Selbstverständlich halten wir alle notwendigen rechtlichen Vorgaben im Kontext mit
personenbezogenen Daten ein.
Neben dem Erfüllen der klassischen DSGVO sowie produktspezifischen Richtlinien
wie zum Beispiel
das Cloud Computing C5 (Mehr)
des Bundesamts für Sicherheit in der Informationstechnik, bieten
wir durch zusätzlich gezielte Verschlüsselung Deiner Daten die größtmöglichste
Sicherheit.
Datenschutzerklärung
Einleitung und Überblick
Wir haben diese Datenschutzerklärung (Fassung 09.05.2022-311970047) verfasst, um Ihnen gemäß der
Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu
erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns
beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden
und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind
geschlechtsneutral zu verstehen.
Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.
Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische
Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so einfach
und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden
technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und
Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache, dass wir
im Rahmen unserer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine
entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man
möglichst knappe, unklare und juristisch-technische Erklärungen abgibt, so wie sie im Internet
oft Standard sind, wenn es um Datenschutz geht. Ich hoffe, Sie finden die folgenden
Erläuterungen interessant und informativ und vielleicht ist die eine oder andere Information
dabei, die Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum
genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere
Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie selbstverständlich auch
im Impressum.
Anwendungsbereich
Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen
Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter)
verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1
DSGVO
wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung
personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und Produkte anbieten und
abrechnen können, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung
umfasst:
alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
Social Media Auftritte und E-Mail-Kommunikation
mobile Apps für Smartphones und andere Geräte
Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen
personenbezogene Daten im
Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb dieser
Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert
informieren.
Rechtsgrundlagen
In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den
rechtlichen
Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns
ermöglichen, personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN
PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU können Sie
selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679 nachlesen.
Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten
zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen
Daten eines Kontaktformulars.
Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen
mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen
abschließen, benötigen wir vorab personenbezogene Informationen.
Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen
Verpflichtung
unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet
Rechnungen
für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die
Ihre
Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor.
Wir
müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich
effizient
betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.
Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung
öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der Regel nicht
auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der
entsprechenden Stelle ausgewiesen.
Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:
In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung
personenbezogener Daten (Datenschutzgesetz), kurz DSG.
In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.
Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in den
folgenden Abschnitten darüber.
Kontaktdaten des Verantwortlichen
Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie
nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:
Imposto GmbH
Drosselweg 10
74078 Heilbronn, Deutschland
E-Mail: info@imposto.de
Telefon: +49 151 46239666
Impressum: http://www.imposto.de/impressum/
Speicherdauer
Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer
Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das
bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht
mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch
nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.
Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung
widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht,
gelöscht.
Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten, sofern
wir weitere Informationen dazu haben.
Rechte laut Datenschutz-Grundverordnung
Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen zustehen, damit
es zu einer fairen und transparenten Verarbeitung von Daten kommt:
Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten.
Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden
Informationen zu erfahren:
zu welchem Zweck wir die Verarbeitung durchführen;
die Kategorien, also die Arten von Daten, die verarbeitet werden;
wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit
garantiert werden kann;
wie lange die Daten gespeichert werden;
das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem
Widerspruchsrecht gegen die Verarbeitung;
dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie
weiter unten);
die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem
persönlichen Profil von Ihnen zu gelangen.
Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten
richtig stellen müssen, falls Sie Fehler finden.
Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret
bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir
die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
Sie haben laut Artikel 19 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf
Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der
Verarbeitung mit sich bringt.
Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung
öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen
die Verarbeitung Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem
Widerspruch rechtlich nachkommen können.
Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie jederzeit gegen diese Art der
Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Direktmarketing
verwenden.
Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese Art der
Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.
Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer
automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei
der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die Datenverarbeitung von
personenbezogenen Daten gegen die DSGVO verstößt.
Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei uns
zu kontaktieren!
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre
datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der
Aufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde, deren Website Sie
unter https://www.dsb.gv.at/ finden. In Deutschland gibt es für jedes Bundesland einen
Datenschutzbeauftragten. Für nähere Informationen können Sie sich an die Bundesbeauftragte für den
Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist die folgende
lokale Datenschutzbehörde zuständig:
Baden-Württemberg Datenschutzbehörde
Landesbeauftragter für Datenschutz: Dr. Stefan Brink
Adresse: Königstraße 10a, 70173 Stuttgart
Telefonnr.: 07 11/61 55 41-0
E-Mail-Adresse: poststelle@lfdi.bwl.de
Website: https://www.baden-wuerttemberg.datenschutz.de/
Datenübertragung in Drittländer
Wir übertragen oder verarbeiten Daten nur dann in Länder außerhalb der EU (Drittländer), wenn Sie
dieser Verarbeitung zustimmen, dies gesetzlich vorgeschrieben ist oder vertraglich notwendig und in
jedem Fall nur soweit dies generell erlaubt ist. Ihre Zustimmung ist in den meisten Fällen der
wichtigste Grund, dass wir Daten in Drittländern verarbeiten lassen. Die Verarbeitung
personenbezogener Daten in Drittländern wie den USA, wo viele Softwarehersteller Dienstleistungen
anbieten und Ihre Serverstandorte haben, kann bedeuten, dass personenbezogene Daten auf unerwartete
Weise verarbeitet und gespeichert werden.
Wir weisen ausdrücklich darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein
angemessenes Schutzniveau für den Datentransfer in die USA besteht. Die Datenverarbeitung durch
US-Dienste (wie beispielsweise Google Analytics) kann dazu führen, dass gegebenenfalls Daten nicht
anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische
staatliche Behörden Zugriff auf einzelne Daten nehmen. Zudem kann es vorkommen, dass erhobene Daten
mit Daten aus anderen Diensten desselben Anbieters, sofern Sie ein entsprechendes Nutzerkonto haben,
verknüpft werden. Nach Möglichkeit versuchen wir Serverstandorte innerhalb der EU zu nutzen, sofern
das angeboten wird.
Wir informieren Sie an den passenden Stellen dieser Datenschutzerklärung genauer über
Datenübertragung in Drittländer, sofern diese zutrifft.
Sicherheit der Datenverarbeitung
Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische
Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir personenbezogene
Daten. Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus
unseren Daten auf persönliche Informationen schließen können.
Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch
Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt.
Im Folgenden gehen wir, falls erforderlich, noch auf konkrete Maßnahmen ein.
TLS-Verschlüsselung mit https
TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das
Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um Daten
abhörsicher im Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver
abgesichert ist – niemand kann “mithören”.
Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen Datenschutz durch
Technikgestaltung Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security),
einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz
vertraulicher Daten sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol links
oben im Browser, links von der Internetadresse (z. B. beispielseite.de) und der Verwendung des
Schemas https (anstatt http) als Teil unserer Internetadresse.
Wenn Sie mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir die Google Suche nach
“Hypertext Transfer Protocol Secure wiki” um gute Links zu weiterführenden Informationen zu
erhalten.
Kommunikation
Kommunikation Zusammenfassung
👥 Betroffene: Alle, die mit uns per Telefon, E-Mail oder Online-Formular kommunizieren
📓 Verarbeitete Daten: z. B. Telefonnummer, Name, E-Mail-Adresse, eingegebene Formulardaten. Mehr
Details dazu finden Sie bei der jeweils eingesetzten Kontaktart
🤝 Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern usw.
📅 Speicherdauer: Dauer des Geschäftsfalls und der gesetzlichen Vorschriften
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO
(Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular kommunizieren, kann
es zur Verarbeitung personenbezogener Daten kommen.
Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit zusammenhängenden
Geschäftsvorgangs verarbeitet. Die Daten während eben solange gespeichert bzw. solange es das Gesetz
vorschreibt.
Betroffene Personen
Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten
Kommunikationswege den Kontakt zu uns suchen.
Telefon
Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten
Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können Daten wie Name und
Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die
Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
E-Mail
Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem jeweiligen Endgerät
(Computer, Laptop, Smartphone,…) gespeichert und es kommt zur Speicherung von Daten auf dem
E-Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche
Vorgaben erlauben.
Online Formulare
Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten auf unserem Webserver
gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden
gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Rechtsgrundlagen
Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu speichern
und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;
Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags
mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir müssen die Daten für
vorvertragliche Tätigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;
Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen Kundenanfragen und geschäftliche
Kommunikation in einem professionellen Rahmen betreiben. Dazu sind gewisse technische Einrichtungen
wie z. B. E-Mail-Programme, Exchange-Server und Mobilfunkbetreiber notwendig, um die Kommunikation
effizient betreiben zu können.
Auftragsverarbeitungsvertrag (AVV)
In diesem Abschnitt möchten wir Ihnen erklären, was ein Auftragsverarbeitungsvertrag ist und warum
dieser benötigt wird. Weil das Wort “Auftragsverarbeitungsvertrag” ein ziemlicher Zungenbrecher ist,
werden wir hier im Text auch öfters nur das Akronym AVV benutzen. Wie die meisten Unternehmen
arbeiten wir nicht alleine, sondern nehmen auch selbst Dienstleistungen anderer Unternehmen oder
Einzelpersonen in Anspruch. Durch die Einbeziehung verschiedener Unternehmen bzw. Dienstleister kann
es sein, dass wir personenbezogene Daten zur Verarbeitung weitergeben. Diese Partner fungieren dann
als Auftragsverarbeiter, mit denen wir einen Vertrag, den sogenannten Auftragsverarbeitungsvertrag
(AVV), abschließen. Für Sie am wichtigsten zu wissen ist, dass die Verarbeitung Ihrer
personenbezogenen Daten ausschließlich nach unserer Weisung erfolgt und durch den AVV geregelt
werden muss.
Wer sind Auftragsverarbeiter?
Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen verarbeiten
verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu
zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet.
Genauer und nach der DSGVO-Definition gesagt: jede natürliche oder juristische Person, Behörde,
Einrichtung oder eine andere Stelle, die in unserem Auftrag personenbezogene Daten verarbeitet, gilt
als Auftragsverarbeiter. Auftragsverarbeiter können folglich Dienstleister wie Hosting- oder
Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google
oder Microsoft sein.
Zur besseren Verständlichkeit der Begrifflichkeiten hier ein Überblick über die drei Rollen in der
DSGVO:
Betroffener (Sie als Kunde oder Interessent) → Verantwortlicher (wir als Unternehmen und
Auftraggeber) → Auftragsverarbeiter (Dienstleister wie z. B. Webhoster oder Cloudanbieter)
Inhalt eines Auftragsverarbeitungsvertrages
Wie bereits oben erwähnt, haben wir mit unseren Partnern, die als Auftragsverarbeiter fungieren,
einen AVV abgeschlossen. Darin wird allen voran festgehalten, dass der Auftragsverarbeiter die zu
bearbeitenden Daten ausschließlich gemäß der DSGVO verarbeitet. Der Vertrag muss schriftlich
abgeschlossen werden, allerdings gilt in diesem Zusammenhang auch der elektronische
Vertragsabschluss als „schriftlich“. Erst auf der Grundlage des Vertrags erfolgt die Verarbeitung
der personenbezogenen Daten. Im Vertrag muss folgendes enthalten sein:
Bindung an uns als Verantwortlichen
Pflichten und Rechte des Verantwortlichen
Kategorien betroffener Personen
Art der personenbezogenen Daten
Art und Zweck der Datenverarbeitung
Gegenstand und Dauer der Datenverarbeitung
Durchführungsort der Datenverarbeitung
Weiters enthält der Vertrag alle Pflichten des Auftragsverarbeiters. Die wichtigsten Pflichten sind:
Maßnahmen zur Datensicherheit zu gewährleisten
mögliche technische und organisatorischen Maßnahmen zu treffen, um die Rechte der betroffenen Person
zu schützen
ein Daten-Verarbeitungsverzeichnis zu führen
auf Anfrage der Datenschutz-Aufsichtsbehörde mit dieser zusammenzuarbeiten
eine Risikoanalyse in Bezug auf die erhaltenen personenbezogenen Daten durchzuführen
Sub-Auftragsverarbeiter dürfen nur mit schriftlicher Genehmigung des Verantwortlichen beauftragt
werden
Wie so eine AVV konkret aussieht, können Sie sich beispielsweise unter
https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html
ansehen. Hier wird ein Mustervertrag vorgestellt.
Cookies
Cookies Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim
Hersteller der Software, der das Cookie setzt.
📓 Verarbeitete Daten: Abhängig vom jeweils eingesetzten Cookie. Mehr Details dazu finden Sie weiter
unten bzw. beim Hersteller der Software, der das Cookie setzt.
📅 Speicherdauer: abhängig vom jeweiligen Cookie, kann von Stunden bis hin zu Jahren variieren
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO
(Berechtigte Interessen)
Was sind Cookies?
Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende
Datenschutzerklärung besser verstehen.
Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind
beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites
speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.
Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Websites
verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für
andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem
Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem
“Hirn” Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der
Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.
Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche
Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die
„userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie
sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie
eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei
gespeichert.
Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B. Chrome und
dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück,
welches der Browser erneut verwendet, sobald eine andere Seite angefordert wird.
HTTP Cookie Interaktion zwischen Browser und Webserver
Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden
direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google
Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten
speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar
Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere
„Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.
So können zum Beispiel Cookie-Daten aussehen:
Name: _ga
Wert: GA1.2.1326744211.152311970047-9
Verwendungszweck: Unterscheidung der Websitebesucher
Ablaufdatum: nach 2 Jahren
Diese Mindestgrößen sollte ein Browser unterstützen können:
Mindestens 4096 Bytes pro Cookie
Mindestens 50 Cookies pro Domain
Mindestens 3000 Cookies insgesamt
Welche Arten von Cookies gibt es?
Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab und wird
in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf
die verschiedenen Arten von HTTP-Cookies eingehen.
Man kann 4 Arten von Cookies unterscheiden:
Unerlässliche Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel
braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten
weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht,
selbst wenn der User sein Browserfenster schließt.
Zweckmäßige Cookies
Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt.
Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei
verschiedenen Browsern gemessen.
Zielorientierte Cookies
Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene
Standorte, Schriftgrößen oder Formulardaten gespeichert.
Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste
Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.
Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser Cookiearten
Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.
Wenn Sie mehr über Cookies wissen möchten und technische Dokumentationen nicht scheuen, empfehlen
wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Internet Engineering
Task Force (IETF) namens “HTTP State Management Mechanism”.
Zweck der Verarbeitung über Cookies
Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten
bzw. beim Hersteller der Software, die das Cookie setzt.
Welche Daten werden verarbeitet?
Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben. Welche Daten in Cookies
gespeichert werden, kann man leider nicht verallgemeinern, aber wir werden Sie im Rahmen der
folgenden Datenschutzerklärung über die verarbeiteten bzw. gespeicherten Daten informieren.
Speicherdauer von Cookies
Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert. Manche Cookies
werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer
gespeichert bleiben.
Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie können über ihren Browser sämtliche
Cookies jederzeit manuell löschen (siehe auch unten “Widerspruchsrecht”). Ferner werden Cookies, die
auf einer Einwilligung beruhen, spätestens nach Widerruf Ihrer Einwilligung gelöscht, wobei die
Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.
Widerspruchsrecht – wie kann ich Cookies löschen?
Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder
welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu
deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von Drittanbietern
blockieren, aber alle anderen Cookies zulassen.
Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie
Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen
finden:
Chrome: Cookies in Chrome löschen, aktivieren und verwalten
Safari: Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben
Internet Explorer: Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er
Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie
entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser
verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies löschen
Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome Browsers.
Rechtsgrundlage
Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern
von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der
EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In
Österreich erfolgte aber die Umsetzung dieser Richtlinie in § 96 Abs. 3 des
Telekommunikationsgesetzes (TKG). In Deutschland wurden die Cookie-Richtlinien nicht als nationales
Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs.3 des
Telemediengesetzes (TMG).
Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen berechtigte
Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind.
Wir möchten den Besuchern der Website eine angenehme Benutzererfahrung bescheren und dafür sind
bestimmte Cookies oft unbedingt notwendig.
Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer
Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.
In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies informiert, sofern
eingesetzte Software Cookies verwendet.
Webhosting Einleitung
Webhosting Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: professionelles Hosting der Website und Absicherung des Betriebs
📓 Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser und weitere
Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils eingesetzten Webhosting Provider.
📅 Speicherdauer: abhängig vom jeweiligen Provider, aber in der Regel 2 Wochen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)
Was ist Webhosting?
Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen – auch personenbezogene Daten –
automatisch erstellt und gespeichert, so auch auf dieser Website. Diese Daten sollten möglichst
sparsam und nur mit Begründung verarbeitet werden. Mit Website meinen wir übrigens die Gesamtheit
aller Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letzten
Unterseite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder
musterbeispiel.com.
Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone ansehen möchten, verwenden Sie
dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich einige Webbrowser beim Namen:
Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder
Webbrowser dazu.
Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code
der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und
aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern,
übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verlässliche und fehlerfreie
Speicherung der Daten von Websites. Eine ganze Menge Fachbegriffe, aber bitte bleiben Sie dran, es
wird noch besser!
Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet oder
Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung
personenbezogener Daten kommen. Einerseits speichert Ihr Computer Daten, andererseits muss auch der
Webserver Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu gewährleisten.
Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veranschaulichung das
Zusammenspiel zwischen Browser, dem Internet und dem Hosting-Provider.
Browser und Webserver
Warum verarbeiten wir personenbezogene Daten?
Die Zwecke der Datenverarbeitung sind:
Professionelles Hosting der Website und Absicherung des Betriebs
zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur
Strafverfolgung bzw. Verfolgung von Ansprüchen
Welche Daten werden verarbeitet?
Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der
Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie
die komplette Internetadresse (URL) der aufgerufenen Webseite
Browser und Browserversion (z. B. Chrome 87)
das verwendete Betriebssystem (z. B. Windows 10)
die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B.
https://www.beispielquellsite.de/vondabinichgekommen.html/)
den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und
194.23.43.121)
Datum und Uhrzeit
in Dateien, den sogenannten Webserver-Logfiles
Wie lange werden Daten gespeichert?
In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch
gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten
beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.
Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen
Computern (Servern) laufen lässt), protokolliert, aber wir geben Ihre Daten nicht ohne Zustimmung
weiter!
Rechtsgrundlage
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus
Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von
professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und
nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu
können.
Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung
gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit
garantiert.
Amazon Web Services (AWS) Datenschutzerklärung
Wir nutzen für unsere Website Amazon Web Services (AWS), unter anderem ein Webhosting-Anbieter.
Dienstanbieter ist das amerikanische Unternehmen Amazon Web Services, Inc., 410 Terry Avenue North,
Seattle WA 98109, USA.
Amazon verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung
des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die
USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der
Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der
Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer
Datenweitergabe dorthin verwendet Amazon sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und
3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission
bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen
Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA)
überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Amazon, bei der
Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die
Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem
Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Amazon Datenverarbeitungsbedingung (AWS GDPR DATA PROCESSING), welche den
Standardvertragsklauseln entsprechen, finden Sie unter
https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf.
Mehr über die Daten, die durch die Verwendung von Amazon Web Services (AWS) verarbeitet werden,
erfahren Sie in der Datenschutzerklärung auf https://aws.amazon.com/de/privacy/ .
Auftragsverarbeitungsvertrag (AVV) Amazon Web Services (AWS)
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Amazon Web Services
(AWS) einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem
was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt
„Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil Amazon Web Services (AWS) in unserem Auftrag
personenbezogene Daten verarbeitet. Darin wird geklärt, dass Amazon Web Services (AWS) Daten, die
sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den
Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter
https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf.
webgo Datenschutzerklärung
Wir nutzen für unsere Website webgo, unter anderem ein Webhosting-Anbieter. Dienstanbieter ist das
deutsche Unternehmen webgo GmbH, Heidenkampsweg 81, 20097 Hamburg, Deutschland. Mehr über die Daten,
die durch die Verwendung von webgo verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf
https://www.webgo.de/datenschutz/ .
Webhosting-Provider Extern Datenschutzerklärung
Nachfolgend finden Sie die Kontaktdaten unseres externen Hosting-Providers, wo Sie, zusätzlich zu
den Informationen oben, mehr zur Datenverarbeitung erfahren können:
%dp__kontaktdaten-sonstiges_webhosting-de%
Mehr über die Datenverarbeitung bei diesem Provider erfahren Sie in der Datenschutzerklärung.
Website Baukastensysteme Einleitung
Website Baukastensysteme Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa technische Nutzungsinformationen wie Browseraktivität,
Clickstream-Aktivitäten, Sitzungs-Heatmaps sowie Kontaktdaten, IP-Adresse oder Ihr geografischer
Standort. Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung und in der
Datenschutzerklärung der Anbieter.
📅 Speicherdauer: hängt vom Anbieter ab
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung)
Was sind Website Baukastensysteme?
Wir verwenden für unsere Website ein Website Baukastensystem. Baukastensysteme sind besondere Formen
eines Content-Management-Systems (CMS). Mit einem Baukastensystem können Websitebetreiber sehr
leicht und ohne Programmierkenntnisse eine Website erstellen. In vielen Fällen bieten auch Webhoster
Baukastensysteme an. Durch die Verwendung eines Baukastensystems können auch personenbezogene Daten
von Ihnen erhoben, gespeichert und verarbeitet werden. In diesem Datenschutztext geben wir Ihnen
allgemeine Informationen über die Datenverarbeitung durch Baukastensysteme. Nähere Informationen
finden Sie in den Datenschutzerklärungen des Anbieters.
Warum verwenden wir Website Baukastensysteme für unsere Website?
Der größte Vorteil eines Baukastensystems ist die einfache Bedienbarkeit. Wir wollen Ihnen eine
klare, einfache und übersichtliche Website bieten, die wir selbst – ohne externe Unterstützung –
problemlos bedienen und warten können. Ein Baukastensystem bietet mittlerweile viele hilfreiche
Funktionen, die wir auch ohne Programmierkenntnisse anwenden können. Dadurch können wir unsere
Webpräsenz nach unseren Wünschen gestalten und Ihnen eine informative und angenehme Zeit auf unserer
Website bieten.
Welche Daten werden von einem Baukastensystem gespeichert?
Welche Daten genau gespeichert werden hängt natürlich vom verwendeten Website-Baukastensystem ab.
Jeder Anbieter verarbeitet und erhebt unterschiedliche Daten des Websitebesuchers. Doch in der Regel
werden technische Nutzungsinformationen wie etwa etwa Betriebssystem, Browser, Bildschirmauflösung,
Sprach- und Tastatureinstellungen, Hostinganbieter und das Datum Ihres Websitebesuches erhoben.
Weiter können auch Trackingdaten (z.B. Browseraktivität, Clickstreamaktivitäten, Sitzungs-Heatmaps
u.a.) verarbeitet werden. Zudem können auch personenbezogene Daten erfasst und gespeichert werden.
Dabei handelt es sich meistens um Kontaktdaten wie E-Mail-Adresse, Telefonnummer (falls Sie diese
angegeben haben), IP-Adresse und geografischen Standortdaten. Welche Daten genau gespeichert werden,
finden Sie in der Datenschutzerklärung des Anbieters.
Wie lange und wo werden die Daten gespeichert?
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten im Zusammenhang mit dem
verwendeten Website Baukastensystem, sofern wir weitere Informationen dazu haben. In den
Datenschutzerklärung des Anbieters finden Sie detaillierte Informationen darüber. Generell
verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer
Dienstleistungen und Produkte unbedingt notwendig ist. Es kann sein, dass der Anbieter nach eigenen
Maßgaben Daten von Ihnen speichert, worauf wir keinen Einfluss haben.
Widerspruchsrecht
Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei
Fragen können Sie auch jederzeit Verantwortliche des verwendeten Website Baukastensystems
kontaktieren. Kontaktdaten finden Sie entweder in unserer Datenschutzerklärung oder auf der Website
des entsprechenden Anbieters.
Cookies, die Anbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen,
deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf
unterschiedliche Art und Weise. Bitte beachten Sie aber, dass dann eventuell nicht mehr alle
Funktionen wie gewohnt funktionieren.
Rechtsgrundlage
Wir haben ein berechtigtes Interesse daran, ein Website Baukastensystem zu verwenden, um unseren
Online-Service zu optimieren und für Sie effizient und nutzeransprechend darzustellen. Die dafür
entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen
den Baukasten gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Soweit die Verarbeitung von Daten für den Betrieb der Webseite nicht unbedingt notwendig ist, werden
die Daten nur auf Grundlage Ihrer Einwilligung verarbeitet. Dies betrifft insbesondere Aktivitäten
des Trackings. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.
Mit dieser Datenschutzerklärung haben wir Ihnen die wichtigsten allgemeinen Informationen rund um
die Datenverarbeitung nähergebracht. Wenn Sie sich diesbezüglich noch genauer informieren wollen,
finden Sie weitere Informationen – sofern vorhanden – in dem folgenden Abschnitt bzw. in der
Datenschutzerklärung des Anbieters.
WordPress.com Datenschutzerklärung
Wir nutzen für unsere Website WordPress.com, ein Website Baukastensystem. Dienstanbieter ist das
amerikanische Unternehmen Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.
WordPress verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung
des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die
USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der
Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der
Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer
Datenweitergabe dorthin verwendet WordPress sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2
und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der
EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die
USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich WordPress, bei
der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn
die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf
einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingungen (Data Processing Agreements), welche den Standardvertragsklauseln
entsprechen, finden Sie unter https://wordpress.com/support/data-processing-agreements/.
Mehr über die Daten, die durch die Verwendung von WordPress.com verarbeitet werden, erfahren Sie in
der Datenschutzerklärung auf https://automattic.com/de/privacy/.
Auftragsverarbeitungsvertrag (AVV) WordPress.com
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit WordPress.com einen
Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem
AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag
(AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil WordPress.com in unserem Auftrag personenbezogene
Daten verarbeitet. Darin wird geklärt, dass WordPress.com Daten, die sie von uns erhalten, nur nach
unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum
Auftragsverarbeitungsvertrag (AVV) finden Sie unter
https://wordpress.com/support/data-processing-agreements/.
Web Analytics Einleitung
Web Analytics Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten,
Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten. Mehr
Details dazu finden Sie beim jeweils eingesetzten Web Analytics Tool.
📅 Speicherdauer: abhängig vom eingesetzten Web-Analytics-Tool
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen)
Was ist Web Analytics?
Wir verwenden auf unserer Website Software zur Auswertung des Verhaltens der Website-Besucher, kurz
Web Analytics oder Web-Analyse genannt. Dabei werden Daten gesammelt, die der jeweilige
Analytic-Tool-Anbieter (auch Trackingtool genannt) speichert, verwaltet und verarbeitet. Mit Hilfe
der Daten werden Analysen über das Nutzerverhalten auf unserer Website erstellt und uns als
Websitebetreiber zur Verfügung gestellt. Zusätzlich bieten die meisten Tools verschiedene
Testmöglichkeiten an. So können wir etwa testen, welche Angebote oder Inhalte bei unseren Besuchern
am besten ankommen. Dafür zeigen wir Ihnen für einen begrenzten Zeitabschnitt zwei verschiedene
Angebote. Nach dem Test (sogenannter A/B-Test) wissen wir, welches Produkt bzw. welcher Inhalt
unsere Websitebesucher interessanter finden. Für solche Testverfahren, wie auch für andere
Analytics-Verfahren, können auch Userprofile erstellt werden und die Daten in Cookies gespeichert
werden.
Warum betreiben wir Web Analytics?
Mit unserer Website haben wir ein klares Ziel vor Augen: wir wollen für unsere Branche das beste
Webangebot auf dem Markt liefern. Um dieses Ziel zu erreichen, wollen wir einerseits das beste und
interessanteste Angebot bieten und andererseits darauf achten, dass Sie sich auf unserer Website
rundum wohlfühlen. Mit Hilfe von Webanalyse-Tools können wir das Verhalten unserer Websitebesucher
genauer unter die Lupe nehmen und dann entsprechend unser Webangebot für Sie und uns verbessern. So
können wir beispielsweise erkennen wie alt unsere Besucher durchschnittlich sind, woher sie kommen,
wann unsere Website am meisten besucht wird oder welche Inhalte oder Produkte besonders beliebt
sind. All diese Informationen helfen uns die Website zu optimieren und somit bestens an Ihre
Bedürfnisse, Interessen und Wünsche anzupassen.
Welche Daten werden verarbeitet?
Welche Daten genau gespeichert werden, hängt natürlich von den verwendeten Analyse-Tools ab. Doch in
der Regel wird zum Beispiel gespeichert, welche Inhalte Sie auf unserer Website ansehen, auf welche
Buttons oder Links Sie klicken, wann Sie eine Seite aufrufen, welchen Browser sie verwenden, mit
welchem Gerät (PC, Tablet, Smartphone usw.) Sie die Website besuchen oder welches Computersystem Sie
verwenden. Wenn Sie damit einverstanden waren, dass auch Standortdaten erhoben werden dürfen, können
auch diese durch den Webanalyse-Tool-Anbieter verarbeitet werden.
Zudem wird auch Ihre IP-Adresse gespeichert. Gemäß der Datenschutz-Grundverordnung (DSGVO) sind
IP-Adressen personenbezogene Daten. Ihre IP-Adresse wird allerdings in der Regel pseudonymisiert
(also in unkenntlicher und gekürzter Form) gespeichert. Für den Zweck der Tests, der Webanalyse und
der Weboptimierung werden grundsätzlich keine direkten Daten, wie etwa Ihr Name, Ihr Alter, Ihre
Adresse oder Ihre E-Mail-Adresse gespeichert. All diese Daten werden, sofern sie erhoben werden,
pseudonymisiert gespeichert. So können Sie als Person nicht identifiziert werden.
Das folgende Beispiel zeigt schematisch die Funktionsweise von Google Analytics als Beispiel für
client-basiertes Webtracking mit Java-Script-Code.
Schematischer Datenfluss bei Google Analytics
Wie lange die jeweiligen Daten gespeichert werden, hängt immer vom Anbieter ab. Manche Cookies
speichern Daten nur für ein paar Minuten bzw. bis Sie die Website wieder verlassen, andere Cookies
können Daten über mehrere Jahre speichern.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere
Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für
die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie zum
Beispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch
überschritten werden.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies
bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder
über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die Datenerfassung durch Cookies
verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.
Rechtsgrundlage
Der Einsatz von Web-Analytics setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup
eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die
Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch
Web-Analytics Tools vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das
Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu
verbessern. Mit Hilfe von Web-Analytics erkennen wir Fehler der Website, können Attacken
identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1
lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit sie eine
Einwilligung erteilt haben.
Da bei Web-Analytics-Tools Cookies zum Einsatz kommen, empfehlen wir Ihnen auch das Lesen unserer
allgemeinen Datenschutzerklärung zu Cookies. Um zu erfahren, welche Daten von Ihnen genau
gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools
durchlesen.
Informationen zu speziellen Web-Analytics-Tools, erhalten Sie – sofern vorhanden – in den folgenden
Abschnitten.
Facebook-Pixel Datenschutzerklärung
Wir verwenden auf unserer Website das Facebook-Pixel von Facebook. Dafür haben wir einen Code auf
unserer Webseite implementiert. Der Facebook-Pixel ist ein Ausschnitt aus JavaScript-Code, der eine
Ansammlung von Funktionen lädt, mit denen Facebook Ihre Userhandlungen verfolgen kann, sofern Sie
über Facebook-Ads auf unsere Webseite gekommen sind. Wenn Sie beispielsweise ein Produkt auf unserer
Webseite erwerben, wird das Facebook-Pixel ausgelöst und speichert Ihre Handlungen auf unserer
Webseite in einem oder mehreren Cookies. Diese Cookies ermöglichen es Facebook Ihre Userdaten
(Kundendaten wie IP-Adresse, User-ID) mit den Daten Ihres Facebook-Kontos abzugleichen. Dann löscht
Facebook diese Daten wieder. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden
nur im Rahmen von Werbeanzeigenschaltungen nutzbar. Wenn Sie selbst Facebook-User sind und
angemeldet sind, wird der Besuch unserer Webseite automatisch Ihrem Facebook-Benutzerkonto
zugeordnet.
Wir wollen unsere Dienstleistungen bzw. Produkte nur jenen Menschen zeigen, die sich auch wirklich
dafür interessieren. Mithilfe von Facebook-Pixel können unsere Werbemaßnahmen besser auf Ihre
Wünsche und Interessen abgestimmt werden. So bekommen Facebook-User (sofern sie personalisierte
Werbung erlaubt haben) passende Werbung zu sehen. Weiters verwendet Facebook die erhobenen Daten zu
Analysezwecken und eigenen Werbeanzeigen.
Im Folgenden zeigen wir Ihnen jene Cookies, die durch das Einbinden von Facebook-Pixel auf einer
Testseite gesetzt wurden. Bitte beachten Sie, dass dies nur Beispiel-Cookies sind. Je nach
Interaktion auf unserer Webseite werden unterschiedliche Cookies gesetzt.
Name: _fbp
Wert: fb.1.1568287647279.257405483-6311970047-7
Verwendungszweck: Dieses Cookie verwendet Facebook, um Werbeprodukte anzuzeigen.
Ablaufdatum: nach 3 Monaten
Name: fr
Wert: 0aPf312HOS5Pboo2r..Bdeiuf…1.0.Bdeiuf.
Verwendungszweck: Dieses Cookie wird verwendet, damit Facebook-Pixel auch ordentlich funktioniert.
Ablaufdatum: nach 3 Monaten
Name: comment_author_50ae8267e2bdf1253ec1a5769f48e062311970047-3
Wert: Name des Autors
Verwendungszweck: Dieses Cookie speichert den Text und den Namen eines Users, der beispielsweise
einen Kommentar hinterlässt.
Ablaufdatum: nach 12 Monaten
Name: comment_author_url_50ae8267e2bdf1253ec1a5769f48e062
Wert: https%3A%2F%2Fwww.testseite…%2F (URL des Autors)
Verwendungszweck: Dieses Cookie speichert die URL der Website, die der User in einem Textfeld auf
unserer Webseite eingibt.
Ablaufdatum: nach 12 Monaten
Name: comment_author_email_50ae8267e2bdf1253ec1a5769f48e062
Wert: E-Mail-Adresse des Autors
Verwendungszweck: Dieses Cookie speichert die E-Mail-Adresse des Users, sofern er sie auf der
Website bekannt gegeben hat.
Ablaufdatum: nach 12 Monaten
Anmerkung: Die oben genannten Cookies beziehen sich auf ein individuelles Userverhalten. Speziell
bei der Verwendung von Cookies sind Veränderungen bei Facebook nie auszuschließen.
Sofern Sie bei Facebook angemeldet sind, können Sie Ihre Einstellungen für Werbeanzeigen unter
https://www.facebook.com/adpreferences/advertisers/ selbst verändern. Falls Sie kein Facebook-User
sind, können Sie auf https://www.youronlinechoices.com/de/praferenzmanagement/?tid=311970047
grundsätzlich Ihre nutzungsbasierte Online-Werbung verwalten. Dort haben Sie die Möglichkeit,
Anbieter zu deaktivieren bzw. zu aktivieren.
Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung
des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die
USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der
Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der
Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer
Datenweitergabe dorthin verwendet Facebook sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2
und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der
EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die
USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Facebook, bei
der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn
die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf
einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Facebook Datenverarbeitungsbedingung, welche den Standardvertragsklauseln entsprechen, finden
Sie unter https://www.facebook.com/legal/terms/dataprocessing.
Wenn Sie mehr über den Datenschutz von Facebook erfahren wollen, empfehlen wir Ihnen die eigenen
Datenrichtlinien des Unternehmens auf https://www.facebook.com/policy.php.
Facebook Automatischer erweiterter Abgleich Datenschutzerklärung
Wir haben im Rahmen der Facebook-Pixel-Funktion auch den automatischen erweiterten Abgleich (engl.
Automatic Advanced Matching) aktiviert. Diese Funktion des Pixels ermöglicht uns, gehashte E-Mails,
Namen, Geschlecht, Stadt, Bundesland, Postleitzahl und Geburtsdatum oder Telefonnummer als
zusätzliche Informationen an Facebook zu senden, sofern Sie uns diese Daten zur Verfügung gestellt
haben. Diese Aktivierung ermöglicht uns Werbekampagnen auf Facebook noch genauer auf Menschen, die
sich für unsere Dienstleistungen oder Produkte interessieren, anzupassen.
Google Analytics Datenschutzerklärung
Google Analytics Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten,
Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten. Mehr
Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
📅 Speicherdauer: abhängig von den verwendeten Properties
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen)
Was ist Google Analytics?
Wir verwenden auf unserer Website das Analyse-Tracking Tool Google Analytics (GA) des amerikanischen
Unternehmens Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited
(Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Google
Analytics sammelt Daten über Ihre Handlungen auf unserer Website. Wenn Sie beispielsweise einen Link
anklicken, wird diese Aktion in einem Cookie gespeichert und an Google Analytics versandt. Mithilfe
der Berichte, die wir von Google Analytics erhalten, können wir unsere Website und unser Service
besser an Ihre Wünsche anpassen. Im Folgenden gehen wir näher auf das Tracking-Tool ein und
informieren Sie vor allem darüber, welche Daten gespeichert werden und wie Sie das verhindern
können.
Google Analytics ist ein Trackingtool, das der Datenverkehrsanalyse unserer Website dient. Damit
Google Analytics funktioniert, wird ein Tracking-Code in den Code unserer Website eingebaut. Wenn
Sie unsere Website besuchen, zeichnet dieser Code verschiedene Handlungen auf, die Sie auf unserer
Website ausführen. Sobald Sie unsere Website verlassen, werden diese Daten an die
Google-Analytics-Server gesendet und dort gespeichert.
Google verarbeitet die Daten und wir bekommen Berichte über Ihr Userverhalten. Dabei kann es sich
unter anderem um folgende Berichte handeln:
Zielgruppenberichte: Über Zielgruppenberichte lernen wir unsere User besser kennen und wissen
genauer, wer sich für unser Service interessiert.
Anzeigeberichte: Durch Anzeigeberichte können wir unsere Onlinewerbung leichter analysieren und
verbessern.
Akquisitionsberichte: Akquisitionsberichte geben uns hilfreiche Informationen darüber, wie wir mehr
Menschen für unser Service begeistern können.
Verhaltensberichte: Hier erfahren wir, wie Sie mit unserer Website interagieren. Wir können
nachvollziehen welchen Weg Sie auf unserer Seite zurücklegen und welche Links Sie anklicken.
Conversionsberichte: Conversion nennt man einen Vorgang, bei dem Sie aufgrund einer
Marketing-Botschaft eine gewünschte Handlung ausführen. Zum Beispiel, wenn Sie von einem reinen
Websitebesucher zu einem Käufer oder Newsletter-Abonnent werden. Mithilfe dieser Berichte erfahren
wir mehr darüber, wie unsere Marketing-Maßnahmen bei Ihnen ankommen. So wollen wir unsere
Conversionrate steigern.
Echtzeitberichte: Hier erfahren wir immer sofort, was gerade auf unserer Website passiert. Zum
Beispiel sehen wir wie viele User gerade diesen Text lesen.
Warum verwenden wir Google Analytics auf unserer Website?
Unser Ziel mit dieser Website ist klar: Wir wollen Ihnen das bestmögliche Service bieten. Die
Statistiken und Daten von Google Analytics helfen uns dieses Ziel zu erreichen.
Die statistisch ausgewerteten Daten zeigen uns ein klares Bild von den Stärken und Schwächen unserer
Website. Einerseits können wir unsere Seite so optimieren, dass sie von interessierten Menschen auf
Google leichter gefunden wird. Andererseits helfen uns die Daten, Sie als Besucher besser zu
verstehen. Wir wissen somit sehr genau, was wir an unserer Website verbessern müssen, um Ihnen das
bestmögliche Service zu bieten. Die Daten dienen uns auch, unsere Werbe- und Marketing-Maßnahmen
individueller und kostengünstiger durchzuführen. Schließlich macht es nur Sinn, unsere Produkte und
Dienstleistungen Menschen zu zeigen, die sich dafür interessieren.
Welche Daten werden von Google Analytics gespeichert?
Google Analytics erstellt mithilfe eines Tracking-Codes eine zufällige, eindeutige ID, die mit Ihrem
Browser-Cookie verbunden ist. So erkennt Sie Google Analytics als neuen User. Wenn Sie das nächste
Mal unsere Seite besuchen, werden Sie als „wiederkehrender“ User erkannt. Alle gesammelten Daten
werden gemeinsam mit dieser User-ID gespeichert. So ist es überhaupt erst möglich pseudonyme
Userprofile auszuwerten.
Um mit Google Analytics unsere Website analysieren zu können, muss eine Property-ID in den
Tracking-Code eingefügt werden. Die Daten werden dann in der entsprechenden Property gespeichert.
Für jede neu angelegte Property ist die Google Analytics 4-Property standardmäßig. Alternativ kann
man aber auch noch die Universal Analytics Property erstellen. Je nach verwendeter Property werden
Daten unterschiedlich lange gespeichert.
Durch Kennzeichnungen wie Cookies und App-Instanz-IDs werden Ihre Interaktionen auf unserer Website
gemessen. Interaktionen sind alle Arten von Handlungen, die Sie auf unserer Website ausführen. Wenn
Sie auch andere Google-Systeme (wie z.B. ein Google-Konto) nützen, können über Google Analytics
generierte Daten mit Drittanbieter-Cookies verknüpft werden. Google gibt keine Google
Analytics-Daten weiter, außer wir als Websitebetreiber genehmigen das. Zu Ausnahmen kann es kommen,
wenn es gesetzlich erforderlich ist.
Folgende Cookies werden von Google Analytics verwendet:
Name: _ga
Wert: 2.1326744211.152311970047-5
Verwendungszweck: Standardmäßig verwendet analytics.js das Cookie _ga, um die User-ID zu speichern.
Grundsätzlich dient es zur Unterscheidung der Webseitenbesucher.
Ablaufdatum: nach 2 Jahren
Name: _gid
Wert: 2.1687193234.152311970047-1
Verwendungszweck: Das Cookie dient auch zur Unterscheidung der Webseitenbesucher
Ablaufdatum: nach 24 Stunden
Name: _gat_gtag_UA_
Wert: 1
Verwendungszweck: Wird zum Senken der Anforderungsrate verwendet. Wenn Google Analytics über den
Google Tag Manager bereitgestellt wird, erhält dieser Cookie den Namen _dc_gtm_ .
Ablaufdatum: nach 1 Minute
Name: AMP_TOKEN
Wert: keine Angaben
Verwendungszweck: Das Cookie hat einen Token, mit dem eine User ID vom AMP-Client-ID-Dienst
abgerufen werden kann. Andere mögliche Werte weisen auf eine Abmeldung, eine Anfrage oder
einen Fehler hin.
Ablaufdatum: nach 30 Sekunden bis zu einem Jahr
Name: __utma
Wert: 1564498958.1564498958.1564498958.1
Verwendungszweck: Mit diesem Cookie kann man Ihr Verhalten auf der Website verfolgen und die
Leistung messen. Das Cookie wird jedes Mal aktualisiert, wenn Informationen an Google
Analytics gesendet werden.
Ablaufdatum: nach 2 Jahren
Name: __utmt
Wert: 1
Verwendungszweck: Das Cookie wird wie _gat_gtag_UA_ zum Drosseln der
Anforderungsrate verwendet.
Ablaufdatum: nach 10 Minuten
Name: __utmb
Wert: 3.10.1564498958
Verwendungszweck: Dieses Cookie wird verwendet, um neue Sitzungen zu bestimmen. Es wird
jedes Mal aktualisiert, wenn neue Daten bzw. Infos an Google Analytics gesendet werden.
Ablaufdatum: nach 30 Minuten
Name: __utmc
Wert: 167421564
Verwendungszweck: Dieses Cookie wird verwendet, um neue Sitzungen für wiederkehrende
Besucher festzulegen. Dabei handelt es sich um ein Session-Cookie und wird nur solange
gespeichert, bis Sie den Browser wieder schließen.
Ablaufdatum: Nach Schließung des Browsers
Name: __utmz
Wert: m|utmccn=(referral)|utmcmd=referral|utmcct=/
Verwendungszweck: Das Cookie wird verwendet, um die Quelle des Besucheraufkommens auf
unserer Website zu identifizieren. Das heißt, das Cookie speichert, von wo Sie auf
unsere Website gekommen sind. Das kann eine andere Seite bzw. eine Werbeschaltung
gewesen sein.
Ablaufdatum: nach 6 Monaten
Name: __utmv
Wert: keine Angabe
Verwendungszweck: Das Cookie wird verwendet, um benutzerdefinierte Userdaten zu
speichern. Es wird immer aktualisiert, wenn Informationen an Google Analytics gesendet
werden.
Ablaufdatum: nach 2 Jahren
Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google
die Wahl ihrer Cookies immer wieder auch verändert.
Hier zeigen wir Ihnen einen Überblick über die wichtigsten Daten, die mit Google
Analytics erhoben werden:
Heatmaps: Google legt sogenannte Heatmaps an. Über Heatmaps sieht man genau jene
Bereiche, die Sie anklicken. So bekommen wir Informationen, wo Sie auf unserer Seite
„unterwegs“ sind.
Sitzungsdauer: Als Sitzungsdauer bezeichnet Google die Zeit, die Sie auf unserer Seite
verbringen, ohne die Seite zu verlassen. Wenn Sie 20 Minuten inaktiv waren, endet die
Sitzung automatisch.
Absprungrate (engl. Bouncerate): Von einem Absprung ist die Rede, wenn Sie auf unserer
Website nur eine Seite ansehen und dann unsere Website wieder verlassen.
Kontoerstellung: Wenn Sie auf unserer Website ein Konto erstellen bzw. eine Bestellung
machen, erhebt Google Analytics diese Daten.
IP-Adresse: Die IP-Adresse wird nur in gekürzter Form dargestellt, damit keine
eindeutige Zuordnung möglich ist.
Standort: Über die IP-Adresse kann das Land und Ihr ungefährer Standort bestimmt werden.
Diesen Vorgang bezeichnet man auch als IP- Standortbestimmung.
Technische Informationen: Zu den technischen Informationen zählen unter anderem Ihr
Browsertyp, Ihr Internetanbieter oder Ihre Bildschirmauflösung.
Herkunftsquelle: Google Analytics beziehungsweise uns interessiert natürlich auch über
welche Website oder welche Werbung Sie auf unsere Seite gekommen sind.
Weitere Daten sind Kontaktdaten, etwaige Bewertungen, das Abspielen von Medien (z. B.
wenn Sie ein Video über unsere Seite abspielen), das Teilen von Inhalten über Social
Media oder das Hinzufügen zu Ihren Favoriten. Die Aufzählung hat keinen
Vollständigkeitsanspruch und dient nur zu einer allgemeinen Orientierung der
Datenspeicherung durch Google Analytics.
Wie lange und wo werden die Daten gespeichert?
Google hat ihre Server auf der ganzen Welt verteilt. Die meisten Server befinden sich in
Amerika und folglich werden Ihre Daten meist auf amerikanischen Servern gespeichert.
Hier können Sie genau nachlesen wo sich die Google-Rechenzentren befinden:
https://www.google.com/about/datacenters/inside/locations/?hl=de
Ihre Daten werden auf verschiedenen physischen Datenträgern verteilt. Das hat den
Vorteil, dass die Daten schneller abrufbar sind und vor Manipulation besser geschützt
sind. In jedem Google-Rechenzentrum gibt es entsprechende Notfallprogramme für Ihre
Daten. Wenn beispielsweise die Hardware bei Google ausfällt oder Naturkatastrophen
Server lahmlegen, bleibt das Risiko einer Dienstunterbrechung bei Google dennoch gering.
Die Aufbewahrungsdauer der Daten hängt von den verwendeten Properties ab. Bei der
Verwendung der neueren Google Analytics 4-Properties ist die Aufbewahrungsdauer Ihrer
Userdaten auf 14 Monate fix eingestellt. Für andere sogenannte Ereignisdaten haben wir
die Möglichkeit eine Aufbewahrungsdauer von 2 Monaten oder 14 Monaten zu wählen.
Bei Universal Analytics-Properties ist bei Google Analytics eine Aufbewahrungsdauer
Ihrer Userdaten von 26 Monaten standardisiert eingestellt. Dann werden Ihre Userdaten
gelöscht. Allerdings haben wir die Möglichkeit, die Aufbewahrungsdauer von Nutzdaten
selbst zu wählen. Dafür stehen uns fünf Varianten zur Verfügung:
Löschung nach 14 Monaten
Löschung nach 26 Monaten
Löschung nach 38 Monaten
Löschung nach 50 Monaten
Keine automatische Löschung
Zusätzlich gibt es auch die Option, dass Daten erst dann gelöscht werden, wenn Sie
innerhalb des von uns gewählten Zeitraums nicht mehr unsere Website besuchen. In diesem
Fall wird die Aufbewahrungsdauer jedes Mal zurückgesetzt, wenn Sie unsere Website
innerhalb des festgelegten Zeitraums wieder besuchen.
Wenn der festgelegte Zeitraum abgelaufen ist, werden einmal im Monat die Daten gelöscht.
Diese Aufbewahrungsdauer gilt für Ihre Daten, die mit Cookies, Usererkennung und
Werbe-IDs (z.B. Cookies der DoubleClick-Domain) verknüpft sind. Berichtergebnisse
basieren auf aggregierten Daten und werden unabhängig von Nutzerdaten gespeichert.
Aggregierte Daten sind eine Zusammenschmelzung von Einzeldaten zu einer größeren
Einheit.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Nach dem Datenschutzrecht der Europäischen Union haben Sie das Recht, Auskunft über Ihre
Daten zu erhalten, sie zu aktualisieren, zu löschen oder einzuschränken. Mithilfe des
Browser-Add-ons zur Deaktivierung von Google Analytics-JavaScript (ga.js, analytics.js,
dc.js) verhindern Sie, dass Google Analytics Ihre Daten verwendet. Das Browser-Add-on
können Sie unter https://tools.google.com/dlpage/gaoptout?hl=de runterladen und
installieren. Beachten Sie bitte, dass durch dieses Add-on nur die Datenerhebung durch
Google Analytics deaktiviert wird.
Falls Sie grundsätzlich Cookies deaktivieren, löschen oder verwalten wollen, finden Sie
unter dem Abschnitt „Cookies“ die entsprechenden Links zu den jeweiligen Anleitungen der
bekanntesten Browser.
Rechtsgrundlage
Der Einsatz von Google Analytics setzt Ihre Einwilligung voraus, welche wir mit unserem
Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie
bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran,
dass Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und
wirtschaftlich zu verbessern. Mit Hilfe von Google Analytics erkennen wir Fehler der
Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die
Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir
setzen Google Analytics gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass
nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für
den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die
Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb
der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA)
oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln
(= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses
– SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen
sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards
entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und
dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der
Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten,
selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese
Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den
Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche
den Standardvertragsklauseln entsprechen und auch für Google Analytics geltend sind,
finden Sie unter https://business.safety.google/adsprocessorterms/.
Wir hoffen, wir konnten Ihnen die wichtigsten Informationen rund um die
Datenverarbeitung von Google Analytics näherbringen. Wenn Sie mehr über den
Tracking-Dienst erfahren wollen, empfehlen wir diese beiden Links:
https://marketingplatform.google.com/about/analytics/terms/de/ und
https://support.google.com/analytics/answer/6004245?hl=de.
Google Site Kit Datenschutzerklärung
Google Site Kit Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe,
Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und
IP-Adressen enthalten. Mehr Details dazu finden weiter unten und in der
Datenschutzerklärung von Google Analytics.
📅 Speicherdauer: abhängig von den verwendeten Properties
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f
DSGVO (Berechtigte Interessen)
Was ist Google Site Kit?
Wir haben in unsere Website das WordPress-Plugin Google Site Kit des amerikanischen
Unternehmens Google Inc. eingebunden. Für den europäischen Raum ist das Unternehmen
Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle
Google-Dienste verantwortlich. Mit Google Site Kit können wir schnell und einfach
Statistiken, die aus diversen Google-Produkten wie Google Analytics stammen, direkt in
unserem WordPress-Dashboard ansehen. Das Tool beziehungsweise die in Google Site Kit
eingebundenen Tools sammeln unter anderem auch personenbezogene Daten von Ihnen. In
dieser Datenschutzerklärung erklären wir Ihnen, warum wir Google Site Kit verwenden, wie
lange und wo Daten gespeichert werden und welche weiteren Datenschutztexte in diesem
Zusammenhang für Sie relevant sind.
Google Site Kit ist ein Plugin für das Content-Management-System WordPress. Mit diesem
Plugin können wir wichtige Statistiken zur Websiteanalyse direkt in unserem Dashboard
ansehen. Dabei handelt es sich um Statistiken, die von anderen Google-Produkten erhoben
werden. Allen voran von Google Analytics. Neben Google Analytics können auch noch die
Services Google Search Console, Page Speed Insight, Google AdSense, Google Optimize und
Google Tag Manager mit Google Site Kit verknüpft werden.
Warum verwenden wir Google Site Kit auf unserer Website?
Als Dienstleister ist es unsere Aufgabe, Ihnen auf unserer Website das bestmögliche
Erlebnis zu bieten. Sie sollen sich auf unserer Website wohl fühlen und schnell und
einfach genau das finden, was Sie suchen. Statistische Auswertungen helfen uns dabei,
sie besser kennen zu lernen und unser Angebot an Ihre Wünsche und Interessen anzupassen.
Für diese Auswertungen nutzen wir verschiedene Google-Tools. Site Kit erleichtert
diesbezüglich unsere Arbeit sehr, weil wir die Statistiken der Google-Produkte gleich im
Dashboard ansehen und analysieren können. Wir müssen uns also nicht mehr für das
jeweilige Tool extra anmelden. Site Kit bietet somit immer einen guten Überblick über
die wichtigsten Analyse-Daten.
Welche Daten werden von Google Site Kit gespeichert?
Wenn Sie im Cookie-Hinweis (auch Script oder Banner genannt) Trackingtools aktiv
zugestimmt haben, werden durch Google-Produkte wie Google Analytics Cookies gesetzt und
Daten von Ihnen, etwa über Ihr Userverhalten, an Google gesendet, dort gespeichert und
verarbeitet. Darunter werden auch personenbezogen Daten wie Ihre IP-Adresse gespeichert.
Für genauere Informationen zu den einzelnen Diensten haben wir eigenen Textabschnitte in
dieser Datenschutzerklärung. Sehen Sie sich beispielsweise unsere Datenschutzerklärung
zu Google Analytics an. Hier gehen wir sehr genau auf die erhobenen Daten ein. Sie
erfahren wie lange Google Analytics Daten speichert, verwaltet und verarbeitet, welche
Cookies zum Einsatz kommen können und wie Sie die Datenspeicherung verhindern. Ebenso
haben wir auch für weitere Google-Dienste wie etwa den Google Tag Manager oder Google
AdSense eigene Datenschutzerklärungen mit umfassenden Informationen.
Im Folgenden zeigen wir Ihnen beispielhafte Google-Analytics-Cookies, die in Ihrem
Browser gesetzt werden können, sofern Sie der Datenverarbeitung durch Google
grundsätzlich zugestimmt haben. Bitte beachten Sie, dass es sich bei diesen Cookies
lediglich um eine Auswahl handelt:
Name: _ga
Wert:2.1326744211.152311970047-2
Verwendungszweck: Standardmäßig verwendet analytics.js das Cookie _ga, um die User-ID zu
speichern. Grundsätzlich dient es zur Unterscheidung der Websitenbesucher.
Ablaufdatum: nach 2 Jahren
Name: _gid
Wert:2.1687193234.152311970047-7
Verwendungszweck: Auch dieses Cookie dient der Unterscheidung von Websitesbesuchern.
Ablaufdatum: nach 24 Stunden
Name: _gat_gtag_UA_
Wert: 1
Verwendungszweck: Dieses Cookie wird zum Senken der Anforderungsrate verwendet.
Ablaufdatum: nach 1 Minute
Wie lange und wo werden die Daten gespeichert?
Google speichert erhobene Daten auf eigenen Google-Servern, die weltweit verteilt
sind. Die meisten Server befinden sich in den Vereinigten Staaten und daher ist es
leicht möglich, dass Ihre Daten auch dort gespeichert werden. Auf
https://www.google.com/about/datacenters/locations/?hl=de sehen Sie genau, wo das
Unternehmen Server bereitstellt.
Daten, die durch Google Analytics erhoben werden, werden standardisiert 26 Monate
aufbewahrt. Im Anschluss werden Ihre Userdaten gelöscht. Die Aufbewahrungsdauer gilt
für alle Daten, die mit Cookies, Usererkennung und Werbe-IDs verknüpft sind.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie haben immer das Recht, Auskunft über Ihre Daten zu erhalten, Ihre Daten löschen,
berichtigen oder einschränken zu lassen. Zudem können Sie auch in Ihrem Browser
Cookies jederzeit deaktivieren, löschen oder verwalten.
Falls Sie grundsätzlich Cookies deaktivieren, löschen oder verwalten wollen, finden
Sie unter dem Abschnitt „Cookies“ die entsprechenden Links zu den jeweiligen
Anleitungen der bekanntesten Browser.
Rechtsgrundlage
Der Einsatz von Google Site Kit setzt Ihre Einwilligung voraus, welche wir mit
unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1
lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung
personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools
vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse
daran, dass Verhalten der Websitebesucher zu analysieren und so unser Angebot
technisch und wirtschaftlich zu verbessern. Mit Hilfe von Google Site Kit erkennen
wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit
verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte
Interessen). Wir setzen Google Site Kit gleichwohl nur ein, soweit Sie eine
Einwilligung erteilt haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass
nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau
für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für
die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten
(außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also
insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google
sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO).
Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der
EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre
Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in
Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden.
Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten
Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den
USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem
Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms),
welche auch den Standardvertragsklauseln für Google Site Kit entsprechen, finden Sie
unter https://business.safety.google/adsprocessorterms/.
Um mehr über die Datenverarbeitung durch Google zu erfahren, empfehlen wir Ihnen die
umfassenden Datenschutzrichtlinien von Google unter
https://policies.google.com/privacy?hl=de.
E-Mail-Marketing Einleitung
E-Mail-Marketing Zusammenfassung
👥 Betroffene: Newsletter-Abonnenten
🤝 Zweck: Direktwerbung per E-Mail, Benachrichtigung über systemrelevante Ereignisse
📓 Verarbeitete Daten: Eingegebene Daten bei der Registrierung jedoch mindestens die
E-Mail-Adresse. Mehr Details dazu finden Sie beim jeweils eingesetzten
E-Mail-Marketing-Tool.
📅 Speicherdauer: Dauer des Bestehens des Abonnements
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f
DSGVO (berechtigte Interessen)
Was ist E-Mail-Marketing?
Um Sie stets auf dem Laufenden zu halten, nutzen wir auch die Möglichkeit des
E-Mail-Marketings. Dabei werden, sofern Sie dem Empfang unserer E-Mails bzw.
Newsletter zugestimmt haben, auch Daten von Ihnen verarbeitet und gespeichert.
E-Mail-Marketing ist ein Teilbereich des Online-Marketings. Dabei werden Neuigkeiten
oder allgemeine Informationen über ein Unternehmen, Produkte oder Dienstleistungen
per E-Mail an eine bestimmte Gruppe an Menschen, die sich dafür interessieren,
gesendet.
Wenn Sie an unserem E-Mail-Marketing (meist per Newsletter) teilnehmen wollen,
müssen Sie sich im Normalfall einfach nur mit Ihrer E-Mail-Adresse anmelden. Dafür
füllen Sie ein Online-Formular aus und senden es ab. Es kann aber auch vorkommen,
dass wir Sie etwa um Ihre Anrede und Ihren Namen bitten, damit wir Sie auch
persönlich anschreiben können.
Grundsätzlich funktioniert das Anmelden zu Newslettern mit Hilfe des sogenannten
„Double-Opt-In-Verfahrens“. Nachdem Sie sich für unseren Newsletter auf unserer
Website angemeldet haben, bekommen Sie eine E-Mail, über die Sie die
Newsletter-Anmeldung bestätigen. So wird sichergestellt, dass Ihnen die
E-Mail-Adresse gehört und sich niemand mit einer fremden E-Mail-Adresse angemeldet
hat. Wir oder ein von uns verwendetes Benachrichtigungs-Tool protokolliert jede
einzelne Anmeldung. Dies ist nötig, damit wir den rechtlich korrekten Anmeldevorgang
auch nachweisen können. Dabei wird in der Regel der Zeitpunkt der Anmeldung, der
Zeitpunkt der Anmeldebestätigung und Ihre IP-Adresse gespeichert. Zusätzlich wird
auch protokolliert, wenn Sie Änderungen Ihrer gespeicherten Daten vornehmen.
Warum nutzen wir E-Mail-Marketing?
Wir wollen natürlich mit Ihnen in Kontakt bleiben und Ihnen stets die wichtigsten
Neuigkeiten über unser Unternehmen präsentieren. Dafür nutzen wir unter anderem
E-Mail-Marketing – oft auch nur “Newsletter” bezeichnet – als wesentlichen
Bestandteil unseres Online-Marketings. Sofern Sie sich damit einverstanden erklären
oder es gesetzlich erlaubt ist, schicken wir Ihnen Newsletter, System-E-Mails oder
andere Benachrichtigungen per E-Mail. Wenn wir im folgenden Text den Begriff
„Newsletter“ verwenden, meinen wir damit hauptsächlich regelmäßig versandte E-Mails.
Natürlich wollen wir Sie mit unseren Newsletter in keiner Weise belästigen. Darum
sind wir wirklich stets bemüht, nur relevante und interessante Inhalte zu bieten. So
erfahren Sie etwa mehr über unser Unternehmen, unsere Leistungen oder Produkte. Da
wir unsere Angebote auch immer verbessern, erfahren Sie über unseren Newsletter auch
immer, wenn es Neuigkeiten gibt oder wir gerade spezielle, lukrative Aktionen
anbieten. Sofern wir einen Dienstleister, der ein professionelles Versand-Tool
anbietet, für unser E-Mail-Marketing beauftragen, machen wir das, um Ihnen schnelle
und sichere Newsletter bieten zu können. Zweck unseres E-Mail-Marketings ist
grundsätzlich, Sie über neue Angebote zu informieren und auch unseren
unternehmerischen Zielen näher zu kommen.
Welche Daten werden verarbeitet?
Wenn Sie über unsere Website Abonnent unseres Newsletters werden, bestätigen Sie per
E-Mail die Mitgliedschaft in einer E-Mail-Liste. Neben IP-Adresse und E-Mail-Adresse
können auch Ihre Anrede, Ihr Name, Ihre Adresse und Ihre Telefonnummer gespeichert
werden. Allerdings nur, wenn Sie dieser Datenspeicherungen zustimmen. Die als solche
markierten Daten sind notwendig, damit Sie an dem angebotenen Dienst teilnehmen
können. Die Angabe ist freiwillig, die Nichtangabe führt jedoch dazu, dass Sie den
Dienst nicht nutzen können. Zusätzlich können etwa auch Informationen zu Ihrem Gerät
oder zu Ihren bevorzugten Inhalten auf unserer Website gespeichert werden. Mehr zur
Speicherung von Daten, wenn Sie eine Website besuchen, finden Sie im Abschnitt
“Automatische Datenspeicherung”. Ihre Einwilligungserklärung zeichnen wir auf, damit
wir stets nachweisen können, dass dieser unseren Gesetzen entspricht.
Dauer der Datenverarbeitung
Wenn Sie Ihre E-Mail-Adresse aus unserem E-Mail/Newsletter-Verteiler austragen,
dürfen wir Ihre Adresse bis zu drei Jahren auf Grundlage unserer berechtigten
Interessen speichern, damit wir Ihre damalige Einwilligung noch nachweisen können.
Verarbeiten dürfen wir diese Daten nur, wenn wir uns gegen etwaige Ansprüche wehren
müssen.
Wenn Sie allerdings bestätigen, dass Sie uns die Einwilligung zur
Newsletter-Anmeldung gegeben haben, können Sie jederzeit einen individuellen
Löschantrag stellen. Widersprechen Sie der Einwilligung dauerhaft, behalten wir uns
das Recht vor, Ihre E-Mail-Adresse in einer Sperrliste zu speichern. Solange Sie
freiwillig unseren Newsletter abonniert haben, solange behalten wir
selbstverständlich auch Ihre E-Mail-Adresse.
Widerspruchsrecht
Sie haben jederzeit die Möglichkeit Ihre Newsletter-Anmeldung zu kündigen. Dafür
müssen Sie lediglich Ihre Einwilligung zur Newsletter-Anmeldung widerrufen. Das
dauert im Normalfall nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens
finden Sie direkt am Ende jeder E-Mail einen Link, um das Newsletter-Abonnement zu
kündigen. Wenn der Link im Newsletter wirklich nicht zu finden ist, kontaktieren Sie
uns bitte per Mail und wir werden Ihr Newsletter-Abo unverzüglich kündigen.
Rechtsgrundlage
Das Versenden unseres Newsletters erfolgt auf Grundlage Ihrer Einwilligung (Artikel
6 Abs. 1 lit. a DSGVO). Das heißt, wir dürfen Ihnen nur dann einen Newsletter
schicken, wenn Sie sich zuvor aktiv dafür angemeldet haben. Gegebenenfalls können
wir Ihnen auch Werbenachrichten auf Grundlage des § 7 Abs. 3 UWG senden, sofern Sie
unser Kunde geworden sind und der Verwendung ihrer E-Mailadresse für Direktwerbung
nicht widersprochen haben.
Informationen zu speziellen E-Mail-Marketing Diensten und wie diese personenbezogene
Daten verarbeiten, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.
Sendinblue Datenschutzerklärung
Sendinblue Datenschutzerklärung Zusammenfassung
👥 Betroffene: Newsletter-Abonnenten
🤝 Zweck: Direktwerbung per E-Mail, Benachrichtigung über systemrelevante Ereignisse
📓 Verarbeitete Daten: Eingegebene Daten bei der Registrierung jedoch mindestens die
E-Mail-Adresse.
📅 Speicherdauer: Dauer des Bestehens des Abonnements
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f
DSGVO (berechtigte Interessen)
Was ist Sendinblue?
Sie können sich auf unserer Website kostenlos für unseren Newsletter anmelden. Damit
das auch funktioniert, verwenden wir für unseren Newsletter den E-Mail-Versanddienst
Sendinblue. Das ist ein Service des deutschen Unternehmens Sendinblue GmbH,
Köpenicker Str. 126, 10179 Berlin. Sendinblue ist unter anderem ein
E-Mail-Marketing-Tool, mit dem wir Ihnen maßgeschneiderte Newsletter schicken
können. Mit Sendinblue müssen wir nichts installieren und können trotzdem aus einem
Pool an wirklich nützlichen Funktionen schöpfen. Im Folgenden gehen wir näher auf
dieses E-Mail-Marketing-Service ein und informieren Sie über die wichtigsten
datenschutzrelevanten Aspekte.
Warum verwenden wir Sendinblue?
Der Newsletter-Dienst bietet uns auch hilfreiche Analysemöglichkeiten. Das heißt,
wenn wir einen Newsletter verschicken, erfahren wir beispielsweise ob und wann der
Newsletter von Ihnen geöffnet wurde. Auch ob und auf welchen Link Sie im Newsletter
klicken, wird von der Software erkannt und aufgezeichnet. Diese Informationen helfen
enorm, unser Service an Ihre Wünsche und Anliegen anzupassen und zu optimieren.
Schließlich wollen wir natürlich Ihnen die bestmögliche Dienstleistung bieten. Neben
den oben bereits erwähnten Daten werden also auch solche Daten über Ihre
Userverhalten gespeichert.
Welche Daten werden durch Sendinblue verarbeitet?
Uns freut es natürlich sehr, wenn Sie sich für unseren Newsletter anmelden. So
können wir Ihnen immer aktuell und aus erster Hand mitteilen, was sich in unserem
Unternehmen gerade so abspielt. Sie sollten aber wissen, dass beim Anmeldevorgang
zum Newsletter alle Daten, die Sie eingeben (wie zum Beispiel Ihre E-Mailadresse
oder Ihr Vor- und Nachname) auf unserem Server und bei Sendinblue gespeichert und
verwaltet werden. Dabei handelt es sich auch um personenbezogene Daten. So wird
beispielsweise neben der Uhrzeit und dem Datum der Anmeldung auch Ihre IP-Adresse
gespeichert. Im Verlauf der Anmeldung willigen Sie auch ein, dass wir Ihnen den
Newsletter senden können und es wird weiters auf diese Datenschutzerklärung
hingewiesen. Weiters können auch Daten, wie etwa das Klickverhalten im Newsletter
verarbeitet werden.
Wie lange und wo werden die Daten gespeichert?
Die Daten für das Newsletter-Tool werden auf Servern in Deutschland gespeichert. Die
erhobenen Daten, die Sie als Person identifizierbar machen (also personenbezogene
Daten), werden bei Sendinblue grundsätzlich spätestens nach zwei Jahren ab
Beendigung des Vertragsverhältnisses mit uns gelöscht. Sie können aber auch
jederzeit die Löschung Ihrer Daten individuell anfordern. Die Anträge werden
innerhalb von 30 Tagen bearbeitet. Daten die wir erheben und an Sendinblue senden,
werden bei uns gelöscht, sobald Sie sich von unserem Newsletter abmelden.
Widerspruchsrecht
Sie haben jederzeit die Möglichkeit Ihre Newsletter-Anmeldung zu kündigen. Dafür
müssen Sie lediglich Ihre Einwilligung zur Newsletter-Anmeldung widerrufen. Das
dauert im Normalfall nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens
finden Sie direkt am Ende jeder E-Mail einen Link, um das Newsletter-Abonnement zu
kündigen. Wenn der Link im Newsletter wirklich nicht zu finden ist, kontaktieren Sie
uns bitte per Mail und wir werden Ihr Newsletter-Abo unverzüglich kündigen. Nach der
Abmeldung werden die personenbezogenen Daten von unserem Server und von den
Sendinblue-Servern, die in Deutschland angesiedelt sind, gelöscht. Sie haben ein
Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten und gegebenenfalls
auch ein Recht auf Löschung, Sperrung oder Berichtigung.
Rechtsgrundlage
Das Versenden unseres Newsletters durch Sendinblue erfolgt auf Grundlage Ihrer
Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dürfen Ihnen nur dann
einen Newsletter schicken, wenn Sie sich zuvor aktiv dafür angemeldet haben. Wenn
eine Einwilligung nicht nötig ist, dann erfolgt der Newsletter-Versand auf Grundlage
des berechtigten Interesses am Direktmarketing (Artikel 6 Abs. 1 lit. f), sofern
dies rechtlich erlaubt ist. Ihren Registrierungsprozess zeichnen wir auf, damit wir
stets nachweisen können, dass dieser unseren Gesetzen entspricht.
Wenn Sie nähere Informationen über die Datenverarbeitung einholen wollen, empfehlen
wir Ihnen die Datenschutzrichtlinie des Unternehmens unter
https://de.sendinblue.com/legal/privacypolicy/ und zudem auch noch folgende
Informationsseite unter
https://de.sendinblue.com/informationen-newsletter-empfaenger/
Messenger & Kommunikation Einleitung
Messenger & Kommunikation Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Kontaktanfragen und die allgemeine Kommunikation zwischen uns und Ihnen
📓 Verarbeitete Daten: Daten wie etwa Name, Adresse, E-Mailadresse, Telefonnummer,
allgemeine Inhaltsdaten, gegebenenfalls IP-Adresse
Mehr Details dazu finden Sie bei den jeweils eingesetzten Tools.
📅 Speicherdauer: abhängig von den verwendeten Messenger- & Kommunikationsfunktionen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f
DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 S. 1 lit. b. DSGVO (vertragliche oder
vorvertragliche Verpflichtungen)
Was sind Messenger- & Kommunikationsfunktionen?
Wir bieten auf unserer Website verschiedene Möglichkeiten (etwa Messenger- und
Chatfunktionen, Online- bzw. Kontaktformulare, E-Mail, Telefon), um mit uns zu
kommunizieren. Dabei werden auch Ihre Daten, soweit es für die Beantwortung Ihrer
Anfrage und unseren darauffolgenden Maßnahmen nötig ist, verarbeitet und
gespeichert.
Wir nutzen neben klassischen Kommunikationsmitteln wie E-Mail, Kontaktformularen
oder Telefon auch Chats bzw. Messenger. Die derzeit am häufigsten verwendete
Messenger-Funktion ist WhatsApp, aber es gibt natürlich speziell für Websites viele
verschiedene Anbieter, die Messenger-Funktionen anbieten. Wenn Inhalte Ende zu Ende
verschlüsselt sind, wird darauf in den einzelnen Datenschutztexten oder in der
Datenschutzerklärung des jeweiligen Anbieters hingewiesen. Eine
Ende-zu-Ende-Verschlüsselung bedeutet nichts anders, als dass Inhalte einer
Nachricht selbst für den Anbieter nicht sichtbar sind. Allerdings können trotzdem
Informationen zu Ihrem Gerät, Standorteinstellungen und andere technische Daten
verarbeitet und gespeichert werden.
Warum nutzen wir Messenger- & Kommunikationsfunktionen?
Kommunikationsmöglichkeiten mit Ihnen sind für uns von großer Bedeutung. Schließlich
wollen wir mit Ihnen sprechen und alle möglichen Fragen zu unserem Service
bestmöglich beantworten. Eine gut funktionierende Kommunikation ist bei uns ein
wichtiger Teil unserer Dienstleistung. Mit den praktischen Messenger- &
Kommunikationsfunktionen können Sie jederzeit jene wählen, die Ihnen am liebsten
sind. In Ausnahmefällen kann es aber auch vorkommen, dass wir bestimmte Fragen über
Chat bzw. Messenger nicht beantworten. Das ist der Fall, wenn es etwa um interne
vertragliche Angelegenheiten geht. Hier empfehlen wir andere
Kommunikationsmöglichkeiten wie E-Mail oder Telefon.
Wir gehen in der Regel davon aus, dass wir datenschutzrechtlich verantwortlich
bleiben, auch wenn wir Dienste einer Social-Media-Plattform nutzen. Der Europäische
Gerichtshof hat jedoch entschieden, dass in bestimmten Fällen der Betreiber der
Social-Media-Plattform zusammen mit uns gemeinsam verantwortlich im Sinne des Art.
26 DSGVO sein kann. Soweit dies der Fall ist, weisen wir gesondert darauf hin und
arbeiten auf Grundlage einer diesbezüglichen Vereinbarung. Das Wesentliche der
Vereinbarung ist weiter unten bei der betroffenen Plattform wiedergegeben.
Bitte beachten Sie, dass bei der Nutzung unserer eingebauten Elemente auch Daten von
Ihnen außerhalb der Europäischen Union verarbeitet werden können, da viele Anbieter,
beispielsweise Facebook-Messenger oder WhatsApp amerikanische Unternehmen sind.
Dadurch können Sie möglicherweise Ihre Rechte in Bezug auf Ihre personenbezogenen
Daten nicht mehr so leicht einfordern bzw. durchsetzen.
Welche Daten werden verarbeitet?
Welche Daten genau gespeichert und verarbeitet werden, hängt vom jeweiligen Anbieter
der Messenger- & Kommunikationsfunktionen ab. Grundsätzlich handelt es sich um Daten
wie etwa Name, Adresse, Telefonnummer, E-Mailadresse und Inhaltsdaten wie
beispielsweise alle Informationen, die Sie in ein Kontaktformular eingeben. Meistens
werden auch Informationen zu Ihrem Gerät und die IP-Adresse gespeichert. Daten, die
über eine Messenger- & Kommunikationsfunktion erhoben werden, werden auch auf den
Servern der Anbieter gespeichert.
Wenn Sie genau wissen wollen, welche Daten bei den jeweiligen Anbietern gespeichert
und verarbeitet werden und wie Sie der Datenverarbeitung widersprechen können,
sollten Sie die jeweilige Datenschutzerklärung des Unternehmens sorgfältig
durchlesen.
Wie lange werden Daten gespeichert?
Wie lange die Daten verarbeitet und gespeichert werden, hängt in erster Linie von
unseren verwendeten Tools ab. Weiter unten erfahren Sie mehr über die
Datenverarbeitung der einzelnen Tools. In den Datenschutzerklärungen der Anbieter
steht üblicherweise genau, welche Daten wie lange gespeichert und verarbeitet
werden. Grundsätzlich werden personenbezogene Daten nur so lange verarbeitet, wie es
für die Bereitstellung unserer Dienste nötig ist. Wenn Daten in Cookies gespeichert
werden, variiert die Speicherdauer stark. Die Daten können gleich nach dem Verlassen
einer Website wieder gelöscht werden, sie können aber auch über mehrere Jahre
gespeichert bleiben. Daher sollten Sie sich jedes einzelnen Cookie im Detail
ansehen, wenn Sie über die Datenspeicherung Genaueres wissen wollen. Meistens finden
Sie in den Datenschutzerklärungen der einzelnen Anbieter auch aufschlussreiche
Informationen über die einzelnen Cookies.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur
Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder
über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel
können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem
Browser die Cookies verwalten, deaktivieren oder löschen. Für weitere Informationen
verweisen wir auf den Abschnitt zur Einwilligung.
Da bei Messenger- & Kommunikationsfunktionen Cookies zum Einsatz kommen können,
empfehlen wir Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu
erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten
Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Messenger- &
Kommunikationsfunktionen verarbeitet und gespeichert werden können, gilt diese
Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO).
Wir bearbeiten Ihre Anfrage und verwalten Ihre Daten im Rahmen vertraglicher oder
vorvertraglicher Beziehungen, um unsere vorvertraglichen und vertraglichen Pflichten
zu erfüllen bzw. Anfragen zu beantworten. Grundlage dafür ist Art. 6 Abs. 1 S. 1
lit. b. DSGVO. Grundsätzlich werden Ihre Daten bei Vorliegen einer Einwilligung auch
auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer
schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und
Geschäftspartnern gespeichert und verarbeitet.
WhatsApp Datenschutzerklärung
Wir verwenden auf unserer Website den Instant-Messaging-Dienst WhatsApp.
Dienstanbieter ist das amerikanische Unternehmen WhatsApp Inc. ein
Tochterunternehmen von Meta Platforms Inc. Für den europäischen Raum ist das
Unternehmen WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland verantwortlich.
WhatsApp verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin,
dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes
Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten
(außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also
insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet WhatsApp
sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO).
Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der
EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre
Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in
Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden.
Durch diese Klauseln verpflichtet sich WhatsApp, bei der Verarbeitung Ihrer
relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die
Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln
basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den
Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Informationen zur Datenübermittlung bei WhatsApp, welche den
Standardvertragsklauseln entsprechen, finden Sie unter
https://www.whatsapp.com/legal/business-data-transfer-addendum-20210927
Mehr über die Daten, die durch die Verwendung von WhatsApp verarbeitet werden,
erfahren Sie in der Privacy Policy auf https://www.whatsapp.com/privacy
Social Media Einleitung
Social Media Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Darstellung und Optimierung unserer Serviceleistung, Kontakt zu Besuchern,
Interessenten u.a., Werbung
📓 Verarbeitete Daten: Daten wie etwa Telefonnummern, E-Mail-Adressen, Kontaktdaten,
Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu finden Sie beim jeweils eingesetzten Social-Media-Tool.
📅 Speicherdauer: abhängig von den verwendeten Social-Media-Plattformen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f
DSGVO (Berechtigte Interessen)
Was ist Social Media?
Zusätzlich zu unserer Website sind wir auch in diversen Social-Media-Plattformen
aktiv. Dabei können Daten von Usern verarbeitet werden, damit wir gezielt User, die
sich für uns interessieren, über die sozialen Netzwerke ansprechen können. Darüber
hinaus können auch Elemente einer Social-Media-Plattform direkt in unsere Website
eingebettet sein. Das ist etwa der Fall, wenn Sie einen sogenannten Social-Button
auf unserer Website anklicken und direkt zu unserem Social-Media-Auftritt
weitergeleitet werden. Als sogenannte Sozialen Medien oder Social Media werden
Websites und Apps bezeichnet, über die angemeldete Mitglieder Inhalte produzieren,
Inhalte offen oder in bestimmten Gruppen austauschen und sich mit anderen
Mitgliedern vernetzen können.
Warum nutzen wir Social Media?
Seit Jahren sind Social-Media-Plattformen der Ort, wo Menschen online kommunizieren
und in Kontakt treten. Mit unseren Social-Media-Auftritten können wir unsere
Produkte und Dienstleistungen Interessenten näherbringen. Die auf unserer Website
eingebundenen Social-Media-Elemente helfen Ihnen, schnell und ohne Komplikationen zu
unseren Social-Media-Inhalten wechseln können.
Die Daten, die durch Ihre Nutzung eines Social-Media-Kanals gespeichert und
verarbeitet werden, haben in erster Linie den Zweck, Webanalysen durchführen zu
können. Ziel dieser Analysen ist es, genauere und personenbezogene Marketing- und
Werbestrategien entwickeln zu können. Abhängig von Ihrem Verhalten auf einer
Social-Media-Plattform, können mit Hilfe der ausgewerteten Daten, passende
Rückschlüsse auf Ihre Interessen getroffen werden und sogenannte Userprofile
erstellt werden. So ist es den Plattformen auch möglich, Ihnen maßgeschneiderte
Werbeanzeigen zu präsentieren. Meistens werden für diesen Zweck Cookies in Ihrem
Browser gesetzt, die Daten zu Ihrem Nutzungsverhalten speichern.
Wir gehen in der Regel davon aus, dass wir datenschutzrechtlich verantwortlich
bleiben, auch wenn wir Dienste einer Social-Media-Plattform nutzen. Der Europäische
Gerichtshof hat jedoch entschieden, dass in bestimmten Fällen der Betreiber der
Social-Media-Plattform zusammen mit uns gemeinsam verantwortlich im Sinne des Art.
26 DSGVO sein kann. Soweit dies der Fall ist, weisen wir gesondert darauf hin und
arbeiten auf Grundlage einer diesbezüglichen Vereinbarung. Das Wesentliche der
Vereinbarung ist dann weiter unten bei der betroffenen Plattform wiedergegeben.
Bitte beachten Sie, dass bei der Nutzung der Social-Media-Plattformen oder unserer
eingebauten Elemente auch Daten von Ihnen außerhalb der Europäischen Union
verarbeitet werden können, da viele Social-Media-Kanäle, beispielsweise Facebook
oder Twitter, amerikanische Unternehmen sind. Dadurch können Sie möglicherweise Ihre
Rechte in Bezug auf Ihre personenbezogenen Daten nicht mehr so leicht einfordern
bzw. durchsetzen.
Welche Daten werden verarbeitet?
Welche Daten genau gespeichert und verarbeitet werden, hängt vom jeweiligen Anbieter
der Social-Media-Plattform ab. Aber für gewöhnlich handelt es sich um Daten wie etwa
Telefonnummern, E-Mailadressen, Daten, die Sie in ein Kontaktformular eingeben,
Nutzerdaten wie zum Beispiel welche Buttons Sie klicken, wen Sie liken oder wem
folgen, wann Sie welche Seiten besucht haben, Informationen zu Ihrem Gerät und Ihre
IP-Adresse. Die meisten dieser Daten werden in Cookies gespeichert. Speziell wenn
Sie selbst ein Profil bei dem besuchten Social-Media-Kanal haben und angemeldet
sind, können Daten mit Ihrem Profil verknüpft werden.
Alle Daten, die über eine Social-Media-Plattform erhoben werden, werden auch auf den
Servern der Anbieter gespeichert. Somit haben auch nur die Anbieter Zugang zu den
Daten und können Ihnen die passenden Auskünfte geben bzw. Änderungen vornehmen.
Wenn Sie genau wissen wollen, welche Daten bei den Social-Media-Anbietern
gespeichert und verarbeitet werden und wie sie der Datenverarbeitung widersprechen
können, sollten Sie die jeweilige Datenschutzerklärung des Unternehmens sorgfältig
durchlesen. Auch wenn Sie zur Datenspeicherung und Datenverarbeitung Fragen haben
oder entsprechende Rechte geltend machen wollen, empfehlen wir Ihnen, sich direkt an
den Anbieter wenden.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir
weitere Informationen dazu haben. Beispielsweise speichert die
Social-Media-Plattform Facebook Daten, bis sie für den eigenen Zweck nicht mehr
benötigt werden. Kundendaten, die mit den eigenen Userdaten abgeglichen werden,
werden aber schon innerhalb von zwei Tagen gelöscht. Generell verarbeiten wir
personenbezogene Daten nur so lange wie es für die Bereitstellung unserer
Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie zum Beispiel im
Fall von Buchhaltung, gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch
überschritten werden.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur
Verwendung von Cookies bzw. Drittanbietern wie eingebettete Social-Media-Elemente zu
widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über
andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch
Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren
oder löschen.
Da bei Social-Media-Tools Cookies zum Einsatz kommen können, empfehlen wir Ihnen
auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche
Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die
Datenschutzerklärungen der jeweiligen Tools durchlesen.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene
Social-Media-Elemente verarbeitet und gespeichert werden können, gilt diese
Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO).
Grundsätzlich werden Ihre Daten bei Vorliegen einer Einwilligung auch auf Grundlage
unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und
guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert
und verarbeitet. Wir setzen die Tools gleichwohl nur ein, soweit Sie eine
Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch Cookies
in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren
Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder
die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.
Informationen zu speziellen Social-Media-Plattformen erfahren Sie – sofern vorhanden
– in den folgenden Abschnitten.
Online-Marketing Einleitung
Online-Marketing Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe,
Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und
IP-Adressen enthalten. Auch personenbezogene Daten wie Name oder E-Mail-Adresse
können verarbeitet werden. Mehr Details dazu finden Sie beim jeweils eingesetzten
Online-Marketing-Tool.
📅 Speicherdauer: abhängig von den eingesetzten Online-Marketing-Tools
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f
DSGVO (Berechtigte Interessen)
Was ist Online-Marketing?
Unter Online-Marketing bezeichnet man alle Maßnahmen, die online durchgeführt
werden, um Marketingziele wie etwa die Steigerung der Markenbekanntheit oder einen
Geschäftsabschluss zu erreichen. Weiters zielen unserer Online-Marketing-Maßnahmen
darauf ab, Menschen auf unsere Website aufmerksam zu machen. Um unser Angebot vielen
interessierten Menschen zeigen zu können, betreiben wir also Online-Marketing.
Meistens handelt es sich dabei um Onlinewerbung, Content-Marketing oder
Suchmaschinenoptimierung. Damit wir Online-Marketing effizient und zielgerecht
einsetzen können, werden auch personenbezogene Daten gespeichert und verarbeitet.
Die Daten helfen uns einerseits unsere Inhalte nur wirklich jenen Personen zu
zeigen, die sich dafür auch interessieren und andererseits können wir den
Werbeerfolg unserer Online-Marketing-Maßnahmen messen.
Warum nutzen wir Online-Marketing-Tools?
Wir wollen jedem Menschen, der sich für unser Angebot interessiert, unsere Website
zeigen. Uns ist bewusst, dass dies ohne bewusst gesetzte Maßnahmen nicht möglich
ist. Darum machen wir Online-Marketing. Es gibt verschiedene Tools, die uns die
Arbeit an unseren Online-Marketing-Maßnahmen erleichtern und zusätzlich über Daten
stets Verbesserungsvorschläge liefern. So können wir unsere Kampagnen genauer an
unsere Zielgruppe richten. Zweck dieser eingesetzten Online-Marketing-Tools ist also
letztlich die Optimierung unseres Angebots.
Welche Daten werden verarbeitet?
Damit unser Online-Marketing funktioniert und der Erfolg der Maßnahmen gemessen
werden kann, werden Userprofile erstellt und Daten beispielsweise in Cookies (das
sind kleine Text-Dateien) gespeichert. Mit Hilfe dieser Daten können wir nicht nur
Werbung in klassischer Hinsicht schalten, sondern auch direkt auf unserer Website,
unsere Inhalte so darstellen, wie es Ihnen am liebsten ist. Dafür gibt es
verschiedene Drittanbieter-Tools, die diese Funktionen anbieten und entsprechend
auch Daten von Ihnen sammeln und speichern. In den benannten Cookies wird zum
Beispiel gespeichert, welche Webseiten Sie auf unserer Website besucht haben, wie
lange Sie diese Seiten angesehen haben, welche Links oder Buttons Sie klicken oder
von welcher Website sie zu uns gekommen sind. Zusätzlich können auch technische
Informationen gespeichert werden. Etwa Ihre IP-Adresse, welchen Browser Sie nutzen,
von welchem Endgerät Sie unsere Website besuchen oder die Uhrzeit, wann Sie unserer
Website aufgerufen haben und wann Sie sie wieder verlassen haben. Wenn Sie
eingewilligt haben, dass wir auch Ihren Standort bestimmen dürfen, können wir auch
diesen speichern und verarbeiten.
Ihre IP-Adresse wird in pseudonymisierter Form (also gekürzt) gespeichert.
Eindeutige Daten, die Sie als Person direkt identifizieren, wie etwa Name, Adresse
oder E-Mail-Adresse, werden im Rahmen der Werbe- und Online-Marketing-Verfahren auch
nur in pseudonymisierter Form gespeichert. Wir können Sie also nicht als Person
identifizieren, sondern wir haben nur die pseudonymisierten, gespeicherten
Informationen in den Userprofilen gespeichert.
Die Cookies können unter Umständen auch auf anderen Websites, die mit denselben
Werbetools arbeiten, eingesetzt, analysiert und für Werbezwecke verwendet werden.
Die Daten können dann auch auf den Servern der Werbetools-Anbieter gespeichert
werden.
In Ausnahmefällen können auch eindeutige Daten (Namen, Mail-Adresse usw.) in den
Userprofilen gespeichert werden. Zu dieser Speicherung kommt es etwa, wenn Sie
Mitglied eines Social-Media-Kanals sind, dass wir für unsere
Online-Marketing-Maßnahmen nutzen und das Netzwerk bereits früher eingegangene Daten
mit dem Userprofil verbindet.
Bei allen von uns verwendeten Werbetools, die Daten von Ihnen auf deren Servern
speichert, erhalten wir immer nur zusammengefasste Informationen und nie Daten, die
Sie als Einzelperson erkennbar machen. Die Daten zeigen lediglich, wie gut gesetzte
Werbemaßnahmen funktionierten. Zum Beispiel sehen wir, welche Maßnahmen Sie oder
andere User dazu bewogen haben, auf unsere Website zu kommen und dort eine
Dienstleistung oder ein Produkt zu erwerben. Anhand der Analysen können wir unser
Werbeangebot in Zukunft verbessern und noch genauer an die Bedürfnisse und Wünsche
interessierter Personen anpassen.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir
weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten
nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte
unbedingt notwendig ist. Daten, die in Cookies gespeichert werden, werden
unterschiedlich lange gespeichert. Manche Cookies werden bereits nach dem Verlassen
der Website wieder gelöscht, anderen können über einige Jahre in Ihrem Browser
gespeichert sein. In den jeweiligen Datenschutzerklärungen der einzelnen Anbieter
erhalten Sie in der Regel genaue Informationen über die einzelnen Cookies, die der
Anbieter verwendet.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur
Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder
über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel
können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem
Browser die Cookies verwalten, deaktivieren oder löschen. Die Rechtmäßigkeit der
Verarbeitung bis zum Widerruf bleibt unberührt.
Da bei Online-Marketing-Tools in der Regel Cookies zum Einsatz kommen können,
empfehlen wir Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu
erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten
Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Drittanbieter eingesetzt werden dürfen, ist die
Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese
Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die
Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der
Erfassung durch Online-Marketing-Tools vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse,
Online-Marketing-Maßnahmen in anonymisierter Form zu messen, um mithilfe der
gewonnenen Daten unser Angebot und unsere Maßnahmen zu optimieren. Die dafür
entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte
Interessen). Wir setzen die Tools gleichwohl nur ein, soweit Sie eine Einwilligung
erteilt haben.
Informationen zu speziellen Online-Marketing-Tools erhalten Sie – sofern vorhanden –
in den folgenden Abschnitten.
Google Ads (Google AdWords) Conversion-Tracking Datenschutzerklärung
Google Ads (Google AdWords) Conversion-Tracking Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: wirtschaftlicher Erfolg und die Optimierung unserer Serviceleistung.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe,
Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und
IP-Adressen enthalten. Auch personenbezogene Daten wie Name oder E-Mail-Adresse
können verarbeitet werden.
📅 Speicherdauer: Conversion-Cookies laufen in der Regel nach 30 Tagen ab und
übermitteln keine personenbezogenen Daten
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f
DSGVO (Berechtigte Interessen)
Was ist Google Ads Conversion-Tracking?
Wir verwenden als Online-Marketing-Maßnahme Google Ads (früher Google AdWords), um
unsere Produkte und Dienstleistungen zu bewerben. So wollen wir im Internet mehr
Menschen auf die hohe Qualität unserer Angebote aufmerksam machen. Im Rahmen unserer
Werbe-Maßnahmen durch Google Ads verwenden wir auf unserer Website das
Conversion-Tracking der Firma Google Inc. In Europa ist allerdings für alle
Google-Dienste das Unternehmen Google Ireland Limited (Gordon House, Barrow Street
Dublin 4, Irland) verantwortlich. Mithilfe dieses kostenlosen Tracking-Tools können
wir unser Werbeangebot an Ihre Interessen und Bedürfnisse besser anpassen. Im
folgenden Artikel wollen wir genauer darauf eingehen, warum wir Conversion-Tracking
benutzen, welche Daten dabei gespeichert werden und wie Sie diese Datenspeicherung
verhindern.
Google Ads (früher Google AdWords) ist das hauseigene Online-Werbesystem der Firma
Google Inc. Wir sind von der Qualität unseres Angebots überzeugt und wollen, dass so
viele Menschen wie möglich unsere Webseite kennenlernen. Im Onlinebereich bietet
Google Ads dafür die beste Plattform. Natürlich wollen wir auch einen genauen
Überblick über den Kosten-Nutzen-Faktor unserer Werbeaktionen gewinnen. Darum
verwenden wir das Conversion-Tracking-Tool von Google Ads.
Doch was ist eine Conversion eigentlich? Eine Conversion entsteht, wenn Sie von
einem rein interessierten Webseitenbesucher zu einem handelnden Besucher werden.
Dies passiert immer dann, wenn Sie auf unsere Anzeige klicken und im Anschluss eine
andere Aktion ausführen, wie zum Beispiel unsere Webseite besuchen. Mit dem
Conversion-Tracking-Tool von Google erfassen wir, was nach einem Klick eines Users
auf unsere Google Ads-Anzeige geschieht. Zum Beispiel können wir so sehen, ob
Produkte gekauft werden, Dienstleistungen in Anspruch genommen werden oder ob sich
User für unseren Newsletter angemeldet haben.
Warum verwenden wir Google Ads Conversion-Tracking auf unserer Website?
Wir setzen Google Ads ein, um auch auf anderen Webseiten auf unser Angebot
aufmerksam zu machen. Ziel ist es, dass unsere Werbekampagnen wirklich auch nur jene
Menschen erreichen, die sich für unsere Angebote interessieren. Mit dem
Conversion-Tracking Tool sehen wir welche Keywords, Anzeigen, Anzeigengruppen und
Kampagnen zu den gewünschten Kundenaktionen führen. Wir sehen wie viele Kunden mit
unseren Anzeigen auf einem Gerät interagieren und dann eine Conversion durchführen.
Durch diese Daten können wir unseren Kosten-Nutzen-Faktor berechnen, den Erfolg
einzelner Werbemaßnahmen messen und folglich unsere Online-Marketing-Maßnahmen
optimieren. Wir können weiters mithilfe der gewonnenen Daten unsere Webseite für Sie
interessanter gestalten und unser Werbeangebot noch individueller an Ihre
Bedürfnisse anpassen.
Welche Daten werden bei Google Ads Conversion-Tracking gespeichert?
Wir haben ein Conversion-Tracking-Tag oder Code-Snippet auf unserer Webseite
eingebunden, um gewisse User-Aktionen besser analysieren zu können. Wenn Sie nun
eine unserer Google Ads-Anzeigen anklicken, wird auf Ihrem Computer (meist im
Browser) oder Mobilgerät das Cookie „Conversion“ von einer Google-Domain
gespeichert. Cookies sind kleine Textdateien, die Informationen auf Ihrem Computer
speichern.
Hier die Daten der wichtigsten Cookies für das Conversion-Tracking von Google:
Name: Conversion
Wert: EhMI_aySuoyv4gIVled3Ch0llweVGAEgt-mr6aXd7dYlSAGQ311970047-3
Verwendungszweck: Dieses Cookie speichert jede Conversion, die Sie auf unserer Seite
machen, nachdem Sie über eine Google Ad zu uns gekommen sind.
Ablaufdatum: nach 3 Monaten
Name: _gac
Wert: 1.1558695989.EAIaIQobChMIiOmEgYO04gIVj5AYCh2CBAPrEAAYASAAEgIYQfD_BwE
Verwendungszweck: Dies ist ein klassisches Google Analytics-Cookie und dient dem
Erfassen verschiedener Handlungen auf unserer Webseite.
Ablaufdatum: nach 3 Monaten
Anmerkung: Das Cookie _gac scheint nur in Verbindung mit Google Analytics auf. Die
oben angeführte Aufzählung hat keinen Anspruch auf Vollständigkeit, da Google für
analytische Auswertung immer wieder auch andere Cookies verwendet.
Sobald Sie eine Aktion auf unserer Webseite abschließen, erkennt Google das Cookie
und speichert Ihre Handlung als sogenannte Conversion. Solange Sie auf unserer
Webseite surfen und das Cookie noch nicht abgelaufen ist, erkennen wir und Google,
dass Sie über unsere Google-Ads-Anzeige zu uns gefunden haben. Das Cookie wird
ausgelesen und mit den Conversion-Daten zurück an Google Ads gesendet. Es ist auch
möglich, dass noch andere Cookies zur Messung von Conversions verwendet werden. Das
Conversion-Tracking von Google Ads kann mithilfe von Google Analytics noch
verfeinert und verbessert werden. Bei Anzeigen, die Google an verschiedenen Orten im
Web anzeigt, werden unter unserer Domain möglicherweise Cookies mit dem Namen
“__gads” oder “_gac” gesetzt. Seit September 2017 werden diverse
Kampagneninformationen von analytics.js mit dem _gac-Cookie gespeichert. Das Cookie
speichert diese Daten, sobald Sie eine unserer Seiten aufrufen, für die die
automatische Tag-Kennzeichnung von Google Ads eingerichtet wurde. Im Gegensatz zu
Cookies, die für Google-Domains gesetzt werden, kann Google diese Conversion-Cookies
nur lesen, wenn Sie sich auf unserer Webseite befinden. Wir erheben und erhalten
keine personenbezogenen Daten. Wir bekommen von Google einen Bericht mit
statistischen Auswertungen. So erfahren wir beispielsweise die Gesamtanzahl der
User, die unsere Anzeige angeklickt haben und wir sehen, welche Werbemaßnahmen gut
ankamen.
Wie lange und wo werden die Daten gespeichert?
An dieser Stelle wollen wir darauf hinweisen, dass wir keinen Einfluss darauf haben,
wie Google die erhobenen Daten weiterverwendet. Laut Google werden die Daten
verschlüsselt und auf sicheren Servern gespeichert. In den meisten Fällen laufen
Conversion-Cookies nach 30 Tagen ab und übermitteln keine personenbezogenen Daten.
Die Cookies mit dem Namen „Conversion“ und „_gac“ (das in Verbindung mit Google
Analytics zum Einsatz kommt) haben ein Ablaufdatum von 3 Monaten.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie haben die Möglichkeit am Conversion-Tracking von Google Ads nicht teilzunehmen.
Wenn Sie das Cookie des Google Conversion-Trackings über Ihren Browser deaktivieren,
blockieren Sie das Conversion-Tracking. In diesem Fall werden Sie in der Statistik
des Tracking-Tools nicht berücksichtigt. Sie können die Cookie-Einstellungen in
Ihrem Browser jederzeit verändern. Bei jedem Browser funktioniert dies etwas anders.
Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen
Anleitungen der bekanntesten Browser.
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so
einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So
können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder
nicht. Durch das Herunterladen und Installieren dieses Browser-Plug-ins auf
https://support.google.com/ads/answer/7395996 werden ebenfalls alle „Werbecookies“
deaktiviert. Bedenken Sie, dass Sie durch das Deaktivieren dieser Cookies nicht die
Werbeanzeigen verhindern, sondern nur die personalisierte Werbung.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass das Google Ads Conversion Tracking eingesetzt
werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese
Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie
sie bei der Erfassung durch das Google Ads Conversion Tracking vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, das Google Ads
Conversion Tracking zu verwenden, um unser Online-Service und unsere
Marketingmaßnahmen zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6
Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen das Google Ads Conversion
Tracking gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass
nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau
für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für
die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten
(außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also
insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google
sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO).
Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der
EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre
Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in
Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden.
Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten
Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den
USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem
Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingungen für Google Werbeprodukte (Google Ads
Controller-Controller Data Protection Terms), welche den Standardvertragsklauseln
entsprechen und auch für Google Ads geltend sind, finden Sie unter
https://business.safety.google/adscontrollerterms/.
Wenn Sie Näheres über den Datenschutz bei Google erfahren möchten, empfehlen wir die
allgemeine Datenschutzerklärung von Google:
https://policies.google.com/privacy?hl=de.
HubSpot Datenschutzerklärung
Wir verwenden auf unserer Website HubSpot, ein Tool für digitales Marketing.
Dienstanbieter ist das amerikanische Unternehmen HubSpot, Inc., 25 First St 2nd
Floor Cambridge, MA, USA. Das Unternehmen hat unter anderem auch in Irland einen
Firmensitz mit der Adresse 1 Sir John Rogerson’s Quay, Dublin 2, Irland.
HubSpot verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin,
dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes
Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten
(außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also
insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet HubSpot
sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO).
Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der
EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre
Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in
Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden.
Durch diese Klauseln verpflichtet sich HubSpot, bei der Verarbeitung Ihrer
relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die
Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln
basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den
Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingung (Data Processing Agreement), welche den
Standardvertragsklauseln entspricht, finden Sie unter https://legal.hubspot.com/dpa.
Mehr über die Daten, die durch die Verwendung von HubSpot verarbeitet werden,
erfahren Sie in der Privacy Policy auf https://legal.hubspot.com/de/privacy-policy .
Auftragsverarbeitungsvertrag (AVV) HubSpot
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit
HubSpot einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau
ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem
allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil HubSpot in unserem Auftrag
personenbezogene Daten verarbeitet. Darin wird geklärt, dass HubSpot Daten, die sie
von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten
muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter
https://legal.hubspot.com/dpa.
Cookie Consent Management Platform Einleitung
Cookie Consent Management Platform Zusammenfassung
👥 Betroffene: Website Besucher
🤝 Zweck: Einholung und Verwaltung der Zustimmung zu bestimmten Cookies und somit
dem Einsatz bestimmter Tools
📓 Verarbeitete Daten: Daten zur Verwaltung der eingestellten Cookie-Einstellungen
wie IP-Adresse, Zeitpunkt der Zustimmung, Art der Zustimmung, einzelne Zustimmungen.
Mehr Details dazu finden Sie beim jeweils eingesetzten Tool.
📅 Speicherdauer: Hängt vom eingesetzten Tool ab, man muss sich auf Zeiträume von
mehreren Jahren einstellen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f
DSGVO (berechtigte Interessen)
Was ist eine Cookie Consent Manangement Platform?
Wir verwenden auf unserer Website eine Consent Management Platform (CMP) Software,
die uns und Ihnen den korrekten und sicheren Umgang mit verwendeten Skripten und
Cookies erleichtert. Die Software erstellt automatisch ein Cookie-Popup, scannt und
kontrolliert alle Skripts und Cookies, bietet eine datenschutzrechtlich notwendige
Cookie-Einwilligung für Sie und hilft uns und Ihnen den Überblick über alle Cookies
zu behalten. Bei den meisten Cookie Consent Management Tools werden alle vorhandenen
Cookies identifiziert und kategorisiert. Sie als Websitebesucher entscheiden dann
selbst, ob und welche Skripte und Cookies Sie zulassen oder nicht zulassen. Die
folgende Grafik stellt die Beziehung zwischen Browser, Webserver und CMP dar.
Consent Management Platform Überblick
Warum verwenden wir ein Cookie-Management-Tool?
Unser Ziel ist es, Ihnen im Bereich Datenschutz die bestmögliche Transparenz zu
bieten. Zudem sind wir dazu auch rechtlich verpflichtet. Wir wollen Sie über alle
Tools und alle Cookies, die Daten von Ihnen speichern und verarbeiten können, so gut
wie möglich aufklären. Es ist auch Ihr Recht, selbst zu entscheiden, welche Cookies
Sie akzeptieren und welche nicht. Um Ihnen dieses Recht einzuräumen, müssen wir
zuerst genau wissen, welche Cookies überhaupt auf unserer Website gelandet sind.
Dank eines Cookie-Management-Tools, welches die Website regelmäßig nach allen
vorhandenen Cookies scannt, wissen wir über alle Cookies Bescheid und können Ihnen
DSGVO-konform Auskunft darüber geben. Über das Einwilligungssystem können Sie dann
Cookies akzeptieren oder ablehnen.
Welche Daten werden verarbeitet?
Im Rahmen unseres Cookie-Management-Tools können Sie jedes einzelnen Cookies selbst
verwalten und haben die vollständige Kontrolle über die Speicherung und Verarbeitung
Ihrer Daten. Die Erklärung Ihrer Einwilligung wird gespeichert, damit wir Sie nicht
bei jedem neuen Besuch unserer Website abfragen müssen und wir Ihre Einwilligung,
wenn gesetzlich nötig, auch nachweisen können. Gespeichert wird dies entweder in
einem Opt-in-Cookie oder auf einem Server. Je nach Anbieter des
Cookie-Management-Tools variiert Speicherdauer Ihrer Cookie-Einwilligung. Meist
werden diese Daten (etwa pseudonyme User-ID, Einwilligungs-Zeitpunkt, Detailangaben
zu den Cookie-Kategorien oder Tools, Browser, Gerätinformationen) bis zu zwei Jahren
gespeichert.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir
weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten
nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte
unbedingt notwendig ist. Daten, die in Cookies gespeichert werden, werden
unterschiedlich lange gespeichert. Manche Cookies werden bereits nach dem Verlassen
der Website wieder gelöscht, andere können über einige Jahre in Ihrem Browser
gespeichert sein. Die genaue Dauer der Datenverarbeitung hängt vom verwendeten Tool
ab, meistens sollten Sie sich auf eine Speicherdauer von mehreren Jahren einstellen.
In den jeweiligen Datenschutzerklärungen der einzelnen Anbieter erhalten Sie in der
Regel genaue Informationen über die Dauer der Datenverarbeitung.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur
Verwendung von Cookies zu widerrufen. Das funktioniert entweder über unser
Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie
auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die
Cookies verwalten, deaktivieren oder löschen.
Informationen zu speziellen Cookie-Management-Tools, erfahren Sie – sofern vorhanden
– in den folgenden Abschnitten.
Rechtsgrundlage
Wenn Sie Cookies zustimmen, werden über diese Cookies personenbezogene Daten von
Ihnen verarbeitet und gespeichert. Falls wir durch Ihre Einwilligung (Artikel 6 Abs.
1 lit. a DSGVO) Cookies verwenden dürfen, ist diese Einwilligung auch gleichzeitig
die Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung Ihrer
Daten. Um die Einwilligung zu Cookies verwalten zu können und Ihnen die Einwilligung
ermöglichen zu können, kommt eine Cookie-Consent-Management-Platform-Software zum
Einsatz. Der Einsatz dieser Software ermöglicht uns, die Website auf effiziente
Weise rechtskonform zu betreiben, was ein berechtigtes Interesse (Artikel 6 Abs. 1
lit. f DSGVO) darstellt.
Zahlungsanbieter Einleitung
Zahlungsanbieter Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Ermöglichung und Optimierung des Zahlungsvorgangs auf unserer Website
📓 Verarbeitete Daten: Daten wie etwa Name, Adresse, Bankdaten (Kontonummer,
Kreditkartennummer, Passwörter, TANs usw.), IP-Adresse und Vertragsdaten
Mehr Details dazu finden Sie beim jeweils eingesetzten Zahlungsanbieter-Tool.
📅 Speicherdauer: abhängig vom verwendeten Zahlungsanbieter
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags)
Was ist ein Zahlungsanbieter?
Wir verwenden auf unserer Website Online-Zahlungssysteme, die uns und Ihnen ein
sicheres und reibungsloses Bezahlverfahren ermöglichen. Dabei können unter anderem
auch personenbezogene Daten an den jeweiligen Zahlungsanbieter gesendet, gespeichert
und dort verarbeitet werden. Bei Zahlungsanbietern handelt es sich um
Online-Zahlungssysteme, die es Ihnen ermöglichen eine Bestellung über Online-Banking
durchzuführen. Dabei wird die Zahlungsabwicklung durch den von Ihnen gewählten
Zahlungsanbieter durchgeführt. Wir erhalten anschließend eine Information über die
getätigte Zahlung. Diese Methode kann jeder User nutzen, der ein aktives
Online-Banking-Konto mit PIN und TAN hat. Es gibt kaum noch Banken, die solche
Zahlungsmethoden nicht anbieten bzw. akzeptieren.
Warum verwenden wir Zahlungsanbieter auf unserer Website?
Wir wollen natürlich mit unserer Website und unserem eingebundenen Onlineshop den
bestmögliche Service bieten, damit Sie sich auf unserer Seite wohl fühlen und unsere
Angebote nutzen. Wir wissen, dass Ihre Zeit kostbar ist und speziell
Zahlungsabwicklungen schnell und reibungslos funktionieren müssen. Aus diesen
Gründen bieten wir Ihnen diverse Zahlungsanbieter an. Sie können Ihren bevorzugten
Zahlungsanbieter wählen und so in gewohnter Manier bezahlen.
Welche Daten werden verarbeitet?
Welche Daten genau verarbeitet werden, hängt natürlich von dem jeweiligen
Zahlungsanbieter ab. Doch grundsätzlich werden Daten wie Name, Adresse, Bankdaten
(Kontonummer, Kreditkartennummer, Passwörter, TANs usw.) gespeichert. Dabei handelt
es sich um notwendige Daten, um überhaupt eine Transaktion durchführen zu können.
Zudem können auch etwaige Vertragsdaten und Userdaten, wie zum Beispiel wann Sie
unsere Website besuchen, für welche Inhalte Sie sich interessieren oder welche
Unterseiten Sie anklicken, gespeichert werden. Auch Ihre IP-Adresse und
Informationen zu Ihrem verwendeten Computer werden von den meisten Zahlungsanbietern
gespeichert.
Die Daten werden in der Regel auf den Servern der Zahlungsanbietern gespeichert und
verarbeitet. Wir als Websitebetreiber erhalten diese Daten nicht. Wir werden nur
darüber informiert, ob die Zahlung funktioniert hat oder nicht. Für Identitäts- und
Bonitätsprüfungen kann es vorkommen, dass Zahlungsanbieter Daten an die
entsprechende Stelle weiterleiten. Für alle Zahlungsgeschäfte gelten immer die
Geschäfts- und Datenschutzgrundlagen des jeweiligen Anbieters. Schauen Sie sich
daher bitte immer auch die Allgemeinen Geschäftsbedingen und die
Datenschutzerklärung des Zahlungsanbieters an. Sie haben auch jederzeit das Recht
beispielsweise Daten löschen oder korrigieren zu lassen. Bitte setzen Sie sich
bezüglich Ihrer Rechte (Widerrufsrecht, Auskunftsrecht und Betroffenheitsrecht) mit
dem jeweiligen Dienstanbieter in Verbindung.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten sofern wir
weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten
nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte
unbedingt notwendig ist. Wenn es wie zum Beispiel im Fall von Buchhaltung gesetzlich
vorgeschrieben ist, kann diese Speicherdauer auch überschritten werden. So bewahren
wir zu einem Vertrag gehörige Buchungsbelege (Rechnungen, Vertragsurkunden,
Kontoauszüge u.a.) 10 Jahre (§ 147 AO) sowie sonstige relevante Geschäftsunterlagen
6 Jahre (§ 247 HGB) nach Anfallen auf.
Widerspruchsrecht
Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer
personenbezogenen Daten. Bei Fragen können Sie auch jederzeit Verantwortliche des
verwendeten Zahlungsanbieter kontaktieren. Kontaktdaten finden Sie entweder in
unserer spezifischen Datenschutzerklärung oder auf der Website des entsprechenden
Zahlungsanbieters.
Cookies, die Zahlungsanbieter für ihre Funktionen verwenden, können Sie in Ihrem
Browser löschen, deaktivieren oder verwalten. Je nachdem welchen Browser Sie
verwenden, funktioniert dies auf unterschiedliche Art und Weise. Bitte beachten Sie
aber, dass dann eventuell der Zahlungsvorgang nicht mehr funktioniert.
Rechtsgrundlage
Wir bieten also zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen (Art.
6 Abs. 1 lit. b DSGVO) neben den herkömmlichen Bank-/Kreditinstitutionen auch andere
Zahlungsdienstleister an. In den Datenschutzerklärungen der einzelnen
Zahlungsanbietern (wie zum Beispiel Amazon Payments, Apple Pay oder Discover) wird
Ihnen ein genauer Überblick über die Datenverarbeitung und Datenspeicherung geboten.
Zudem können Sie sich bei Fragen zu datenschutzrelevanten Themen stets an die
Verantwortlichen richten.
Informationen zu den speziellen Zahlungsanbietern erfahren Sie – sofern vorhanden –
in den folgenden Abschnitten.
Stripe Datenschutzerklärung
Stripe Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung des Zahlungsvorgangs auf unserer Website
📓 Verarbeitete Daten: Daten wie etwa Name, Adresse, Bankdaten (Kontonummer,
Kreditkartennummer, Passwörter, TANs usw.), IP-Adresse und Vertragsdaten
Mehr Details dazu finden Sie weiter unter in dieser Datenschutzerklärung
📅 Speicherdauer: Daten werden gespeichert, bis die Zusammenarbeit mit Stripe
aufgelöst wird
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung), Art. 6 Abs. 1
lit. a DSGVO (Einwilligung)
Was ist Stripe?
Wir verwenden auf unserer Website ein Zahlungstool des amerikanischen
Technologieunternehmens und Online-Bezahldienstes Stripe. Für Kunden innerhalb von
der EU ist Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower, Grand
Canal Dock, Dublin, Irland) verantwortlich. Das heißt, wenn Sie sich für Stripe als
Zahlungsart entscheiden, wird Ihre Zahlung über Stripe Payments abgewickelt. Dabei
werden Daten, die für den Zahlungsvorgang nötig sind, an Stripe weitergeleitet und
gespeichert. In dieser Datenschutzerklärung geben wir Ihnen einen Überblick über
diese Datenverarbeitung und Speicherung durch Stripe und erklären, warum wir Stripe
auf unserer Website verwenden.
Das Technologieunternehmen Stripe bietet Zahlungslösungen für Online-Bezahlungen an.
Mit Stripe ist es möglich Kredit- und Debitkartenzahlungen in unserem Webshop zu
akzeptieren. Stripe übernimmt den gesamten Zahlungsvorgang. Ein großer Vorteil von
Stripe ist etwa, dass Sie während des Zahlungsvorgangs nie unsere Website bzw. den
Shop verlassen müssen und die Zahlungsabwicklung sehr schnell erfolgt.
Warum verwenden wir Stripe für unsere Website?
Wir wollen natürlich mit unserer Website und unserem eingebundenen Onlineshop den
bestmöglichen Service bieten, damit Sie sich auf unserer Seite wohl fühlen und
unsere Angebote nutzen. Wir wissen, dass Ihre Zeit kostbar ist und daher speziell
Zahlungsabwicklungen schnell und reibungslos funktionieren müssen. Neben unseren
anderen Zahlungsanbietern haben wir mit Stripe einen Partner gefunden, der eine
sichere und schnelle Zahlungsabwicklung gewährleistet.
Welche Daten werden von Stripe gespeichert?
Wenn Sie sich für Stripe als Zahlungsart entscheiden, werden auch personenbezogene
Daten von Ihnen an Stripe übermittelt und dort gespeichert. Dabei handelt es sich um
Transaktionsdaten. Zu diesen Daten zählen etwa die Zahlungsmethode (also
Kreditkarten- Debitkarten oder Kontonummer), Bankleitzahl, Währung, der Betrag und
das Datum der Zahlung. Bei einer Transaktion kann weiters Ihr Name, Ihre
E-Mail-Adresse, Ihre Rechnungs- oder Versandadresse und manchmal auch Ihr
Transaktionsverlauf übermittelt werden. Diese Daten sind zur Authentifizierung
nötig. Weiters kann Stripe zur Betrugsabwehr, der Finanzberichterstattung und um die
eigenen Dienste vollständig anbieten zu können, auch neben technischen Daten zu
Ihrem Gerät (wie IP-Adresse) Name, Adresse, Telefonnummer und Ihr Land erfassen.
Stripe verkauft keine Ihrer Daten an unabhängige Dritte, wie etwa Marketingagenturen
oder andere Unternehmen, die mit dem Stripe-Unternehmen nichts zu tun haben. Die
Daten können aber etwa an interne Abteilungen, einer beschränkten Anzahl externer
Stripe-Partner oder zur Einhaltung gesetzlicher Vorschriften weitergeleitet werden.
Stripe verwendet zur Erfassung von Daten auch Cookies. Hier finden Sie eine Auswahl
an Cookies, die Stripe während des Zahlungsprozesses setzen kann:
Name: m
Wert: edd716e9-d28b-46f7-8a55-e05f1779e84e040456311970047-5
Verwendungszweck: Dieses Cookie erscheint, wenn Sie die Zahlungsmethode auswählen.
Es speichert und erkennt, ob Sie über einen PC, ein Tablet oder ein Smartphone auf
unsere Website zugreifen.
Ablaufdatum: nach 2 Jahren
Name: __stripe_mid
Wert: fc30f52c-b006-4722-af61-a7419a5b8819875de9311970047-1
Verwendungszweck: Um eine Kreditkartentransaktion durchführen zu können, wird dieses
Cookie benötigt. Dazu speichert das Cookie Ihre Sitzungs-ID.
Ablaufdatum: nach einem Jahr
Name: __stripe_sid
Wert: 6fee719a-c67c-4ed2-b583-6a9a50895b122753fe
Verwendungszweck: Auch dieses Cookie speichert Ihre ID und wird für den
Zahlungsprozess auf unserer Website durch Stripe verwendet.
Ablaufdatum: nach Ablauf der Sitzung
Wie lange und wo werden die Daten gespeichert?
Personenbezogene Daten werden grundsätzlich für die Dauer der Diensterbringung
gespeichert. Das heißt, die Daten werden so lange gespeichert, bis wir die
Zusammenarbeit mit Stripe auflösen. Um allerdings die gesetzlichen und behördlichen
Pflichten zu erfüllen kann Stripe auch über die Dauer der Diensterbringung
personenbezogene Daten speichern. Da Stripe ein weltweit tätiges Unternehmen ist,
können die Daten auch in jedem Land, wo Stripe Dienstleistungen anbietet,
gespeichert werden. So können auch Daten außerhalb Ihres Landes, zum Beispiel in den
USA gespeichert werden.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Bitte beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch
außerhalb der EU gespeichert und verarbeitet werden können. Die meisten Drittstaaten
(darunter auch die USA) gelten nach derzeitigem europäischen Datenschutzrecht als
nicht sicher. Daten an unsichere Drittstaaten dürfen also nicht einfach übertragen,
dort gespeichert und verarbeitet werden, sofern es keine passenden Garantien (wie
etwa EU-Standardvertragsklauseln) zwischen uns und dem außereuropäischen
Dienstleister gibt.
Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer
personenbezogenen Daten. Bei Fragen können Sie auch jederzeit das Stripe-Team über
https://support.stripe.com/contact/email kontaktieren.
Cookies, die Stripe für ihre Funktionen verwenden, können Sie in Ihrem Browser
löschen, deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden,
funktioniert dies auf unterschiedliche Art und Weise. Unter dem Abschnitt „Cookies“
finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten
Browser.
Rechtsgrundlage
Wir bieten also zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen (Art.
6 Abs. 1 lit. b DSGVO) neben den herkömmlichen Bank-/Kreditinstitutionen auch den
Zahlungsdienstleister Stripe an. Der erfolgreiche Einsatz des Dienstes bedarf ferner
Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit für den Einsatz die
Zulassung von Cookies notwendig ist.
Stripe verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass
nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau
für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für
die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten
(außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also
insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Stripe
sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO).
Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der
EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre
Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in
Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden.
Durch diese Klauseln verpflichtet sich Stripe, bei der Verarbeitung Ihrer relevanten
Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den
USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem
Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die
entsprechenden Standardvertragsklauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die
Verwendung von Stripe verarbeitet werden, erfahren Sie in der Privacy Policy auf
https://stripe.com/at/privacy.
Audio & Video Einleitung
Audio & Video Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa Kontaktdaten, Daten zum Nutzerverhalten,
Informationen zu Ihrem Gerät und Ihre IP-Adresse können gespeichert werden.
Mehr Details dazu finden Sie weiter unten in den entsprechenden Datenschutztexten.
📅 Speicherdauer: Daten bleiben grundsätzlich gespeichert, solange sie für den
Dienstzweck nötig sind
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f
DSGVO (Berechtigte Interessen)
Was sind Audio- und Videoelemente?
Wir haben auf unsere Website Audio- bzw. Videoelemente eingebunden, damit Sie sich
direkt über unsere Website etwa Videos ansehen oder Musik/Podcasts anhören können.
Die Inhalte werden von Dienstanbietern zur Verfügung gestellt. Alle Inhalte werden
also auch von den entsprechenden Servern der Anbieter bezogen.
Es handelt sich dabei um eingebundene Funktionselemente von Plattformen wie etwa
YouTube, Vimeo oder Spotify. Die Nutzung dieser Portale ist in der Regel kostenlos,
es können aber auch kostenpflichtige Inhalte veröffentlicht werden. Mit Hilfe dieser
eingebundenen Elemente könne Sie sich über unsere Website die jeweiligen Inhalte
anhören oder ansehen.
Wenn Sie Audio- oder Videoelemente auf unsere Website verwenden, können auch
personenbezogene Daten von Ihnen an die Dienstanbieter übermittelt, verarbeitet und
gespeichert werden.
Warum verwenden wir Audio- & Videoelemente auf unserer Website?
Natürlich wollen wir Ihnen auf unserer Website das beste Angebot liefern. Und uns
ist bewusst, dass Inhalte nicht mehr bloß in Text und statischem Bild vermittelt
werden. Statt Ihnen einfach nur einen Link zu einem Video zu geben, bieten wir Ihnen
direkt auf unserer Website Audio- und Videoformate, die unterhaltend oder informativ
und im Idealfall sogar beides sind. Das erweitert unser Service und erleichtert
Ihnen den Zugang zu interessanten Inhalten. Somit bieten wir neben unseren Texten
und Bildern auch Video und/oder Audio-Inhalte an.
Welche Daten werden durch Audio- & Videoelemente gespeichert?
Wenn Sie eine Seite auf unserer Website aufrufen, die beispielsweise ein
eingebettetes Video hat, verbindet sich Ihr Server mit dem Server des
Dienstanbieters. Dabei werden auch Daten von Ihnen an den Drittanbieter übertragen
und dort gespeichert. Manche Daten werden ganz unabhängig davon, ob Sie bei dem
Drittanbieter ein Konto haben oder nicht, gesammelt und gespeichert. Dazu zählen
meist Ihre IP-Adresse, Browsertyp, Betriebssystem, und weitere allgemeine
Informationen zu Ihrem Endgerät. Weiters werden von den meisten Anbietern auch
Informationen über Ihre Webaktivität eingeholt. Dazu zählen etwa Sitzungsdauer,
Absprungrate, auf welchen Button Sie geklickt haben oder über welche Website Sie den
Dienst nutzen. All diese Informationen werden meist über Cookies oder Pixel-Tags
(auch Web Beacon genannt) gespeichert. Pseudonymisierte Daten werden meist in
Cookies in Ihrem Browser gespeichert. Welche Daten genau gespeichert und verarbeitet
werden, erfahren Sie stets in der Datenschutzerklärung des jeweiligen Anbieters.
Dauer der Datenverarbeitung
Wie lange die Daten auf den Servern der Drittanbieter genau gespeichert werden,
erfahren Sie entweder weiter unten im Datenschutztext des jeweiligen Tools oder in
der Datenschutzerklärung des Anbieters. Grundsätzlich werden personenbezogene Daten
immer nur so lange verarbeitet, wie es für die Bereitstellung unserer
Dienstleistungen oder Produkte unbedingt nötig wird. Dies gilt in der Regel auch für
Drittanbieter. Meist können Sie davon ausgehen, dass gewisse Daten über mehrere
Jahre auf den Servern der Drittanbieter gespeichert werden. Daten können speziell in
Cookies unterschiedlich lange gespeichert werden. Manche Cookies werden bereits nach
dem Verlassen der Website wieder gelöscht, anderen können über einige Jahre in Ihrem
Browser gespeichert sein.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur
Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder
über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel
können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem
Browser die Cookies verwalten, deaktivieren oder löschen. Die Rechtmäßigkeit der
Verarbeitung bis zum Widerruf bleibt unberührt.
Da durch die eingebundenen Audio- und Video-Funktionen auf unserer Seite meist auch
Cookies verwendet werden, sollte Sie sich auch unsere allgemeine
Datenschutzerklärung über Cookies durchlesen. In den Datenschutzerklärungen der
jeweiligen Drittanbieter erfahren Sie genaueres über den Umgang und die Speicherung
Ihrer Daten.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Audio- und
Video-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung
als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO).
Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses
(Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen
oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen
die eingebundenen Audio- und Video-Elemente gleichwohl nur ein, soweit Sie eine
Einwilligung erteilt haben.
YouTube Datenschutzerklärung
YouTube Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa Kontaktdaten, Daten zum Nutzerverhalten,
Informationen zu Ihrem Gerät und Ihre IP-Adresse können gespeichert werden.
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
📅 Speicherdauer: Daten bleiben grundsätzlich gespeichert, solange sie für den
Dienstzweck nötig sind
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f
DSGVO (Berechtigte Interessen)
Was ist YouTube?
Wir haben auf unserer Website YouTube-Videos eingebaut. So können wir Ihnen
interessante Videos direkt auf unserer Seite präsentieren. YouTube ist ein
Videoportal, das seit 2006 eine Tochterfirma von Google ist. Betrieben wird das
Videoportal durch YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie
auf unserer Website eine Seite aufrufen, die ein YouTube-Video eingebettet hat,
verbindet sich Ihr Browser automatisch mit den Servern von YouTube bzw. Google.
Dabei werden (je nach Einstellungen) verschiedene Daten übertragen. Für die gesamte
Datenverarbeitung im europäischen Raum ist Google Ireland Limited (Gordon House,
Barrow Street Dublin 4, Irland) verantwortlich.
Im Folgenden wollen wir Ihnen genauer erklären, welche Daten verarbeitet werden,
warum wir YouTube-Videos eingebunden haben und wie Sie Ihre Daten verwalten oder
löschen können.
Auf YouTube können die User kostenlos Videos ansehen, bewerten, kommentieren und
selbst hochladen. Über die letzten Jahre wurde YouTube zu einem der wichtigsten
Social-Media-Kanäle weltweit. Damit wir Videos auf unserer Webseite anzeigen können,
stellt YouTube einen Codeausschnitt zur Verfügung, den wir auf unserer Seite
eingebaut haben.
Warum verwenden wir YouTube-Videos auf unserer Website?
YouTube ist die Videoplattform mit den meisten Besuchern und dem besten Content. Wir
sind bemüht, Ihnen die bestmögliche User-Erfahrung auf unserer Webseite zu bieten.
Und natürlich dürfen interessante Videos dabei nicht fehlen. Mithilfe unserer
eingebetteten Videos stellen wir Ihnen neben unseren Texten und Bildern weiteren
hilfreichen Content zur Verfügung. Zudem wird unsere Webseite auf der
Google-Suchmaschine durch die eingebetteten Videos leichter gefunden. Auch wenn wir
über Google Ads Werbeanzeigen schalten, kann Google – dank der gesammelten Daten –
diese Anzeigen wirklich nur Menschen zeigen, die sich für unsere Angebote
interessieren.
Welche Daten werden von YouTube gespeichert?
Sobald Sie eine unserer Seiten besuchen, die ein YouTube-Video eingebaut hat, setzt
YouTube zumindest ein Cookie, das Ihre IP-Adresse und unsere URL speichert. Wenn Sie
in Ihrem YouTube-Konto eingeloggt sind, kann YouTube Ihre Interaktionen auf unserer
Webseite meist mithilfe von Cookies Ihrem Profil zuordnen. Dazu zählen Daten wie
Sitzungsdauer, Absprungrate, ungefährer Standort, technische Informationen wie
Browsertyp, Bildschirmauflösung oder Ihr Internetanbieter. Weitere Daten können
Kontaktdaten, etwaige Bewertungen, das Teilen von Inhalten über Social Media oder
das Hinzufügen zu Ihren Favoriten auf YouTube sein.
Wenn Sie nicht in einem Google-Konto oder einem Youtube-Konto angemeldet sind,
speichert Google Daten mit einer eindeutigen Kennung, die mit Ihrem Gerät, Browser
oder App verknüpft sind. So bleibt beispielsweise Ihre bevorzugte Spracheinstellung
beibehalten. Aber viele Interaktionsdaten können nicht gespeichert werden, da
weniger Cookies gesetzt werden.
In der folgenden Liste zeigen wir Cookies, die in einem Test im Browser gesetzt
wurden. Wir zeigen einerseits Cookies, die ohne angemeldetes YouTube-Konto gesetzt
werden. Andererseits zeigen wir Cookies, die mit angemeldetem Account gesetzt
werden. Die Liste kann keinen Vollständigkeitsanspruch erheben, weil die Userdaten
immer von den Interaktionen auf YouTube abhängen.
Name: YSC
Wert: b9-CV6ojI5Y311970047-1
Verwendungszweck: Dieses Cookie registriert eine eindeutige ID, um Statistiken des
gesehenen Videos zu speichern.
Ablaufdatum: nach Sitzungsende
Name: PREF
Wert: f1=50000000
Verwendungszweck: Dieses Cookie registriert ebenfalls Ihre eindeutige ID. Google
bekommt über PREF Statistiken, wie Sie YouTube-Videos auf unserer Webseite
verwenden.
Ablaufdatum: nach 8 Monaten
Name: GPS
Wert: 1
Verwendungszweck: Dieses Cookie registriert Ihre eindeutige ID auf mobilen Geräten,
um den GPS-Standort zu tracken.
Ablaufdatum: nach 30 Minuten
Name: VISITOR_INFO1_LIVE
Wert: 95Chz8bagyU
Verwendungszweck: Dieses Cookie versucht die Bandbreite des Users auf unseren
Webseiten (mit eingebautem YouTube-Video) zu schätzen.
Ablaufdatum: nach 8 Monaten
Weitere Cookies, die gesetzt werden, wenn Sie mit Ihrem YouTube-Konto angemeldet
sind:
Name: APISID
Wert: zILlvClZSkqGsSwI/AU1aZI6HY7311970047-
Verwendungszweck: Dieses Cookie wird verwendet, um ein Profil über Ihre Interessen
zu erstellen. Genützt werden die Daten für personalisierte Werbeanzeigen.
Ablaufdatum: nach 2 Jahren
Name: CONSENT
Wert: YES+AT.de+20150628-20-0
Verwendungszweck: Das Cookie speichert den Status der Zustimmung eines Users zur
Nutzung unterschiedlicher Services von Google. CONSENT dient auch der Sicherheit, um
User zu überprüfen und Userdaten vor unbefugten Angriffen zu schützen.
Ablaufdatum: nach 19 Jahren
Name: HSID
Wert: AcRwpgUik9Dveht0I
Verwendungszweck: Dieses Cookie wird verwendet, um ein Profil über Ihre Interessen
zu erstellen. Diese Daten helfen personalisierte Werbung anzeigen zu können.
Ablaufdatum: nach 2 Jahren
Name: LOGIN_INFO
Wert: AFmmF2swRQIhALl6aL…
Verwendungszweck: In diesem Cookie werden Informationen über Ihre Login-Daten
gespeichert.
Ablaufdatum: nach 2 Jahren
Name: SAPISID
Wert: 7oaPxoG-pZsJuuF5/AnUdDUIsJ9iJz2vdM
Verwendungszweck: Dieses Cookie funktioniert, indem es Ihren Browser und Ihr Gerät
eindeutig identifiziert. Es wird verwendet, um ein Profil über Ihre Interessen zu
erstellen.
Ablaufdatum: nach 2 Jahren
Name: SID
Wert: oQfNKjAsI311970047-
Verwendungszweck: Dieses Cookie speichert Ihre Google-Konto-ID und Ihren letzten
Anmeldezeitpunkt in digital signierter und verschlüsselter Form.
Ablaufdatum: nach 2 Jahren
Name: SIDCC
Wert: AN0-TYuqub2JOcDTyL
Verwendungszweck: Dieses Cookie speichert Informationen, wie Sie die Webseite nutzen
und welche Werbung Sie vor dem Besuch auf unserer Seite möglicherweise gesehen
haben.
Ablaufdatum: nach 3 Monaten
Wie lange und wo werden die Daten gespeichert?
Die Daten, die YouTube von Ihnen erhält und verarbeitet werden auf den
Google-Servern gespeichert. Die meisten dieser Server befinden sich in Amerika.
Unter https://www.google.com/about/datacenters/inside/locations/?hl=de sehen Sie
genau wo sich die Google-Rechenzentren befinden. Ihre Daten sind auf den Servern
verteilt. So sind die Daten schneller abrufbar und vor Manipulation besser
geschützt.
Die erhobenen Daten speichert Google unterschiedlich lang. Manche Daten können Sie
jederzeit löschen, andere werden automatisch nach einer begrenzten Zeit gelöscht und
wieder andere werden von Google über längere Zeit gespeichert. Einige Daten (wie
Elemente aus „Meine Aktivität“, Fotos oder Dokumente, Produkte), die in Ihrem
Google-Konto gespeichert sind, bleiben so lange gespeichert, bis Sie sie löschen.
Auch wenn Sie nicht in einem Google-Konto angemeldet sind, können Sie einige Daten,
die mit Ihrem Gerät, Browser oder App verknüpft sind, löschen.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Grundsätzlich können Sie Daten im Google Konto manuell löschen. Mit der 2019
eingeführten automatischen Löschfunktion von Standort- und Aktivitätsdaten werden
Informationen abhängig von Ihrer Entscheidung – entweder 3 oder 18 Monate
gespeichert und dann gelöscht.
Unabhängig, ob Sie ein Google-Konto haben oder nicht, können Sie Ihren Browser so
konfigurieren, dass Cookies von Google gelöscht bzw. deaktiviert werden. Je nachdem
welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise.
Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen
Anleitungen der bekanntesten Browser.
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so
einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So
können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene
YouTube-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung
als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO).
Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses
(Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen
oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen
die eingebundenen YouTube-Elemente gleichwohl nur ein, soweit Sie eine Einwilligung
erteilt haben. YouTube setzt auch Cookies in Ihrem Browser, um Daten zu speichern.
Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen
und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen
Dienstanbieters anzusehen.
YouTube verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach
Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den
Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die
Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten
(außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also
insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet YouTube von
der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3
DSGVO). Diese Klauseln verpflichten YouTube, das EU-Datenschutzniveau bei der
Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln
basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den
Beschluss sowie die Klauseln u.a. hier:
https://germany.representation.ec.europa.eu/index_de.
Da YouTube ein Tochterunternehmen von Google ist, gibt es eine gemeinsame
Datenschutzerklärung. Wenn Sie mehr über den Umgang mit Ihren Daten erfahren wollen,
empfehlen wir Ihnen die Datenschutzerklärung unter
https://policies.google.com/privacy?hl=de.
Videokonferenzen & Streaming Einleitung
Videokonferenzen & Streaming Datenschutzerklärung Zusammenfassung
👥 Betroffene: Nutzer, die unser Videokonferenzen- oder Streaming-Tool verwenden
🤝 Zweck: Kommunikation und Präsentation von Inhalten
📓 Verarbeitete Daten: Zugriffsstatistiken die Daten wie etwa Name, Adresse,
Kontaktdaten, E-Mail-Adresse, Telefonnummer oder Ihre IP-Adresse enthalten. Mehr
Details dazu finden Sie beim jeweils eingesetzten Videokonferenz- oder
Streaming-Tool.
📅 Speicherdauer: abhängig vom eingesetzten Videokonferenzen- oder Streaming-Tool
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f
DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
Was sind Videokonferenzen & Streamings?
Wir verwenden Softwareprogramme, die es uns ermöglichen Videokonferenzen,
Onlinemeetings, Webinare, Display-Sharing und/oder Streamings abzuhalten. Bei einer
Videokonferenz oder einem Streaming werden Informationen gleichzeitig über Ton und
bewegtes Bild übertragen. Mit Hilfe solcher Videokonferenz- oder Streaming-Tools
können wir mit Kunden, Geschäftspartnern, Klienten und auch Mitarbeitern schnell und
einfach über das Internet kommunizieren. Natürlich achten wir bei der Auswahl des
Dienstanbieters auf die vorgegebenen gesetzlichen Rahmenbedingungen.
Grundsätzlich können Drittanbieter Daten verarbeiten, sobald Sie mit dem
Softwareprogramm interagieren. Drittanbieter der Videokonferenz bzw.
Streaming-Lösungen verwenden Ihre Daten und Metadaten für unterschiedliche Zwecke.
Die Daten helfen etwa, das Tool sicherer zu machen und das Service zu verbessern.
Meistens dürfen die Daten auch für eigene Marketingzwecke des Drittanbieters
verwendet werden.
Warum verwenden wir Videokonferenzen & Streaming auf unserer Website?
Wir wollen mit Ihnen, mit unseren Kunden und Geschäftspartnern auch digital schnell,
unkompliziert und sicher kommunizieren. Das funktioniert am besten mit
Videokonferenzlösungen, die ganz einfach zu bedienen sind. Die meisten Tools
funktionieren auch direkt über Ihren Browser und nach nur wenigen Klicks sind Sie
mittendrin in einem Videomeeting. Die Tools bieten auch hilfreiche Zusatz-Features
wie etwa eine Chat- und Screensharing-Funktion oder die Möglichkeit Inhalte zwischen
Meeting-Teilnehmern zu teilen.
Welche Daten werden verarbeitet?
Wenn Sie an unserer Videokonferenz bzw. an einem Streaming teilnehmen, werden auch
Daten von Ihnen verarbeitet und auf den Servern des jeweiligen Dienstanbieters
gespeichert.
Welche Daten genau gespeichert werden, hängt von der verwendeten Lösungen ab. Jeder
Anbieter speichert und verarbeitet unterschiedliche und unterschiedlich viele Daten.
Doch in der Regel werden bei den meisten Anbietern Ihr Name, Ihre Adresse,
Kontaktdaten wie zum Beispiel Ihre E-Mail-Adresse oder Ihre Telefonnummer und Ihre
IP-Adresse gespeichert. Weiter können auch Informationen zu Ihrem verwendeten Gerät,
Nutzungsdaten wie beispielsweise welche Webseiten Sie besuchen, wann Sie eine
Webseite besuchen oder auf welche Buttons Sie klicken, gespeichert werden. Auch
Daten, die innerhalb der Videokonferenz geteilt werden (Fotos, Videos, Texte),
können gespeichert werden.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten im
Zusammenhang mit dem verwendeten Dienst, sofern wir weitere Informationen dazu
haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die
Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Es
kann sein, dass der Anbieter nach eigenen Maßgaben Daten von Ihnen speichert, worauf
wir dann keinen Einfluss haben.
Widerspruchsrecht
Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer
personenbezogenen Daten. Bei Fragen können Sie auch jederzeit Verantwortliche des
verwendeten Videokonferenzen- bzw. Streamingtools kontaktieren. Kontaktdaten finden
Sie entweder in unserer spezifischen Datenschutzerklärung oder auf der Website des
entsprechenden Anbieters.
Cookies, die Anbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser
löschen, deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden,
funktioniert dies auf unterschiedliche Art und Weise. Bitte beachten Sie aber, dass
dann eventuell nicht mehr alle Funktionen wie gewohnt funktionieren.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch die Video bzw.
Streaming-Lösung verarbeitet und gespeichert werden können, gilt diese Einwilligung
als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Zudem können
wir auch eine Videokonferenz als Teil unserer Services anbieten, wenn dies im
Vorfeld mit Ihnen vertraglich vereinbart wurde (Art. 6 Abs. 1 lit. b DSGVO).
Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses
(Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen
oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet, jedoch nur,
soweit Sie zumindest eingewilligt haben. Die meisten Video- bzw. Streaming-Lösungen
setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir
Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die
Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters
anzusehen.
Informationen zu speziellen Videokonferenz- und Streaming-Lösungen, erfahren Sie –
sofern vorhanden – in den folgenden Abschnitten.
Alle Texte sind urheberrechtlich geschützt.
Privacy Policy
Privacy Policy
We have written this privacy policy (version 09.05.2022-311970047) in order to
explain to you, in accordance with the provisions of the General Data Protection
Regulation (EU) 2016/679 and applicable national laws, which personal data (data for
short) we as the controller – and the processors commissioned by us (e.g. providers)
– process, will process in the future and what legal options you have. The terms
used are to be considered as gender-neutral.
In short: We provide you with comprehensive information about any personal data we
process about you.
Privacy policies usually sound very technical and use legal terminology. However,
this privacy policy is intended to describe the most important things to you as
simply and transparently as possible. So long as it aids transparency, technical
terms are explained in a reader-friendly manner, links to further information are
provided and graphics are used. We are thus informing in clear and simple language
that we only process personal data in the context of our business activities if
there is a legal basis for it. This is certainly not possible with brief, unclear
and legal-technical statements, as is often standard on the Internet when it comes
to data protection. I hope you find the following explanations interesting and
informative. Maybe you will also find some information that you have not been
familiar with.
If you still have questions, we would like to ask you to contact the responsible
body named below or in the imprint, to follow the existing links and to look at
further information on third-party sites. You can of course also find our contact
details in the imprint.
Scope
This privacy policy applies to all personal data processed by our company and to all
personal data processed by companies commissioned by us (processors). With the term
personal data, we refer to information within the meaning of Article 4 No. 1 GDPR,
such as the name, email address and postal address of a person. The processing of
personal data ensures that we can offer and invoice our services and products, be it
online or offline. The scope of this privacy policy includes:
all online presences (websites, online shops) that we operate
Social media presences and email communication
mobile apps for smartphones and other devices
In short: This privacy policy applies to all areas in which personal data is
processed in a structured manner by the company via the channels mentioned. Should
we enter into legal relations with you outside of these channels, we will inform you
separately if necessary.
Legal bases
In the following privacy policy, we provide you with transparent information on the
legal principles and regulations, i.e. the legal bases of the General Data
Protection Regulation, which enable us to process personal data.
Whenever EU law is concerned, we refer to REGULATION (EU) 2016/679 OF THE EUROPEAN
PARLIAMENT AND OF THE COUNCIL of April 27, 2016. You can of course access the
General Data Protection Regulation of the EU online at EUR-Lex, the gateway to EU
law, at https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32016R0679.
We only process your data if at least one of the following conditions applies:
Consent (Article 6 Paragraph 1 lit. a GDPR): You have given us your consent to
process data for a specific purpose. An example would be the storage of data you
entered into a contact form.
Contract (Article 6 Paragraph 1 lit. b GDPR): We process your data in order to
fulfill a contract or pre-contractual obligations with you. For example, if we
conclude a sales contract with you, we need personal information in advance.
Legal obligation (Article 6 Paragraph 1 lit. c GDPR): If we are subject to a legal
obligation, we will process your data. For example, we are legally required to keep
invoices for our bookkeeping. These usually contain personal data.
Legitimate interests (Article 6 Paragraph 1 lit. f GDPR): In the case of legitimate
interests that do not restrict your basic rights, we reserve the right to process
personal data. For example, we have to process certain data in order to be able to
operate our website securely and economically. Therefore, the processing is a
legitimate interest.
Other conditions such as making recordings in the interest of the public, the
exercise of official authority as well as the protection of vital interests do not
usually occur with us. Should such a legal basis be relevant, it will be disclosed
in the appropriate place.
In addition to the EU regulation, national laws also apply:
In Austria this is the Austrian Data Protection Act (Datenschutzgesetz), in short
DSG.
In Germany this is the Federal Data Protection Act (Bundesdatenschutzgesetz), in
short BDSG.
Should other regional or national laws apply, we will inform you about them in the
following sections.
Contact details of the data protection controller
If you have any questions about data protection, you will find the contact details
of the responsible person or controller below:
Imposto GmbH
Drosselweg 10
74078 Heilbronn, Deutschland
E-Mail: info@imposto.de
Phone: +49 151 46239666
Company details: http://www.imposto.de/impressum/
Storage Period
It is a general criterion for us to store personal data only for as long as is
absolutely necessary for the provision of our services and products. This means that
we delete personal data as soon as any reason for the data processing no longer
exists. In some cases, we are legally obliged to keep certain data stored even after
the original purpose no longer exists, such as for accounting purposes.
If you want your data to be deleted or if you want to revoke your consent to data
processing, the data will be deleted as soon as possible, provided there is no
obligation to continue its storage.
We will inform you below about the specific duration of the respective data
processing, provided we have further information.
Rights in accordance with the General Data Protection Regulation
You are granted the following rights in accordance with the provisions of the GDPR
(General Data Protection Regulation) and the Austrian Data Protection Act (DSG):
right to rectification (article 16 GDPR)
right to erasure (“right to be forgotten“) (article 17 GDPR)
right to restrict processing (article 18 GDPR)
righ to notification – notification obligation regarding rectification or erasure of
personal data or restriction of processing (article 19 GDPR)
right to data portability (article 20 GDPR)
Right to object (article 21 GDPR)
right not to be subject to a decision based solely on automated processing –
including profiling – (article 22 GDPR)
If you think that the processing of your data violates the data protection law, or
that your data protection rights have been infringed in any other way, you can lodge
a complaint with your respective regulatory authority. For Austria this is the data
protection authority, whose website you can access at
https://www.data-protection-authority.gv.at/.
Baden-Württemberg Data protection authority
State Commissioner for Data Protection: Dr. Stefan Brink
Address: Königstraße 10a, 70173 Stuttgart
Phone number: 07 11/61 55 41-0
E-mail address: poststelle@lfdi.bwl.de
Website: https://www.baden-wuerttemberg.datenschutz.de/
Data transfer to third countries
We only transfer or process data to countries outside the EU (third countries) if
you consent to this processing, if this is required by law or if it is contractually
necessary. In any case, we generally only do so to the permitted extent. In most
cases, your consent is the most important reason for data being processed in third
countries. When personal data is being processed in third countries such as the USA,
where many software manufacturers offer their services and have their servers
located, your personal data may be processed and stored in unexpected ways.
We want to expressly point out, that according to the European Court of Justice,
there is currently no adequate level of protection for data transfer to the USA.
Data processing by US services (such as Google Analytics) may result in data
processing and retention without the data having undergone anonymisation processes.
Furthermore, US government authorities may be able to access individual data. The
collected data may also get linked to data from other services of the same provider,
should you have a user account with the respective provider. We try to use server
locations within the EU, whenever this is offered and possible.
We will provide you with more details about data transfer to third countries in the
appropriate sections of this privacy policy, whenever applicable.
Security of data processing operations
In order to protect personal data, we have implemented both technical and
organisational measures. We encrypt or pseudonymise personal data wherever this is
possible. Thus, we make it as difficult as we can for third parties to extract
personal information from our data.
Article 25 of the GDPR refers to “data protection by technical design and by data
protection-friendly default” which means that both software (e.g. forms) and
hardware (e.g. access to server rooms) appropriate safeguards and security measures
shall always be placed. If applicable, we will outline the specific measures below.
TLS encryption with https
The terms TLS, encryption and https sound very technical, which they are indeed. We
use HTTPS (Hypertext Transfer Protocol Secure) to securely transfer data on the
Internet.
This means that the entire transmission of all data from your browser to our web
server is secured – nobody can “listen in”.
We have thus introduced an additional layer of security and meet privacy
requirements through technology design Article 25 Section 1 GDPR). With the use of
TLS (Transport Layer Security), which is an encryption protocol for safe data
transfer on the internet, we can ensure the protection of confidential information.
You can recognise the use of this safeguarding tool by the little lock-symbol ,
which is situated in your browser’s top left corner in the left of the internet
address (e.g. examplepage.uk), as well as by the display of the letters https
(instead of http) as a part of our web address.
If you want to know more about encryption, we recommend you to do a Google search
for “Hypertext Transfer Protocol Secure wiki” to find good links to further
information.
Communications
Communications Overview
👥 Affected parties: Anyone who communicates with us via phone, email or online form
📓 Processed data: e. g. telephone number, name, email address or data entered in
forms. You can find more details on this under the respective form of contact
🤝 Purpose: handling communication with customers, business partners, etc.
📅 Storage duration: for the duration of the business case and the legal
requirements
⚖️ Legal basis: Article 6 (1) (a) GDPR (consent), Article 6 (1) (b) GDPR (contract),
Article 6 (1) (f) GDPR (legitimate interests)
If you contact us and communicate with us via phone, email or online form, your
personal data may be processed.
The data will be processed for handling and processing your request and for the
related business transaction. The data is stored for this period of time or for as
long as is legally required.
Affected persons
The above-mentioned processes affect all those who seek contact with us via the
communication channels we provide.
Telephone
When you call us, the call data is stored in a pseudonymised form on the respective
terminal device, as well as by the telecommunications provider that is being used.
In addition, data such as your name and telephone number may be sent via email and
stored for answering your inquiries. The data will be erased as soon as the business
case has ended and the legal requirements allow for its erasure.
Email
If you communicate with us via email, your data is stored on the respective terminal
device (computer, laptop, smartphone, …) as well as on the email server. The data
will be deleted as soon as the business case has ended and the legal requirements
allow for its erasure.
Online forms
If you communicate with us using an online form, your data is stored on our web
server and, if necessary, forwarded to our email address. The data will be erased as
soon as the business case has ended and the legal requirements allow for its
erasure.
Legal bases
Data processing is based on the following legal bases:
Art. 6 para. 1 lit. a GDPR (consent): You give us your consent to store your data
and to continue to use it for the purposes of the business case;
Art. 6 para. 1 lit. b GDPR (contract): For the performance of a contract with you or
a processor such as a telephone provider, or if we have to process the data for
pre-contractual activities, such as preparing an offer;
Art. 6 para. 1 lit. f GDPR (legitimate interests): We want to conduct our customer
inquiries and business communication in a professional manner. Thus, certain
technical facilities such email programs, Exchange servers and mobile network
operators are necessary to efficiently operate our communications.
Cookies
Cookies Overview
👥 Affected parties: visitors to the website
🤝 Purpose: depending on the respective cookie. You can find out more details below
or from the software manufacturer that sets the cookie.
📓 Processed data: Depending on the cookie used. More details can be found below or
from the manufacturer of the software that sets the cookie.
📅 Storage duration: can vary from hours to years, depending on the respective
cookie
⚖️ Legal basis: Art. 6 para. 1 lit. a GDPR (consent), Art. 6 para. 1 lit. f GDPR
(legitimate interests)
What are cookies?
Our website uses HTTP-cookies to store user-specific data.
In the following we explain what cookies are and why they are used, so that you can
better understand the following privacy policy.
Whenever you surf the Internet, you are using a browser. Common browsers are for
example, Chrome, Safari, Firefox, Internet Explorer and Microsoft Edge. Most
websites store small text-files in your browser. These files are called cookies.
It is important to note that cookies are very useful little helpers. Almost every
website uses cookies. More precisely, these are HTTP cookies, as there are also
other cookies for other uses. HTTP cookies are small files that our website stores
on your computer. These cookie files are automatically placed into the
cookie-folder, which is the “brain” of your browser. A cookie consists of a name and
a value. Moreover, to define a cookie, one or multiple attributes must be specified.
Cookies store certain user data about you, such as language or personal page
settings. When you re-open our website to visit again, your browser submits these
“user-related” information back to our site. Thanks to cookies, our website knows
who you are and offers you the settings you are familiar to. In some browsers, each
cookie has its own file, while in others, such as Firefox, all cookies are stored in
one single file.
The following graphic shows a possible interaction between a web browser such as
Chrome and the web server. The web browser requests a website and receives a cookie
back from the server. The browser then uses this again as soon as another page is
requested.
HTTP cookie interaction between browser and web server
There are both first-party cookies and third-party cookies. First-party cookies are
created directly by our site, while third-party cookies are created by
partner-websites (e.g. Google Analytics). Each cookie must be evaluated
individually, as each cookie stores different data. The expiry time of a cookie also
varies from a few minutes to a few years. Cookies are not software programs and do
not contain viruses, trojans or other malware. Cookies also cannot access your PC’s
information.
This is an example of how cookie-files can look:
Name: _ga
Value: GA1.2.1326744211.152311970047-9
Purpose: Differentiation between website visitors
Expiry date: after 2 years
A browser should support these minimum sizes:
At least 4096 bytes per cookie
At least 50 cookies per domain
At least 3000 cookies in total
Which types of cookies are there?
The exact cookies that we use, depend on the used services, which will be outlined
in the following sections of this privacy policy. Firstly, we will briefly focus on
the different types of HTTP-cookies.
There are 4 different types of cookies:
Essential cookies
These cookies are necessary to ensure the basic functions of a website. They are
needed when a user for example puts a product into their shopping cart, then
continues surfing on different websites and comes back later in order to proceed to
the checkout. These cookies ensure the shopping cart does not get deleted, even if
the user closes their browser window.
Purposive cookies
These cookies collect information about user behaviour and whether the user receives
any error messages. Furthermore, these cookies record the website’s loading time as
well as its behaviour in different browsers.
Target-orientated cookies
These cookies ensure better user-friendliness. Thus, information such as previously
entered locations, fonts sizes or data in forms stay stored.
Advertising cookies
These cookies are also known as targeting cookies. They serve the purpose of
delivering customised advertisements to the user. This can be very practical, but
also rather annoying.
Upon your first visit to a website you are usually asked which of these cookie-types
you want to accept. Furthermore, this decision will of course also be stored in a
cookie.
If you want to learn more about cookies and do not mind technical documentation, we
recommend https://tools.ietf.org/html/rfc6265, the Request for Comments of the
Internet Engineering Task Force (IETF) called “HTTP State Management Mechanism”.
Purpose of processing via cookies
The purpose ultimately depends on the respective cookie. You can find out more
details below or from the software manufacturer that sets the cookie.
Which data are processed?
Cookies are little helpers for a wide variety of tasks. Unfortunately, it is not
possible to tell which data is generally stored in cookies, but in the privacy
policy below we will inform you on what data is processed or stored.
Storage period of cookies
The storage period depends on the respective cookie and is further specified below.
Some cookies are erased after less than an hour, while others can remain on a
computer for several years.
You can also influence the storage duration yourself. You can manually erase all
cookies at any time in your browser (also see “Right of objection” below).
Furthermore, the latest instance cookies based on consent will be erased is after
you withdraw your consent. The legality of storage will remain unaffected until
then.
Right of objection – how can I erase cookies?
You can decide for yourself how and whether you want to use cookies. Regardless of
which service or website the cookies originate from, you always have the option of
erasing, deactivating or only partially accepting cookies. You can for example block
third-party cookies but allow all other cookies.
If you want to find out which cookies have been stored in your browser, or if you
want to change or erase cookie settings, you can find this option in your browser
settings:
Chrome: Clear, enable and manage cookies in Chrome
Safari: Manage cookies and website data in Safari
Firefox: Clear cookies and site data in Firefox
Internet Explorer: Delete and manage cookies
Microsoft Edge: Delete cookies in Microsoft Edge
If you generally do not want cookies, you can set up your browser in a way to notify
you whenever a cookie is about to be set. This gives you the opportunity to manually
decide to either permit or deny the placement of every single cookie. This procedure
varies depending on the browser. Therefore, it might be best for you to search for
the instructions in Google. If you are using Chrome, you could for example put the
search term “delete cookies Chrome” or “deactivate cookies Chrome” into Google.
Legal basis
The so-called “cookie directive” has existed since 2009. It states that the storage
of cookies requires your consent (Article 6 Paragraph 1 lit. a GDPR). Within
countries of the EU, however, the reactions to these guidelines still vary greatly.
In Austria, however, this directive was implemented in Section 96 (3) of the
Telecommunications Act (TKG). In Germany, the cookie guidelines have not been
implemented as national law. Instead, this guideline was largely implemented in
Section 15 (3) of the Telemedia Act (TMG).
For absolutely necessary cookies, even if no consent has been given, there are
legitimate interests (Article 6 (1) (f) GDPR), which in most cases are of an
economic nature. We want to offer our visitors a pleasant user experience on our
website. For this, certain cookies often are absolutely necessary.
This is exclusively done with your consent, unless absolutely necessary cookies are
used. The legal basis for this is Article 6 (1) (a) of the GDPR.
In the following sections you will find more detail on the use of cookies, provided
the used software does use cookies.
Web hosting
Web hosting Overview
👥 Affected parties: visitors to the website
🤝 Purpose: professional hosting of the website and security of operations
📓 Processed data: IP address, time of website visit, browser used and other data.
You can find more details on this below or at the respective web hosting provider.
📅 Storage period: dependent on the respective provider, but usually 2 weeks
⚖️ Legal basis: Art. 6 para. 1 lit. f GDPR (legitimate interests)
What is web hosting?
Every time you visit a website nowadays, certain information – including personal
data – is automatically created and stored, including on this website. This data
should be processed as sparingly as possible, and only with good reason. By website,
we mean the entirety of all websites on your domain, i.e. everything from the
homepage to the very last subpage (like this one here). By domain we mean example.uk
or examplepage.com.
When you want to view a website on a screen, you use a program called a web browser.
You probably know the names of some web browsers: Google Chrome, Microsoft Edge,
Mozilla Firefox, and Apple Safari.
The web browser has to connect to another computer which stores the website’s code:
the web server. Operating a web server is complicated and time-consuming, which is
why this is usually done by professional providers. They offer web hosting and thus
ensure the reliable and flawless storage of website data.
Whenever the browser on your computer establishes a connection (desktop, laptop,
smartphone) and whenever data is being transferred to and from the web server,
personal data may be processed. After all, your computer stores data, and the web
server also has to retain the data for a period of time in order to ensure it can
operate properly.
Illustration:
Browser and web server
Why do we process personal data?
The purposes of data processing are:
Professional hosting of the website and operational security
To maintain the operational as well as IT security
Anonymous evaluation of access patterns to improve our offer, and if necessary, for
prosecution or the pursuit of claims.li>
Which data are processed?
Even while you are visiting our website, our web server, that is the computer on
which this website is saved, usually automatically saves data such as
the full address (URL) of the accessed website (e. g.
https://www.examplepage.uk/examplesubpage.html?tid=311970047)
browser and browser version (e.g. Chrome 87)
the operating system used (e.g. Windows 10)
the address (URL) of the previously visited page (referrer URL) (e. g.
https://www.examplepage.uk/icamefromhere.html/)
the host name and the IP address of the device from the website is being accessed
from (e.g. COMPUTERNAME and 194.23.43.121)
date and time
in so-called web server log files
How long is the data stored?
Generally, the data mentioned above are stored for two weeks and are then
automatically deleted. We do not pass these data on to others, but we cannot rule
out the possibility that this data may be viewed by the authorities in the event of
illegal conduct.
In short: Your visit is logged by our provider (company that runs our website on
special computers (servers)), but we do not pass on your data without your consent!
Legal basis
The lawfulness of processing personal data in the context of web hosting is
justified in Art. 6 para. 1 lit. f GDPR (safeguarding of legitimate interests), as
the use of professional hosting with a provider is necessary to present the company
in a safe and user-friendly manner on the internet, as well as to have the ability
to track any attacks and claims, if necessary.
Amazon Web Services (AWS) Privacy Policy
We use Amazon Web Services (AWS) for our website, which is a web hosting provider,
among other things. The provider of this service is the American company Amazon Web
Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA.
Amazon Web Services (AWS) also processes data in the USA, among other countries. We
would like to note, that according to the European Court of Justice, there is
currently no adequate level of protection for data transfers to the USA. This can be
associated with various risks to the legality and security of data processing.
Amazon Web Services (AWS) uses standard contractual clauses approved by the EU
Commission as basis for data processing by recipients based in third countries
(outside the European Union, Iceland, Liechtenstein, Norway and especially in the
USA) or data transfer there (= Art. 46, paragraphs 2 and 3 of the GDPR). These
clauses oblige Amazon Web Services (AWS) to comply with the EU‘s level of data
protection when processing relevant data outside the EU. These clauses are based on
an implementing order by the EU Commission. You can find the order and the clauses
here: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847
You can find out more about the data that are processed through the use of Amazon
Web Services (AWS) in their Privacy Policy at
https://aws.amazon.com/privacy/?nc1=h_ls.
webgo Privacy Policy
We use webgo for our website, which is a web hosting provider, among other things.
The provider of this service is the German company webgo GmbH, Heidenkampsweg 81,
20097 Hamburg, Germany. You can find out more about the data that is processed by
webgo in their Privacy Policy at https://www.webgo.de/datenschutz/.
Webhosting Other
Contact data for our Webhosting:
%dp__kontaktdaten-sonstiges_webhosting-en%
You can learn more about the data processing at this provider in the privacy policy.
WordPress.com Privacy Policy
We use WordPress.com for our website, which is a modular website system. The
provider of this service is the American company Automattic Inc., 60 29th Street
#343, San Francisco, CA 94110, USA.
WordPress.com also processes data in the USA, among other countries. We would like
to note, that according to the European Court of Justice, there is currently no
adequate level of protection for data transfers to the USA. This can be associated
with various risks to the legality and security of data processing.
WordPress.com uses standard contractual clauses approved by the EU Commission as the
basis for data processing by recipients based in third countries (outside the
European Union, Iceland, Liechtenstein, Norway and especially in the USA) or data
transfer there (= Art. 46, paragraphs 2 and 3 of the GDPR). These clauses oblige
WordPress.com to comply with the EU‘s level of data protection when processing
relevant data outside the EU. These clauses are based on an implementing order by
the EU Commission. You can find the order and the clauses here:
https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
You can find out more about the data that is processed by using WordPress.com in
their Privacy Policy at https://automattic.com/privacy/.
Web Analytics
Web Analytics Privacy Policy Overview
👥 Affected parties: visitors to the website
🤝 Purpose: Evaluation of visitor information to optimise the website.
📓 Processed data: Access statistics that contain data such as access location,
device data, access duration and time, navigation behaviour, click behaviour and IP
addresses. You can find more details on this from the respective web analytics tool
directly.
📅 Storage period: depending on the respective web analytics tool used
⚖️ Legal basis: Art. 6 para. 1 lit. a GDPR (consent), Art. 6 para. 1 lit. f GDPR
(legitimate interests)
What is Web Analytics?
We use software on our website, which is known as web analytics, in order to
evaluate website visitor behaviour. Thus, data is collected, which the analytic tool
provider (also called tracking tool) stores, manages and processes. Analyses of user
behaviour on our website are created with this data, which we as the website
operator receive. Most tools also offer various testing options. These enable us, to
for example test which offers or content our visitors prefer. For this, we may show
you two different offers for a limited period of time. After the test (a so-called
A/B test) we know which product or content our website visitors find more
interesting. For such testing as well as for various other analyses, user profiles
are created and the respective data is stored in cookies.
Why do we run Web Analytics?
We have a clear goal in mind when it comes to our website: we want to offer our
industry’s best website on the market. Therefore, we want to give you both, the best
and most interesting offer as well as comfort when you visit our website. With web
analysis tools, we can observe the behaviour of our website visitors, and then
improve our website accordingly for you and for us. For example, we can see the
average age of our visitors, where they come from, the times our website gets
visited the most, and which content or products are particularly popular. All this
information helps us to optimise our website and adapt it to your needs, interests
and wishes.
Which data are processed?
The exact data that is stored depends on the analysis tools that are being used. But
generally, data such as the content you view on our website are stored, as well as
e. g. which buttons or links you click, when you open a page, which browser you use,
which device (PC, tablet, smartphone, etc.) you visit the website with, or which
computer system you use. If you have agreed that location data may also be
collected, this data may also be processed by the provider of the web analysis tool.
Moreover, your IP address is also stored. According to the General Data Protection
Regulation (GDPR), IP addresses are personal data. However, your IP address is
usually stored in a pseudonymised form (i.e. in an unrecognisable and abbreviated
form). No directly linkable data such as your name, age, address or email address
are stored for testing purposes, web analyses and web optimisations. If this data is
collected, it is retained in a pseudonymised form. Therefore, it cannot be used to
identify you as a person.
The following example shows Google Analytics’ functionality as an example for
client-based web tracking with JavaScript code.
Schematic data flow in Google Analytics
The storage period of the respective data always depends on the provider. Some
cookies only retain data for a few minutes or until you leave the website, while
other cookies can store data for several years.
Duration of data processing
If we have any further information on the duration of data processing, you will find
it below. We generally only process personal data for as long as is absolutely
necessary to provide products and services. The storage period may be extended if it
is required by law, such as for accounting purposes for example for accounting.
Right to object
You also have the option and the right to revoke your consent to the use of cookies
or third-party providers at any time. This works either via our cookie management
tool or via other opt-out functions. For example, you can also prevent data
processing by cookies by managing, deactivating or erasing cookies in your browser.
Legal basis
The use of Web Analytics requires your consent, which we obtained with our cookie
popup. According to Art. 6 para. 1 lit. a of the GDPR (consent), this consent
represents the legal basis for the processing of personal data, such as by
collection through Web Analytics tools.
In addition to consent, we have a legitimate interest in analysing the behaviour of
website visitors, which enables us to technically and economically improve our
offer. With Web Analytics, we can recognise website errors, identify attacks and
improve profitability. The legal basis for this is Art. 6 para. 1 lit. f of the GDPR
(legitimate interests). Nevertheless, we only use these tools if you have given your
consent.
Since Web Analytics tools use cookies, we recommend you to read our privacy policy
on cookies. If you want to find out which of your data are stored and processed, you
should read the privacy policies of the respective tools.
If available, information on special Web Analytics tools can be found in the
following sections.
Facebook Pixel Privacy Policy
We use Facebook’s Facebook pixel on our website. For that, we have implemented a
code on our website. The Facebook pixel is a segment of a JavaScript code, which, in
case you came to our website via Facebook ads, loads an array or functions that
enable Facebook to track your user actions. For example, if you buy a product on our
website, the Facebook pixel is triggered and stores your actions on our website in
one or more cookies. These cookies enable Facebook to match your user data (customer
data such as IP address, user ID) with the data of your Facebook account. After
that, Facebook deletes your data again. The collected data is anonymous as well as
inaccessible and can only be used for ad placement purposes. If you are a Facebook
user and you are logged in, your visit to our website is automatically assigned to
your Facebook user account.
We exclusively want to show our products or services to persons, who are interested
in them. With the aid of the Facebook pixel, our advertising measures can get better
adjusted to your wishes and interests. Therefore, Facebook users get to see suitable
advertisement (if they allowed personalised advertisement). Moreover, Facebook uses
the collected data for analytical purposes and for its own advertisements.
In the following we will show you the cookies, which were set on a test page with
the Facebook pixel integrated to it. Please consider that these cookies are only
examples. Depending on the interaction that is made on our website, different
cookies are set.
Name: _fbp
Value: fb.1.1568287647279.257405483-6311970047-7
Purpose: Facebook uses this cookie to display advertising products.
Expiration date: after 3 months
Name: fr
Value: 0aPf312HOS5Pboo2r..Bdeiuf…1.0.Bdeiuf.
Purpose: This cookie is used for Facebook pixels to function properly.
Expiration date: after 3 months
Name: comment_author_50ae8267e2bdf1253ec1a5769f48e062311970047-3
Value: Name of the author
Purpose: This cookie saves the text and name of a user who e.g. leaves a comment.
Expiration date: after 12 months
Name: comment_author_url_50ae8267e2bdf1253ec1a5769f48e062
Value: https%3A%2F%2Fwww.testseite…%2F (URL of the author)
Purpose: This cookie saved the URL of the website that the user types into a text
box on our website.
Expiration date: after 12 months
Name: comment_author_email_50ae8267e2bdf1253ec1a5769f48e062
Value: email address of the author
Purpose: This cookie saves the email address of the user, if they provided it on the
website.
Expiration date: after 12 months
Note: The above-mentioned cookies relate to an individual user behaviour. Moreover,
especially concerning the usage of cookies, changes at Facebook can never be ruled
out.
If you are registered on Facebook, you can change the settings for advertisements
yourself at
https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. If you
are not a Facebook user, you can manage your user based online advertising at
https://www.youronlinechoices.com/uk/your-ad-choices. You have the option to
activate or deactivate any providers there.
We would like to note, that according to the European Court of Justice, there is
currently no adequate level of protection for data transfer to the USA. Data
processing is done mainly through Facebook Pixel. This may lead to data not being
anonymously processed and stored. Furthermore, US government authorities may get
access to individual data. The data may also get linked to data from other Facebook
services you have a user account with.
If you want to learn more about Facebook’s data protection, we recommend you the
view the company’s in-house data policies at https://www.facebook.com/policy.php.
Privacy Policy for Facebook‘s Automatic Advanced Matching
Along with Facebook’s pixel function, we have also activated Automatic Advanced
Matching. This function allows us to send hashed emails, names, genders, cities,
states, postcodes and dates of birth or telephone numbers as additional information
to Facebook, provided you have made them available to us. This activation gives us
the opportunity to customise advertising campaigns even better to persons who are
interested in our services or products.
Google Analytics Privacy Policy
Google Analytics Privacy Policy Overview
👥 Affected parties: website visitors
🤝 Purpose: Evaluation of visitor information to optimise the website.
📓 Processed data: Access statistics that contain data such as the location of
access, device data, access duration and time, navigation behaviour, click behaviour
and IP addresses. You can find more details on this in the privacy policy below.
📅 Storage period: depending on the properties used
⚖️ Legal basis: Art. 6 para. 1 lit. a GDPR (consent), Art. 6 para. 1 lit. f GDPR
(legitimate interests)
What is Google Analytics?
We use the tracking and analysis tool Google Analytics (GA) of the US-American
company Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Google
Analytics collects data on your actions on our website. Whenever you click a link
for example, this action is saved in a cookie and transferred to Google Analytics.
With the help of reports which we receive from Google Analytics, we can adapt our
website and our services better to your wishes. In the following, we will explain
the tracking tool in more detail, and most of all, we will inform you what data is
saved and how you can prevent this.
Google Analytics is a tracking tool with the purpose of conducting data traffic
analysis of our website. For Google Analytics to work, there is a tracking code
integrated to our website. Upon your visit to our website, this code records various
actions you perform on your website. As soon as you leave our website, this data is
sent to the Google Analytics server, where it is stored.
Google processes this data and we then receive reports on your user behaviour. These
reports can be one of the following:
Target audience reports: With the help of target audience reports we can get to know
our users better and can therefore better understand who is interested in our
service.
Advertising reports: Through advertising reports we can analyse our online
advertising better and hence improve it.
Acquisition reports: Acquisition reports provide us helpful information on how we
can get more people enthusiastic about our service.
Behaviour reports: With these reports, we can find out how you interact with our
website. By the means of behaviour reports, we can understand what path you go on
our website and what links you click.
Conversion reports: A conversion is the process of leading you to carry out a
desired action due to a marketing message. An example of this would be transforming
you from a mere website visitor into a buyer or a newsletter subscriber. Hence, with
the help of these reports we can see in more detail, if our marketing measures are
successful with you. Our aim is to increase our conversion rate.
Real time reports: With the help of these reports we can see in real time, what
happens on our website. It makes us for example see, we can see how many users are
reading this text right now.
Why do we use Google Analytics on our website?
The objective of our website is clear: We want to offer you the best possible
service. Google Analytics’ statistics and data help us with reaching this goal.
Statistically evaluated data give us a clear picture of the strengths and weaknesses
of our website. On the one hand, we can optimise our page in a way, that makes it
easier to be found by interested people on Google. On the other hand, the data helps
us to get a better understanding of you as our visitor. Therefore, we can very
accurately find out what we must improve on our website, in order to offer you the
best possible service. The analysis of that data also enables us to carry out our
advertising and marketing measures in a more individual and more cost-effective way.
After all, it only makes sense to show our products and services exclusively to
people who are interested in them.
What data is stored by Google Analytics?
With the aid of a tracking code, Google Analytics creates a random, unique ID which
is connected to your browser cookie. That way, Google Analytics recognises you as a
new user. The next time you visit our site, you will be recognised as a “recurring”
user. All data that is collected gets saved together with this very user ID. Only
this is how it is made possible for us to evaluate and analyse pseudonymous user
profiles.
To analyse our website with Google Analytics, a property ID must be inserted into
the tracking code. The data is then stored in the corresponding property. Google
Analytics 4-property is standard for every newly created property. An alternative
however, is the Universal Analytics Property. Depending on the property that is
being used, data are stored for different periods of time.
Your interactions on our website are measured by tags such as cookies and app
instance IDs. Interactions are all kinds of actions that you perform on our website.
If you are also using other Google systems (such as a Google Account), data
generated by Google Analytics can be linked with third-party cookies. Google does
not pass on any Google Analytics data, unless we as the website owners authorise it.
In case it is required by law, exceptions can occur.
The following cookies are used by Google Analytics:
Name: _ga
Value:2.1326744211.152311970047-5
Purpose: By deafault, analytics.js uses the cookie _ga, to save the user ID. It
generally serves the purpose of differentiating between website visitors.
Expiration date: After 2 years
Name: _gid
Value:2.1687193234.152311970047-1
Purpose: This cookie also serves the purpose of differentiating between website
users
Expiration date: After 24 hours
Name: _gat_gtag_UA_Value: 1
Verwendungszweck: It is used for decreasing the demand rate. If Google Analytics is
provided via Google Tag Manager, this cookie gets the name _dc_gtm_ .
Expiration date: After 1 minute
Name: AMP_TOKEN
Value: No information
Purpose: This cookie has a token which is used to retrieve the user ID by the AMP
Client ID Service. Other possible values suggest a logoff, a request or an error.
Expiration date: After 30 seconds up to one year
Name: __utma
Value:1564498958.1564498958.1564498958.1
Purpose: With this cookie your behaviour on the website can be tracked and the site
performance can be measured. The cookie is updated every time the information is
sent to Google Analytics.
Expiration date: After 2 years
Name: __utmt
Value: 1
Purpose: Just like _gat_gtag_UA_ this cookie is used for keeping the requirement
rate in check.
Expiration date: Afer 10 minutes
Name: __utmb
Value:3.10.1564498958
Purpose: This cookie is used to determine new sessions. It is updated every time new
data or information gets sent to Google Analytics.
Expiration date: After 30 minutes
Name: __utmc
Value: 167421564
Purpose: This cookie is used to determine new sessions for recurring visitors. It is
therefore a session cookie, and only stays stored until you close the browser again.
Expiration date: After closing the browser
Name: __utmz
Value: m|utmccn=(referral)|utmcmd=referral|utmcct=/
Purpose: This cookie is used to identify the source of the number of visitors to our
website. This means, that the cookie stored information on where you came to our
website from. This could be another site or an advertisement.
Expiration date: After 6 months
Name: __utmv
Value: No information
Purpose: The cookie is used to store custom user data. It gets updated whenever
information is sent to Google Analytics.
Expiration date: After 2 years
Note: This list is by no means exhaustive, since Google are repeatedly changing the
use of their cookies.
Below we will give you an overview of the most important data that can be evaluated
by Google Analytics:
Heatmaps: Google creates so-called Heatmaps an. These Heatmaps make it possible to
see the exact areas you click on, so we can get information on what routes you make
on our website.
Session duration: Google calls the time you spend on our website without leaving it
session duration. Whenever you are inactive for 20 minutes, the session ends
automatically.
Bounce rate If you only look at one page of our website and then leave our website
again, it is called a bounce.
Account creation: If you create an account or make an order on our website, Google
Analytics collects this data.
IP-Address: The IP address is only shown in a shortened form, to make it impossible
to clearly allocate it.
Location: Your approximate location and the country you are in can be defined by the
IP address. This process is called IP location determination.
Technical information: Information about your browser type, your internet provider
and your screen resolution are called technical information.
Source: Both, Google Analytics as well as ourselves, are interested what website or
what advertisement led you to our site.
Further possibly stored data include contact data, potential reviews, playing media
(e.g. when you play a video on our site), sharing of contents via social media or
adding our site to your favourites. This list is not exhaustive and only serves as
general guidance on Google Analytics’ data retention.
How long and where is the data stored?
Google has servers across the globe. Most of them are in America and therefore your
data is mainly saved on American servers. Here you can read detailed information on
where Google’s data centres are located:
https://www.google.com/about/datacenters/inside/locations/?hl=en
Your data is allocated to various physical data mediums. This has the advantage of
allowing to retrieve the data faster, and of protecting it better from manipulation.
Every Google data centre has respective emergency programs for your data. Hence, in
case of a hardware failure at Google or a server error due to natural disasters, the
risk for a service interruption stays relatively low.
The data retention period depends on the properties used. When using the newer
Google Analytics 4-properties, the retention period of your user data is set to 14
months. For so-called event data, we have the option of choosing a retention period
of either 2 months or 14 months.
Google Analytics has a 26 months standardised period of retaining your user data.
After this time, your user data is deleted. However, we have the possibility to
choose the retention period of user data ourselves. There are the following five
options:
Deletion after 14 months
Deletion after 26 months
Deletion after 38 months
Deletion after 50 months
No automatical deletion
Additionally, there is the option for data to be deleted only if you no longer visit
our website within a period determined by us. In this case, the retention period
will be reset every time you revisit our website within the specified period.
As soon as the chosen period is expired, the data is deleted once a month. This
retention period applies to any of your data which is linked to cookies, user
identification and advertisement IDs (e.g. cookies of the DoubleClick domain). Any
report results are based on aggregated information and are stored independently of
any user data. Aggregated information is a merge of individual data into a single
and bigger unit.
How can I delete my data or prevent data retention?
Under the provisions of the European Union’s data protection law, you have the right
to obtain information on your data and to update, delete or restrict it. With the
help of a browser add on that can deactivate Google Analytics’ JavaScript (ga.js,
analytics.js, dc.js), you can prevent Google Analytics from using your data. You can
download this add on at https://tools.google.com/dlpage/gaoptout?hl=en-GB. Please
consider that this add on can only deactivate any data collection by Google
Analytics.
If you generally want to deactivate, delete or manage all cookies (independently of
Google Analytics), you can use one of the guides that are available for any browser:
Chrome: Clear, enable and manage cookies in Chrome
Safari: Manage cookies and website data in Safari
Firefox: Clear cookies and site data in Firefox
Internet Explorer: Delete and manage cookies
Microsoft Edge: Delete cookies in Microsoft Edge
Legal basis
The use of Google Analytics requires your consent, which we obtained via our cookie
popup. According to Art. 6 para. 1 lit. a of the GDPR (consent) , this is the legal
basis for the processing of personal data when collected via web analytics tools.
In addition to consent, we have legitimate interest in analysing the behaviour of
website visitors, in order to technically and economically improve our offer. With
Google Analytics, we can recognise website errors, identify attacks and improve
profitability. The legal basis for this is Art. 6 para. 1 lit. f of the GDPR
(legitimate interests) . Nevertheless, we only use Google Analytics if you have
given your consent.
Google also processes data in the USA, among other countries. We would like to note,
that according to the European Court of Justice, there is currently no adequate
level of protection for data transfers to the USA. This can be associated with
various risks to the legality and security of data processing.
Google uses standard contractual clauses approved by the EU Commission as basis for
data processing by recipients based in third countries (outside the European Union,
Iceland, Liechtenstein, Norway and especially in the USA) or data transfer there (=
Art. 46, paragraphs 2 and 3 of the GDPR). These clauses oblige Google to comply with
the EU‘s level of data protection when processing relevant data outside the EU.
These clauses are based on an implementing order by the EU Commission. You can find
the order and the clauses here:
https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847
We hope we could provide you with the most important information about data
processing by Google Analytics. If you want to find out more on the tracking
service, we recommend these two links:
https://marketingplatform.google.com/about/analytics/terms/gb/ and
https://support.google.com/analytics/answer/6004245?hl=en.
Google Site Kit Privacy Policy
Google Site Kit Privacy Policy Overview
👥 Affected parties: website visitors
🤝 Purpose: Evaluation of visitor information to optimise the website.
📓 Processed data: Access statistics that contain data such as access location,
device data, access duration and time, navigation behaviour, click behaviour and IP
addresses. More details can be found below and in Google Analytics’ privacy policy.
📅 Storage period: depending on the properties used
⚖️ Legal bases: Art. 6 para. 1 lit. a GDPR (consent), Art. 6 para. 1 lit. f GDPR
(legitimate interests)
What is Google Site Kit?
We have integrated the WordPress plugin Google Site Kit of the American company
Google Inc. to our website. For Europe, Google Ireland Limited (Gordon House, Barrow
Street Dublin 4, Ireland) is responsible for all Google services. With Google Site
Kit, we can quickly and easily view statistics of various Google products such as
Google Analytics directly on our WordPress dashboard. The in Google Site Kit
integrated tools also collect your personal data. In this privacy policy we will
explain why we use Google Site Kit, how long and where your data is stored, and
which other privacy policies may be relevant to you in this context.
Google Site Kit is a plugin for the WordPress content management system. With this
plugin we can view important website analysis statistics directly in our dashboard.
These are statistics that are collected by other Google products – primarily by
Google Analytics. In addition to Google Analytics, the services Google Search
Console, Page Speed Insight, Google AdSense, Google Optimize and Google Tag Manager
can also be linked to Google Site Kit.
Why do we use Google Site Kit on our website?
As a service provider, it is our job to offer you the best possible experience on
our website. You should feel comfortable on our website. Moreover, you should be
able to quickly and easily find exactly what you are looking for. Statistical
evaluations help us to get to know you better and to adapt our offer to your wishes
and interests. We use various Google tools for these evaluations. Site Kit makes our
work a lot easier because we can view and analyse the statistics of Google products
on its dashboard. Therefore, we must no longer register for using the respective
tools. Site Kit always provides a good overview of the most important analysis data.
What data are stored by Google Site Kit?
If you have consented to the use of tracking tools in the cookie notice (also called
script or banner), cookies will be set by Google products such as Google Analytics.
Also, on about you, such as your user behaviour, will be sent to Google, where it is
stored and processed. This also includes personal data such as your IP address.
You can find more detailed information on the individual services in the respective
separate sections of this privacy policy. In our privacy policy on Google Analytics
for example, you will be able to view information on the exact types of data that
are collected. You will also learn how long Google Analytics stores, manages and
processes data, what cookies can be used and how you can prevent data retention. We
also have respective comprehensive privacy policies for other Google services such
as Google Tag Manager or Google AdSense.
In the following, we will show you exemplary Google Analytics cookies that may be
set in your browser if you have consented to Google’s data processing. Please note
that this list contains only a selection of potential cookies:
Name: _ga
Value:2.1326744211.152311970047-2
Purpose:Usually analytics.js uses the _ga cookie to store the user ID. Therefore, it
can differentiate between website visitors.
Expiry date: after 2 years
Name: _gid
Value:2.1687193234.152311970047-7
Purpose: This cookie does also differentiate between website visitors.
Expiry date: after 24 hours
Name: _gat_gtag_UA_Value: 1
Purpose: This cookie is used to lower the request rate.
Expiry date: after 1 minute
How long and where are the data stored?
Google stores the collected data on its own servers, which are distributed all
around the world. Most servers are in the United States, so your data may likely be
stored there. At https://www.google.com/about/datacenters/inside/locations/?hl=uk
you can see exactly where the company provides servers.
Data that is collected by Google Analytics is stored for a standard period of 26
months. After this time, your user data will be deleted. This retention period
applies to any data linked to cookies, user identification and advertising IDs.
How can I delete my data or prevent data retention?
You always reserve the right to either receive information about your data, or to
have your data deleted, rectified, or reduced. You can also deactivate, delete, or
manage cookies in your browser at any time. In the following we will show you the
respective instructions to do this in the most common browsers:
Chrome: Clear, enable and manage cookies in Chrome
Safari: Manage cookies and website data in Safari
Firefox: Clear cookies and site data in Firefox
Internet Explorer: Delete and manage cookies
Microsoft Edge: Delete cookies in Microsoft Edge
Please note that when using this tool, your data may also be stored and processed
outside the EU. Under current European data protection law most third countries
(including the USA) are not considered secure for this matter. Data must not be
transferred to, stored and processed in such insecure third countries, unless there
are suitable guarantees (such as EU standard contractual clauses) between us and the
non-European service provider.
Legal basis
The use of Google Site Kit requires your consent, which we obtained via our cookie
popup. According to Art. 6 para. 1 lit. a GDPR (consent), this consent is the legal
basis for processing personal data, such as when it is collected by web analytics
tools.
In addition to consent, we have a legitimate interest in analysing the behaviour of
website visitors, and thus technically and economically improving our offer. With
the help of Google Site Kit, we can recognise website errors, identify attacks and
improve profitability. The legal basis for this is Art. 6 para. 1 lit. f GDPR
(legitimate interests). Nevertheless, we only use Google Site Kit if you have given
us your consent.
Google also processes data in the USA, among other countries. We would like to note,
that according to the European Court of Justice, there is currently no adequate
level of protection for data transfers to the USA. This can be associated with
various risks to the legality and security of data processing.
Google uses standard contractual clauses approved by the EU Commission as basis for
data processing by recipients based in third countries (outside the European Union,
Iceland, Liechtenstein, Norway and especially in the USA) or data transfer there (=
Art. 46, paragraphs 2 and 3 of the GDPR). These clauses oblige Google to comply with
the EU‘s level of data protection when processing relevant data outside the EU.
These clauses are based on an implementing order by the EU Commission. You can find
the order and the clauses here:
https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847
To find out more about data processing by Google, we recommend Google’s
comprehensive privacy policy at https://policies.google.com/privacy?hl=en-GB
Email-Marketing
Email Marketing Overview
👥 Affected parties: newsletter subscribers
🤝 Purpose: direct marketing via email, notification of events that are relevant to
the system
📓 Processed data: data entered during registration, but at least the email address.
You can find more details on this in the respective email marketing tool used.
📅 Storage duration: for the duration of the subscription
⚖️ Legal bases: Art. 6 para. 1 lit. a GDPR (consent), Art. 6 para. 1 lit. f GDPR
(legitimate interests)
What is Email-Marketing?
We use email marketing to keep you up to date. If you have agreed to receive our
emails or newsletters, your data will be processed and stored. Email marketing is a
part of online marketing. In this type of marketing, news or general information
about a company, product or service are emailed to a specific group of people who
are interested in it.
If you want to participate in our email marketing (usually via newsletter), you
usually just have to register with your email address. To do this, you have to fill
in and submit an online form. However, we may also ask you for your title and name,
so we can address you personally in our emails.
The registration for newsletters generally works with the help of the so-called
“double opt-in procedure”. After you have registered for our newsletter on our
website, you will receive an email, via which you can confirm the newsletter
registration. This ensures that you own the email address you signed up with, and
prevents anyone to register with a third-party email address. We or a notification
tool we use, will log every single registration. This is necessary so we can ensure
and prove, that registration processes are done legally and correctly. In general,
the time of registration and registration confirmation are stored, as well as your
IP address. Moreover, any change you make to your data that we have on file is also
logged.
Why do we use Email-Marketing?
Of course, we want to stay in contact with you and keep you in the loop of the most
important news about our company. For this, we use email marketing – often just
referred to as “newsletters” – as an essential part of our online marketing. If you
agree to this or if it is permitted by law, we will send you newsletters, system
emails or other notifications via email. Whenever the term “newsletter” is used in
the following text, it mainly refers to emails that are sent regularly. We of course
don’t want to bother you with our newsletter in any way. Thus, we genuinely strive
to offer only relevant and interesting content. In our emails you can e.g. find out
more about our company and our services or products. Since we are continuously
improving our offer, our newsletter will always give you the latest news, or
special, lucrative promotions. Should we commission a service provider for our email
marketing, who offers a professional mailing tool, we do this in order to offer you
fast and secure newsletters. The purpose of our email marketing is to inform you
about new offers and also to get closer to our business goals.
Which data are processed?
If you subscribe to our newsletter via our website, you then have to confirm your
membership in our email list via an email that we will send to you. In addition to
your IP and email address, your name, address and telephone number may also be
stored. However, this will only be done if you agree to this data retention. Any
data marked as such are necessary so you can participate in the offered service.
Giving this information is voluntary, but failure to provide it will prevent you
from using this service. Moreover, information about your device or the type of
content you prefer on our website may also be stored. In the section “Automatic data
storage” you can find out more about how your data is stored when you visit a
website. We record your informed consent, so we can always prove that it complies
with our laws.
Duration of data processing
If you unsubscribe from our e-mail/newsletter distribution list, we may store your
address for up to three years on the basis of our legitimate interests, so we can
keep proof your consent at the time. We are only allowed to process this data if we
have to defend ourselves against any claims.
However, if you confirm that you have given us your consent to subscribe to the
newsletter, you can submit an individual request for erasure at any time.
Furthermore, if you permanently object to your consent, we reserve the right to
store your email address in a blacklist. But as long as you have voluntarily
subscribed to our newsletter, we will of course keep your email address on file.
Withdrawal – how can I cancel my subscription?
You have the option to cancel your newsletter subscription at any time. All you have
to do is revoke your consent to the newsletter subscription. This usually only takes
a few seconds or a few clicks. Most of the time you will find a link at the end of
every email, via which you will be able to cancel the subscription. Should you not
be able to find the link in the newsletter, you can contact us by email and we will
immediately cancel your newsletter subscription for you.
Legal basis
Our newsletter is sent on the basis of your consent (Article 6 (1) (a) GDPR). This
means that we are only allowed to send you a newsletter if you have actively
registered for it beforehand. Moreover, we may also send you advertising messages on
the basis of Section 7 (3) UWG (Unfair Competition Act), provided you have become
our customer and have not objected to the use of your email address for direct mail.
If available – you can find information on special email marketing services and how
they process personal data, in the following sections.
Sendinblue Privacy Policy
Sendinblue Privacy Policy Overview
👥 Affected parties: newsletter subscribers
🤝 Purpose: direct marketing via email, notification of relevant events to the
system
📓 Processed data: data that was entered during registration, but at least email
addresses.
📅 Storage duration: for subscription duration
⚖️ Legal bases: Art. 6 paragraph 1 lit. a GDPR (consent), Art. 6 paragraph 1 lit. f
GDPR (legitimate interests)
What is Sendinblue?
On our website you can subscribe to our newsletter for free. For this to work, we
use the Sendinblue email service for our newsletter. This is a service of the German
company Sendinblue GmbH, Köpenicker street 126, 10179 Berlin. Sendinblue is an email
marketing tool, among other things, that we can use to send you customised
newsletters. With Sendinblue there is no need for us to install anything, all while
we can still draw on a pool of really useful functions. In the following we will go
into more detail about this email marketing service and inform you on the most
important aspects that are relevant to data protection and privacy.
Why do we use Sendinblue?
The newsletter service also offers us helpful options for analysis purposes. This
means that if we send a newsletter, we can for example find out whether and when you
opened the newsletter. The software also detects and records which link you click in
the newsletter. This information helps us enormously to adapt and optimise our
service to your wishes and concerns. After all, we naturally want to offer you the
best possible service. In addition to the data already mentioned above, data about
your user behaviour is also stored.
Which data is processed by Sendinblue?
We are of course very pleased if you register for our newsletter. That way we can
always let you know first-handedly what is going on in our company, so you can stay
up to date. However, you should know that when you sign up for the newsletter, all
data you enter (such as your email address or your first and last name) will be
retained and managed on our server as well as at Sendinblue. This also applies to
personal data. For example, in addition to the time and date of registration, your
IP address is also stored. During registration, you also consent to being sent our
newsletter. There will also be a reference to this Privacy Policy. Furthermore, data
such as your click behaviour within the newsletter may also be processed.
How long and where are the data retained?
The data for the newsletter tool are stored on servers in Germany. Any retained data
that could be used to identify you personally (i.e. personal data), are generally
erased at Sendinblue no later than two years after our contractual relationship
ends. You can also request the erasure of your data individually and at any time.
Requests are processed within 30 days. Data that we collect and transmit to
Sendinblue will be erased by us as soon as you unsubscribe from our newsletter.
Right to object
You have the option to cancel your newsletter subscription at any time. All you have
to do is revoke your consent to your newsletter subscription. This normally only
takes a few seconds or one or two clicks. Usually you will find a link at the end of
every email to unsubscribe from the newsletter. If you genuinely cannot find the
link in the newsletter, please email us and we will cancel your newsletter
subscription immediately. After you unsubscribe, your personal data will be erased
from our server as well as from Sendinblue’s servers located in Germany. You have
the right to receive free information about your stored data and, where applicable,
a right to erasure, restrict processing or rectification.
Legal basis
Our newsletter is sent by Sendinblue on the basis of your consent (Article 6
paragraph 1 lit. a GDPR). Thus, we are only authorised to send you a newsletter if
you have actively registered for it beforehand. If your consent is not required, the
newsletter is sent to you on the basis of our legitimate interest in direct
marketing (Article 6 paragraph 1 lit. f), provided this is legally permitted. We
record your registration process so we can prove compliance with the law at any
time.
If you would like more information about data processing, we recommend the company’s
Privacy Policy at https://www.sendinblue.com/legal/privacypolicy/ along with the
following information page at
https://www.sendinblue.com/information-for-email-recipients/.
WhatsApp Privacy Policy
We use the instant messaging service WhatsApp on our website. The provider of this
service is the American company WhatsApp Inc., which is a subsidiary of Facebook.
The responsible entity for the European region is the company WhatsApp Ireland
Limited, 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Ireland.
WhatsApp also processes data in the USA, among other countries. We would like to
note, that according to the European Court of Justice, there is currently no
adequate level of protection for data transfers to the USA. This can be associated
with various risks to the legality and security of data processing.
WhatsApp uses standard contractual clauses approved by the EU Commission as the
basis for data processing by recipients based in third countries (i. e. outside the
European Union, Iceland, Liechtenstein, Norway, and thus especially in the USA) or
data transfer there (= Art. 46, paragraphs 2 and 3 of the GDPR). Standard
Contractual Clauses (SCC) are legal templates provided by the EU Commission. Their
purpose is to ensure that your data complies with European data privacy standards,
even if your data is transferred to and stored in third countries (such as the USA).
With these clauses, WhatsApp commits to comply with the EU‘s level of data
protection when processing relevant data, even if it is stored, processed and
managed in the USA. These clauses are based on an implementing order by the EU
Commission. You can find the order and the standard contractual clauses here:
https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.
You can find more information on data transmission at WhatsApp, which corresponds to
the standard contractual clauses at
https://www.whatsapp.com/legal/business-data-transfer-addendum-20210927.
You can find out more about the data that is processed through the use of WhatsApp
in their Privacy Policy at https://www.whatsapp.com/privacy
.
Social Media
Social Media Privacy Policy Overview
👥 Affected parties: website visitors
🤝 Purpose: Service presentation and optimisation, staying in contact with visitors,
interested parties, etc. as well as advertising
📓 Processed data: data such as telephone numbers, email addresses, contact data,
data on user behaviour, information about your device and your IP address.
You can find more details on this directly at the respective social media tool used.
📅 Storage period: depending on the social media platforms used
⚖️ Legal bases: Art. 6 para. 1 lit. a GDPR (consent), Art. 6 para. 1 lit. f GDPR
(legitimate interests)
What is Social Media?
In addition to our website, we are also active on various social media platforms.
For us to be able to target interested users via social networks, user data may be
processed. Additionally, elements of social media platforms may be embedded directly
in our website. This is e.g. the case if you click a so-called social button on our
website and are forwarded directly to our social media presence. So-called social
media are websites and apps on which registered members can produce and exchange
content with other members, be it openly or in certain groups and networks.
Why do we use Social Media?
For years, social media platforms have been the place where people communicate and
get into contact online. With our social media presence, we can familiarise
interested people better with our products and services. The social media elements
integrated on our website help you switch to our social media content quickly and
hassle free.
The data that is retained and processed when you use a social media channel is
primarily used to conduct web analyses. The aim of these analyses is to be able to
develop more precise and personal marketing and advertising strategies. The
evaluated data on your behaviour on any social media platform can help to draw
appropriate conclusions about your interests. Moreover, so-called user profiles can
be created. Thus, the platforms may also to present you with customised
advertisements. For this, cookies are usually placed in your browser, which store
data on your user behaviour.
We generally assume that we will continue to be responsible under Data Protection
Law, even when using the services of a social media platform. However, the European
Court of Justice has ruled that, within the meaning of Art. 26 GDPR, in certain
cases the operator of the social media platform can be jointly responsible with us.
Should this be the case, we will point it out separately and work on the basis of a
related agreement. You will then find the essence of the agreement for the concerned
platform below.
Please note that when you use social media platforms or our built-in elements, your
data may also be processed outside the European Union, as many social media
channels, such as Facebook or Twitter, are American companies. As a result, you may
no longer be able to easily claim or enforce your rights regarding your personal
data.
Which data are processed?
Exactly which data are stored and processed depends on the respective provider of
the social media platform. But usually it is data such as telephone numbers, email
addresses, data you enter in contact forms, user data such as which buttons you
click, what you like or who you follow, when you visited which pages, as well as
information about your device and IP address. Most of this data is stored in
cookies. Should you have a profile on the social media channel you are visiting and
are logged in, data may be linked to your profile.
All data that are collected via social media platforms are also stored on the
providers’ servers. This means that only the providers have access to the data and
can provide you with appropriate information or make changes for you.
If you want to know exactly which data is stored and processed by social media
providers and how you can object to the data processing, we recommend you to
carefully read the privacy policy of the respective company. We also recommend you
to contact the provider directly if you have any questions about data storage and
data processing or if you want to assert any corresponding rights.
Duration of data processing
Provided we have any further information on this, we will inform you about the
duration of the data processing below. The social media platform Facebook example
stores data until they are no longer needed for the company’s own purposes. However,
customer data that is synchronised with your own user data is erased within two
days. Generally, we only process personal data for as long as is absolutely
necessary for the provision of our services and products. This storage period can
also be exceeded however, if it is required by law, such as e.g. in the case of
accounting.
Right to object
You also retain the right and the option to revoke your consent to the use of
cookies or third-party providers such as embedded social media elements at any time.
This can be done either via our cookie management tool or via other opt-out
functions. You can e.g. also prevent data collection via cookies by managing,
deactivating or erasing cookies in your browser.
Since cookies may be used with social media tools, we also recommend you to read our
privacy policy on cookies. If you want to find out which of your data is stored and
processed, we advise you to read the privacy policies of the respective tools.
Legal basis
If you have consented to the processing and storage of your data by integrated
social media elements, this consent serves as the legal basis for data processing
(Art. 6 para. 1 lit. a GDPR). Generally, provided you have given your consent, your
data will also be stored and processed on the basis of our legitimate interest (Art.
6 para. 1 lit. f GDPR) in maintaining fast and good communication with you and other
customers and business partners. Nevertheless, we only use the tools if you have
consented. Most social media platforms also set cookies on your browser to store
data. We therefore recommend you to read our privacy policy on cookies carefully and
to take a look at the privacy policy or cookie policy of the respective service
provider.
in the following section you can find information on special social media platforms
– provided this information is available.
Online Marketing
Online Marketing Privacy Policy Overview
👥 Affected parties: visitors to the website
🤝 Purpose: Evaluation of visitor information for website optimisation
📓 Processed data: Access statistics containing data such as access location, device
data, access duration and time, navigation behaviour, click behaviour and IP
addresses. Personal data such as name or email address may also be processed. You
can find more details on this from the respective Online Marketing tool.
📅 Storage period: depending on the Online Marketing tools used
⚖️ Legal basis: Art. 6 para. 1 lit. a GDPR (consent), Art. 6 para. 1 lit. f GDPR
(legitimate interests)
What is Online Marketing?
Online Marketing refers to all measures that are carried out online to achieve
marketing goals, such as increasing brand awareness or doing business transactions.
Furthermore, our Online Marketing measures aim to draw people’s attention to our
website. In order to be able to show our offer to many interested people, we do
Online Marketing. It mostly is about online advertising, content marketing or search
engine optimisation. For this, personal data is also stored and processed, to enable
us to use Online Marketing efficiently and targeted. On the one hand, the data help
us to only show our content to people who are interested in it. On the other hand,
it helps us to measure the advertising success of our Online Marketing measures.
Why do we use Online Marketing tools?
We want to show our website to everyone who is interested in our offer. We are aware
that this is not possible without conscious measures being taken. That is why we do
Online Marketing. There are various tools that make working on our Online Marketing
measures easier for us. These also provide suggestions for improvement via data.
Thus, we can target our campaigns more precisely to our target group. The ultimate
purpose of these Online Marketing tools is to optimise our offer.
Which data are processed?
For our Online Marketing to work and to measure its success, user profiles are
created and data are e.g. stored in cookies (small text files). With the help of
this data, we can not only advertise in the traditional way, but also present our
content directly on our website in the way you prefer. There are various third-party
tools that offer these functions and thus collect and store your data accordingly.
The aforementioned cookies e.g. store the pages you visit on our website, how long
you view these pages, which links or buttons you click or which website you came
from. What is more, technical information may also be stored. This may include e.g.
your IP address, the browser and device you use to visit our website or the time you
accessed our website as well as the time you left. If you have agreed for us to
determine your location, we can also store and process it.
Your IP address is stored in pseudonymised form (i.e. shortened). What is more,
distinct data that directly identify you as a person, such as your name, address or
email address, are only stored in pseudonymised for advertising and Online Marketing
purposes. With this data we cannot identify you as a person and only retain the
pseudonymised information that is stored in your user profile.
Under certain circumstances, cookies may also be utilised, analysed and used for
advertising purposes on other websites that use the same advertising tools. Thus,
your data may then also be stored on the servers of the respective provider of the
advertising tool.
In rare exceptions, unique data (name, email address, etc.) may also be stored in
the user profiles. This can happen, if you are for example a member of a social
media channel that we use for our Online Marketing measures and if the network
connects previously received data with the user profile.
We only ever receive summarised information from the advertising tools we use that
do store data on their servers. We never receive data that can be used to identify
you as an individual. What is more, the data only shows how well-placed advertising
measures have worked. For example, we can see what measures have caused you or other
users to visit our website and purchase a service or product. Based on these
analyses we can improve our advertising offer in the future and adapt it more
precisely to the needs and wishes of people who are interested.
Duration of data processing
Below we will inform you on the duration of data processing, provided we have this
information. In general, we only process personal data for as long as is absolutely
necessary to provide our services and products. Data stored in cookies are retained
for different lengths of time. Some cookies are deleted after you leave a website,
while others may be stored in your browser for a number of years. However, in the
respective privacy policies of the respective provider, you will usually find
detailed information on the individual cookies this provider uses.
Right of withdrawal
You also retain the right and the option to revoke your consent to the use of
cookies or third-party providers at any time. This can be done either via our cookie
management tool or via other opt-out functions. You can for example also prevent
data collection by cookies if you manage, deactivate or erase cookies in your
browser. The legality of the processing remains unaffected to the point of
revocation.
Since Online Marketing tools usually use cookies, we also recommend you to read our
privacy policy on cookies. If you want to find out which of your data is stored and
processed, you should read the privacy policies of the respective tools.
Legal basis
If you have consented to the use of third-party providers, then this consent is the
legal basis for the corresponding data processing. According to Art. 6 para. 1 lit.
a GDPR (consent) , this consent is the legal basis for personal data processing, as
may be done when data is collected by online marketing tools.
Moreover, we have a legitimate interest in measuring our online marketing activities
in anonymised form, in order to use this data for optimising our offer and our
Marketing. The corresponding legal basis for this is Art. 6 para. 1 lit. f GDPR
(legitimate interests) . Nevertheless, we only use these tools if you have given
your consent.
Information on special online marketing tools can be found in the following
sections, provided this information is available.
Google Ads (Google AdWords) Conversion Tracking Privacy Policy
Google Ads (Google AdWords) Conversion Tracking Privacy Policy Overview
👥 Affected parties: visitors to the website
🤝 Purpose: economic success and service optimisation.
📓 Processed data: Access statistics that contain data such as access location,
device data, access duration and time, navigation behaviour, click behaviour and IP
addresses. Personal data such as name or email address may also be processed.
📅 Storage period: Conversion cookies usually expire after 30 days and do not
transmit any personal data
⚖️ Legal bases: Art. 6 para. 1 lit. a GDPR (consent), Art. 6 para. 1 lit.f GDPR
(legitimate interests)
What is Google Ads conversion tracking?
We use Google Ads (previously Google AdWords) as an online marketing measure, to
advertise our products and services. Thus, we want to draw more people’s attention
on the internet to the high quality of our offers. As part of our advertising
measures with Google Ads, we use the conversion tracking of Google LLC., 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”) on our website. With
the aid of this free tracking tool we can tailor our advertising offer better to
your interests and needs. In the following article we will explain, why we use
conversion tracking, what data gets saved and how you can prevent this data
retention.
Google Ads (previously Google AdWords) is the internal online advertising sxstem of
the company Google LLC. We are convinced of our offer‘s quality and would like as
many people as possible to discover our website. For this, Google Ads offers the
best platform within the online environment. Of course, we also want to get an
overview of the cost-benefit factor of our advertising campaigns. Thence, we use
Google Ads’ conversion tracking tool.
But what is a conversion actually? A conversion occurs, when you turn from an
interested visitor into an acting website visitor. This happens every time you click
on our ad and then make another action, such as paying a visit to our website. With
Google’s conversion tracking tool, we can understand what happens after a user
clicks our Google ad. It shows us for instance if products get bought, services are
used or whether users have subscribed to our newsletter.
Why do we use Google Ads conversion tracking on our website?
We use Google Ads to show our offer also across other websites. Our aim is for our
advertising campaigns to reach only those people, who are interested in our offers.
With the conversion tracking tool, we see what keywords, ads, ad groups and
campaigns lead to the desired customer actions. We see how many customers interact
with our ads on a device, to then convert. With this data we can calculate our
cost-benefit-factor, measure the success of individual ad campaigns and therefore
optimise our online marketing measures. With the help of the obtained data we can
give our website a more interesting design and customise our advertising offer
better to your needs.
What data is stored with Google Ads conversion tracking?
For a better analysis of certain user actions, we have integrated a conversion
tracking tag, or code snippet to our website. Therefore, if you click one of our
Google ads, a Google domain stores the cookie “conversion” on your computer (usually
in the browser) or on your mobile device. Cookies are little text files that save
information on your computer.
Here are data of the most significant cookies for Google’s conversion tracking:
Name: Conversion
Value: EhMI_aySuoyv4gIVled3Ch0llweVGAEgt-mr6aXd7dYlSAGQ311970047-3
Purpose: This cookie saves every conversion you make on our website after you came
to us via a Google ad.
Expiry date: after 3 months
Name: _gac
Value: 1.1558695989.EAIaIQobChMIiOmEgYO04gIVj5AYCh2CBAPrEAAYASAAEgIYQfD_BwE
Purpose: This is a classic Google Analytics Cookie that records various actions on
our website.
Expiry date: after 3 months
Note: The cookie _gac only appears in connection with Google Analytics. The above
list does not claim to be exhaustive, as Google repeatedly change the cookies they
use for analytical evaluation.
As soon as you complete an action on our website, Google identifies the cookie and
saves your action as a so-called conversion. For as long as you surf our website,
provided the cookie has not expired, both Google and us can determine that you found
your way to us via a Google ad. Then, the cookie is read and sent back to Google
Ads, together with the conversion data. Moreover, other cookies may also be used for
measuring conversions. Google Ads‘ conversion tracking can be fine-tuned and
improved with the aid of Google Analytics. Furthermore, ads which Google displays in
various places across the web, might be placed under our domain with the name
“__gads” or “_gac”.
Since September 2017, analytics.js retains various campaign information with the
_gac cookie. This cookie stores data, as soon as you open one of our sites that has
been set up for Google Ads’ auto-tagging. In contrast to cookies that are placed for
Google domains, Google can only read these conversion cookies when you are on our
website. We do neither collect nor receive any personal data. We do obtain a report
with statistical evaluations by Google. With the help thereof, we can not only see
the total number of users who clicked our ad, but also what advertising measures
were well received.
How long and where is the data stored?
At this point we want to reiterate, that we have no influence on how Google use the
collected data. According to Google, the data are encrypted and stored on a secure
server. In most cases, conversion cookies expire after 30 days, and do not transmit
any personalised data. The cookies named “conversion“ and “_gac“ (which is used with
Google Analytics) have an expiry date of 3 months.
How can I erase my data or prevent data retention?
You have the possibility to opt out of Google Ads’ conversion tracking. The
conversion tracking can be blocked by deactivating the conversion tracking cookie
via your browser. If you do this, you will not be considered for the statistic of
the tracking tool. You can change the cookie settings in your browser anytime. Doing
so, works a little different in every browser. Hence, in the following you will find
an instruction on how to manage cookies in your browser:
Chrome: Clear, enable and manage cookies in Chrome
Safari: Manage cookies and website data in Safari
Firefox: Clear cookies and site data in Firefox
Internet Explorer: Delete and manage cookies
Microsoft Edge: Delete cookies in Microsoft Edge
If you generally do not want to allow any cookies at all, you can set up your
browser to notify you whenever a potential cookie is about to be set. This lets you
decide upon permitting or denying the cookie’s placement. By downloading and
installing the browser plugin at https://support.google.com/ads/answer/7395996 you
can also deactivate all “advertising cookies”. Please consider that by deactivating
these cookies, you cannot prevent all advertisements, only personalised ads.
Legal basis
If you have consented to the use of Google Ads Conversion Tracking, your consent is
the legal basis for the corresponding data processing. According to Art. 6 para. 1
lit. a GDPR (consent), this consent is the legal basis for personal data processing,
as may be done when collected by Google Ads Conversion Tracking.
We also have legitimate interest in using Google Ads Conversion Tracking to optimise
our online service and marketing measures. The corresponding legal basis for this is
Art. 6 para. 1 lit. f GDPR (legitimate interests). Nevertheless, we only use Google
Ads Conversion Tracking if you have consented to it.
Google also processes data in the USA, among other countries. We would like to note,
that according to the European Court of Justice, there is currently no adequate
level of protection for data transfers to the USA. This can be associated with
various risks to the legality and security of data processing.
Google uses standard contractual clauses approved by the EU Commission as basis for
data processing by recipients based in third countries (outside the European Union,
Iceland, Liechtenstein, Norway and especially in the USA) or data transfer there (=
Art. 46, paragraphs 2 and 3 of the GDPR). These clauses oblige Google to comply with
the EU‘s level of data protection when processing relevant data outside the EU.
These clauses are based on an implementing order by the EU Commission. You can find
the order and the clauses here:
https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847
If you would like to find out more about data protection at Google, we recommend
Google’s privacy policy at: https://policies.google.com/privacy?hl=en-GB.
HubSpot privacy policy
On our website, we use HubSpot, which is a tool for digital marketing. The provider
of this service is the American company HubSpot Inc.. The responsible entity for the
European region is the Irish company HubSpot (1 Sir John Rogerson’s Quay, Dublin 2,
Ireland).
HubSpot also processes data in the USA, among other countries. We would like to
note, that according to the European Court of Justice, there is currently no
adequate level of protection for data transfers to the USA. This can be associated
with various risks to the legality and security of data processing.
HubSpot uses standard contractual clauses approved by the EU Commission as basis for
data processing by recipients based in third countries (outside the European Union,
Iceland, Liechtenstein, Norway, and especially in the USA) or data transfer there (=
Art. 46, paragraphs 2 and 3 of the GDPR). These clauses oblige HubSpot to comply
with the EU‘s level of data protection when processing relevant data outside the EU.
These clauses are based on an implementing order by the EU Commission. You can find
the order and the clauses here:
https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847
You can find out more about HubSpot’s data processing in their privacy policy at
https://legal.hubspot.com/de/privacy-policy.
Cookie Consent Management Platform
Cookie Consent Management Platform Overview
👥 Affected parties: Website visitors
🤝 Purpose: Obtaining and managing consent to certain cookies and thus the use of
certain tools
📓 Processed data: data for managing cookie settings such as IP address, time of
consent, type of consent and individual consent. You can find more details on this
directly with the tool that is being used.
📅 Storage period: depends on the tool used, periods of several years can be assumed
⚖️ Legal bases: Art. 6 para. 1 lit. a GDPR (consent), Art. 6 para. 1 lit. f GDPR
(legitimate interests)
What is a cookie consent management platform?
We use a Consent Management Platform (CMP) software on our website that makes it
easier for us and you to handle the scripts and cookies used correctly and securely.
The software automatically creates a cookie pop-up, scans and controls all scripts
and cookies, provides you with the cookie consent required under data protection law
and helps you and us to keep track of all cookies. Most cookie consent management
tools identify and categorize all existing cookies. As a website visitor, you then
decide for yourself whether and which scripts and cookies you allow or not. The
following graphic shows the relationship between browser, web server and CMP.
Consent Management Platform overview
Why do we use a cookie management tool?
Our goal is to offer you the best possible transparency in the area of data
protection. We are also legally obliged to do so. We want to inform you as well as
possible about all tools and all cookies that can save and process your data. It is
also your right to decide for yourself which cookies you accept and which you do
not. In order to grant you this right, we first need to know exactly which cookies
actually landed on our website. Thanks to a cookie management tool, which regularly
scans the website for all cookies present, we know about all cookies and can provide
you with GDPR-compliant information. You can then use the consent system to accept
or reject cookies.
Which data are processed?
As part of our cookie management tool, you can manage each individual cookie
yourself and have complete control over the storage and processing of your data. The
declaration of your consent is stored so that we do not have to ask you every time
you visit our website and we can also prove your consent if required by law. This is
saved either in an opt-in cookie or on a server. The storage time of your cookie
consent varies depending on the provider of the cookie management tool. Usually this
data (e.g. pseudonymous user ID, time of consent, detailed information on the cookie
categories or tools, browser, device information) is stored for up to two years.
Duration of data processing
We will inform you below about the duration of the data processing if we have
further information. In general, we only process personal data for as long as is
absolutely necessary for the provision of our services and products. Data stored in
cookies are stored for different lengths of time. Some cookies are deleted after you
leave the website, others may be stored in your browser for a few years. The exact
duration of the data processing depends on the tool used, in most cases you should
be prepared for a storage period of several years. In the respective data protection
declarations of the individual providers, you will usually receive precise
information about the duration of the data processing.
Right of objection
You also have the right and the option to revoke your consent to the use of cookies
at any time. This works either via our cookie management tool or via other opt-out
functions. For example, you can also prevent data collection by cookies by managing,
deactivating or deleting cookies in your browser.
Information on special cookie management tools can be found – if available – in the
following sections.
Legal basis
If you agree to cookies, your personal data will be processed and stored via these
cookies. If we are allowed to use cookies with your consent (Article 6 paragraph 1
lit. a GDPR), this consent is also the legal basis for the use of cookies and the
processing of your data. In order to be able to manage the consent to cookies and to
enable you to give your consent, a cookie consent management platform software is
used. The use of this software enables us to operate the website in an efficient and
legally compliant manner, which is a legitimate interest (Article 6 paragraph 1 lit.
f GDPR).
Payment providers
Payment Providers Privacy Policy Overview
👥 Affected parties: visitors to the website
🤝 Purpose: To enable and optimise the payment process on our website
📓 Processed data: data such as name, address, bank details (account number, credit
card number, passwords, TANs, etc.), IP address and contract data
You can find more details on this directly from the payment provider tool that is
being used.
📅 Storage period: depending on the payment provider that is being used
⚖️ Legal basis: Art. 6 paragraph 1 lit. b GDPR (performance of a contract)
What is a payment provider?
On our website we use online payment systems, which enable us as well as you to have
a secure and smooth payment process available. Among other things, personal data may
also be sent to the respective payment provider, where it may also be stored and
processed. Payment providers are online payment systems that enable you to place an
order via online banking. The payment processing is carried out by the payment
provider of your choice. We will then receive information about the payment. This
method can be used by any user who has an active online banking account with a PIN
and TAN. There are hardly any banks that do not offer or accept such payment
methods.
Why do we use payment providers on our website?
With both our website and our embedded online shop, we of course want to offer you
the best possible service, so you can feel comfortable on our site and take
advantage of our offers. We know that your time is valuable and that payment
processing in particular has to work quickly and smoothly. Thus, we offer various
payment providers. You can choose your preferred payment provider and pay in the
usual way.
Which data are processed?
What exact data that is processed of course depends on the respective payment
provider. However, generally data such as name, address, bank details (account
number, credit card number, passwords, TANs, etc.) do get stored. This data is
necessary for carrying out any transactions. In addition, any contract data and user
data, such as when you have visited our website, what content you are interested in
or which sub-pages you have clicked, may also be stored. Most payment providers also
store your IP address and information about the computer you are using.
Your data is usually stored and processed on the payment providers’ servers. We, so
the website operator, do not receive this data. We only get information on whether
the payment has gone through or not. For identity and credit checks, it may happen
for payment providers to forward data to the appropriate body. The business and
privacy policy principles of the respective provider always apply to all payment
transactions. Therefore, please always take a look at the general terms and
conditions and the privacy policy of the payment provider. You e.g. also have the
right to have data erased or rectified at any time. Please contact the respective
service provider regarding your rights (right to withdraw, right of access and
individual rights).
Duration of data processing
Provided we have further information on this, we will inform you below about the
duration of the processing of your data. In general, we only process personal data
for as long as is absolutely necessary for providing our services and products. This
storage period may be exceeded however, if it is required by law, for example for
accounting purposes. We keep any accounting documents of contracts (invoices,
contract documents, account statements, etc.) for 10 years (Section 147 AO) and
other relevant business documents for 6 years (Section 247 HGB).
Right to object
You always have the right to information, rectification and erasure of your personal
data. If you have any questions, you can always contact the person that is
responsible for the respective payment provider. You can find contact details for
them either in our respective privacy policy or on the relevant payment provider’s
website.
You can erase, deactivate or manage cookies in your browser, that payment providers
use for their functions. How this works differs a little depending on which browser
you are using. Please note, however, that the payment process may then no longer
work.
Legal basis
For the processing of contractual or legal relationships (Art. 6 para. 1 lit. b
GDPR), we offer other payment service providers in addition to the conventional
banking/credit institutions. In the privacy policy of the individual payment
providers (such as Amazon Payments, Apple Pay or Discover) you will find a detailed
overview of data processing and data storage. In addition, you can always contact
the responsible parties should you have any questions about data protection issues.
Provided it is available, you can find information on the special payment providers
in the following sections.
Stripe Privacy Policy
Stripe Privacy Policy Overview
👥 Affected parties: website visitors
🤝 Purpose: optimising the payment process on our website
📓 Processed data: data such as name, address, bank details (account number, credit
card number, passwords, TANs, etc.), IP address and contract data
You can find more details on this in the privacy policy below
📅 Storage period: data is stored until the collaboration with Stripe is terminated
⚖️ Legal basis: Art. 6 para. 1 lit. b GDPR (contract processing), Art. 6 para. 1
lit. a GDPR (consent)
What is Stripe?
On our website we use a payment tool by Stripe, an American technology company and
online payment service. Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street
Lower, Grand Canal Dock, Dublin, Ireland) is responsible for customers within the
EU. Therefore, if you choose Stripe as your payment method, your payment will be
processed via Stripe Payments. Hence, the data required for the payment process is
forwarded to Stripe where it is then stored. In this privacy policy we will give you
an overview of Stripe’s data processing and retention. Moreover, we will explain why
we use Stripe on our website.
The technology company Stripe offers payment solutions for online payments. Stripe
enables us to accept credit and debit card payments in our webshop while it handles
the entire payment process. A major advantage of Stripe is that you never have to
leave our website or shop during the payment process. Moreover, payments are
processed very quickly via Stripe.
Why do we use Stripe on our website?
We of course want to offer the best possible service with both our website and our
integrated online shop. After all, we would like you to feel comfortable on our site
and take advantage of our offers. We know that your time is valuable and therefore,
payment processing in particular must work quickly and smoothly. In addition to our
other payment providers, with Stripe we have found a partner that guarantees secure
and fast payment processing.
What data are stored by Stripe?
If you choose Stripe as your payment method, your personal data (transaction data)
will be transmitted to Stripe where it will be stored. These data include the
payment method (i.e. credit card, debit card or account number), bank sort code,
currency, as well as the amount and the payment date. During a transaction, your
name, email address, billing or shipping address and sometimes your transaction
history may also be transmitted. These data are necessary for authentication.
Furthermore, Stripe may also collect relevant data for the purpose of fraud
prevention, financial reporting and for providing its services in full. These data
may include your name, address, telephone number as well as your country in addition
to technical data about your device (such as your IP address).
Stripe does not sell any of your data to independent third parties, such as
marketing agencies or other companies that have nothing to do with Stripe. However,
data may be forwarded to internal departments, a limited number of Stripe’s external
partners or for legal compliance reasons. What is more, Stripe uses cookies to
collect data. Here is a selection of cookies that Stripe may set during the payment
process:
Name: m
Value: edd716e9-d28b-46f7-8a55-e05f1779e84e040456311970047-5
Purpose: This cookie appears when you select your payment method. It saves and
recognises whether you are accessing our website via a PC, tablet or smartphone.
Expiry date: after 2 years
Name: __stripe_mid
Value: fc30f52c-b006-4722-af61-a7419a5b8819875de9311970047-1
Purpose: This cookie is required for carrying out credit card transactions. For this
purpose, the cookie stores your session ID.
Expiry date: after one year
Name: __stripe_sid
Value: 6fee719a-c67c-4ed2-b583-6a9a50895b122753fe
Purpose: This cookie also stores your ID. Stripe uses it for the payment process on
our website.
Expiry date: after end of the session
How long and where are the data stored?
Generally, personal data are stored for the duration of the provided service. This
means that the data will be stored until we terminate our cooperation with Stripe.
However, in order to meet legal and official obligations, Stripe may also store
personal data for longer than the duration of the provided service. Furthermore,
since Stripe is a global company, your data may be stored in any of the countries
Stripe offers its services in. Therefore, your data may be stored outside your
country, such as in the USA for example.
How can I erase my data or prevent data retention?
Please note that when you use this tool, your data may also be stored and processed
outside the EU. Most third countries (including the USA) are not considered secure
under current European data protection law. Data must not simply be transferred to,
as well as stored and processed in insecure third countries, unless there are
suitable guarantees (such as EU standard contractual clauses) between us and the
respective non-European service provider.
You always reserve the right to information, correction and deletion of your
personal data. Should you have any questions, you can contact the Stripe team at
https://support.stripe.com/contact/email.
You can erase, deactivate or manage cookies in your browser that Stripe uses for its
functions. This works differently depending on which browser you are using. Please
note, however, that if you do so the payment process may no longer work. The
following instructions will show you how to manage cookies in your browser:
Chrome: Clear, enable and manage cookies in Chrome
Safari: Manage cookies and website data in Safari
Firefox: Clear cookies and site data in Firefox
Internet Explorer: Delete and manage cookies
Microsoft Edge: Delete cookies in Microsoft Edge
Legal basis
For the processing of contractual or legal relationships (Art. 6 para. 1 lit. b
GDPR), we offer the payment service provider Sofortüberweisung in addition to the
conventional bank/credit institutions. Successful use of the service also requires
your consent (Art. 6 para. 1 lit. a GDPR), provided the use of cookies is necessary
for it.
Stripe also processes data in the USA, among other countries. We would like to note,
that according to the European Court of Justice, there is currently no adequate
level of protection for data transfers to the USA. This can be associated with
various risks to the legality and security of data processing.
Stripe uses standard contractual clauses approved by the EU Commission as basis for
data processing by recipients based in third countries (outside the European Union,
Iceland, Liechtenstein, Norway and especially in the USA) or data transfer there (=
Art. 46, paragraphs 2 and 3 of the GDPR). These clauses oblige Stripe to comply with
the EU‘s level of data protection when processing relevant data outside the EU.
These clauses are based on an implementing order by the EU Commission. You can find
the order and the clauses here:
https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847
We have now given you a general overview of Stripe’s data processing and retention.
If you want more information, Stripe’s detailed privacy policy at
https://stripe.com/at/privacy is a good source.
Audio & Video
Audio & Video Privacy Policy Overview
👥 Affected parties: website visitors
🤝 Purpose: service optimisation
📓 Processed data: Data such as contact details, user behaviour, device information
and IP addresses can be stored.
You can find more details in the Privacy Policy below.
📅 Storage period: data are retained for as long as necessary for the provision of
the service
⚖️ Legal bases: Art. 6 para. 1 lit. a GDPR (consent), Art. 6 para. 1 lit. f GDPR
(legitimate interests)
What are audio and video elements?
We have integrated audio and video elements to our website. Therefore, you can watch
videos or listen to music/podcasts directly via our website. This content is
delivered by service providers and is obtained from the respective providers’
servers.
Audio and video elements are integrated functional elements of platforms such as
YouTube, Vimeo or Spotify. It is usually free of charge to use these portals, but
they can also contain paid content. With the integrated elements, you can listen to
or view any of their content on our website.
If you use audio or video elements on our website, your personal data may get
transmitted to as well as processed and retained by service providers.
Why do we use audio & video elements on our website?
We of course want to provide you with the best offer on our website. And we are
aware that content is no longer just conveyed in text and static images. Instead of
just giving you a link to a video, we offer you audio and video formats directly on
our website. These are entertaining or informative, but ideally they are both. Our
service therefore gets expanded and it gets easier for you to access interesting
content. In addition to our texts and images, we thus also offer video and/or audio
content.
Which data are retained by audio & video elements?
When you visit a page on our website with e.g. an embedded video, your server
connects to the service provider’s server. Thus, your data will also be transferred
to the third-party provider, where it will be stored. Certain data is collected and
stored regardless of whether you have an account with the third party provider or
not. This usually includes your IP address, browser type, operating system and other
general information about your device. Most providers also collect information on
your web activity. This e.g. includes the session duration, bounce rate, the buttons
you clicked or information about the website you are using the service on. This data
is mostly stored via cookies or pixel tags (also known as web beacons). Any data
that is pseudonymised usually gets stored in your browser via cookies. In the
respective provider’s Privacy Policy, you can always find more information on the
data that is stored and processed.
Duration of data processing
You can find out exactly how long the data is stored on the third-party provider’s
servers either in a lower point of the respective tool’s Privacy Policy or in the
provider’s Privacy Policy. Generally, personal data is only processed for as long as
is absolutely necessary for the provision of our services or products. This usually
also applies to third-party providers. In most cases, you can assume that certain
data will be stored on third-party providers’ servers for several years. Data can be
retained for different amounts of time, especially when stored in cookies. Some
cookies are deleted after you leave a website, while others may be stored in your
browser for a few years.
Right to object
You also retain the right and the option to revoke your consent to the use of
cookies or third-party providers at any time. This can be done either via our cookie
management tool or via other opt-out functions. You can e.g. also prevent data
retention via cookies by managing, deactivating or erasing cookies in your browser.
The legality of the processing up to the point of revocation remains unaffected.
Since the integrated audio and video functions on our site usually also use cookies,
we recommend you to also read our general Privacy Policy on cookies. You can find
out more about the handling and storage of your data in the Privacy Policies of the
respective third party providers.
Legal basis
If you have consented to the processing and storage of your data by integrated audio
and video elements, your consent is considered the legal basis for data processing
(Art. 6 Para. 1 lit. a GDPR). Generally, your data is also stored and processed on
the basis of our legitimate interest (Art. 6 Para. 1 lit. f GDPR) in maintaining
fast and good communication with you or other customers and business partners. We
only use the integrated audio and video elements if you have consented to it.
YouTube Privacy Policy
YouTube Privacy Policy Overview
👥 Affected parties: website visitors
🤝 Purpose: optimising our service
📓 Processed data: Data such as contact details, data on user behaviour, information
about your device and IP address may be stored.
You can find more details on this in the privacy policy below.
📅 Storage period: data are generally stored for as long as is necessary for the
purpose of the service
⚖️ Legal bases: Art. 6 para. 1 lit. a GDPR (consent), Art. 6 para. 1 lit. f GDPR
(legitimate interests)
What is YouTube?
We have integrated YouTube videos to our website. Therefore, we can show you
interesting videos directly on our site. YouTube is a video portal, which has been a
subsidiary company of Google LLC since 2006. The video portal is operated by
YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. When you visit a page on
our website that contains an embedded YouTube video, your browser automatically
connects to the servers of YouTube or Google. Thereby, certain data are transferred
(depending on the settings). Google is responsible for YouTube’s data processing and
therefore Google’s data protection applies.
In the following we will explain in more detail which data is processed, why we have
integrated YouTube videos and how you can manage or clear your data.
On YouTube, users can watch, rate, comment or upload videos for free. Over the past
few years, YouTube has become one of the most important social media channels
worldwide. For us to be able to display videos on our website, YouTube provides a
code snippet that we have integrated to our website.
Why do we use YouTube videos on our website?
YouTube is the video platform with the most visitors and best content. We strive to
offer you the best possible user experience on our website, which of course includes
interesting videos. With the help of our embedded videos, we can provide you other
helpful content in addition to our texts and images. Additionally, embedded videos
make it easier for our website to be found on the Google search engine. Moreover, if
we place ads via Google Ads, Google only shows these ads to people who are
interested in our offers, thanks to the collected data.
What data is stored by YouTube?
As soon as you visit one of our pages with an integrated YouTube, YouTube places at
least one cookie that stores your IP address and our URL. If you are logged into
your YouTube account, by using cookies YouTube can usually associate your
interactions on our website with your profile. This includes data such as session
duration, bounce rate, approximate location, technical information such as browser
type, screen resolution or your Internet provider. Additional data can include
contact details, potential ratings, shared content via social media or YouTube
videos you added to your favourites.
If you are not logged in to a Google or YouTube account, Google stores data with a
unique identifier linked to your device, browser or app. Thereby, e.g. your
preferred language setting is maintained. However, many interaction data cannot be
saved since less cookies are set.
In the following list we show you cookies that were placed in the browser during a
test. On the one hand, we show cookies that were set without being logged into a
YouTube account. On the other hand, we show you what cookies were placed while being
logged in. We do not claim for this list to be exhaustive, as user data always
depend on how you interact with YouTube.
Name: YSC
Value: b9-CV6ojI5Y311970047-1
Purpose: This cookie registers a unique ID to store statistics of the video that was
viewed.
Expiry date: after end of session
Name: PREF
Value: f1=50000000
Purpose: This cookie also registers your unique ID. Google receives statistics via
PREF on how you use YouTube videos on our website.
Expiry date: after 8 months
Name: GPS
Value: 1
Purpose: This cookie registers your unique ID on mobile devices to track GPS
locations.
Expiry date: after 30 minutes
Name: VISITOR_INFO1_LIVE
Value: 95Chz8bagyU
Purpose: This cookie tries to estimate the user’s internet bandwith on our sites
(that have built-in YouTube videos).
Expiry date: after 8 months
Further cookies that are placed when you are logged into your YouTube account:
Name: APISID
Value: zILlvClZSkqGsSwI/AU1aZI6HY7311970047-
Purpose: This cookie is used to create a profile on your interests. This data is
then used for personalised advertisements.
Expiry date: after 2 years
Name: CONSENT
Value: YES+AT.de+20150628-20-0
Purpose: The cookie stores the status of a user’s consent to the use of various
Google services. CONSENT also provides safety measures to protect users from
unauthorised attacks.
Expiry date: after 19 years
Name: HSID
Value: AcRwpgUik9Dveht0I
Purpose: This cookie is used to create a profile on your interests. This data helps
to display customised ads.
Expiry date: after 2 years
Name: LOGIN_INFO
Value: AFmmF2swRQIhALl6aL…
Purpose: This cookie stores information on your login data.
Expiry date: after 2 years
Name: SAPISID
Value: 7oaPxoG-pZsJuuF5/AnUdDUIsJ9iJz2vdM
Purpose: This cookie identifies your browser and device. It is used to create a
profile on your interests.
Expiry date: after 2 years
Name: SID
Value: oQfNKjAsI311970047-
Purpose: This cookie stores your Google Account ID and your last login time, in a
digitally signed and encrypted form.
Expiry date: after 2 years
Name: SIDCC
Value: AN0-TYuqub2JOcDTyL
Purpose: This cookie stores information on how you use the website and on what
advertisements you may have seen before visiting our website.
Expiry date: after 3 months
How long and where is the data stored?
The data YouTube receive and process on you are stored on Google’s servers. Most of
these servers are in America. At
https://www.google.com/about/datacenters/inside/locations/?hl=en you can see where
Google’s data centres are located. Your data is distributed across the servers.
Therefore, the data can be retrieved quicker and is better protected against
manipulation.
Google stores collected data for different periods of time. You can delete some data
anytime, while other data are automatically deleted after a certain time, and still
other data are stored by Google for a long time. Some data (such as elements on “My
activity”, photos, documents or products) that are saved in your Google account are
stored until you delete them. Moreover, you can delete some data associated with
your device, browser, or app, even if you are not signed into a Google Account.
How can I erase my data or prevent data retention?
Generally, you can delete data manually in your Google account. Furthermore, in 2019
an automatic deletion of location and activity data was introduced. Depending on
what you decide on, it deletes stored information either after 3 or 18 months.
Regardless of whether you have a Google account or not, you can set your browser to
delete or deactivate cookies placed by Google. These settings vary depending on the
browser you use. The following instructions will show how to manage cookies in your
browser:
Chrome: Clear, enable and manage cookies in Chrome
Safari: Manage cookies and website data in Safari
Firefox: Clear cookies and site data in Firefox
Internet Explorer: Delete and manage cookies
Microsoft Edge: Delete cookies in Microsoft Edge
If you generally do not want to allow any cookies, you can set your browser to
always notify you when a cookie is about to be set. This will enable you to decide
to either allow or permit each individual cookie.
Legal basis
If you have consented processing and storage of your data by integrated YouTube
elements, this consent is the legal basis for data processing (Art. 6 para. 1 lit. a
GDPR). Generally, your data is also stored and processed on the basis of our
legitimate interest (Art. 6 para. 1 lit. f GDPR) to maintain fast and good
communication with you or other customers and business partners. Nevertheless, we
only use integrated YouTube elements if you have given your consent. YouTube also
sets cookies in your browser to store data. We therefore recommend you to read our
privacy policy on cookies carefully and to take a look at the privacy policy or the
cookie policy of the respective service provider.
YouTube also processes data in the USA, among other countries. We would like to
note, that according to the European Court of Justice, there is currently no
adequate level of protection for data transfers to the USA. This can be associated
with various risks to the legality and security of the data processing.
YouTube uses standard contractual clauses approved by the EU Commission (= Art. 46,
paragraphs 2 and 3 of the GDPR) as basis for data processing by recipients based in
third countries (which are outside the European Union, Iceland, Liechtenstein and
Norway) or for data transfer there. These clauses oblige YouTube to comply with the
EU‘s level of data protection when processing relevant data outside the EU. These
clauses are based on an implementing order by the EU Commission. You can find the
order and the clauses here:
https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847
Since YouTube is a subsidiary company of Google, Google’s privacy statement applies
to both. If you want to learn more about how your data is handled, we recommend the
privacy policy at https://policies.google.com/privacy?hl=en.
Video Conferencing & Streaming
Video Conferencing & Streaming Privacy Policy Overview
👥 Affected parties: users of our video conferencing or streaming tools
🤝 Purpose: communication and presentation of content
📓 Processed data: Access statistics such as your name, address, contact details,
email address, telephone number or IP address. You can find more details on this
directly at the video conference or streaming tool that is being used.
📅 Storage duration: depending on the video conferencing or streaming tool
⚖️ Legal bases: Article 6 (1) (a) GDPR (consent), Article 6 (1) (f) GDPR (legitimate
interests), Article 6 (1) (b) GDPR (contract)
What are video conferences & streamings?
We use software programs that enable us to hold video conferences, online meetings,
webinars and to utilise display sharing and/or streaming. In a video conference or a
streaming, information is transmitted simultaneously via sound and moving images.
With such video conference or streaming tools, we can communicate quickly and easily
with customers, business partners, clients and employees via the Internet. Of
course, when selecting the service provider, we consider the given legal framework.
Generally, third-party providers can process data as soon as you interact with the
software program. Third-party video conference providers or streaming solutions use
your data and metadata for different purposes. The data helps to e.g. make the tool
more secure and to improve the service. Most of the time, the data may also be used
for the respective third-party provider’s own marketing purposes.
Why do we use video conferencing & streaming on our website?
We want to communicate digitally, quickly, easily and securely with you, our
customers and our business partners. This works best with video conferencing
solutions that are very easy to use. Most tools also work directly in your browser
and with just a few clicks you can get right to your video meeting. The tools also
offer helpful additional features such as chat and screen sharing functions or the
possibility of sharing content between meeting participants.
Which data are processed?
If you join our video conference or streaming, your data will also be processed and
stored on the servers of the respective service provider.
The exact data that gets stored depends on the respective software. Each provider
stores and processes data differently. Generally, however, most providers store your
name, address, contact details such as your email address or telephone number and
your IP address. Information about the device you are using may also get stored,
along with usage data, such as which websites you visit, when you visit a website or
which buttons you click. Data that is shared within the video conference (photos,
videos, texts) may also be retained.
Duration of data processing
Below we will inform you about the duration of the data processing of the service
that is being used, provided we have further information on this. In general, we
only process personal data for as long as is absolutely necessary to provide our
services and products. Moreover, it is possible that the provider may store your
data according to their own requirements, which we have no influence on.
Right to object
You always have the right to information, rectification and erasure of your personal
data. If you have any questions, you can always contact the person responsible for
the respective video conferencing or streaming tool. You can find contact details
either in our specific privacy policy or on the website of the relevant provider.
In your browser you can erase, deactivate or manage cookies that providers use for
their functions. This works slightly different, depending on which browser you are
using. Please note, however, that functions may not keep working as usual after
doing so.
Legal basis
If you have consented to the processing and storage of your data by the respective
video or streaming solution, this consent is the legal basis for data processing
(Art. 6 para. 1 lit. a GDPR). We may also offer a video conference as part of our
services, if there has been a contractual agreement with you in advance (Art. 6
para. 1 lit. b GDPR). Generally, your data is also stored and processed on the basis
of our legitimate interest (Art. 6 para. 1 lit. f GDPR) to maintain fast and good
communication with you or other customers and business partners, provided you have
priorly given consent. Most video or streaming solutions also place cookies in your
browser to store data. We therefore recommend you to read our privacy policy about
cookies carefully and to take a look at the privacy policy or the cookie policy of
the respective service provider.
Provided it is available, you can find information on special video conference and
streaming solutions in the following sections.
All texts are copyrighted.
