewiesen, dass das Unternehmen keine Cookies oder andere Tracking-Services verwendet.

Wie lange und wo werden die Daten gespeichert?

BootstrapCDN hat Server in verschiedenen Ländern verteilt und Ihre Daten können auch außerhalb des Europäischen Wirtschaftsraums gespeichert werden. BootstrapCDN bewahrt personenbezogene Daten, die in unserem Auftrag verarbeitet werden, so lange auf, wie es für die Erbringung angebotener Dienstleistungen erforderlich ist, wie es für die Erfüllung rechtlichen Verpflichtungen, die Beilegung von Streitigkeiten und die Durchsetzung der Vereinbarungen notwendig ist.

Widerspruchsrecht

Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie auch jederzeit Verantwortliche von BootstrapCDN kontaktieren.

Wenn Sie diese Datenübertragung unterbinden wollen, können Sie einen JavaScript-Blocker (siehe beispielsweise https://noscript.net/) installieren oder in Ihrem Browser die Ausführung von JavaScript-Codes deaktivieren. Bitte beachten Sie aber, dass dadurch die Website nicht mehr das gewohnte Service (wie etwa schnelle Ladegeschwindigkeit) bieten kann.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass BootstrapCDN eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch BootstrapCDN vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, BootstrapCDN zu verwenden, um unser Online-Service zu optimieren und sicherer zu machen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen BootstrapCDN gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Die Datenverarbeitung geschieht im Wesentlichen durch BootstrapCDN. Dies kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische staatliche Behörden Zugriff auf einzelne Daten nehmen. Es kann ferner vorkommen, dass diese Daten mit Daten aus möglichen anderen Diensten von BootstrapCDN, bei denen Sie ein Nutzerkonto haben, verknüpft werden.

Mehr Informationen zum Datenschutz bei BootstrapCDN finden Sie auf https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net.

Cloudflare Datenschutzerklärung

Cloudflare Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung (um die Website schneller laden zu können)
📓 Verarbeitete Daten: Daten wie etwa IP-Adresse, Kontakt- und Protokollinfos, Sicherheitsfingerabdrücke und Leistungsdaten für Websites
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
📅 Speicherdauer: meisten werden die Daten für weniger als 24 Stunden gespeichert
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Cloudflare?

Wir verwenden auf dieser Website Cloudflare der Firma Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA), um unsere Webseite schneller und sicherer zu machen. Dabei verwendet Cloudflare Cookies und verarbeitet User-Daten. Cloudflare, Inc. ist eine amerikanische Firma, die ein Content Delivery Network und diverse Sicherheitsdienste anbietet. Diese Dienste befinden sich zwischen dem User und unserem Hosting-Anbieter. Was das alles genau bedeutet, versuchen wir im Folgenden genauer zu erläutern.

Ein Content Delivery Network (CDN), wie es die Firma Cloudflare bereitstellt, ist nichts anderes als ein Netzwerk aus verbundenen Servern. Cloudflare hat auf der ganzen Welt solche Server verteilt, um Webseiten schneller auf Ihren Bildschirm zu bringen. Ganz einfach gesagt, legt Cloudflare Kopien unserer Webseite an und platziert sie auf ihren eigenen Servern. Wenn Sie jetzt unsere Webseite besuchen, stellt ein System der Lastenverteilung sicher, dass die größten Teile unserer Webseite von jenem Server ausgeliefert werden, der Ihnen unsere Webseite am schnellsten anzeigen kann. Die Strecke der Datenübertragung zu Ihrem Browser wird durch ein CDN deutlich verkürzt. Somit wird Ihnen der Content unserer Webseite durch Cloudflare nicht nur von unserem Hosting-Server geliefert, sondern von Servern aus der ganzen Welt. Besonders hilfreich wird der Einsatz von Cloudflare für User aus dem Ausland, da hier die Seite von einem Server in der Nähe ausgeliefert werden kann. Neben dem schnellen Ausliefern von Webseiten bietet Cloudflare auch diverse Sicherheitsdienste, wie den DDoS-Schutz oder die Web Application Firewall an.

Warum verwenden wir Cloudflare auf unserer Website?

Natürlich wollen wir Ihnen mit unserer Webseite das bestmögliche Service bieten. Cloudflare hilft uns dabei, unsere Webseite schneller und sicherer zu machen. Cloudflare bietet uns sowohl Web-Optimierungen als auch Sicherheitsdienste, wie DDoS-Schutz und Web-Firewall, an. Dazu gehören auch ein Reverse-Proxy und das Content-Verteilungsnetzwerk (CDN). Cloudflare blockiert Bedrohungen und begrenzt missbräuchliche Bots und Crawler, die unsere Bandbreite und Serverressourcen verschwenden. Durch das Speichern unserer Webseite auf lokalen Datenzentren und das Blockieren von Spam-Software ermöglicht Cloudflare, unsere Bandbreitnutzung etwa um 60% zu reduzieren. Das Bereitstellen von Inhalten über ein Datenzentrum in Ihrer Nähe und einiger dort durchgeführten Web-Optimierungen reduziert die durchschnittliche Ladezeit einer Webseite etwa um die Hälfte. Durch die Einstellung „I´m Under Attack Mode“ („Ich werde angegriffen“-Modus) können laut Cloudflare weitere Angriffe abgeschwächt werden, indem eine JavaScript-Rechenaufgabe angezeigt wird, die man lösen muss, bevor ein User auf eine Webseite zugreifen kann. Insgesamt wird dadurch unsere Webseite deutlich leistungsstärker und weniger anfällig auf Spam oder andere Angriffe.

Welche Daten werden von Cloudflare verarbeitet?

Cloudflare leitet im Allgemeinen nur jene Daten weiter, die von Webseitenbetreibern gesteuert werden. Die Inhalte werden also nicht von Cloudflare bestimmt, sondern immer vom Websitebetreiber selbst. Zudem erfasst Cloudflare unter Umständen bestimmte Informationen zur Nutzung unserer Website und verarbeitet Daten, die von uns versendet werden oder für die Cloudflare entsprechende Anweisungen erhalten hat. In den meisten Fällen erhält Cloudflare Daten wie IP-Adresse, Kontakt- und Protokollinfos, Sicherheitsfingerabdrücke und Leistungsdaten für Websites. Protokolldaten helfen Cloudflare beispielsweise dabei, neue Bedrohungen zu erkennen. So kann Cloudflare einen hohen Sicherheitsschutz für unsere Webseite gewährleisten. Cloudflare verarbeitet diese Daten im Rahmen der Services unter Einhaltung der geltenden Gesetze. Dazu zählt natürlich auch die Datenschutzgrundverordnung (DSGVO). Cloudflare arbeitet auch mit Drittanbietern zusammen. Diese dürfen personenbezogene Daten nur unter Anweisung der Firma Cloudflare und in Übereinstimmung mit den Datenschutzrichtlinien und anderer Vertraulichkeits- und Sicherheitsmaßnahmen verarbeiten. Ohne explizite Einwilligung von uns gibt Cloudflare keine personenbezogenen Daten weiter.

Wie lange und wo werden die Daten gespeichert?

Cloudflare speichert Ihre Informationen hauptsächlich in den USA und im Europäischen Wirtschaftsraum. Cloudflare kann die oben beschriebenen Informationen aus der ganzen Welt übertragen und darauf zugreifen. Im Allgemeinen speichert Cloudflare Daten auf User-Ebene für Domains in den Versionen Free, Pro und Business für weniger als 24 Stunden. Für Enterprise Domains, die Cloudflare Logs (früher Enterprise LogShare oder ELS) aktiviert haben, können die Daten bis zu 7 Tage gespeichert werden. Wenn allerdings IP-Adressen bei Cloudflare Sicherheitswarnungen auslösen, kann es zu Ausnahmen der oben angeführten Speicherungsdauer kommen.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Cloudflare bewahrt Daten-Protokolle nur solange wie nötig auf und diese Daten werden auch in den meisten Fällen innerhalb von 24 Stunden wieder gelöscht. Cloudflare speichert auch keine personenbezogenen Daten, wie beispielsweise Ihre IP-Adresse. Es gibt allerdings Informationen, die Cloudflare als Teil seiner permanenten Protokolle auf unbestimmte Zeit speichert, um so die Gesamtleistung von Cloudflare Resolver zu verbessern und etwaige Sicherheitsrisiken zu erkennen. Welche permanenten Protokolle genau gespeichert werden, können Sie auf https://www.cloudflare.com/application/privacypolicy/ nachlesen. Alle Daten, die Cloudflare sammelt (temporär oder permanent), werden von allen personenbezogenen Daten bereinigt. Alle permanenten Protokolle werden zudem von Cloudflare anonymisiert.

Cloudflare geht in ihrer Datenschutzerklärung darauf ein, dass sie für die Inhalte, die sie erhalten nicht verantwortlich sind. Wenn Sie beispielsweise bei Cloudflare anfragen, ob sie Ihre Inhalte aktualisieren oder löschen können, verweist Cloudflare grundsätzlich auf uns als Webseitenbetreiber. Sie können auch die gesamte Erfassung und Verarbeitung Ihrer Daten durch Cloudflare komplett unterbinden, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihren Browser einbinden.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Cloudflare eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Cloudflare vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, Cloudflare zu verwenden, um unser Online-Service zu optimieren und sicherer zu machen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Cloudflare gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Cloudflare verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Cloudflare von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Cloudflare, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zum Datenschutz bei Cloudflare finden Sie auf https://www.cloudflare.com/de-de/privacypolicy/.

jQuery CDN Datenschutzerklärung

jQuery CDN Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung (um die Website schneller laden zu können)
📓 Verarbeitete Daten: Daten wie etwa Ihre IP-Adresse
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
📅 Speicherdauer: meisten werden die Daten solange gespeichert, bis sie zur Erfüllung der Dienstleistung nicht mehr benötigt werden
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist jQuery?

Um Ihnen unsere Website bzw. all unsere einzelnen Unterseiten (Webseiten) auf unterschiedlichen Geräten schnell und problemlos auszuliefern, nutzen wir Dienste von jQuery CDN des Unternehmens jQuery Foundation. jQuery wird über das Content Delivery Network (CDN) des amerikanischen Software-Unternehmens StackPath (LCC 2012 McKinney Ave. Suite 1100, Dallas, TX 75201, USA) verteilt. Durch diesen Dienst werden personenbezogene Daten von Ihnen gespeichert, verwaltet und verarbeitet. In dieser Datenschutzerklärung gehen wir näher darauf ein, welche Daten von Ihnen durch die Verwendung von jQuery CDN verarbeitet werden.

Ein Content Delivery Network (CDN) ist ein Netzwerk regional verteilter Server, die über das Internet miteinander verbunden sind. Durch dieses Netzwerk können Inhalte, speziell sehr große Dateien, auch bei großen Lastspitzen schnell ausgeliefert werden. jQuery legt eine Kopie unserer Website auf ihren Servern an. So kann unsere Website, schnellstmöglich ausgeliefert werden. Das heißt, die Datenübertragung zu Ihrem Browser wird durch ein CDN verkürzt.

Warum verwenden wir jQuery auf unserer Website?

Selbstverständlich wollen wir Ihnen mit unserer Website einen umfassenden und gut funktionierenden Service bieten. Dazu zählt auch eine schnelle Website. Mit jQuery kann unsere Website bei Ihnen viel schneller geladen werden. Besonders hilfreich wird der Einsatz von jQuery für User aus dem Ausland, da hier die Seite von einem Server in der Nähe ausgeliefert werden kann.

Welche Daten werden durch jQuery verarbeitet?

jQuery nutzt JavaScript-Bibliotheken, um unsere Website-Inhalte zügig ausliefern zu können. Dafür lädt ein CDN-Server die nötigen Dateien. Sobald eine Verbindung zum CDN-Server aufgebaut ist, wird Ihre IP-Adresse erfasst und gespeichert. Das geschieht nur, wenn diese Daten nicht schon durch einen vergangenen Websitebesuch in Ihrem Browser gespeichert sind.

In den Datenschutz-Richtlinien von StackPath wird ausdrücklich erwähnt, dass StackPath aggregierte und anonymisierte Daten von diversen Diensten (wie eben auch jQuery) für die Erweiterung der Sicherheit und für eigene Dienste benutzen. Durch diese Daten können Sie als Person allerdings nicht identifiziert werden.

Wie lange und wo werden die Daten gespeichert?

jQuery bzw. StackPath hat Server in verschiedenen Ländern verteilt und Ihre Daten können somit sowohl in Amerika als auch im Europäischen Wirtschaftsraum gespeichert werden. StackPath bewahrt personenbezogene Daten, die in unserem Auftrag verarbeitet werden, so lange auf, wie es für die Erbringung angebotener Dienstleistungen erforderlich ist, wie es für die Erfüllung rechtlichen Verpflichtungen, die Beilegung von Streitigkeiten und die Durchsetzung der Vereinbarungen notwendig ist.

Widerspruchsrecht

Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie auch jederzeit Verantwortliche von jQuery kontaktieren.

Wenn Sie nicht wollen, dass es zu einer Datenübertragung kommt, haben Sie immer auch die Möglichkeit Java-Scriptblocker wie beispielsweise https://www.ghostery.com/ oder noscript.net zu installieren. Sie können aber auch einfach in Ihrem Browser die Ausführung von JavaScript-Codes deaktivieren. Wenn Sie sich für die Deaktivierung von JavaScript-Codes entscheiden, verändern sich auch die gewohnten Funktionen. So wird beispielsweise eine Website nicht mehr so schnell geladen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass jQuery CDN eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch jQuery CDN vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, jQuery CDN zu verwenden, um unser Online-Service zu optimieren und sicherer zu machen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen das Tool gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Stackpath verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Stackpath sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Stackpath, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Die Stackpath Datenverarbeitungsbedingung (Data Protection Addendum), welche den Standardvertragsklauseln entspricht, finden Sie unter https://www.stackpath.com/legal/data-processing-addendum.

Mehr Informationen zum Datenschutz bei StackPath finden Sie unter https://www.stackpath.com/legal/privacy-statement und zu jQuery unter https://openjsf.org/wp-content/uploads/sites/84/2019/11/OpenJS-Foundation-Privacy-Policy-2019-11-15.pdf.

Cookie Consent Management Platform Zusammenfassung
👥 Betroffene: Website Besucher
🤝 Zweck: Einholung und Verwaltung der Zustimmung zu bestimmten Cookies und somit dem Einsatz bestimmter Tools
📓 Verarbeitete Daten: Daten zur Verwaltung der eingestellten Cookie-Einstellungen wie IP-Adresse, Zeitpunkt der Zustimmung, Art der Zustimmung, einzelne Zustimmungen. Mehr Details dazu finden Sie beim jeweils eingesetzten Tool.
📅 Speicherdauer: Hängt vom eingesetzten Tool ab, man muss sich auf Zeiträume von mehreren Jahren einstellen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (berechtigte Interessen)

Was ist eine Cookie Consent Manangement Platform?

Wir verwenden auf unserer Website eine Consent Management Platform (CMP) Software, die uns und Ihnen den korrekten und sicheren Umgang mit verwendeten Skripten und Cookies erleichtert. Die Software erstellt automatisch ein Cookie-Popup, scannt und kontrolliert alle Skripts und Cookies, bietet eine datenschutzrechtlich notwendige Cookie-Einwilligung für Sie und hilft uns und Ihnen den Überblick über alle Cookies zu behalten. Bei den meisten Cookie Consent Management Tools werden alle vorhandenen Cookies identifiziert und kategorisiert. Sie als Websitebesucher entscheiden dann selbst, ob und welche Skripte und Cookies Sie zulassen oder nicht zulassen. Die folgende Grafik stellt die Beziehung zwischen Browser, Webserver und CMP dar.

Consent Management Platform Überblick

Warum verwenden wir ein Cookie-Management-Tool?

Unser Ziel ist es, Ihnen im Bereich Datenschutz die bestmögliche Transparenz zu bieten. Zudem sind wir dazu auch rechtlich verpflichtet. Wir wollen Sie über alle Tools und alle Cookies, die Daten von Ihnen speichern und verarbeiten können, so gut wie möglich aufklären. Es ist auch Ihr Recht, selbst zu entscheiden, welche Cookies Sie akzeptieren und welche nicht. Um Ihnen dieses Recht einzuräumen, müssen wir zuerst genau wissen, welche Cookies überhaupt auf unserer Website gelandet sind. Dank eines Cookie-Management-Tools, welches die Website regelmäßig nach allen vorhandenen Cookies scannt, wissen wir über alle Cookies Bescheid und können Ihnen DSGVO-konform Auskunft darüber geben. Über das Einwilligungssystem können Sie dann Cookies akzeptieren oder ablehnen.

Welche Daten werden verarbeitet?

Im Rahmen unseres Cookie-Management-Tools können Sie jedes einzelnen Cookies selbst verwalten und haben die vollständige Kontrolle über die Speicherung und Verarbeitung Ihrer Daten. Die Erklärung Ihrer Einwilligung wird gespeichert, damit wir Sie nicht bei jedem neuen Besuch unserer Website abfragen müssen und wir Ihre Einwilligung, wenn gesetzlich nötig, auch nachweisen können. Gespeichert wird dies entweder in einem Opt-in-Cookie oder auf einem Server. Je nach Anbieter des Cookie-Management-Tools variiert Speicherdauer Ihrer Cookie-Einwilligung. Meist werden diese Daten (etwa pseudonyme User-ID, Einwilligungs-Zeitpunkt, Detailangaben zu den Cookie-Kategorien oder Tools, Browser, Gerätinformationen) bis zu zwei Jahren gespeichert.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Daten, die in Cookies gespeichert werden, werden unterschiedlich lange gespeichert. Manche Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, andere können über einige Jahre in Ihrem Browser gespeichert sein. Die genaue Dauer der Datenverarbeitung hängt vom verwendeten Tool ab, meistens sollten Sie sich auf eine Speicherdauer von mehreren Jahren einstellen. In den jeweiligen Datenschutzerklärungen der einzelnen Anbieter erhalten Sie in der Regel genaue Informationen über die Dauer der Datenverarbeitung.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.

Informationen zu speziellen Cookie-Management-Tools, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Rechtsgrundlage

Wenn Sie Cookies zustimmen, werden über diese Cookies personenbezogene Daten von Ihnen verarbeitet und gespeichert. Falls wir durch Ihre Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dürfen, ist diese Einwilligung auch gleichzeitig die Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung Ihrer Daten. Um die Einwilligung zu Cookies verwalten zu können und Ihnen die Einwilligung ermöglichen zu können, kommt eine Cookie-Consent-Management-Platform-Software zum Einsatz. Der Einsatz dieser Software ermöglicht uns, die Website auf effiziente Weise rechtskonform zu betreiben, was ein berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

AdSimple Consent Manager Datenschutzerklärung Zusammenfassung
👥 Betroffene: Website Besucher
🤝 Zweck: Einholung der Zustimmung zu bestimmten Cookies und somit dem Einsatz bestimmter Tools
📓 Verarbeitete Daten: Daten zur Verwaltung der eingestellten Cookie-Einstellungen wie IP-Adresse, Zeitpunkt der Zustimmung, Art der Zustimmung, einzelne Zustimmungen. Mehr Details dazu finden Sie weiter unter in dieser Datenschutzerklärung
📅 Speicherdauer: das verwendete Cookie läuft nach einem Jahr ab
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (berechtigte Interessen)

Was ist der AdSimple Consent Manager?

Wir verwenden auf unserer Website den AdSimple Consent Manager des Softwareentwicklungs- und Online-Marketing Unternehmens AdSimple GmbH, Fabriksgasse 20, 2230 Gänserndorf. Der AdSimple Consent Manager bietet uns unter anderem die Möglichkeit, Ihnen einen umfangreichen und datenschutzkonformen Cookie-Hinweis zu liefern, damit Sie selbst entscheiden können, welche Cookies Sie zulassen und welche nicht. Durch die Verwendung dieser Software werden Daten von Ihnen an AdSimple gesendet und gespeichert. In dieser Datenschutzerklärung informieren wir Sie, warum wir den AdSimple Consent Manager verwenden, welche Daten übertragen und gespeichert werden und wie Sie diese Datenübertragung verhindern können.

Der AdSimple Consent Manager ist eine Software, die unsere Website scannt und alle vorhandenen Cookies identifiziert und kategorisiert. Zudem werden Sie als Websitebesucher über ein Cookie Hinweis Script über die Verwendung von Cookies informiert und entscheiden selbst welche Cookies Sie zulassen und welche nicht.

Warum verwenden wir den AdSimple Consent Manager auf unserer Website?

Wir wollen Ihnen maximale Transparenz im Bereich Datenschutz bieten. Um das zu gewährleisten, müssen wir zuerst genau wissen, welche Cookies im Laufe der Zeit auf unserer Website gelandet sind. Dadurch, dass der Consent Manager von AdSimple regelmäßig unsere Website scannt und alle Cookies ausfindig macht, haben wir die volle Kontrolle über diese Cookies und können so DSGVO-konform handeln. Wir können Sie dadurch über die Nutzung der Cookies auf unserer Website genau informieren. Weiters bekommen Sie stets einen aktuellen und datenschutzkonformen Cookie-Hinweis und entscheiden per Checkbox-System selbst, welche Cookies Sie akzeptieren bzw. blockieren.

Welche Daten werden von dem AdSimple Consent Manager gespeichert?

Wenn Sie Cookies auf unserer Website zustimmen, wird folgendes Cookie von dem AdSimple Consent Manager gesetzt:

Name: acm_status
Wert: “:true,”statistik”:true,”marketing”:true,”socialmedia”:true,”einstellungen”:true}
Verwendungszweck: In diesem Cookie wird Ihr Zustimmungsstatus, gespeichert. Dadurch kann unsere Website auch bei zukünftigen Besuchen den aktuellen Status lesen und befolgen.
Ablaufdatum: nach einem Jahr

Wie lange und wo werden die Daten gespeichert?

Alle Daten, die durch den AdSimple Consent Manager erhoben werden, werden ausschließlich innerhalb der Europäischen Union übertragen und gespeichert. Die erhobenen Daten werden auf den Servern von AdSimple bei der Hetzner GmbH in Deutschland gespeichert. Zugriff auf diese Daten hat ausschließlich die AdSimple GmbH und die Hetzner GmbH.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und sie auch zu löschen. Die Datenerfassung und Speicherung können Sie beispielsweise verhindern, indem Sie über das Cookie-Hinweis-Script die Verwendung von Cookies ablehnen. Eine weitere Möglichkeit die Datenverarbeitung zu unterbinden bzw. nach Ihren Wünschen zu verwalten, bietet Ihr Browser. Je nach Browser funktioniert die Cookie-Verwaltung etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Wenn Sie Cookies zustimmen, werden über diese Cookies personenbezogene Daten von Ihnen verarbeitet und gespeichert. Falls wir durch Ihre Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dürfen, ist diese Einwilligung auch gleichzeitig die Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung Ihrer Daten. Um die Einwilligung zu Cookies verwalten zu können und Ihnen die Einwilligung ermöglichen zu können, kommt der AdSimple Consent Manager zum Einsatz. Der Einsatz dieser Software ermöglicht uns, die Website auf effiziente Weise rechtskonform zu betreiben, was ein berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

Wir hoffen, wir haben Ihnen einen guten Überblick über den Datenverkehr und die Datenverarbeitung durch den AdSimple Consent Manager geliefert. Wenn Sie mehr über dieses Tool erfahren wollen, empfehlen wir Ihnen die Beschreibungsseite auf https://www.adsimple.at/consent-manager/.

Security & Anti-Spam

Security & Anti-Spam Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Cybersicherheit
📓 Verarbeitete Daten: Daten wie etwa Ihre IP-Adresse, Name oder technische Daten wie etwa Browserversion
Mehr Details dazu finden Sie weiter unten und den einzelnen Datenschutztexten.
📅 Speicherdauer: meisten werden die Daten solange gespeichert, bis sie zur Erfüllung der Dienstleistung nicht mehr benötigt werden
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist eine Security- & Anti-Spam-Software?

Mit sogenannten Security- & Anti-Spam-Softwares können Sie sich und wir uns vor diversen Spam- oder Phishing-Mails und möglichen anderen Cyberattacken schützen. Unter Spam versteht man Werbemails aus einem Massenversand, die man selbst nicht verlangte. Solche Mails werden auch Datenmüll genannt und können auch Kosten verursachen. Phishing-Mails sind wiederum Nachrichten, die darauf abzielen, über gefälschte Nachrichten oder Websites Vertrauen aufzubauen, um an persönliche Daten zu gelangen. Eine Anti-Spam-Software schützt in der Regel vor unerwünschten Spam-Nachrichten oder bösartigen Mails, die etwa Viren in unser System einschleusen könnten. Wir nutzen auch allgemeine Firewall- und Sicherheitssysteme, die unsere Computer vor unerwünschten Netzwerkangriffen schützen.

Warum verwenden wir Security- & Anti-Spam-Software?

Wir legen auf unserer Website besonders großen Wert auf Sicherheit. Schließlich geht es nicht nur um unsere, sondern vor allem auch um Ihre Sicherheit. Leider gehören mittlerweile in der Welt der IT und des Internets Cyberbedrohungen schon zum Alltag. Oft versuchen Hacker mit Hilfe einer Cyberattacke personenbezogene Daten aus einem IT-System zu stehlen. Und daher ist ein gutes Abwehrsystem absolut notwendig. Ein Sicherheitssystem überwacht alle ein- und ausgehenden Verbindungen zu unserem Netzwerk bzw. Computer. Damit wir noch größere Sicherheit vor Cyberangriffen erreichen, nutzen wir neben den standardisierten Sicherheitssystemen auf unserem Computer auch noch weitere externe Security-Dienste. Unerlaubter Verkehr von Daten wird dadurch besser unterbunden und so schützen wir uns vor Cyberkriminalität.

Welche Daten werden durch Security- & Anti-Spam-Softwares verarbeitet?

Welche Daten genau erhoben und gespeichert werden hängt natürlich vom jeweiligen Dienst ab. Wir sind allerdings stets bemüht nur Programme zu verwenden, die sehr sparsam Daten erheben bzw. nur Daten speichern, die für die Erfüllung der angebotenen Leistung nötig sind. Grundsätzlich kann der Dienst Daten wie beispielsweise Name, Adresse, IP-Adresse, E-Mail-Adresse und technische Daten wie Browsertyp oder Browserversion speichern. Auch können etwaige Leistungs- und Protokolldaten erhoben werden, um mögliche eingehende Bedrohungen rechtzeitig zu erkennen. Diese Daten werden im Rahmen der Services und unter Einhaltung der geltenden Gesetze verarbeitet. Dazu zählt auch bei US-amerikanischen Anbietern (über die Standardvertragsklauseln) die DSGVO. Diese Security-Dienste arbeiten in einigen Fällen auch mit Drittanbietern zusammen, die unter Anweisung und in Übereinstimmung mit den Datenschutzrichtlinien und weiteren Sicherheitsmaßnahmen Daten speichern und/oder verarbeiten können. Die Datenspeicherung erfolgt meist über Cookies.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Beispielsweise speichern Security-Programme Daten bis Sie oder wir die Datenspeicherung widerrufen. Generell werden personenbezogene Daten nur so lange, wie es für die Bereitstellung der Dienstleistungen unbedingt notwendig ist, gespeichert. In vielen Fällen fehlen uns leider von den Anbietern präzise Informationen über die Länge der Speicherung.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern von Security-Software zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.

Da bei solchen Sicherheitsdiensten auch Cookies zum Einsatz kommen können, empfehlen wir Ihnen unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Rechtsgrundlage

Wir setzen die Sicherheitsdienste hauptsächlich auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einem guten Sicherheitssystem gegen diverse Cyberangriffe ein.

Bestimmte Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von Sicherheitsfunktionen bedürfen Ihrer Einwilligung. Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Security-Dienste verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die meisten von uns verwendeten Dienste setzen Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

Informationen zu speziellen Tools erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Google reCAPTCHA Datenschutzerklärung

Google reCAPTCHA Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung und Schutz vor Cyberangriffen
📓 Verarbeitete Daten: Daten wie etwa IP-Adresse, Browserinformationen, Ihr Betriebssystem, eingeschränkte Standorts- und Nutzungsdaten
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
📅 Speicherdauer: abhängig von den gespeicherten Daten
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist reCAPTCHA?

Unser oberstes Ziel ist es, unsere Webseite für Sie und für uns bestmöglich zu sichern und zu schützen. Um das zu gewährleisten, verwenden wir Google reCAPTCHA der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Mit reCAPTCHA können wir feststellen, ob Sie auch wirklich ein Mensch aus Fleisch und Blut sind und kein Roboter oder eine andere Spam-Software. Unter Spam verstehen wir jede, auf elektronischen Weg, unerwünschte Information, die uns ungefragter Weise zukommt. Bei den klassischen CAPTCHAS mussten Sie zur Überprüfung meist Text- oder Bildrätsel lösen. Mit reCAPTCHA von Google müssen wir Sie meist nicht mit solchen Rätseln belästigen. Hier reicht es in den meisten Fällen, wenn Sie einfach ein Häkchen setzen und so bestätigen, dass Sie kein Bot sind. Mit der neuen Invisible reCAPTCHA Version müssen Sie nicht mal mehr ein Häkchen setzen. Wie das genau funktioniert und vor allem welche Daten dafür verwendet werden, erfahren Sie im Verlauf dieser Datenschutzerklärung.

reCAPTCHA ist ein freier Captcha-Dienst von Google, der Webseiten vor Spam-Software und den Missbrauch durch nicht-menschliche Besucher schützt. Am häufigsten wird dieser Dienst verwendet, wenn Sie Formulare im Internet ausfüllen. Ein Captcha-Dienst ist eine Art automatischer Turing-Test, der sicherstellen soll, dass eine Handlung im Internet von einem Menschen und nicht von einem Bot vorgenommen wird. Im klassischen Turing-Test (benannt nach dem Informatiker Alan Turing) stellt ein Mensch die Unterscheidung zwischen Bot und Mensch fest. Bei Captchas übernimmt das auch der Computer bzw. ein Softwareprogramm. Klassische Captchas arbeiten mit kleinen Aufgaben, die für Menschen leicht zu lösen sind, doch für Maschinen erhebliche Schwierigkeiten aufweisen. Bei reCAPTCHA müssen Sie aktiv keine Rätsel mehr lösen. Das Tool verwendet moderne Risikotechniken, um Menschen von Bots zu unterscheiden. Hier müssen Sie nur noch das Textfeld „Ich bin kein Roboter“ ankreuzen bzw. bei Invisible reCAPTCHA ist selbst das nicht mehr nötig. Bei reCAPTCHA wird ein JavaScript-Element in den Quelltext eingebunden und dann läuft das Tool im Hintergrund und analysiert Ihr Benutzerverhalten. Aus diesen Useraktionen berechnet die Software einen sogenannten Captcha-Score. Google berechnet mit diesem Score schon vor der Captcha-Eingabe wie hoch die Wahrscheinlichkeit ist, dass Sie ein Mensch sind. reCAPTCHA bzw. Captchas im Allgemeinen kommen immer dann zum Einsatz, wenn Bots gewisse Aktionen (wie z.B. Registrierungen, Umfragen usw.) manipulieren oder missbrauchen könnten.

Warum verwenden wir reCAPTCHA auf unserer Website?

Wir wollen nur Menschen aus Fleisch und Blut auf unserer Seite begrüßen. Bots oder Spam-Software unterschiedlichster Art dürfen getrost zuhause bleiben. Darum setzen wir alle Hebel in Bewegung, uns zu schützen und die bestmögliche Benutzerfreundlichkeit für Sie anzubieten. Aus diesem Grund verwenden wir Google reCAPTCHA der Firma Google. So können wir uns ziemlich sicher sein, dass wir eine „botfreie“ Webseite bleiben. Durch die Verwendung von reCAPTCHA werden Daten an Google übermittelt, um festzustellen, ob Sie auch wirklich ein Mensch sind. reCAPTCHA dient also der Sicherheit unserer Webseite und in weiterer Folge damit auch Ihrer Sicherheit. Zum Beispiel könnte es ohne reCAPTCHA passieren, dass bei einer Registrierung ein Bot möglichst viele E-Mail-Adressen registriert, um im Anschluss Foren oder Blogs mit unerwünschten Werbeinhalten „zuzuspamen“. Mit reCAPTCHA können wir solche Botangriffe vermeiden.

Welche Daten werden von reCAPTCHA gespeichert?

reCAPTCHA sammelt personenbezogene Daten von Usern, um festzustellen, ob die Handlungen auf unserer Webseite auch wirklich von Menschen stammen. Es kann also die IP-Adresse und andere Daten, die Google für den reCAPTCHA-Dienst benötigt, an Google versendet werden. IP-Adressen werden innerhalb der Mitgliedstaaten der EU oder anderer Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum fast immer zuvor gekürzt, bevor die Daten auf einem Server in den USA landen. Die IP-Adresse wird nicht mit anderen Daten von Google kombiniert, sofern Sie nicht während der Verwendung von reCAPTCHA mit Ihrem Google-Konto angemeldet sind. Zuerst prüft der reCAPTCHA-Algorithmus, ob auf Ihrem Browser schon Google-Cookies von anderen Google-Diensten (YouTube. Gmail usw.) platziert sind. Anschließend setzt reCAPTCHA ein zusätzliches Cookie in Ihrem Browser und erfasst einen Schnappschuss Ihres Browserfensters.

Die folgende Liste von gesammelten Browser- und Userdaten, hat nicht den Anspruch auf Vollständigkeit. Vielmehr sind es Beispiele von Daten, die nach unserer Erkenntnis, von Google verarbeitet werden.

  • Referrer URL (die Adresse der Seite von der der Besucher kommt)
  • IP-Adresse (z.B. 256.123.123.1)
  • Infos über das Betriebssystem (die Software, die den Betrieb Ihres Computers ermöglicht. Bekannte Betriebssysteme sind Windows, Mac OS X oder Linux)
  • Cookies (kleine Textdateien, die Daten in Ihrem Browser speichern)
  • Maus- und Keyboardverhalten (jede Aktion, die Sie mit der Maus oder der Tastatur ausführen wird gespeichert)
  • Datum und Spracheinstellungen (welche Sprache bzw. welches Datum Sie auf Ihrem PC voreingestellt haben wird gespeichert)
  • Alle Javascript-Objekte (JavaScript ist eine Programmiersprache, die Webseiten ermöglicht, sich an den User anzupassen. JavaScript-Objekte können alle möglichen Daten unter einem Namen sammeln)
  • Bildschirmauflösung (zeigt an aus wie vielen Pixeln die Bilddarstellung besteht)

Unumstritten ist, dass Google diese Daten verwendet und analysiert noch bevor Sie auf das Häkchen „Ich bin kein Roboter“ klicken. Bei der Invisible reCAPTCHA-Version fällt sogar das Ankreuzen weg und der ganze Erkennungsprozess läuft im Hintergrund ab. Wie viel und welche Daten Google genau speichert, erfährt man von Google nicht im Detail.

Folgende Cookies werden von reCAPTCHA verwendet: Hierbei beziehen wir uns auf die reCAPTCHA Demo-Version von Google unter https://www.google.com/recaptcha/api2/demo. All diese Cookies benötigen zu Trackingzwecken eine eindeutige Kennung. Hier ist eine Liste an Cookies, die Google reCAPTCHA auf der Demo-Version gesetzt hat:

Name: IDE
Wert: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-112568049-8
Verwendungszweck: Dieses Cookie wird von der Firma DoubleClick (gehört auch Google) gesetzt, um die Aktionen eines Users auf der Webseite im Umgang mit Werbeanzeigen zu registrieren und zu melden. So kann die Werbewirksamkeit gemessen und entsprechende Optimierungsmaßnahmen getroffen werden. IDE wird in Browsern unter der Domain doubleclick.net gespeichert.
Ablaufdatum: nach einem Jahr

Name: 1P_JAR
Wert: 2019-5-14-12
Verwendungszweck: Dieses Cookie sammelt Statistiken zur Webseite-Nutzung und misst Conversions. Eine Conversion entsteht z.B., wenn ein User zu einem Käufer wird. Das Cookie wird auch verwendet, um Usern relevante Werbeanzeigen einzublenden. Weiters kann man mit dem Cookie vermeiden, dass ein User dieselbe Anzeige mehr als einmal zu Gesicht bekommt.
Ablaufdatum: nach einem Monat

Name: ANID
Wert: U7j1v3dZa1125680490xgZFmiqWppRWKOr
Verwendungszweck: Viele Infos konnten wir über dieses Cookie nicht in Erfahrung bringen. In der Datenschutzerklärung von Google wird das Cookie im Zusammenhang mit „Werbecookies“ wie z. B. “DSID”, “FLC”, “AID”, “TAID” erwähnt. ANID wird unter Domain google.com gespeichert.
Ablaufdatum: nach 9 Monaten

Name: CONSENT
Wert: YES+AT.de+20150628-20-0
Verwendungszweck: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unterschiedlicher Services von Google. CONSENT dient auch der Sicherheit, um User zu überprüfen, Betrügereien von Anmeldeinformationen zu verhindern und Userdaten vor unbefugten Angriffen zu schützen.
Ablaufdatum: nach 19 Jahren

Name: NID
Wert: 0WmuWqy112568049zILzqV_nmt3sDXwPeM5Q
Verwendungszweck: NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre meist eingegebenen Suchanfragen oder Ihre frühere Interaktion mit Anzeigen. So bekommen Sie immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, um persönliche Einstellungen des Users für Werbezwecke zu sammeln.
Ablaufdatum: nach 6 Monaten

Name: DV
Wert: gEAABBCjJMXcI0dSAAAANbqc112568049-4
Verwendungszweck: Sobald Sie das „Ich bin kein Roboter“-Häkchen angekreuzt haben, wird dieses Cookie gesetzt. Das Cookie wird von Google Analytics für personalisierte Werbung verwendet. DV sammelt Informationen in anonymisierter Form und wird weiters benutzt, um User-Unterscheidungen zu treffen.
Ablaufdatum: nach 10 Minuten

Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google erfahrungsgemäß die Wahl ihrer Cookies immer wieder auch verändert.

Wie lange und wo werden die Daten gespeichert?

Durch das Einfügen von reCAPTCHA werden Daten von Ihnen auf den Google-Server übertragen. Wo genau diese Daten gespeichert werden, stellt Google, selbst nach wiederholtem Nachfragen, nicht klar dar. Ohne eine Bestätigung von Google erhalten zu haben, ist davon auszugehen, dass Daten wie Mausinteraktion, Verweildauer auf der Webseite oder Spracheinstellungen auf den europäischen oder amerikanischen Google-Servern gespeichert werden. Die IP-Adresse, die Ihr Browser an Google übermittelt, wird grundsätzlich nicht mit anderen Google-Daten aus weiteren Google-Diensten zusammengeführt. Wenn Sie allerdings während der Nutzung des reCAPTCHA-Plug-ins bei Ihrem Google-Konto angemeldet sind, werden die Daten zusammengeführt. Dafür gelten die abweichenden Datenschutzbestimmungen der Firma Google.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn Sie wollen, dass über Sie und über Ihr Verhalten keine Daten an Google übermittelt werden, müssen Sie sich, bevor Sie unsere Webseite besuchen bzw. die reCAPTCHA-Software verwenden, bei Google vollkommen ausloggen und alle Google-Cookies löschen. Grundsätzlich werden die Daten sobald Sie unsere Seite aufrufen automatisch an Google übermittelt. Um diese Daten wieder zu löschen, müssen Sie den Google-Support auf  https://support.google.com/?hl=de&tid=112568049 kontaktieren.

Wenn Sie also unsere Webseite verwenden, erklären Sie sich einverstanden, dass Google LLC und deren Vertreter automatisch Daten erheben, bearbeiten und nutzen.

Bitte beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch außerhalb der EU gespeichert und verarbeitet werden können. Die meisten Drittstaaten (darunter auch die USA) gelten nach derzeitigem europäischen Datenschutzrecht als nicht sicher. Daten an unsichere Drittstaaten dürfen also nicht einfach übertragen, dort gespeichert und verarbeitet werden, sofern es keine passenden Garantien (wie etwa EU-Standardvertragsklauseln) zwischen uns und dem außereuropäischen Dienstleister gibt.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Google reCAPTCHA eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Google reCAPTCHA vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, Google reCAPTCHA zu verwenden, um unser Online-Service zu optimieren und sicherer zu machen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google reCAPTCHA gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Etwas mehr über reCAPTCHA erfahren Sie auf der Webentwickler-Seite von Google auf https://developers.google.com/recaptcha/. Google geht hier zwar auf die technische Entwicklung der reCAPTCHA näher ein, doch genaue Informationen über Datenspeicherung und datenschutzrelevanten Themen sucht man auch dort vergeblich. Eine gute Übersicht über die grundsätzliche Verwendung von Daten bei Google finden Sie in der hauseigenen Datenschutzerklärung auf https://policies.google.com/privacy.

Cloud-Dienste

Cloud-Dienste Datenschutzerklärung Zusammenfassung
👥 Betroffene: Wir als Websitebetreiber und Sie als Websitebesucher
🤝 Zweck: Sicherheit und Datenspeicherung
📓 Verarbeitete Daten: Daten wie etwa Ihre IP-Adresse, Name oder technische Daten wie etwa Browserversion
Mehr Details dazu finden Sie weiter unten und den einzelnen Datenschutztexten bzw. in den Datenschutzerklärungen der Anbieter
📅 Speicherdauer: meisten werden die Daten solange gespeichert, bis sie zur Erfüllung der Dienstleistung nicht mehr benötigt werden
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind Cloud-Dienste?

Cloud-Dienste stellen uns als Websitebetreiber Speicherplatz und Rechenleistung über das Internet zur Verfügung. Über das Internet können Daten an ein externes System übertragen, verarbeitet und gespeichert werden. Die Verwaltung dieser Daten übernimmt der entsprechende Cloud-Anbieter. Je nach Anforderung kann eine einzelne Person oder auch ein Unternehmen die Speicherplatzgröße oder Rechenleistung wählen. Zugegriffen wird auf Cloud-Speicher über eine API oder über Speicherprotokolle. API steht für Application Programming Interface und gemeint ist damit eine Programmierschnittstelle, die Software- mit Hardwarekomponenten verbindet.

Warum verwenden wir Cloud-Dienste?

Wir nutzen Cloud-Dienste aus mehreren Gründen. Ein Cloud-Dienst bietet uns die Möglichkeit unsere Daten sicher zu speichern. Zudem haben wir von verschiedenen Orten und Geräten Zugriff auf die Daten und verfügen damit über mehr Flexibilität und erleichtern unsere Arbeitsprozesse. Ein Cloud-Speicher erspart uns auch Kosten, weil wir keine eigene Infrastruktur für Datenspeicherung und Datensicherheit errichten und verwalten müssen. Durch die zentrale Speicherung unserer Daten in der Cloud können wir auch unsere Anwendungsfelder erweitern und unsere Informationen deutlich besser verwalten.

Wir als Websitebetreiber bzw. als Unternehmen setzen Cloud-Dienste also in erster Linie für unsere eigenen Zwecke ein. Zum Beispiel nutzen wir die Dienste, um unseren Kalender zu verwalten, um Dokumente oder andere wichtige Informationen in der Cloud zu speichern. Dabei können allerdings auch personenbezogene Daten von Ihnen gespeichert werden. Dies ist beispielsweise dann der Fall, wenn Sie uns Ihre Kontaktdaten (etwa Name und E-Mail-Adresse) zu Verfügung stellen und wir unsere Kundendaten bei einem Cloud-Anbieter speichern. Folglich können Daten, die wir von Ihnen verarbeiten auch auf externen Servern abgelegt und verarbeitet werden. Wenn wir auf unserer Website bestimmte Formulare oder Inhalte von Cloud-Diensten anbieten, können auch Cookies für Webanalysen und Werbezwecke gesetzt werden. Weiters merken sich solche Cookies Ihre Einstellungen (wie z. B. die verwendete Sprache), damit Sie beim nächsten Besuch auf unserer Website Ihre gewohnte Webumgebung vorfinden.

Welche Daten werden durch Cloud-Dienste verarbeitet?

Viele von uns in der Cloud gespeicherten Daten haben keinen Personenbezug, einige Daten zählen jedoch, nach Definition der DSGVO, zu personenbezogenen Daten. Häufig handelt es sich um Kundendaten wie Name, Adresse, IP-Adresse oder Telefonnummer oder um technische Gerätinformationen. In der Cloud können des Weiteren auch Videos, Bilder und Audiodateien gespeichert werden. Wie die Daten genau erhoben und gespeichert werden, hängt vom jeweiligen Dienst ab. Wir versuchen nur Dienste zu nutzen, die sehr vertrauenswürdig und professionell mit den Daten umgehen. Grundsätzlich haben die Dienste, wie etwa Amazon Drive, Zugriff auf die gespeicherten Dateien, um ihren eigenen Service entsprechend anbieten zu können. Dafür benötigen die Dienste allerdings Genehmigungen wie beispielsweise das Recht Dateien wegen Sicherheitsaspekten zu kopieren. Diese Daten werden im Rahmen der Services und unter Einhaltung der geltenden Gesetze verarbeitet und verwaltet. Dazu zählt auch bei US-amerikanischen Anbietern (über die Standardvertragsklauseln) die DSGVO. Diese Cloud-Dienste arbeiten in einigen Fällen auch mit Drittanbietern zusammen, die unter Anweisung und in Übereinstimmung mit den Datenschutzrichtlinien und weiteren Sicherheitsmaßnahmen Daten verarbeiten können. Wir möchten an dieser Stelle nochmals betonen, dass sich alle bekannten Cloud-Dienste (wie Amazon Drive, Google Drive oder Microsoft Onedrive) das Recht einholen, Zugriff auf gespeicherte Inhalte zu haben, um ihr eigenes Service entsprechend anbieten und optimieren zu können.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Im Allgemeinen speichern Cloud-Dienste Daten, bis Sie oder wir die Datenspeicherung widerrufen bzw. die Daten wieder löschen. Generell werden personenbezogene Daten nur so lange gespeichert, wie es für die Bereitstellung der Dienstleistungen unbedingt notwendig ist. Ein endgültiges Datenlöschen aus der Cloud kann allerdings einige Monate dauern. Das ist der Fall, weil die Daten meist nicht nur auf einem Server gespeichert sind, sondern auf verschiedenen Servern aufgeteilt werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Datenspeicherung in einer Cloud zu widerrufen. Falls Cookies verwendet werden, haben Sie auch hier ein Widerrufsrecht. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen. Wir empfehlen Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Cloud-Anbieter durchlesen.

Rechtsgrundlage

Wir setzen Cloud-Dienste hauptsächlich auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einem guten Sicherheits- und Speichersystem ein.

Bestimmte Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von Speicherfunktionen bedürfen Ihrer Einwilligung. Wenn Sie eingewilligt haben, dass Daten von Ihnen bei Cloud-Diensten verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die meisten von uns verwendeten Dienste setzen Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

Informationen zu speziellen Tools erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Google Cloud Datenschutzerklärung

Wir verwenden für unserer Website Google Cloud, einen Online-Speicherdienst für Dateien, Fotos und Videos. Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Google hält einen Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO bereit, der als datenschutzrechtliche Grundlage für unsere Kundenbeziehung zu Google fungiert. Dieser verweist inhaltlich auf die EU-Standardvertragsklauseln. Hier finden Sie die Auftragsverarbeitungsbedingungen: https://business.safety.google/intl/de/adsprocessorterms/

Mehr über die Daten, die durch die Verwendung von Google Cloud verarbeitet werden, erfahren Sie in der Privacy Policy auf https://policies.google.com/privacy?hl=de.

Zahlungsanbieter Einleitung

Zahlungsanbieter Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Ermöglichung und Optimierung des Zahlungsvorgangs auf unserer Website
📓 Verarbeitete Daten: Daten wie etwa Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter, TANs usw.), IP-Adresse und Vertragsdaten
Mehr Details dazu finden Sie beim jeweils eingesetzten Zahlungsanbieter-Tool.
📅 Speicherdauer: abhängig vom verwendeten Zahlungsanbieter
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags)

Was ist ein Zahlungsanbieter?

Wir verwenden auf unserer Website Online-Zahlungssysteme, die uns und Ihnen ein sicheres und reibungsloses Bezahlverfahren ermöglichen. Dabei können unter anderem auch personenbezogene Daten an den jeweiligen Zahlungsanbieter gesendet, gespeichert und dort verarbeitet werden. Bei Zahlungsanbietern handelt es sich um Online-Zahlungssysteme, die es Ihnen ermöglichen eine Bestellung über Online-Banking durchzuführen. Dabei wird die Zahlungsabwicklung durch den von Ihnen gewählten Zahlungsanbieter durchgeführt. Wir erhalten anschließend eine Information über die getätigte Zahlung. Diese Methode kann jeder User nutzen, der ein aktives Online-Banking-Konto mit PIN und TAN hat. Es gibt kaum noch Banken, die solche Zahlungsmethoden nicht anbieten bzw. akzeptieren.

Warum verwenden wir Zahlungsanbieter auf unserer Website?

Wir wollen natürlich mit unserer Website und unserem eingebundenen Onlineshop den bestmögliche Service bieten, damit Sie sich auf unserer Seite wohl fühlen und unsere Angebote nutzen. Wir wissen, dass Ihre Zeit kostbar ist und speziell Zahlungsabwicklungen schnell und reibungslos funktionieren müssen. Aus diesen Gründen bieten wir Ihnen diverse Zahlungsanbieter an. Sie können Ihren bevorzugten Zahlungsanbieter wählen und so in gewohnter Manier bezahlen.

Welche Daten werden verarbeitet?

Welche Daten genau verarbeitet werden, hängt natürlich von dem jeweiligen Zahlungsanbieter ab. Doch grundsätzlich werden Daten wie Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter, TANs usw.) gespeichert. Dabei handelt es sich um notwendige Daten, um überhaupt eine Transaktion durchführen zu können. Zudem können auch etwaige Vertragsdaten und Userdaten, wie zum Beispiel wann Sie unsere Website besuchen, für welche Inhalte Sie sich interessieren oder welche Unterseiten Sie anklicken, gespeichert werden. Auch Ihre IP-Adresse und Informationen zu Ihrem verwendeten Computer werden von den meisten Zahlungsanbietern gespeichert.

Die Daten werden in der Regel auf den Servern der Zahlungsanbietern gespeichert und verarbeitet. Wir als Websitebetreiber erhalten diese Daten nicht. Wir werden nur darüber informiert, ob die Zahlung funktioniert hat oder nicht. Für Identitäts- und Bonitätsprüfungen kann es vorkommen, dass Zahlungsanbieter Daten an die entsprechende Stelle weiterleiten. Für alle Zahlungsgeschäfte gelten immer die Geschäfts- und Datenschutzgrundlagen des jeweiligen Anbieters. Schauen Sie sich daher bitte immer auch die Allgemeinen Geschäftsbedingen und die Datenschutzerklärung des Zahlungsanbieters an. Sie haben auch jederzeit das Recht beispielsweise Daten löschen oder korrigieren zu lassen. Bitte setzen Sie sich bezüglich Ihrer Rechte (Widerrufsrecht, Auskunftsrecht und Betroffenheitsrecht) mit dem jeweiligen Dienstanbieter in Verbindung.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es wie zum Beispiel im Fall von Buchhaltung gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch überschritten werden. So bewahren wir zu einem Vertrag gehörige Buchungsbelege (Rechnungen, Vertragsurkunden, Kontoauszüge u.a.) 10 Jahre (§ 147 AO) sowie sonstige relevante Geschäftsunterlagen 6 Jahre (§ 247 HGB) nach Anfallen auf.

Widerspruchsrecht

Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie auch jederzeit Verantwortliche des verwendeten Zahlungsanbieter kontaktieren. Kontaktdaten finden Sie entweder in unserer spezifischen Datenschutzerklärung oder auf der Website des entsprechenden Zahlungsanbieters.

Cookies, die Zahlungsanbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen, deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Bitte beachten Sie aber, dass dann eventuell der Zahlungsvorgang nicht mehr funktioniert.

Rechtsgrundlage

Wir bieten also zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen (Art. 6 Abs. 1 lit. b DSGVO)  neben den herkömmlichen Bank-/Kreditinstitutionen auch andere Zahlungsdienstleister an. In den Datenschutzerklärungen der einzelnen Zahlungsanbietern (wie zum Beispiel Amazon PaymentsApple Pay oder Discover) wird Ihnen ein genauer Überblick über die Datenverarbeitung und Datenspeicherung geboten. Zudem können Sie sich bei Fragen zu datenschutzrelevanten Themen stets an die Verantwortlichen richten.

Informationen zu den speziellen Zahlungsanbietern erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

American Express Datenschutzerklärung

Wir nutzen auf unserer Website American Express, ein weltweit agierender Finanzdienstleister. Dienstanbieter ist das amerikanische Unternehmen American Express Company. Für den europäischen Raum ist das Unternehmen American Express Europe S.A. (Avenida Partenón 12-14, 28042, Madrid, Spanien) zuständig.

American Express verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet American Express sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich American Express, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Unter den “European Implementing Principles (https://www.americanexpress.com/en-pl/company/legal/privacy-centre/european-implementing-principles/) finden Sie nähere Informationen zu den Standardvertragsklauseln bei American Express.

Mehr über die Daten, die durch die Verwendung von American Express verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.

eps-Überweisung Datenschutzerklärung

Wir nutzen auf unserer Website eps-Überweisung, einen Dienst für Online-Bezahlverfahren. Dienstanbieter ist das österreichische Unternehmen Stuzza GmbH, Frankgasse 10/8, 1090 Wien, Österreich. Mehr über die Daten, die durch die Verwendung von eps-Überweisung verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://eservice.psa.at/de/datenschutzerklaerung.html.

Externe Onlineplattformen Einleitung

Externe Onlineplattformen Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website bzw. Besucher der externen Onlineplattformen
🤝 Zweck: Darstellung und Optimierung unserer Serviceleistung, Kontakt zu Besuchern, Interessenten
📓 Verarbeitete Daten: Daten wie etwa Telefonnummern, E-Mail-Adressen, Kontaktdaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu finden Sie bei der jeweils eingesetzten Plattform.
📅 Speicherdauer: abhängig von den verwendeten Plattformen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind externe Onlineplattformen?

Um unsere Leistungen oder Produkte auch außerhalb unserer Website anbieten zu können, nutzen wir auch externe Plattformen. Dabei handelt es sich meist um Online-Marktplätze wie etwa Amazon oder eBay. Neben unserer Verantwortlichkeit des Datenschutzes gelten auch die Datenschutzbestimmungen der von uns verwendeten externen Plattformen. Dies ist speziell dann der Fall, wenn über die Plattform unsere Produkte erworben werden. Also wenn es einen Zahlungsvorgang gibt. Weiters nützen die meisten Plattformen Ihre Daten auch, um die eigenen Marketingmaßnahmen zu optimieren. Beispielsweise kann die Plattform, mit Hilfe erhobener Daten, Werbeanzeigen genau an die Interessen der Kunden und Websitebesucher zuschneiden.

Warum nutzen wir externe Onlineplattformen?

Neben unserer Website wollen wir unser Angebot auch auf anderen Plattformen anbieten, um mehr Kunden unser Angebot näher zu bringen. Externe Online-Marktplätze wie etwa Amazon, Ebay oder auch Digistore24 bieten große Verkaufswebsites, die unsere Produkte Menschen anbieten, die unter Umständen nicht unsere Website kennen. Es kann auch vorkommen, dass eingebaute Elemente auf unserer Seite zu einer externen Onlineplattform leiten. Daten, die von der verwendeten Onlineplattform verarbeitet und gespeichert werden, dienen dem Unternehmen einerseits den Zahlungsvorgang zu protokollieren, andererseits aber auch um Webanalysen durchführen zu können.

Ziel dieser Analysen ist es, genauere und personenbezogene Marketing- und Werbestrategien entwickeln zu können. Abhängig von Ihrem Verhalten auf einer Plattform, können mit Hilfe der ausgewerteten Daten, passende Rückschlüsse auf Ihre Interessen getroffen werden und sogenannte Userprofile erstellt werden. So ist es den Plattformen auch möglich, Ihnen maßgeschneiderte Werbeanzeigen bzw. Produkte zu präsentieren. Meistens werden für diesen Zweck Cookies in Ihrem Browser gesetzt, die Daten zu Ihrem Nutzungsverhalten speichern.

Bitte beachten Sie, dass bei der Nutzung der Plattformen oder unserer eingebauten Elemente auch Daten von Ihnen außerhalb der Europäischen Union verarbeitet werden können, da Onlineplattformen, beispielsweise Amazon oder eBay, amerikanische Unternehmen sind. Dadurch können Sie möglicherweise Ihre Rechte in Bezug auf Ihre personenbezogenen Daten nicht mehr so leicht einfordern bzw. durchsetzen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert und verarbeitet werden, hängt von der jeweiligen externen Plattform ab. Aber für gewöhnlich handelt es sich um Daten wie etwa Telefonnummern, E-Mailadressen, Daten, die Sie in ein Kontaktformular eingeben, Nutzerdaten wie zum Beispiel welche Buttons Sie klicken, wann Sie welche Seiten besucht haben, Informationen zu Ihrem Gerät und Ihre IP-Adresse. Sehr häufig werden die meisten dieser Daten in Cookies gespeichert. Wenn Sie bei einer externen Plattform ein eigenes Profil haben und dort auch angemeldet sind, können Daten mit dem Profil verknüpft werden. Die erhobenen Daten werden auf den Servern der verwendeten Plattformen gespeichert und dort verarbeitet. Wie eine externe Plattform Daten genau speichert, verwaltet und verarbeitet, erfahren Sie in der jeweiligen Datenschutzerklärung. Falls Sie zur Datenspeicherung und Datenverarbeitung Fragen haben oder entsprechende Rechte geltend machen wollen, empfehlen wir Ihnen, sich direkt an die Plattform zu wenden.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Beispielsweise speichert Amazon Daten, bis sie für den eigenen Zweck nicht mehr benötigt werden. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über Opt-Out-Funktionen bei der jeweiligen externen Plattform. Weiters können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.

Da Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen externen Plattformen durchlesen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch externe Plattformen verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten bei Vorliegen einer Einwilligung auch auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Falls wir eingebundene Elemente externer Plattformen auf unser Website haben, setzen wir diese gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Informationen zu speziellen externen Plattformen erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Alibaba Datenschutzerklärung

Wir nutzen die Online-Handelsplattform Alibaba. Dienstanbieter ist das asiatische Unternehmen Alibaba.com Hong Kong Limited, 26/F Tower One, Times Square, 1 Matheson Street, Causeway Bay, Hong Kong.

Durch den Dienst können Daten nach Hong Kong transferiert werden. Wir weisen darauf hin, dass Hong Kong ein nicht dem Geltungsbereich der DSGVO unterliegendes Drittland ist. Hieraus können sich Einschränkungen von Datenschutz und Datensicherheit ergeben.

Mehr über die Daten, die durch die Verwendung von Alibaba verarbeitet werden, erfahren Sie in der Privacy Policy auf https://rule.alibaba.com/rule/detail/2034.htm.

Amazon (Europe) Datenschutzerklärung

Wir nutzen auch die Online-Handelsplattform Amazon (Europe). Dienstanbieter ist das amerikanische Unternehmen Amazon Inc. Für den europäischen Raum ist das Unternehmen Amazon Europe Core S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburg verantwortlich.

Amazon verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Amazon sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Amazon, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Amazon Datenverarbeitungsbedingung (AWS GDPR DATA PROCESSING), welche den Standardvertragsklauseln entsprechen, finden Sie unter https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf.

Mehr über die Daten, die durch die Verwendung von Amazon verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010&ref_=footer_privacy .

Bonitätsprüfstellen Einleitung

Bonitätsprüfstellen Datenschutzerklärung Zusammenfassung
👥 Betroffene: Kunden
🤝 Zweck: Kreditwürdigkeit und Bonitätsbeurteilung
📓 Verarbeitete Daten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten
📅 Speicherdauer: abhängig von den verwendeten Prüfstellen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind Bonitätsprüfstellen?

Wir nutzen für unsere Onlinegeschäfte in manchen Fällen Bonitätsprüfstellen, damit wir über Ihre Bonität Informationen beziehen können, falls wir in Vorleistung treten. Die Prüfstellen berechnen eine statistische Wahrscheinlichkeit eines Zahlungsausfalls. Das bedeutet, wir bekommen Informationen darüber, wie wahrscheinlich es ist, ob Sie beispielsweise Ihre Rechnung zahlen können. Anhand dieser Informationen können wir besser entscheiden, ob wir in gewisse Vorleistungen treten oder nicht. Wir können also bei einem negativen Bonitätsprüfungsergebnis Vorleistungen (wie etwa das Zahlen auf Rechnung) auch ablehnen.

Warum nutzen wir Bonitätsprüfstellen?

In unserem Geschäft kommt es immer wieder vor, dass wir vor der vertraglich vorgesehenen Gegenleistung eine Leistung erbringen oder ähnliche wirtschaftliche Risiken in Kauf nehmen. Dies ist etwa immer bei einer Bestellung auf Rechnung der Fall. Um unsere berechtigten Interessen zu bewahren, können wir sogenannte Identitäts- und Bonitätsauskünfte einholen. Dabei wird das Kreditrisiko mithilfe eines mathematisch-statistischen Verfahrens von Bonitätsprüfstellen (Wirtschaftsauskunfteien) beurteilt.

Welche Daten werden verarbeitet?

Die Entscheidung in Vorleistung zu treten oder nicht, wird durch eine Software, die mit den Informationen der Bonitätsprüfstelle arbeitet, auf Grundlage einer automatisierten Entscheidung im Einzelfall (= Art. 22 DSGVO) getroffen. Zu den Daten, die in der Regel verarbeitet werden, zählen etwa Name, Adresse, die Bankverbindung, Rechnungen, Zahlungsverlauf, Kontaktdaten wie E-Mail-Adresse und Telefonnummer sowie Vertragsdaten wie Laufzeit, Kundeninformationen und der Vertragsgegenstand. Nähere Informationen über die Datenverarbeitung erfahren Sie in den Datenschutzerklärungen der jeweiligen Bonitätsprüfstellen.

Dauer der Datenverarbeitung

Wie lange die Daten verarbeitet und gespeichert werden, hängt hauptsächlich von den von uns verwendeten Bonitätsprüfstellen ab. Weiter unten erfahren Sie mehr über die Datenverarbeitung der einzelnen Anbieter. In den Datenschutzerklärungen der Anbieter steht üblicherweise genau, welche Daten wie lange gespeichert und verarbeitet werden. Grundsätzlich werden personenbezogene Daten nur so lange verarbeitet, wie es für die Bereitstellung unserer Dienste nötig ist. Wenn Daten in Cookies gespeichert werden, variiert die Speicherdauer stark. Meistens finden Sie in den Datenschutzerklärungen der einzelnen Anbieter auch aufschlussreiche Informationen über die einzelnen Cookies.

Rechtsgrundlage

Wenn wir eine Einwilligung von unseren Vertragspartnern einholen, ist diese auch die Rechtsgrundlage (Artikel 6 Absatz 1 lit. a DSGVO) für die Bonitätsauskunft und auch für die Datenübermittlung des Kunden an eine Prüfstelle. Falls es diese Einwilligung nicht gibt, ist die Rechtsgrundlage unser berechtigtes Interesse (Artikel 6 Absatz 1 lit. f DSGVO) an einer Ausfallssicherheit. Holen wir von Ihnen die Einwilligung ein, ist diese auch die Rechtsgrundlage für Bonitätsinformationen und die Datenübermittlung.

Wir haben auf den konkreten Prüfprozess oder das Profiling der von uns eingesetzten Bonitätsprüfstellen und damit auf die Richtigkeit oder Angemessenheit des Ergebnisses keinen Einfluss. Insoweit sind wir datenschutzrechtlich nicht verantwortlich. Die Verantwortlichkeit bleibt insoweit allein bei der Bonitätsprüfstelle, auf deren Datenschutzhinweise wir weiter unten verweisen. Unsere Verantwortlichkeit besteht nur für das Einholen und die Nutzung einer von dritter Seite erstellten Bonitätsauskunft im Einzelfall.

Creditreform Datenschutzerklärung

Wir nutzen für unsere Geschäfte Creditreform, eine Wirtschaftsauskunftei. Dienstanbieter ist das österreichische Unternehmen Creditreform Wirtschaftsauskunftei Kubicki KG, Muthgasse 36-40, 1190 Wien, Österreich. Mehr über die Daten, die durch die Verwendung von Creditreform verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.creditreform.at/wien/eu-dsgvo.

Creditsafe Datenschutzerklärung

Wir nutzen für unsere Geschäfte Creditsafe, eine Wirtschaftsauskunftei. Dienstanbieter ist das deutsche Unternehmen Creditsafe Deutschland GmbH, Schreiberhauer Straße 30, 10317 Berlin, Deutschland. Mehr über die Daten, die durch die Verwendung von Creditsafe verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.creditsafe.com/de/de/rechtliches/datenschutz.html.

IHD Datenschutzerklärung

Wir nutzen für unsere Geschäfte IHD, ein Kreditmanagement Unternehmen. Dienstanbieter ist das deutsche Unternehmen IHD Kreditschutzverein E.V. Augustinusstraße 11B, 50226 Frechen, Deutschland. Mehr über die Daten, die durch die Verwendung von IHD verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://ihd.de/datenschutz/.

Intrum Datenschutzerklärung

Wir nutzen für unsere Geschäfte Intrum, ein Dienstleistungsunternehmen für Kreditmanagement und Inkasso. Dienstanbieter ist das schwedische Unternehmen Intrum AB, Sicklastråket 4, Nacka, Stockholm, Schweden. Mehr über die Daten, die durch die Verwendung von Intrum verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.intrum.com/about-us/privacy/privacy-terms/.

Audio & Video Einleitung

Audio & Video Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa Kontaktdaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse können gespeichert werden.
Mehr Details dazu finden Sie weiter unten in den entsprechenden Datenschutztexten.
📅 Speicherdauer: Daten bleiben grundsätzlich gespeichert, solange sie für den Dienstzweck nötig sind
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind Audio- und Videoelemente?

Wir haben auf unsere Website Audio- bzw. Videoelemente eingebunden, damit Sie sich direkt über unsere Website etwa Videos ansehen oder Musik/Podcasts anhören können. Die Inhalte werden von Dienstanbietern zur Verfügung gestellt. Alle Inhalte werden also auch von den entsprechenden Servern der Anbieter bezogen.

Es handelt sich dabei um eingebundene Funktionselemente von Plattformen wie etwa YouTube, Vimeo oder Spotify. Die Nutzung dieser Portale ist in der Regel kostenlos, es können aber auch kostenpflichtige Inhalte veröffentlicht werden. Mit Hilfe dieser eingebundenen Elemente könne Sie sich über unsere Website die jeweiligen Inhalte anhören oder ansehen.

Wenn Sie Audio- oder Videoelemente auf unsere Website verwenden, können auch personenbezogene Daten von Ihnen an die Dienstanbieter übermittelt, verarbeitet und gespeichert werden.

Warum verwenden wir Audio- & Videoelemente auf unserer Website?

Natürlich wollen wir Ihnen auf unserer Website das beste Angebot liefern. Und uns ist bewusst, dass Inhalte nicht mehr bloß in Text und statischem Bild vermittelt werden. Statt Ihnen einfach nur einen Link zu einem Video zu geben, bieten wir Ihnen direkt auf unserer Website Audio- und Videoformate, die unterhaltend oder informativ und im Idealfall sogar beides sind. Das erweitert unser Service und erleichtert Ihnen den Zugang zu interessanten Inhalten. Somit bieten wir neben unseren Texten und Bildern auch Video und/oder Audio-Inhalte an.

Welche Daten werden durch Audio- & Videoelemente gespeichert?

Wenn Sie eine Seite auf unserer Website aufrufen, die beispielsweise ein eingebettetes Video hat, verbindet sich Ihr Server mit dem Server des Dienstanbieters. Dabei werden auch Daten von Ihnen an den Drittanbieter übertragen und dort gespeichert. Manche Daten werden ganz unabhängig davon, ob Sie bei dem Drittanbieter ein Konto haben oder nicht, gesammelt und gespeichert. Dazu zählen meist Ihre IP-Adresse, Browsertyp, Betriebssystem, und weitere allgemeine Informationen zu Ihrem Endgerät. Weiters werden von den meisten Anbietern auch Informationen über Ihre Webaktivität eingeholt. Dazu zählen etwa Sitzungsdauer, Absprungrate, auf welchen Button Sie geklickt haben oder über welche Website Sie den Dienst nutzen. All diese Informationen werden meist über Cookies oder Pixel-Tags (auch Web Beacon genannt) gespeichert. Pseudonymisierte Daten werden meist in Cookies in Ihrem Browser gespeichert. Welche Daten genau gespeichert und verarbeitet werden, erfahren Sie stets in der Datenschutzerklärung des jeweiligen Anbieters.

Dauer der Datenverarbeitung

Wie lange die Daten auf den Servern der Drittanbieter genau gespeichert werden, erfahren Sie entweder weiter unten im Datenschutztext des jeweiligen Tools oder in der Datenschutzerklärung des Anbieters. Grundsätzlich werden personenbezogene Daten immer nur so lange verarbeitet, wie es für die Bereitstellung unserer Dienstleistungen oder Produkte unbedingt nötig wird. Dies gilt in der Regel auch für Drittanbieter. Meist können Sie davon ausgehen, dass gewisse Daten über mehrere Jahre auf den Servern der Drittanbieter gespeichert werden. Daten können speziell in Cookies unterschiedlich lange gespeichert werden. Manche Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, anderen können über einige Jahre in Ihrem Browser gespeichert sein.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Da durch die eingebundenen Audio- und Video-Funktionen auf unserer Seite meist auch Cookies verwendet werden, sollte Sie sich auch unsere allgemeine Datenschutzerklärung über Cookies durchlesen. In den Datenschutzerklärungen der jeweiligen Drittanbieter erfahren Sie genaueres über den Umgang und die Speicherung Ihrer Daten.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Audio- und Video-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die eingebundenen Audio- und Video-Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Videokonferenzen & Streaming Einleitung

Videokonferenzen & Streaming Datenschutzerklärung Zusammenfassung
👥 Betroffene: Nutzer, die unser Videokonferenzen- oder  Streaming-Tool verwenden
🤝 Zweck: Kommunikation und Präsentation von Inhalten
📓 Verarbeitete Daten: Zugriffsstatistiken die Daten wie etwa Name, Adresse, Kontaktdaten, E-Mail-Adresse, Telefonnummer oder Ihre IP-Adresse enthalten. Mehr Details dazu finden Sie beim jeweils eingesetzten Videokonferenz- oder  Streaming-Tool.
📅 Speicherdauer: abhängig vom eingesetzten Videokonferenzen- oder  Streaming-Tool
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit. b DSGVO (Vertrag)

Was sind Videokonferenzen & Streamings?

Wir verwenden Softwareprogramme, die es uns ermöglichen Videokonferenzen, Onlinemeetings, Webinare, Display-Sharing und/oder Streamings abzuhalten. Bei einer Videokonferenz oder einem Streaming werden Informationen gleichzeitig über Ton und bewegtes Bild übertragen. Mit Hilfe solcher Videokonferenz- oder Streaming-Tools können wir mit Kunden, Geschäftspartnern, Klienten und auch Mitarbeitern schnell und einfach über das Internet kommunizieren. Natürlich achten wir bei der Auswahl des Dienstanbieters auf die vorgegebenen gesetzlichen Rahmenbedingungen.

Grundsätzlich können Drittanbieter Daten verarbeiten, sobald Sie mit dem Softwareprogramm interagieren. Drittanbieter der Videokonferenz bzw. Streaming-Lösungen verwenden Ihre Daten und Metadaten für unterschiedliche Zwecke. Die Daten helfen etwa, das Tool sicherer zu machen und das Service zu verbessern. Meistens dürfen die Daten auch für eigene Marketingzwecke des Drittanbieters verwendet werden.

Warum verwenden wir Videokonferenzen & Streaming auf unserer Website?

Wir wollen mit Ihnen, mit unseren Kunden und Geschäftspartnern auch digital schnell, unkompliziert und sicher kommunizieren. Das funktioniert am besten mit Videokonferenzlösungen, die ganz einfach zu bedienen sind. Die meisten Tools funktionieren auch direkt über Ihren Browser und nach nur wenigen Klicks sind Sie mittendrin in einem Videomeeting. Die Tools bieten auch hilfreiche Zusatz-Features wie etwa eine Chat- und Screensharing-Funktion oder die Möglichkeit Inhalte zwischen Meeting-Teilnehmern zu teilen.

Welche Daten werden verarbeitet?

Wenn Sie an unserer Videokonferenz bzw. an einem Streaming teilnehmen, werden auch Daten von Ihnen verarbeitet und auf den Servern des jeweiligen Dienstanbieters gespeichert.

Welche Daten genau gespeichert werden, hängt von der verwendeten Lösungen ab. Jeder Anbieter speichert und verarbeitet unterschiedliche und unterschiedlich viele Daten. Doch in der Regel werden bei den meisten Anbietern Ihr Name, Ihre Adresse, Kontaktdaten wie zum Beispiel Ihre E-Mail-Adresse oder Ihre Telefonnummer und Ihre IP-Adresse gespeichert. Weiter können auch Informationen zu Ihrem verwendeten Gerät, Nutzungsdaten wie beispielsweise welche Webseiten Sie besuchen, wann Sie eine Webseite besuchen oder auf welche Buttons Sie klicken, gespeichert werden. Auch Daten, die innerhalb der Videokonferenz geteilt werden (Fotos, Videos, Texte), können gespeichert werden.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten im Zusammenhang mit dem verwendeten Dienst, sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Es kann sein, dass der Anbieter nach eigenen Maßgaben Daten von Ihnen speichert, worauf wir dann keinen Einfluss haben.

Widerspruchsrecht

Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie auch jederzeit Verantwortliche des verwendeten Videokonferenzen- bzw. Streamingtools kontaktieren. Kontaktdaten finden Sie entweder in unserer spezifischen Datenschutzerklärung oder auf der Website des entsprechenden Anbieters.

Cookies, die Anbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen, deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Bitte beachten Sie aber, dass dann eventuell nicht mehr alle Funktionen wie gewohnt funktionieren.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch die Video bzw. Streaming-Lösung verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Zudem können wir auch eine Videokonferenz als Teil unserer Services anbieten, wenn dies im Vorfeld mit Ihnen vertraglich vereinbart wurde (Art. 6 Abs. 1 lit. b DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet, jedoch nur, soweit Sie zumindest eingewilligt haben. Die meisten Video- bzw. Streaming-Lösungen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

Informationen zu speziellen Videokonferenz- und Streaming-Lösungen, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Adobe Connect Datenschutzerklärung

Wir verwenden auf unserer Website Adobe Connect, ein Dienst für unsere Videomeetings und Web-Seminare. Dienstanbieter ist das amerikanische Unternehmen Adobe Inc. 345 Park Avenue, San Jose, CA 95110-2704, USA.

Adobe verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Adobe sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Adobe, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln bei Adobe finden Sie unter https://www.adobe.com/at/privacy/eudatatransfers.html.

Mehr über die Daten, die durch die Verwendung von Adobe Connect verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.adobe.com/at/privacy.html .

Recruiting Tools Einleitung

Recruiting Tools Datenschutzerklärung Zusammenfassung
👥 Betroffene: Nutzer, die ein Bewerbungsverfahren online abwickeln bzw. ein Recruiting Tool verwenden
🤝 Zweck: Abwicklung eines Bewerbungsverfahrens
📓 Verarbeitete Daten: Daten wie etwa Name, Adresse, Kontaktdaten, E-Mail-Adresse oder Ihre Telefonnummer. Mehr Details dazu finden Sie beim jeweils eingesetzten Recruiting Tool.
📅 Speicherdauer: bei erfolgreicher Bewerbung bis zum Ende des Dienstverhältnisses. Anderenfalls werden die Daten nach dem Bewerbungsverfahren gelöscht.
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs 1 lit. b DSGVO (Vertrag), Art. 9 Abs. 2 lit. a. DSGVO (Verarbeitung besonderer Kategorien)

Was sind Recruiting Tools?

Verschiedene Unternehmen bieten Softwareprogramme, die ein Bewerbungsverfahren deutlich erleichtern können. Die meisten Systeme bieten etwa Filteroptionen, um Datenbanken von potenziellen Kandidaten zu durchforsten. So können wir schnell und effizient Mitarbeiter finden, die zu unserem Unternehmen passen. Sowohl über Onlineformulare als auch über Recruiting Tools werden personenbezogene Daten von Ihnen übertragen, gespeichert und verwaltet. In diesem allgemeinen Text beziehen wir uns neben Recruiting Tools auch auf das klassische Bewerbungsverfahren per E-Mail bzw. Online-Formular. Genauere Informationen zu den Recruiting Tools finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter.

Warum verwenden wir Recruiting Tools?

Für die Suche nach passenden Bewerbern und für die Administration aller Bewerbungsunterlagen nutzen wir, unter Berücksichtigung aller gesetzlichen Richtlinien, Softwareprogramme und Plattformen, die sich auf das Bewerbungsmanagement spezialisiert haben. Sogenannte Recruiting Tools erleichtern in der Regel das Bewerbungsverfahren, indem die Software viele administrative Tätigkeiten übernimmt und Prozesse im Bewerbungsverfahren optimiert. Dadurch können wir in manchen Fällen schneller geeignete Mitarbeiter für unser Unternehmen finden.

Für die Bedingungen der Recruitingverfahren verweisen wir im Einzelnen auf die jeweiligen Stellenausschreibungen.

Welche Daten werden verarbeitet?

Wenn Sie sich bei uns bewerben, müssen Sie uns natürlich auch Daten von Ihnen zur Verfügung stellen, damit wir die Bewerbung auch entsprechend beurteilen können. Welche Informationen Sie uns genau mitteilen, hängt von der Stellenausschreibung bzw. von den erforderlichen Angaben im Online-Formular ab.

In der Regel geht es dabei um Daten wie Name, Adresse, Geburtsdatum und dem Nachweis Ihrer für den Job notwendigen Qualifikation. Während des Prozesses einer Bewerbung können aber nicht nur die üblichen personenbezogenen Daten, wie etwa Name oder Adresse übermittelt werden, sondern auch Informationen zu Ihrer Gesundheit oder Ihrer ethnischen Herkunft angefragt werden, damit wir und Sie die Rechte in Bezug auf Arbeitsrecht, sozialer Sicherheit und Sozialschutz ausüben können und gleichzeitig den dazu entsprechenden Pflichten nachkommen können. Diese Daten werden Daten besonderer Kategorie genannt.

Über das Online-Formular werden die Daten bzw. Ihre Bewerbung verschlüsselt an uns gesendet. Sie können Ihre Bewerbung alternativ auch per E-Mail zu uns schicken. Wenn Sie sich für diese Variante entscheiden, werden die Daten zwar verschlüsselt übertragen, aber vom abgesendeten und empfangenen Server nicht verschlüsselt gespeichert.

Dauer der Datenverarbeitung

Die von Ihnen übermittelten Daten können von uns, im Falle einer erfolgreichen Bewerbung, für ein Beschäftigungsverhältnis weiterverarbeitet werden. Wenn die Bewerbung den Vorstellungen nicht entspricht, löschen wir die erhaltenen Daten. Auch wenn Sie Ihre Bewerbung zurückziehen, werden diese Daten gelöscht. Sofern Sie einer Aufnahme in unseren Bewerberpool zustimmen, speichern wir Ihre in diesem Rahmen erhobenen Daten bis zu ihrem Austritt aus dem Bewerberpool. Für den Austritt gelten dieselben Regeln wie für den Widerruf Ihrer Einwilligung.

Widerspruchsrecht

Sie haben auch immer das Recht und die Möglichkeit Ihre Einwilligung zu widerrufen. Damit wir noch mögliche Fragen zur Bewerbung beantworten können und unseren Nachweispflichten nachkommen können, werden die Daten spätestens nach 6 Monaten gelöscht. Rechnungen zu möglichen Reisekostenerstattung archivieren wir aufgrund steuerrechtlicher Vorgaben.

Rechtsgrundlage

Wenn wir Sie in unser Bewerbungspool aufnehmen, passiert das auf der Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wir weisen Sie darauf hin, dass Ihre Zustimmung in unser Bewerbungspool freiwillig ist, keinen Einfluss auf den Bewerbungsprozess hat und Sie jederzeit die Möglichkeit haben, Ihre Einwilligung zu widerrufen.

Für den Fall des Schutzes lebenswichtiger Interessen erfolgt die Datenverarbeitung gemäß Art. 9 Abs. 2 lit. c. DSGVO. Für Zwecke der Gesundheitsversorgung, der Arbeitsmedizin, für die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erfolgt die Verarbeitung personenbezogener Daten gemäß Art. 9 Abs. 2 lit. h. DSGVO. Wenn Sie freiwillig Daten der besonderen Kategorien mitteilen, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

Informationen zu den speziellen Recruiting Tools erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Facebook-Jobs Datenschutzerklärung

Wir nutzen das Job-Management-Tool Facebook-Jobs. Dienstanbieter ist das amerikanische Unternehmen Meta Platforms Inc. Für den europäischen Raum ist das Unternehmen Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland verantwortlich.

Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Facebook sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Facebook, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Facebook Datenverarbeitungsbedingung, welche den Standardvertragsklauseln entsprechen, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing

Mehr über die Daten, die durch die Verwendung von Facebook verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.facebook.com/policy.php.

Auftragsverarbeitungsvertrag (AVV) Facebook-Jobs

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Facebook einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil Facebook in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass Facebook Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Single-Sign-On-Anmeldungen Einleitung

Single-Sign-On-Anmeldungen Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Vereinfachung des Authentifizierungsprozesses
📓 Verarbeitete Daten: Ist stark vom jeweiligen Anbieter abhängig, meist können E-Mail-Adresse und Benutzername gespeichert werden.
Mehr Details dazu finden Sie beim jeweils eingesetzten Tool.
📅 Speicherdauer: abhängig von den verwendeten Tools
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Artikel 6 Absatz 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind Single-Sign-On-Anmeldungen?

Auf unserer Website haben Sie die Möglichkeit sich über ein Userkonto eines anderen Anbieters (z.B. über Facebook) schnell und einfach für unser Onlineservice anzumelden. Dieses Authentifizierungs-Verfahren nennt man unter anderem „Single-Sign-On-Anmeldung“. Dieses Anmeldeverfahren funktioniert natürlich nur, wenn Sie bei dem anderen Anbieter registriert sind bzw. ein Nutzerkonto haben und die entsprechenden Zugangsdaten in das Onlineformular eingeben. In vielen Fällen sind Sie auch schon angemeldet, die Zugangsdaten werden automatisch ins Formular eingetragen und Sie müssen nur noch über einen Button die Single-Sign-On-Anmeldung bestätigen. Im Zuge dieser Anmeldung können auch personenbezogenen Daten von Ihnen verarbeitet und gespeichert werden. In diesem Datenschutztext gehen wir allgemein auf die Datenverarbeitung durch Single-Sign-On-Anmeldungen ein. Nähere Informationen finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter.

Warum verwenden wir Single-Sign-On-Anmeldungen?

Wir wollen Ihnen das Leben auf unserer Website so einfach und angenehm wie möglich gestalten. Daher bieten wir auch Single-Sign-On-Anmeldungen an. So ersparen Sie sich wertvolle Zeit, weil Sie nur eine Authentifizierung benötigen. Da Sie sich nur ein Passwort merken müssen und es nur einmal übertragen wird, erhöht sich auch die Sicherheit. In vielen Fällen haben Sie Ihr Passwort mithilfe von Cookies auch schon automatisch gespeichert und der Anmeldeprozess auf unserer Website dauert daher nur ein paar Sekunden.

Welche Daten werden durch Single-Sign-On-Anmeldungen gespeichert?

Obwohl Sie sich über dieses spezielle Anmeldeverfahren auf unserer Website anmelden, erfolgt die eigentliche Authentifizierung beim entsprechenden Single-Sign-On-Anbieter. Wir als Websitebetreiber erhalten in Zuge der Authentifizierung eine Nutzer-ID. Darin wird festgehalten, dass Sie unter dieser ID beim entsprechenden Anbieter angemeldet sind. Diese ID kann für keine anderen Zwecke verwendet werden. Es können uns auch andere Daten übermittelt werden, das hängt aber von den verwendeten Single-Sign-On-Anbietern ab. Ebenso hängt es davon ab, welche Daten Sie während des Authentifizierungsprozesses freiwillig zur Verfügung stellen und welche Daten Sie grundsätzlich in Ihren Einstellungen bei dem Anbieter freigeben. Meistens handelt es sich um Daten wie Ihre E-Mail-Adresse und Ihrem Benutzernamen. Ihr Passwort, das für die Anmeldung nötig ist, kennen wir nicht und wird auch nicht bei uns gespeichert. Für Sie ist es noch wichtig zu wissen, dass bei uns gespeicherte Daten durch das Anmeldeverfahren automatisch mit den Daten des jeweiligen Nutzerkontos abgeglichen werden können.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Beispielsweise speichert die Social-Media-Plattform Facebook Daten, bis sie für den eigenen Zweck nicht mehr benötigt werden. Kundendaten, die mit den eigenen Userdaten abgeglichen werden, werden aber schon innerhalb von zwei Tagen gelöscht. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Single-Sign-On-Anmeldungen zu widerrufen. Das funktioniert meist über Opt-Out-Funktionen des Anbieters. Wenn vorhanden, finden Sie in unseren Datenschutztexten zu den einzelnen Tools auch Links zu den entsprechenden Opt-Out-Funktionen.

Rechtsgrundlage

Wenn es mit Ihnen vereinbart wurde und dies im Rahmen der Vertragserfüllung (Artikel 6 Absatz 1 lit. b DSGVO) und der Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO) erfolgt, können wir das Single-Sign-On-Verfahren auf deren Rechtsgrundlagen einsetzen.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse darin, Ihnen ein schnelles und einfaches Anmeldeverfahren zu bieten. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Single-Sign-On-Anmeldung gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Wenn Sie diese Verknüpfung zu dem Anbieter mit der Single-Sign-On-Anmeldung nicht mehr haben wollen, lösen Sie bitte diese in Ihrem Userkonto bei dem jeweiligen Anbieter auf. Falls Sie auch Daten bei uns löschen wollen, ist eine Kündigung Ihrer Registrierung notwendig.

Auth0 Single-Sign-On Datenschutzerklärung

Wir nutzen für die Anmeldung auf unserer Website auch den Authentifizierungsdienst Auth0 Single-Sign-On. Dienstanbieter ist das amerikanische Unternehmen Auth0 Inc., 10800 NE 8th Street, Suite 700, Bellevue, WA 98004, USA.

Auth0 verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Apple von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Auth0, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr über die Daten, die durch die Verwendung von Auth0 verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.okta.com/privacy-policy/.

Facebook Single-Sign-On Datenschutzerklärung

Wir nutzen für die Anmeldung auf unserer Website auch den Authentifizierungsdienst Facebook Single-Sign-On. Dienstanbieter ist das amerikanische Unternehmen Meta Platforms Inc. Für den europäischen Raum ist das Unternehmen Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland verantwortlich.

Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Facebook sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Facebook, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Facebook Datenverarbeitungsbedingung, welche den Standardvertragsklauseln entsprechen, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing

Sofern Sie bei Facebook bzw. Instagram angemeldet sind, können Sie unter https://www.facebook.com/adpreferences/ad_settings Ihre Einwilligung zur Verwendung von Single-Sign-On-Anmeldungen per Opt-Out-Funktion widerrufen. Mehr über die Daten, die durch die Verwendung von Facebook verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.facebook.com/policy.php.

Auftragsverarbeitungsvertrag (AVV) Facebook Single-Sign-On

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Facebook einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil Facebook in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass Facebook Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Google Single-Sign-On Datenschutzerklärung

Wir nutzen für die Anmeldung auf unserer Website auch den Authentifizierungsdienst Google Single-Sign-On. Dienstanbieter ist das amerikanische Unternehmen Facebook Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr über Standardvertragsklauseln bei Google erfahren Sie in den Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms) unter https://business.safety.google/intl/de/adsprocessorterms/.

Bei Google können Sie unter https://adssettings.google.com/authenticated Ihre Einwilligung zur Verwendung von Single-Sign-On-Anmeldungen per Opt-Out-Funktion widerrufen. Mehr über die Daten, die durch die Verwendung von Google Single-Sign-On verarbeitet werden, erfahren Sie in der Privacy Policy auf https://policies.google.com/privacy?hl=de.

Instagram Single-Sign-On Datenschutzerklärung

Wir nutzen für die Anmeldung auf unserer Website auch den Authentifizierungsdienst Instagram Single-Sign-On. Dienstanbieter ist das amerikanische Unternehmen Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Instagram ist seit 2012 ein Tochterunternehmen von Meta Platforms Inc. und gehört zu den Facebook-Produkten.

Instagram bzw. Meta verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Meta von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Instagram/Meta, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Sofern Sie bei Meta bzw. Instagram angemeldet sind, können Sie unter https://www.facebook.com/adpreferences/ad_settings Ihre Einwilligung zur Verwendung von Single-Sign-On-Anmeldungen per Opt-Out-Funktion widerrufen. Mehr über die Daten, die durch die Verwendung von Instagram/Meta verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://help.instagram.com/519522125107875.

Auftragsverarbeitungsvertrag (AVV) Instagram Single-Sign-On

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Instagram bzw. Facebook einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil Facebook in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass Facebook Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Snap Login-Kit Datenschutzerklärung

Wir nutzen für die Anmeldung auf unserer Website auch den Authentifizierungsdienst Snap Login-Kit. Dienstanbieter ist das amerikanische Unternehmen Snap Inc., 2772 Donald Douglas Loop N, Santa Monica (HQ), CA, USA.

Snap verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Snap sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Snap, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln bei Snap finden Sie unter https://snap.com/en-US/terms/standard-contractual-clauses.

Mehr über die Daten, die durch die Verwendung von Snapchat verarbeitet werden, erfahren Sie in der Privacy Policy auf https://snap.com/de-DE/privacy/privacy-policy.

Twitter Single-Sign-On Datenschutzerklärung

Wir nutzen für die Anmeldung auf unserer Website auch den Authentifizierungsdienst Twitter Single-Sign-On. Dienstanbieter ist das amerikanische Unternehmen Twitter Inc. Für den europäischen Raum ist das Unternehmen Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland verantwortlich.

Twitter verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Twitter von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Twitter, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Bei Twitter können Sie unter https://twitter.com/settings/account/personalization Ihre Einwilligung zur Verwendung von Single-Sign-On-Anmeldungen per Opt-Out-Funktion widerrufen. Mehr über die Daten, die durch die Verwendung von Twitter verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://twitter.com/de/privacy.

Umfrage- und Befragungssysteme Einleitung

Umfrage- und Befragungssysteme Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Auswertung von Umfragen auf der Website
📓 Verarbeitete Daten: Kontaktdaten, Gerätedaten, Zugriffsdauer und Zeitpunkt, IP-Adressen. Mehr Details dazu finden Sie beim jeweils eingesetzten Umfrage- und Befragungssystem.
📅 Speicherdauer: abhängig vom eingesetzten Tool
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind Umfrage- und Befragungssysteme?

Wir führen über unsere Website gerne auch diverse Umfragen und Befragungen durch. Ausgewertet werden diese stets anonym. Ein Umfrage- bzw. Befragungssystem ist ein in unsere Website eingebundenes Tool, das Ihnen Fragen (etwa zu unseren Produkten oder Dienstleistungen) stellt, die Sie, sofern Sie teilnehmen, beantworten können. Ihre Antworten werden stets anonym ausgewertet. Dabei können allerdings, nach Ihrer Einwilligung zur Datenverarbeitung, auch personenbezogene Daten gespeichert und verarbeitet werden.

Warum nutzen wir Umfrage- und Befragungssysteme?

Wir wollen Ihnen die besten Produkte und Dienstleistungen in unserer Branche anbietet. Mit Umfragen bekommen wir von Ihnen perfektes Feedback und erfahren, was Sie von uns bzw. unseren Leistungen erwarten. Anhand dieser anonymen Auswertungen können wir unsere Produkte bzw. Dienstleistungen bestens an Ihre Wünsche und Vorstellungen anpassen. Weiters dienen uns die Informationen auch, unsere Werbe- und Marketing-Maßnahmen zielorientierter an jene Personen zu richten, die sich auch wirklich für unser Angebot interessieren.

Welche Daten werden verarbeitet?

Personenbezogene Daten werden nur dann verarbeitet, wenn es für die technische Umsetzung notwendig ist bzw. wenn Sie eingewilligt haben, dass personenbezogene Daten verarbeitet werden dürfen. Dann wird etwa Ihre IP-Adresse gespeichert, damit beispielsweise die Umfrage in Ihrem Browser dargestellt werden kann. Es können auch Cookies verwendet werden, damit Sie Ihre Umfrage auch nach einem späteren Zeitpunkt problemlos fortsetzen können.

Wenn Sie der Datenverarbeitung eingewilligt haben, können neben Ihrer IP-Adresse auch Kontaktdaten wie Ihre E-Mail-Adresse oder Ihre Telefonnummer verarbeitet werden. Auch Daten, die Sie etwa in ein Online-Formular eingeben, werden gespeichert und verarbeitet. Manche Anbieter speichern auch Informationen zu Ihren besuchten Webseiten (auf unserer Website), wann Sie die Umfrage gestartet und beendet haben und diverse technische Informationen zu Ihrem Computer.

Wie lange werden Daten gespeichert?

Wie lange die Daten verarbeitet und gespeichert werden, hängt in erster Linie von unseren verwendeten Tools ab. Weiter unten erfahren Sie mehr über die Datenverarbeitung der einzelnen Tools. In den Datenschutzerklärungen der Anbieter steht üblicherweise genau, welche Daten wie lange gespeichert und verarbeitet werden. Grundsätzlich werden personenbezogene Daten nur so lange verarbeitet, wie es für die Bereitstellung unserer Dienste nötig ist. Wenn Daten in Cookies gespeichert werden, variiert die Speicherdauer stark. Die Daten können gleich nach dem Verlassen einer Website wieder gelöscht werden, sie können aber auch über mehrere Jahre gespeichert bleiben. Daher sollten Sie sich jedes einzelnen Cookie im Detail ansehen, wenn Sie über die Datenspeicherung Genaueres wissen wollen. Meistens finden Sie in den Datenschutzerklärungen der einzelnen Anbieter auch aufschlussreiche Informationen über die einzelnen Cookies.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. eingebetteten Befragungssystemen zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.

Da bei Befragungssystemen Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Rechtsgrundlage

Der Einsatz von Befragungssystemen setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie-Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Umfrage- und Befragungssystemen vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, Umfrage zu unserem Thema durchzuführen. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit sie eine Einwilligung erteilt haben.

Da bei Befragungssystemen Cookies zum Einsatz kommen, empfehlen wir Ihnen auch das Lesen unserer allgemeinen Datenschutzerklärung zu Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Informationen zu den einzelnen Befragungssystemen, erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Crowdsignal Datenschutzerklärung

Wir nutzen für unsere Website Crowdsignal, eine Software für Umfragen. Dienstanbieter ist das amerikanische Unternehmen Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

Crowdsignal verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Crowdsignal von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Crowdsignal, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr über die Daten, die durch die Verwendung von Crowdsignal verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://automattic.com/privacy/.

Google-Formular Datenschutzerklärung

Wir nutzen für unsere Website Google-Formular, ein Service für Google-Cloud-Formulare. Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche den Standardvertragsklauseln entsprechen und auch für Google-Formular geltend sind, finden Sie unter https://business.safety.google/adsprocessorterms/.

Mehr über die Daten, die durch die Verwendung von Google verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://policies.google.com/privacy.

Auftragsverarbeitungsvertrag (AVV) Google-Formular

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Google einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil Google in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass Google Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://workspace.google.com/terms/dpa_terms.html.

Netigate Datenschutzerklärung

Wir nutzen für unsere Website Netigate, eine Umfrage-Software. Dienstanbieter ist das deutsche Unternehmen Netigate Deutschland GmbH, Untermainkai 27-28, 60329 Frankfurt am Main, Deutschland. Mehr über die Daten, die durch die Verwendung von Netigate verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.netigate.net/de/impressum/#legal.

Bewertungsplattformen Einleitung

Bewertungsplattformen Zusammenfassung
👥 Betroffene: Besucher der Website oder einer Bewertungsplattform
🤝 Zweck: Feedback zu unseren Produkten und/oder Dienstleistungen
📓 Verarbeitete Daten: U.a. IP-Adresse, E-Mail-Adresse, Name. Mehr Details dazu finden Sie weiter unten bzw. bei den jeweils eingesetzten Bewertungsplattformen.
📅 Speicherdauer: abhängig von der jeweiligen Plattform
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen),

Was sind Bewertungsplattformen?

Auf verschiedenen Bewertungsplattformen können Sie unsere Produkte oder Dienstleistungen bewerten. Wir sind Teilnehmer mancher dieser Plattformen, damit wir Feedback von Ihnen bekommen und so unser Angebot optimieren können. Wenn Sie uns über eine Bewertungsplattform bewerten, gelten die Datenschutzerklärung und die allgemeinen Geschäftsbedingungen des jeweiligen Bewertungs-Service. Sehr häufig müssen Sie sich auch registrieren, um eine Bewertung abzugeben. Es können auch Bewertungstechnologien (Widgets) in unsere Website eingebunden werden. Durch die Verwendung eines solchen eingebundenen Tools werden auch Daten an den entsprechenden Anbieter übertragen, verarbeitet und gespeichert.

Viele dieser eingebundenen Programme funktionieren nach ähnlichem Prinzip. Nachdem Sie bei uns ein Produkt bestellt haben oder eine Dienstleistung in Anspruch genommen haben, werden Sie, per E-Mail oder auf der Website, gebeten eine Bewertung abzugeben. Sie werden dafür meist über einen Link auf eine Bewertungsseite weitergeleitet und können dort einfach und schnell eine Bewertung erstellen. Manche Bewertungssysteme bieten auch eine Schnittstelle zu diversen Social-Media-Kanälen, um das Feedback mehreren Menschen zugänglich zu machen.

Warum verwenden wir Bewertungsplattformen?

Bewertungsplattformen sammeln Feedback und Bewertungen über unsere Angebote. Durch Ihre Bewertungen bekommen wir schnell eine entsprechende Rückmeldung und können unsere Produkte und/oder Dienstleistungen viel effizienter verbessern. Die Bewertungen dienen uns folglich einerseits der Optimierung unserer Angebote und andererseits geben sie Ihnen und all unseren zukünftigen Kunden einen guten Überblick über die Qualität unserer Produkte und Leistungen.

Welche Daten werden verarbeitet?

Mithilfe Ihrer Einwilligung übermitteln wir Informationen über Sie und die von Ihnen in Anspruch bezogenen Leistungen an die entsprechende Bewertungsplattform. Dies machen wir, um sicherzustellen, dass Sie auch wirklich eine unserer Leistungen in Anspruch genommen haben. Denn nur dann können Sie auch echtes Feedback geben. Die übermittelten Daten dienen lediglich der User-Erkennung. Welche Daten genau gespeichert und verarbeitet werden, hängt natürlich von den verwendeten Anbietern ab. Meistens werden den Bewertungsplattformen auch personenbezogene Daten wie IP-Adresse, E-Mail-Adresse oder Ihr Name zur Verfügung gestellt. Es werden auch nach Abgabe Ihre Bewertung Bestellinformationen wie etwa die Bestellnummer eines erworbenen Artikels an die entsprechende Plattform weitergeleitet. Wenn Ihre E-Mail-Adresse übermittelt wird, geschieht dies, damit die Bewertungsplattform Ihnen eine Mail nach dem Erwerb eines Produktes senden kann. Damit wir auch Ihre Bewertung in unsere Website einbinden können, geben wir den Anbietern auch die Information, dass Sie unsere Seite aufgerufen haben. Verantwortlich für die erhobenen personenbezogenen Daten ist die verwendete Bewertungsplattform.

Wie lange und wo werden die Daten gespeichert?

Genaueres über die Dauer der Datenverarbeitung erfahren Sie weiter unten in der entsprechenden Datenschutzerklärung des Anbieters, sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Personenbezogene Daten, die in einer Bewertung genannt werden, werden in der Regel von Mitarbeitern der verwendeten Plattform anonymisiert und sind somit nur für Administratoren des Unternehmens sichtbar. Die erhobenen Daten werden auf den Servern der Anbieter gespeichert und bei den meisten Anbietern nach Auftragsende gelöscht.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass eine Bewertungsplattform eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch ein Bewertungsportal vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, eine Bewertungsplattform zu verwenden, um unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen eine Bewertungsplattform gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Wir hoffen, wir konnten Ihnen die wichtigsten allgemeinen Informationen rund um die Datenverarbeitung von Bewertungsplattformen näherbringen. Nähere Informationen finden Sie weiter unten in den Datenschutztexten bzw. in den verlinkten Datenschutzerklärungen des Unternehmens.

bewertet.de Datenschutzerklärung

Wir nutzen für unsere Website auch die Bewertungsplattform bewertet.de. Dienstanbieter ist das deutsche Unternehmen Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin, Deutschland. Mehr über die Daten, die durch die Verwendung von bewertet.de verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.bewertet.de/datenschutz.

Customer Alliance Datenschutzerklärung

Wir nutzen für unsere Website auch die Bewertungsplattform Customer Alliance. Dienstanbieter ist das deutsche Unternehmen CA Customer Alliance GmbH Ullsteinstr.130 Tower B, 12109 Berlin, Deutschland. Mehr über die Daten, die durch die Verwendung von Customer Alliance verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.customer-alliance.com/de/datenschutzbestimmungen/.

Google Kundenrezensionen Datenschutzerklärung

Wir nutzen für unsere Website auch die Bewertungsplattform Google Kundenrezensionen. Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. 

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Datenverarbeitungsbedingungen für Google Werbeprodukte (Google Ads Controller-Controller Data Protection Terms), welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/

Mehr über die Daten, die durch die Verwendung von Google verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://policies.google.com/privacy?hl=de.

Webdesign Einleitung

Webdesign Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Verbesserung der Nutzererfahrung
📓 Verarbeitete Daten: Welche Daten verarbeitet werden, hängt stark von den verwendeten Diensten ab. Meist handelt es sich etwa um IP-Adresse, technische Daten, Spracheinstellungen,  Browserversion, Bildschirmauflösung und Name des Browsers. Mehr Details dazu finden Sie bei den jeweils eingesetzten Webdesign-Tools.
📅 Speicherdauer: abhängig von den eingesetzten Tools
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Webdesign?

Wir verwenden auf unserer Website verschiedene Tools, die unserem Webdesign dienen. Bei Webdesign geht es nicht, wie oft angenommen, nur darum, dass unsere Website hübsch aussieht, sondern auch um Funktionalität und Leistung. Aber natürlich ist die passende Optik einer Website auch eines der großen Ziele professionellen Webdesigns. Webdesign ist ein Teilbereich des Mediendesigns und beschäftigt sich sowohl mit der visuellen als auch der strukturellen und funktionalen Gestaltung einer Website. Ziel ist es mit Hilfe von Webdesign Ihre Erfahrung auf unserer Website zu verbessern. Im Webdesign-Jargon spricht man in diesem Zusammenhang von User-Experience (UX) und Usability. Unter User Experience versteht man alle Eindrücke und Erlebnisse, die der Websitebesucher auf einer Website erfährt. Ein Unterpunkt der User Experience ist die Usability. Dabei geht es um die Nutzerfreundlichkeit einer Website. Wert gelegt wird hier vor allem darauf, dass Inhalte, Unterseiten oder Produkte klar strukturiert sind und Sie leicht und schnell finden, wonach Sie suchen. Um Ihnen die bestmögliche Erfahrung auf unserer Website zu bieten, verwenden wir auch sogenannte Webdesign-Tools von Drittanbietern. Unter die Kategorie „Webdesign“ fallen in dieser Datenschutzerklärung also alle Dienste, die unsere Website gestalterisch verbessern. Das können beispielsweise Schriftarten, diverse Plugins oder andere eingebundene Webdesign-Funktionen sein.

Warum verwenden wir Webdesign-Tools?

Wie Sie Informationen auf einer Website aufnehmen, hängt sehr stark von der Struktur, der Funktionalität und der visuellen Wahrnehmung der Website ab. Daher wurde auch für uns ein gutes und professionelles Webdesign immer wichtiger. Wir arbeiten ständig an der Verbesserung unserer Website und sehen dies auch als erweiterte Dienstleistung für Sie als Websitebesucher. Weiters hat eine schöne und funktionierende Website auch wirtschaftliche Vorteile für uns. Schließlich werden Sie uns nur besuchen und unsere Angebote in Anspruch nehmen, wenn Sie sich rundum wohl fühlen.

Welche Daten werden durch Webdesign-Tools gespeichert?

Wenn Sie unsere Website besuchen, können Webdesign-Elemente in unseren Seiten eingebunden sein, die auch Daten verarbeiten können. Um welche Daten es sich genau handelt, hängt natürlich stark von den verwendeten Tools ab. Weiter unter sehen Sie genau, welche Tools wir für unsere Website verwenden. Wir empfehlen Ihnen für nähere Informationen über die Datenverarbeitung auch die jeweilige Datenschutzerklärung der verwendeten Tools durchzulesen. Meistens erfahren Sie dort, welche Daten verarbeitet werden, ob Cookies eingesetzt werden und wie lange die Daten aufbewahrt werden. Durch Schriftarten wie etwa Google Fonts werden beispielsweise auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server übertragen.

Dauer der Datenverarbeitung

Wie lange Daten verarbeitet werden, ist sehr individuell und hängt von den eingesetzten Webdesign-Elementen ab. Wenn Cookies beispielsweise zum Einsatz kommen, kann die Aufbewahrungsdauer nur eine Minute, aber auch ein paar Jahre dauern. Machen Sie sich diesbezüglich bitte schlau. Dazu empfehlen wir Ihnen einerseits unseren allgemeinen Textabschnitt über Cookies sowie die Datenschutzerklärungen der eingesetzten Tools. Dort erfahren Sie in der Regel, welche Cookies genau eingesetzt werden, und welche Informationen darin gespeichert werden. Google-Font-Dateien werden zum Beispiel ein Jahr gespeichert. Damit soll die Ladezeit einer Website verbessert werden. Grundsätzlich werden Daten immer nur so lange aufbewahrt, wie es für die Bereitstellung des Dienstes nötig ist. Bei gesetzlichen Vorschreibungen können Daten auch länger gespeichert werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Sie können auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen. Unter Webdesign-Elementen (meistens bei Schriftarten) gibt es allerdings auch Daten, die nicht ganz so einfach gelöscht werden können. Das ist dann der Fall, wenn Daten direkt bei einem Seitenaufruf automatisch erhoben und an einen Drittanbieter (wie z. B. Google) übermittelt werden. Wenden Sie sich dann bitte an den Support des entsprechenden Anbieters. Im Fall von Google erreichen Sie den Support unter https://support.google.com/?hl=de.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Webdesign-Tools eingesetzt werden dürfen, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Webdesign-Tools vorkommen kann, dar. Von unserer Seite besteht zudem ein berechtigtes Interesse, das Webdesign auf unserer Website zu verbessern. Schließlich können wir Ihnen nur dann ein schönes und professionelles Webangebot liefern. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Webdesign-Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Das wollen wir hier auf jeden Fall nochmals betonen.

Informationen zu speziellen Webdesign-Tools erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Adobe Fonts Datenschutzerklärung

Wir verwenden auf unserer Website Adobe Fonts, ein Webschriftarten-Hosting-Dienst. Dienstanbieter ist das amerikanische Unternehmen Adobe Inc. Für den europäischen Raum ist das irische Unternehmen Adobe Systems Software Ireland Companies, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland, verantwortlich. 

Adobe verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Adobe sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Adobe, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den verarbeiteten Daten und den Standardvertragsklauseln bei Adobe finden Sie unter https://www.adobe.com/de/privacy/eudatatransfers.html.

Font Awesome Datenschutzerklärung

Font Awesome Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: etwa IP-Adresse und und welche Icon-Dateien geladen werden
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
📅 Speicherdauer: Dateien in identifizierbarer Form werden wenige Wochen gespeichert
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Font Awesome?

Wir verwenden auf unserer Website Font Awesome des amerikanischen Unternehmens Fonticons (307 S. Main St., Suite 202, Bentonville, AR 72712, USA). Wenn Sie eine unserer Webseite aufrufen, wird die Web-Schriftart Font Awesome (im Speziellen Icons) über das Font Awesome Content Delivery Netzwerk (CDN) geladen. So werden die Texte bzw. Schriften und Icons auf jedem Endgerät passend angezeigt. In dieser Datenschutzerklärung gehen wir näher auf die Datenspeicherung und Datenverarbeitung durch diesen Service ein.

Icons spielen für Websites eine immer wichtigere Rolle. Font Awesome ist eine Web-Schriftart, die speziell für Webdesigner und Webentwickler entwickelt wurde. Mit Font Awesome können etwa Icons mit Hilfe der Stylesheet-Sprache CSS nach Belieben skaliert und gefärbt werden. Sie ersetzen so alte Bild-Icons. Font Awesome CDN ist der einfachste Weg die Icons oder Schriftarten auf Ihre Website zu laden. Dafür mussten wir nur eine kleine Code-Zeile in unsere Website einbinden.

Warum verwenden wir Font Awesome auf unserer Website?

Durch Font Awesome können Inhalte auf unserer Website besser aufbereitet werden. So können Sie sich auf unserer Website besser orientieren und die Inhalte leichter erfassen. Mit den Icons kann man sogar manchmal ganze Wörter ersetzen und Platz sparen. Da ist besonders praktisch, wenn wir Inhalte speziell für Smartphones optimieren.  Diese Icons werden statt als Bild als HMTL-Code eingefügt. Dadurch können wir die Icons mit CSS genauso bearbeiten, wie wir wollen. Gleichzeitig verbessern wir mit Font Awesome auch unsere Ladegeschwindigkeit, weil es sich nur um HTML-Elemente handelt und nicht um Icon-Bilder. All diese Vorteile helfen uns, die Website für Sie noch übersichtlicher, frischer und schneller zu machen.

Welche Daten werden von Font Awesome gespeichert?

Zum Laden von Icons und Symbolen wird das Font Awesome Content Delivery Network (CDN) verwendet. CDNs sind Netzwerke von Servern, die weltweit verteilt sind und es möglich machen, schnell Dateien aus der Nähe zu laden. So werden auch, sobald Sie eine unserer Seiten aufrufen, die entsprechenden Icons von Font Awesome bereitgestellt.

Damit die Web-Schriftarten geladen werden können, muss Ihr Browser eine Verbindung zu den Servern des Unternehmens Fonticons, Inc. herstellen. Dabei wird Ihre IP-Adresse erkannt. Font Awesome sammelt auch Daten darüber, welche Icon-Dateien wann heruntergeladen werden. Weiters werden auch technische Daten wie etwa Ihre Browser-Version, Bildschirmauflösung oder der Zeitpunkt der ausgerufenen Seite übertragen.

Aus folgenden Gründen werden diese Daten gesammelt und gespeichert:

  • um Content Delivery Netzwerke zu optimieren
  • um technische Fehler zu erkennen und zu beheben
  • um CDNs vor Missbrauch und Angriffen zu schützen
  • um Gebühren von Font Awesome Pro-Kunden berechnen zu können
  • um die Beliebtheit von Icons zu erfahren
  • um zu wissen, welchen Computer und welche Software Sie verwenden

Falls Ihr Browser Web-Schriftarten nicht zulässt, wird automatisch eine Standardschrift Ihres PCs verwendet. Nach derzeitigem Stand unserer Erkenntnis werden keine Cookies gesetzt. Wir sind mit der Datenschutzabteilung von Font Awesome in Kontakt und geben Ihnen Bescheid, sobald wir näheres in Erfahrung bringen.

Wie lange und wo werden die Daten gespeichert?

Font Awesome speichert Daten über die Nutzung des Content Delivery Network auf Servern auch in den Vereinigten Staaten von Amerika. Die CDN-Server befinden sich allerdings weltweit und speichern Userdaten, wo Sie sich befinden. In identifizierbarer Form werden die Daten in der Regel nur wenige Wochen gespeichert. Aggregierte Statistiken über die Nutzung von den CDNs können auch länger gespeichert werden. Personenbezogene Daten sind hier nicht enthalten.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Font Awesome speichert nach aktuellem Stand unseres Wissens keine personenbezogenen Daten über die Content Delivery Netzwerke. Wenn Sie nicht wollen, dass Daten über die verwendeten Icons gespeichert werden, können Sie leider unsere Website nicht besuchen. Wenn Ihr Browser keine Web-Schriftarten erlaubt, werden auch keine Daten übertragen oder gespeichert. In diesem Fall wird einfach die Standard-Schrift Ihres Computers verwendet.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Font Awesome eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Font Awesome vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, Font Awesome zu verwenden, um unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Font Awesome gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Die Datenverarbeitung geschieht im Wesentlichen durch Font Awesome. Dies kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische staatliche Behörden Zugriff auf einzelne Daten nehmen. Es kann ferner vorkommen, dass diese Daten mit Daten aus möglichen anderen Diensten von Font Awesome, bei denen Sie ein Nutzerkonto haben, verknüpft werden.

Wenn Sie mehr über Font Awesome und deren Umgang mit Daten erfahren wollen, empfehlen wir Ihnen die Datenschutzerklärung unter https://fontawesome.com/privacy und die Hilfeseite unter https://fontawesome.com/support.

Getty Images Datenschutzerklärung

Wir verwenden für unsere Website das Bildportal Getty Images. Dienstanbieter ist das amerikanischen Unternehmen Getty Images Inc., 605 5th Avenue South Suite 400 Seattle, WA 98104, USA.

Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Die Datenverarbeitung geschieht im Wesentlichen durch Getty Images. Dies kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische staatliche Behörden Zugriff auf einzelne Daten nehmen. Es kann ferner vorkommen, dass diese Daten mit Daten aus anderen Diensten von Getty Images, bei denen Sie ein Nutzerkonto haben, verknüpft werden.

Mehr über die Daten, die durch die Verwendung von Getty Images verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.gettyimages.at/company/privacy-policy.

Google Fonts Datenschutzerklärung

Google Fonts Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa IP-Adresse und CSS- und Schrift-Anfragen
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
📅 Speicherdauer: Font-Dateien werden bei Google ein Jahr gespeichert
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind Google Fonts?

Auf unserer Website verwenden wir Google Fonts. Das sind die “Google-Schriften” der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Für die Verwendung von Google-Schriftarten müssen Sie sich nicht anmelden bzw. ein Passwort hinterlegen. Weiters werden auch keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre Google-Kontodaten, während der Verwendung von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher. Wie die Datenspeicherung genau aussieht, werden wir uns noch im Detail ansehen.

Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schriftarten, die Google Ihren Nutzern kostenlos zu Verfügung stellen.

Viele dieser Schriftarten sind unter der SIL Open Font License veröffentlicht, während andere unter der Apache-Lizenz veröffentlicht wurden. Beides sind freie Software-Lizenzen.

Warum verwenden wir Google Fonts auf unserer Website?

Mit Google Fonts können wir auf der eigenen Webseite Schriften nutzen, und müssen sie nicht auf unserem eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Webseite hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert und dies spart Datenvolumen und ist speziell für die Verwendung bei mobilen Endgeräten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts. Unterschiedliche Bildsynthese-Systeme (Rendering) in verschiedenen Browsern, Betriebssystemen und mobilen Endgeräten können zu Fehlern führen. Solche Fehler können teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery Network (CDN) gibt es mit Google Fonts keine plattformübergreifenden Probleme. Google Fonts unterstützt alle gängigen Browser (Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funktioniert zuverlässig auf den meisten modernen mobilen Betriebssystemen, einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir verwenden die Google Fonts also, damit wir unser gesamtes Online-Service so schön und einheitlich wie möglich darstellen können.

Welche Daten werden von Google gespeichert?

Wenn Sie unsere Webseite besuchen, werden die Schriften über einen Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besucht. Die Google Fonts API wurde entwickelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das zu reduzieren, was für eine ordentliche Bereitstellung von Schriften nötig ist. API steht übrigens für „Application Programming Interface“ und dient unter anderem als Datenübermittler im Softwarebereich.

Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesammelten Nutzungszahlen kann Google feststellen, wie gut die einzelnen Schriften ankommen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten, wie beispielsweise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzustellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts veröffentlicht. Unternehmer und Entwickler nützen das Google-Webservice BigQuery, um große Datenmengen untersuchen und bewegen zu können.

Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server übertragen werden. Ob diese Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.

Wie lange und wo werden die Daten gespeichert?

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann.

Die Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grundsätzlich zu verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischengespeichert und erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal aktualisiert Google Schriftdateien, um die Dateigröße zu reduzieren, die Abdeckung von Sprache zu erhöhen und das Design zu verbessern.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Seitenaufruf automatisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=112568049 kontaktieren. Datenspeicherung verhindern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen.

Anders als andere Web-Schriften erlaubt uns Google uneingeschränkten Zugriff auf alle Schriftarten. Wir können also unlimitiert auf ein Meer an Schriftarten zugreifen und so das Optimum für unsere Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen finden Sie auf https://developers.google.com/fonts/faq?tid=112568049. Dort geht zwar Google auf datenschutzrelevante Angelegenheiten ein, doch wirklich detaillierte Informationen über Datenspeicherung sind nicht enthalten. Es ist relativ schwierig, von Google wirklich präzise Informationen über gespeicherten Daten zu bekommen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Google Fonts eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Google Fonts vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, Google Font zu verwenden, um unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Font gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auch den Standardvertragsklauseln für Google Fonts entsprechen, finden Sie unter https://business.safety.google/adsprocessorterms/.

Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Google Fonts Lokal Datenschutzerklärung

Auf unserer Website nutzen wir Google Fonts der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Wir haben die Google-Schriftarten lokal, d.h. auf unserem Webserver – nicht auf den Servern von Google – eingebunden. Dadurch gibt es keine Verbindung zu Google-Servern und somit auch keine Datenübertragung oder Speicherung.

Was sind Google Fonts?

Früher nannte man Google Fonts auch Google Web Fonts. Dabei handelt es sich um ein interaktives Verzeichnis mit über 800 Schriftarten, die Google kostenlos bereitstellt. Mit Google Fonts könnte man Schriften nutzen, ohne sie auf den eigenen Server hochzuladen. Doch um diesbezüglich jede Informationsübertragung zu Google-Servern zu unterbinden, haben wir die Schriftarten auf unseren Server heruntergeladen. Auf diese Weise handeln wir datenschutzkonform und senden keine Daten an Google Fonts weiter.

Online-Kartendienste Einleitung

Online-Kartendienste Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Verbesserung der Nutzererfahrung
📓 Verarbeitete Daten: Welche Daten verarbeitet werden, hängt stark von den verwendeten Diensten ab. Meist handelt es sich um IP-Adresse, Standortdaten, Suchgegenstände und/oder technische Daten. Mehr Details dazu finden Sie bei den jeweils eingesetzten Tools.
📅 Speicherdauer: abhängig von den eingesetzten Tools
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind Online-Kartendienste?

Wir nutzen für unsere Website als erweitertes Service auch Onlinekarten-Dienste. Google Maps ist wohl jener Dienst, der Ihnen am meisten bekannt ist, aber es gibt auch noch andere Anbieter, die sich auf das Erstellen digitaler Landkarten spezialisiert haben. Solche Dienste ermöglichen es, Standorte, Routenpläne oder andere geografische Informationen direkt über unsere Website anzeigen zu lassen. Durch einen eingebundenen Kartendienst müssen Sie unsere Website nicht mehr verlassen, um zum Beispiel die Route zu einem Standort anzusehen. Damit die Onlinekarte in unserer Website auch funktioniert werden mittels HTML-Code Kartenausschnitte eingebunden. Die Dienste können dann Straßenkarten, die Erdoberfläche oder Luft- bzw. Satellitenbilder anzeigen. Wenn Sie das eingebaute Kartenangebot nutzen, werden auch Daten an das verwendete Tool übertragen und dort gespeichert. Unter diesen Daten können sich auch personenbezogene Daten befinden.

Warum verwenden wir Online-Kartendienste auf unserer Website?

Ganz allgemein gesprochen ist es unser Anliegen, Ihnen auf unserer Website eine angenehme Zeit zu bieten. Und angenehm ist Ihre Zeit natürlich nur, wenn Sie sich auf unserer Website leicht zurechtfinden und alle Informationen, die Sie brauchen schnell und einfach finden. Daher haben wir uns gedacht, ein Online-Kartensystem könnte noch eine deutliche Optimierung unseres Service auf der Website sein. Ohne unsere Website zu verlassen, können Sie sich mit Hilfe des Kartensystems Routenbeschreibungen, Standorte oder auch Sehenswürdigkeiten problemlos ansehen. Superpraktisch ist natürlich auch, dass Sie so auf einen Blick sehen, wo wir unseren Firmensitz haben, damit Sie schnell und sicher zu uns finden. Sie sehen, es gibt einfach viele Vorteile und wir betrachten Online-Kartendienste auf unserer Website ganz klar als Teil unseres Kundenservice.

Welche Daten werden von Online-Kartendiensten gespeichert?

Wenn Sie eine Seite auf unserer Website öffnen, die eine Online-Kartenfunktion eingebaut hat, können personenbezogene Daten an den jeweiligen Dienst übermittelt und dort gespeichert werden. Meistens handelt es sich dabei um Ihre IP-Adresse, durch die auch Ihr ungefährer Standpunkt ermittelt werden kann. Neben der IP-Adresse werden auch Daten wie eingegebene Suchbegriffe sowie Längen- und Breitenkoordinaten gespeichert. Wenn Sie etwa eine Adresse für eine Routenplanung eingeben, werden auch diese Daten gespeichert. Die Daten werden nicht bei uns, sondern auf den Servern der eingebundenen Tools gespeichert. Sie können sich das ungefähr so vorstellen: Sie befinden sich zwar auf unserer Website, jedoch wenn Sie mit einem Kartendienst interagieren, passiert diese Interaktion eigentlich auf deren Website. Damit der Dienst einwandfrei funktioniert, wird in der Regel auch mindestens ein Cookie in Ihrem Browser gesetzt. Google Maps nutzt beispielsweise auch Cookies, um ein Userverhalten aufzuzeichnen und somit den eigenen Dienst zu optimieren und personalisierte Werbung schalten zu können. Mehr über Cookies erfahren Sie in unserem Abschnitt „Cookies“.

Wie lange und wo werden die Daten gespeichert?

Jeder Online-Kartendienst verarbeitet unterschiedliche Userdaten. Sofern uns weitere Informationen vorliegen, informieren wir Sie über die Dauer der Datenverarbeitung weiter unten in den entsprechenden Abschnitten zu den einzelnen Tools. Grundsätzlich werden personenbezogene Daten stets nur so lange aufbewahrt, wie es für die Dienstbereitstellung nötig ist. Google Maps beispielsweise speichert gewisse Daten für einen festgelegte Zeitraum, andere Daten müssen Sie wiederum selbst löschen. Bei Mapbox wird etwa die IP-Adresse für 30 Tage aufbewahrt und anschließend gelöscht. Sie sehen, jedes Tool speichert Daten unterschiedlich lange. Daher empfehlen wir Ihnen, die Datenschutzerklärungen der eingesetzten Tools genau anzusehen.

Die Anbieter verwenden auch Cookies, um Daten zu Ihrem Userverhalten mit dem Kartendienst zu speichern. Mehr allgemeine Informationen zu Cookies finden Sie in unserem Abschnitt „Cookies“, aber auch in den Datenschutztexten der einzelnen Anbieter erfahren Sie, welche Cookies zum Einsatz kommen können. Meistens handelt es sich dabei allerdings nur um eine beispielhafte Liste und ist nicht vollständig.

Widerspruchsrecht

Sie haben immer die Möglichkeit und auch das Recht auf Ihre personenbezogenen Daten zuzugreifen und auch gegen die Nutzung und Verarbeitung Einspruch zu erheben. Sie können auch jederzeit Ihre Einwilligung, die Sie uns erteilt haben, widerrufen. In der Regel funktioniert das am einfachsten über das Cookie-Consent-Tool. Es gibt aber auch noch weitere Opt-Out-Tools, die Sie nutzen können. Mögliche Cookies, die von den verwendeten Anbietern gesetzt werden, können Sie mit wenigen Mausklicks auch selbst verwalten, löschen oder deaktivieren. Es kann dann allergings vorkommen, dass einige Funktionen des Dienstes nicht mehr wie gewohnt funktionieren. Wie Sie in Ihrem Browser die Cookies verwalten, hängt auch von Ihrem benutzten Browser ab. Im Abschnitt „Cookies“ finden Sie auch Links zu den Anleitungen der wichtigsten Browser.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass ein Online-Kartendienst eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch einen Online-Kartendienst vorkommen kann, dar.

Wir haben zudem auch ein berechtigtes Interesse, einen Online-Kartendienst zu verwenden, um unser Service auf unserer Website zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen einen Online-Kartendienst allerdings immer nur dann ein, wenn Sie eine Einwilligung erteilt haben. Das wollen wir an dieser Stelle unbedingt nochmals festgehalten haben.

Informationen zu speziellen Online-Kartendiensten erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Google Maps Datenschutzerklärung

Google Maps Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa eingegebene Suchbegriffe, Ihre IP-Adresse und auch die Breiten- bzw. Längenkoordinaten.
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
📅 Speicherdauer: abhängig von den gespeicherten Daten
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Google Maps?

Wir benützen auf unserer Website Google Maps der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Mit Google Maps können wir Ihnen Standorte besser zeigen und damit unser Service an Ihre Bedürfnisse anpassen. Durch die Verwendung von Google Maps werden Daten an Google übertragen und auf den Google-Servern gespeichert. Hier wollen wir nun genauer darauf eingehen, was Google Maps ist, warum wir diesen Google-Dienst in Anspruch nehmen, welche Daten gespeichert werden und wie Sie dies unterbinden können.

Google Maps ist ein Internet-Kartendienst der Firma Google. Mit Google Maps können Sie online über einen PC, ein Tablet oder eine App genaue Standorte von Städten, Sehenswürdigkeiten, Unterkünften oder Unternehmen suchen. Wenn Unternehmen auf Google My Business vertreten sind, werden neben dem Standort noch weitere Informationen über die Firma angezeigt. Um die Anfahrtsmöglichkeit anzuzeigen, können Kartenausschnitte eines Standorts mittels HTML-Code in eine Website eingebunden werden. Google Maps zeigt die Erdoberfläche als Straßenkarte oder als Luft- bzw. Satellitenbild. Dank der Street View Bilder und den hochwertigen Satellitenbildern sind sehr genaue Darstellungen möglich.

Warum verwenden wir Google Maps auf unserer Website?

All unsere Bemühungen auf dieser Seite verfolgen das Ziel, Ihnen eine nützliche und sinnvolle Zeit auf unserer Webseite zu bieten. Durch die Einbindung von Google Maps können wir Ihnen die wichtigsten Informationen zu diversen Standorten liefern. Sie sehen auf einen Blick wo wir unseren Firmensitz haben. Die Wegbeschreibung zeigt Ihnen immer den besten bzw. schnellsten Weg zu uns. Sie können den Anfahrtsweg für Routen mit dem Auto, mit öffentlichen Verkehrsmitteln, zu Fuß oder mit dem Fahrrad abrufen. Für uns ist die Bereitstellung von Google Maps Teil unseres Kundenservice.

Welche Daten werden von Google Maps gespeichert?

Damit Google Maps ihren Dienst vollständig anbieten kann, muss das Unternehmen Daten von Ihnen aufnehmen und speichern. Dazu zählen unter anderem die eingegebenen Suchbegriffe, Ihre IP-Adresse und auch die Breiten- bzw. Längenkoordinaten. Benutzen Sie die Routenplaner-Funktion wird auch die eingegebene Startadresse gespeichert. Diese Datenspeicherung passiert allerdings auf den Webseiten von Google Maps. Wir können Sie darüber nur informieren, aber keinen Einfluss nehmen. Da wir Google Maps in unsere Webseite eingebunden haben, setzt Google mindestens ein Cookie (Name: NID) in Ihrem Browser. Dieses Cookie speichert Daten über Ihr Userverhalten. Google nutzt diese Daten in erster Linie, um eigene Dienste zu optimieren und individuelle, personalisierte Werbung für Sie bereitzustellen.

Folgendes Cookie wird aufgrund der Einbindung von Google Maps in Ihrem Browser gesetzt:

Name: NID
Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ112568049-5
Verwendungszweck: NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre am häufigsten eingegebenen Suchanfragen oder Ihre frühere Interaktion mit Anzeigen. So bekommen Sie immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, die Google benutzt, um Ihre persönlichen Einstellungen für Werbezwecke zu sammeln.
Ablaufdatum: nach 6 Monaten

Anmerkung: Wir können bei den Angaben der gespeicherten Daten keine Vollständigkeit gewährleisten. Speziell bei der Verwendung von Cookies sind Veränderungen nie auszuschließen. Um das Cookie NID zu identifizieren, wurde eine eigene Testseite angelegt, wo ausschließlich Google Maps eingebunden war.

Wie lange und wo werden die Daten gespeichert?

Die Google-Server stehen in Rechenzentren auf der ganzen Welt. Die meisten Server befinden sich allerdings in Amerika. Aus diesem Grund werden Ihre Daten auch vermehrt in den USA gespeichert. Hier können Sie genau nachlesen wo sich die Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/?hl=de

Die Daten verteilt Google auf verschiedenen Datenträgern. Dadurch sind die Daten schneller abrufbar und werden vor etwaigen Manipulationsversuchen besser geschützt. Jedes Rechenzentrum hat auch spezielle Notfallprogramme. Wenn es zum Beispiel Probleme bei der Google-Hardware gibt oder eine Naturkatastrophe die Server lahm legt, bleiben die Daten ziemlich sicher trotzdem geschützt.

Manche Daten speichert Google für einen festgelegten Zeitraum. Bei anderen Daten bietet Google lediglich die Möglichkeit, diese manuell zu löschen. Weiters anonymisiert das Unternehmen auch Informationen (wie zum Beispiel Werbedaten) in Serverprotokollen, indem es einen Teil der IP-Adresse und Cookie-Informationen nach 9 bzw.18 Monaten löscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Mit der 2019 eingeführten automatischen Löschfunktion von Standort- und Aktivitätsdaten werden Informationen zur Standortbestimmung und Web-/App-Aktivität – abhängig von Ihrer Entscheidung – entweder 3 oder 18 Monate gespeichert und dann gelöscht. Zudem kann man diese Daten über das Google-Konto auch jederzeit manuell aus dem Verlauf löschen. Wenn Sie Ihre Standorterfassung vollständig verhindern wollen, müssen Sie im Google-Konto die Rubrik „Web- und App-Aktivität“ pausieren. Klicken Sie „Daten und Personalisierung“ und dann auf die Option „Aktivitätseinstellung“. Hier können Sie die Aktivitäten ein- oder ausschalten.

In Ihrem Browser können Sie weiters auch einzelne Cookies deaktivieren, löschen oder verwalten. Je nach dem welchen Browser Sie verwenden, funktioniert dies immer etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Google Maps eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Google Maps vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, Google Maps zu verwenden, um unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Maps gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Wenn Sie mehr über die Datenverarbeitung von Google erfahren wollen, empfehlen wir Ihnen die hauseigene Datenschutzerklärung des Unternehmens unter https://policies.google.com/privacy?hl=de.

Content-Suchanbieter Einleitung

Content-Suchanbieter Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Verbesserung der Nutzererfahrung
📓 Verarbeitete Daten: Welche Daten verarbeitet werden, hängt stark von den verwendeten Diensten ab. Meist handelt es sich um IP-Adresse, Suchinteressen und/oder technische Daten. Mehr Details dazu finden Sie bei den jeweils eingesetzten Tools.
📅 Speicherdauer: abhängig von den eingesetzten Tools
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist ein Content-Suchanbieter?

Mittlerweile haben wir schon richtig viele Inhalte auf unserer Website veröffentlicht. Und natürlich wollen wir nicht, dass diese einfach so in Vergessenheit geraten, nur weil sie nicht gefunden werden. Darum nutzen wir auf unserer Website einen Content-Suchanbieter. Große Suchmaschinen wie Google kennen Sie bestimmt. Bei Content-Suchanbieter handelt es sich im Grunde ebenfalls um eine Suchmaschine, die allerdings im Unterschied zu Google nicht das ganze Web nach Inhalten durchforstet, sondern nur die Website, auf der Sie sich befinden. Über ein Textfeld können Sie Begriffe, die zu den gesuchten Inhalten passen, eingeben und das Suchprogramm sucht Ihnen die gewünschten Beiträge. Wenn Sie die eingebundene Suchfunktion nutzen, können auch personenbezogene Daten von Ihnen verarbeitet werden.

Warum nutzen wir einen Content-Suchanbieter?

Wenn Sie sich auf unserer Website umsehen, merken Sie schnell, wie viele nützliche Inhalte wir über die Jahre bereits veröffentlicht haben. Da sind richtige Schätze dabei und wir wollen, dass Sie diese ohne langem Herumklicken auch schnell finden. Mit einer Content-Suchfunktion direkt in unserer Website können Sie mit Hilfe von Schlagwörtern, die zum gesuchten Thema passen, schnell und einfach die gesuchten Inhalte finden. Dieses Feature ist wirklich praktisch und wir sehen es auch als unsere Aufgabe, Ihnen das Leben auf unserer Website so angenehm und hilfreich wie möglich zu gestalten. Darum haben wir uns dafür entschieden ein Programm für die Content-Suche in unsere Website einzubinden.

Welche Daten werden verarbeitet?

Wenn Sie die Suchfunktion auf unserer Website nutzen, kann der eingebundene Content-Suchanbieter (wie z. B. Algolia Places oder Giphy) automatisch Daten von Ihnen erhalten und speichern. Dabei handelt es sich um technische Daten zu Ihrem Browser sowie Daten wie zum Beispiel Ihre IP-Adresse, Geräte-ID und die eingegebenen Suchbegriffe. Bitte achten Sie darauf, dass es sich bei IP-Adressen um personenbezogene Daten handelt. In den Datenschutzerklärungen der Anbieter ist zu lesen, dass diese Informationen gesammelt und gespeichert werden, um die Sicherheit zu erhöhen und die eigenen Dienste zu verbessern. Die automatisch erfassten Nutzungsdaten, die keine personenbezogene Daten umfassen und in anonymisierter Form verarbeitet werden, können weiters auch zu Analysezwecken eingesetzt werden. Manche Anbieter geben diese anonymisierten Daten auch an Dritte weiter. Um diesbezüglich Näheres zu erfahren, empfehlen wir Ihnen die konkreten Datenschutzerklärungen der einzelnen Anbieter genau durchzulesen. Damit die Dienste einwandfrei funktionieren, werden in der Regel auch Cookies in Ihrem Browser gesetzt. Mehr über Cookies können Sie in unserem allgemeinen Abschnitt „Cookies“ erfahren. Ob und welche Cookies die einzelnen Such-Tools verwenden, erfahren Sie – sofern vorhanden – weiter unten oder in den entsprechenden Datenschutzerklärungen der eingebundenen Tools.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich gilt: jeder Content-Suchanbieter verarbeitet unterschiedliche Daten. Daher kann in diesem allgemeinen Abschnitt nicht konkret auf die Datenverarbeitung der einzelnen Tools eingegangen werden. Für gewöhnlich speichern die Dienste aber personenbezogene Daten nur, solange dies für ein reibungsloses Funktionieren der Tools nötig ist. Manche Dienste (wie z. B. Giphy) bewahren personenbezogene Daten auch länger auf, wenn dies aufgrund rechtlicher Verpflichtungen erforderlich ist. In entpersonalisierter Form werden Daten bei den meisten Anbietern ebenso länger aufbewahrt. Die Content-Suchanbieter können zum Speichern von diversen Daten auch Cookies verwenden. In unserem allgemeinen Abschnitt über Cookies erfahren Sie mehr darüber. Wenn Sie über die konkreten Cookies, die eine Suchanbieter verwendet, etwas wissen wollen, empfehlen wir Ihnen die Datenschutzerklärung der von uns verwendeten Anbieter. Meist finden Sie dort eine beispielhafte Liste der verwendeten Cookies.

Widerspruchsrecht

Seien Sie sich immer bewusst: wenn Sie nicht wollen, dürfen keine personenbezogenen Daten von Ihnen verarbeitet werden. Immer haben Sie das Recht auf Ihre personenbezogenen Daten zuzugreifen und gegen die Nutzung Einspruch zu erheben. Auch Ihre Einwilligung können Sie jederzeit über das Cookie-Consent-Tool oder über andere Opt-Out-Optionen widerrufen. Verwendete Cookies können Sie über Ihren Browser auch ganz einfach selbst verwalten, löschen oder deaktivieren. Wenn Sie Cookies löschen, könnte es sein, dass ein paar Funktionen des Tools nicht mehr funktionieren. Also darüber bitte nicht wundern. Wie Sie in Ihrem Browser die Cookies verwalten, hängt auch von Ihrem benutzten Browser ab. Im Abschnitt „Cookies“ finden Sie auch Links zu den Anleitungen der wichtigsten Browser.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass ein Content-Suchanbieter eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch einen Content-Suchanbieter vorkommen kann, dar.

Wir haben zudem auch ein berechtigtes Interesse, einen Content-Suchanbieter zu verwenden, um unser Service auf unserer Website zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen einen Content-Suchanbieter allerdings immer nur dann ein, wenn Sie eine Einwilligung erteilt haben. Das wollen wir an dieser Stelle unbedingt nochmals festgehalten haben.

Informationen zu speziellen Content-Suchanbieter erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Benutzerdefinierte Google Suche Datenschutzerklärung

Benutzerdefinierte Google Suche Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa IP-Adresse und eingegebene Suchbegriffe werden bei Google gespeichert
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
📅 Speicherdauer: die Speicherdauer variiert abhängig von den gespeicherten Daten
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist die benutzerdefinierte Google Suche?

Wir haben auf unserer Website das Google-Plug-in zur benutzerdefinierten Suche eingebunden. Google ist die größte und bekannteste Suchmaschine weltweit und wird von dem US-amerikanische Unternehmen Google Inc. betrieben. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Durch die benutzerdefinierte Google Suche können Daten von Ihnen an Google übertragen werden. In dieser Datenschutzerklärung informieren wir Sie, warum wir dieses Plug-in verwenden, welche Daten verarbeitet werden und wie Sie diese Datenübertragung verwalten oder unterbinden können.

Das Plug-in zur benutzerdefinierten Google Suche ist eine Google-Suchleiste direkt auf unserer Website. Die Suche findet wie auf www.google.com statt, nur fokussieren sich die Suchergebnisse auf unsere Inhalte und Produkte bzw. auf einen eingeschränkten Suchkreis.

Warum verwenden wir die benutzerdefinierte Google Suche auf unserer Website?

Eine Website mit vielen interessanten Inhalten wird oft so groß, dass man unter Umständen den Überblick verliert. Über die Zeit hat sich auch bei uns viel wertvolles Material angesammelt und wir wollen als Teil unserer Dienstleistung, dass Sie unsere Inhalte so schnell und einfach wie möglich finden. Durch die benutzerdefinierte Google-Suche wird das Finden von interessanten Inhalten zu einem Kinderspiel. Das eingebaute Google-Plug-in verbessert insgesamt die Qualität unserer Website und macht Ihnen das Suchen leichter.

Welche Daten werden durch die benutzerdefinierte Google Suche gespeichert?

Durch die benutzerdefinierte Google-Suche werden nur Daten von Ihnen an Google übertragen, wenn Sie die auf unserer Website eingebaute Google-Suche aktiv verwenden. Das heißt, erst wenn Sie einen Suchbegriff in die Suchleiste eingeben und dann diesen Begriff bestätigen (z.B. auf „Enter“ klicken) wird neben dem Suchbegriff auch Ihre IP-Adresse an Google gesandt, gespeichert und dort verarbeitet. Anhand der gesetzten Cookies (wie z.B. 1P_JAR) ist davon auszugehen, dass Google auch Daten zur Webseiten-Nutzung erhält. Wenn Sie während Ihrem Besuch auf unserer Webseite, über die eingebaute Google-Suchfunktion, Inhalte suchen und gleichzeitig mit Ihrem Google-Konto angemeldet sind, kann Google die erhobenen Daten auch Ihrem Google-Konto zuordnen. Als Websitebetreiber haben wir keinen Einfluss darauf, was Google mit den erhobenen Daten macht bzw. wie Google die Daten verarbeitet.

Folgende Cookie werden in Ihrem Browser gesetzt, wenn Sie die benutzerdefinierte Google Suche verwenden und nicht mit einem Google-Konto angemeldet sind:

Name: 1P_JAR
Wert: 2020-01-27-13112568049-5
Verwendungszweck: Dieses Cookie sammelt Statistiken zur Website-Nutzung und misst Conversions. Eine Conversion entsteht zum Beispiel, wenn ein User zu einem Käufer wird. Das Cookie wird auch verwendet, um Usern relevante Werbeanzeigen einzublenden.
Ablaufdatum: nach einem Monat

Name: CONSENT
Wert: WP.282f52112568049-9
Verwendungszweck: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unterschiedlicher Services von Google. CONSENT dient auch der Sicherheit, um User zu überprüfen und Userdaten vor unbefugten Angriffen zu schützen.
Ablaufdatum: nach 18 Jahren

Name: NID
Wert: 196=pwIo3B5fHr-8
Verwendungszweck: NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre eingegebenen Suchanfragen oder Ihre frühere Interaktion mit Anzeigen. So bekommen Sie immer maßgeschneiderte Werbeanzeigen.
Ablaufdatum: nach 6 Monaten

Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google die Wahl ihrer Cookies immer wieder auch verändert.

Wie lange und wo werden die Daten gespeichert?

Die Google-Server sind auf der ganzen Welt verteilt. Da es sich bei Google um ein amerikanisches Unternehmen handelt, werden die meisten Daten auf amerikanischen Servern gespeichert. Unter https://www.google.com/about/datacenters/locations/?hl=de sehen Sie genau, wo die Google-Server stehen.
Ihre Daten werden auf verschiedenen physischen Datenträgern verteilt. Dadurch sind die Daten schneller abrufbar und vor möglichen Manipulationen besser geschützt. Google hat auch entsprechende Notfallprogramme für Ihre Daten. Wenn es beispielsweise bei Google interne technische Probleme gibt und dadurch Server nicht mehr funktionieren, bleibt das Risiko einer Dienstunterbrechung und eines Datenverlusts dennoch gering.
Je nach dem um welche Daten es sich handelt, speichert Google diese unterschiedlich lange. Manche Daten können Sie selbst löschen, andere werden von Google automatisch gelöscht oder anonymisiert. Es gibt aber auch Daten, die Google länger speichert, wenn dies aus juristischen oder geschäftlichen Gründen erforderlich ist.

Wie kann ich meinen Daten löschen bzw. die Datenspeicherung verhindern?

Nach dem Datenschutzrecht der Europäischen Union haben Sie das Recht, Auskunft über Ihre Daten zu erhalten, sie zu aktualisieren, zu löschen oder einzuschränken. Es gibt einige Daten, die Sie jederzeit löschen können. Wenn Sie ein Google-Konto besitzen, können Sie dort Daten zu Ihrer Webaktivität löschen bzw. festlegen, dass sie nach einer bestimmten Zeit gelöscht werden sollen.
In Ihrem Browser haben Sie zudem die Möglichkeit, Cookies zu deaktivieren, zu löschen oder nach Ihren Wünschen und Vorlieben zu verwalten. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass die benutzerdefinierte Google Suche eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch die benutzerdefinierte Google Suche vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, die benutzerdefinierte Google Suche zu verwenden, um unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die benutzerdefinierte Google Suche gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/

Wir hoffen wir konnten Ihnen die wichtigsten Informationen rund um die Datenverarbeitung durch Google näherbringen. Wenn Sie mehr darüber erfahren wollen, empfehlen wir die umfangreiche Datenschutzerklärung von Google unter https://policies.google.com/privacy?hl=de.

Giphy Datenschutzerklärung

Wir verwenden für unsere Website Giphy, eine Online-Datenbank und Suchmaschine. Dienstanbieter ist das amerikanische Unternehmen Giphy Inc, 416 West 13th Street, New York, NY 10014, USA.

Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Die Datenverarbeitung geschieht im Wesentlichen durch Giphy. Dies kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische staatliche Behörden Zugriff auf einzelne Daten nehmen. Es kann ferner vorkommen, dass diese Daten mit Daten aus anderen Diensten von Giphy, bei denen Sie ein Nutzerkonto haben, verknüpft werden.

Mehr über die Daten, die durch die Verwendung von Giphy verarbeitet werden, erfahren Sie in der Privacy Policy auf https://support.giphy.com/hc/en-us/articles/360032872931.

Online-Buchungssysteme Einleitung

Online-Buchungssysteme Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Verbesserung der Nutzererfahrung und Organisation
📓 Verarbeitete Daten: Welche Daten verarbeitet werden, hängt stark von den verwendeten Diensten ab. Meist handelt es sich um IP-Adresse, Kontakt- und Bezahldaten und/oder technische Daten. Mehr Details dazu finden Sie bei den jeweils eingesetzten Tools.
📅 Speicherdauer: abhängig von den eingesetzten Tools
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist ein Online-Buchungssystem?

Damit Sie über unsere Website Buchungen vornehmen können, nutzen wir ein oder mehrere Buchungssysteme. Termine etwa können so ganz einfach online erstellt werden. Ein Buchungssystem ist eine in unsere Website eingebundene Softwareanwendung, die verfügbare Ressourcen (wie zum Beispiel freie Termine) anzeigt und über die Sie direkt online buchen und meist auch bezahlen können. Sie kennen wahrscheinlich solche Buchungssysteme bereits aus der Gastronomie oder Hotellerie. Mittlerweile werden solche Systeme aber in den verschiedensten Branchen angewandt. Buchungssysteme können je nach Tool und Einstellungen sowohl intern für uns als auch für Kunden wie Sie genutzt werden. Dabei werden in der Regel auch personenbezogene Daten von Ihnen erhoben und gespeichert.

Meistens funktioniert die Buchung wie folgt: Sie finden auf unsere Website das Buchungssystem, in dem Sie per Mausklick und Angaben Ihrer Daten direkt einen Termin für eine Dienstleistung buchen und meist auch gleich bezahlen können. Es kann sein, dass Sie über ein Formular verschiedene Angaben über Ihre Person eintragen können. Bitte seien Sie sich bewusst, dass alle von Ihnen eingegebenen Daten in einer Datenbank gespeichert und verwaltet werden können.

Warum nutzen wir ein Online-Buchungssystem?

Wir verstehen unsere Website in gewisser Weise auch als freie Dienstleistung für Sie. Sie sollen hilfreiche Informationen erhalten und sich auf unsere Seite rundum wohl fühlen. Dazu gehört auch ein Online-Service, das Ihnen das Buchen von Terminen bzw. Dienstleistungen so einfach wie möglich macht. Vorbei sind die Zeiten, in denen Sie umständlich via Telefon oder E-Mail tagelang auf eine Buchungsbestätigung warten mussten. Mit einem Online-Buchungssystem haben Sie nach wenigen Klicks alles erledigt und können sich wieder um andere Dinge kümmern. Auch für uns erleichtert das System das Management aller Buchungen und Termine. Daher betrachten wir ein solches Buchungssystem sowohl für Sie als auch für uns als absolut sinnvoll.

Welche Daten werden verarbeitet?

Welche Daten genau verarbeitet werden, können wir Ihnen in diesem allgemeinen Informationstext über Buchungssystem natürlich nicht sagen. Das ist stets vom verwendeten Tool und den darin enthaltenen Funktionen und Möglichkeiten abhängig. Viele Buchungssysteme bieten neben der herkömmlichen Buchungsfunktion auch noch eine Reihe an weiteren Features an. So haben beispielsweise viele Systeme auch ein externes Online-Zahlsystem (z. B. von Stripe, Klarna oder Paypal) und eine Kalender-Synchronisierungsfunktion integriert. Dementsprechend können je nach Funktionen unterschiedliche und unterschiedlich viele Daten verarbeitet werden. Für gewöhnlich werden Daten wie IP-Adresse, Name und Kontaktdaten, technische Angaben zu Ihrem Gerät und Zeitpunkt einer Buchung verarbeitet. Wenn Sie im System auch eine Zahlung vornehmen, werden auch Bankdaten wie Kontonummer, Kreditkartennummer, Passwörter, TANs usw. gespeichert und an den jeweiligen Zahlungsanbieter weitergegeben. Wir empfehlen Ihnen die jeweilige Datenschutzerklärung des verwendeten Tools genau durchzulesen, damit Sie wissen, welche Daten von Ihnen konkret verarbeitet werden.

Dauer der Datenverarbeitung

Jedes Buchungssystem speichert Daten unterschiedlich lange. Darum können wir über die Dauer der Datenverarbeitung hier noch keine konkreten Angaben geben. Grundsätzlich werden allerdings personenbezogene Daten immer nur so lange gespeichert, wie es zur Bereitstellung der Dienste unbedingt nötig ist. Buchungssystem verwenden in der Regel auch Cookies, die Informationen unterschiedlich lange speichern. Manche Cookies werden sofort nach Verlassen der Seite wieder gelöscht, andere können einige Jahre gespeichert werden. In unserem Abschnitt „Cookies“ erfahren Sie mehr darüber. Schauen Sie sich bitte auch die jeweiligen Datenschutzerklärungen der Anbieter an. Darin sollte erläutert werden, wie lange Ihre Daten im konkreten Fall gespeichert werden.

Widerspruchsrecht

Wenn Sie der Datenverarbeitung durch ein Buchungssystem zugestimmt haben, haben Sie natürlich auch immer die Möglichkeit und das Recht diese Einwilligung zu widerrufen. Seien Sie sich also bitte stets bewusst, dass Sie Rechte in Bezug auf Ihre personenbezogenen Daten haben und diese Rechte auch jederzeit wirkend machen können. Wenn Sie nicht wollen, dass personenbezogene Daten verarbeitet werden, dann dürfen auch keine personenbezogenen Daten verarbeitet werden. So einfach ist das. Am einfachsten widerrufen Sie die Datenverarbeitung über ein Cookie-Consent-Tool oder über andere angebotene Opt-Out-Funktionen. Die Datenspeicherung durch Cookies können Sie zum Beispiel auch direkt in Ihrem Browser verwalten. Bis zu Ihrem Widerruf bleibt die Rechtmäßigkeit der Datenverwaltung unberührt.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Buchungssysteme eingesetzt werden dürfen, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Sie stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie durch Buchungssysteme vorkommen kann, dar.

Weiters haben auch wir ein berechtigtes Interesse, Buchungssysteme zu verwenden, weil wir damit einerseits unser Kundenservice erweitern und andererseits unsere interne Buchungsorganisation optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Das wollen wir an dieser Stelle unbedingt nochmals festgehalten haben.

Informationen zu speziellen Buchungssystemen erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Acuity Scheduling Datenschutzerklärung

Wir nutzen für unsere Website Acuity Scheduling, eine Terminplanungs-Software. Dienstanbieter ist das amerikanische Unternehmen Squarespace, Inc., 225 Varick Street, 8 Clarkson St, New York, NY 10014, USA.

Squarespace verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Squarespace sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Squarespace, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln bei Squarespace finden Sie unter https://support.squarespace.com/hc/de/articles/360000851908-DSGVO-und-Squarespace#toc-wie–bertr-gt-squarespace-die-daten-von-kund-innen–und-besucher-innen-au-erhalb-der-eu-.

Mehr über die Daten, die durch die Verwendung von Acuity Scheduling bzw. Squarespace verarbeitet werden, erfahren Sie in der Datenschutzrichtlinie auf https://de.squarespace.com/datenschutz.

Calendly Datenschutzerklärung

Wir verwenden für unsere Website Calendly, ein Planungs- und Organisationstool. Dienstanbieter ist das amerikanische Unternehmen Calendly LCC, 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA.

Calendly verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Calendly von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Calendly, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr über die Daten, die durch die Verwendung von Calendly verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://calendly.com/privacy.

Auftragsverarbeitungsvertrag (AVV) Calendly

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Calendly einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil Calendly in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass Calendly Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://calendly.com/dpa.

Sonstiges Einleitung

Sonstiges Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Verbesserung der Nutzererfahrung
📓 Verarbeitete Daten: Welche Daten verarbeitet werden, hängt stark von den verwendeten Diensten ab. Meist handelt es sich um IP-Adresse und/oder technische Daten. Mehr Details dazu finden Sie bei den jeweils eingesetzten Tools.
📅 Speicherdauer: abhängig von den eingesetzten Tools
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was fällt unter „Sonstiges“?

Unter die Kategorie „Sonstiges“ fallen jene Dienste, die nicht in eine der oben genannten Kategorien passen. Dabei handelt es sich in der Regel um diverse Plugins und eingebundene Elemente, die unsere Website verbessern. In der Regel werden diese Funktionen von Drittanbietern bezogen und in unsere Website eingebunden. Beispielsweise handelt es sich dabei um Websuch-Dienste wie Algolia Place, Giphy, Programmable Search Engine oder Onlinedienste für Wetterdaten wie etwa OpenWeather.

Warum verwenden wir weitere Drittanbieter?

Wir wollen Ihnen mit unserer Website das beste Webangebot in unserer Branche bieten. Schon lange ist eine Website nicht bloß eine reine Visitenkarte für Unternehmen. Vielmehr ist es ein Ort, der Ihnen behilflich sein soll, zu finden wonach Sie suchen. Um stets unsere Website für Sie noch interessanter und hilfreicher zu machen, nutzen wir diverse Dienste von Drittanbietern.

Welche Daten werden verarbeitet?

Immer wenn Elemente in unsere Website eingebunden werden, wird Ihre IP-Adresse an den jeweiligen Anbieter übermittelt, gespeichert und dort verarbeitet werden. Das ist nötig, weil sonst die Inhalte nicht an Ihren Browser gesendet werden und folglich nicht entsprechend dargestellt werden. Es kann auch vorkommen, dass Dienstanbieter auch Pixel-Tags bzw. Web-Beacons verwenden. Das sind kleine Grafiken auf Websites, die eine Logdatei aufzeichnen und auch Analysen dieser Datei erstellen können. Mit den erhaltenen Informationen können die Anbieter ihre eigenen Marketingmaßnahmen verbessern. Neben Pixel-Tags können solche Informationen (wie beispielsweise welchen Button Sie klicken oder wann Sie welche Seite aufrufen) auch in Cookies gespeichert werden. Darin können neben Analysedaten zu Ihrem Webverhalten auch technische Informationen wie etwa Ihr Browsertyp oder Ihr Betriebssystem gespeichert werden. Manche Anbieter können die gewonnenen Daten auch mit anderen internen Diensten oder auch mit Drittanbieter verknüpfen. Jeder Anbieter pflegt einen anderen Umgang mit Ihren Daten. Daher empfehlen wir Ihnen sorgfältig die Datenschutzerklärungen der jeweiligen Dienste durchzulesen. Wir sind grundsätzlich bemüht, nur Dienste zu verwenden, die mit dem Thema Datenschutz sehr vorsichtig umgehen.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist.

Rechtsgrundlage

Wenn wir Sie um Ihre Einwilligung bitte und Sie auch einwilligen, dass wir den Dienst verwenden dürfen, gilt dies als Rechtsgrundlage der Verarbeitung Ihrer Daten (Art. 6 Abs. 1 lit. a DSGVO).  Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Informationen zu den speziellen Tools, erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Erklärung verwendeter Begriffe

Wir sind stets bemüht unsere Datenschutzerklärung so klar und verständlich wie möglich zu verfassen. Besonders bei technischen und rechtlichen Themen ist das allerdings nicht immer ganz einfach. Es macht oft Sinn juristische Begriffe (wie z. B. personenbezogene Daten) oder bestimmte technische Ausdrücke (wie z. B. Cookies, IP-Adresse) zu verwenden. Wir möchte diese aber nicht ohne Erklärung verwenden. Nachfolgend finden Sie nun eine alphabetische Liste von wichtigen verwendeten Begriffen, auf die wir in der bisherigen Datenschutzerklärung vielleicht noch nicht ausreichend eingegangen sind. Falls diese Begriffe der DSGVO entnommen wurden und es sich um Begriffsbestimmungen handelt, werden wir hier auch die DSGVO-Texte anführen und gegebenenfalls noch eigene Erläuterungen hinzufügen.

Aufsichtsbehörde

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Aufsichtsbehörde“ eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle;

Erläuterung: “Aufsichtsbehörden” sind immer staatliche, unabhängige Einrichtungen, die auch in bestimmten Fällen weisungsbefugt sind. Sie dienen der Durchführung der sogenannten Staatsaufsicht und sind in Ministerien, speziellen Abteilungen oder anderen Behörden angesiedelt. Für den Datenschutz in Österreich gibt es eine österreichische Datenschutzbehörde, für Deutschland gibt es für jedes Bundesland eine eigene Datenschutzbehörde.

Auftragsverarbeiter

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

Erläuterung: Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet. Auftragsverarbeiter können folglich, neben Dienstleistern wie Steuerberater, etwa auch Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.

Betroffene Aufsichtsbehörde

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„betroffene Aufsichtsbehörde“ eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil

a)

der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist,

b)

diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im Mitgliedstaat dieser Aufsichtsbehörde hat oder haben kann oder

c)

eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde;

Erläuterung: In Deutschland hat jedes Bundesland eine eigene Aufsichtsbehörde für Datenschutz. Wenn Ihr Firmensitz (Hauptniederlassung) also in Deutschland ist, ist grundsätzlich die jeweilige Aufsichtsbehörde des Bundeslandes Ihr Ansprechpartner. In Österreich gibt es für das ganze Land nur eine Aufsichtsbehörde für Datenschutz.

Biometrische Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„biometrische Daten“ mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten;

Erläuterung: Es sind biologische Eigenschaften, die von biometrischen Daten beschrieben werden und aus denen mit Hilfe technischer Verfahren personenbezogene Daten gewonnen werden können. Dazu zählen etwa DNA, Fingerabdrücke, die Geometrie verschiedener Körperteile, Körpergröße, aber auch Handschriften oder der Klang einer Stimme.

Dateisystem

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;

Erläuterung: Jede organisierte Ablage von Daten auf einem Datenträger eines Computers wird als “Dateisystem” bezeichnet. Wenn wir etwa für unseren Newsletter Ihren Namen und Ihre E-Mail-Adresse auf einem Server speichern, dann befinden sich diese Daten in einem sogenannten “Dateisystem”. Zu den wichtigsten Aufgaben eines “Dateisystems” zählen das schnelle Suchen und Finden von spezifischen Daten und natürlich die sichere Speicherung der Daten.

Dienst der Informationsgesellschaft

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Dienst der Informationsgesellschaft“ eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates (19);

Erläuterung: Grundsätzlich bezeichnet der Begriff “Informationsgesellschaft” eine Gesellschaft, die sich auf Informations- und Kommunikationstechnologien stützt. Speziell als Websitebesucher sind Sie mit den verschiedensten Arten von Online-Diensten vertraut und die meisten Online-Dienste zählen zu “Diensten der Informationsgesellschaft”. Ein klassisches Beispiel dafür ist eine Online-Transaktionen, wie etwa der Kauf von Waren über das Internet.

Dritter

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

Erläuterung: Die DSGVO erklärt hier im Grunde nur was ein „Dritter” nicht ist. In der Praxis ist jeder „Dritter”, der auch Interesse an den personenbezogenen Daten hat, aber nicht zu den oben genannten Personen, Behörden oder Einrichtungen gehört. Zum Beispiel kann ein Mutterkonzern als „Dritter” auftreten. In diesem Fall ist der Tochterkonzern Verantwortlicher und der Mutterkonzern „Dritter”. Das bedeutet aber nicht, dass der Mutterkonzern automatisch die personenbezogenen Daten des Tochterkonzerns einsehen, erheben oder speichern darf.

Einschränkung der Verarbeitung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;

Erläuterung: Es gehört zu Ihren Rechten, dass Sie von Verarbeitern jederzeit verlangen können, Ihre personenbezogenen Daten für weitere Verarbeitungsvorgänge einzuschränken. Dafür werden spezielle personenbezogenen Daten wie etwa Ihre Name, Ihre Geburtsdatum oder Ihre Adresse so markiert, dass eine vollständige weitere Verarbeitung nicht mehr möglich ist. Zum Beispiel könnten Sie die Verarbeitung dahingehend einschränken, dass Ihre Daten nicht mehr für personalisierte Werbung verwendet werden darf.

Einwilligung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

Erläuterung: In der Regel erfolgt bei Websites eine solche Einwilligung über ein Cookie-Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie erstmals eine Website besuchen, werden Sie meist über einen Banner gefragt, ob Sie der Datenverarbeitung zustimmen bzw. einwilligen. Meist können Sie auch individuelle Einstellungen treffen und so selbst entscheiden, welche Datenverarbeitung Sie erlauben und welche nicht. Wenn Sie nicht einwilligen, dürfen auch keine personenbezogene Daten von Ihnen verarbeitet werden. Grundsätzlich kann eine Einwilligung natürlich auch schriftlich, also nicht über ein Tool, erfolgen.

Empfänger

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

Erläuterung: Jeder Person und jede Firma, die personenbezogene Daten erhält gilt als Empfänger. Somit sind auch wir und unsere Auftragsverarbeiter sogenannte Empfänger. Nur Behörden, die einen Untersuchungsauftrag haben, gelten nicht als Empfänger.

Genetische Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„genetische Daten“ personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden;

Erläuterung: Mit gewissem Aufwand kann man Personen über genetische Daten identifizieren. Darum zählen genetische Daten auch in die Kategorie der personenbezogenen Daten. Genetische Daten werden beispielsweise über Blut- oder Speichelproben gewonnen.

Gesundheitsdaten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen;

Erläuterung: Unter Gesundheitsdaten fallen also alle gespeicherten Informationen, die Ihre eigene Gesundheit betreffen. Oft sind es Daten, die auch in einer Patientenakte vermerkt sind. Dazu zählen beispielsweise welche Medikamente Sie nutzen, Röntgenbilder, die gesamte Krankengeschichte oder in der Regel auch der Impfstatus.

Grenzüberschreitende Verarbeitung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„grenzüberschreitende Verarbeitung“ entweder

a)

eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder

b)

eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann;

Erläuterung: Wenn zum Beispiel ein Unternehmen oder eine andere Organisation Niederlassungen in Spanien und in Kroatien hat und personenbezogene Daten im Zusammenhang mit den Tätigkeiten der Niederlassungen verarbeitet werden, handelt es sich dabei um eine „grenzüberschreitende Verarbeitung“ personenbezogener Daten. Auch wenn die Daten nur in einem Land (wie in diesem Beispiel in Spanien) verarbeitet werden, die Auswirkungen für die betroffene Person aber auch in einem anderen Land erkennbar sind, spricht man ebenfalls von „grenzüberschreitender Verarbeitung“.

Hauptniederlassung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Hauptniederlassung“

a)

im Falle eines Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union, es sei denn, die Entscheidungen hinsichtlich der Zwecke und Mittel der Verarbeitung personenbezogener Daten werden in einer anderen Niederlassung des Verantwortlichen in der Union getroffen und diese Niederlassung ist befugt, diese Entscheidungen umsetzen zu lassen; in diesem Fall gilt die Niederlassung, die derartige Entscheidungen trifft, als Hauptniederlassung;

b)

im Falle eines Auftragsverarbeiters mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union oder, sofern der Auftragsverarbeiter keine Hauptverwaltung in der Union hat, die Niederlassung des Auftragsverarbeiters in der Union, in der die Verarbeitungstätigkeiten im Rahmen der Tätigkeiten einer Niederlassung eines Auftragsverarbeiters hauptsächlich stattfinden, soweit der Auftragsverarbeiter spezifischen Pflichten aus dieser Verordnung unterliegt;

Erläuterung: Das Unternehmen Google beispielsweise ist zwar ein amerikanisches Unternehmen, das auch Daten in den USA verarbeitet, aber die europäische Hauptniederlassung befindet sich in Irland (Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland). Somit ist Google Ireland Limited rechtlich betrachtet eine eigenständiges Unternehmen und für alle Google-Produkte, die im Europäischen Wirtschaftsraum angeboten werden, verantwortlich. Im Gegensatz zu einer Hauptniederlassung gibt es auch Zweigniederlassungen, diese fungieren allerdings nicht als rechtlich eigenständige Niederlassungen und sind daher auch von Tochtergesellschaften zu unterscheiden. Eine Hauptniederlassung ist also grundsätzlich stets jener Ort, an dem ein Unternehmen (Handelsgesellschaft) ihren Betriebsmittelpunkt hat.

Internationale Organisation

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„internationale Organisation“ eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde.

Erläuterung: Die bekanntesten Beispiele für internationale Organisationen sind wohl die Europäische Union oder die Vereinten Nationen. In der DSGVO wird in Zusammenhang mit dem Datentransfer zwischen Drittländern und internationalen Organisationen unterschieden. Innerhalb der EU stellt der Datenverkehr von personenbezogenen Daten kein Problem dar, weil alle EU-Länder an die Vorgaben der DSGVO gebunden sind. Hingegen unterliegt der Datentransfer mit Drittländern oder internationalen Organisationen bestimmten Voraussetzungen.

Maßgeblicher und begründeter Einspruch

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„maßgeblicher und begründeter Einspruch“ einen Einspruch gegen einen Beschlussentwurf im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder ob beabsichtigte Maßnahmen gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen;

Erläuterung: Wenn gewisse Maßnahmen, die wir als Verantwortliche oder unsere Auftragsverarbeiter treffen, nicht im Einklang mit der DSGVO stehen, können Sie einen sogenannten „maßgeblichen und begründeten Einspruch“ erheben. Dabei müssen Sie die Tragweite der Risiken, in Bezug auf Ihre Grund- und Freiheitsrechte und eventuell des freien Verkehrs Ihrer personenbezogenen Daten in der EU, erläutern.

Personenbezogene Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

Erläuterung: Personenbezogene Daten sind also all jene Daten, die Sie als Person identifizieren können. Das sind in der Regel Daten wie etwa:

  • Name
  • Adresse
  • E-Mail-Adresse
  • Post-Anschrift
  • Telefonnummer
  • Geburtsdatum
  • Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oder Matrikelnummer
  • Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.

Laut Europäischem Gerichtshof (EuGH) zählt auch Ihre IP-Adresse zu den personenbezogenen Daten. IT-Experten können anhand Ihrer IP-Adresse zumindest den ungefähren Standort Ihres Geräts und in weiterer Folge Sie als Anschlussinhabers feststellen. Daher benötigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch sogenannte „besondere Kategorien“ der personenbezogenen Daten, die auch besonders schützenswert sind. Dazu zählen:

  • rassische und ethnische Herkunft
  • politische Meinungen
  • religiöse bzw. weltanschauliche Überzeugungen
  • die Gewerkschaftszugehörigkeit
  • genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen werden
  • biometrische Daten (das sind Informationen zu psychischen, körperlichen oder verhaltenstypischen Merkmalen, die eine Person identifizieren können).
    Gesundheitsdaten
  • Daten zur sexuellen Orientierung oder zum Sexualleben

Profiling

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

Erläuterung: Beim Profiling werden verschiedene Informationen über eine Person zusammengetragen, um daraus mehr über diese Person zu erfahren. Im Webbereich wird Profiling häufig für Werbezwecke oder auch für Bonitätsprüfungen angewandt. Web- bzw. Werbeanalyseprogramme sammeln zum Beispiel Daten über Ihre Verhalten und Ihre Interessen auf einer Website. Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe Werbung gezielt an eine Zielgruppe ausgespielt werden kann.

Verantwortlicher

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

Erläuterung: In unserem Fall sind wir für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und folglich der “Verantwortliche”. Wenn wir erhobene Daten zur Verarbeitung an andere Dienstleister weitergeben, sind diese “Auftragsverarbeiter”. Dafür muss ein “Auftragsverarbeitungsvertrag (AVV)” unterzeichnet werden.

Verarbeitung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Anmerkung: Wenn wir in unserer Datenschutzerklärung von Verarbeitung sprechen, meinen wir damit jegliche Art von Datenverarbeitung. Dazu zählt, wie oben in der originalen DSGVO-Erklärung erwähnt, nicht nur das Erheben sondern auch das Speichern und Verarbeiten von Daten.

Verbindliche interne Datenschutzvorschriften

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„verbindliche interne Datenschutzvorschriften“ Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in einem oder mehreren Drittländern;

Erläuterung: Vielleicht haben Sie schon öfters den Begriff “Binding Corporate Rules” gehört oder gelesen. Denn das ist der Begriff, der meistens in Erscheinung tritt, wenn es um verbindliche interne Datenschutzvorschriften geht. Besonders für Unternehmen (wie beispielsweise Google), die Daten in Drittländern verarbeiten, empfiehlt sich eine solche interne Vorschrift, durch die sich ein Unternehmen sozusagen selbst zur Einhaltung von Datenschutzregelungen verpflichtet. Diese Vorschrift regelt den Umgang mit personenbezogenen Daten, die in Drittländer transferiert und dort auch verarbeitet werden.

 

Verletzung des Schutzes personenbezogener Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;

Erläuterung: Zum Beispiel kann eine „Verletzung des Schutzes personenbezogener Daten” bei einem Datenleck, also einem technischen Problem oder einem Cyberangriff, auftreten. Wenn die Verletzung zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, muss der Verantwortliche den Vorfall sofort der zuständigen Aufsichtsbehörde melden. Zudem müssen auch die betroffenen Personen informiert werden, sofern die Verletzung ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt.

Vertreter

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Vertreter“ eine in der Union niedergelassene natürliche oder juristische Person, die von dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemäß Artikel 27 bestellt wurde und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser Verordnung obliegenden Pflichten vertritt;

Erläuterung: Ein “Vertreter” kann also jeder Person sein, die schriftlich von uns (Verantwortlicher) oder einem unserer Dienstleister (Auftragsverarbeiter) bestellt wurde. Unternehmen außerhalb der EU, die Daten von EU-Bürgern verarbeiten, müssen einen Vertreter innerhalb der EU angeben. Wenn zum Beispiel ein Web-Analyse-Anbieter die Hauptniederlassung in den USA habt, muss dieser einen “Vertreter” innerhalb der Europäischen Union bestellen, der die Pflichten in Bezug auf die Datenverarbeitung vertritt.

Schlusswort

Herzlichen Glückwunsch! Wenn Sie diese Zeilen lesen, haben Sie sich wirklich durch unsere gesamte Datenschutzerklärung „gekämpft“ oder zumindest bis hier hin gescrollt. Wie Sie am Umfang unserer Datenschutzerklärung sehen, nehmen wir den Schutz Ihrer persönlichen Daten, alles andere als auf die leichte Schulter.
Uns ist es wichtig, Sie nach bestem Wissen und Gewissen über die Verarbeitung personenbezogener Daten zu informieren. Dabei wollen wir Ihnen aber nicht nur mitteilen, welche Daten verarbeitet werden, sondern auch die Beweggründe für die Verwendung diverser Softwareprogramme näherbringen. In der Regel klingen Datenschutzerklärung sehr technisch und juristisch. Da die meisten von Ihnen aber keine Webentwickler oder Juristen sind, wollten wir auch sprachlich einen anderen Weg gehen und den Sachverhalt in einfacher und klarer Sprache erklären. Immer ist dies natürlich aufgrund der Thematik nicht möglich. Daher werden die wichtigsten Begriffe am Ende der Datenschutzerklärung näher erläutert.
Bei Fragen zum Thema Datenschutz auf unserer Website zögern Sie bitte nicht, uns oder die verantwortliche Stelle zu kontaktieren. Wir wünschen Ihnen noch eine schöne Zeit und hoffen, Sie auf unserer Website bald wieder begrüßen zu dürfen.

Alle Texte sind urheberrechtlich geschützt.

Quelle: Erstellt mit dem Datenschutz Generator von AdSimple

 

 

 

Privacy Policy

Table of Contents

Contact Details of the Controller

The responsible party for the data processing described in this privacy policy (controller) is:

Name of the responsible party: TradingGEN

Address: Frau-Hitt-Straße 14

Email: support@tradinggen.services

Phone: +4367764697198

Represented by: Mohamad Ali

Storage Duration

We will store your data for as long as it is necessary to fulfill the purposes for which it was collected, as well as to comply with legal obligations. If the data is no longer required for the stated purposes, it will be deleted, unless further storage is necessary for legal reasons.

Rights According to the General Data Protection Regulation (GDPR)

As a data subject, you have the following rights under the GDPR:

  1. Right to Information: You have the right to obtain information about your personal data that we process and to receive a copy of your personal data.
  2. Right to Rectification: You have the right to request the correction of inaccurate or incomplete personal data.
  3. Right to Erasure (Right to Be Forgotten): You have the right to request the deletion of your personal data under certain circumstances.
  4. Right to Restriction of Processing: You have the right to request the restriction of the processing of your personal data under certain circumstances.
  5. Right to Data Portability: You have the right to receive your personal data in a structured, commonly used, and machine-readable format and to transmit it to another controller.
  6. Right to Object: You have the right to object to the processing of your personal data under certain circumstances, including direct marketing.
  7. Automated Individual Decision-Making, Including Profiling: You have the right not to be subject to a decision based solely on automated processing, including profiling, that has legal effects concerning you or similarly significantly affects you.
  8. Right to Withdraw Consent: If you have given your consent to the processing of your personal data, you have the right to withdraw your consent at any time.

If you wish to exercise any of these rights, please contact us using the contact details provided in this privacy policy. We will respond to your request within the time frames required by law.

Data Transmission to Third Countries

We may transfer your personal data to third countries (countries outside the European Economic Area) if it is necessary for the purposes stated in this privacy policy. When such transfers occur, we will ensure that appropriate safeguards are in place to protect your personal data in accordance with applicable data protection laws.

Security of Data Processing

We take appropriate technical and organizational measures to protect your personal data against accidental or unlawful destruction, loss, alteration, unauthorized disclosure, or access. Our security measures are continually improved in line with technological advancements.

Communication

If you contact us via email or other communication channels, we will process your communication and any personal data provided therein to respond to your inquiry or request.

Data Processing Agreement (DPA)

If you require a data processing agreement (DPA) as required by data protection laws, please contact us using the contact details provided in this privacy policy, and we will provide you with the necessary information and documentation.

You have the following rights according to the General Data Protection Regulation (GDPR):

  • Right to Information: According to Article 15 GDPR, you have the right to know whether we process data about you. If so, you have the right to receive a copy of the data and the following information:
    • the purpose for which we process the data;
    • the categories or types of data being processed;
    • who receives this data, and if the data is transmitted to third countries, how security is guaranteed;
    • how long the data is stored;
    • the existence of the right to rectify, erase, or restrict processing, as well as the right to object to processing;
    • the right to lodge a complaint with a supervisory authority (links to these authorities can be found below);
    • the source of the data if it was not collected from you;
    • whether profiling is being performed, i.e., whether data is automatically evaluated to create a personal profile of you.
  • You have the right to rectify data according to Article 16 GDPR, which means that we must correct data if you find errors.
  • You have the right to erasure (“right to be forgotten”) according to Article 17 GDPR, which means you can request the deletion of your data.
  • You have the right to restriction of processing according to Article 18 GDPR, which means we may only store data but not further use it.
  • You have the right to data portability according to Article 20 GDPR, which means we must provide your data in a commonly used format upon request.
  • You have the right to object according to Article 21 GDPR, which, when enforced, leads to a change in the processing.
    • If data processing is based on Article 6(1)(e) (public interest, exercise of public authority) or Article 6(1)(f) (legitimate interests), you can object to the processing. We will then review as soon as possible whether we can legally comply with this objection.
    • If data is used for direct marketing, you can object to this type of data processing at any time. We may no longer use your data for direct marketing afterward.
    • If data is used for profiling, you can object to this type of data processing at any time. We may no longer use your data for profiling afterward.
  • You may have the right under certain circumstances according to Article 22 GDPR not to be subject to a decision based solely on automated processing (e.g., profiling).
  • You have the right to lodge a complaint according to Article 77 GDPR. This means you can complain to the supervisory authority at any time if you believe that the processing of personal data violates the GDPR.

In short: You have rights – do not hesitate to contact the responsible party listed above!

If you believe that the processing of your data violates data protection law or your data protection rights have been otherwise infringed, you can file a complaint with the supervisory authority. For Austria, this is the Data Protection Authority, whose website you can find at https://www.dsb.gv.at/. In Germany, there is a data protection officer for each federal state. For more information, you can contact the Federal Commissioner for Data Protection and Freedom of Information (BfDI). The following local data protection authority is responsible for our company:

Austrian Data Protection Authority

Head: Mag. Dr. Andrea Jelinek
Address: Barichgasse 40-42, 1030 Vienna
Phone Number: +43 1 52 152-0
Email Address: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/

Data Transfer to Third Countries

We only transfer or process data to countries outside the EU (third countries) if you consent to this processing, it is legally required, or contractually necessary, and in any case only to the extent generally permitted. Your consent is usually the most important reason for us to process data in third countries. Processing personal data in third countries, such as the USA, where many software companies offer services and have their server locations, may mean that personal data is processed and stored in unexpected ways.

We expressly point out that, according to the opinion of the European Court of Justice, there is currently no adequate level of protection for data transfer to the USA. The processing of data by US services (such as Google Analytics) may result in data being processed and stored non-anonymously. Furthermore, US government authorities may potentially access individual data. It is also possible that collected data will be linked to data from other services of the same provider if you have a corresponding user account. Whenever possible, we try to use server locations within the EU if offered.

We will provide you with more detailed information about data transfer to third countries at the appropriate points in this privacy policy, if applicable.

Security of Data Processing

To protect personal data, we have implemented both technical and organizational measures. Where possible, we encrypt or pseudonymize personal data. This makes it as difficult as possible for third parties to deduce personal information from our data, within the scope of our capabilities.

Article 25 of the GDPR refers to “data protection by design and by default,” meaning that security should always be considered for both software (e.g., forms) and hardware (e.g., access to the server room). Below, we will go into specific measures if necessary.

TLS Encryption with HTTPS

TLS, encryption, and HTTPS may sound very technical, and they are. We use HTTPS (Hypertext Transfer Protocol Secure) to transmit data securely over the Internet. This means that the entire transmission of all data from your browser to our web server is secure, and no one can “eavesdrop.”

By doing so, we have introduced an additional layer of security and comply with data protection by design (Article 25(1) GDPR). Through the use of TLS (Transport Layer Security), an encryption protocol for secure data transmission over the Internet, we can ensure the protection of confidential data. You can recognize the use of this data transmission security by the small padlock symbolat the top left of the browser, to the left of the web address (e.g., examplepage.com),

Email

If you communicate with us via email, data may be stored on the respective end device (computer, laptop, smartphone, etc.) and data may be stored on the email server. The data will be deleted as soon as the business case is completed and legal requirements allow for it.

Online Forms

If you communicate with us using online forms, data is stored on our web server and may be forwarded to an email address from us. The data will be deleted as soon as the business case is completed and legal requirements allow for it.

Legal Basis

The processing of data is based on the following legal bases:

  • Art. 6 para. 1 lit. a GDPR (Consent): You give us consent to store your data and use it for purposes related to the business case;
  • Art. 6 para. 1 lit. b GDPR (Contract): There is a necessity for the performance of a contract with you or a data processor such as a telephone provider, or we need to process the data for pre-contractual activities, such as preparing an offer;
  • Art. 6 para. 1 lit. f GDPR (Legitimate Interests): We want to conduct customer inquiries and business communication in a professional manner. For this purpose, certain technical facilities such as email programs, exchange servers, and mobile network operators are necessary to efficiently conduct communication.

Data Processing Agreement (DPA)

In this section, we would like to explain what a Data Processing Agreement is and why it is needed. Because the term “Data Processing Agreement” is quite a mouthful, we will often use the acronym DPA in the text. Like most companies, we do not work alone but also use services from other companies or individuals. By involving various companies or service providers, it may be necessary for us to disclose personal data for processing. These partners then act as data processors, with whom we conclude a contract called the Data Processing Agreement (DPA). It is most important for you to know that the processing of your personal data is done solely according to our instructions and must be regulated by the DPA.

Who are Data Processors?

As a company and website owner, we are responsible for all data we process from you. In addition to the controllers, there may also be so-called data processors. This includes any company or person that processes personal data on our behalf. More precisely and according to the GDPR definition: any natural or legal person, authority, agency, or other body that processes personal data on our behalf is considered a data processor. Data processors can therefore include service providers such as hosting or cloud providers, payment or newsletter providers, or large companies such as Google or Microsoft.

For better understanding of the terminology, here is an overview of the three roles in the GDPR:

Data Subject (You as a customer or interested party) → Controller (us as a company and data controller) → Data Processor (service providers such as web hosts or cloud providers)

Contents of a Data Processing Agreement

As mentioned above, we have concluded a DPA with our partners who act as data processors. In this agreement, it is primarily stipulated that the data processor processes the data exclusively in accordance with the GDPR. The contract must be concluded in writing, but electronic contract conclusion is also considered “in writing” in this context. The processing of personal data is only carried out on the basis of the contract. The contract must contain the following:

  • Binding to us as the controller
  • Obligations and rights of the controller
  • Categories of data subjects
  • Types of personal data
  • Nature and purpose of data processing
  • Subject and duration of data processing
  • Place of data processing

Furthermore, the contract includes all obligations of the data processor. The most important obligations are:

  • Ensuring data security measures
  • Taking possible technical and organizational measures to protect the rights of data subjects
  • Maintaining a data processing record
  • Cooperating with the data protection supervisory authority upon request
  • Conducting a risk analysis regarding the personal data received
  • Sub-data processors may only be engaged with the written approval of the controller

What such a DPA looks like in concrete terms can be seen, for example, at https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html. Here, a sample contract is presented.

Cookies

Cookies Summary
👥 Data Subjects: Website visitors
🤝 Purpose: Depending on the respective cookie. More details can be found below or from the software manufacturer that sets the cookie.
📓 Processed Data: Depending on the respective cookie. More details can be found below or from the software manufacturer that sets the cookie.
📅 Storage Duration: Depending on the respective cookie, can vary from
Legal Bases: Art. 6 para. 1 lit. a GDPR (Consent), Art. 6 para. 1 lit. f GDPR (Legitimate Interests)

What are Cookies?

Our website uses HTTP cookies to store user-specific data.
In the following, we explain what cookies are and why they are used, so you can better understand the following privacy policy.

Whenever you browse the internet, you use a browser. Well-known browsers include Chrome, Safari, Firefox, Internet Explorer, and Microsoft Edge. Most websites store small text files in your browser. These files are called cookies.

One thing is undeniable: cookies are really useful little helpers. Almost all websites use cookies. More specifically, they are HTTP cookies, as there are other cookies for different application areas. HTTP cookies are small files that are stored on your computer by our website. These cookie files are automatically placed in the cookie folder, which is like the “brain” of your browser. A cookie consists of a name and a value. When defining a cookie, one or more attributes must also be specified.

Cookies store certain user data from you, such as language or personal page settings. When you visit our site again, your browser sends the “user-related” information back to our site. Thanks to cookies, our website knows who you are and offers you the settings you are used to. In some browsers, each cookie has its own file, while in others, such as Firefox, all cookies are stored in a single file.

The following graphic shows a possible interaction between a web browser like Chrome and the web server. In this process, the web browser requests a website and receives a cookie from the server, which the browser uses again when requesting another page.

HTTP Cookie Interaction between Browser and Web Server

There are both first-party cookies and third-party cookies. First-party cookies are created directly by our site, while third-party cookies are created by partner websites (e.g., Google Analytics). Each cookie must be evaluated individually because each cookie stores different data. The expiration time of a cookie also varies from a few minutes to several years. Cookies are not software programs and do not contain viruses, trojans, or other “malware.” Cookies also cannot access information on your PC.

Cookie data can look like this:

Name: _ga
Value: GA1.2.1326744211.152112568049-9
Purpose: Distinguishing website visitors
Expiration Date: after 2 years

Here are the minimum sizes that a browser should be able to support:

  • At least 4096 bytes per cookie
  • At least 50 cookies per domain
  • At least 3000 cookies in total

What Types of Cookies Are There?

The question of which cookies we use specifically depends on the services used and will be clarified in the following sections of the privacy policy. At this point, we would like to briefly explain the different types of HTTP cookies.

Four types of cookies can be distinguished:

Essential Cookies
These cookies are necessary to ensure basic functions of the website. For example, these cookies are needed if a user puts a product in the shopping cart, then continues to browse other pages, and later goes to checkout. Thanks to these cookies, the shopping cart is not deleted even if the user closes their browser window.

Functional Cookies
These cookies collect information about user behavior and whether the user receives any error messages. In addition, these cookies are used to measure the loading time and the behavior of the website in different browsers.

Preference Cookies
These cookies ensure better user-friendliness. For example, entered locations, font sizes, or form data are stored.

Advertising Cookies
These cookies are also called targeting cookies. They are used to deliver individually tailored advertising to the user. This can be very practical but also very annoying.

Usually, when you visit a website for the first time, you are asked which of these types of cookies you want to allow. And, of course, this decision is also stored in a cookie.

If you want to know more about cookies and don’t mind technical documentation, we recommend https://datatracker.ietf.org/doc/html/rfc6265, the Request for Comments from the Internet Engineering Task Force (IETF) titled “HTTP State Management Mechanism.”

Purpose of Processing via Cookies

The purpose ultimately depends on the specific cookie. More details can be found below or from the software manufacturer that sets the cookie.

What Data is Processed?

Cookies are small helpers for many different tasks. It is not possible to generalize which data is stored in cookies, but we will inform you about the processed or stored data within the scope of the following privacy policy.

Storage Duration of Cookies

The storage duration depends on the respective cookie and will be specified further below. Some cookies are deleted after less than an hour, while others can remain stored on a computer for several years.

You also have influence on the storage duration. You can manually delete all cookies at any time through your browser (see also “Right to object” below). Furthermore, cookies based on consent will be deleted no later than upon revocation of your consent, with the legality of the storage remaining unaffected until then.

Right to Object – How Can I Delete Cookies?

Whether and how you want to use cookies is your decision. Regardless of which service or website the cookies come from, you always have the option to delete, deactivate, or only partially allow cookies. For example, you can block third-party cookies but allow all other cookies.

If you want to find out which cookies have been stored in your browser, change cookie settings, or delete them, you can do so in your browser settings:

Chrome: Delete, enable, and manage cookies in Chrome

Safari: Managing cookies and website data with Safari

Firefox: Delete cookies to remove data that websites have stored on your computer

Internet Explorer: Delete and manage cookies

Microsoft Edge: Delete and manage cookies

If you do not want cookies at all, you can set up your browser to always inform you when a cookie is to be set. This way, you can decide whether to allow or disallow each individual cookie. The procedure varies depending on the browser. It is best to search for instructions on Google using the search term “Delete cookies Chrome” or “Disable cookies Chrome” in the case of a Chrome browser.

Legal Basis

Since 2009, there have been the so-called “Cookie Directives.” It is stipulated that storing cookies requires your consent (Article 6(1)(a) GDPR) from you. However, within the EU countries, there are still very different reactions to these guidelines. In Austria, this directive was implemented in § 96(3) of the Telecommunications Act (TKG). In Germany, the cookie directives were not implemented as national law. Instead, this directive was largely implemented in § 15(3) of the Telemedia Act (TMG).

For strictly necessary cookies, even without consent, there are legitimate interests (Article 6(1)(f) GDPR), which are mostly of an economic nature. We want to provide visitors to the website with a pleasant user experience, and certain cookies are often absolutely necessary for this purpose.

To the extent that non-essential cookies are used, this only occurs with your consent. The legal basis is Article 6(1)(a) GDPR.

In the following sections, you will be provided with more detailed information about the use of cookies if the software used employs cookies.

Web Hosting Introduction

Web Hosting Summary
👥 Affected: Website visitors
🤝 Purpose: Professional hosting of the website and ensuring operation
📓 Processed data: IP address, time of website visit, used browser, and other data. For more details, see below or with the respective web hosting provider used.
📅 Storage duration: depends on the respective provider, but usually 2 weeks
⚖️ Legal basis: Art. 6(1)(f) GDPR (Legitimate interests)

What Is Web Hosting?

When you visit websites today, certain information – including personal data – is automatically generated and stored, as is the case with this website. These data should be processed as sparingly as possible and only with justification. By website, we mean the totality of all web pages on a domain, i.e., everything from the homepage to the very last subpage (like this one). By domain, we mean, for example, example.com or sampleexample.com.

When you want to view a website on a computer, tablet, or smartphone, you use a program called a web browser. You probably know some web browsers by name: Google Chrome, Microsoft Edge, Mozilla Firefox, and Apple Safari. We simply call them browsers or web browsers.

In order to display the website, the browser must connect to another computer where the website’s code is stored: the web server. Operating a web server is a complicated and complex task, which is usually handled by professional providers, the hosting providers. They offer web hosting and ensure reliable and error-free storage of website data. There are quite a few technical terms here, but please stay tuned; it will get even better!

When the browser on your computer (desktop, laptop, tablet, or smartphone) establishes a connection and during the data transfer to and from the web server, personal data may be processed. On the one hand, your computer stores data, and on the other hand, the web server must also store data for a while to ensure proper operation.

A picture is worth a thousand words, so the following graphic illustrates the interaction between the browser, the Internet, and the hosting provider:

Browser and Web Server

Why Do We Process Personal Data?

The purposes of data processing are:

  1. Professional hosting of the website and ensuring operation
  2. Maintaining operational and IT security
  3. Anonymous analysis of access behavior to improve our offering and, if necessary, for prosecution or enforcement of claims

What Data Is Processed?

Even as you visit our website right now, our web server, which is the computer where this webpage is stored, typically automatically stores data such as:

  • The complete internet address (URL) of the accessed webpage
  • Browser and browser version (e.g., Chrome 87)
  • The operating system used (e.g., Windows 10)
  • The address (URL) of the previously visited page (referrer URL) (e.g., https://www.examplesource.com/fromwhereIcame/)
  • The hostname and IP address of the device from which access is made (e.g., COMPUTERNAME and 194.23.43.121)
  • Date and time
  • In files, the so-called web server log files

How Long Are Data Stored?

Generally, the aforementioned data is stored for two weeks and then automatically deleted. We do not share this data, but we cannot rule out that these data may be viewed by authorities in case of unlawful conduct.

In short: Your visit is logged by our provider (the company that runs our website on special computers (servers)), but we do not share your data without consent!

Legal Basis

The legality of processing personal data in the context of web hosting is based on Art. 6(1)(f) GDPR (Protection of legitimate interests), as the use of professional hosting with a provider is necessary to present the company on the internet in a secure and user-friendly manner and, if necessary, to be able to pursue attacks and claims arising therefrom.

There is generally a contract between us and the hosting provider for order processing in accordance with Art. 28 et seq. GDPR, which ensures compliance with data protection and guarantees data security.

1&1 IONOS Web Hosting Privacy Policy

To host our website, we use the web hosting services of the company IONOS by 1&1. In Germany, 1&1 IONOS SE is located at Elgendorfer Str. 57 in 56410 Montabaur. In Austria, you can find 1&1 IONOS SE at Gumpendorfer Straße 142/PF 266 in 1060 Vienna.

What Is 1&1 IONOS Web Hosting?

IONOS offers the following services related to web hosting: domain, website & shop, hosting & WordPress, marketing, email & office, IONOS cloud, and servers. With over 22 million domains, nearly 9 million customer contracts, and 100,000 servers, IONOS is one of the largest German players in the field of web hosting. We mentioned in our introductory words on the topic of web hosting: data from you or your device is also stored on IONOS servers due to hosting. Foremost among them is your IP address, which is known to be personal data. Additionally, technical data such as the URL of our website, the name of the internet browser, or the operating system you use is also stored.

Why Do We Use 1&1 IONOS Web Hosting?

IONOS was founded in Germany in 1988, giving it over 30 years of experience. However, this does not mean that the company does not continually develop technologically. It is precisely this combination of experience and innovative spirit that, in our view, provides a solid basis for our website. After all, we want our website to function smoothly 24 hours a day and also offer a high level of security. This is our goal. And that’s why we need professional web hosting. DomainFactory has over 20 years of experience in this business, uses the latest technologies, and offers great IT and operational security. For these reasons, DomainFactory is our first choice when it comes to web hosting.

For more information about data protection at IONOS, we recommend the privacy policy at https://www.ionos.de/terms-gtc/datenschutzerklaerung/. If you have further questions about data protection, you can also contact IONOS’ data protection team by email at datenschutz@ionos.de.

Data Processing Agreement (DPA) with IONOS

We have concluded a Data Processing Agreement (DPA) with IONOS in accordance with Article 28 of the General Data Protection Regulation (GDPR). You can find out what a DPA is exactly and, above all, what must be included in a DPA in our general section “Data Processing Agreement (DPA).”

This contract is legally required because IONOS processes personal data on our behalf. It clarifies that IONOS may only process data received from us according to our instructions and must comply with the GDPR

Email Address: hostinger@hostinger.com

Phone Number: +12122522172

Learn more about data processing with this provider in the Privacy Policy.

World4You Privacy Policy

You may have heard of the web hosting provider World4You before. Especially in Austria, the web host is quite popular. The service provider is the Austrian company World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Austria.

What is World4You?

Since 1998, the company from the Upper Austrian state capital has been active in the field of web hosting. World4You operates several of its own data centers in Austria and relies on in-house technology. This ensures reliable operation and fast server connections. As you may have read in our introduction to web hosting, data from you is also transmitted to and processed on World4You’s servers. This primarily involves technical data such as browser version or operating system, but in addition, personal data is also processed with your IP address.

Why do we use World4You?

When it comes to a website, we value reliability, speed, and security, probably similar to you. Even if you visit our website in the middle of the night or we have many visitors, it must function flawlessly. When you click on subpages, it shouldn’t take forever for the page to load completely. And if there are any problems, there should be a good backup system that protects our content and data. To make all of this work to our satisfaction, we naturally need a reliable web host. With World4You, we believe we have found a partner who meets our requirements. World4You has its own data centers and therefore a fixed bandwidth, which makes a website quickly accessible. We also appreciate the company’s personal support.

You can, of course, also use this support if you have specific questions about data protection at World4You. It is also recommended to review the website’s privacy policy, which you can find at https://www.world4you.com/de/unternehmen/datenschutzerklaerung.html. The FAQs at https://www.world4you.com/faq/de/dsgvo.html also have a dedicated GDPR section where you can find many useful pieces of information.

Data Processing Agreement (DPA) with World4You

In accordance with Article 28 of the General Data Protection Regulation (GDPR), we have concluded a Data Processing Agreement (DPA) with World4You (World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Austria). What a DPA is exactly and, above all, what must be included in a DPA can be found in our general section “Data Processing Agreement (DPA).”

This contract is legally required because World4You processes personal data on our behalf. It clarifies that World4You may only process data received from us in accordance with our instructions and must comply with the GDPR. You can find the link to the Data Processing Agreement (DPA) at https://www.world4you.com/faq/de/dsgvo/faq.stellt-world4you-eine-vereinbarung-zur-auftragsverarbeitung-zur-verfuegung.html.

Website Builder Systems Introduction

Website Builder Systems Privacy Policy Summary
👥 Data Subjects: Website visitors
🤝 Purpose: Optimization of our service
📓 Processed Data: Data such as technical usage information like browser activity, clickstream activities, session heatmaps, as well as contact details, IP address, or your geographical location. More details can be found below in this privacy policy and in the provider’s privacy policy.
📅 Storage Duration: Depends on the provider
⚖️ Legal Basis: Art. 6 para. 1 lit. f GDPR (Legitimate Interests), Art. 6 para. 1 lit. a GDPR (Consent)

What are Website Builder Systems?

We use a Website Builder System for our website. Website builders are special forms of Content Management Systems (CMS). With a website builder system, website operators can create a website very easily and without programming knowledge. In many cases, web hosts also offer website builder systems. By using a website builder system, personal data from you can also be collected, stored, and processed. In this privacy text, we provide you with general information about data processing by website builder systems. For more detailed information, please refer to the provider’s privacy policies.

Why do we use Website Builder Systems for our Website?

The biggest advantage of a website builder system is its ease of use. We want to offer you a clear, simple, and user-friendly website that we can operate and maintain without external support. A website builder system now offers many helpful features that we can use even without programming knowledge. This allows us to design our web presence according to our wishes and provide you with informative and enjoyable time on our website.

What Data is Stored by a Website Builder System?

Exactly which data is stored depends, of course, on the website builder system used. Each provider processes and collects different data from website visitors. However, in general, technical usage information such as operating system, browser, screen resolution, language and keyboard settings, IP address, geographical location, as well as clickstream activities (i.e., which pages you visit and which links you click on) and session heatmaps (i.e., which areas of a website you interact with) are collected and processed. Contact details that you provide to us, such as your name or email address, may also be stored.

Below, you will find an overview of the data processing by our website builder system. However, it is essential to consult the privacy policy of the respective provider for detailed information on data processing.

How Long is the Data Stored?

The storage duration of data collected by a website builder system depends on the provider and their specific data retention policies. Therefore, it is advisable to review the privacy policy of the respective provider for information on their data retention practices.

Legal Basis

The legal basis for processing data by a website builder system is typically Art. 6 para. 1 lit. f GDPR, which relates to the legitimate interests pursued by the website operator. Additionally, if you provide consent, the legal basis can also be Art. 6 para. 1 lit. a GDPR. The specific legal basis may vary depending on the provider and the processing activities.

Website Builder Systems Providers

Wix Privacy Policy

Our website is created with the website builder system provided by Wix.com Ltd. (Wix.com Ltd., Namal 40, 6350671 Tel Aviv, Israel).

You can find the privacy policy of Wix at https://www.wix.com/about/privacy.

You can find information about data processing by Wix in the following section.

Wix Data Processing Agreement (DPA)

We have concluded a Data Processing Agreement (DPA) with Wix.com Ltd. in accordance with Article 28 GDPR. This agreement regulates the processing of personal data by Wix on our behalf. You can find the DPA at https://support.wix.com/en/article/general-data-protection-regulation-gdpr.

Squarespace Privacy Policy

Our website is created with the website builder system provided by Squarespace, Inc. (Squarespace, Inc., 225 Varick Street, 12th Floor, New York, NY 10014, USA).

You can find the privacy policy of Squarespace at https://www.squarespace.com/privacy.

You can find information about data processing by Squarespace in the following section.

WooCommerce Privacy Policy

Our website is created with the website builder system provided by Automattic Inc. (Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA).

You can find the privacy policy of Automattic Inc. at https://automattic.com/privacy-notice/.

You can find information about data processing by Automattic Inc. in the following section.

Social Media Privacy Policy Summary
👥 Data Subjects: Website visitors
🤝 Purpose: Presentation and optimization of our service, contact with visitors, interested parties, etc., advertising
📓 Processed Data: Data such as phone numbers, email addresses, contact information, user behavior data, information about your device, and your IP address.
More details can be found with the respective social media tool.
📅 Storage Duration: Dependent on the social media platforms used
⚖️ Legal Bases: Art. 6 para. 1 lit. a GDPR (Consent), Art. 6 para. 1 lit. f GDPR (Legitimate Interests)

What is Social Media?

In addition to our website, we are also active on various social media platforms. Data from users can be processed to allow us to address users who are interested in us through social networks. In addition, elements of a social media platform may be directly embedded in our website. This is the case, for example, when you click on a so-called social button on our website and are redirected directly to our social media presence. Social media refers to websites and apps where registered members can produce content, exchange content openly or in specific groups, and connect with other members.

Why Do We Use Social Media?

For years, social media platforms have been the place where people communicate and connect online. With our social media presence, we can introduce our products and services to interested parties. The social media elements integrated into our website help you switch to our social media content quickly and without complications.

The data stored and processed through your use of a social media channel primarily serve the purpose of conducting web analytics. The goal of these analyses is to develop more accurate and personalized marketing and advertising strategies. Depending on your behavior on a social media platform, appropriate conclusions can be drawn about your interests, and so-called user profiles can be created. This allows platforms to present you with tailored advertisements. In most cases, cookies are set in your browser for this purpose, storing data about your usage behavior.

We generally assume that we remain responsible for data protection even when using the services of a social media platform. However, the European Court of Justice has ruled that in certain cases, the operator of the social media platform can be jointly responsible with us under Article 26 of the GDPR. If this is the case, we will specifically mention it and work based on a relevant agreement. The essential terms of the agreement will then be provided below for the relevant platform.

Please note that when using social media platforms or our embedded elements, your data may also be processed outside the European Union, as many social media channels, such as Facebook or Twitter, are American companies. As a result, you may find it more challenging to assert or enforce your rights regarding your personal data.

What Data is Processed?

Exactly which data is stored and processed depends on the respective provider of the social media platform. However, in general, data such as phone numbers, email addresses, data entered into a contact form, user data such as which buttons you click, whom you like or follow, when you visited which pages, information about your device, and your IP address are collected. Most of this data is stored in cookies. Especially if you have a profile on the visited social media channel and are logged in, data can be linked to your profile.

All data collected via a social media platform is also stored on the providers’ servers. Therefore, only the providers have access to the data and can provide you with relevant information or make changes.

If you want to know exactly what data is stored and processed by social media providers and how you can object to data processing, you should carefully read the respective company’s privacy policy. If you have questions about data storage and processing or wish to exercise relevant rights, we recommend contacting the provider directly.

Duration of Data Processing

We will inform you about the duration of data processing below if we have additional information. For example, the social media platform Facebook stores data until it is no longer needed for its own purposes. Customer data that is compared with user data is deleted within two days. In general, we process personal data only as long as it is strictly necessary for providing our services and products. If, as in the case of accounting, there is a legal requirement, this storage period may be exceeded.

Right to Object

You also have the right and the option to revoke your consent to the use of cookies or third parties such as embedded social media elements at any time. This can be done either through our cookie management tool or through other opt-out functions. For example, you can also prevent the data collection by cookies by managing, disabling, or deleting cookies in your browser.

Since cookies may be used with social media tools, we also recommend reading our general privacy policy on cookies. To