Datenschutzerklärung

Inhaltsverzeichnis

Einleitung und Überblick

Wir haben diese Daten­schutzerk­lärung (Fas­sung 05.04.2024–112759321) ver­fasst, um Ihnen gemäß der Vor­gaben der Daten­schutz-Grund­verord­nung (EU) 2016/679 und anwend­baren nationalen Geset­zen zu erk­lären, welche per­so­n­en­be­zo­ge­nen Dat­en (kurz Dat­en) wir als Ver­ant­wortliche – und die von uns beauf­tragten Auf­tragsver­ar­beit­er (z. B. Provider) – ver­ar­beit­en, zukün­ftig ver­ar­beit­en wer­den und welche recht­mäßi­gen Möglichkeit­en Sie haben. Die ver­wen­de­ten Begriffe sind geschlecht­sneu­tral zu ver­ste­hen.
Kurz gesagt: Wir informieren Sie umfassend über Dat­en, die wir über Sie ver­ar­beit­en.

Daten­schutzerk­lärun­gen klin­gen für gewöhn­lich sehr tech­nisch und ver­wen­den juris­tis­che Fach­be­griffe. Diese Daten­schutzerk­lärung soll Ihnen hinge­gen die wichtig­sten Dinge so ein­fach und trans­par­ent wie möglich beschreiben. Soweit es der Trans­parenz förder­lich ist, wer­den tech­nis­che Begriffe leser­fre­undlich erk­lärt, Links zu weit­er­führen­den Infor­ma­tio­nen geboten und Grafiken zum Ein­satz gebracht. Wir informieren damit in klar­er und ein­fach­er Sprache, dass wir im Rah­men unser­er Geschäft­stätigkeit­en nur dann per­so­n­en­be­zo­gene Dat­en ver­ar­beit­en, wenn eine entsprechende geset­zliche Grund­lage gegeben ist. Das ist sich­er nicht möglich, wenn man möglichst knappe, unklare und juris­tisch-tech­nis­che Erk­lärun­gen abgibt, so wie sie im Inter­net oft Stan­dard sind, wenn es um Daten­schutz geht. Ich hoffe, Sie find­en die fol­gen­den Erläuterun­gen inter­es­sant und infor­ma­tiv und vielle­icht ist die eine oder andere Infor­ma­tion dabei, die Sie noch nicht kan­nten.
Wenn trotz­dem Fra­gen bleiben, möcht­en wir Sie bit­ten, sich an die unten bzw. im Impres­sum genan­nte ver­ant­wortliche Stelle zu wen­den, den vorhan­de­nen Links zu fol­gen und sich weit­ere Infor­ma­tio­nen auf Dritt­seit­en anzuse­hen. Unsere Kon­tak­t­dat­en find­en Sie selb­stver­ständlich auch im Impres­sum.

Anwendungsbereich

Diese Daten­schutzerk­lärung gilt für alle von uns im Unternehmen ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en und für alle per­so­n­en­be­zo­ge­nen Dat­en, die von uns beauf­tragte Fir­men (Auf­tragsver­ar­beit­er) ver­ar­beit­en. Mit per­so­n­en­be­zo­ge­nen Dat­en meinen wir Infor­ma­tio­nen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E‑Mail-Adresse und postal­is­che Anschrift ein­er Per­son. Die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en sorgt dafür, dass wir unsere Dien­stleis­tun­gen und Pro­duk­te anbi­eten und abrech­nen kön­nen, sei es online oder offline. Der Anwen­dungs­bere­ich dieser Daten­schutzerk­lärung umfasst:

  • alle Onlin­eauftritte (Web­sites, Onli­neshops), die wir betreiben
  • Social Media Auftritte und E‑Mail-Kom­mu­nika­tion
  • mobile Apps für Smart­phones und andere Geräte

Kurz gesagt: Die Daten­schutzerk­lärung gilt für alle Bere­iche, in denen per­so­n­en­be­zo­gene Dat­en im Unternehmen über die genan­nten Kanäle struk­turi­ert ver­ar­beit­et wer­den. Soll­ten wir außer­halb dieser Kanäle mit Ihnen in Rechts­beziehun­gen ein­treten, wer­den wir Sie gegebe­nen­falls geson­dert informieren.

Rechtsgrundlagen

In der fol­gen­den Daten­schutzerk­lärung geben wir Ihnen trans­par­ente Infor­ma­tio­nen zu den rechtlichen Grund­sätzen und Vorschriften, also den Rechts­grund­la­gen der Daten­schutz-Grund­verord­nung, die uns ermöglichen, per­so­n­en­be­zo­gene Dat­en zu ver­ar­beit­en.
Was das EU-Recht bet­rifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Daten­schutz-Grund­verord­nung der EU kön­nen Sie selb­stver­ständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nach­le­sen.

Wir ver­ar­beit­en Ihre Dat­en nur, wenn min­destens eine der fol­gen­den Bedin­gun­gen zutrifft:

  1. Ein­willi­gung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Ein­willi­gung gegeben, Dat­en zu einem bes­timmten Zweck zu ver­ar­beit­en. Ein Beispiel wäre die Spe­icherung Ihrer eingegebe­nen Dat­en eines Kon­tak­t­for­mu­la­rs.
  2. Ver­trag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Ver­trag oder vorver­tragliche Verpflich­tun­gen mit Ihnen zu erfüllen, ver­ar­beit­en wir Ihre Dat­en. Wenn wir zum Beispiel einen Kaufver­trag mit Ihnen abschließen, benöti­gen wir vor­ab per­so­n­en­be­zo­gene Infor­ma­tio­nen.
  3. Rechtliche Verpflich­tung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir ein­er rechtlichen Verpflich­tung unter­liegen, ver­ar­beit­en wir Ihre Dat­en. Zum Beispiel sind wir geset­zlich verpflichtet Rech­nun­gen für die Buch­hal­tung aufzuheben. Diese enthal­ten in der Regel per­so­n­en­be­zo­gene Dat­en.
  4. Berechtigte Inter­essen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Inter­essen, die Ihre Grun­drechte nicht ein­schränken, behal­ten wir uns die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en vor. Wir müssen zum Beispiel gewisse Dat­en ver­ar­beit­en, um unsere Web­site sich­er und wirtschaftlich effizient betreiben zu kön­nen. Diese Ver­ar­beitung ist somit ein berechtigtes Inter­esse.

Weit­ere Bedin­gun­gen wie die Wahrnehmung von Auf­nah­men im öffentlichen Inter­esse und Ausübung öffentlich­er Gewalt sowie dem Schutz lebenswichtiger Inter­essen treten bei uns in der Regel nicht auf. Soweit eine solche Rechts­grund­lage doch ein­schlägig sein sollte, wird diese an der entsprechen­den Stelle aus­gewiesen.

Zusät­zlich zu der EU-Verord­nung gel­ten auch noch nationale Geset­ze:

  • In Öster­re­ich ist dies das Bun­des­ge­setz zum Schutz natür­lich­er Per­so­n­en bei der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en (Daten­schutzge­setz), kurz DSG.
  • In Deutsch­land gilt das Bun­des­daten­schutzge­setz, kurz BDSG.

Sofern weit­ere regionale oder nationale Geset­ze zur Anwen­dung kom­men, informieren wir Sie in den fol­gen­den Abschnit­ten darüber.

Kontaktdaten des Verantwortlichen

Soll­ten Sie Fra­gen zum Daten­schutz oder zur Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en haben, find­en Sie nach­fol­gend die Kon­tak­t­dat­en der ver­ant­wortlichen Per­son bzw. Stelle:
Das Gramm, Bil­dungsvere­in zur Ressourcenscho­nung
Joan­neum­ring 16
8010 Graz
Vertre­tungs­berechtigt: Ver­e­na Kas­sar
E‑Mail: verena@dasgramm.at

Impres­sum: https://klimaschutz-fuer-alle.at/impressum/

Speicherdauer

Dass wir per­so­n­en­be­zo­gene Dat­en nur so lange spe­ich­ern, wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen und Pro­duk­te unbe­d­ingt notwendig ist, gilt als generelles Kri­teri­um bei uns. Das bedeutet, dass wir per­so­n­en­be­zo­gene Dat­en löschen, sobald der Grund für die Daten­ver­ar­beitung nicht mehr vorhan­den ist. In eini­gen Fällen sind wir geset­zlich dazu verpflichtet, bes­timmte Dat­en auch nach Weg­fall des ursprünglich­es Zwecks zu spe­ich­ern, zum Beispiel zu Zweck­en der Buch­führung.

Soll­ten Sie die Löschung Ihrer Dat­en wün­schen oder die Ein­willi­gung zur Daten­ver­ar­beitung wider­rufen, wer­den die Dat­en so rasch wie möglich und soweit keine Pflicht zur Spe­icherung beste­ht, gelöscht.

Über die konkrete Dauer der jew­eili­gen Daten­ver­ar­beitung informieren wir Sie weit­er unten, sofern wir weit­ere Infor­ma­tio­nen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die fol­gen­den Rechte, die Ihnen zuste­hen, damit es zu ein­er fairen und trans­par­enten Ver­ar­beitung von Dat­en kommt:

  • Sie haben laut Artikel 15 DSGVO ein Auskun­ft­srecht darüber, ob wir Dat­en von Ihnen ver­ar­beit­en. Sollte das zutr­e­f­fen, haben Sie Recht darauf eine Kopie der Dat­en zu erhal­ten und die fol­gen­den Infor­ma­tio­nen zu erfahren:
    • zu welchem Zweck wir die Ver­ar­beitung durch­führen;
    • die Kat­e­gorien, also die Arten von Dat­en, die ver­ar­beit­et wer­den;
    • wer diese Dat­en erhält und wenn die Dat­en an Drit­tlän­der über­mit­telt wer­den, wie die Sicher­heit garantiert wer­den kann;
    • wie lange die Dat­en gespe­ichert wer­den;
    • das Beste­hen des Rechts auf Berich­ti­gung, Löschung oder Ein­schränkung der Ver­ar­beitung und dem Wider­spruch­srecht gegen die Ver­ar­beitung;
    • dass Sie sich bei ein­er Auf­sichts­be­hörde beschw­eren kön­nen (Links zu diesen Behör­den find­en Sie weit­er unten);
    • die Herkun­ft der Dat­en, wenn wir sie nicht bei Ihnen erhoben haben;
    • ob Pro­fil­ing durchge­führt wird, ob also Dat­en automa­tisch aus­gew­ertet wer­den, um zu einem per­sön­lichen Pro­fil von Ihnen zu gelan­gen.
  • Sie haben laut Artikel 16 DSGVO ein Recht auf Berich­ti­gung der Dat­en, was bedeutet, dass wir Dat­en richtig stellen müssen, falls Sie Fehler find­en.
  • Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessen­wer­den“), was konkret bedeutet, dass Sie die Löschung Ihrer Dat­en ver­lan­gen dür­fen.
  • Sie haben laut Artikel 18 DSGVO das Recht auf Ein­schränkung der Ver­ar­beitung, was bedeutet, dass wir die Dat­en nur mehr spe­ich­ern dür­fen aber nicht weit­er ver­wen­den.
  • Sie haben laut Artikel 20 DSGVO das Recht auf Datenüber­trag­barkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Dat­en in einem gängi­gen For­mat zur Ver­fü­gung stellen.
  • Sie haben laut Artikel 21 DSGVO ein Wider­spruch­srecht, welch­es nach Durch­set­zung eine Änderung der Ver­ar­beitung mit sich bringt.
    • Wenn die Ver­ar­beitung Ihrer Dat­en auf Artikel 6 Abs. 1 lit. e (öffentlich­es Inter­esse, Ausübung öffentlich­er Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Inter­esse) basiert, kön­nen Sie gegen die Ver­ar­beitung Wider­spruch ein­le­gen. Wir prüfen danach so rasch wie möglich, ob wir diesem Wider­spruch rechtlich nachkom­men kön­nen.
    • Wer­den Dat­en ver­wen­det, um Direk­twer­bung zu betreiben, kön­nen Sie jed­erzeit gegen diese Art der Daten­ver­ar­beitung wider­sprechen. Wir dür­fen Ihre Dat­en danach nicht mehr für Direk­t­mar­ket­ing ver­wen­den.
    • Wer­den Dat­en ver­wen­det, um Pro­fil­ing zu betreiben, kön­nen Sie jed­erzeit gegen diese Art der Daten­ver­ar­beitung wider­sprechen. Wir dür­fen Ihre Dat­en danach nicht mehr für Pro­fil­ing ver­wen­den.
  • Sie haben laut Artikel 22 DSGVO unter Umstän­den das Recht, nicht ein­er auss­chließlich auf ein­er automa­tisierten Ver­ar­beitung (zum Beispiel Pro­fil­ing) beruhen­den Entschei­dung unter­wor­fen zu wer­den.
  • Sie haben laut Artikel 77 DSGVO das Recht auf Beschw­erde. Das heißt, Sie kön­nen sich jed­erzeit bei der Daten­schutzbe­hörde beschw­eren, wenn Sie der Mei­n­ung sind, dass die Daten­ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en gegen die DSGVO ver­stößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelis­tete ver­ant­wortliche Stelle bei uns zu kon­tak­tieren!

Wenn Sie glauben, dass die Ver­ar­beitung Ihrer Dat­en gegen das Daten­schutzrecht ver­stößt oder Ihre daten­schutzrechtlichen Ansprüche in son­st ein­er Weise ver­let­zt wor­den sind, kön­nen Sie sich bei der Auf­sichts­be­hörde beschw­eren. Diese ist für Öster­re­ich die Daten­schutzbe­hörde, deren Web­site Sie unter https://www.dsb.gv.at/ find­en. In Deutsch­land gibt es für jedes Bun­des­land einen Daten­schutzbeauf­tragten. Für nähere Infor­ma­tio­nen kön­nen Sie sich an die Bun­des­beauf­tragte für den Daten­schutz und die Infor­ma­tions­frei­heit (BfDI) wen­den. Für unser Unternehmen ist die fol­gende lokale Daten­schutzbe­hörde zuständig:

Österreich Datenschutzbehörde

Lei­t­erin: Mag. Dr. Andrea Jelinek
Adresse:
Barich­gasse 40–42, 1030 Wien
Tele­fon­nr.:
+43 1 52 152–0
E‑Mail-Adresse:
dsb@dsb.gv.at
Web­site:
https://www.dsb.gv.at/

Sicherheit der Datenverarbeitung

Um per­so­n­en­be­zo­gene Dat­en zu schützen, haben wir sowohl tech­nis­che als auch organ­isatorische Maß­nah­men umge­set­zt. Wo es uns möglich ist, ver­schlüs­seln oder pseu­do­nymisieren wir per­so­n­en­be­zo­gene Dat­en. Dadurch machen wir es im Rah­men unser­er Möglichkeit­en so schw­er wie möglich, dass Dritte aus unseren Dat­en auf per­sön­liche Infor­ma­tio­nen schließen kön­nen.

Art. 25 DSGVO spricht hier von “Daten­schutz durch Tech­nikgestal­tung und durch daten­schutzfre­undliche Vor­e­in­stel­lun­gen” und meint damit, dass man sowohl bei Soft­ware (z. B. For­mu­la­ren) also auch Hard­ware (z. B. Zugang zum Server­raum) immer an Sicher­heit denkt und entsprechende Maß­nah­men set­zt. Im Fol­gen­den gehen wir, falls erforder­lich, noch auf konkrete Maß­nah­men ein.

TLS-Verschlüsselung mit https

TLS, Ver­schlüs­selung und https klin­gen sehr tech­nisch und sind es auch. Wir ver­wen­den HTTPS (das Hyper­text Trans­fer Pro­to­col Secure ste­ht für „sicheres Hyper­text-Über­tra­gung­spro­tokoll“), um Dat­en abhör­sich­er im Inter­net zu über­tra­gen.
Das bedeutet, dass die kom­plette Über­tra­gung aller Dat­en von Ihrem Brows­er zu unserem Web­serv­er abgesichert ist – nie­mand kann “mithören”.

Damit haben wir eine zusät­zliche Sicher­heitss­chicht einge­führt und erfüllen den Daten­schutz durch Tech­nikgestal­tung (Artikel 25 Absatz 1 DSGVO). Durch den Ein­satz von TLS (Trans­port Lay­er Secu­ri­ty), einem Ver­schlüs­selung­spro­tokoll zur sicheren Datenüber­tra­gung im Inter­net, kön­nen wir den Schutz ver­traulich­er Dat­en sich­er­stellen.
Sie erken­nen die Benutzung dieser Absicherung der Datenüber­tra­gung am kleinen Schlosssym­bol links oben im Brows­er, links von der Inter­ne­tadresse (z. B. beispielseite.de) und der Ver­wen­dung des Schemas https (anstatt http) als Teil unser­er Inter­ne­tadresse.
Wenn Sie mehr zum The­ma Ver­schlüs­selung wis­sen möcht­en, empfehlen wir die Google Suche nach “Hyper­text Trans­fer Pro­to­col Secure wiki” um gute Links zu weit­er­führen­den Infor­ma­tio­nen zu erhal­ten.

Kommunikation

Kom­mu­nika­tion Zusam­men­fas­sung
👥 Betrof­fene: Alle, die mit uns per Tele­fon, E‑Mail oder Online-For­mu­lar kom­mu­nizieren
📓 Ver­ar­beit­ete Dat­en: z. B. Tele­fon­num­mer, Name, E‑Mail-Adresse, eingegebene For­mu­la­rdat­en. Mehr Details dazu find­en Sie bei der jew­eils einge­set­zten Kon­tak­tart
🤝 Zweck: Abwick­lung der Kom­mu­nika­tion mit Kun­den, Geschäftspart­nern usw.
📅 Spe­icher­dauer: Dauer des Geschäfts­falls und der geset­zlichen Vorschriften
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. b DSGVO (Ver­trag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Wenn Sie mit uns Kon­takt aufnehmen und per Tele­fon, E‑Mail oder Online-For­mu­lar kom­mu­nizieren, kann es zur Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en kom­men.

Die Dat­en wer­den für die Abwick­lung und Bear­beitung Ihrer Frage und des damit zusam­men­hän­gen­den Geschäftsvor­gangs ver­ar­beit­et. Die Dat­en während eben solange gespe­ichert bzw. solange es das Gesetz vorschreibt.

Betroffene Personen

Von den genan­nten Vorgän­gen sind alle betrof­fen, die über die von uns bere­it gestell­ten Kom­mu­nika­tion­swege den Kon­takt zu uns suchen.

Telefon

Wenn Sie uns anrufen, wer­den die Anruf­dat­en auf dem jew­eili­gen Endgerät und beim einge­set­zten Telekom­mu­nika­tion­san­bi­eter pseu­do­nymisiert gespe­ichert. Außer­dem kön­nen Dat­en wie Name und Tele­fon­num­mer im Anschluss per E‑Mail versendet und zur Anfrage­beant­wor­tung gespe­ichert wer­den. Die Dat­en wer­den gelöscht, sobald der Geschäfts­fall been­det wurde und es geset­zliche Vor­gaben erlauben.

E‑Mail

Wenn Sie mit uns per E‑Mail kom­mu­nizieren, wer­den Dat­en gegebe­nen­falls auf dem jew­eili­gen Endgerät (Com­put­er, Lap­top, Smart­phone,…) gespe­ichert und es kommt zur Spe­icherung von Dat­en auf dem E‑Mail-Serv­er. Die Dat­en wer­den gelöscht, sobald der Geschäfts­fall been­det wurde und es geset­zliche Vor­gaben erlauben.

Online Formulare

Wenn Sie mit uns mit­tels Online-For­mu­lar kom­mu­nizieren, wer­den Dat­en auf unserem Web­serv­er gespe­ichert und gegebe­nen­falls an eine E‑Mail-Adresse von uns weit­ergeleit­et. Die Dat­en wer­den gelöscht, sobald der Geschäfts­fall been­det wurde und es geset­zliche Vor­gaben erlauben.

Rechtsgrundlagen

Die Ver­ar­beitung der Dat­en basiert auf den fol­gen­den Rechts­grund­la­gen:

  • Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung): Sie geben uns die Ein­willi­gung Ihre Dat­en zu spe­ich­ern und weit­er für den Geschäfts­fall betr­e­f­fende Zwecke zu ver­wen­den;
  • Art. 6 Abs. 1 lit. b DSGVO (Ver­trag): Es beste­ht die Notwendigkeit für die Erfül­lung eines Ver­trags mit Ihnen oder einem Auf­tragsver­ar­beit­er wie z. B. dem Tele­fo­nan­bi­eter oder wir müssen die Dat­en für vorver­tragliche Tätigkeit­en, wie z. B. die Vor­bere­itung eines Ange­bots, ver­ar­beit­en;
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen): Wir wollen Kun­de­nan­fra­gen und geschäftliche Kom­mu­nika­tion in einem pro­fes­sionellen Rah­men betreiben. Dazu sind gewisse tech­nis­che Ein­rich­tun­gen wie z. B. E‑Mail-Pro­gramme, Exchange-Serv­er und Mobil­funk­be­treiber notwendig, um die Kom­mu­nika­tion effizient betreiben zu kön­nen.

Cookies

Cook­ies Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: abhängig vom jew­eili­gen Cook­ie. Mehr Details dazu find­en Sie weit­er unten bzw. beim Her­steller der Soft­ware, der das Cook­ie set­zt.
📓 Ver­ar­beit­ete Dat­en: Abhängig vom jew­eils einge­set­zten Cook­ie. Mehr Details dazu find­en Sie weit­er unten bzw. beim Her­steller der Soft­ware, der das Cook­ie set­zt.
📅 Spe­icher­dauer: abhängig vom jew­eili­gen Cook­ie, kann von Stun­den bis hin zu Jahren vari­ieren
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Inter­essen)

Was sind Cookies?

Unsere Web­site ver­wen­det HTTP-Cook­ies, um nutzer­spez­i­fis­che Dat­en zu spe­ich­ern.
Im Fol­gen­den erk­lären wir, was Cook­ies sind und warum Sie genutzt wer­den, damit Sie die fol­gende Daten­schutzerk­lärung bess­er ver­ste­hen.

Immer wenn Sie durch das Inter­net sur­fen, ver­wen­den Sie einen Brows­er. Bekan­nte Brows­er sind beispiel­sweise Chrome, Safari, Fire­fox, Inter­net Explor­er und Microsoft Edge. Die meis­ten Web­sites spe­ich­ern kleine Text-Dateien in Ihrem Brows­er. Diese Dateien nen­nt man Cook­ies.

Eines ist nicht von der Hand zu weisen: Cook­ies sind echt nüt­zliche Helfer­lein. Fast alle Web­sites ver­wen­den Cook­ies. Genauer gesprochen sind es HTTP-Cook­ies, da es auch noch andere Cook­ies für andere Anwen­dungs­bere­iche gibt. HTTP-Cook­ies sind kleine Dateien, die von unser­er Web­site auf Ihrem Com­put­er gespe­ichert wer­den. Diese Cook­ie-Dateien wer­den automa­tisch im Cook­ie-Ord­ner, qua­si dem “Hirn” Ihres Browsers, unterge­bracht. Ein Cook­ie beste­ht aus einem Namen und einem Wert. Bei der Def­i­n­i­tion eines Cook­ies müssen zusät­zlich ein oder mehrere Attribute angegeben wer­den.

Cook­ies spe­ich­ern gewisse Nutzer­dat­en von Ihnen, wie beispiel­sweise Sprache oder per­sön­liche Seit­ene­in­stel­lun­gen. Wenn Sie unsere Seite wieder aufrufen, über­mit­telt Ihr Brows­er die „user­be­zo­ge­nen“ Infor­ma­tio­nen an unsere Seite zurück. Dank der Cook­ies weiß unsere Web­site, wer Sie sind und bietet Ihnen die Ein­stel­lung, die Sie gewohnt sind. In eini­gen Browsern hat jedes Cook­ie eine eigene Datei, in anderen wie beispiel­sweise Fire­fox sind alle Cook­ies in ein­er einzi­gen Datei gespe­ichert.

Die fol­gende Grafik zeigt eine mögliche Inter­ak­tion zwis­chen einem Web­brows­er wie z. B. Chrome und dem Web­serv­er. Dabei fordert der Web­brows­er eine Web­site an und erhält vom Serv­er ein Cook­ie zurück, welch­es der Brows­er erneut ver­wen­det, sobald eine andere Seite ange­fordert wird.

Es gibt sowohl Erstan­bi­eter Cook­ies als auch Drit­tan­bi­eter-Cook­ies. Erstan­bi­eter-Cook­ies wer­den direkt von unser­er Seite erstellt, Drit­tan­bi­eter-Cook­ies wer­den von Part­ner-Web­sites (z.B. Google Ana­lyt­ics) erstellt. Jedes Cook­ie ist indi­vidu­ell zu bew­erten, da jedes Cook­ie andere Dat­en spe­ichert. Auch die Ablaufzeit eines Cook­ies vari­iert von ein paar Minuten bis hin zu ein paar Jahren. Cook­ies sind keine Soft­ware-Pro­gramme und enthal­ten keine Viren, Tro­jan­er oder andere „Schädlinge“. Cook­ies kön­nen auch nicht auf Infor­ma­tio­nen Ihres PCs zugreifen.

So kön­nen zum Beispiel Cook­ie-Dat­en ausse­hen:

Name: _ga
Wert: GA1.2.1326744211.152112759321–9
Ver­wen­dungszweck: Unter­schei­dung der Web­sitebe­such­er
Ablauf­da­tum: nach 2 Jahren

Diese Min­dest­größen sollte ein Brows­er unter­stützen kön­nen:

  • Min­destens 4096 Bytes pro Cook­ie
  • Min­destens 50 Cook­ies pro Domain
  • Min­destens 3000 Cook­ies ins­ge­samt

Welche Arten von Cookies gibt es?

Die Frage welche Cook­ies wir im Speziellen ver­wen­den, hängt von den ver­wen­de­ten Dien­sten ab und wird in den fol­gen­den Abschnit­ten der Daten­schutzerk­lärung gek­lärt. An dieser Stelle möcht­en wir kurz auf die ver­schiede­nen Arten von HTTP-Cook­ies einge­hen.

Man kann 4 Arten von Cook­ies unter­schei­den:

Uner­lässliche Cook­ies
Diese Cook­ies sind nötig, um grundle­gende Funk­tio­nen der Web­site sicherzustellen. Zum Beispiel braucht es diese Cook­ies, wenn ein User ein Pro­dukt in den Warenko­rb legt, dann auf anderen Seit­en weit­er­surft und später erst zur Kasse geht. Durch diese Cook­ies wird der Warenko­rb nicht gelöscht, selb­st wenn der User sein Browser­fen­ster schließt.

Zweck­mäßige Cook­ies
Diese Cook­ies sam­meln Infos über das Userver­hal­ten und ob der User etwaige Fehler­mel­dun­gen bekommt. Zudem wer­den mith­il­fe dieser Cook­ies auch die Ladezeit und das Ver­hal­ten der Web­site bei ver­schiede­nen Browsern gemessen.

Zielo­ri­en­tierte Cook­ies
Diese Cook­ies sor­gen für eine bessere Nutzer­fre­undlichkeit. Beispiel­sweise wer­den eingegebene Stan­dorte, Schrift­größen oder For­mu­la­rdat­en gespe­ichert.

Werbe-Cook­ies
Diese Cook­ies wer­den auch Tar­get­ing-Cook­ies genan­nt. Sie dienen dazu dem User indi­vidu­ell angepasste Wer­bung zu liefern. Das kann sehr prak­tisch, aber auch sehr nervig sein.

Üblicher­weise wer­den Sie beim erst­ma­li­gen Besuch ein­er Web­site gefragt, welche dieser Cook­ieart­en Sie zulassen möcht­en. Und natür­lich wird diese Entschei­dung auch in einem Cook­ie gespe­ichert.

Wenn Sie mehr über Cook­ies wis­sen möcht­en und tech­nis­che Doku­men­ta­tio­nen nicht scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Com­ments der Inter­net Engi­neer­ing Task Force (IETF) namens “HTTP State Man­age­ment Mech­a­nism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist let­z­tendlich abhängig vom jew­eili­gen Cook­ie. Mehr Details dazu find­en Sie weit­er unten bzw. beim Her­steller der Soft­ware, die das Cook­ie set­zt.

Welche Daten werden verarbeitet?

Cook­ies sind kleine Gehil­fen für eine viele ver­schiedene Auf­gaben. Welche Dat­en in Cook­ies gespe­ichert wer­den, kann man lei­der nicht ver­all­ge­mein­ern, aber wir wer­den Sie im Rah­men der fol­gen­den Daten­schutzerk­lärung über die ver­ar­beit­eten bzw. gespe­icherten Dat­en informieren.

Speicherdauer von Cookies

Die Spe­icher­dauer hängt vom jew­eili­gen Cook­ie ab und wird weit­er unter präzisiert. Manche Cook­ies wer­den nach weniger als ein­er Stunde gelöscht, andere kön­nen mehrere Jahre auf einem Com­put­er gespe­ichert bleiben.

Sie haben außer­dem selb­st Ein­fluss auf die Spe­icher­dauer. Sie kön­nen über ihren Brows­er sämtliche Cook­ies jed­erzeit manuell löschen (siehe auch unten “Wider­spruch­srecht”). Fern­er wer­den Cook­ies, die auf ein­er Ein­willi­gung beruhen, spätestens nach Wider­ruf Ihrer Ein­willi­gung gelöscht, wobei die Recht­mäßigkeit der Spe­icherung bis dahin unberührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cook­ies ver­wen­den wollen, entschei­den Sie selb­st. Unab­hängig von welchem Ser­vice oder welch­er Web­site die Cook­ies stam­men, haben Sie immer die Möglichkeit Cook­ies zu löschen, zu deak­tivieren oder nur teil­weise zuzu­lassen. Zum Beispiel kön­nen Sie Cook­ies von Drit­tan­bi­etern block­ieren, aber alle anderen Cook­ies zulassen.

Wenn Sie fest­stellen möcht­en, welche Cook­ies in Ihrem Brows­er gespe­ichert wur­den, wenn Sie Cook­ie-Ein­stel­lun­gen ändern oder löschen wollen, kön­nen Sie dies in Ihren Brows­er-Ein­stel­lun­gen find­en:

Chrome: Cook­ies in Chrome löschen, aktivieren und ver­wal­ten

Safari: Ver­wal­ten von Cook­ies und Web­site­dat­en mit Safari

Fire­fox: Cook­ies löschen, um Dat­en zu ent­fer­nen, die Web­sites auf Ihrem Com­put­er abgelegt haben

Inter­net Explor­er: Löschen und Ver­wal­ten von Cook­ies

Microsoft Edge: Löschen und Ver­wal­ten von Cook­ies

Falls Sie grund­sät­zlich keine Cook­ies haben wollen, kön­nen Sie Ihren Brows­er so ein­richt­en, dass er Sie immer informiert, wenn ein Cook­ie geset­zt wer­den soll. So kön­nen Sie bei jedem einzel­nen Cook­ie entschei­den, ob Sie das Cook­ie erlauben oder nicht. Die Vor­gangsweise ist je nach Brows­er ver­schieden. Am besten Sie suchen die Anleitung in Google mit dem Such­be­griff “Cook­ies löschen Chrome” oder “Cook­ies deak­tivieren Chrome” im Falle eines Chrome Browsers.

Rechtsgrundlage

Seit 2009 gibt es die soge­nan­nten „Cook­ie-Richtlin­ien“. Darin ist fest­ge­hal­ten, dass das Spe­ich­ern von Cook­ies eine Ein­willi­gung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen ver­langt. Inner­halb der EU-Län­der gibt es allerd­ings noch sehr unter­schiedliche Reak­tio­nen auf diese Richtlin­ien. In Öster­re­ich erfol­gte aber die Umset­zung dieser Richtlin­ie in § 165 Abs. 3 des Telekom­mu­nika­tion­s­ge­set­zes (2021). In Deutsch­land wur­den die Cook­ie-Richtlin­ien nicht als nationales Recht umge­set­zt. Stattdessen erfol­gte die Umset­zung dieser Richtlin­ie weit­ge­hend in § 15 Abs.3 des Teleme­di­enge­set­zes (TMG).

Für unbe­d­ingt notwendi­ge Cook­ies, auch soweit keine Ein­willi­gung vor­liegt, beste­hen berechtigte Inter­essen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meis­ten Fällen wirtschaftlich­er Natur sind. Wir möcht­en den Besuch­ern der Web­site eine angenehme Benutzer­erfahrung bescheren und dafür sind bes­timmte Cook­ies oft unbe­d­ingt notwendig.

Soweit nicht unbe­d­ingt erforder­liche Cook­ies zum Ein­satz kom­men, geschieht dies nur im Falle Ihrer Ein­willi­gung. Rechts­grund­lage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

In den fol­gen­den Abschnit­ten wer­den Sie genauer über den Ein­satz von Cook­ies informiert, sofern einge­set­zte Soft­ware Cook­ies ver­wen­det.

Kundendaten

Kun­den­dat­en Zusam­men­fas­sung
👥 Betrof­fene: Kun­den bzw. Geschäfts- und Ver­tragspart­ner
🤝 Zweck: Erbringung der ver­traglich oder vorver­traglich vere­in­barten Leis­tun­gen ein­schließlich zuge­hörige Kom­mu­nika­tion
📓 Ver­ar­beit­ete Dat­en: Name, Adresse, Kon­tak­t­dat­en, E‑Mail-Adresse, Tele­fon­num­mer, Zahlungsin­for­ma­tio­nen (wie z. B. Rech­nun­gen und Bank­dat­en), Ver­trags­dat­en (wie z. B. Laufzeit und Gegen­stand des Ver­trags), IP-Adresse, Bestell­dat­en
📅 Spe­icher­dauer: die Dat­en wer­den gelöscht, sobald sie zur Erbringung unser­er geschäftlichen Zwecke nicht mehr erforder­lich sind und es keine geset­zliche Auf­be­wahrungspflicht gibt.
⚖️ Rechts­grund­la­gen: Berechtigtes Inter­esse (Art. 6 Abs. 1 lit. f DSGVO), Ver­trag (Art. 6 Abs 1 lit. b DSGVO)

Was sind Kundendaten?

Damit wir unser Ser­vice bzw. unsere ver­traglichen Leis­tun­gen anbi­eten kön­nen, ver­ar­beit­en wir auch Dat­en unser­er Kun­den und Geschäftspart­ner. Unter diesen Dat­en befind­en sich immer auch per­so­n­en­be­zo­gene Dat­en. Unter Kun­den­dat­en ver­ste­ht man alle Infor­ma­tio­nen, die auf Basis ein­er ver­traglichen oder vorver­traglichen Zusam­me­nar­beit ver­ar­beit­et wer­den, um die ange­bote­nen Leis­tun­gen erbrin­gen zu kön­nen. Kun­den­dat­en sind also alle gesam­melten Infor­ma­tio­nen, die wir über unsere Kun­den erheben und ver­ar­beit­en.

Warum verarbeiten wir Kundendaten?

Es gibt viele Gründe, warum wir Kun­den­dat­en sam­meln und ver­ar­beit­en. Der wichtig­ste ist, dass wir zur Bere­it­stel­lung unser­er Ser­vices ein­fach ver­schiedene Dat­en benöti­gen. Manch­mal reicht hier schon Ihre E‑Mail-Adresse, doch wenn Sie etwa ein Pro­dukt oder eine Dien­stleis­tung erwer­ben, benöti­gen wir auch Dat­en wie beispiel­sweise Name, Adresse, Bank­dat­en oder Ver­trags­dat­en. Wir nutzen die Dat­en in weit­er­er Folge auch für Mar­ket­ing- und Ver­trieb­sop­ti­mierun­gen, damit wir ins­ge­samt unser Ser­vice für unsere Kun­den verbessern kön­nen. Ein weit­er­er wichtiger Punkt ist auch unser Kun­denser­vice, der uns stets sehr am Herzen liegt. Wir wollen, dass Sie mit Frage zu unseren Ange­boten jed­erzeit zu uns kom­men kön­nen und dafür brauchen wir zumin­d­est Ihre E‑Mail-Adresse.

Welche Daten werden verarbeitet?

Welche Dat­en genau gespe­ichert wer­den, kann an dieser Stelle nur anhand Kat­e­gorien wiedergegeben wer­den. Dies hängt näm­lich stets davon ab, welche Leis­tun­gen Sie von uns beziehen. In manchen Fällen geben Sie uns lediglich Ihre E‑Mail-Adresse, damit wir beispiel­sweise mit Ihnen in Kon­takt treten kön­nen oder wir Ihre Fra­gen beant­worten kön­nen. In anderen Fällen erwer­ben Sie ein Pro­dukt oder eine Dien­stleis­tung bei uns und dafür benöti­gen wir deut­lich mehr Infor­ma­tio­nen, wie etwa Ihre Kon­tak­t­dat­en, Zahlungs­dat­en und Ver­trags­dat­en.

Hier eine Liste möglich­er Dat­en, die wir von Ihnen erhal­ten und ver­ar­beit­en:

  • Name
  • Kon­tak­tadresse
  • E‑Mail-Adresse
  • Tele­fon­num­mer
  • Geburts­da­tum
  • Zahlungs­dat­en (Rech­nun­gen, Bank­dat­en, Zahlung­shis­to­rie etc.)
  • Ver­trags­dat­en ( Laufzeit, Inhalt)
  • Nutzungs­dat­en (besuchte Web­sites, Zugriffs­dat­en ect.)
  • Meta­dat­en (IP-Adresse, Geräte-Infor­ma­tio­nen)

Wie lange werden die Daten gespeichert?

Sobald wir die Kun­den­dat­en zur Erfül­lung unser­er ver­traglichen Pflicht­en und unser­er Zwecke nicht mehr benöti­gen und die Dat­en auch nicht für mögliche Gewährleis­tungs- und Haf­tungspflicht­en nötig sind, löschen wir die entsprechen­den Kun­den­dat­en. Das ist zum Beispiel der Fall, wenn ein geschäftlich­er Ver­trag endet. Danach beträgt die Ver­jährungs­frist in der Regel 3 Jahre, wobei län­gere Fris­ten im Einzelfall möglich sind. Wir hal­ten uns natür­lich auch an die geset­zlichen Auf­be­wahrungspflicht­en. Ihre Kun­den­dat­en wer­den ganz sich­er nicht an Dritte weit­ergegeben, wenn Sie dazu nicht expliz­it eine Ein­willi­gung erteilt haben.

Rechtsgrundlage

Rechts­grund­la­gen für die Ver­ar­beitung Ihrer Dat­en sind Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs 1 lit. b DSGVO (Ver­trag bzw. vorver­tragliche Maß­nah­men), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Inter­essen)  und in speziellen Fällen (z. B. bei medi­zinis­chen Leis­tun­gen) Art. 9 Abs. 2 lit. a. DSGVO (Ver­ar­beitung beson­der­er Kat­e­gorien).

Für den Fall des Schutzes lebenswichtiger Inter­essen erfol­gt die Daten­ver­ar­beitung gemäß Art. 9 Abs. 2 lit. c. DSGVO. Für Zwecke der Gesund­heitsver­sorgung, der Arbeitsmedi­zin, für die medi­zinis­che Diag­nos­tik, für die Ver­sorgung oder Behand­lung im Gesund­heits- oder Sozial­bere­ich oder für die Ver­wal­tung von Sys­te­men und Dien­sten im Gesund­heits- oder Sozial­bere­ich erfol­gt die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en gemäß Art. 9 Abs. 2 lit. h. DSGVO. Wenn Sie frei­willig Dat­en der beson­deren Kat­e­gorien mit­teilen, erfol­gt die Ver­ar­beitung auf Grund­lage von Art. 9 Abs. 2 lit. a. DSGVO.

Registrierung

Reg­istrierung Zusam­men­fas­sung
👥 Betrof­fene: Alle Per­so­n­en, die sich reg­istri­eren, ein Kon­to anle­gen, sich anmelden und das Kon­to nutzen.
📓 Ver­ar­beit­ete Dat­en: E‑Mail-Adresse, Name, Pass­wort und weit­ere Dat­en, die im Zuge der Reg­istrierung, Anmel­dung und Kon­tonutzung erhoben wer­den.
🤝 Zweck: Zurver­fü­gung­stel­lung unser­er Dien­stleis­tun­gen. Kom­mu­nika­tion mit Kun­den in Zusam­men­hang mit den Dien­stleis­tun­gen.
📅 Spe­icher­dauer: Solange das mit den Tex­ten ver­bun­dene Fir­menkon­to beste­ht und danach i.d.R. 3 Jahre.
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. b DSGVO (Ver­trag), Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Wenn Sie sich bei uns reg­istri­eren, kann es zur Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en kom­men, sofern Sie Dat­en mit Per­so­n­en­bezug eingeben bzw. Dat­en wie die IP-Adresse im Zuge der Ver­ar­beitung erfasst wer­den. Was wir mit dem doch recht sper­ri­gen Begriff “per­so­n­en­be­zo­gene Dat­en” meinen, kön­nen Sie weit­er unten nach­le­sen.

Bitte geben Sie nur solche Dat­en ein, die wir für die Reg­istrierung benöti­gen und für die Sie die Freiga­be eines Drit­ten haben, falls Sie die Reg­istrierung im Namen eines Drit­ten durch­führen. Ver­wen­den Sie nach Möglichkeit ein sicheres Pass­wort, welch­es Sie son­st nir­gends ver­wen­den und eine E‑Mail-Adresse, die Sie regelmäßig abrufen.

Im Fol­gen­den informieren wir Sie über die genaue Art der Daten­ver­ar­beitung, denn Sie sollen sich bei uns wohl fühlen!

Was ist eine Registrierung?

Bei ein­er Reg­istrierung nehmen wir bes­timmte Dat­en von Ihnen ent­ge­gen und ermöglichen es Ihnen sich später bei uns ein­fach online anzumelden und Ihr Kon­to bei uns zu ver­wen­den. Ein Kon­to bei uns hat den Vorteil, dass Sie nicht jedes Mal alles erneut eingeben müssen. Spart Zeit, Mühe und ver­hin­dert let­z­tendlich Fehler bei der Erbringung unser­er Dien­stleis­tun­gen.

Warum verarbeiten wir personenbezogene Daten?

Kurz gesagt ver­ar­beit­en wir per­so­n­en­be­zo­gene Dat­en, um die Erstel­lung und Nutzung eines Kon­tos bei uns zu ermöglichen.
Wür­den wir das nicht tun, müssten Sie jedes Mal alle Dat­en eingeben, auf eine Freiga­be von uns warten und alles noch ein­mal eingeben. Das fän­den wir und viele, viele Kun­den nicht so gut. Wie wür­den Sie das find­en?

Welche Daten werden verarbeitet?

Alle Dat­en, die Sie im Zuge der Reg­istrierung angegeben haben, bei der Anmel­dung eingeben oder im Rah­men der Ver­wal­tung Ihrer Dat­en im Kon­to eingeben.

Bei der Reg­istrierung ver­ar­beit­en wir fol­gende Arten von Dat­en: 

  • Vor­name
  • Nach­name
  • E‑Mail-Adresse
  • Fir­men­name
  • Straße + Haus­num­mer
  • Wohnort
  • Postleitzahl
  • Land

Bei der Anmel­dung ver­ar­beit­en wir die Dat­en, die Sie bei der Anmel­dung eingeben wie zum Beispiel Benutzer­name und Pass­wort und im Hin­ter­grund erfasste Dat­en wie Geräte­in­for­ma­tio­nen und IP-Adressen.

Bei der Kon­tonutzung ver­ar­beit­en wir Dat­en, die Sie während der Kon­tonutzung eingeben und welche im Rah­men der Nutzung unser­er Dien­stleis­tun­gen erstellt wer­den.

Speicherdauer

Wir spe­ich­ern die eingegebe­nen Dat­en zumin­d­est für die Zeit, solange das mit den Dat­en verknüpfte Kon­to bei uns beste­ht und ver­wen­det wird, solange ver­tragliche Verpflich­tun­gen zwis­chen uns beste­hen und, wenn der Ver­trag endet, bis die jew­eili­gen Ansprüche daraus ver­jährt sind. Darüber hin­aus spe­ich­ern wir Ihre Dat­en solange und soweit wir geset­zlichen Verpflich­tun­gen zur Spe­icherung unter­liegen. Danach bewahren wir zum Ver­trag gehörige Buchungs­belege (Rech­nun­gen, Ver­trag­surkun­den, Kon­toauszüge u.a.) sowie son­stige rel­e­vante Geschäft­sun­ter­la­gen für die geset­zlich vorgeschriebene Dauer (i.d.R. einige Jahre) auf.

Widerspruchsrecht

Sie haben sich reg­istri­ert, Dat­en eingegeben und möcht­en die Ver­ar­beitung wider­rufen? Kein Prob­lem. Wie Sie oben lesen kön­nen, beste­hen die Rechte laut Daten­schutz-Grund­verord­nung auch bei und nach der Reg­istrierung, Anmel­dung oder dem Kon­to bei uns. Kon­tak­tieren Sie den weit­er oben ste­hen­den Ver­ant­wortlichen für Daten­schutz, um Ihre Rechte wahrzunehmen. Soll­ten Sie bere­its ein Kon­to bei uns haben, kön­nen Sie Ihre Dat­en und Texte ganz ein­fach im Kon­to ein­se­hen bzw. ver­wal­ten.

Rechtsgrundlage

Mit Durch­führung des Reg­istrierungsvor­gangs treten Sie vorver­traglich an uns her­an, um einen Nutzungsver­trag über unsere Plat­tform zu schließen (wenn auch nicht automa­tisch eine Zahlungspflicht entste­ht). Sie investieren Zeit, um Dat­en einzugeben und sich zu reg­istri­eren und wir bieten Ihnen unsere Dien­stleis­tun­gen nach Anmel­dung in unserem Sys­tem und die Ein­sicht in Ihr Kun­denkon­to. Außer­dem kom­men wir unseren ver­traglichen Verpflich­tun­gen nach. Schließlich müssen wir reg­istri­erte Nutzer bei wichti­gen Änderun­gen per E‑Mail am Laufend­en hal­ten. Damit trifft Art. 6 Abs. 1 lit. b DSGVO (Durch­führung vorver­traglich­er Maß­nah­men, Erfül­lung eines Ver­trags) zu.

Gegebe­nen­falls holen darüber hin­aus auch Ihre Ein­willi­gung ein, z.B. wenn Sie frei­willig mehr als die unbe­d­ingt notwendi­gen Dat­en angeben oder wir Ihnen Wer­bung senden dür­fen. Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) trifft somit zu.

Wir haben außer­dem ein berechtigtes Inter­esse, zu wis­sen, mit wem wir es zu tun haben, um in bes­timmten Fällen in Kon­takt zu treten. Außer­dem müssen wir wis­sen wer unsere Dien­stleis­tun­gen in Anspruch nimmt und ob sie so ver­wen­det wer­den, wie es unsere Nutzungs­be­din­gun­gen vorgeben, es trifft also Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen) zu.

Hin­weis: fol­gende Abschnitte sind von Usern (je nach Bedarf) anzuhak­en:

Reg­istrierung mit Klar­na­men

Da wir im geschäftlichen Betrieb wis­sen müssen, mit wem wir es zu tun haben, ist die Reg­istrierung nur mit Ihrem richti­gen Namen (Klar­na­men) möglich und nicht mit Pseu­do­ny­men.

Reg­istrierung mit Pseu­do­ny­men

Bei der Reg­istrierung kön­nen Pseu­do­nyme ver­wen­det wer­den, das heißt Sie müssen sich bei uns nicht mit Ihrem richti­gen Namen reg­istri­eren. Damit ist sichergestellt, dass Ihr Name nicht von uns ver­ar­beit­et wer­den kann. 

Spe­icherung der IP-Adresse

Im Zuge der Reg­istrierung, Anmel­dung und Kon­tonutzung spe­ich­ern wir aus Sicher­heits­grün­den die IP-Adresse im Hin­ter­grund, um die recht­mäßige Nutzung fest­stellen zu kön­nen.

Öffentliche Pro­fil

Die Nutzer­pro­file sind öffentlich sicht­bar, d.h. man kann Teile des Pro­fils auch ohne Angabe von Benutzer­name und Pass­wort im Inter­net sehen.

2‑Fak­tor-Authen­tifizierung (2FA)

Eine Zwei-Fak­tor-Authen­tifizierung (2FA) bietet zusät­zlich Sicher­heit bei der Anmel­dung, da sie ver­hin­dert, dass man sich z.B. ohne Smart­phone anmeldet. Diese tech­nis­che Maß­nahme zur Absicherung Ihres Kon­tos schützt Sie also vor dem Ver­lust von Dat­en oder unzuläs­si­gen Zugrif­f­en auch wenn Benutzer­name und Pass­wort bekan­nt wären. Welch­es 2FA zum Ein­satz kommt, erfahren Sie bei der Reg­istrierung, Anmel­dung und im Kon­to selb­st.

Webhosting Einleitung

Web­host­ing Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: pro­fes­sionelles Host­ing der Web­site und Absicherung des Betriebs
📓 Ver­ar­beit­ete Dat­en: IP-Adresse, Zeit­punkt des Web­sitebe­suchs, ver­wen­de­ter Brows­er und weit­ere Dat­en. Mehr Details dazu find­en Sie weit­er unten bzw. beim jew­eils einge­set­zten Web­host­ing Provider.
📅 Spe­icher­dauer: abhängig vom jew­eili­gen Provider, aber in der Regel 2 Wochen
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Inter­essen)

Was ist Webhosting?

Wenn Sie heutzu­tage Web­sites besuchen, wer­den gewisse Infor­ma­tio­nen – auch per­so­n­en­be­zo­gene Dat­en – automa­tisch erstellt und gespe­ichert, so auch auf dieser Web­site. Diese Dat­en soll­ten möglichst sparsam und nur mit Begrün­dung ver­ar­beit­et wer­den. Mit Web­site meinen wir übri­gens die Gesamtheit aller Web­seit­en auf ein­er Domain, d.h. alles von der Start­seite (Home­page) bis hin zur aller let­zten Unter­seite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Web­site auf einem Com­put­er, Tablet oder Smart­phone anse­hen möcht­en, ver­wen­den Sie dafür ein Pro­gramm, das sich Web­brows­er nen­nt. Sie ken­nen ver­mut­lich einige Web­brows­er beim Namen: Google Chrome, Microsoft Edge, Mozil­la Fire­fox und Apple Safari. Wir sagen kurz Brows­er oder Web­brows­er dazu.

Um die Web­site anzuzeigen, muss sich der Brows­er zu einem anderen Com­put­er verbinden, wo der Code der Web­site gespe­ichert ist: dem Web­serv­er. Der Betrieb eines Web­servers ist eine kom­plizierte und aufwendi­ge Auf­gabe, weswe­gen dies in der Regel von pro­fes­sionellen Anbi­etern, den Providern, über­nom­men wird. Diese bieten Web­host­ing an und sor­gen damit für eine ver­lässliche und fehler­freie Spe­icherung der Dat­en von Web­sites. Eine ganze Menge Fach­be­griffe, aber bitte bleiben Sie dran, es wird noch bess­er!

Bei der Verbindungsauf­nahme des Browsers auf Ihrem Com­put­er (Desk­top, Lap­top, Tablet oder Smart­phone) und während der Datenüber­tra­gung zu und vom Web­serv­er kann es zu ein­er Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en kom­men. Ein­er­seits spe­ichert Ihr Com­put­er Dat­en, ander­er­seits muss auch der Web­serv­er Dat­en eine Zeit lang spe­ich­ern, um einen ordentlichen Betrieb zu gewährleis­ten.

Ein Bild sagt mehr als tausend Worte, daher zeigt fol­gende Grafik zur Ver­an­schaulichung das Zusam­men­spiel zwis­chen Brows­er, dem Inter­net und dem Host­ing-Provider.

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Daten­ver­ar­beitung sind:

  1. Pro­fes­sionelles Host­ing der Web­site und Absicherung des Betriebs
  2. zur Aufrechter­hal­tung der Betriebs- und IT-Sicher­heit
  3. Anonyme Auswer­tung des Zugriffsver­hal­tens zur Verbesserung unseres Ange­bots und ggf. zur Strafver­fol­gung bzw. Ver­fol­gung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unsere Web­site jet­zt ger­ade besuchen, spe­ichert unser Web­serv­er, das ist der Com­put­er auf dem diese Web­seite gespe­ichert ist, in der Regel automa­tisch Dat­en wie

  • die kom­plette Inter­ne­tadresse (URL) der aufgerufe­nen Web­seite
  • Brows­er und Browserver­sion (z. B. Chrome 87)
  • das ver­wen­dete Betrieb­ssys­tem (z. B. Win­dows 10)
  • die Adresse (URL) der zuvor besucht­en Seite (Refer­rer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
  • den Host­na­men und die IP-Adresse des Geräts von welchem aus zuge­grif­f­en wird (z. B. COMPUTERNAME und 194.23.43.121)
  • Datum und Uhrzeit
  • in Dateien, den soge­nan­nten Web­serv­er-Log­files

Wie lange werden Daten gespeichert?

In der Regel wer­den die oben genan­nten Dat­en zwei Wochen gespe­ichert und danach automa­tisch gelöscht. Wir geben diese Dat­en nicht weit­er, kön­nen jedoch nicht auss­chließen, dass diese Dat­en beim Vor­liegen von rechtswidrigem Ver­hal­ten von Behör­den einge­se­hen wer­den.

Kurz gesagt: Ihr Besuch wird durch unseren Provider (Fir­ma, die unsere Web­site auf speziellen Com­put­ern (Servern) laufen lässt), pro­tokol­liert, aber wir geben Ihre Dat­en nicht ohne Zus­tim­mung weit­er!

Rechtsgrundlage

Die Recht­mäßigkeit der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en im Rah­men des Web­host­ing ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Inter­essen), denn die Nutzung von pro­fes­sionellem Host­ing bei einem Provider ist notwendig, um das Unternehmen im Inter­net sich­er und nutzer­fre­undlich präsen­tieren und Angriffe und Forderun­gen hier­aus gegebe­nen­falls ver­fol­gen zu kön­nen.

Zwis­chen uns und dem Host­ing-Provider beste­ht in der Regel ein Ver­trag über die Auf­tragsver­ar­beitung gemäß Art. 28 f. DSGVO, der die Ein­hal­tung von Daten­schutz gewährleis­tet und Daten­sicher­heit garantiert.

raidboxes Datenschutzerklärung

Wir nutzen für unsere Web­site den Web­host­ing-Anbi­eter raid­box­es. Dien­stan­bi­eter ist das deutsche Unternehmen Raid­box­es GmbH, Hafen­straße 32, 48153 Mün­ster, Deutsch­land.

Mehr über die Dat­en, die durch die Ver­wen­dung von raid­box­es ver­ar­beit­et wer­den, erfahren Sie in der Daten­schutzerk­lärung auf https://raidboxes.io/legal/privacy/.

Web Analytics Einleitung

Web Ana­lyt­ics Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Auswer­tung der Besucher­in­for­ma­tio­nen zur Opti­mierung des Webange­bots.
📓 Ver­ar­beit­ete Dat­en: Zugriff­ssta­tis­tiken, die Dat­en wie Stan­dorte der Zugriffe, Geräte­dat­en, Zugriffs­dauer und Zeit­punkt, Nav­i­ga­tionsver­hal­ten, Klick­ver­hal­ten und IP-Adressen enthal­ten. Mehr Details dazu find­en Sie beim jew­eils einge­set­zten Web Ana­lyt­ics Tool.
📅 Spe­icher­dauer: abhängig vom einge­set­zten Web-Ana­lyt­ics-Tool
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist Web Analytics?

Wir ver­wen­den auf unser­er Web­site Soft­ware zur Auswer­tung des Ver­hal­tens der Web­site-Besuch­er, kurz Web Ana­lyt­ics oder Web-Analyse genan­nt. Dabei wer­den Dat­en gesam­melt, die der jew­eilige Ana­lyt­ic-Tool-Anbi­eter (auch Track­ing­tool genan­nt) spe­ichert, ver­wal­tet und ver­ar­beit­et. Mit Hil­fe der Dat­en wer­den Analy­sen über das Nutzerver­hal­ten auf unser­er Web­site erstellt und uns als Web­site­be­treiber zur Ver­fü­gung gestellt. Zusät­zlich bieten die meis­ten Tools ver­schiedene Test­möglichkeit­en an. So kön­nen wir etwa testen, welche Ange­bote oder Inhalte bei unseren Besuch­ern am besten ankom­men. Dafür zeigen wir Ihnen für einen begren­zten Zeitab­schnitt zwei ver­schiedene Ange­bote. Nach dem Test (soge­nan­nter A/B‑Test) wis­sen wir, welch­es Pro­dukt bzw. welch­er Inhalt unsere Web­sitebe­such­er inter­es­san­ter find­en. Für solche Testver­fahren, wie auch für andere Ana­lyt­ics-Ver­fahren, kön­nen auch User­pro­file erstellt wer­den und die Dat­en in Cook­ies gespe­ichert wer­den.

Warum betreiben wir Web Analytics?

Mit unser­er Web­site haben wir ein klares Ziel vor Augen: wir wollen für unsere Branche das beste Webange­bot auf dem Markt liefern. Um dieses Ziel zu erre­ichen, wollen wir ein­er­seits das beste und inter­es­san­teste Ange­bot bieten und ander­er­seits darauf acht­en, dass Sie sich auf unser­er Web­site run­dum wohlfühlen. Mit Hil­fe von Web­analyse-Tools kön­nen wir das Ver­hal­ten unser­er Web­sitebe­such­er genauer unter die Lupe nehmen und dann entsprechend unser Webange­bot für Sie und uns verbessern. So kön­nen wir beispiel­sweise erken­nen wie alt unsere Besuch­er durch­schnit­tlich sind, woher sie kom­men, wann unsere Web­site am meis­ten besucht wird oder welche Inhalte oder Pro­duk­te beson­ders beliebt sind. All diese Infor­ma­tio­nen helfen uns die Web­site zu opti­mieren und somit bestens an Ihre Bedürfnisse, Inter­essen und Wün­sche anzu­passen.

Welche Daten werden verarbeitet?

Welche Dat­en genau gespe­ichert wer­den, hängt natür­lich von den ver­wen­de­ten Analyse-Tools ab. Doch in der Regel wird zum Beispiel gespe­ichert, welche Inhalte Sie auf unser­er Web­site anse­hen, auf welche But­tons oder Links Sie klick­en, wann Sie eine Seite aufrufen, welchen Brows­er sie ver­wen­den, mit welchem Gerät (PC, Tablet, Smart­phone usw.) Sie die Web­site besuchen oder welch­es Com­put­er­sys­tem Sie ver­wen­den. Wenn Sie damit ein­ver­standen waren, dass auch Stan­dort­dat­en erhoben wer­den dür­fen, kön­nen auch diese durch den Web­analyse-Tool-Anbi­eter ver­ar­beit­et wer­den.

Zudem wird auch Ihre IP-Adresse gespe­ichert. Gemäß der Daten­schutz-Grund­verord­nung (DSGVO) sind IP-Adressen per­so­n­en­be­zo­gene Dat­en. Ihre IP-Adresse wird allerd­ings in der Regel pseu­do­nymisiert (also in unken­ntlich­er und gekürzter Form) gespe­ichert. Für den Zweck der Tests, der Web­analyse und der Webop­ti­mierung wer­den grund­sät­zlich keine direk­ten Dat­en, wie etwa Ihr Name, Ihr Alter, Ihre Adresse oder Ihre E‑Mail-Adresse gespe­ichert. All diese Dat­en wer­den, sofern sie erhoben wer­den, pseu­do­nymisiert gespe­ichert. So kön­nen Sie als Per­son nicht iden­ti­fiziert wer­den.

Das fol­gende Beispiel zeigt schema­tisch die Funk­tion­sweise von Google Ana­lyt­ics als Beispiel für client-basiertes Web­track­ing mit Java-Script-Code.

Wie lange die jew­eili­gen Dat­en gespe­ichert wer­den, hängt immer vom Anbi­eter ab. Manche Cook­ies spe­ich­ern Dat­en nur für ein paar Minuten bzw. bis Sie die Web­site wieder ver­lassen, andere Cook­ies kön­nen Dat­en über mehrere Jahre spe­ich­ern.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­beitung informieren wir Sie weit­er unten, sofern wir weit­ere Infor­ma­tio­nen dazu haben. Generell ver­ar­beit­en wir per­so­n­en­be­zo­gene Dat­en nur so lange wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen und Pro­duk­te unbe­d­ingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buch­hal­tung, geset­zlich vorgeschrieben ist, kann diese Spe­icher­dauer auch über­schrit­ten wer­den.

Widerspruchsrecht

Sie haben auch jed­erzeit das Recht und die Möglichkeit Ihre Ein­willi­gung zur Ver­wen­dung von Cook­ies bzw. Drit­tan­bi­etern zu wider­rufen. Das funk­tion­iert entwed­er über unser Cook­ie-Man­age­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Beispiel kön­nen Sie auch die Daten­er­fas­sung durch Cook­ies ver­hin­dern, indem Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, deak­tivieren oder löschen.

Rechtsgrundlage

Der Ein­satz von Web-Ana­lyt­ics set­zt Ihre Ein­willi­gung voraus, welche wir mit unserem Cook­ie Pop­up einge­holt haben. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Web-Ana­lyt­ics Tools vorkom­men kann, dar.

Zusät­zlich zur Ein­willi­gung beste­ht von unser­er Seite ein berechtigtes Inter­esse daran, das Ver­hal­ten der Web­sitebe­such­er zu analysieren und so unser Ange­bot tech­nisch und wirtschaftlich zu verbessern. Mit Hil­fe von Web-Ana­lyt­ics erken­nen wir Fehler der Web­site, kön­nen Attack­en iden­ti­fizieren und die Wirtschaftlichkeit verbessern. Die Rechts­grund­lage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen die Tools gle­ich­wohl nur ein, soweit sie eine Ein­willi­gung erteilt haben.

Da bei Web-Ana­lyt­ics-Tools Cook­ies zum Ein­satz kom­men, empfehlen wir Ihnen auch das Lesen unser­er all­ge­meinen Daten­schutzerk­lärung zu Cook­ies. Um zu erfahren, welche Dat­en von Ihnen genau gespe­ichert und ver­ar­beit­et wer­den, soll­ten Sie die Daten­schutzerk­lärun­gen der jew­eili­gen Tools durch­le­sen.

Infor­ma­tio­nen zu speziellen Web-Ana­lyt­ics-Tools, erhal­ten Sie – sofern vorhan­den – in den fol­gen­den Abschnit­ten.

Matomo On-Premise Datenschutzerklärung

Mato­mo On-Premise Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Auswer­tung der Besucher­in­for­ma­tio­nen zur Opti­mierung des Webange­bots.
📓 Ver­ar­beit­ete Dat­en: Dat­en wie Besucher­an­zahl der Web­site, Seit­e­naufrufe, Ver­weil­dauer oder ver­wen­dete Such­be­griffe. Mehr Details dazu find­en weit­er unten und in der Daten­schutzerk­lärung von Mato­mo On-Premise.
📅 Spe­icher­dauer: Grund­sät­zlich wer­den die Dat­en bei uns so lange gespe­ichert, wie es die geschäftlichen Zwecke erfordern.
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist Matomo On-Premise?

Wir ver­wen­den auf unser­er Web­site das daten­schutzfre­undliche Analy­se­pro­gramm Mato­mo On-Premise. Bei der On-Premise-Vari­ante wird Mato­mo auf unserem eige­nen Serv­er instal­liert. Damit fungieren wir als Betreiber der Soft­ware und mögliche Dat­en, die wir von Ihnen erheben kön­nten, wer­den direkt bei uns gespe­ichert. Die Daten­ver­ar­beitung bleibt somit vol­lkom­men in unser­er Hand. Her­steller des Tools ist das neuseeländis­che Unternehmen InnoCraft Ltd, 7 Water­loo Quay PO625, 6140 Welling­ton, Neusee­land.

Mato­mo On-Premise ist eine Web­analy­se­plat­tform, die Daten­schutz sehr ernst nimmt und den­noch für uns als Web­site­be­treiber genaue Sta­tis­tiken über Ihr Ver­hal­ten auf unser­er Web­site liefert. Ein großer Unter­schied zu anderen Analy­se­pro­gram­men ist die Möglichkeit der Daten­spe­icherung auf unserem eige­nen Serv­er. Mato­mo On-Premise bietet auch ver­schiede­nen Möglichkeit­en, IP-Adressen unser­er Web­sitebe­such­er zu anonymisieren und Cook­ies zu deak­tivieren.

Warum verwenden wir Matomo On-Premise?

Viele der üblichen Analy­se­tools erheben Unmen­gen an per­so­n­en­be­zo­ge­nen Dat­en und kön­nen diese auch an Drit­tan­bi­eter weit­ergeben. Das heißt, die Kon­trolle über Ihre Dat­en ist nur noch sehr schw­er aufrecht zu erhal­ten. Uns ist Daten­schutz ein großes Anliegen und deswe­gen haben wir uns für Mato­mo On-Premise und somit für eine deut­lich daten­schutzfre­undlichere Alter­na­tive entsch­ieden. Wir wollen allerd­ings auch nicht gän­zlich auf Web­analyse verzicht­en. Schließlich kön­nen wir mit Hil­fe von Sta­tis­tiken über das Web­sitev­er­hal­ten unser Ser­vice opti­mieren und auf Ihre indi­vidu­ellen Bedürfnisse anpassen.

Welche Daten werden durch Matomo On-Premise gespeichert?

Neben per­so­n­en­be­zo­gene Dat­en wie Ihre IP-Adresse oder Angaben zu Ihrer Per­son (z. B. Name, Adresse, Geburts­da­tum), die Sie uns aktiv über­mit­teln, wer­den vor allem Infor­ma­tio­nen über Ihr Besucherver­hal­ten gespe­ichert. Dabei han­delt es sich meist nicht um per­so­n­en­be­zo­gene Dat­en, son­dern um Infor­ma­tio­nen wie Besucher­an­zahl der Web­site, Seit­e­naufrufe, Ver­weil­dauer oder ver­wen­dete Such­be­griffe. Weit­ers kön­nen auch tech­nis­che Dat­en wie Browser­typ, Ihr ver­wen­detes Betrieb­ssys­tem und Ihre Bild­schir­mau­flö­sung gespe­ichert wer­den. Mato­mo On-Premise kann auch Infor­ma­tio­nen darüber sam­meln, von welch­er Web­site Sie zu uns gekom­men sind. Die erhobe­nen Dat­en wer­den bei uns gespe­ichert und nicht an Drit­tan­bi­eter weit­ergegeben bzw. verkauft.

Wie lange und wo werden die Daten gespeichert?

Mato­mo On-Premise ist eine selb­st­ge­hostete Analy­se­plat­tform, das heißt, wir spe­ich­ern alle erhobe­nen Dat­en direkt auf unseren eige­nen Servern. Unser Serv­er befind­et sich in Europa, daher wer­den Dat­en auch in keinen Drit­tlän­dern, also in Län­dern außer­halb des Gel­tungs­bere­ichs der DSGVO, ver­ar­beit­et.

Grund­sät­zlich wer­den die Dat­en bei uns so lange gespe­ichert, wie es die geschäftlichen Zwecke erfordern. Lei­der kön­nen wir an dieser Stelle keine genauen Auf­be­wahrungszeiträume angeben, weil diese sehr stark von unseren indi­vidu­ellen Kon­fig­u­ra­tio­nen abhän­gen. Wenn Sie mehr über unsere Daten­spe­icher­dauer und unsere Kon­fig­u­ra­tio­nen erfahren wollen, zögern Sie bitte nicht, uns zu kon­tak­tieren.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jed­erzeit das Recht und die Möglichkeit auf Ihre per­so­n­en­be­zo­ge­nen Dat­en zuzu­greifen und Ein­spruch gegen die Nutzung und Ver­ar­beitung dieser zu erheben. Sie kön­nen auch jed­erzeit bei ein­er staatlichen Auf­sichts­be­hörde oder ein­fach bei uns eine Beschw­erde ein­re­ichen.

In Ihrem Brows­er haben Sie auch die Möglichkeit, Cook­ies indi­vidu­ell zu ver­wal­ten, zu löschen oder zu deak­tivieren. Nehmen Sie aber bitte zur Ken­nt­nis, dass deak­tivierte oder gelöschte Cook­ies mögliche neg­a­tive Auswirkun­gen auf die Funk­tio­nen unser­er Web­site haben. Je nach­dem, welchen Brows­er Sie ver­wen­den, funk­tion­iert das Ver­wal­ten der Cook­ies etwas anders. Unter dem Abschnitt „Cook­ies“ find­en Sie die entsprechen­den Links zu den jew­eili­gen Anleitun­gen der bekan­ntesten Brows­er. Falls Sie eine Daten­löschung beantra­gen wollen, kön­nen Sie uns auch gerne kon­tak­tieren.

Rechtsgrundlage

Der Ein­satz von Mato­mo On-Premise set­zt Ihre Ein­willi­gung voraus, welche wir mit unserem Con­sent-Man­age­ment-Tool (Pop­up) einge­holt haben. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Web-Ana­lyt­ics-Tools vorkom­men kann, dar.

Zusät­zlich zur Ein­willi­gung beste­ht von unser­er Seite ein berechtigtes Inter­esse daran, dass Ver­hal­ten der Web­sitebe­such­er zu analysieren und so unser Ange­bot tech­nisch und wirtschaftlich zu verbessern. Mit Hil­fe von Mato­mo On-Premise erken­nen wir Opti­mierungspoten­zial für unsere Web­site und kön­nen die Wirtschaftlichkeit verbessern. Die Rechts­grund­lage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen Mato­mo On-Premise gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben.

Wenn Sie mehr über die Daten­ver­ar­beitung durch Mato­mo On-Premise wis­sen wollen, kön­nen Sie uns auch gerne kon­tak­tieren. Zudem empfehlen wir die Daten­schutzerk­lärung von Mato­mo auf https://matomo.org/privacy-policy/.

Matomo On-Premise (ohne Cookies)

Was ist Matomo On-Premise (ohne Cookies)?

Wir ver­wen­den auf unser­er Web­site das daten­schutzfre­undliche Analy­se­pro­gramm Mato­mo On-Premise ohne den Ein­satz von Cook­ies. Bei der On-Premise-Vari­ante wird Mato­mo auf unserem eige­nen Serv­er instal­liert. Damit fungieren wir als Betreiber der Soft­ware und mögliche Dat­en, die wir von Ihnen erheben kön­nten, wer­den direkt bei uns gespe­ichert. Die Daten­ver­ar­beitung bleibt somit vol­lkom­men in unser­er Hand. Her­steller des Tools ist das neuseeländis­che Unternehmen InnoCraft Ltd, 7 Water­loo Quay PO625, 6140 Welling­ton, Neusee­land.

Mato­mo On-Premise ist eine Web­analy­se­plat­tform, die Daten­schutz sehr ernst nimmt und den­noch für uns als Web­site­be­treiber genaue Sta­tis­tiken über Ihr Ver­hal­ten auf unser­er Web­site liefert. Ein großer Unter­schied zu anderen Analy­se­pro­gram­men ist die Möglichkeit der Daten­spe­icherung auf unserem eige­nen Serv­er. Mato­mo On-Premise bietet auch ver­schiede­nen Möglichkeit­en, IP-Adressen unser­er Web­sitebe­such­er zu anonymisieren und Cook­ies zu deak­tivieren. Wir haben auch von der Deak­tivierung von Cook­ies Gebrauch gemacht. Das heißt, wir ver­wen­den für unsere Web­site Mato­mo On-Premise ohne den Ein­satz von Cook­ies.

Warum verwenden wir Matomo On-Premise?

Viele der üblichen Analy­se­tools erheben Unmen­gen an per­so­n­en­be­zo­ge­nen Dat­en und kön­nen diese auch an Drit­tan­bi­eter weit­ergeben. Das heißt, die Kon­trolle über Ihre Dat­en ist nur noch sehr schw­er aufrecht zu erhal­ten. Uns ist Daten­schutz ein großes Anliegen und deswe­gen haben wir uns für Mato­mo On-Premise ohne den Ein­satz von Cook­ies entsch­ieden. Wir wollen allerd­ings auch nicht gän­zlich auf Web­analyse verzicht­en. Schließlich kön­nen wir mit Hil­fe von Sta­tis­tiken über das Web­sitev­er­hal­ten unseren Ser­vice opti­mieren und auf Ihre indi­vidu­ellen Bedürfnisse anpassen.

Welche Daten werden durch Matomo On-Premise gespeichert?

Es wer­den vor allem Infor­ma­tio­nen über Ihr Besucherver­hal­ten gespe­ichert. Dabei han­delt es sich ger­ade nicht um per­so­n­en­be­zo­gene Dat­en, son­dern um Infor­ma­tio­nen wie Besucher­an­zahl der Web­site, Seit­e­naufrufe, Ver­weil­dauer oder ver­wen­dete Such­be­griffe. Weit­ers kön­nen auch tech­nis­che Dat­en wie Browser­typ, Ihr ver­wen­detes Betrieb­ssys­tem und Ihre Bild­schir­mau­flö­sung gespe­ichert wer­den. Mato­mo On-Premise kann auch Infor­ma­tio­nen darüber sam­meln, von welch­er Web­site Sie zu uns gekom­men sind. Die erhobe­nen Dat­en wer­den bei uns gespe­ichert und nicht an Drit­tan­bi­eter weit­ergegeben bzw. verkauft.

Wie lange und wo werden die Daten gespeichert?

Mato­mo On-Premise ist eine selb­st­ge­hostete Analy­se­plat­tform, das heißt, wir spe­ich­ern alle erhobe­nen Dat­en direkt auf unseren eige­nen Servern. Unser Serv­er befind­et sich in Europa, daher wer­den Dat­en auch in keinen Drit­tlän­dern, also in Län­dern außer­halb des Gel­tungs­bere­ichs der DSGVO, ver­ar­beit­et.

Grund­sät­zlich wer­den die Dat­en bei uns so lange gespe­ichert, wie es die geschäftlichen Zwecke erfordern. Lei­der kön­nen wir an dieser Stelle keine genauen Auf­be­wahrungszeiträume angeben, weil diese sehr stark von unseren indi­vidu­ellen Kon­fig­u­ra­tio­nen abhän­gen. Wenn Sie mehr über unsere Daten­spe­icher­dauer und unsere Kon­fig­u­ra­tio­nen erfahren wollen, zögern Sie bitte nicht, uns zu kon­tak­tieren.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jed­erzeit das Recht und die Möglichkeit auf Ihre per­so­n­en­be­zo­ge­nen Dat­en zuzu­greifen und Ein­spruch gegen die Nutzung und Ver­ar­beitung dieser zu erheben. Sie kön­nen auch jed­erzeit bei ein­er staatlichen Auf­sichts­be­hörde oder ein­fach bei uns eine Beschw­erde ein­re­ichen.

Rechtsgrundlage

Es beste­ht von unser­er Seite ein berechtigtes Inter­esse daran, das Ver­hal­ten der Web­sitebe­such­er zu analysieren und so unser Ange­bot tech­nisch und wirtschaftlich zu verbessern. Mit Hil­fe von Mato­mo On-Premise erken­nen wir Opti­mierungspoten­zial für unsere Web­site und kön­nen die Wirtschaftlichkeit verbessern. Die Rechts­grund­lage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen).

Wenn Sie mehr über die Daten­ver­ar­beitung durch Mato­mo On-Premise ohne Cook­ies wis­sen wollen, kön­nen Sie uns auch gerne kon­tak­tieren. Zudem empfehlen wir die Daten­schutzerk­lärung von Mato­mo auf https://matomo.org/privacy-policy/.

E‑Mail-Marketing Einleitung

E‑Mail-Mar­ket­ing Zusam­men­fas­sung
👥 Betrof­fene: Newslet­ter-Abon­nen­ten
🤝 Zweck: Direk­twer­bung per E‑Mail, Benachrich­ti­gung über sys­tem­rel­e­vante Ereignisse
📓 Ver­ar­beit­ete Dat­en: Eingegebene Dat­en bei der Reg­istrierung jedoch min­destens die E‑Mail-Adresse. Mehr Details dazu find­en Sie beim jew­eils einge­set­zten E‑Mail-Mar­ket­ing-Tool.
📅 Spe­icher­dauer: Dauer des Beste­hens des Abon­nements
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Inter­essen)

Was ist E‑Mail-Marketing?

Um Sie stets auf dem Laufend­en zu hal­ten, nutzen wir auch die Möglichkeit des E‑Mail-Mar­ket­ings. Dabei wer­den, sofern Sie dem Emp­fang unser­er E‑Mails bzw. Newslet­ter zuges­timmt haben, auch Dat­en von Ihnen ver­ar­beit­et und gespe­ichert. E‑Mail-Mar­ket­ing ist ein Teil­bere­ich des Online-Mar­ket­ings. Dabei wer­den Neuigkeit­en oder all­ge­meine Infor­ma­tio­nen über ein Unternehmen, Pro­duk­te oder Dien­stleis­tun­gen per E‑Mail an eine bes­timmte Gruppe an Men­schen, die sich dafür inter­essieren, gesendet.

Wenn Sie an unserem E‑Mail-Mar­ket­ing (meist per Newslet­ter) teil­nehmen wollen, müssen Sie sich im Nor­mal­fall ein­fach nur mit Ihrer E‑Mail-Adresse anmelden. Dafür füllen Sie ein Online-For­mu­lar aus und senden es ab. Es kann aber auch vorkom­men, dass wir Sie etwa um Ihre Anrede und Ihren Namen bit­ten, damit wir Sie auch per­sön­lich anschreiben kön­nen.

Grund­sät­zlich funk­tion­iert das Anmelden zu Newslet­tern mit Hil­fe des soge­nan­nten „Dou­ble-Opt-In-Ver­fahrens“. Nach­dem Sie sich für unseren Newslet­ter auf unser­er Web­site angemeldet haben, bekom­men Sie eine E‑Mail, über die Sie die Newslet­ter-Anmel­dung bestäti­gen. So wird sichergestellt, dass Ihnen die E‑Mail-Adresse gehört und sich nie­mand mit ein­er frem­den E‑Mail-Adresse angemeldet hat. Wir oder ein von uns ver­wen­detes Benachrich­ti­gungs-Tool pro­tokol­liert jede einzelne Anmel­dung. Dies ist nötig, damit wir den rechtlich kor­rek­ten Anmelde­vor­gang auch nach­weisen kön­nen. Dabei wird in der Regel der Zeit­punkt der Anmel­dung, der Zeit­punkt der Anmeldebestä­ti­gung und Ihre IP-Adresse gespe­ichert. Zusät­zlich wird auch pro­tokol­liert, wenn Sie Änderun­gen Ihrer gespe­icherten Dat­en vornehmen.

Warum nutzen wir E‑Mail-Marketing?

Wir wollen natür­lich mit Ihnen in Kon­takt bleiben und Ihnen stets die wichtig­sten Neuigkeit­en über unser Unternehmen präsen­tieren. Dafür nutzen wir unter anderem E‑Mail-Mar­ket­ing – oft auch nur “Newslet­ter” beze­ich­net – als wesentlichen Bestandteil unseres Online-Mar­ket­ings. Sofern Sie sich damit ein­ver­standen erk­lären oder es geset­zlich erlaubt ist, schick­en wir Ihnen Newslet­ter, Sys­tem-E-Mails oder andere Benachrich­ti­gun­gen per E‑Mail. Wenn wir im fol­gen­den Text den Begriff „Newslet­ter“ ver­wen­den, meinen wir damit haupt­säch­lich regelmäßig ver­sandte E‑Mails. Natür­lich wollen wir Sie mit unseren Newslet­ter in kein­er Weise belästi­gen. Darum sind wir wirk­lich stets bemüht, nur rel­e­vante und inter­es­sante Inhalte zu bieten. So erfahren Sie etwa mehr über unser Unternehmen, unsere Leis­tun­gen oder Pro­duk­te. Da wir unsere Ange­bote auch immer verbessern, erfahren Sie über unseren Newslet­ter auch immer, wenn es Neuigkeit­en gibt oder wir ger­ade spezielle, lukra­tive Aktio­nen anbi­eten. Sofern wir einen Dien­stleis­ter, der ein pro­fes­sionelles Ver­sand-Tool anbi­etet, für unser E‑Mail-Mar­ket­ing beauf­tra­gen, machen wir das, um Ihnen schnelle und sichere Newslet­ter bieten zu kön­nen. Zweck unseres E‑Mail-Mar­ket­ings ist grund­sät­zlich, Sie über neue Ange­bote zu informieren und auch unseren unternehmerischen Zie­len näher zu kom­men.

Welche Daten werden verarbeitet?

Wenn Sie über unsere Web­site Abon­nent unseres Newslet­ters wer­den, bestäti­gen Sie per E‑Mail die Mit­glied­schaft in ein­er E‑Mail-Liste. Neben IP-Adresse und E‑Mail-Adresse kön­nen auch Ihre Anrede, Ihr Name, Ihre Adresse und Ihre Tele­fon­num­mer gespe­ichert wer­den. Allerd­ings nur, wenn Sie dieser Daten­spe­icherun­gen zus­tim­men. Die als solche markierten Dat­en sind notwendig, damit Sie an dem ange­bote­nen Dienst teil­nehmen kön­nen. Die Angabe ist frei­willig, die Nich­tangabe führt jedoch dazu, dass Sie den Dienst nicht nutzen kön­nen. Zusät­zlich kön­nen etwa auch Infor­ma­tio­nen zu Ihrem Gerät oder zu Ihren bevorzugten Inhal­ten auf unser­er Web­site gespe­ichert wer­den. Mehr zur Spe­icherung von Dat­en, wenn Sie eine Web­site besuchen, find­en Sie im Abschnitt “Automa­tis­che Daten­spe­icherung”. Ihre Ein­willi­gungserk­lärung zeich­nen wir auf, damit wir stets nach­weisen kön­nen, dass dieser unseren Geset­zen entspricht.

Dauer der Datenverarbeitung

Wenn Sie Ihre E‑Mail-Adresse aus unserem E‑Mail/Newslet­ter-Verteil­er aus­tra­gen, dür­fen wir Ihre Adresse bis zu drei Jahren auf Grund­lage unser­er berechtigten Inter­essen spe­ich­ern, damit wir Ihre dama­lige Ein­willi­gung noch nach­weisen kön­nen. Ver­ar­beit­en dür­fen wir diese Dat­en nur, wenn wir uns gegen etwaige Ansprüche wehren müssen.

Wenn Sie allerd­ings bestäti­gen, dass Sie uns die Ein­willi­gung zur Newslet­ter-Anmel­dung gegeben haben, kön­nen Sie jed­erzeit einen indi­vidu­ellen Löschantrag stellen. Wider­sprechen Sie der Ein­willi­gung dauer­haft, behal­ten wir uns das Recht vor, Ihre E‑Mail-Adresse in ein­er Sper­rliste zu spe­ich­ern. Solange Sie frei­willig unseren Newslet­ter abon­niert haben, solange behal­ten wir selb­stver­ständlich auch Ihre E‑Mail-Adresse.

Widerspruchsrecht

Sie haben jed­erzeit die Möglichkeit Ihre Newslet­ter-Anmel­dung zu kündi­gen. Dafür müssen Sie lediglich Ihre Ein­willi­gung zur Newslet­ter-Anmel­dung wider­rufen. Das dauert im Nor­mal­fall nur wenige Sekun­den bzw. einen oder zwei Klicks. Meis­tens find­en Sie direkt am Ende jed­er E‑Mail einen Link, um das Newslet­ter-Abon­nement zu kündi­gen. Wenn der Link im Newslet­ter wirk­lich nicht zu find­en ist, kon­tak­tieren Sie uns bitte per Mail und wir wer­den Ihr Newslet­ter-Abo unverzüglich kündi­gen.

Rechtsgrundlage

Das Versenden unseres Newslet­ters erfol­gt auf Grund­lage Ihrer Ein­willi­gung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dür­fen Ihnen nur dann einen Newslet­ter schick­en, wenn Sie sich zuvor aktiv dafür angemeldet haben. Gegebe­nen­falls kön­nen wir Ihnen auch Wer­be­nachricht­en senden, sofern Sie unser Kunde gewor­den sind und der Ver­wen­dung Ihrer E‑Mailadresse für Direk­twer­bung nicht wider­sprochen haben.

Infor­ma­tio­nen zu speziellen E‑Mail-Mar­ket­ing Dien­sten und wie diese per­so­n­en­be­zo­gene Dat­en ver­ar­beit­en, erfahren Sie – sofern vorhan­den – in den fol­gen­den Abschnit­ten.

MailPoet Datenschutzerklärung

MailPo­et Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Newslet­ter-Abon­nen­ten
🤝 Zweck: Direk­twer­bung per E‑Mail, Benachrich­ti­gung über rel­e­vante Ereignisse
📓 Ver­ar­beit­ete Dat­en: Eingegebene Dat­en bei der Reg­istrierung, jedoch min­destens die E‑Mail-Adresse.
📅 Spe­icher­dauer: Dauer des Beste­hens des Abon­nements
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Inter­essen)

Was ist MailPoet?

Wir ver­wen­den auf unser­er Web­site MailPo­et, ein Word­Press Plu­g­in für unser E‑Mail-Mar­ket­ing. Dien­stan­bi­eter ist das amerikanis­che Unternehmen Automat­tic Inc., 60 29th Street #343, San Fran­cis­co, CA 94110, USA.

Gegrün­det wurde das Unternehmen, damals noch unter dem Namen „WYSIJA“, im Jahr 2011 von Kim Gjer­stad. Schnell wurde das Plu­g­in sehr bekan­nt, weil es Usern von Word­Press ermöglicht, direkt über das Con­tent-Man­age­ment-Sys­teme (CMS) E‑Mail-Mar­ket­ing Kam­pag­nen zu entwick­eln. 2017 fusion­ierte MailPo­et mit Automat­tic, dem Unternehmen, das hin­ter WordPress.com ste­ht.
Word­Press selb­st erblick­te 2003 das Licht der Welt und entwick­elte sich in rel­a­tiv kurz­er Zeit zu einem der bekan­ntesten Con­tent-Man­age­ment-Sys­teme (CMS) weltweit. Ein CMS ist eine Soft­ware, die uns dabei unter­stützt, unsere Web­site zu gestal­ten und Inhalte schön und geord­net darzustellen. Bei den Inhal­ten kann es sich um Text, Audio und Video han­deln.
Durch die Ver­wen­dung von MailPo­et kön­nen auch per­so­n­en­be­zo­gene Dat­en wie IP-Adresse, geografis­che Dat­en oder Kon­tak­t­dat­en von Ihnen erhoben, gespe­ichert und ver­ar­beit­et wer­den. In der Regel wer­den haupt­säch­lich tech­nis­che Dat­en wie Betrieb­ssys­tem, Brows­er, Bild­schir­mau­flö­sung oder Hostin­gan­bi­eter gespe­ichert.

Warum verwenden wir MailPoet auf unserer Website?

Grund­sät­zlich nutzen wir einen E‑Mail-Mar­ket­ing-Dienst, damit wir mit Ihnen in Kon­takt bleiben. Wir wollen Ihnen erzählen was es bei uns Neues gibt oder welche attrak­tiv­en Ange­bote wir ger­ade in unserem Pro­gramm haben. Für unsere Mar­ket­ing-Maß­nah­men suchen wir immer die ein­fach­sten und besten Lösun­gen. Und aus diesem Grund haben wir uns auch für das Ser­vice von MailPo­et entsch­ieden. Obwohl die Soft­ware sehr ein­fach zu bedi­enen ist, bietet sie eine große Anzahl an hil­fre­ichen Fea­tures. So kön­nen wir direkt über Word­Press in nur kurz­er Zeit inter­es­sante und schöne Newslet­ter gestal­ten. Durch die ange­bote­nen Design­vor­la­gen gestal­ten wir jeden Newslet­ter ganz indi­vidu­ell und dank des „Respon­sive Design“ wer­den unsere Inhalte auch auf Ihrem Smart­phone (oder einem anderen mobilen Endgerät) leser­lich und schön angezeigt.
Der E‑Mail-Mar­ket­ing-Dien­ste bietet uns auch hil­fre­iche Analy­semöglichkeit­en. Das heißt, wenn wir einen Newslet­ter ver­schick­en, erfahren wir beispiel­sweise ob und wann der Newslet­ter von Ihnen geöffnet wurde. Auch ob und auf welchen Link Sie im Newslet­ter klick­en, wird von der Soft­ware erkan­nt und aufgeze­ich­net. Diese Infor­ma­tio­nen helfen enorm, unser Ser­vice an Ihre Wün­sche und Anliegen anzu­passen und zu opti­mieren. Schließlich wollen wir natür­lich Ihnen die best­mögliche Dien­stleis­tung bieten. Neben den oben bere­its erwäh­n­ten Dat­en wer­den also auch solche Dat­en über Ihr Userver­hal­ten gespe­ichert.

Welche Daten werden von MailPoet verarbeitet?

Wenn Sie über unsere Web­site Abon­nent unseres Newslet­ters wer­den, bestäti­gen Sie per E‑Mail die Mit­glied­schaft in ein­er E‑Mail-Liste von MailPo­et. Damit MailPo­et auch nach­weisen kann, dass Sie sich in den „Lis­ten­provider“ einge­tra­gen haben, wer­den das Datum der Ein­tra­gung und Ihre IP-Adresse gespe­ichert.
Mit Hil­fe von MailPo­et kön­nen wir Ihnen immer aktuell und aus erster Hand mit­teilen, was sich in unserem Unternehmen ger­ade so abspielt. Sie soll­ten aber wis­sen, dass beim Anmelde­vor­gang zum Newslet­ter alle Dat­en, die Sie eingeben (wie zum Beispiel Ihre E‑Mailadresse oder Ihr Vor- und Nach­name) auf unserem Serv­er und bei MailPo­et gespe­ichert und ver­wal­tet wer­den. Dabei han­delt es sich auch um per­so­n­en­be­zo­gene Dat­en. Im Ver­lauf der Anmel­dung willi­gen Sie auch ein, dass wir Ihnen den Newslet­ter senden kön­nen und es wird weit­ers auf diese Daten­schutzerk­lärung hingewiesen. Weit­ers kön­nen auch Dat­en, wie etwa das Klick­ver­hal­ten im Newslet­ter ver­ar­beit­et wer­den. Diese Infor­ma­tio­nen wer­den ver­wen­det, um Ihnen E‑Mails zu senden und bes­timmte andere MailPo­et-Funk­tio­nen (wie z.B. Auswer­tung der Newslet­ter) zu ermöglichen.

Wie lange und wo werden die Daten gespeichert?

Wie lange die Dat­en gespe­ichert wer­den, hängt von ver­schiede­nen Fak­toren ab. Also es hängt vor allem von der Art der gespe­icherten Dat­en und den konkreten Ein­stel­lun­gen ab. Grund­sät­zlich wer­den die Dat­en bei MailPo­et bzw. Automat­tic dann gelöscht, wenn sie für die eige­nen Zwecke nicht mehr gebraucht wer­den. Es gibt natür­lich Aus­nah­men, beson­ders wenn geset­zliche Verpflich­tun­gen ein län­geres Auf­be­wahren der Dat­en vorschreiben. Web­server­pro­tokolle, die Ihre IP-Adresse und tech­nis­che Dat­en enthal­ten, wer­den von MailPo­et bzw. Automat­tic nach 30 Tagen wieder gelöscht. So lange ver­wen­det Automat­tic die Dat­en, um den Verkehr auf den eige­nen Web­sites (zum Beispiel alle Word­Press-Seit­en) zu analysieren und mögliche Prob­leme zu beheben. Gelöschte Inhalte auf Word­Press-Web­sites wer­den auch für 30 Tage im Papierko­rb auf­be­wahrt, um eine Wieder­her­stel­lung zu ermöglichen, danach kön­nen sie in Back­ups und Caches verbleiben, bis diese gelöscht wer­den. Die Dat­en wer­den auf amerikanis­chen Servern von Automat­tic gespe­ichert.

Widerspruchsrecht

Sie haben jed­erzeit die Möglichkeit Ihre Newslet­ter-Anmel­dung zu kündi­gen. Dafür müssen Sie lediglich Ihre Ein­willi­gung zur Newslet­ter-Anmel­dung wider­rufen. Das dauert im Nor­mal­fall nur wenige Sekun­den bzw. einen oder zwei Klicks. Meis­tens find­en Sie direkt am Ende jed­er E‑Mail einen Link, um das Newslet­ter-Abon­nement zu kündi­gen. Wenn der Link im Newslet­ter wirk­lich nicht zu find­en ist, kon­tak­tieren Sie uns bitte per Mail und wir wer­den Ihr Newslet­ter-Abo unverzüglich kündi­gen. Nach der Abmel­dung wer­den die per­so­n­en­be­zo­ge­nen Dat­en von unserem Serv­er und von den MailPo­et-Servern gelöscht. Sie haben ein Recht auf unent­geltliche Auskun­ft über Ihre gespe­icherten Dat­en und gegebe­nen­falls auch ein Recht auf Löschung, Sper­rung oder Berich­ti­gung.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass MailPo­et einge­set­zt wer­den darf, ist die Rechts­grund­lage der entsprechen­den Daten­ver­ar­beitung diese Ein­willi­gung. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch MailPo­et vorkom­men kann, dar.
Von unser­er Seite beste­ht zudem ein berechtigtes Inter­esse, MailPo­et zu ver­wen­den, um unser Online-Ser­vice zu opti­mieren und für Sie schöne und infor­ma­tive Newslet­ter zu gestal­ten. Die dafür entsprechende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wenn eine Ein­willi­gung nicht nötig ist, dann erfol­gt der Newslet­ter-Ver­sand auf Grund­lage des berechtigten Inter­ess­es am Direk­t­mar­ket­ing (Artikel 6 Abs. 1 lit. f), sofern dies rechtlich erlaubt ist. Ihren Reg­istrierung­sprozess zeich­nen wir auf, damit wir stets nach­weisen kön­nen, dass dieser unseren Geset­zen entspricht.

MailPo­et bzw. Automat­tic ver­ar­beit­et Dat­en von Ihnen u.a. auch in den USA. Automat­tic ist aktiv­er Teil­nehmer des EU-US Data Pri­va­cy Frame­works, wodurch der kor­rek­te und sichere Daten­trans­fer per­so­n­en­be­zo­gen­er Dat­en von EU-Bürg­ern in die USA geregelt wird. Mehr Infor­ma­tio­nen dazu find­en Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Automat­tic soge­nan­nte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­tragsklauseln (Stan­dard Con­trac­tu­al Claus­es – SCC) sind von der EU-Kom­mis­sion bere­it­gestellte Muster­vor­la­gen und sollen sich­er­stellen, dass Ihre Dat­en auch dann den europäis­chen Daten­schutz­s­tan­dards entsprechen, wenn diese in Drit­tlän­der (wie beispiel­sweise in die USA) über­liefert und dort gespe­ichert wer­den. Durch das EU-US Data Pri­va­cy Frame­work und durch die Stan­dard­ver­tragsklauseln verpflichtet sich MailPo­et bzw. Automat­tic, bei der Ver­ar­beitung Ihrer rel­e­van­ten Dat­en, das europäis­che Daten­schutzniveau einzuhal­ten, selb­st wenn die Dat­en in den USA gespe­ichert, ver­ar­beit­et und ver­wal­tet wer­den. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss und die entsprechen­den Stan­dard­ver­tragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Details zur Daten­schutzrichtlin­ie und welche Dat­en auf welche Art durch MailPo­et ver­ar­beit­et wer­den, find­en Sie auf https://automattic.com/privacy/.

Social Media Einleitung

Social Media Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Darstel­lung und Opti­mierung unser­er Ser­viceleis­tung, Kon­takt zu Besuch­ern, Inter­essen­ten u.a., Wer­bung
📓 Ver­ar­beit­ete Dat­en: Dat­en wie etwa Tele­fon­num­mern, E‑Mail-Adressen, Kon­tak­t­dat­en, Dat­en zum Nutzerver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu find­en Sie beim jew­eils einge­set­zten Social-Media-Tool.
📅 Spe­icher­dauer: abhängig von den ver­wen­de­ten Social-Media-Plat­tfor­men
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist Social Media?

Zusät­zlich zu unser­er Web­site sind wir auch in diversen Social-Media-Plat­tfor­men aktiv. Dabei kön­nen Dat­en von Usern ver­ar­beit­et wer­den, damit wir gezielt User, die sich für uns inter­essieren, über die sozialen Net­zw­erke ansprechen kön­nen. Darüber hin­aus kön­nen auch Ele­mente ein­er Social-Media-Plat­tform direkt in unsere Web­site einge­bet­tet sein. Das ist etwa der Fall, wenn Sie einen soge­nan­nten Social-But­ton auf unser­er Web­site anklick­en und direkt zu unserem Social-Media-Auftritt weit­ergeleit­et wer­den. Als soge­nan­nte Sozialen Medi­en oder Social Media wer­den Web­sites und Apps beze­ich­net, über die angemeldete Mit­glieder Inhalte pro­duzieren, Inhalte offen oder in bes­timmten Grup­pen aus­tauschen und sich mit anderen Mit­gliedern ver­net­zen kön­nen.

Warum nutzen wir Social Media?

Seit Jahren sind Social-Media-Plat­tfor­men der Ort, wo Men­schen online kom­mu­nizieren und in Kon­takt treten. Mit unseren Social-Media-Auftrit­ten kön­nen wir unsere Pro­duk­te und Dien­stleis­tun­gen Inter­essen­ten näher­brin­gen. Die auf unser­er Web­site einge­bun­de­nen Social-Media-Ele­mente helfen Ihnen, schnell und ohne Kom­p­lika­tio­nen zu unseren Social-Media-Inhal­ten wech­seln kön­nen.

Die Dat­en, die durch Ihre Nutzung eines Social-Media-Kanals gespe­ichert und ver­ar­beit­et wer­den, haben in erster Lin­ie den Zweck, Web­analy­sen durch­führen zu kön­nen. Ziel dieser Analy­sen ist es, genauere und per­so­n­en­be­zo­gene Mar­ket­ing- und Werbe­strate­gien entwick­eln zu kön­nen. Abhängig von Ihrem Ver­hal­ten auf ein­er Social-Media-Plat­tform, kön­nen mit Hil­fe der aus­gew­erteten Dat­en, passende Rückschlüsse auf Ihre Inter­essen getrof­fen wer­den und soge­nan­nte User­pro­file erstellt wer­den. So ist es den Plat­tfor­men auch möglich, Ihnen maßgeschnei­derte Wer­beanzeigen zu präsen­tieren. Meis­tens wer­den für diesen Zweck Cook­ies in Ihrem Brows­er geset­zt, die Dat­en zu Ihrem Nutzungsver­hal­ten spe­ich­ern.

Wir gehen in der Regel davon aus, dass wir daten­schutzrechtlich ver­ant­wortlich bleiben, auch wenn wir Dien­ste ein­er Social-Media-Plat­tform nutzen. Der Europäis­che Gericht­shof hat jedoch entsch­ieden, dass in bes­timmten Fällen der Betreiber der Social-Media-Plat­tform zusam­men mit uns gemein­sam ver­ant­wortlich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist, weisen wir geson­dert darauf hin und arbeit­en auf Grund­lage ein­er dies­bezüglichen Vere­in­barung. Das Wesentliche der Vere­in­barung ist dann weit­er unten bei der betrof­fe­nen Plat­tform wiedergegeben.

Bitte beacht­en Sie, dass bei der Nutzung der Social-Media-Plat­tfor­men oder unser­er einge­baut­en Ele­mente auch Dat­en von Ihnen außer­halb der Europäis­chen Union ver­ar­beit­et wer­den kön­nen, da viele Social-Media-Kanäle, beispiel­sweise Face­book oder Twit­ter, amerikanis­che Unternehmen sind. Dadurch kön­nen Sie möglicher­weise Ihre Rechte in Bezug auf Ihre per­so­n­en­be­zo­ge­nen Dat­en nicht mehr so leicht ein­fordern bzw. durch­set­zen.

Welche Daten werden verarbeitet?

Welche Dat­en genau gespe­ichert und ver­ar­beit­et wer­den, hängt vom jew­eili­gen Anbi­eter der Social-Media-Plat­tform ab. Aber für gewöhn­lich han­delt es sich um Dat­en wie etwa Tele­fon­num­mern, E‑Mailadressen, Dat­en, die Sie in ein Kon­tak­t­for­mu­lar eingeben, Nutzer­dat­en wie zum Beispiel welche But­tons Sie klick­en, wen Sie liken oder wem fol­gen, wann Sie welche Seit­en besucht haben, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adresse. Die meis­ten dieser Dat­en wer­den in Cook­ies gespe­ichert. Speziell wenn Sie selb­st ein Pro­fil bei dem besucht­en Social-Media-Kanal haben und angemeldet sind, kön­nen Dat­en mit Ihrem Pro­fil verknüpft wer­den.

Alle Dat­en, die über eine Social-Media-Plat­tform erhoben wer­den, wer­den auch auf den Servern der Anbi­eter gespe­ichert. Somit haben auch nur die Anbi­eter Zugang zu den Dat­en und kön­nen Ihnen die passenden Auskün­fte geben bzw. Änderun­gen vornehmen.

Wenn Sie genau wis­sen wollen, welche Dat­en bei den Social-Media-Anbi­etern gespe­ichert und ver­ar­beit­et wer­den und wie sie der Daten­ver­ar­beitung wider­sprechen kön­nen, soll­ten Sie die jew­eilige Daten­schutzerk­lärung des Unternehmens sorgfältig durch­le­sen. Auch wenn Sie zur Daten­spe­icherung und Daten­ver­ar­beitung Fra­gen haben oder entsprechende Rechte gel­tend machen wollen, empfehlen wir Ihnen, sich direkt an den Anbi­eter wen­den.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­beitung informieren wir Sie weit­er unten, sofern wir weit­ere Infor­ma­tio­nen dazu haben. Beispiel­sweise spe­ichert die Social-Media-Plat­tform Face­book Dat­en, bis sie für den eige­nen Zweck nicht mehr benötigt wer­den. Kun­den­dat­en, die mit den eige­nen User­dat­en abgeglichen wer­den, wer­den aber schon inner­halb von zwei Tagen gelöscht. Generell ver­ar­beit­en wir per­so­n­en­be­zo­gene Dat­en nur so lange wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen und Pro­duk­te unbe­d­ingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buch­hal­tung, geset­zlich vorgeschrieben ist, kann diese Spe­icher­dauer auch über­schrit­ten wer­den.

Widerspruchsrecht

Sie haben auch jed­erzeit das Recht und die Möglichkeit Ihre Ein­willi­gung zur Ver­wen­dung von Cook­ies bzw. Drit­tan­bi­etern wie einge­bet­tete Social-Media-Ele­mente zu wider­rufen. Das funk­tion­iert entwed­er über unser Cook­ie-Man­age­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Cook­ies ver­hin­dern, indem Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, deak­tivieren oder löschen.

Da bei Social-Media-Tools Cook­ies zum Ein­satz kom­men kön­nen, empfehlen wir Ihnen auch unsere all­ge­meine Daten­schutzerk­lärung über Cook­ies. Um zu erfahren, welche Dat­en von Ihnen genau gespe­ichert und ver­ar­beit­et wer­den, soll­ten Sie die Daten­schutzerk­lärun­gen der jew­eili­gen Tools durch­le­sen.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass Dat­en von Ihnen durch einge­bun­dene Social-Media-Ele­mente ver­ar­beit­et und gespe­ichert wer­den kön­nen, gilt diese Ein­willi­gung als Rechts­grund­lage der Daten­ver­ar­beitung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sät­zlich wer­den Ihre Dat­en bei Vor­liegen ein­er Ein­willi­gung auch auf Grund­lage unseres berechtigten Inter­ess­es (Art. 6 Abs. 1 lit. f DSGVO) an ein­er schnellen und guten Kom­mu­nika­tion mit Ihnen oder anderen Kun­den und Geschäftspart­nern gespe­ichert und ver­ar­beit­et. Wir set­zen die Tools gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben. Die meis­ten Social-Media-Plat­tfor­men set­zen auch Cook­ies in Ihrem Brows­er, um Dat­en zu spe­ich­ern. Darum empfehlen wir Ihnen, unseren Daten­schutz­text über Cook­ies genau durchzule­sen und die Daten­schutzerk­lärung oder die Cook­ie-Richtlin­ien des jew­eili­gen Dien­stan­bi­eters anzuse­hen.

Infor­ma­tio­nen zu speziellen Social-Media-Plat­tfor­men erfahren Sie – sofern vorhan­den – in den fol­gen­den Abschnit­ten.

Facebook Datenschutzerklärung

Face­book Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Opti­mierung unser­er Ser­viceleis­tung
📓 Ver­ar­beit­ete Dat­en: Dat­en wie etwa Kun­den­dat­en, Dat­en zum Nutzerver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu find­en Sie weit­er unten in der Daten­schutzerk­lärung.
📅 Spe­icher­dauer: bis die Dat­en für Face­books Zwecke nicht mehr nüt­zlich sind
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was sind Facebook-Tools?

Wir ver­wen­den auf unser­er Web­site aus­gewählte Tools von Face­book. Face­book ist ein Social Media Net­work des Unternehmens Meta Plat­forms Inc. bzw. für den europäis­chen Raum des Unternehmens Meta Plat­forms Ire­land Lim­it­ed, 4 Grand Canal Square, Grand Canal Har­bour, Dublin 2, Irland. Mith­il­fe dieser Tools kön­nen wir Ihnen und Men­schen, die sich für unsere Pro­duk­te und Dien­stleis­tun­gen inter­essieren, das best­mögliche Ange­bot bieten.

Wenn über unsere einge­bet­teten Face­book-Ele­mente oder über unsere Face­book-Seite (Fan­page) Dat­en von Ihnen erhoben und weit­ergeleit­et wer­den, sind sowohl wir als auch Face­book Irland Ltd. dafür ver­ant­wortlich. Für die weit­ere Ver­ar­beitung dieser Dat­en trägt Face­book allein die Ver­ant­wor­tung. Unsere gemein­samen Verpflich­tun­gen wur­den auch in ein­er öffentlich zugänglichen Vere­in­barung unter https://www.facebook.com/legal/controller_addendum ver­ankert. Darin ist etwa fest­ge­hal­ten, dass wir Sie klar über den Ein­satz der Face­book-Tools auf unser­er Seite informieren müssen. Weit­ers sind wir auch dafür ver­ant­wortlich, dass die Tools daten­schutzrechtlich sich­er in unsere Web­site einge­bun­den sind. Face­book ist hinge­gen beispiel­sweise für die Daten­sicher­heit der Face­book-Pro­duk­te ver­ant­wortlich. Bei etwaigen Fra­gen zur Daten­er­he­bung und Daten­ver­ar­beitung durch Face­book kön­nen Sie sich direkt an das Unternehmen wen­den. Wenn Sie die Frage an uns richt­en, sind wir dazu verpflichtet diese an Face­book weit­er­leit­en.

Im Fol­gen­den geben wir einen Überblick über die ver­schiede­nen Face­book Tools, welche Dat­en an Face­book gesendet wer­den und wie Sie diese Dat­en löschen kön­nen.

Neben vie­len anderen Pro­duk­ten bietet Face­book auch die soge­nan­nten “Face­book Busi­ness Tools” an. Das ist die offizielle Beze­ich­nung von Face­book. Da der Begriff aber kaum bekan­nt ist, haben wir uns dafür entsch­ieden, sie lediglich Face­book-Tools zu nen­nen. Darunter find­en sich unter anderem:

  • Face­book-Pix­el
  • soziale Plug-ins (wie z.B der „Gefällt mir“- oder „Teilen“-Button)
  • Face­book Login
  • Account Kit
  • APIs (Pro­gram­mier­schnittstelle)
  • SDKs (Samm­lung von Pro­gram­mier­w­erkzeu­gen)
  • Plat­tform-Inte­gra­tio­nen
  • Plu­g­ins
  • Codes
  • Spez­i­fika­tio­nen
  • Doku­men­ta­tio­nen
  • Tech­nolo­gien und Dien­stleis­tun­gen

Durch diese Tools erweit­ert Face­book Dien­stleis­tun­gen und hat die Möglichkeit, Infor­ma­tio­nen über User-Aktiv­itäten außer­halb von Face­book zu erhal­ten.

Warum verwenden wir Facebook-Tools auf unserer Website?

Wir wollen unsere Dien­stleis­tun­gen und Pro­duk­te nur Men­schen zeigen, die sich auch wirk­lich dafür inter­essieren. Mith­il­fe von Wer­beanzeigen (Face­book-Ads) kön­nen wir genau diese Men­schen erre­ichen. Damit den Usern passende Wer­bung gezeigt wer­den kann, benötigt Face­book allerd­ings Infor­ma­tio­nen über die Wün­sche und Bedürfnisse der Men­schen. So wer­den dem Unternehmen Infor­ma­tio­nen über das Userver­hal­ten (und Kon­tak­t­dat­en) auf unser­er Web­seite zur Ver­fü­gung gestellt. Dadurch sam­melt Face­book bessere User-Dat­en und kann inter­essierten Men­schen die passende Wer­bung über unsere Pro­duk­te bzw. Dien­stleis­tun­gen anzeigen. Die Tools ermöglichen somit maßgeschnei­derte Wer­bekam­pag­nen auf Face­book.

Dat­en über Ihr Ver­hal­ten auf unser­er Web­seite nen­nt Face­book „Event-Dat­en“. Diese wer­den auch für Mes­sungs- und Analyse­di­en­ste ver­wen­det. Face­book kann so in unserem Auf­trag „Kam­pag­nen­berichte“ über die Wirkung unser­er Wer­bekam­pag­nen erstellen. Weit­ers bekom­men wir durch Analy­sen einen besseren Ein­blick, wie Sie unsere Dien­stleis­tun­gen, Web­seite oder Pro­duk­te ver­wen­den. Dadurch opti­mieren wir mit eini­gen dieser Tools Ihre Nutzer­erfahrung auf unser­er Web­seite. Beispiel­sweise kön­nen Sie mit den sozialen Plug-ins Inhalte auf unser­er Seite direkt auf Face­book teilen.

Welche Daten werden von Facebook-Tools gespeichert?

Durch die Nutzung einzel­ner Face­book-Tools kön­nen per­so­n­en­be­zo­gene Dat­en (Kun­den­dat­en) an Face­book gesendet wer­den. Abhängig von den benutzten Tools kön­nen Kun­den­dat­en wie Name, Adresse, Tele­fon­num­mer und IP-Adresse ver­sandt wer­den.

Face­book ver­wen­det diese Infor­ma­tio­nen, um die Dat­en mit den Dat­en, die es selb­st von Ihnen hat (sofern Sie Face­book-Mit­glied sind) abzu­gle­ichen. Bevor Kun­den­dat­en an Face­book über­mit­telt wer­den, erfol­gt ein soge­nan­ntes „Hash­ing“. Das bedeutet, dass ein beliebig großer Daten­satz in eine Zeichen­kette trans­formiert wird. Dies dient auch der Ver­schlüs­selung von Dat­en.

Neben den Kon­tak­t­dat­en wer­den auch „Event-Dat­en“ über­mit­telt. Unter „Event-Dat­en“ sind jene Infor­ma­tio­nen gemeint, die wir über Sie auf unser­er Web­seite erhal­ten. Zum Beispiel, welche Unter­seit­en Sie besuchen oder welche Pro­duk­te Sie bei uns kaufen. Face­book teilt die erhal­te­nen Infor­ma­tio­nen nicht mit Drit­tan­bi­etern (wie beispiel­sweise Wer­be­treibende), außer das Unternehmen hat eine explizite Genehmi­gung oder ist rechtlich dazu verpflichtet. „Event-Dat­en“ kön­nen auch mit Kon­tak­t­dat­en ver­bun­den wer­den. Dadurch kann Face­book bessere per­son­al­isierte Wer­bung anbi­eten. Nach dem bere­its erwäh­n­ten Abgle­ichung­sprozess löscht Face­book die Kon­tak­t­dat­en wieder.

Um Wer­beanzeigen opti­miert aus­liefern zu kön­nen, ver­wen­det Face­book die Event-Dat­en nur, wenn diese mit anderen Dat­en (die auf andere Weise von Face­book erfasst wur­den) zusam­menge­fasst wur­den. Diese Event-Dat­en nützt Face­book auch für Sicherheits‑, Schutz‑, Entwick­lungs- und Forschungszwecke. Viele dieser Dat­en wer­den über Cook­ies zu Face­book über­tra­gen. Cook­ies sind kleine Text-Dateien, die zum Spe­ich­ern von Dat­en bzw. Infor­ma­tio­nen in Browsern ver­wen­det wer­den. Je nach ver­wen­de­ten Tools und abhängig davon, ob Sie Face­book-Mit­glied sind, wer­den unter­schiedlich viele Cook­ies in Ihrem Brows­er angelegt. In den Beschrei­bun­gen der einzel­nen Face­book Tools gehen wir näher auf einzelne Face­book-Cook­ies ein. All­ge­meine Infor­ma­tio­nen über die Ver­wen­dung von Face­book-Cook­ies erfahren Sie auch auf https://www.facebook.com/policies/cookies.

Wie lange und wo werden die Daten gespeichert?

Grund­sät­zlich spe­ichert Face­book Dat­en bis sie nicht mehr für die eige­nen Dien­ste und Face­book-Pro­duk­te benötigt wer­den. Face­book hat auf der ganzen Welt Serv­er verteilt, wo seine Dat­en gespe­ichert wer­den. Kun­den­dat­en wer­den allerd­ings, nach­dem sie mit den eige­nen User­dat­en abgeglichen wur­den, inner­halb von 48 Stun­den gelöscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Entsprechend der Daten­schutz Grund­verord­nung haben Sie das Recht auf Auskun­ft, Berich­ti­gung, Über­trag­barkeit und Löschung Ihrer Dat­en.

Eine kom­plette Löschung der Dat­en erfol­gt nur, wenn Sie Ihr Face­book-Kon­to voll­ständig löschen. Und so funk­tion­iert das Löschen Ihres Face­book-Kon­tos:

1) Klick­en Sie rechts bei Face­book auf Ein­stel­lun­gen.

2) Anschließend klick­en Sie in der linken Spalte auf „Deine Face­book-Infor­ma­tio­nen“.

3) Nun klick­en Sie “Deak­tivierung und Löschung”.

4) Wählen Sie jet­zt „Kon­to löschen“ und klick­en Sie dann auf „Weit­er und Kon­to löschen“

5) Geben Sie nun Ihr Pass­wort ein, klick­en Sie auf „Weit­er“ und dann auf „Kon­to löschen“

Die Spe­icherung der Dat­en, die Face­book über unsere Seite erhält, erfol­gt unter anderem über Cook­ies (z.B. bei sozialen Plu­g­ins). In Ihrem Brows­er kön­nen Sie einzelne oder alle Cook­ies deak­tivieren, löschen oder ver­wal­ten. Je nach dem welchen Brows­er Sie ver­wen­den, funk­tion­iert dies auf unter­schiedliche Art und Weise. Unter dem Abschnitt „Cook­ies“ find­en Sie die entsprechen­den Links zu den jew­eili­gen Anleitun­gen der bekan­ntesten Brows­er.

Falls Sie grund­sät­zlich keine Cook­ies haben wollen, kön­nen Sie Ihren Brows­er so ein­richt­en, dass er Sie immer informiert, wenn ein Cook­ie geset­zt wer­den soll. So kön­nen Sie bei jedem einzel­nen Cook­ie entschei­den, ob Sie es erlauben oder nicht.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass Dat­en von Ihnen durch einge­bun­dene Face­book-Tools ver­ar­beit­et und gespe­ichert wer­den kön­nen, gilt diese Ein­willi­gung als Rechts­grund­lage der Daten­ver­ar­beitung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sät­zlich wer­den Ihre Dat­en auch auf Grund­lage unseres berechtigten Inter­ess­es (Art. 6 Abs. 1 lit. f DSGVO) an ein­er schnellen und guten Kom­mu­nika­tion mit Ihnen oder anderen Kun­den und Geschäftspart­nern gespe­ichert und ver­ar­beit­et. Wir set­zen die Tools gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben. Die meis­ten Social-Media-Plat­tfor­men set­zen auch Cook­ies in Ihrem Brows­er, um Dat­en zu spe­ich­ern. Darum empfehlen wir Ihnen, unseren Daten­schutz­text über Cook­ies genau durchzule­sen und die Daten­schutzerk­lärung oder die Cook­ie-Richtlin­ien von Face­book anzuse­hen.

Face­book ver­ar­beit­et Dat­en von Ihnen u.a. auch in den USA. Face­book bzw. Meta Plat­forms ist aktiv­er Teil­nehmer des EU-US Data Pri­va­cy Frame­works, wodurch der kor­rek­te und sichere Daten­trans­fer per­so­n­en­be­zo­gen­er Dat­en von EU-Bürg­ern in die USA geregelt wird. Mehr Infor­ma­tio­nen dazu find­en Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Face­book soge­nan­nte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­tragsklauseln (Stan­dard Con­trac­tu­al Claus­es – SCC) sind von der EU-Kom­mis­sion bere­it­gestellte Muster­vor­la­gen und sollen sich­er­stellen, dass Ihre Dat­en auch dann den europäis­chen Daten­schutz­s­tan­dards entsprechen, wenn diese in Drit­tlän­der (wie beispiel­sweise in die USA) über­liefert und dort gespe­ichert wer­den. Durch das EU-US Data Pri­va­cy Frame­work und durch die Stan­dard­ver­tragsklauseln verpflichtet sich Face­book, bei der Ver­ar­beitung Ihrer rel­e­van­ten Dat­en, das europäis­che Daten­schutzniveau einzuhal­ten, selb­st wenn die Dat­en in den USA gespe­ichert, ver­ar­beit­et und ver­wal­tet wer­den. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss und die entsprechen­den Stan­dard­ver­tragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Face­book Daten­ver­ar­beitungs­be­din­gung, welche auf die Stan­dard­ver­tragsklauseln ver­weisen, find­en Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Wir hof­fen, wir haben Ihnen die wichtig­sten Infor­ma­tio­nen über die Nutzung und Daten­ver­ar­beitung durch die Face­book-Tools näherge­bracht. Wenn Sie mehr darüber erfahren wollen, wie Face­book Ihre Dat­en ver­wen­det, empfehlen wir Ihnen die Daten­richtlin­ien auf https://www.facebook.com/privacy/policy/.

Facebook Fanpage Datenschutzerklärung

Wir haben für unsere Web­site auch eine Face­book Fan­page. Dien­stan­bi­eter ist das amerikanis­che Unternehmen Meta Plat­forms Inc. Für den europäis­chen Raum ist das Unternehmen Meta Plat­forms Ire­land Lim­it­ed (4 Grand Canal Square, Grand Canal Har­bour, Dublin 2, Irland) ver­ant­wortlich.

Face­book ver­ar­beit­et Dat­en von Ihnen u.a. auch in den USA. Face­book bzw. Meta Plat­forms ist aktiv­er Teil­nehmer des EU-US Data Pri­va­cy Frame­works, wodurch der kor­rek­te und sichere Daten­trans­fer per­so­n­en­be­zo­gen­er Dat­en von EU-Bürg­ern in die USA geregelt wird. Mehr Infor­ma­tio­nen dazu find­en Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Face­book soge­nan­nte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­tragsklauseln (Stan­dard Con­trac­tu­al Claus­es – SCC) sind von der EU-Kom­mis­sion bere­it­gestellte Muster­vor­la­gen und sollen sich­er­stellen, dass Ihre Dat­en auch dann den europäis­chen Daten­schutz­s­tan­dards entsprechen, wenn diese in Drit­tlän­der (wie beispiel­sweise in die USA) über­liefert und dort gespe­ichert wer­den. Durch das EU-US Data Pri­va­cy Frame­work und durch die Stan­dard­ver­tragsklauseln verpflichtet sich Face­book, bei der Ver­ar­beitung Ihrer rel­e­van­ten Dat­en, das europäis­che Daten­schutzniveau einzuhal­ten, selb­st wenn die Dat­en in den USA gespe­ichert, ver­ar­beit­et und ver­wal­tet wer­den. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss und die entsprechen­den Stan­dard­ver­tragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Face­book Daten­ver­ar­beitungs­be­din­gung, welche auf die Stan­dard­ver­tragsklauseln ver­weisen, find­en Sie unter https://www.facebook.com/legal/terms/dataprocessing.

Mehr über die Dat­en, die durch die Ver­wen­dung von Face­book ver­ar­beit­et wer­den, erfahren Sie in der Pri­va­cy Pol­i­cy auf https://www.facebook.com/about/privacy.

Instagram Datenschutzerklärung

Insta­gram Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Opti­mierung unser­er Ser­viceleis­tung
📓 Ver­ar­beit­ete Dat­en: Dat­en wie etwa Dat­en zum Nutzerver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu find­en Sie weit­er unten in der Daten­schutzerk­lärung.
📅 Spe­icher­dauer: bis Insta­gram die Dat­en für ihre Zwecke nicht mehr benötigt
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist Instagram?

Wir haben auf unser­er Web­seite Funk­tio­nen von Insta­gram einge­baut. Insta­gram ist eine Social Media Plat­tform des Unternehmens Insta­gram LLC, 1601 Wil­low Rd, Men­lo Park CA 94025, USA. Insta­gram ist seit 2012 ein Tochterun­ternehmen von Meta Plat­forms Inc. und gehört zu den Face­book-Pro­duk­ten. Das Ein­bet­ten von Insta­gram-Inhal­ten auf unser­er Web­seite nen­nt man Embed­ding. Dadurch kön­nen wir Ihnen Inhalte wie But­tons, Fotos oder Videos von Insta­gram direkt auf unser­er Web­seite zeigen. Wenn Sie Web­seit­en unser­er Webpräsenz aufrufen, die eine Insta­gram-Funk­tion inte­gri­ert haben, wer­den Dat­en an Insta­gram über­mit­telt, gespe­ichert und ver­ar­beit­et. Insta­gram ver­wen­det diesel­ben Sys­teme und Tech­nolo­gien wie Face­book. Ihre Dat­en wer­den somit über alle Face­book-Fir­men hin­weg ver­ar­beit­et.

Im Fol­gen­den wollen wir Ihnen einen genaueren Ein­blick geben, warum Insta­gram Dat­en sam­melt, um welche Dat­en es sich han­delt und wie Sie die Daten­ver­ar­beitung weit­ge­hend kon­trol­lieren kön­nen. Da Insta­gram zu Meta Plat­forms Inc. gehört, beziehen wir unsere Infor­ma­tio­nen ein­er­seits von den Insta­gram-Richtlin­ien, ander­er­seits allerd­ings auch von den Meta-Daten­schutzrichtlin­ien selb­st.

Insta­gram ist eines der bekan­ntesten Social Media Net­zw­erken weltweit. Insta­gram kom­biniert die Vorteile eines Blogs mit den Vorteilen von audio­vi­suellen Plat­tfor­men wie YouTube oder Vimeo. Sie kön­nen auf „Ins­ta“ (wie viele der User die Plat­tform salopp nen­nen) Fotos und kurze Videos hochladen, mit ver­schiede­nen Fil­tern bear­beit­en und auch in anderen sozialen Net­zw­erken ver­bre­it­en. Und wenn Sie selb­st nicht aktiv sein wollen, kön­nen Sie auch nur anderen inter­es­sante Users fol­gen.

Warum verwenden wir Instagram auf unserer Website?

Insta­gram ist jene Social Media Plat­tform, die in den let­zten Jahren so richtig durch die Decke ging. Und natür­lich haben auch wir auf diesen Boom reagiert. Wir wollen, dass Sie sich auf unser­er Web­seite so wohl wie möglich fühlen. Darum ist für uns eine abwech­slungsre­iche Auf­bere­itung unser­er Inhalte selb­stver­ständlich. Durch die einge­bet­teten Insta­gram-Funk­tio­nen kön­nen wir unseren Con­tent mit hil­fre­ichen, lusti­gen oder span­nen­den Inhal­ten aus der Insta­gram-Welt bere­ich­ern. Da Insta­gram eine Tochterge­sellschaft von Face­book ist, kön­nen uns die erhobe­nen Dat­en auch für per­son­al­isierte Wer­bung auf Face­book dien­lich sein. So bekom­men unsere Wer­beanzeigen nur Men­schen, die sich wirk­lich für unsere Pro­duk­te oder Dien­stleis­tun­gen inter­essieren.

Insta­gram nützt die gesam­melten Dat­en auch zu Mes­sungs- und Analy­sezweck­en. Wir bekom­men zusam­menge­fasste Sta­tis­tiken und so mehr Ein­blick über Ihre Wün­sche und Inter­essen. Wichtig ist zu erwäh­nen, dass diese Berichte Sie nicht per­sön­lich iden­ti­fizieren.

Welche Daten werden von Instagram gespeichert?

Wenn Sie auf eine unser­er Seit­en stoßen, die Insta­gram-Funk­tio­nen (wie Insta­gram­bilder oder Plug-ins) einge­baut haben, set­zt sich Ihr Brows­er automa­tisch mit den Servern von Insta­gram in Verbindung. Dabei wer­den Dat­en an Insta­gram ver­sandt, gespe­ichert und ver­ar­beit­et. Und zwar unab­hängig, ob Sie ein Insta­gram-Kon­to haben oder nicht. Dazu zählen Infor­ma­tio­nen über unser­er Web­seite, über Ihren Com­put­er, über getätigte Käufe, über Wer­beanzeigen, die Sie sehen und wie Sie unser Ange­bot nutzen. Weit­ers wer­den auch Datum und Uhrzeit Ihrer Inter­ak­tion mit Insta­gram gespe­ichert. Wenn Sie ein Insta­gram-Kon­to haben bzw. ein­gel­og­gt sind, spe­ichert Insta­gram deut­lich mehr Dat­en über Sie.

Face­book unter­schei­det zwis­chen Kun­den­dat­en und Event­dat­en. Wir gehen davon aus, dass dies bei Insta­gram genau so der Fall ist. Kun­den­dat­en sind zum Beispiel Name, Adresse, Tele­fon­num­mer und IP-Adresse. Diese Kun­den­dat­en wer­den erst an Insta­gram über­mit­telt wer­den, wenn Sie zuvor „gehasht“ wur­den. Hash­ing meint, ein Daten­satz wird in eine Zeichen­kette ver­wan­delt. Dadurch kann man die Kon­tak­t­dat­en ver­schlüs­seln. Zudem wer­den auch die oben genan­nten „Event-Dat­en“ über­mit­telt. Unter „Event-Dat­en“ ver­ste­ht Face­book – und fol­glich auch Insta­gram – Dat­en über Ihr Userver­hal­ten. Es kann auch vorkom­men, dass Kon­tak­t­dat­en mit Event-Dat­en kom­biniert wer­den. Die erhobe­nen Kon­tak­t­dat­en wer­den mit den Dat­en, die Insta­gram bere­its von Ihnen hat, abgeglichen.

Über kleine Text-Dateien (Cook­ies), die meist in Ihrem Brows­er geset­zt wer­den, wer­den die gesam­melten Dat­en an Face­book über­mit­telt. Je nach ver­wen­de­ten Insta­gram-Funk­tio­nen und ob Sie selb­st ein Insta­gram-Kon­to haben, wer­den unter­schiedlich viele Dat­en gespe­ichert.

Wir gehen davon aus, dass bei Insta­gram die Daten­ver­ar­beitung gle­ich funk­tion­iert wie bei Face­book. Das bedeutet: wenn Sie ein Insta­gram-Kon­to haben oder www.instagram.com besucht haben, hat Insta­gram zumin­d­est ein Cook­ie geset­zt. Wenn das der Fall ist, sendet Ihr Brows­er über das Cook­ie Infos an Insta­gram, sobald Sie mit ein­er Insta­gram-Funk­tion in Berührung kom­men. Spätestens nach 90 Tagen (nach Abgle­ichung) wer­den diese Dat­en wieder gelöscht bzw. anonymisiert. Obwohl wir uns inten­siv mit der Daten­ver­ar­beitung von Insta­gram beschäftigt haben, kön­nen wir nicht ganz genau sagen, welche Dat­en Insta­gram exakt sam­melt und spe­ichert.

Im Fol­gen­den zeigen wir Ihnen Cook­ies, die in Ihrem Brows­er min­destens geset­zt wer­den, wenn Sie auf eine Insta­gram-Funk­tion (wie z.B. But­ton oder ein Ins­ta-Bild) klick­en. Bei unserem Test gehen wir davon aus, dass Sie kein Insta­gram-Kon­to haben. Wenn Sie bei Insta­gram ein­gel­og­gt sind, wer­den natür­lich deut­lich mehr Cook­ies in Ihrem Brows­er geset­zt.

Diese Cook­ies wur­den bei unserem Test ver­wen­det:

Name: csrfto­ken
Wert: “”
Ver­wen­dungszweck: Dieses Cook­ie wird mit hoher Wahrschein­lichkeit aus Sicher­heits­grün­den geset­zt, um Fälschun­gen von Anfra­gen zu ver­hin­dern. Genauer kon­nten wir das allerd­ings nicht in Erfahrung brin­gen.
Ablauf­da­tum: nach einem Jahr

Name: mid
Wert: “”
Ver­wen­dungszweck: Insta­gram set­zt dieses Cook­ie, um die eige­nen Dien­stleis­tun­gen und Ange­bote in und außer­halb von Insta­gram zu opti­mieren. Das Cook­ie legt eine ein­deutige User-ID fest.
Ablauf­da­tum: nach Ende der Sitzung

Name: fbsr_112759321124024
Wert: keine Angaben
Ver­wen­dungszweck: Dieses Cook­ie spe­ichert die Log-in-Anfrage für User der Insta­gram-App.
Ablauf­da­tum: nach Ende der Sitzung

Name: rur
Wert: ATN
Ver­wen­dungszweck: Dabei han­delt es sich um ein Insta­gram-Cook­ie, das die Funk­tion­al­ität auf Insta­gram gewährleis­tet.
Ablauf­da­tum: nach Ende der Sitzung

Name: url­gen
Wert: “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe112759321”
Ver­wen­dungszweck: Dieses Cook­ie dient den Mar­ket­ingzweck­en von Insta­gram.
Ablauf­da­tum: nach Ende der Sitzung

Anmerkung: Wir kön­nen hier keinen Voll­ständigkeit­sanspruch erheben. Welche Cook­ies im indi­vidu­ellen Fall geset­zt wer­den, hängt von den einge­bet­teten Funk­tio­nen und Ihrer Ver­wen­dung von Insta­gram ab.

Wie lange und wo werden die Daten gespeichert?

Insta­gram teilt die erhal­te­nen Infor­ma­tio­nen zwis­chen den Face­book-Unternehmen mit exter­nen Part­nern und mit Per­so­n­en, mit denen Sie sich weltweit verbinden. Die Daten­ver­ar­beitung erfol­gt unter Ein­hal­tung der eige­nen Daten­richtlin­ie. Ihre Dat­en sind, unter anderem aus Sicher­heits­grün­den, auf den Face­book-Servern auf der ganzen Welt verteilt. Die meis­ten dieser Serv­er ste­hen in den USA.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Dank der Daten­schutz Grund­verord­nung haben Sie das Recht auf Auskun­ft, Über­trag­barkeit, Berich­ti­gung und Löschung Ihrer Dat­en. In den Insta­gram-Ein­stel­lun­gen kön­nen Sie Ihre Dat­en ver­wal­ten. Wenn Sie Ihre Dat­en auf Insta­gram völ­lig löschen wollen, müssen Sie Ihr Insta­gram-Kon­to dauer­haft löschen.

Und so funk­tion­iert die Löschung des Insta­gram-Kon­tos:

Öff­nen Sie zuerst die Insta­gram-App. Auf Ihrer Pro­fil­seite gehen Sie nach unten und klick­en Sie auf „Hil­febere­ich“. Jet­zt kom­men Sie auf die Web­seite des Unternehmens. Klick­en Sie auf der Web­seite auf „Ver­wal­ten des Kon­tos“ und dann auf „Dein Kon­to löschen“.

Wenn Sie Ihr Kon­to ganz löschen, löscht Insta­gram Posts wie beispiel­sweise Ihre Fotos und Sta­tus-Updates. Infor­ma­tio­nen, die andere Per­so­n­en über Sie geteilt haben, gehören nicht zu Ihrem Kon­to und wer­den fol­glich nicht gelöscht.

Wie bere­its oben erwäh­nt, spe­ichert Insta­gram Ihre Dat­en in erster Lin­ie über Cook­ies. Diese Cook­ies kön­nen Sie in Ihrem Brows­er ver­wal­ten, deak­tivieren oder löschen. Abhängig von Ihrem Brows­er funk­tion­iert die Ver­wal­tung immer ein biss­chen anders. Unter dem Abschnitt „Cook­ies“ find­en Sie die entsprechen­den Links zu den jew­eili­gen Anleitun­gen der bekan­ntesten Brows­er.

Sie kön­nen auch grund­sät­zlich Ihren Brows­er so ein­richt­en, dass Sie immer informiert wer­den, wenn ein Cook­ie geset­zt wer­den soll. Dann kön­nen Sie immer indi­vidu­ell entschei­den, ob Sie das Cook­ie zulassen wollen oder nicht.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass Dat­en von Ihnen durch einge­bun­dene Social-Media-Ele­mente ver­ar­beit­et und gespe­ichert wer­den kön­nen, gilt diese Ein­willi­gung als Rechts­grund­lage der Daten­ver­ar­beitung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sät­zlich wer­den Ihre Dat­en auch auf Grund­lage unseres berechtigten Inter­ess­es (Art. 6 Abs. 1 lit. f DSGVO) an ein­er schnellen und guten Kom­mu­nika­tion mit Ihnen oder anderen Kun­den und Geschäftspart­nern gespe­ichert und ver­ar­beit­et. Wir set­zen die einge­bun­dene Social-Media-Ele­mente gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben. Die meis­ten Social-Media-Plat­tfor­men set­zen auch Cook­ies in Ihrem Brows­er, um Dat­en zu spe­ich­ern. Darum empfehlen wir Ihnen, unseren Daten­schutz­text über Cook­ies genau durchzule­sen und die Daten­schutzerk­lärung oder die Cook­ie-Richtlin­ien des jew­eili­gen Dien­stan­bi­eters anzuse­hen.

Insta­gram ver­ar­beit­et Dat­en von Ihnen u.a. auch in den USA. Insta­gram bzw. Meta Plat­forms ist aktiv­er Teil­nehmer des EU-US Data Pri­va­cy Frame­works, wodurch der kor­rek­te und sichere Daten­trans­fer per­so­n­en­be­zo­gen­er Dat­en von EU-Bürg­ern in die USA geregelt wird. Mehr Infor­ma­tio­nen dazu find­en Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem ver­wen­det Insta­gram soge­nan­nte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­tragsklauseln (Stan­dard Con­trac­tu­al Claus­es – SCC) sind von der EU-Kom­mis­sion bere­it­gestellte Muster­vor­la­gen und sollen sich­er­stellen, dass Ihre Dat­en auch dann den europäis­chen Daten­schutz­s­tan­dards entsprechen, wenn diese in Drit­tlän­der (wie beispiel­sweise in die USA) über­liefert und dort gespe­ichert wer­den. Durch das EU-US Data Pri­va­cy Frame­work und durch die Stan­dard­ver­tragsklauseln verpflichtet sich Insta­gram, bei der Ver­ar­beitung Ihrer rel­e­van­ten Dat­en, das europäis­che Daten­schutzniveau einzuhal­ten, selb­st wenn die Dat­en in den USA gespe­ichert, ver­ar­beit­et und ver­wal­tet wer­den. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss und die entsprechen­den Stan­dard­ver­tragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Wir haben ver­sucht, Ihnen die wichtig­sten Infor­ma­tio­nen über die Daten­ver­ar­beitung durch Insta­gram näherzubrin­gen. Auf https://privacycenter.instagram.com/policy/ kön­nen Sie sich noch näher mit den Daten­richtlin­ien von Insta­gram auseinan­der­set­zen.

Cook­ie Con­sent Man­age­ment Plat­form Zusam­men­fas­sung
👥 Betrof­fene: Web­site Besuch­er
🤝 Zweck: Ein­hol­ung und Ver­wal­tung der Zus­tim­mung zu bes­timmten Cook­ies und somit dem Ein­satz bes­timmter Tools
📓 Ver­ar­beit­ete Dat­en: Dat­en zur Ver­wal­tung der eingestell­ten Cook­ie-Ein­stel­lun­gen wie IP-Adresse, Zeit­punkt der Zus­tim­mung, Art der Zus­tim­mung, einzelne Zus­tim­mungen. Mehr Details dazu find­en Sie beim jew­eils einge­set­zten Tool.
📅 Spe­icher­dauer: Hängt vom einge­set­zten Tool ab, man muss sich auf Zeiträume von mehreren Jahren ein­stellen
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit.f DSGVO (berechtigte Inter­essen)

Was ist eine Cookie Consent Manangement Platform?

Wir ver­wen­den auf unser­er Web­site eine Con­sent Man­age­ment Plat­form (CMP) Soft­ware, die uns und Ihnen den kor­rek­ten und sicheren Umgang mit ver­wen­de­ten Skripten und Cook­ies erle­ichtert. Die Soft­ware erstellt automa­tisch ein Cook­ie-Pop­up, scan­nt und kon­trol­liert alle Skripts und Cook­ies, bietet eine daten­schutzrechtlich notwendi­ge Cook­ie-Ein­willi­gung für Sie und hil­ft uns und Ihnen den Überblick über alle Cook­ies zu behal­ten. Bei den meis­ten Cook­ie Con­sent Man­age­ment Tools wer­den alle vorhan­de­nen Cook­ies iden­ti­fiziert und kat­e­gorisiert. Sie als Web­sitebe­such­er entschei­den dann selb­st, ob und welche Skripte und Cook­ies Sie zulassen oder nicht zulassen. Die fol­gende Grafik stellt die Beziehung zwis­chen Brows­er, Web­serv­er und CMP dar.

Warum verwenden wir ein Cookie-Management-Tool?

Unser Ziel ist es, Ihnen im Bere­ich Daten­schutz die best­mögliche Trans­parenz zu bieten. Zudem sind wir dazu auch rechtlich verpflichtet. Wir wollen Sie über alle Tools und alle Cook­ies, die Dat­en von Ihnen spe­ich­ern und ver­ar­beit­en kön­nen, so gut wie möglich aufk­lären. Es ist auch Ihr Recht, selb­st zu entschei­den, welche Cook­ies Sie akzep­tieren und welche nicht. Um Ihnen dieses Recht einzuräu­men, müssen wir zuerst genau wis­sen, welche Cook­ies über­haupt auf unser­er Web­site gelandet sind. Dank eines Cook­ie-Man­age­ment-Tools, welch­es die Web­site regelmäßig nach allen vorhan­de­nen Cook­ies scan­nt, wis­sen wir über alle Cook­ies Bescheid und kön­nen Ihnen DSG­VO-kon­form Auskun­ft darüber geben. Über das Ein­willi­gungssys­tem kön­nen Sie dann Cook­ies akzep­tieren oder ablehnen.

Welche Daten werden verarbeitet?

Im Rah­men unseres Cook­ie-Man­age­ment-Tools kön­nen Sie jedes einzel­nen Cook­ies selb­st ver­wal­ten und haben die voll­ständi­ge Kon­trolle über die Spe­icherung und Ver­ar­beitung Ihrer Dat­en. Die Erk­lärung Ihrer Ein­willi­gung wird gespe­ichert, damit wir Sie nicht bei jedem neuen Besuch unser­er Web­site abfra­gen müssen und wir Ihre Ein­willi­gung, wenn geset­zlich nötig, auch nach­weisen kön­nen. Gespe­ichert wird dies entwed­er in einem Opt-in-Cook­ie oder auf einem Serv­er. Je nach Anbi­eter des Cook­ie-Man­age­ment-Tools vari­iert Spe­icher­dauer Ihrer Cook­ie-Ein­willi­gung. Meist wer­den diese Dat­en (etwa pseu­do­nyme User-ID, Ein­willi­gungs-Zeit­punkt, Detailangaben zu den Cook­ie-Kat­e­gorien oder Tools, Brows­er, Gerät­in­for­ma­tio­nen) bis zu zwei Jahren gespe­ichert.

Dauer der Datenverarbeitung

Über die Dauer der Daten­ver­ar­beitung informieren wir Sie weit­er unten, sofern wir weit­ere Infor­ma­tio­nen dazu haben. Generell ver­ar­beit­en wir per­so­n­en­be­zo­gene Dat­en nur so lange wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen und Pro­duk­te unbe­d­ingt notwendig ist. Dat­en, die in Cook­ies gespe­ichert wer­den, wer­den unter­schiedlich lange gespe­ichert. Manche Cook­ies wer­den bere­its nach dem Ver­lassen der Web­site wieder gelöscht, andere kön­nen über einige Jahre in Ihrem Brows­er gespe­ichert sein. Die genaue Dauer der Daten­ver­ar­beitung hängt vom ver­wen­de­ten Tool ab, meis­tens soll­ten Sie sich auf eine Spe­icher­dauer von mehreren Jahren ein­stellen. In den jew­eili­gen Daten­schutzerk­lärun­gen der einzel­nen Anbi­eter erhal­ten Sie in der Regel genaue Infor­ma­tio­nen über die Dauer der Daten­ver­ar­beitung.

Widerspruchsrecht

Sie haben auch jed­erzeit das Recht und die Möglichkeit Ihre Ein­willi­gung zur Ver­wen­dung von Cook­ies zu wider­rufen. Das funk­tion­iert entwed­er über unser Cook­ie-Man­age­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Cook­ies ver­hin­dern, indem Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, deak­tivieren oder löschen.

Infor­ma­tio­nen zu speziellen Cook­ie-Man­age­ment-Tools, erfahren Sie – sofern vorhan­den – in den fol­gen­den Abschnit­ten.

Rechtsgrundlage

Wenn Sie Cook­ies zus­tim­men, wer­den über diese Cook­ies per­so­n­en­be­zo­gene Dat­en von Ihnen ver­ar­beit­et und gespe­ichert. Falls wir durch Ihre Ein­willi­gung (Artikel 6 Abs. 1 lit. a DSGVO) Cook­ies ver­wen­den dür­fen, ist diese Ein­willi­gung auch gle­ichzeit­ig die Rechts­grund­lage für die Ver­wen­dung von Cook­ies bzw. die Ver­ar­beitung Ihrer Dat­en. Um die Ein­willi­gung zu Cook­ies ver­wal­ten zu kön­nen und Ihnen die Ein­willi­gung ermöglichen zu kön­nen, kommt eine Cook­ie-Con­sent-Man­age­ment-Plat­form-Soft­ware zum Ein­satz. Der Ein­satz dieser Soft­ware ermöglicht uns, die Web­site auf effiziente Weise recht­skon­form zu betreiben, was ein berechtigtes Inter­esse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

BorlabsCookie Datenschutzerklärung

Wir ver­wen­den auf unser­er Web­site Bor­lab­sCook­ie, welch­es unter anderen ein Tool zur Spe­icherung Ihrer Cook­ie-Ein­willi­gung ist. Dien­stan­bi­eter ist das deutsche Unternehmen Bor­labs – Ben­jamin A. Born­schein, Rübenkamp 32, 22305 Ham­burg, Deutsch­land.

Mehr über die Dat­en, die durch die Ver­wen­dung von Bor­lab­sCook­ie ver­ar­beit­et wer­den, erfahren Sie in der Pri­va­cy Pol­i­cy auf https://de.borlabs.io/datenschutz/.

Online-Kartendienste Einleitung

Online-Kar­ten­di­en­ste Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Verbesserung der Nutzer­erfahrung
📓 Ver­ar­beit­ete Dat­en: Welche Dat­en ver­ar­beit­et wer­den, hängt stark von den ver­wen­de­ten Dien­sten ab. Meist han­delt es sich um IP-Adresse, Stan­dort­dat­en, Suchge­gen­stände und/oder tech­nis­che Dat­en. Mehr Details dazu find­en Sie bei den jew­eils einge­set­zten Tools.
📅 Spe­icher­dauer: abhängig von den einge­set­zten Tools
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was sind Online-Kartendienste?

Wir nutzen für unsere Web­site als erweit­ertes Ser­vice auch Onlinekarten-Dien­ste. Google Maps ist wohl jen­er Dienst, der Ihnen am meis­ten bekan­nt ist, aber es gibt auch noch andere Anbi­eter, die sich auf das Erstellen dig­i­taler Land­karten spezial­isiert haben. Solche Dien­ste ermöglichen es, Stan­dorte, Routen­pläne oder andere geografis­che Infor­ma­tio­nen direkt über unsere Web­site anzeigen zu lassen. Durch einen einge­bun­de­nen Kar­ten­di­enst müssen Sie unsere Web­site nicht mehr ver­lassen, um zum Beispiel die Route zu einem Stan­dort anzuse­hen. Damit die Onlinekarte in unser­er Web­site auch funk­tion­iert wer­den mit­tels HTML-Code Karte­nauss­chnitte einge­bun­den. Die Dien­ste kön­nen dann Straßenkarten, die Erdober­fläche oder Luft- bzw. Satel­liten­bilder anzeigen. Wenn Sie das einge­baute Kar­te­nange­bot nutzen, wer­den auch Dat­en an das ver­wen­dete Tool über­tra­gen und dort gespe­ichert. Unter diesen Dat­en kön­nen sich auch per­so­n­en­be­zo­gene Dat­en befind­en.

Warum verwenden wir Online-Kartendienste auf unserer Website?

Ganz all­ge­mein gesprochen ist es unser Anliegen, Ihnen auf unser­er Web­site eine angenehme Zeit zu bieten. Und angenehm ist Ihre Zeit natür­lich nur, wenn Sie sich auf unser­er Web­site leicht zurechtfind­en und alle Infor­ma­tio­nen, die Sie brauchen schnell und ein­fach find­en. Daher haben wir uns gedacht, ein Online-Karten­sys­tem kön­nte noch eine deut­liche Opti­mierung unseres Ser­vice auf der Web­site sein. Ohne unsere Web­site zu ver­lassen, kön­nen Sie sich mit Hil­fe des Karten­sys­tems Routenbeschrei­bun­gen, Stan­dorte oder auch Sehenswürdigkeit­en prob­lem­los anse­hen. Super­prak­tisch ist natür­lich auch, dass Sie so auf einen Blick sehen, wo wir unseren Fir­men­sitz haben, damit Sie schnell und sich­er zu uns find­en. Sie sehen, es gibt ein­fach viele Vorteile und wir betra­cht­en Online-Kar­ten­di­en­ste auf unser­er Web­site ganz klar als Teil unseres Kun­denser­vice.

Welche Daten werden von Online-Kartendiensten gespeichert?

Wenn Sie eine Seite auf unser­er Web­site öff­nen, die eine Online-Karten­funk­tion einge­baut hat, kön­nen per­so­n­en­be­zo­gene Dat­en an den jew­eili­gen Dienst über­mit­telt und dort gespe­ichert wer­den. Meis­tens han­delt es sich dabei um Ihre IP-Adresse, durch die auch Ihr unge­fährer Stand­punkt ermit­telt wer­den kann. Neben der IP-Adresse wer­den auch Dat­en wie eingegebene Such­be­griffe sowie Län­gen- und Bre­it­enko­or­di­nat­en gespe­ichert. Wenn Sie etwa eine Adresse für eine Routen­pla­nung eingeben, wer­den auch diese Dat­en gespe­ichert. Die Dat­en wer­den nicht bei uns, son­dern auf den Servern der einge­bun­de­nen Tools gespe­ichert. Sie kön­nen sich das unge­fähr so vorstellen: Sie befind­en sich zwar auf unser­er Web­site, jedoch wenn Sie mit einem Kar­ten­di­enst inter­agieren, passiert diese Inter­ak­tion eigentlich auf deren Web­site. Damit der Dienst ein­wand­frei funk­tion­iert, wird in der Regel auch min­destens ein Cook­ie in Ihrem Brows­er geset­zt. Google Maps nutzt beispiel­sweise auch Cook­ies, um ein Userver­hal­ten aufzuze­ich­nen und somit den eige­nen Dienst zu opti­mieren und per­son­al­isierte Wer­bung schal­ten zu kön­nen. Mehr über Cook­ies erfahren Sie in unserem Abschnitt „Cook­ies“.

Wie lange und wo werden die Daten gespeichert?

Jed­er Online-Kar­ten­di­enst ver­ar­beit­et unter­schiedliche User­dat­en. Sofern uns weit­ere Infor­ma­tio­nen vor­liegen, informieren wir Sie über die Dauer der Daten­ver­ar­beitung weit­er unten in den entsprechen­den Abschnit­ten zu den einzel­nen Tools. Grund­sät­zlich wer­den per­so­n­en­be­zo­gene Dat­en stets nur so lange auf­be­wahrt, wie es für die Dien­st­bere­it­stel­lung nötig ist. Google Maps beispiel­sweise spe­ichert gewisse Dat­en für einen fest­gelegte Zeitraum, andere Dat­en müssen Sie wiederum selb­st löschen. Bei Map­box wird etwa die IP-Adresse für 30 Tage auf­be­wahrt und anschließend gelöscht. Sie sehen, jedes Tool spe­ichert Dat­en unter­schiedlich lange. Daher empfehlen wir Ihnen, die Daten­schutzerk­lärun­gen der einge­set­zten Tools genau anzuse­hen.

Die Anbi­eter ver­wen­den auch Cook­ies, um Dat­en zu Ihrem Userver­hal­ten mit dem Kar­ten­di­enst zu spe­ich­ern. Mehr all­ge­meine Infor­ma­tio­nen zu Cook­ies find­en Sie in unserem Abschnitt „Cook­ies“, aber auch in den Daten­schutz­tex­ten der einzel­nen Anbi­eter erfahren Sie, welche Cook­ies zum Ein­satz kom­men kön­nen. Meis­tens han­delt es sich dabei allerd­ings nur um eine beispiel­hafte Liste und ist nicht voll­ständig.

Widerspruchsrecht

Sie haben immer die Möglichkeit und auch das Recht auf Ihre per­so­n­en­be­zo­ge­nen Dat­en zuzu­greifen und auch gegen die Nutzung und Ver­ar­beitung Ein­spruch zu erheben. Sie kön­nen auch jed­erzeit Ihre Ein­willi­gung, die Sie uns erteilt haben, wider­rufen. In der Regel funk­tion­iert das am ein­fach­sten über das Cook­ie-Con­sent-Tool. Es gibt aber auch noch weit­ere Opt-Out-Tools, die Sie nutzen kön­nen. Mögliche Cook­ies, die von den ver­wen­de­ten Anbi­etern geset­zt wer­den, kön­nen Sie mit weni­gen Mausklicks auch selb­st ver­wal­ten, löschen oder deak­tivieren. Es kann dann allerg­ings vorkom­men, dass einige Funk­tio­nen des Dien­stes nicht mehr wie gewohnt funk­tion­ieren. Wie Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, hängt auch von Ihrem benutzten Brows­er ab. Im Abschnitt „Cook­ies“ find­en Sie auch Links zu den Anleitun­gen der wichtig­sten Brows­er.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass ein Online-Kar­ten­di­enst einge­set­zt wer­den darf, ist die Rechts­grund­lage der entsprechen­den Daten­ver­ar­beitung diese Ein­willi­gung. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch einen Online-Kar­ten­di­enst vorkom­men kann, dar.

Wir haben zudem auch ein berechtigtes Inter­esse, einen Online-Kar­ten­di­enst zu ver­wen­den, um unser Ser­vice auf unser­er Web­site zu opti­mieren. Die dafür entsprechende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen einen Online-Kar­ten­di­enst allerd­ings immer nur dann ein, wenn Sie eine Ein­willi­gung erteilt haben. Das wollen wir an dieser Stelle unbe­d­ingt nochmals fest­ge­hal­ten haben.

Infor­ma­tio­nen zu speziellen Online-Kar­ten­di­en­sten erhal­ten Sie – sofern vorhan­den – in den fol­gen­den Abschnit­ten.

OpenStreetMap Datenschutzerklärung

Open­StreetMap Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Opti­mierung unser­er Ser­viceleis­tung
📓 Ver­ar­beit­ete Dat­en: Dat­en wie etwa IP-Adresse, Browser­in­for­ma­tio­nen, Ihr Betrieb­ssys­tem, Inhalt der Anfrage, eingeschränk­te Stan­dorts- und Nutzungs­dat­en
Mehr Details dazu find­en Sie weit­er unten in dieser Daten­schutzerk­lärung.
📅 Spe­icher­dauer: die IP-Adresse wird nach 180 Tagen gelöscht
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist OpenStreetMap?

Wir haben auf unser­er Web­site Karte­nauss­chnitte des Online-Kar­ten­tools „Open­StreetMap“ einge­bun­den. Dabei han­delt es sich um ein soge­nan­ntes Open-Source-Map­ping, welch­es wir über eine API (Schnittstelle) abrufen kön­nen. Ange­boten wird diese Funk­tion von Open­StreetMap Foun­da­tion, St John’s Inno­va­tion Cen­tre, Cow­ley Road, Cam­bridge, CB4 0WS, Unit­ed King­dom. Durch die Ver­wen­dung dieser Karten­funk­tion wird Ihre IP-Adresse an Open­StreetMap weit­ergeleit­et. In dieser Daten­schutzerk­lärung erfahren Sie warum wir Funk­tio­nen des Tools Open­StreetMap ver­wen­den, wo welche Dat­en gespe­ichert wer­den und wie Sie diese Daten­spe­icherung ver­hin­dern kön­nen.

Das Pro­jekt Open­StreetMap wurde 2004 ins Leben gerufen. Ziel des Pro­jek­ts ist und war es, eine freie Weltkarte zu erschaf­fen. User sam­meln weltweit Dat­en etwa über Gebäude, Wälder, Flüsse und Straßen. So ent­stand über die Jahre eine umfan­gre­iche, von Usern selb­st erstellte dig­i­tale Weltkarte. Selb­stver­ständlich ist die Karte, nicht voll­ständig, aber in den meis­ten Regio­nen mit sehr vie­len Dat­en aus­ges­tat­tet.

Warum verwenden wir OpenStreetMap auf unserer Website?

Unsere Web­site soll Ihnen in erster Lin­ie hil­fre­ich sein. Und das ist sie aus unser­er Sicht immer dann, wenn man Infor­ma­tion schnell und ein­fach find­et. Da geht es natür­lich ein­er­seits um unsere Dien­stleis­tun­gen und Pro­duk­te, ander­er­seits sollen Ihnen auch weit­ere hil­fre­iche Infor­ma­tio­nen zur Ver­fü­gung ste­hen. Deshalb nutzen wir auch den Kar­ten­di­enst Open­StreetMap. Denn so kön­nen wir Ihnen beispiel­sweise genau zeigen, wie Sie unsere Fir­ma find­en. Die Karte zeigt Ihnen den besten Weg zu uns und Ihre Anfahrt wird zum Kinder­spiel.

Welche Daten werden von OpenStreetMap gespeichert?

Wenn Sie eine unser­er Web­seit­en besuchen, die Open­StreetMap anbi­etet, wer­den Nutzer­dat­en an den Dienst über­mit­telt und dort gespe­ichert. Open­StreetMap sam­melt etwa Infor­ma­tio­nen über Ihre Inter­ak­tio­nen mit der dig­i­tal­en Karte, Ihre IP-Adresse, Dat­en zu Ihrem Brows­er, Geräte­typ, Betrieb­ssys­tem und an welchem Tag und zu welch­er Uhrzeit Sie den Dienst in Anspruch genom­men haben. Dafür wird auch Track­ing-Soft­ware zur Aufze­ich­nung von User­in­ter­ak­tio­nen ver­wen­det. Das Unternehmen gibt hier in der eige­nen Daten­schutzerk­lärung das Analy­se­tool „Piwik“ an.

Die erhobe­nen Dat­en sind in Folge den entsprechen­den Arbeits­grup­pen der Open­StreetMap Foun­da­tion zugänglich. Laut dem Unternehmen wer­den per­sön­liche Dat­en nicht an andere Per­so­n­en oder Fir­men weit­ergegeben, außer dies ist rechtlich notwendig. Der Drit­tan­bi­eter Piwik spe­ichert zwar Ihre IP-Adresse, allerd­ings in gekürzter Form.

Fol­gen­des Cook­ie kann in Ihrem Brows­er geset­zt wer­den, wenn Sie mit Open­StreetMap auf unser­er Web­site inter­agieren:

Name: _osm_location
Wert: 9.63312%7C52.41500%7C17%7CM
Ver­wen­dungszweck: Das Cook­ie wird benötigt, um die Inhalte von Open­StreetMap zu entsper­ren.
Ablauf­da­tum: nach 10 Jahren

Wenn Sie sich das Voll­bild der Karte anse­hen wollen, wer­den Sie auf die Open­StreetMap-Web­site ver­linkt. Dort kön­nen unter anderem fol­gende Cook­ies in Ihrem Brows­er gespe­ichert wer­den:

Name: _osm_totp_token
Wert: 148253112759321–2
Ver­wen­dungszweck: Dieses Cook­ie wird benutzt, um die Bedi­enung des Karte­nauss­chnitts zu gewährleis­ten.
Ablauf­da­tum: nach ein­er Stunde

Name: _osm_session
Wert: 1d9bfa122e0259d5f6db4cb8ef653a1c
Ver­wen­dungszweck: Mit Hil­fe des Cook­ies kön­nen Sitzungsin­for­ma­tio­nen (also Userver­hal­ten) gespe­ichert wer­den.
Ablauf­da­tum: nach Sitzungsende

Name: _pk_id.1.cf09
Wert: 4a5.1593684142.2.1593688396.1593688396112759321–9
Ver­wen­dungszweck: Dieses Cook­ie wird von Piwik geset­zt, um User­dat­en wie etwa das Klick­ver­hal­ten zu spe­ich­ern bzw. zu messen.
Ablauf­da­tum: nach einem Jahr

Wie lange und wo werden die Daten gespeichert?

Die API-Serv­er, die Daten­banken und die Serv­er von Hil­fs­di­en­sten befind­en sich derzeit im Vere­in­ten Kön­i­gre­ich (Großbri­tan­nien und Nordir­land) und in den Nieder­lan­den. Ihre IP-Adresse und User­in­for­ma­tio­nen, die in gekürzter Form durch das Web­analy­se­tool Piwik gespe­ichert wer­den, wer­den nach 180 Tagen wieder gelöscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jed­erzeit das Recht auf Ihre per­so­n­en­be­zo­ge­nen Dat­en zuzu­greifen und Ein­spruch gegen die Nutzung und Ver­ar­beitung zu erheben. Cook­ies, die von Open­StreetMap möglicher­weise geset­zt wer­den, kön­nen Sie in Ihrem Brows­er jed­erzeit ver­wal­ten, löschen oder deak­tivieren. Dadurch wird allerd­ings der Dienst nicht mehr im vollen Aus­maß funk­tion­ieren. Bei jedem Brows­er funk­tion­iert die Ver­wal­tung, Löschung oder Deak­tivierung von Cook­ies etwas anders. Unter dem Abschnitt „Cook­ies“ find­en Sie die entsprechen­den Links zu den jew­eili­gen Anleitun­gen der bekan­ntesten Brows­er.

Rechtsgrundlage

Wenn Sie eingewil­ligt haben, dass Open­StreetMap einge­set­zt wer­den darf, ist die Rechts­grund­lage der entsprechen­den Daten­ver­ar­beitung diese Ein­willi­gung. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Open­StreetMap vorkom­men kann, dar.

Von unser­er Seite beste­ht zudem ein berechtigtes Inter­esse, Open­StreetMap zu ver­wen­den, um unser Online-Ser­vice zu opti­mieren. Die dafür entsprechende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen Open­StreetMap gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben.

Wenn Sie mehr über die Daten­ver­ar­beitung durch Open­StreetMap erfahren wollen, empfehlen wir Ihnen die Daten­schutzerk­lärung des Unternehmens unter https://wiki.osmfoundation.org/wiki/Privacy_Policy.

Erklärung verwendeter Begriffe

Wir sind stets bemüht unsere Daten­schutzerk­lärung so klar und ver­ständlich wie möglich zu ver­fassen. Beson­ders bei tech­nis­chen und rechtlichen The­men ist das allerd­ings nicht immer ganz ein­fach. Es macht oft Sinn juris­tis­che Begriffe (wie z. B. per­so­n­en­be­zo­gene Dat­en) oder bes­timmte tech­nis­che Aus­drücke (wie z. B. Cook­ies, IP-Adresse) zu ver­wen­den. Wir möchte diese aber nicht ohne Erk­lärung ver­wen­den. Nach­fol­gend find­en Sie nun eine alpha­betis­che Liste von wichti­gen ver­wen­de­ten Begrif­f­en, auf die wir in der bish­eri­gen Daten­schutzerk­lärung vielle­icht noch nicht aus­re­ichend einge­gan­gen sind. Falls diese Begriffe der DSGVO ent­nom­men wur­den und es sich um Begriffs­bes­tim­mungen han­delt, wer­den wir hier auch die DSG­VO-Texte anführen und gegebe­nen­falls noch eigene Erläuterun­gen hinzufü­gen.

Auftragsverarbeiter

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Aus­druck:

„Auf­tragsver­ar­beit­er“ eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die per­so­n­en­be­zo­gene Dat­en im Auf­trag des Ver­ant­wortlichen ver­ar­beit­et;

Erläuterung: Wir sind als Unternehmen und Web­sitein­hab­er für alle Dat­en, die wir von Ihnen ver­ar­beit­en ver­ant­wortlich. Neben den Ver­ant­wortlichen kann es auch soge­nan­nte Auf­tragsver­ar­beit­er geben. Dazu zählt jedes Unternehmen bzw. jede Per­son, die in unserem Auf­trag per­so­n­en­be­zo­gene Dat­en ver­ar­beit­et. Auf­tragsver­ar­beit­er kön­nen fol­glich, neben Dien­stleis­tern wie Steuer­ber­ater, etwa auch Host­ing- oder Cloudan­bi­eter, Bezahlungs- oder Newslet­ter-Anbi­eter oder große Unternehmen wie beispiel­sweise Google oder Microsoft sein.

Einwilligung

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Aus­druck:

„Ein­willi­gung“ der betrof­fe­nen Per­son jede frei­willig für den bes­timmten Fall, in informiert­er Weise und unmissver­ständlich abgegebene Wil­lens­bekun­dung in Form ein­er Erk­lärung oder ein­er son­sti­gen ein­deuti­gen bestäti­gen­den Hand­lung, mit der die betrof­fene Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­beitung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en ein­ver­standen ist;

Erläuterung: In der Regel erfol­gt bei Web­sites eine solche Ein­willi­gung über ein Cook­ie-Con­sent-Tool. Sie ken­nen das bes­timmt. Immer wenn Sie erst­mals eine Web­site besuchen, wer­den Sie meist über einen Ban­ner gefragt, ob Sie der Daten­ver­ar­beitung zus­tim­men bzw. ein­willi­gen. Meist kön­nen Sie auch indi­vidu­elle Ein­stel­lun­gen tre­f­fen und so selb­st entschei­den, welche Daten­ver­ar­beitung Sie erlauben und welche nicht. Wenn Sie nicht ein­willi­gen, dür­fen auch keine per­so­n­en­be­zo­gene Dat­en von Ihnen ver­ar­beit­et wer­den. Grund­sät­zlich kann eine Ein­willi­gung natür­lich auch schriftlich, also nicht über ein Tool, erfol­gen.

Gesundheitsdaten

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Aus­druck:

„Gesund­heits­dat­en“ per­so­n­en­be­zo­gene Dat­en, die sich auf die kör­per­liche oder geistige Gesund­heit ein­er natür­lichen Per­son, ein­schließlich der Erbringung von Gesund­heits­di­en­stleis­tun­gen, beziehen und aus denen Infor­ma­tio­nen über deren Gesund­heit­szu­s­tand her­vorge­hen;

Erläuterung: Unter Gesund­heits­dat­en fall­en also alle gespe­icherten Infor­ma­tio­nen, die Ihre eigene Gesund­heit betr­e­f­fen. Oft sind es Dat­en, die auch in ein­er Patien­te­nak­te ver­merkt sind. Dazu zählen beispiel­sweise welche Medika­mente Sie nutzen, Rönt­gen­bilder, die gesamte Krankengeschichte oder in der Regel auch der Impf­s­ta­tus.

Personenbezogene Daten

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Aus­druck:

„per­so­n­en­be­zo­gene Dat­en“ alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den „betrof­fene Per­son“) beziehen; als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Namen, zu ein­er Kennnum­mer, zu Stan­dort­dat­en, zu ein­er Online-Ken­nung oder zu einem oder mehreren beson­deren Merk­malen, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind, iden­ti­fiziert wer­den kann;

Erläuterung: Per­so­n­en­be­zo­gene Dat­en sind also all jene Dat­en, die Sie als Per­son iden­ti­fizieren kön­nen. Das sind in der Regel Dat­en wie etwa:

  • Name
  • Adresse
  • E‑Mail-Adresse
  • Post-Anschrift
  • Tele­fon­num­mer
  • Geburts­da­tum
  • Kennnum­mern wie Sozialver­sicherungsnum­mer, Steueri­den­ti­fika­tion­snum­mer, Per­son­alausweis­num­mer oder Matrikel­num­mer
  • Bank­dat­en wie Kon­ton­um­mer, Kred­it­in­for­ma­tio­nen, Kon­tostände uvm.

Laut Europäis­chem Gericht­shof (EuGH) zählt auch Ihre IP-Adresse zu den per­so­n­en­be­zo­ge­nen Dat­en. IT-Experten kön­nen anhand Ihrer IP-Adresse zumin­d­est den unge­fähren Stan­dort Ihres Geräts und in weit­er­er Folge Sie als Anschlussin­hab­ers fest­stellen. Daher benötigt auch das Spe­ich­ern ein­er IP-Adresse eine Rechts­grund­lage im Sinne der DSGVO. Es gibt auch noch soge­nan­nte „beson­dere Kat­e­gorien“ der per­so­n­en­be­zo­ge­nen Dat­en, die auch beson­ders schützenswert sind. Dazu zählen:

  • ras­sis­che und eth­nis­che Herkun­ft
  • poli­tis­che Mei­n­un­gen
  • religiöse bzw. weltan­schauliche Überzeu­gun­gen
  • die Gew­erkschaft­szuge­hörigkeit
  • genetis­che Dat­en wie beispiel­sweise Dat­en, die aus Blut- oder Spe­ichel­proben ent­nom­men wer­den
  • bio­metrische Dat­en (das sind Infor­ma­tio­nen zu psy­chis­chen, kör­per­lichen oder ver­hal­tenstyp­is­chen Merk­malen, die eine Per­son iden­ti­fizieren kön­nen).
    Gesund­heits­dat­en
  • Dat­en zur sex­uellen Ori­en­tierung oder zum Sex­u­alleben

Profiling

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Aus­druck:

„Pro­fil­ing“ jede Art der automa­tisierten Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die darin beste­ht, dass diese per­so­n­en­be­zo­ge­nen Dat­en ver­wen­det wer­den, um bes­timmte per­sön­liche Aspek­te, die sich auf eine natür­liche Per­son beziehen, zu bew­erten, ins­beson­dere um Aspek­te bezüglich Arbeit­sleis­tung, wirtschaftliche Lage, Gesund­heit, per­sön­liche Vor­lieben, Inter­essen, Zuver­läs­sigkeit, Ver­hal­ten, Aufen­thalt­sort oder Ortswech­sel dieser natür­lichen Per­son zu analysieren oder vorherzusagen;

Erläuterung: Beim Pro­fil­ing wer­den ver­schiedene Infor­ma­tio­nen über eine Per­son zusam­menge­tra­gen, um daraus mehr über diese Per­son zu erfahren. Im Web­bere­ich wird Pro­fil­ing häu­fig für Wer­bezwecke oder auch für Bonität­sprü­fun­gen ange­wandt. Web- bzw. Wer­be­analy­se­pro­gramme sam­meln zum Beispiel Dat­en über Ihre Ver­hal­ten und Ihre Inter­essen auf ein­er Web­site. Daraus ergibt sich ein spezielles User­pro­fil, mit dessen Hil­fe Wer­bung gezielt an eine Ziel­gruppe aus­ge­spielt wer­den kann.

Verantwortlicher

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Aus­druck:

„Ver­ant­wortlich­er“ die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en entschei­det; sind die Zwecke und Mit­tel dieser Ver­ar­beitung durch das Union­srecht oder das Recht der Mit­glied­staat­en vorgegeben, so kann der Ver­ant­wortliche beziehungsweise kön­nen die bes­timmten Kri­te­rien sein­er Benen­nung nach dem Union­srecht oder dem Recht der Mit­glied­staat­en vorge­se­hen wer­den;

Erläuterung: In unserem Fall sind wir für die Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en ver­ant­wortlich und fol­glich der “Ver­ant­wortliche”. Wenn wir erhobene Dat­en zur Ver­ar­beitung an andere Dien­stleis­ter weit­ergeben, sind diese “Auf­tragsver­ar­beit­er”. Dafür muss ein “Auf­tragsver­ar­beitungsver­trag (AVV)” unterze­ich­net wer­den.

Verarbeitung

Begriffs­bes­tim­mung nach Artikel 4 der DSGVO

Im Sinne dieser Verord­nung beze­ich­net der Aus­druck:

„Ver­ar­beitung“ jeden mit oder ohne Hil­fe automa­tisiert­er Ver­fahren aus­ge­führten Vor­gang oder jede solche Vor­gangsrei­he im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Dat­en wie das Erheben, das Erfassen, die Organ­i­sa­tion, das Ord­nen, die Spe­icherung, die Anpas­sung oder Verän­derung, das Ausle­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mit­tlung, Ver­bre­itung oder eine andere Form der Bere­it­stel­lung, den Abgle­ich oder die Verknüp­fung, die Ein­schränkung, das Löschen oder die Ver­nich­tung;

Anmerkung: Wenn wir in unser­er Daten­schutzerk­lärung von Ver­ar­beitung sprechen, meinen wir damit jegliche Art von Daten­ver­ar­beitung. Dazu zählt, wie oben in der orig­i­nalen DSG­VO-Erk­lärung erwäh­nt, nicht nur das Erheben son­dern auch das Spe­ich­ern und Ver­ar­beit­en von Dat­en.

Schlusswort

Her­zlichen Glück­wun­sch! Wenn Sie diese Zeilen lesen, haben Sie sich wirk­lich durch unsere gesamte Daten­schutzerk­lärung „gekämpft“ oder zumin­d­est bis hier hin gescrollt. Wie Sie am Umfang unser­er Daten­schutzerk­lärung sehen, nehmen wir den Schutz Ihrer per­sön­lichen Dat­en, alles andere als auf die leichte Schul­ter.
Uns ist es wichtig, Sie nach bestem Wis­sen und Gewis­sen über die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en zu informieren. Dabei wollen wir Ihnen aber nicht nur mit­teilen, welche Dat­en ver­ar­beit­et wer­den, son­dern auch die Beweg­gründe für die Ver­wen­dung divers­er Soft­ware­pro­gramme näher­brin­gen. In der Regel klin­gen Daten­schutzerk­lärung sehr tech­nisch und juris­tisch. Da die meis­ten von Ihnen aber keine Weben­twick­ler oder Juris­ten sind, woll­ten wir auch sprach­lich einen anderen Weg gehen und den Sachver­halt in ein­fach­er und klar­er Sprache erk­lären. Immer ist dies natür­lich auf­grund der The­matik nicht möglich. Daher wer­den die wichtig­sten Begriffe am Ende der Daten­schutzerk­lärung näher erläutert.
Bei Fra­gen zum The­ma Daten­schutz auf unser­er Web­site zögern Sie bitte nicht, uns oder die ver­ant­wortliche Stelle zu kon­tak­tieren. Wir wün­schen Ihnen noch eine schöne Zeit und hof­fen, Sie auf unser­er Web­site bald wieder begrüßen zu dür­fen.

Alle Texte sind urhe­ber­rechtlich geschützt.