Impressum

Angaben gemäß Informationspflicht laut § 5 Telemediengesetz (TMG).

Alexander Kimmig
Höhenweg 19,
35041 Marburg,
Deutschland

UID-Nummer: DE360070833

Tel.: +49 17634623299
E-Mail: info@miroria.de

Kontaktdaten des Verantwortlichen für Datenschutz
Sollten Sie Fragen zum Datenschutz haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:
Miroria
Alexander Kimmig
Höhenweg 19, 35041 Marburg, Deutschland
E-Mail-Adresse: info@miroria.de
Telefon: +4917634623299

EU-Streitschlichtung

Gemäß Verordnung über Online-Streitbeilegung in
Verbraucherangelegenheiten (ODR-Verordnung) möchten wir Sie über die
Online-Streitbeilegungsplattform (OS-Plattform) informieren.
Verbraucher haben die Möglichkeit, Beschwerden an die Online Streitbeilegungsplattform der Europäischen Kommission unter https://ec.europa.eu/consumers/odr/main/index.cfm?event=main.home2.show&lng=DE zu richten. Die dafür notwendigen Kontaktdaten finden Sie oberhalb in unserem Impressum.

Wir möchten Sie jedoch darauf hinweisen, dass wir nicht bereit oder
verpflichtet sind, an Streitbeilegungsverfahren vor einer
Verbraucherschlichtungsstelle teilzunehmen.

Haftung für Inhalte dieser Website

Wir entwickeln die Inhalte dieser Website ständig weiter und bemühen
uns korrekte und aktuelle Informationen bereitzustellen. Leider können
wir keine Haftung für die Korrektheit aller Inhalte auf dieser Website
übernehmen, speziell für jene, die seitens Dritter bereitgestellt
wurden. Als Diensteanbieter sind wir nicht verpflichtet, die von Ihnen
übermittelten oder gespeicherten Informationen zu überwachen oder nach
Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.

Unsere Verpflichtungen zur Entfernung von Informationen oder zur
Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen
aufgrund von gerichtlichen oder behördlichen Anordnungen bleiben auch im
Falle unserer Nichtverantwortlichkeit davon unberührt.

Sollten Ihnen problematische oder rechtswidrige Inhalte auffallen,
bitte wir Sie uns umgehend zu kontaktieren, damit wir die rechtswidrigen
Inhalte entfernen können. Sie finden die Kontaktdaten im Impressum.

Unsere Website enthält Links zu anderen Websites für deren Inhalt wir
nicht verantwortlich sind. Haftung für verlinkte Websites besteht für
uns nicht, da wir keine Kenntnis rechtswidriger Tätigkeiten hatten und
haben, uns solche Rechtswidrigkeiten auch bisher nicht aufgefallen sind
und wir Links sofort entfernen würden, wenn uns Rechtswidrigkeiten
bekannt werden.

Wenn Ihnen rechtswidrige Links auf unserer Website auffallen, bitte
wir Sie uns zu kontaktieren. Sie finden die Kontaktdaten im Impressum.

Urheberrechtshinweis

Alle Inhalte dieser Webseite (Bilder, Fotos, Texte, Videos)
unterliegen dem Urheberrecht. Bitte fragen Sie uns bevor Sie die Inhalte
dieser Website verbreiten, vervielfältigen oder verwerten wie zum
Beispiel auf anderen Websites erneut veröffentlichen. Falls notwendig,
werden wir die unerlaubte Nutzung von Teilen der Inhalte unserer Seite
rechtlich verfolgen.

Sollten Sie auf dieser Webseite Inhalte finden, die das Urheberrecht verletzen, bitten wir Sie uns zu kontaktieren.

Bildernachweis

Die Bilder, Fotos und Grafiken auf dieser Webseite sind urheberrechtlich geschützt.

Die Bilderrechte liegen bei:

Alexander Kimmig

Alle Texte sind urheberrechtlich geschützt.

Quelle: Erstellt mit dem Impressum Generator von AdSimple

Datenschutzerklärung

Inhaltsverzeichnis

Einleitung und Überblick

Wir haben diese Datenschutzerklärung (Fassung 28.07.2023-322342738) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679
und anwendbaren nationalen Gesetzen zu erklären, welche
personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die
von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten,
zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie
haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.
Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.

Datenschutzerklärungen klingen für gewöhnlich sehr technisch und
verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll
Ihnen hingegen die wichtigsten Dinge so einfach und transparent wie
möglich beschreiben. Soweit es der Transparenz förderlich ist, werden
technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und Grafiken
zum Einsatz gebracht. Wir informieren damit in klarer und einfacher
Sprache, dass wir im Rahmen unserer Geschäftstätigkeiten nur dann
personenbezogene Daten verarbeiten, wenn eine entsprechende gesetzliche
Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst
knappe, unklare und juristisch-technische Erklärungen abgibt, so wie sie
im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe,
Sie finden die folgenden Erläuterungen interessant und informativ und
vielleicht ist die eine oder andere Information dabei, die Sie noch
nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten
bzw. im Impressum genannte verantwortliche Stelle zu wenden, den
vorhandenen Links zu folgen und sich weitere Informationen auf
Drittseiten anzusehen. Unsere Kontaktdaten finden Sie selbstverständlich
auch im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen
verarbeiteten personenbezogenen Daten und für alle personenbezogenen
Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten.
Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4
Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische
Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt
dafür, dass wir unsere Dienstleistungen und Produkte anbieten und
abrechnen können, sei es online oder offline. Der Anwendungsbereich
dieser Datenschutzerklärung umfasst:

  • alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
  • Social Media Auftritte und E-Mail-Kommunikation
  • mobile Apps für Smartphones und andere Geräte

Kurz gesagt: Die
Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene
Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet
werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in
Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert
informieren.

Rechtsgrundlagen

In der folgenden Datenschutzerklärung geben wir Ihnen transparente
Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den
Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen,
personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU)
2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016.
Diese Datenschutz-Grundverordnung der EU können Sie selbstverständlich
online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

  1. Einwilligung
    (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung
    gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel
    wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
  2. Vertrag
    (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder
    vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir
    Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen
    abschließen, benötigen wir vorab personenbezogene Informationen.
  3. Rechtliche Verpflichtung
    (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen
    Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind
    wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben.
    Diese enthalten in der Regel personenbezogene Daten.
  4. Berechtigte Interessen
    (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen,
    die Ihre Grundrechte nicht einschränken, behalten wir uns die
    Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel
    gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich
    effizient betreiben zu können. Diese Verarbeitung ist somit ein
    berechtigtes Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen
Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz
lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit
eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an
der entsprechenden Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

  • In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
  • In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in den folgenden Abschnitten darüber.

Kontaktdaten des Verantwortlichen

Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung
personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten
der verantwortlichen Person bzw. Stelle:
Miroria
Alexander Kimmig
Höhenweg 19, 35041 Marburg, Deutschland

E-Mail: info@miroria.de
Telefon: +4917634623299

Speicherdauer

Dass wir personenbezogene Daten nur so lange speichern, wie es für
die Bereitstellung unserer Dienstleistungen und Produkte unbedingt
notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass
wir personenbezogene Daten löschen, sobald der Grund für die
Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir
gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des
ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der
Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung
zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich
und soweit keine Pflicht zur Speicherung besteht, gelöscht.

Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren
wir Sie weiter unten, sofern wir weitere Informationen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden
Rechte, die Ihnen zustehen, damit es zu einer fairen und transparenten
Verarbeitung von Daten kommt:

  • Sie haben laut Artikel 15 DSGVO ein
    Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten. Sollte das
    zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und
    die folgenden Informationen zu erfahren:

    • zu welchem Zweck wir die Verarbeitung durchführen;
    • die Kategorien, also die Arten von Daten, die verarbeitet werden;
    • wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;
    • wie lange die Daten gespeichert werden;
    • das Bestehen des Rechts auf Berichtigung,
      Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht
      gegen die Verarbeitung;
    • dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);
    • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
    • ob Profiling durchgeführt wird, ob also
      Daten automatisch ausgewertet werden, um zu einem persönlichen Profil
      von Ihnen zu gelangen.
  • Sie haben laut Artikel 16 DSGVO ein Recht
    auf Berichtigung der Daten, was bedeutet, dass wir Daten richtig
    stellen müssen, falls Sie Fehler finden.
  • Sie haben laut Artikel 17 DSGVO das Recht
    auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass
    Sie die Löschung Ihrer Daten verlangen dürfen.
  • Sie haben laut Artikel 18 DSGVO das Recht
    auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten
    nur mehr speichern dürfen aber nicht weiter verwenden.
  • Sie haben laut Artikel 20 DSGVO das Recht
    auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre
    Daten in einem gängigen Format zur Verfügung stellen.
  • Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
    • Wenn die Verarbeitung Ihrer Daten auf
      Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher
      Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert,
      können Sie gegen die Verarbeitung Widerspruch einlegen. Wir prüfen
      danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich
      nachkommen können.
    • Werden Daten verwendet, um Direktwerbung
      zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung
      widersprechen. Wir dürfen Ihre Daten danach nicht mehr für
      Direktmarketing verwenden.
    • Werden Daten verwendet, um Profiling zu
      betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung
      widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Profiling
      verwenden.
  • Sie haben laut Artikel 22 DSGVO unter
    Umständen das Recht, nicht einer ausschließlich auf einer
    automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden
    Entscheidung unterworfen zu werden.
  • Sie haben laut Artikel 77 DSGVO das Recht
    auf Beschwerde. Das heißt, Sie können sich jederzeit bei der
    Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die
    Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei uns zu kontaktieren!

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das
Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in
sonst einer Weise verletzt worden sind, können Sie sich bei der
Aufsichtsbehörde beschweren. Diese ist für Österreich die
Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/
finden. In Deutschland gibt es für jedes Bundesland einen
Datenschutzbeauftragten. Für nähere Informationen können Sie sich an die
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:

Baden-Württemberg Datenschutzbehörde

Landesbeauftragter für Datenschutz: Dr. Stefan Brink
Adresse: Königstraße 10a, 70173 Stuttgart
Telefonnr.: 07 11/61 55 41-0
E-Mail-Adresse: poststelle@lfdi.bwl.de
Website: https://www.baden-wuerttemberg.datenschutz.de/

Datenübertragung in Drittländer

Wir übertragen oder verarbeiten Daten nur dann in Länder außerhalb
der EU (Drittländer), wenn Sie dieser Verarbeitung zustimmen, dies
gesetzlich vorgeschrieben ist oder vertraglich notwendig und in jedem
Fall nur soweit dies generell erlaubt ist. Ihre Zustimmung ist in den
meisten Fällen der wichtigste Grund, dass wir Daten in Drittländern
verarbeiten lassen. Die Verarbeitung personenbezogener Daten in
Drittländern wie den USA, wo viele Softwarehersteller Dienstleistungen
anbieten und Ihre Serverstandorte haben, kann bedeuten, dass
personenbezogene Daten auf unerwartete Weise verarbeitet und gespeichert
werden.

Wir weisen ausdrücklich darauf hin, dass nach Meinung des
Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den
Datentransfer in die USA besteht. Die Datenverarbeitung durch
US-Dienste (wie beispielsweise Google Analytics) kann dazu führen, dass
gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert
werden. Ferner können gegebenenfalls US-amerikanische staatliche
Behörden Zugriff auf einzelne Daten nehmen. Zudem kann es vorkommen,
dass erhobene Daten mit Daten aus anderen Diensten desselben Anbieters,
sofern Sie ein entsprechendes Nutzerkonto haben, verknüpft werden. Nach
Möglichkeit versuchen wir Serverstandorte innerhalb der EU zu nutzen,
sofern das angeboten wird.

Wir informieren Sie an den passenden Stellen dieser
Datenschutzerklärung genauer über Datenübertragung in Drittländer,
sofern diese zutrifft.

Sicherheit der Datenverarbeitung

Um personenbezogene Daten zu schützen, haben wir sowohl technische
als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist,
verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch
machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich,
dass Dritte aus unseren Daten auf persönliche Informationen schließen
können.

Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung
und durch datenschutzfreundliche Voreinstellungen” und meint damit, dass
man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B.
Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende
Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf
konkrete Maßnahmen ein.

TLS-Verschlüsselung mit https

TLS, Verschlüsselung und https klingen sehr technisch und sind es
auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht
für „sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im
Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem
Browser zu unserem Webserver abgesichert ist – niemand kann “mithören”.

Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO).
Durch den Einsatz von TLS (Transport Layer Security), einem
Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet,
können wir den Schutz vertraulicher Daten sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol
links oben im Browser, links von der Internetadresse (z. B.
beispielseite.de) und der Verwendung des Schemas https (anstatt http)
als Teil unserer Internetadresse.
Wenn Sie mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir
die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute
Links zu weiterführenden Informationen zu erhalten.

Kommunikation

Kommunikation Zusammenfassung
👥 Betroffene: Alle, die mit uns per Telefon, E-Mail oder Online-Formular kommunizieren
📓 Verarbeitete Daten: z. B. Telefonnummer, Name, E-Mail-Adresse,
eingegebene Formulardaten. Mehr Details dazu finden Sie bei der jeweils
eingesetzten Kontaktart
🤝 Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern usw.
📅 Speicherdauer: Dauer des Geschäftsfalls und der gesetzlichen Vorschriften
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6
Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte
Interessen)

Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder
Online-Formular kommunizieren, kann es zur Verarbeitung
personenbezogener Daten kommen.

Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und
des damit zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten
während eben solange gespeichert bzw. solange es das Gesetz vorschreibt.

Betroffene Personen

Von den genannten Vorgängen sind alle betroffen, die über die von uns
bereit gestellten Kommunikationswege den Kontakt zu uns suchen.

Telefon

Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen
Endgerät und beim eingesetzten Telekommunikationsanbieter
pseudonymisiert gespeichert. Außerdem können Daten wie Name und
Telefonnummer im Anschluss per E-Mail versendet und zur
Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht,
sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben
erlauben.

E-Mail

Wenn Sie mit uns per E-Mail kommunizieren, werden Daten
gegebenenfalls auf dem jeweiligen Endgerät (Computer, Laptop,
Smartphone,…) gespeichert und es kommt zur Speicherung von Daten auf dem
E-Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall
beendet wurde und es gesetzliche Vorgaben erlauben.

Online Formulare

Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten
auf unserem Webserver gespeichert und gegebenenfalls an eine
E-Mail-Adresse von uns weitergeleitet. Die Daten werden gelöscht, sobald
der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Rechtsgrundlagen

Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO
    (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu speichern
    und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es
    besteht die Notwendigkeit für die Erfüllung eines Vertrags mit Ihnen
    oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir
    müssen die Daten für vorvertragliche Tätigkeiten, wie z. B. die
    Vorbereitung eines Angebots, verarbeiten;
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte
    Interessen): Wir wollen Kundenanfragen und geschäftliche Kommunikation
    in einem professionellen Rahmen betreiben. Dazu sind gewisse technische
    Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und
    Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben
    zu können.

Auftragsverarbeitungsvertrag (AVV)

In diesem Abschnitt möchten wir Ihnen erklären, was ein
Auftragsverarbeitungsvertrag ist und warum dieser benötigt wird. Weil
das Wort “Auftragsverarbeitungsvertrag” ein ziemlicher Zungenbrecher
ist, werden wir hier im Text auch öfters nur das Akronym AVV benutzen.
Wie die meisten Unternehmen arbeiten wir nicht alleine, sondern nehmen
auch selbst Dienstleistungen anderer Unternehmen oder Einzelpersonen in
Anspruch.  Durch die Einbeziehung verschiedener Unternehmen bzw.
Dienstleister kann es sein, dass wir  personenbezogene Daten zur
Verarbeitung weitergeben. Diese Partner fungieren dann als
Auftragsverarbeiter, mit denen wir einen Vertrag, den sogenannten
Auftragsverarbeitungsvertrag (AVV), abschließen. Für Sie am wichtigsten
zu wissen ist, dass die Verarbeitung Ihrer personenbezogenen Daten
ausschließlich nach unserer Weisung erfolgt und durch den AVV geregelt
werden muss.

Wer sind Auftragsverarbeiter?

Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir
von Ihnen verarbeiten verantwortlich. Neben den Verantwortlichen kann es
auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen
bzw. jede Person, die in unserem Auftrag personenbezogene Daten
verarbeitet. Genauer und nach der DSGVO-Definition gesagt: jede
natürliche oder juristische Person, Behörde, Einrichtung oder eine
andere Stelle, die in unserem Auftrag personenbezogene Daten
verarbeitet, gilt als Auftragsverarbeiter. Auftragsverarbeiter können
folglich Dienstleister wie Hosting- oder Cloudanbieter, Bezahlungs- oder
Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google
oder Microsoft sein.

Zur besseren Verständlichkeit der Begrifflichkeiten hier ein Überblick über die drei Rollen in der DSGVO:

Betroffener (Sie als Kunde oder Interessent) → Verantwortlicher (wir als Unternehmen und Auftraggeber) → Auftragsverarbeiter (Dienstleister wie z. B. Webhoster oder Cloudanbieter)

Inhalt eines Auftragsverarbeitungsvertrages

Wie bereits oben erwähnt, haben wir mit unseren Partnern, die als
Auftragsverarbeiter fungieren, einen AVV abgeschlossen. Darin wird allen
voran festgehalten, dass der Auftragsverarbeiter die zu bearbeitenden
Daten ausschließlich gemäß der DSGVO verarbeitet. Der Vertrag muss
schriftlich abgeschlossen werden, allerdings gilt in diesem Zusammenhang
auch der elektronische Vertragsabschluss als „schriftlich“. Erst auf
der Grundlage des Vertrags erfolgt die Verarbeitung der
personenbezogenen Daten. Im Vertrag muss folgendes enthalten sein:

  • Bindung an uns als Verantwortlichen
  • Pflichten und Rechte des Verantwortlichen
  • Kategorien betroffener Personen
  • Art der personenbezogenen Daten
  • Art und Zweck der Datenverarbeitung
  • Gegenstand und Dauer der Datenverarbeitung
  • Durchführungsort der Datenverarbeitung

Weiters enthält der Vertrag alle Pflichten des Auftragsverarbeiters. Die wichtigsten Pflichten sind:

  • Maßnahmen zur Datensicherheit zu gewährleisten
  • mögliche technische und organisatorischen Maßnahmen zu treffen, um die Rechte der betroffenen Person zu schützen
  • ein Daten-Verarbeitungsverzeichnis zu führen
  • auf Anfrage der Datenschutz-Aufsichtsbehörde mit dieser zusammenzuarbeiten
  • eine Risikoanalyse in Bezug auf die erhaltenen personenbezogenen Daten durchzuführen
  • Sub-Auftragsverarbeiter dürfen nur mit schriftlicher Genehmigung des Verantwortlichen beauftragt werden

Wie so eine AVV konkret aussieht, können Sie sich beispielsweise unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html ansehen. Hier wird ein Mustervertrag vorgestellt.

Cookies

Cookies Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie
weiter unten bzw. beim Hersteller der Software, der das Cookie setzt.
📓 Verarbeitete Daten: Abhängig vom jeweils eingesetzten Cookie. Mehr
Details dazu finden Sie weiter unten bzw. beim Hersteller der Software,
der das Cookie setzt.
📅 Speicherdauer: abhängig vom jeweiligen Cookie, kann von Stunden bis hin zu Jahren variieren
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt
werden, damit Sie die folgende Datenschutzerklärung besser verstehen.

Immer wenn Sie durch das Internet surfen, verwenden Sie einen
Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox,
Internet Explorer und Microsoft Edge. Die meisten Websites speichern
kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche
Helferlein. Fast alle Websites verwenden Cookies. Genauer gesprochen
sind es HTTP-Cookies, da es auch noch andere Cookies für andere
Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von
unserer Website auf Ihrem Computer gespeichert werden. Diese
Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn”
Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und
einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder
mehrere Attribute angegeben werden.

Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise
Sprache oder persönliche Seiteneinstellungen. Wenn Sie unsere Seite
wieder aufrufen, übermittelt Ihr Browser die „userbezogenen“
Informationen an unsere Seite zurück. Dank der Cookies weiß unsere
Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt
sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen
wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei
gespeichert.

Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem
Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der
Webbrowser eine Website an und erhält vom Server ein Cookie zurück,
welches der Browser erneut verwendet, sobald eine andere Seite
angefordert wird.

HTTP Cookie Interaktion zwischen Browser und Webserver

Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies.
Erstanbieter-Cookies werden direkt von unserer Seite erstellt,
Drittanbieter-Cookies werden von Partner-Websites (z.B. Google
Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes
Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies
variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind
keine Software-Programme und enthalten keine Viren, Trojaner oder andere
„Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs
zugreifen.

So können zum Beispiel Cookie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152322342738-9
Verwendungszweck: Unterscheidung der Websitebesucher
Ablaufdatum: nach 2 Jahren

Diese Mindestgrößen sollte ein Browser unterstützen können:

  • Mindestens 4096 Bytes pro Cookie
  • Mindestens 50 Cookies pro Domain
  • Mindestens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Speziellen verwenden, hängt von den
verwendeten Diensten ab und wird in den folgenden Abschnitten der
Datenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf die
verschiedenen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Unerlässliche Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der
Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein
User ein Produkt in den Warenkorb legt, dann auf anderen Seiten
weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der
Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster
schließt.

Zweckmäßige Cookies
Diese Cookies sammeln Infos über das Userverhalten und ob der
User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser
Cookies auch die Ladezeit und das Verhalten der Website bei
verschiedenen Browsern gemessen.

Zielorientierte Cookies
Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit.
Beispielsweise werden eingegebene Standorte, Schriftgrößen oder
Formulardaten gespeichert.

Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen
dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr
praktisch, aber auch sehr nervig sein.

Üblicherweise werden Sie beim erstmaligen Besuch einer Website
gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich
wird diese Entscheidung auch in einem Cookie gespeichert.

Wenn Sie mehr über Cookies wissen möchten und technische Dokumentationen nicht scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr
Details dazu finden Sie weiter unten bzw. beim Hersteller der Software,
die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben.
Welche Daten in Cookies gespeichert werden, kann man leider nicht
verallgemeinern, aber wir werden Sie im Rahmen der folgenden
Datenschutzerklärung über die verarbeiteten bzw. gespeicherten Daten
informieren.

Speicherdauer von Cookies

Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter
unter präzisiert. Manche Cookies werden nach weniger als einer Stunde
gelöscht, andere können mehrere Jahre auf einem Computer gespeichert
bleiben.

Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie können
über ihren Browser sämtliche Cookies jederzeit manuell löschen (siehe
auch unten “Widerspruchsrecht”). Ferner werden Cookies, die auf einer
Einwilligung beruhen, spätestens nach Widerruf Ihrer Einwilligung
gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt
bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst.
Unabhängig von welchem Service oder welcher Website die Cookies stammen,
haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren
oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von
Drittanbietern blockieren, aber alle anderen Cookies zulassen.

Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser
gespeichert wurden, wenn Sie Cookie-Einstellungen ändern oder löschen
wollen, können Sie dies in Ihren Browser-Einstellungen finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwalten von Cookies und Websitedaten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren
Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie
gesetzt werden soll. So können Sie bei jedem einzelnen Cookie
entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise
ist je nach Browser verschieden. Am besten Sie suchen die Anleitung in
Google mit dem Suchbegriff “Cookies löschen Chrome” oder “Cookies
deaktivieren Chrome” im Falle eines Chrome Browsers.

Rechtsgrundlage

Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung
(Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der
EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf
diese Richtlinien. In Österreich erfolgte aber die Umsetzung dieser
Richtlinie in § 96 Abs. 3 des Telekommunikationsgesetzes (TKG). In
Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht
umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie
weitgehend in § 15 Abs.3 des Telemediengesetzes (TMG).

Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen berechtigte Interessen
(Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen
wirtschaftlicher Natur sind. Wir möchten den Besuchern der Website eine
angenehme Benutzererfahrung bescheren und dafür sind bestimmte Cookies
oft unbedingt notwendig.

Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen,
geschieht dies nur im Falle Ihrer Einwilligung. Rechtsgrundlage ist
insoweit Art. 6 Abs. 1 lit. a DSGVO.

In den folgenden Abschnitten werden Sie genauer über den Einsatz von
Cookies informiert, sofern eingesetzte Software Cookies verwendet.

Kundendaten

Kundendaten Zusammenfassung
👥 Betroffene: Kunden bzw. Geschäfts- und Vertragspartner
🤝 Zweck: Erbringung der vertraglich oder vorvertraglich vereinbarten Leistungen einschließlich zugehörige Kommunikation
📓 Verarbeitete Daten: Name, Adresse, Kontaktdaten, E-Mail-Adresse,
Telefonnummer, Zahlungsinformationen (wie z. B. Rechnungen und
Bankdaten), Vertragsdaten (wie z. B. Laufzeit und Gegenstand des
Vertrags), IP-Adresse, Bestelldaten
📅 Speicherdauer: die Daten werden gelöscht, sobald sie zur Erbringung
unserer geschäftlichen Zwecke nicht mehr erforderlich sind und es keine
gesetzliche Aufbewahrungspflicht gibt.
⚖️ Rechtsgrundlagen: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), Vertrag (Art. 6 Abs 1 lit. b DSGVO)

Was sind Kundendaten?

Damit wir unser Service bzw. unsere vertraglichen Leistungen anbieten
können, verarbeiten wir auch Daten unserer Kunden und Geschäftspartner.
Unter diesen Daten befinden sich immer auch personenbezogene Daten.
Unter Kundendaten versteht man alle Informationen, die auf Basis einer
vertraglichen oder vorvertraglichen Zusammenarbeit verarbeitet werden,
um die angebotenen Leistungen erbringen zu können. Kundendaten sind also
alle gesammelten Informationen, die wir über unsere Kunden erheben und
verarbeiten.

Warum verarbeiten wir Kundendaten?

Es gibt viele Gründe, warum wir Kundendaten sammeln und verarbeiten.
Der wichtigste ist, dass wir zur Bereitstellung unserer Services einfach
verschiedene Daten benötigen. Manchmal reicht hier schon Ihre
E-Mail-Adresse, doch wenn Sie etwa ein Produkt oder eine Dienstleistung
erwerben, benötigen wir auch Daten wie beispielsweise Name, Adresse,
Bankdaten oder Vertragsdaten. Wir nutzen die Daten in weiterer Folge
auch für Marketing- und Vertriebsoptimierungen, damit wir insgesamt
unser Service für unsere Kunden verbessern können. Ein weiterer
wichtiger Punkt ist auch unser Kundenservice, der uns stets sehr am
Herzen liegt. Wir wollen, dass Sie mit Frage zu unseren Angeboten
jederzeit zu uns kommen können und dafür brauchen wir zumindest Ihre
E-Mail-Adresse.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert werden, kann an dieser Stelle nur
anhand Kategorien wiedergegeben werden. Dies hängt nämlich stets davon
ab, welche Leistungen Sie von uns beziehen. In manchen Fällen geben Sie
uns lediglich Ihre E-Mail-Adresse, damit wir beispielsweise mit Ihnen in
Kontakt treten können oder wir Ihre Fragen beantworten können. In
anderen Fällen erwerben Sie ein Produkt oder eine Dienstleistung bei uns
und dafür benötigen wir deutlich mehr Informationen, wie etwa Ihre
Kontaktdaten, Zahlungsdaten und Vertragsdaten.

Hier eine Liste möglicher Daten, die wir von Ihnen erhalten und verarbeiten:

  • Name
  • Kontaktadresse
  • E-Mail-Adresse
  • Telefonnummer
  • Geburtsdatum
  • Zahlungsdaten (Rechnungen, Bankdaten, Zahlungshistorie etc.)
  • Vertragsdaten ( Laufzeit, Inhalt)
  • Nutzungsdaten (besuchte Websites, Zugriffsdaten ect.)
  • Metadaten (IP-Adresse, Geräte-Informationen)

Wie lange werden die Daten gespeichert?

Sobald wir die Kundendaten zur Erfüllung unserer vertraglichen
Pflichten und unserer Zwecke nicht mehr benötigen und die Daten auch
nicht für mögliche Gewährleistungs- und Haftungspflichten nötig sind,
löschen wir die entsprechenden Kundendaten. Das ist zum Beispiel der
Fall, wenn ein geschäftlicher Vertrag endet. Danach beträgt die
Verjährungsfrist in der Regel 3 Jahre, wobei längere Fristen im
Einzelfall möglich sind. Wir halten uns natürlich auch an die
gesetzlichen Aufbewahrungspflichten. Ihre Kundendaten werden ganz sicher
nicht an Dritte weitergegeben, wenn Sie dazu nicht explizit eine
Einwilligung erteilt haben.

Rechtsgrundlage

Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind Art. 6 Abs. 1
lit. a DSGVO (Einwilligung), Art. 6 Abs 1 lit. b DSGVO (Vertrag bzw.
vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigte
Interessen)  und in speziellen Fällen (z. B. bei medizinischen
Leistungen) Art. 9 Abs. 2 lit. a. DSGVO (Verarbeitung besonderer
Kategorien).

Für den Fall des Schutzes lebenswichtiger Interessen erfolgt die
Datenverarbeitung gemäß Art. 9 Abs. 2 lit. c. DSGVO. Für Zwecke der
Gesundheitsversorgung, der Arbeitsmedizin, für die medizinische
Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder
Sozialbereich oder für die Verwaltung von Systemen und Diensten im
Gesundheits- oder Sozialbereich erfolgt die Verarbeitung
personenbezogener Daten gemäß Art. 9 Abs. 2 lit. h. DSGVO. Wenn Sie
freiwillig Daten der besonderen Kategorien mitteilen, erfolgt die
Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

Registrierung

Registrierung Zusammenfassung
👥 Betroffene: Alle Personen, die sich registrieren, ein Konto anlegen, sich anmelden und das Konto nutzen.
📓 Verarbeitete Daten: E-Mail-Adresse, Name, Passwort und weitere Daten,
die im Zuge der Registrierung, Anmeldung und Kontonutzung erhoben
werden.
🤝 Zweck: Zurverfügungstellung unserer Dienstleistungen. Kommunikation mit Kunden in Zusammenhang mit den Dienstleistungen.
📅 Speicherdauer: Solange das mit den Texten verbundene Firmenkonto besteht und danach i.d.R. 3 Jahre.
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6
Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen)

Wenn Sie
sich bei uns registrieren, kann es zur Verarbeitung personenbezogener
Daten kommen, sofern Sie Daten mit Personenbezug eingeben bzw. Daten wie
die IP-Adresse im Zuge der Verarbeitung erfasst werden. Was wir mit dem
doch recht sperrigen Begriff “personenbezogene Daten” meinen, können
Sie weiter unten nachlesen.

Bitte geben
Sie nur solche Daten ein, die wir für die Registrierung benötigen und
für die Sie die Freigabe eines Dritten haben, falls Sie die
Registrierung im Namen eines Dritten durchführen. Verwenden Sie nach
Möglichkeit ein sicheres Passwort, welches Sie sonst nirgends verwenden
und eine E-Mail-Adresse, die Sie regelmäßig abrufen.

Im Folgenden informieren wir Sie über die genaue Art der Datenverarbeitung, denn Sie sollen sich bei uns wohl fühlen!

Was ist eine Registrierung?

Bei einer
Registrierung nehmen wir bestimmte Daten von Ihnen entgegen und
ermöglichen es Ihnen sich später bei uns einfach online anzumelden und
Ihr Konto bei uns zu verwenden. Ein Konto bei uns hat den Vorteil, dass
Sie nicht jedes Mal alles erneut eingeben müssen. Spart Zeit, Mühe und
verhindert letztendlich Fehler bei der Erbringung unserer
Dienstleistungen.

Warum verarbeiten wir personenbezogene Daten?

Kurz gesagt verarbeiten wir personenbezogene Daten, um die Erstellung und Nutzung eines Kontos bei uns zu ermöglichen.
Würden
wir das nicht tun, müssten Sie jedes Mal alle Daten eingeben, auf eine
Freigabe von uns warten und alles noch einmal eingeben. Das fänden wir
und viele, viele Kunden nicht so gut. Wie würden Sie das finden?

Welche Daten werden verarbeitet?

Alle Daten,
die Sie im Zuge der Registrierung angegeben haben, bei der Anmeldung
eingeben oder im Rahmen der Verwaltung Ihrer Daten im Konto eingeben.

Bei der Registrierung verarbeiten wir folgende Arten von Daten: 

  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Firmenname
  • Straße + Hausnummer
  • Wohnort
  • Postleitzahl
  • Land

Bei der
Anmeldung verarbeiten wir die Daten, die Sie bei der Anmeldung eingeben
wie zum Beispiel Benutzername und Passwort und im Hintergrund erfasste
Daten wie Geräteinformationen und IP-Adressen.

Bei der
Kontonutzung verarbeiten wir Daten, die Sie während der Kontonutzung
eingeben und welche im Rahmen der Nutzung unserer Dienstleistungen
erstellt werden.

Speicherdauer

Wir speichern die eingegebenen Daten zumindest für die Zeit, solange
das mit den Daten verknüpfte Konto bei uns besteht und verwendet wird,
solange vertragliche Verpflichtungen zwischen uns bestehen und, wenn der
Vertrag endet, bis die jeweiligen Ansprüche daraus verjährt sind.
Darüber hinaus speichern wir Ihre Daten solange und soweit wir
gesetzlichen Verpflichtungen zur Speicherung unterliegen. Danach
bewahren wir zum Vertrag gehörige Buchungsbelege (Rechnungen,
Vertragsurkunden, Kontoauszüge u.a.) sowie sonstige relevante
Geschäftsunterlagen für die gesetzlich vorgeschriebene Dauer (i.d.R.
einige Jahre) auf.

Widerspruchsrecht

Sie haben
sich registriert, Daten eingegeben und möchten die Verarbeitung
widerrufen? Kein Problem. Wie Sie oben lesen können, bestehen die Rechte
laut Datenschutz-Grundverordnung auch bei und nach der Registrierung,
Anmeldung oder dem Konto bei uns. Kontaktieren Sie den weiter oben
stehenden Verantwortlichen für Datenschutz, um Ihre Rechte wahrzunehmen.
Sollten Sie bereits ein Konto bei uns haben, können Sie Ihre Daten und
Texte ganz einfach im Konto einsehen bzw. verwalten.

Rechtsgrundlage

Mit
Durchführung des Registrierungsvorgangs treten Sie vorvertraglich an uns
heran, um einen Nutzungsvertrag über unsere Plattform zu schließen
(wenn auch nicht automatisch eine Zahlungspflicht entsteht). S
ie
investieren Zeit, um Daten einzugeben und sich zu registrieren und wir
bieten Ihnen unsere Dienstleistungen nach Anmeldung in unserem System
und die Einsicht in Ihr Kundenkonto. Außerdem kommen wir unseren
vertraglichen Verpflichtungen nach. Schließlich müssen wir registrierte
Nutzer bei wichtigen Änderungen per E-Mail am Laufenden halten. Damit
trifft Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher
Maßnahmen, Erfüllung eines Vertrags) zu.

Gegebenenfalls holen darüber hinaus auch Ihre Einwilligung ein, z.B.
wenn Sie freiwillig mehr als die unbedingt notwendigen Daten angeben
oder wir Ihnen Werbung senden dürfen. Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung) trifft somit zu.

Wir haben außerdem ein berechtigtes Interesse, zu wissen, mit wem wir
es zu tun haben, um in bestimmten Fällen in Kontakt zu treten. Außerdem
müssen wir wissen wer unsere Dienstleistungen in Anspruch nimmt und ob
sie so verwendet werden, wie es unsere Nutzungsbedingungen vorgeben, es
trifft also Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen) zu.

Hinweis: folgende Abschnitte sind von Usern (je nach Bedarf) anzuhaken:

Registrierung mit Klarnamen

Da wir im
geschäftlichen Betrieb wissen müssen, mit wem wir es zu tun haben, ist
die Registrierung nur mit Ihrem richtigen Namen (Klarnamen) möglich und
nicht mit Pseudonymen.

Registrierung mit Pseudonymen

Bei der
Registrierung können Pseudonyme verwendet werden, das heißt Sie müssen
sich bei uns nicht mit Ihrem richtigen Namen registrieren. Damit ist
sichergestellt, dass Ihr Name nicht von uns verarbeitet werden kann. 

Speicherung der IP-Adresse

Im Zuge der
Registrierung, Anmeldung und Kontonutzung speichern wir aus
Sicherheitsgründen die IP-Adresse im Hintergrund, um die rechtmäßige
Nutzung feststellen zu können.

Öffentliche Profil

Die
Nutzerprofile sind öffentlich sichtbar, d.h. man kann Teile des Profils
auch ohne Angabe von Benutzername und Passwort im Internet sehen.

2-Faktor-Authentifizierung (2FA)

Eine
Zwei-Faktor-Authentifizierung (2FA) bietet zusätzlich Sicherheit bei der
Anmeldung, da sie verhindert, dass man sich z.B. ohne Smartphone
anmeldet. Diese technische Maßnahme zur Absicherung Ihres Kontos schützt
Sie also vor dem Verlust von Daten oder unzulässigen Zugriffen auch
wenn Benutzername und Passwort bekannt wären.
Welches 2FA zum Einsatz kommt, erfahren Sie bei der Registrierung, Anmeldung und im Konto selbst.

Website Baukastensysteme Einleitung

Website Baukastensysteme Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa technische Nutzungsinformationen
wie Browseraktivität, Clickstream-Aktivitäten, Sitzungs-Heatmaps sowie
Kontaktdaten, IP-Adresse oder Ihr geografischer Standort. Mehr Details
dazu finden Sie weiter unten in dieser Datenschutzerklärung und in der
Datenschutzerklärung der Anbieter.
📅 Speicherdauer: hängt vom Anbieter ab
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Was sind Website Baukastensysteme?

Wir verwenden für unsere Website ein Website Baukastensystem.
Baukastensysteme sind besondere Formen eines Content-Management-Systems
(CMS). Mit einem Baukastensystem können Websitebetreiber sehr leicht und
ohne Programmierkenntnisse eine Website erstellen. In vielen Fällen
bieten auch Webhoster Baukastensysteme an. Durch die Verwendung eines
Baukastensystems können auch personenbezogene Daten von Ihnen erhoben,
gespeichert und verarbeitet werden. In diesem Datenschutztext geben wir
Ihnen allgemeine Informationen über die Datenverarbeitung durch
Baukastensysteme. Nähere Informationen finden Sie in den
Datenschutzerklärungen des Anbieters.

Warum verwenden wir Website Baukastensysteme für unsere Website?

Der größte Vorteil eines Baukastensystems ist die einfache
Bedienbarkeit. Wir wollen Ihnen eine klare, einfache und übersichtliche
Website bieten, die wir selbst – ohne externe Unterstützung – problemlos
bedienen und warten können. Ein Baukastensystem bietet mittlerweile
viele hilfreiche Funktionen, die wir auch ohne Programmierkenntnisse
anwenden können. Dadurch können wir unsere Webpräsenz nach unseren
Wünschen gestalten und Ihnen eine informative und angenehme Zeit auf
unserer Website bieten.

Welche Daten werden von einem Baukastensystem gespeichert?

Welche Daten genau gespeichert werden hängt natürlich vom verwendeten
Website-Baukastensystem ab. Jeder Anbieter verarbeitet und erhebt
unterschiedliche Daten des Websitebesuchers. Doch in der Regel werden
technische Nutzungsinformationen wie etwa etwa Betriebssystem, Browser,
Bildschirmauflösung, Sprach- und Tastatureinstellungen, Hostinganbieter
und das Datum Ihres Websitebesuches erhoben. Weiter können auch
Trackingdaten (z.B. Browseraktivität, Clickstreamaktivitäten,
Sitzungs-Heatmaps u.a.) verarbeitet werden. Zudem können auch
personenbezogene Daten erfasst und gespeichert werden. Dabei handelt es
sich meistens um Kontaktdaten wie E-Mail-Adresse, Telefonnummer (falls
Sie diese angegeben haben), IP-Adresse und geografischen Standortdaten.
Welche Daten genau gespeichert werden, finden Sie in der
Datenschutzerklärung des Anbieters.

Wie lange und wo werden die Daten gespeichert?

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten
im Zusammenhang mit dem verwendeten Website Baukastensystem, sofern wir
weitere Informationen dazu haben. In den Datenschutzerklärung des
Anbieters finden Sie detaillierte Informationen darüber. Generell
verarbeiten wir personenbezogene Daten nur so lange wie es für die
Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig
ist. Es kann sein, dass der Anbieter nach eigenen Maßgaben Daten von
Ihnen speichert, worauf wir keinen Einfluss haben.

Widerspruchsrecht

Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung
Ihrer personenbezogenen Daten. Bei Fragen können Sie auch jederzeit
Verantwortliche des verwendeten Website Baukastensystems kontaktieren.
Kontaktdaten finden Sie entweder in unserer Datenschutzerklärung oder
auf der Website des entsprechenden Anbieters.

Cookies, die Anbieter für ihre Funktionen verwenden, können Sie in
Ihrem Browser löschen, deaktivieren oder verwalten. Je nachdem welchen
Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und
Weise. Bitte beachten Sie aber, dass dann eventuell nicht mehr alle
Funktionen wie gewohnt funktionieren.

Rechtsgrundlage

Wir haben ein berechtigtes Interesse daran, ein Website
Baukastensystem zu verwenden, um unseren Online-Service zu optimieren
und für Sie effizient und nutzeransprechend darzustellen. Die dafür
entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen). Wir setzen den Baukasten gleichwohl nur ein,
soweit Sie eine Einwilligung erteilt haben.

Soweit die Verarbeitung von Daten für den Betrieb der Webseite nicht
unbedingt notwendig ist, werden die Daten nur auf Grundlage Ihrer
Einwilligung verarbeitet. Dies betrifft insbesondere Aktivitäten des
Trackings. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

Mit dieser Datenschutzerklärung haben wir Ihnen die wichtigsten
allgemeinen Informationen rund um die Datenverarbeitung nähergebracht.
Wenn Sie sich diesbezüglich noch genauer informieren wollen, finden Sie
weitere Informationen – sofern vorhanden – in dem folgenden Abschnitt
bzw. in der Datenschutzerklärung des Anbieters.

WordPress.com Datenschutzerklärung

Wir nutzen für unsere Website das bekannte Content-Management-System
WordPress.com. Dienstanbieter ist das amerikanische Unternehmen
Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

Was ist WordPress?

2003 erblickte das Unternehmen das Licht der Welt und entwickelte
sich in relativ kurzer Zeit zu einem der bekanntesten
Content-Management-Systeme (CMS) weltweit. Ein CMS ist eine Software,
die uns dabei unterstützt, unsere Website zu gestalten und Inhalte schön
und geordnet darzustellen. Bei den Inhalten kann es sich um Text, Audio
und Video handeln.
Durch die Verwendung von WordPress können auch personenbezogene Daten
von Ihnen erhoben, gespeichert und verarbeitet werden. In der Regel
werden hauptsächlich technische Daten wie Betriebssystem, Browser,
Bildschirmauflösung oder Hostinganbieter gespeichert. Jedoch können auch
personenbezogene Daten wie IP-Adresse, geografische Daten oder
Kontaktdaten verarbeitet werden.

Warum verwenden wir WordPress?

Programmieren zählt nicht zu unserer Kernkompetenz. Dennoch wollen
wir eine leistungsstarke und ansehnliche Website haben, die wir auch
selbst verwalten und warten können. Mit einem Website-Baukastensystem
bzw. einem Content-Management-System wie WordPress ist genau das
möglich. Mit WordPress müssen wir keine Programmier-Asse sein, um Ihnen
eine schöne Website anbieten zu können. Dank WordPress können wir unsere
Website auch ohne technischen Vorkenntnisse schnell und einfach
bedienen. Falls mal technische Probleme auftreten oder wir spezielle
Wünsche an unsere Website haben, gibt es immer noch unsere Fachkräfte,
die sich in HTML, PHP, CSS und Co zuhause fühlen.

Wie sicher ist der Datentransfer bei WordPress?

WordPress verarbeitet Daten von Ihnen u.a. auch in den USA. Wir
weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs
derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA
besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und
Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in
Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein,
Norwegen, also insbesondere in den USA) oder einer Datenweitergabe
dorthin verwendet WordPress sogenannte Standardvertragsklauseln (= Art.
46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual
Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen
und sollen sicherstellen, dass Ihre Daten auch dann den europäischen
Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden.
Durch diese Klauseln verpflichtet sich WordPress, bei der Verarbeitung
Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten,
selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet
werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der
EU-Kommission. Sie finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingungen (Data Processing Agreements), welche
den Standardvertragsklauseln entsprechen, finden Sie unter https://wordpress.com/support/data-processing-agreements/.

Mehr über die Daten, die durch die Verwendung von WordPress.com
verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://automattic.com/de/privacy/.

Auftragsverarbeitungsvertrag (AVV) WordPress.com

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung
(DSGVO) mit WordPress.com einen Auftragsverarbeitungsvertrag (AVV)
abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV
enthalten sein muss, können Sie in unserem allgemeinen Abschnitt
„Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil WordPress.com in
unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt,
dass WordPress.com Daten, die sie von uns erhalten, nur nach unserer
Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum
Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://wordpress.com/support/data-processing-agreements/.

Web Analytics Einleitung

Web Analytics Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der
Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt,
Navigationsverhalten, Klickverhalten und IP-Adressen enthalten. Mehr
Details dazu finden Sie beim jeweils eingesetzten Web Analytics Tool.
📅 Speicherdauer: abhängig vom eingesetzten Web-Analytics-Tool
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Web Analytics?

Wir verwenden auf unserer Website Software zur Auswertung des
Verhaltens der Website-Besucher, kurz Web Analytics oder Web-Analyse
genannt. Dabei werden Daten gesammelt, die der jeweilige
Analytic-Tool-Anbieter (auch Trackingtool genannt) speichert, verwaltet
und verarbeitet. Mit Hilfe der Daten werden Analysen über das
Nutzerverhalten auf unserer Website erstellt und uns als
Websitebetreiber zur Verfügung gestellt. Zusätzlich bieten die meisten
Tools verschiedene Testmöglichkeiten an. So können wir etwa testen,
welche Angebote oder Inhalte bei unseren Besuchern am besten ankommen.
Dafür zeigen wir Ihnen für einen begrenzten Zeitabschnitt zwei
verschiedene Angebote. Nach dem Test (sogenannter A/B-Test) wissen wir,
welches Produkt bzw. welcher Inhalt unsere Websitebesucher interessanter
finden. Für solche Testverfahren, wie auch für andere
Analytics-Verfahren, können auch Userprofile erstellt werden und die
Daten in Cookies gespeichert werden.

Warum betreiben wir Web Analytics?

Mit unserer Website haben wir ein klares Ziel vor Augen: wir wollen
für unsere Branche das beste Webangebot auf dem Markt liefern. Um dieses
Ziel zu erreichen, wollen wir einerseits das beste und interessanteste
Angebot bieten und andererseits darauf achten, dass Sie sich auf unserer
Website rundum wohlfühlen. Mit Hilfe von Webanalyse-Tools können wir
das Verhalten unserer Websitebesucher genauer unter die Lupe nehmen und
dann entsprechend unser Webangebot für Sie und uns verbessern. So können
wir beispielsweise erkennen wie alt unsere Besucher durchschnittlich
sind, woher sie kommen, wann unsere Website am meisten besucht wird oder
welche Inhalte oder Produkte besonders beliebt sind. All diese
Informationen helfen uns die Website zu optimieren und somit bestens an
Ihre Bedürfnisse, Interessen und Wünsche anzupassen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert werden, hängt natürlich von den
verwendeten Analyse-Tools ab. Doch in der Regel wird zum Beispiel
gespeichert, welche Inhalte Sie auf unserer Website ansehen, auf welche
Buttons oder Links Sie klicken, wann Sie eine Seite aufrufen, welchen
Browser sie verwenden, mit welchem Gerät (PC, Tablet, Smartphone usw.)
Sie die Website besuchen oder welches Computersystem Sie verwenden. Wenn
Sie damit einverstanden waren, dass auch Standortdaten erhoben werden
dürfen, können auch diese durch den Webanalyse-Tool-Anbieter verarbeitet
werden.

Zudem wird auch Ihre IP-Adresse gespeichert. Gemäß der
Datenschutz-Grundverordnung (DSGVO) sind IP-Adressen personenbezogene
Daten. Ihre IP-Adresse wird allerdings in der Regel pseudonymisiert
(also in unkenntlicher und gekürzter Form) gespeichert. Für den Zweck
der Tests, der Webanalyse und der Weboptimierung werden grundsätzlich
keine direkten Daten, wie etwa Ihr Name, Ihr Alter, Ihre Adresse oder
Ihre E-Mail-Adresse gespeichert. All diese Daten werden, sofern sie
erhoben werden, pseudonymisiert gespeichert. So können Sie als Person
nicht identifiziert werden.

Das folgende Beispiel zeigt schematisch die Funktionsweise von Google
Analytics als Beispiel für client-basiertes Webtracking mit
Java-Script-Code.

Schematischer Datenfluss bei Google Analytics

Wie lange die jeweiligen Daten gespeichert werden, hängt immer vom
Anbieter ab. Manche Cookies speichern Daten nur für ein paar Minuten
bzw. bis Sie die Website wieder verlassen, andere Cookies können Daten
über mehrere Jahre speichern.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter
unten, sofern wir weitere Informationen dazu haben. Generell verarbeiten
wir personenbezogene Daten nur so lange wie es für die Bereitstellung
unserer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es,
wie zum Beispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben ist,
kann diese Speicherdauer auch überschritten werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre
Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu
widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool
oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die
Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die
Cookies verwalten, deaktivieren oder löschen.

Rechtsgrundlage

Der Einsatz von Web-Analytics setzt Ihre Einwilligung voraus, welche
wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt
laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie
sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein
berechtigtes Interesse daran, das Verhalten der Websitebesucher zu
analysieren und so unser Angebot technisch und wirtschaftlich zu
verbessern. Mit Hilfe von Web-Analytics erkennen wir Fehler der Website,
können Attacken identifizieren und die Wirtschaftlichkeit verbessern.
Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit sie eine Einwilligung erteilt haben.

Da bei Web-Analytics-Tools Cookies zum Einsatz kommen, empfehlen wir
Ihnen auch das Lesen unserer allgemeinen Datenschutzerklärung zu
Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und
verarbeitet werden, sollten Sie die Datenschutzerklärungen der
jeweiligen Tools durchlesen.

Informationen zu speziellen Web-Analytics-Tools, erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Google Analytics Datenschutzerklärung

Google Analytics Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der
Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten
und Klickverhalten enthalten. Mehr Details dazu finden Sie weiter unten
in dieser Datenschutzerklärung.
📅 Speicherdauer: individuell einstellbar, standardmäßig speichert Google Analytics 4 Daten für 14 Monate
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Google Analytics?

Wir verwenden auf unserer Website das Analyse-Tracking Tool Google
Analytics in der Version Google Analytics 4 (GA4) des amerikanischen
Unternehmens Google Inc. Für den europäischen Raum ist das Unternehmen
Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland)
für alle Google-Dienste verantwortlich. Google Analytics sammelt Daten
über Ihre Handlungen auf unserer Website. Durch die Kombination aus
verschiedenen Technologien wie Cookies, Geräte-IDs und
Anmeldeinformationen, können Sie als User aber über verschiedene Geräte
hinweg identifiziert werden. Dadurch können Ihre Handlungen auch
plattformübergreifend analysiert werden.

Wenn Sie beispielsweise einen Link anklicken, wird dieses Ereignis in
einem Cookie gespeichert und an Google Analytics versandt. Mithilfe der
Berichte, die wir von Google Analytics erhalten, können wir unsere
Website und unseren Service besser an Ihre Wünsche anpassen. Im
Folgenden gehen wir näher auf das Tracking-Tool ein und informieren Sie
vor allem darüber, welche Daten verarbeitet werden und wie Sie das
verhindern können.

Google Analytics ist ein Trackingtool, das der Datenverkehrsanalyse
unserer Website dient. Basis dieser Messungen und Analysen ist eine
pseudonyme Nutzeridentifikationsnummer. Diese Nummer beinhaltet keine
personenbezogenen Daten wie Name oder Adresse, sondern dient dazu,
Ereignisse einem Endgerät zuzuordnen. GA4 nutzt ein ereignisbasiertes
Modell, das detaillierte Informationen zu Userinteraktionen wie etwa
Seitenaufrufe, Klicks, Scrollen, Conversion-Ereignisse erfasst. Zudem
wurden in GA4 auch verschiedene maschinelle Lernfunktionen eingebaut, um
das Nutzerverhalten und gewissen Trends besser zu verstehen. GA4 setzt
mit Hilfe maschineller Lernfunktionen auf Modellierungen. Das heißt auf
Grundlage der erhobenen Daten können auch fehlende Daten hochgerechnet
werden, um damit die Analyse zu optimieren und auch um Prognosen geben
zu können.

Damit Google Analytics grundsätzlich funktioniert, wird ein
Tracking-Code in den Code unserer Website eingebaut. Wenn Sie unsere
Website besuchen, zeichnet dieser Code verschiedene Ereignisse auf, die
Sie auf unserer Website ausführen. Mit dem ereignisbasierten Datenmodell
von GA4 können wir als Websitebetreiber spezifische Ereignisse
definieren und verfolgen, um Analysen von Userinteraktionen zu erhalten.
Somit können neben allgemeinen Informationen wie Klicks oder
Seitenaufrufe auch spezielle Ereignisse, die für unser Geschäft wichtig
sind, verfolgt werden. Solche speziellen Ereignisse können zum Beispiel
das Absenden eines Kontaktformulars oder der Kauf eines Produkts sein.

Sobald Sie unsere Website verlassen, werden diese Daten an die Google-Analytics-Server gesendet und dort gespeichert.

Google verarbeitet die Daten und wir bekommen Berichte über Ihr
Userverhalten. Dabei kann es sich unter anderem um folgende Berichte
handeln:

  • Zielgruppenberichte: Über
    Zielgruppenberichte lernen wir unsere User besser kennen und wissen
    genauer, wer sich für unser Service interessiert.
  • Anzeigeberichte: Durch Anzeigeberichte können wir unsere Onlinewerbung leichter analysieren und verbessern.
  • Akquisitionsberichte:
    Akquisitionsberichte geben uns hilfreiche Informationen darüber, wie wir
    mehr Menschen für unseren Service begeistern können.
  • Verhaltensberichte: Hier erfahren wir,
    wie Sie mit unserer Website interagieren. Wir können nachvollziehen
    welchen Weg Sie auf unserer Seite zurücklegen und welche Links Sie
    anklicken.
  • Conversionsberichte: Conversion nennt man
    einen Vorgang, bei dem Sie aufgrund einer Marketing-Botschaft eine
    gewünschte Handlung ausführen. Zum Beispiel, wenn Sie von einem reinen
    Websitebesucher zu einem Käufer oder Newsletter-Abonnent werden.
    Mithilfe dieser Berichte erfahren wir mehr darüber, wie unsere
    Marketing-Maßnahmen bei Ihnen ankommen. So wollen wir unsere
    Conversionrate steigern.
  • Echtzeitberichte: Hier erfahren wir immer
    sofort, was gerade auf unserer Website passiert. Zum Beispiel sehen wir
    wie viele User gerade diesen Text lesen.

Neben den oben genannten Analyseberichten bietet Google Analytics 4 unter anderem auch folgende Funktionen an:

  • Ereignisbasiertes Datenmodell: Dieses
    Modell erfasst ganz spezifische Ereignisse, die auf unserer Website
    stattfinden können. Zum Beispiel das Abspielen eines Videos, der Kauf
    eines Produkts oder das Anmelden zu unserem Newsletter.
  • Erweiterte Analysefunktionen: Mit diesen
    Funktionen können wir Ihr Verhalten auf unserer Website oder gewisse
    allgemeine Trends noch besser verstehen. So können wir etwa Usergruppen
    segmentieren, Vergleichsanalysen von Zielgruppen machen oder Ihren Weg
    bzw. Pfad auf unserer Website nachvollziehen.
  • Vorhersagemodellierung: Auf Grundlage
    erhobener Daten können durch maschinelles Lernen fehlende Daten
    hochgerechnet werden, die zukünftige Ereignisse und Trends vorhersagen.
    Das kann uns helfen, bessere Marketingstrategien zu entwickeln.
  • Cross-Plattform-Analyse: Die Erfassung
    und Analyse von Daten sind sowohl von Websites als auch von Apps
    möglich. Das bietet uns die Möglichkeit, das Userverhalten
    plattformübergreifend zu analysieren, sofern Sie natürlich der
    Datenverarbeitung eingewilligt haben.

Warum verwenden wir Google Analytics auf unserer Website?

Unser Ziel mit dieser Website ist klar: Wir wollen Ihnen den
bestmöglichen Service bieten. Die Statistiken und Daten von Google
Analytics helfen uns dieses Ziel zu erreichen.

Die statistisch ausgewerteten Daten zeigen uns ein klares Bild von
den Stärken und Schwächen unserer Website. Einerseits können wir unsere
Seite so optimieren, dass sie von interessierten Menschen auf Google
leichter gefunden wird. Andererseits helfen uns die Daten, Sie als
Besucher besser zu verstehen. Wir wissen somit sehr genau, was wir an
unserer Website verbessern müssen, um Ihnen das bestmögliche Service zu
bieten. Die Daten dienen uns auch, unsere Werbe- und Marketing-Maßnahmen
individueller und kostengünstiger durchzuführen. Schließlich macht es
nur Sinn, unsere Produkte und Dienstleistungen Menschen zu zeigen, die
sich dafür interessieren.

Welche Daten werden von Google Analytics gespeichert?

Google Analytics erstellt mithilfe eines Tracking-Codes eine
zufällige, eindeutige ID, die mit Ihrem Browser-Cookie verbunden ist. So
erkennt Sie Google Analytics als neuen User und Ihnen wird eine User-ID
zugeordnet. Wenn Sie das nächste Mal unsere Seite besuchen, werden Sie
als „wiederkehrender“ User erkannt. Alle gesammelten Daten werden
gemeinsam mit dieser User-ID gespeichert. So ist es erst möglich
pseudonyme Userprofile auszuwerten.

Um mit Google Analytics unsere Website analysieren zu können, muss
eine Property-ID in den Tracking-Code eingefügt werden. Die Daten werden
dann in der entsprechenden Property gespeichert. Für jede neu angelegte
Property ist die Google Analytics 4-Property standardmäßig. Je nach
verwendeter Property werden Daten unterschiedlich lange gespeichert.

Durch Kennzeichnungen wie Cookies, App-Instanz-IDs, User-IDs oder
etwa benutzerdefinierte Ereignisparameter werden Ihre Interaktionen,
sofern Sie eingewilligt haben, plattformübergreifend gemessen.
Interaktionen sind alle Arten von Handlungen, die Sie auf unserer
Website ausführen. Wenn Sie auch andere Google-Systeme (wie z.B. ein
Google-Konto) nützen, können über Google Analytics generierte Daten mit
Drittanbieter-Cookies verknüpft werden. Google gibt keine Google
Analytics-Daten weiter, außer wir als Websitebetreiber genehmigen das.
Zu Ausnahmen kann es kommen, wenn es gesetzlich erforderlich ist.

Laut Google werden in Google Analytics 4 keine IP-Adressen
protokolliert oder gespeichert. Google nutzt die IP-Adressdaten
allerdings für die Ableitung von Standortdaten und löscht sie
unmittelbar danach. Alle IP-Adressen, die von Usern in der EU erhoben
werden, werden also gelöscht, bevor die Daten in einem Rechenzentrum
oder auf einem Server gespeichert werden.

Da bei Google Analytics 4 der Fokus auf ereignisbasierten Daten
liegt, verwendet das Tool im Vergleich zu früheren Versionen (wie Google
Universal Analytics) deutlich weniger Cookies. Dennoch gibt es einige
spezifische Cookies, die von GA4 verwendet werden. Dazu zählen zum
Beispiel:

Name: _ga
Wert: 2.1326744211.152322342738-5
Verwendungszweck:
Standardmäßig verwendet analytics.js das Cookie _ga, um die User-ID zu
speichern. Grundsätzlich dient es zur Unterscheidung der
Webseitenbesucher.
Ablaufdatum: nach 2 Jahren

Name: _gid
Wert: 2.1687193234.152322342738-1
Verwendungszweck: Das Cookie dient auch zur Unterscheidung der Webseitenbesucher
Ablaufdatum: nach 24 Stunden

Name: _gat_gtag_UA_<property-id>
Wert: 1
Verwendungszweck: Wird zum
Senken der Anforderungsrate verwendet. Wenn Google Analytics über den
Google Tag Manager bereitgestellt wird, erhält dieser Cookie den Namen
_dc_gtm_ <property-id>.
Ablaufdatum: nach 1 Minute

Anmerkung: Diese
Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google
die Wahl ihrer Cookies immer wieder auch verändert. Ziel von GA4 ist es
auch, den Datenschutz zu verbessern. Daher bietet das Tool einige
Möglichkeiten zur Kontrolle der Datenerfassung. So können wir
beispielsweise die Speicherdauer selbst festlegen und auch die
Datenerfassung steuern.

Hier zeigen wir Ihnen einen Überblick über die wichtigsten Arten von Daten, die mit Google Analytics erhoben werden:

Heatmaps: Google legt
sogenannte Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die
Sie anklicken. So bekommen wir Informationen, wo Sie auf unserer Seite
„unterwegs“ sind.

Sitzungsdauer: Als
Sitzungsdauer bezeichnet Google die Zeit, die Sie auf unserer Seite
verbringen, ohne die Seite zu verlassen. Wenn Sie 20 Minuten inaktiv
waren, endet die Sitzung automatisch.

Absprungrate (engl.
Bouncerate): Von einem Absprung ist die Rede, wenn Sie auf unserer
Website nur eine Seite ansehen und dann unsere Website wieder verlassen.

Kontoerstellung: Wenn Sie auf unserer Website ein Konto erstellen bzw. eine Bestellung machen, erhebt Google Analytics diese Daten.

Standort: IP-Adressen
werden in Google Analytics nicht protokolliert oder gespeichert.
Allerdings werden kurz vor der Löschung der IP-Adresse Ableitungen für
Standortdaten genutzt.

Technische Informationen: Zu den technischen Informationen zählen unter anderem Ihr Browsertyp, Ihr Internetanbieter oder Ihre Bildschirmauflösung.

Herkunftsquelle: Google
Analytics beziehungsweise uns interessiert natürlich auch über welche
Website oder welche Werbung Sie auf unsere Seite gekommen sind.

Weitere Daten sind Kontaktdaten, etwaige Bewertungen, das Abspielen
von Medien (z. B., wenn Sie ein Video über unsere Seite abspielen), das
Teilen von Inhalten über Social Media oder das Hinzufügen zu Ihren
Favoriten. Die Aufzählung hat keinen Vollständigkeitsanspruch und dient
nur zu einer allgemeinen Orientierung der Datenspeicherung durch Google
Analytics.

Wie lange und wo werden die Daten gespeichert?

Google hat ihre Server auf der ganzen Welt verteilt. Hier können Sie
genau nachlesen, wo sich die Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/?hl=de

Ihre Daten werden auf verschiedenen physischen Datenträgern verteilt.
Das hat den Vorteil, dass die Daten schneller abrufbar sind und vor
Manipulation besser geschützt sind. In jedem Google-Rechenzentrum gibt
es entsprechende Notfallprogramme für Ihre Daten. Wenn beispielsweise
die Hardware bei Google ausfällt oder Naturkatastrophen Server
lahmlegen, bleibt das Risiko einer Dienstunterbrechung bei Google
dennoch gering.

Die Aufbewahrungsdauer der Daten hängt von den verwendeten Properties
ab. Die Speicherdauer wird stets für jede einzelne Property eigens
festgelegt. Google Analytics bietet uns zur Kontrolle der Speicherdauer
vier Optionen an:

  • 2 Monate: das ist die kürzeste Speicherdauer.
  • 14 Monate: standardmäßig bleiben die Daten bei GA4 für 14 Monate gespeichert.
  • 26 Monate: man kann die Daten auch 26 Monate lang speichern.
  • Daten werden erst gelöscht, wenn wir sie manuell löschen

Zusätzlich gibt es auch die Option, dass Daten erst dann gelöscht
werden, wenn Sie innerhalb des von uns gewählten Zeitraums nicht mehr
unsere Website besuchen. In diesem Fall wird die Aufbewahrungsdauer
jedes Mal zurückgesetzt, wenn Sie unsere Website innerhalb des
festgelegten Zeitraums wieder besuchen.

Wenn der festgelegte Zeitraum abgelaufen ist, werden einmal im Monat
die Daten gelöscht. Diese Aufbewahrungsdauer gilt für Ihre Daten, die
mit Cookies, Usererkennung und Werbe-IDs (z.B. Cookies der
DoubleClick-Domain) verknüpft sind. Berichtergebnisse basieren auf
aggregierten Daten und werden unabhängig von Nutzerdaten gespeichert.
Aggregierte Daten sind eine Zusammenschmelzung von Einzeldaten zu einer
größeren Einheit.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Nach dem Datenschutzrecht der Europäischen Union haben Sie das Recht,
Auskunft über Ihre Daten zu erhalten, sie zu aktualisieren, zu löschen
oder einzuschränken. Mithilfe des Browser-Add-ons zur Deaktivierung von
Google Analytics-JavaScript (analytics.js, gtag.js) verhindern Sie, dass
Google Analytics 4 Ihre Daten verwendet. Das Browser-Add-on können Sie
unter https://tools.google.com/dlpage/gaoptout?hl=de
runterladen und installieren. Beachten Sie bitte, dass durch dieses
Add-on nur die Datenerhebung durch Google Analytics deaktiviert wird.

Falls Sie grundsätzlich Cookies deaktivieren, löschen oder verwalten
wollen, finden Sie unter dem Abschnitt „Cookies“ die entsprechenden
Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Der Einsatz von Google Analytics setzt Ihre Einwilligung voraus,
welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung
stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie
sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein
berechtigtes Interesse daran, dass Verhalten der Websitebesucher zu
analysieren und so unser Angebot technisch und wirtschaftlich zu
verbessern. Mit Hilfe von Google Analytics erkennen wir Fehler der
Website, können Attacken identifizieren und die Wirtschaftlichkeit
verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Analytics gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen
darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein
angemessenes Schutzniveau für den Datentransfer in die USA besteht.
Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und
Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in
Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein,
Norwegen, also insbesondere in den USA) oder einer Datenweitergabe
dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46.
Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual
Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen
und sollen sicherstellen, dass Ihre Daten auch dann den europäischen
Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden.
Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung
Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten,
selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet
werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der
EU-Kommission. Sie finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data
Processing Terms), welche auf die Standardvertragsklauseln verweisen,
finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Wir hoffen, wir konnten Ihnen die wichtigsten Informationen rund um
die Datenverarbeitung von Google Analytics näherbringen. Wenn Sie mehr
über den Tracking-Dienst erfahren wollen, empfehlen wir diese beiden
Links: https://marketingplatform.google.com/about/analytics/terms/de/ und https://support.google.com/analytics/answer/6004245?hl=de.

Wenn Sie mehr über die Datenverarbeitung erfahren wollen, nutzen Sie die Google-Datenschutzerklärung auf https://policies.google.com/privacy?hl=de.

Auftragsverarbeitungsvertrag (AVV) Google Analytics

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung
(DSGVO) mit Google einen Auftragsverarbeitungsvertrag (AVV)
abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV
enthalten sein muss, können Sie in unserem allgemeinen Abschnitt
„Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil Google in unserem
Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass
Google Daten, die sie von uns erhalten, nur nach unserer Weisung
verarbeiten darf und die DSGVO einhalten muss. Den Link zu den
Auftragsdatenverarbeitungsbedingungen finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/

Google Analytics Berichte zu demografischen Merkmalen und Interessen

Wir haben in Google Analytics die Funktionen für Werbeberichte
eingeschaltet. Die Berichte zu demografischen Merkmalen und Interessen
enthalten Angaben zu Alter, Geschlecht und Interessen. Damit können wir
uns – ohne diese Daten einzelnen Personen zuordnen zu können – ein
besseres Bild von unseren Nutzern machen. Mehr über die Werbefunktionen
erfahren Sie auf https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad.

Sie können die Nutzung der Aktivitäten und Informationen Ihres Google Kontos unter “Einstellungen für Werbung” auf https://adssettings.google.com/authenticated per Checkbox beenden.

Google Analytics E-Commerce-Messung

Wir verwenden für unsere Website auch die E-Commerce-Messung des
Webanalysetools Google Analytics. Damit können wir sehr genau
analysieren, wie Sie und all unsere anderen Kunden auf unserer Website
interagieren. Bei der E-Commerce-Messung geht es vor allem um das
Kaufverhalten. Anhand gewonnener Daten können wir unseren Dienst an Ihre
Wünsche und Ihre Erwartungen anpassen und optimieren. Ebenso können wir
unsere Online-Werbemaßnahmen zielgerichteter einsetzen, damit unsere
Werbung nur Menschen sehen, die sich auch für unsere Produkte bzw.
Dienstleistungen interessieren. Die E-Commerce-Messung erfasst zum
Beispiel welche Bestellungen getätigt wurden, wie lange es dauerte, bis
Sie das Produkt erworben haben, wie hoch der durchschnittliche
Bestellwert ist oder auch wie hoch die Versandkosten sind. All diese
Daten können unter einer bestimmten ID erfasst und gespeichert werden.

Google Analytics im Einwilligungsmodus

Abhängig von Ihrer Einwilligung werden im sogenannten
Einwilligungsmodus (bzw. „Consent Mode“) personenbezogene Daten von
Ihnen durch Google Analytics verarbeitet. Sie können wählen, ob Sie
Google-Analytics-Cookies zustimmen oder nicht. Damit wählen Sie auch,
welche Daten Google Analytics von Ihnen verarbeitet darf. Diese
erhobenen Daten werden hauptsächlich dafür verwendet, Messungen über das
Userverhalten auf der Website durchzuführen, zielgerichtete Werbung
auszuspielen und uns Web-Analyseberichte zu liefern. In der Regel
willigen Sie der Datenverarbeitung durch Google über ein
Cookie-Consent-Tool ein. Wenn Sie der Datenverarbeitung nicht
einwilligen, werden nur aggregierte Daten erfasst und verarbeitet. Das
bedeutet, Daten können einzelnen Usern nicht zugeordnet werden und es
entsteht somit kein Userprofil von Ihnen. Sie können auch nur der
statistischen Messung zustimmen. Dabei werden keine personenbezogenen
Daten verarbeitet und folglich nicht für Werbungen oder Werbemesserfolge
verwendet.

Google Analytics IP-Anonymisierung

Wir haben auf dieser Webseite die IP-Adressen-Anonymisierung von
Google Analytics implementiert. Diese Funktion wurde von Google
entwickelt, damit diese Webseite die geltenden Datenschutzbestimmungen
und Empfehlungen der lokalen Datenschutzbehörden einhalten kann, wenn
diese eine Speicherung der vollständigen IP-Adresse untersagen. Die
Anonymisierung bzw. Maskierung der IP findet statt, sobald die
IP-Adressen im Google Analytics-Datenerfassungsnetzwerk eintreffen und
bevor eine Speicherung oder Verarbeitung der Daten stattfindet.

Mehr Informationen zur IP-Anonymisierung finden Sie auf https://support.google.com/analytics/answer/2763052?hl=de.

Google Analytics ohne Cookies

Wir nutzen auf unserer Website zwar Google Analytics (kurz GA),
allerdings ohne Cookies in Ihrem Browser zu setzen. Was Cookies sind,
haben wir bereits weiter oben erklärt, hoffentlich sind die Ausführungen
noch im Gedächtnis. Nur kurz und konkret auf GA bezogen: Durch Cookies
werden für GA hilfreiche Daten in Ihrem Browser auf Ihrem Gerät
gespeichert. Durch den Entfall der Nutzung von Cookies werden gerade
keine personenbezogenen Daten in solchen Cookies gespeichert, die ein
Nutzerprofil begründen werden. Google Analytics kann zwar diverse
Messungen und Webanalysen durchführen, jedoch werden die dafür erhobenen
Daten lediglich auf den Google-Servern gespeichert und Ihre
Privatsphäre wird deutlich stärker respektiert und geschützt.

Google Optimize Datenschutzerklärung

Wir verwenden auf unserer Website Google Optimize, ein
Website-Optimierungstool. Dienstanbieter ist das amerikanische
Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen
Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland)
für alle Google-Dienste verantwortlich.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen
darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein
angemessenes Schutzniveau für den Datentransfer in die USA besteht.
Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und
Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in
Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein,
Norwegen, also insbesondere in den USA) oder einer Datenweitergabe
dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46.
Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual
Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen
und sollen sicherstellen, dass Ihre Daten auch dann den europäischen
Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden.
Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung
Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten,
selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet
werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der
EU-Kommission. Sie finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data
Processing Terms), welche auf die Standardvertragsklauseln verweisen,
finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Mehr über die Daten, die durch die Verwendung von Google Optimize verarbeitet werden, erfahren Sie in der Privacy Policy auf https://policies.google.com/privacy?hl=de.

Auftragsverarbeitungsvertrag (AVV) Google Optimize

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung
(DSGVO) mit Google einen Auftragsverarbeitungsvertrag (AVV)
abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV
enthalten sein muss, können Sie in unserem allgemeinen Abschnitt
„Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil Google in unserem
Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass
Google Daten, die sie von uns erhalten, nur nach unserer Weisung
verarbeiten darf und die DSGVO einhalten muss. Den Link zu den
Auftragsdatenverarbeitungsbedingungen finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/

Google Remarketing Datenschutzerklärung

Wir verwenden für unserer Website auch Google Remarketing, ein
Werbe-Analyse-Tool. Dienstanbieter ist das amerikanische Unternehmen
Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland
Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle
Google-Dienste verantwortlich.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen
darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein
angemessenes Schutzniveau für den Datentransfer in die USA besteht.
Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und
Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in
Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein,
Norwegen, also insbesondere in den USA) oder einer Datenweitergabe
dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46.
Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual
Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen
und sollen sicherstellen, dass Ihre Daten auch dann den europäischen
Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden.
Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung
Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten,
selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet
werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der
EU-Kommission. Sie finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Google hält einen Vertrag über die Auftragsverarbeitung gemäß Art. 28
DSGVO bereit, der als datenschutzrechtliche Grundlage für unsere
Kundenbeziehung zu Google fungiert. Dieser verweist inhaltlich auf die
EU-Standardvertragsklauseln. Hier finden Sie die
Auftragsverarbeitungsbedingungen: https://business.safety.google/intl/de/adsprocessorterms/

Mehr über die Daten, die durch die Verwendung von Google Remarketing verarbeitet werden, erfahren Sie in der Privacy Policy auf https://policies.google.com/privacy?hl=de.

Google Site Kit Datenschutzerklärung

Google Site Kit Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der
Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt,
Navigationsverhalten, Klickverhalten und IP-Adressen enthalten. Mehr
Details dazu finden weiter unten und in der Datenschutzerklärung von
Google Analytics.
📅 Speicherdauer: abhängig von den verwendeten Properties
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Google Site Kit?

Wir haben in unsere Website das WordPress-Plugin Google Site Kit des
amerikanischen Unternehmens Google Inc. eingebunden. Für den
europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon
House, Barrow Street Dublin 4, Irland) für alle Google-Dienste
verantwortlich. Mit Google Site Kit können wir schnell und einfach
Statistiken, die aus diversen Google-Produkten wie Google Analytics
stammen, direkt in unserem WordPress-Dashboard ansehen. Das Tool
beziehungsweise die in Google Site Kit eingebundenen Tools sammeln unter
anderem auch personenbezogene Daten von Ihnen. In dieser
Datenschutzerklärung erklären wir Ihnen, warum wir Google Site Kit
verwenden, wie lange und wo Daten gespeichert werden und welche weiteren
Datenschutztexte in diesem Zusammenhang für Sie relevant sind.

Google Site Kit ist ein Plugin für das Content-Management-System
WordPress. Mit diesem Plugin können wir wichtige Statistiken zur
Websiteanalyse direkt in unserem Dashboard ansehen. Dabei handelt es
sich um Statistiken, die von anderen Google-Produkten erhoben werden.
Allen voran von Google Analytics. Neben Google Analytics können auch
noch die Services Google Search Console, Page Speed Insight, Google
AdSense, Google Optimize und Google Tag Manager mit Google Site Kit
verknüpft werden.

Warum verwenden wir Google Site Kit auf unserer Website?

Als Dienstleister ist es unsere Aufgabe, Ihnen auf unserer Website
das bestmögliche Erlebnis zu bieten. Sie sollen sich auf unserer Website
wohl fühlen und schnell und einfach genau das finden, was Sie suchen.
Statistische Auswertungen helfen uns dabei, sie besser kennen zu lernen
und unser Angebot an Ihre Wünsche und Interessen anzupassen. Für diese
Auswertungen nutzen wir verschiedene Google-Tools. Site Kit erleichtert
diesbezüglich unsere Arbeit sehr, weil wir die Statistiken der
Google-Produkte gleich im Dashboard ansehen und analysieren können. Wir
müssen uns also nicht mehr für das jeweilige Tool extra anmelden. Site
Kit bietet somit immer einen guten Überblick über die wichtigsten
Analyse-Daten.

Welche Daten werden von Google Site Kit gespeichert?

Wenn Sie im Cookie-Hinweis (auch Script oder Banner genannt)
Trackingtools aktiv zugestimmt haben, werden durch Google-Produkte wie
Google Analytics Cookies gesetzt und Daten von Ihnen, etwa über Ihr
Userverhalten, an Google gesendet, dort gespeichert und verarbeitet.
Darunter werden auch personenbezogen Daten wie Ihre IP-Adresse
gespeichert.

Für genauere Informationen zu den einzelnen Diensten haben wir
eigenen Textabschnitte in dieser Datenschutzerklärung. Sehen Sie sich
beispielsweise unsere Datenschutzerklärung zu Google Analytics an. Hier
gehen wir sehr genau auf die erhobenen Daten ein. Sie erfahren wie lange
Google Analytics Daten speichert, verwaltet und verarbeitet, welche
Cookies zum Einsatz kommen können und wie Sie die Datenspeicherung
verhindern. Ebenso haben wir auch für weitere Google-Dienste wie etwa
den Google Tag Manager oder Google AdSense eigene Datenschutzerklärungen
mit umfassenden Informationen.

Im Folgenden zeigen wir Ihnen beispielhafte Google-Analytics-Cookies,
die in Ihrem Browser gesetzt werden können, sofern Sie der
Datenverarbeitung durch Google grundsätzlich zugestimmt haben. Bitte
beachten Sie, dass es sich bei diesen Cookies lediglich um eine Auswahl
handelt:

Name: _ga
Wert:2.1326744211.152322342738-2
Verwendungszweck:
Standardmäßig verwendet analytics.js das Cookie _ga, um die User-ID zu
speichern. Grundsätzlich dient es zur Unterscheidung der
Websitenbesucher.
Ablaufdatum: nach 2 Jahren

Name: _gid
Wert:2.1687193234.152322342738-7
Verwendungszweck: Auch dieses Cookie dient der Unterscheidung von Websitesbesuchern.
Ablaufdatum: nach 24 Stunden

Name: _gat_gtag_UA_<property-id>
Wert: 1
Verwendungszweck: Dieses Cookie wird zum Senken der Anforderungsrate verwendet.
Ablaufdatum: nach 1 Minute

Wie lange und wo werden die Daten gespeichert?

Google speichert erhobene Daten auf eigenen Google-Servern, die
weltweit verteilt sind. Die meisten Server befinden sich in den
Vereinigten Staaten und daher ist es leicht möglich, dass Ihre Daten
auch dort gespeichert werden. Auf https://www.google.com/about/datacenters/locations/?hl=de sehen Sie genau, wo das Unternehmen Server bereitstellt.

Daten, die durch Google Analytics erhoben werden, werden
standardisiert 26 Monate aufbewahrt. Im Anschluss werden Ihre Userdaten
gelöscht. Die Aufbewahrungsdauer gilt für alle Daten, die mit Cookies,
Usererkennung und Werbe-IDs verknüpft sind.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben immer das Recht, Auskunft über Ihre Daten zu erhalten, Ihre
Daten löschen, berichtigen oder einschränken zu lassen. Zudem können
Sie auch in Ihrem Browser Cookies jederzeit deaktivieren, löschen oder
verwalten.

Falls Sie grundsätzlich Cookies deaktivieren, löschen oder verwalten
wollen, finden Sie unter dem Abschnitt „Cookies“ die entsprechenden
Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Der Einsatz von Google Site Kit setzt Ihre Einwilligung voraus,
welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung
stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie
sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein
berechtigtes Interesse daran, dass Verhalten der Websitebesucher zu
analysieren und so unser Angebot technisch und wirtschaftlich zu
verbessern. Mit Hilfe von Google Site Kit erkennen wir Fehler der
Website, können Attacken identifizieren und die Wirtschaftlichkeit
verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Site Kit gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen
darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein
angemessenes Schutzniveau für den Datentransfer in die USA besteht.
Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und
Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in
Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein,
Norwegen, also insbesondere in den USA) oder einer Datenweitergabe
dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46.
Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual
Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen
und sollen sicherstellen, dass Ihre Daten auch dann den europäischen
Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden.
Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung
Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten,
selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet
werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der
EU-Kommission. Sie finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data
Processing Terms), welche auf die Standardvertragsklauseln verweisen,
finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/

Um mehr über die Datenverarbeitung durch Google zu erfahren,
empfehlen wir Ihnen die umfassenden Datenschutzrichtlinien von Google
unter https://policies.google.com/privacy?hl=de.

MonsterInsights Datenschutzerklärung

MonsterInsights Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der
Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt,
Navigationsverhalten, Klickverhalten und IP-Adressen enthalten. Mehr
Details dazu finden Sie weiter unten bzw. in der Google Analytics
Datenschutzerklärung.
📅 Speicherdauer: abhängig von den verwendeten Google Analytics Properties
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist MonsterInsights?

Wir nutzen auf unserer Website das „Google Analytics Plugin for
WordPress“ des amerikanischen Unternehmens MonsterInsights LCC (7732
Maywood Crest Dr, West Palm Beach, Florida, 33412, USA). Das Plugin wird
meist einfach nur MonsterInsights genannt. Mit Hilfe des Plugins können
Ihre Nutzerdaten bei Google Analytics gespeichert, verwaltet und
verarbeitet werden. Etwa wenn Sie auf einen Link klicken, speichert
Google Analytics diesen “Klick” über das eingebundene Plugin und bietet
durch solche gesammelten Daten aufschlussreiche Webanalysen an. In
dieser Datenschutzerklärung gehen wir näher auf MonsterInsights ein und
informieren Sie welche Daten wo und wie gespeichert werden.

MonsterInsights nutzt für seine Dienste die Google Analytics
Reporting API, um Daten über unsere Website bzw. das Besucherverhalten
zu sammeln. Diese Daten werden ausgewertet und erscheinen dann als
Diagramme, Grafiken und Tabellen direkt auf unserem WordPress-Dashboard.
Damit das Plugin funktioniert, wird ein Google-Analytics-Trackingcode
in unsere WordPress-Seite eingebunden. Das Plugin bietet Funktionen wie
etwa Seitenanalysen, Statistiken oder Werbeanzeigen-Verfolgung. Wir
können also mit Hilfe des Plug-ins Tracking-Funktionen wie zum Beispiel
Event-Tracking, eCommerce-Tracking oder Outbound-Link-Tracking ganz
einfach und ohne Programmierkenntnisse für unsere Website einrichten.
Alle wichtigen Statistiken sehen wir zusammengefasst an einem einzigen
Ort direkt in unserem Dashboard.

Warum verwenden wir MonsterInsights?

MonsterInsights macht den Umgang mit Google Analytics für uns
deutlich einfacher, da wir die wichtigsten Analysen gleich auf unserem
Dashboard zu Gesicht bekommen und nicht immer zu Google Analytics
wechseln müssen. Google Analytics bietet uns viele wichtige Daten über
das Besucherverhalten auf unserer Website. Mit Hilfe dieser Daten können
wir unsere Website bzw. unser Angebot besser an Ihre Wünsche anpassen.
Die erhaltenen Statistiken nutzen wir, um unsere Website interessanter
zu machen und etwaige Werbeanzeigen zielgerichtet einzusetzen.

Welche Daten werden durch MonsterInsights bzw. Google Analytics gespeichert?

Durch die Installation des MonsterInsights-Plugins wird ein
Google-Analytics-Trackingcode in unsere WordPress-Website eingebunden.
Damit erstellt Google Analytics eine zufällige, eindeutige ID, die mit
Ihrem Browser-Cookie verbunden ist. Auf diese Weise werden Sie als neuer
Besucher unserer Website erkannt. Besuchen Sie uns wieder, werden Sie
als sogenannter “wiederkehrender” User erkannt. Mit dieser User-ID
werden dann alle gesammelten Daten gespeichert. So werden pseudonyme
Userprofile erstellt und ausgewertet. Ihre Handlungen auf unserer
Website werden in Cookies und App-Instanz-IDs gespeichert. Sofern Sie
mit anderen Google-Diensten verknüpft sind, können die generierten Daten
auch mit Drittanbieter-Cookies verbunden werden.

Das gesamte Tracking wird von Google Analytics durchgeführt und
gespeichert. MonsterInsights gibt alle Daten direkt zu Google Analytics
weiter, um sie im Auftrag von MonsterInsights zu verarbeiten. Google
gibt diese Daten nur dann weiter, wenn wir es erlauben oder es
gesetzlich erforderlich ist. MonsterInsights verwendet keine eigenen
Cookies, um Daten zu speichern, sondern der von MonsterInsights
hinzugefügte Code lädt Google Analytics, welches Cookies hinzufügt.

Es wird zum Beispiel erhoben, von welcher Website Sie zu uns gekommen
sind, auf welche Buttons und Links Sie klicken, wie lange Sie auf einer
bestimmten Seite bleiben und wann Sie die Website wieder verlassen.
Weiters wird auch Ihre IP-Adresse in gekürzter Form dargestellt und
gespeichert, damit keine eindeutige Zuordnung möglich ist. Es kann über
die IP-Adresse auch ungefähr Ihr Standort bestimmt werden und zudem
werden auch technische Informationen wie Gerätetyp, Browsertyp,
Internetanbieter oder die Bildschirmauflösung gespeichert.

Wenn Sie Näheres über die Datenspeicherung und Datenverarbeitung
wissen wollen, empfehlen wir Ihnen unsere allgemeine
Datenschutzerklärung zu Google Analytics.

Wie lange und wo werden die Daten gespeichert?

MonsterInsights speichert die erhobenen Daten nicht, sondern leitet
Sie an Google Analytics weiter. Dort werden die Daten auf den Servern
von Google gespeichert. Diese Server sind weltweit verteilt, aber die
meisten befinden sich in den USA. Unter dem Link https://www.google.com/about/datacenters/locations/?hl=de
sehen Sie genau an welchen Standorten die Rechenzentren zu finden sind.
Standardmäßig werden Ihre Daten bei Google 26 Monate aufbewahrt, doch
es gibt für Sie auch die Möglichkeit zwischen verschiedenen
Aufbewahrungszeiten zu wählen. Sehen Sie sich auch dazu unsere Google
Analytics Datenschutzerklärung an. Die Aufbewahrungsdauer gilt für
Daten, die mit Cookies, Nutzungserkennung und Werbe-ID verknüpft sind.
Webanalysen, die in Form von Berichten erscheinen, entstehen durch
aggregierte Daten und werden unabhängig von Ihren Userdaten gespeichert.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jederzeit das Recht auf Auskunft, Aktualisierung, Löschung und Einschränkung Ihrer Daten. Wenn Sie das Browser-Add-on https://tools.google.com/dlpage/gaoptout?hl=de
herunterladen und installieren, können Sie durch die Deaktivierung von
Google-Analytics-JavaScript verhindern, dass Google Analytics Ihre Daten
benutzt.

Falls Sie grundsätzlich Cookies deaktivieren, löschen oder verwalten
wollen, finden Sie unter dem Abschnitt „Cookies“ die entsprechenden
Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Der Einsatz von MonsterInsights setzt Ihre Einwilligung voraus,
welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung
stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie
sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein
berechtigtes Interesse daran, dass Verhalten der Websitebesucher zu
analysieren und so unser Angebot technisch und wirtschaftlich zu
verbessern. Mit Hilfe von MonsterInsights erkennen wir Fehler der
Website, können Attacken identifizieren und die Wirtschaftlichkeit
verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen MonsterInsights gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin,
dass nach Meinung des Europäischen Gerichtshofs derzeit kein
angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies
kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit
der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in
Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein,
Norwegen, also insbesondere in den USA) oder einer Datenweitergabe
dorthin verwendet Google von der EU-Kommission genehmigte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln
verpflichten Google, das EU-Datenschutzniveau bei der Verarbeitung
relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln
basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden
den Beschluss sowie die Klauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Wenn Sie mehr über das WordPress-Plugin MonsterInsights erfahren wollen, empfehlen wir Ihnen die Website https://www.monsterinsights.com/.
Für nähere Informationen über die Datenverarbeitung durch Google
Analytics empfehlen wir unsere Google Analytics Datenschutzerklärung,
Googles Informationsseite unter https://support.google.com/analytics/answer/6004245?hl=de und die Website zu den Nutzungsbedingungen für Google Analytics unter https://marketingplatform.google.com/about/analytics/terms/de/.

Cookie Consent Management Platform Zusammenfassung
👥 Betroffene: Website Besucher
🤝 Zweck: Einholung und Verwaltung der Zustimmung zu bestimmten Cookies und somit dem Einsatz bestimmter Tools
📓 Verarbeitete Daten: Daten zur Verwaltung der eingestellten
Cookie-Einstellungen wie IP-Adresse, Zeitpunkt der Zustimmung, Art der
Zustimmung, einzelne Zustimmungen. Mehr Details dazu finden Sie beim
jeweils eingesetzten Tool.
📅 Speicherdauer: Hängt vom eingesetzten Tool ab, man muss sich auf Zeiträume von mehreren Jahren einstellen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (berechtigte Interessen)

Was ist eine Cookie Consent Manangement Platform?

Wir verwenden auf unserer Website eine Consent Management Platform
(CMP) Software, die uns und Ihnen den korrekten und sicheren Umgang mit
verwendeten Skripten und Cookies erleichtert. Die Software erstellt
automatisch ein Cookie-Popup, scannt und kontrolliert alle Skripts und
Cookies, bietet eine datenschutzrechtlich notwendige Cookie-Einwilligung
für Sie und hilft uns und Ihnen den Überblick über alle Cookies zu
behalten. Bei den meisten Cookie Consent Management Tools werden alle
vorhandenen Cookies identifiziert und kategorisiert. Sie als
Websitebesucher entscheiden dann selbst, ob und welche Skripte und
Cookies Sie zulassen oder nicht zulassen. Die folgende Grafik stellt die
Beziehung zwischen Browser, Webserver und CMP dar.

Consent Management Platform Überblick

Warum verwenden wir ein Cookie-Management-Tool?

Unser Ziel ist es, Ihnen im Bereich Datenschutz die bestmögliche
Transparenz zu bieten. Zudem sind wir dazu auch rechtlich verpflichtet.
Wir wollen Sie über alle Tools und alle Cookies, die Daten von Ihnen
speichern und verarbeiten können, so gut wie möglich aufklären. Es ist
auch Ihr Recht, selbst zu entscheiden, welche Cookies Sie akzeptieren
und welche nicht. Um Ihnen dieses Recht einzuräumen, müssen wir zuerst
genau wissen, welche Cookies überhaupt auf unserer Website gelandet
sind. Dank eines Cookie-Management-Tools, welches die Website regelmäßig
nach allen vorhandenen Cookies scannt, wissen wir über alle Cookies
Bescheid und können Ihnen DSGVO-konform Auskunft darüber geben. Über das
Einwilligungssystem können Sie dann Cookies akzeptieren oder ablehnen.

Welche Daten werden verarbeitet?

Im Rahmen unseres Cookie-Management-Tools können Sie jedes einzelnen
Cookies selbst verwalten und haben die vollständige Kontrolle über die
Speicherung und Verarbeitung Ihrer Daten. Die Erklärung Ihrer
Einwilligung wird gespeichert, damit wir Sie nicht bei jedem neuen
Besuch unserer Website abfragen müssen und wir Ihre Einwilligung, wenn
gesetzlich nötig, auch nachweisen können. Gespeichert wird dies entweder
in einem Opt-in-Cookie oder auf einem Server. Je nach Anbieter des
Cookie-Management-Tools variiert Speicherdauer Ihrer
Cookie-Einwilligung. Meist werden diese Daten (etwa pseudonyme User-ID,
Einwilligungs-Zeitpunkt, Detailangaben zu den Cookie-Kategorien oder
Tools, Browser, Gerätinformationen) bis zu zwei Jahren gespeichert.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter
unten, sofern wir weitere Informationen dazu haben. Generell verarbeiten
wir personenbezogene Daten nur so lange wie es für die Bereitstellung
unserer Dienstleistungen und Produkte unbedingt notwendig ist. Daten,
die in Cookies gespeichert werden, werden unterschiedlich lange
gespeichert. Manche Cookies werden bereits nach dem Verlassen der
Website wieder gelöscht, andere können über einige Jahre in Ihrem
Browser gespeichert sein. Die genaue Dauer der Datenverarbeitung hängt
vom verwendeten Tool ab, meistens sollten Sie sich auf eine
Speicherdauer von mehreren Jahren einstellen. In den jeweiligen
Datenschutzerklärungen der einzelnen Anbieter erhalten Sie in der Regel
genaue Informationen über die Dauer der Datenverarbeitung.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre
Einwilligung zur Verwendung von Cookies zu widerrufen. Das funktioniert
entweder über unser Cookie-Management-Tool oder über andere
Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch
Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten,
deaktivieren oder löschen.

Informationen zu speziellen Cookie-Management-Tools, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Rechtsgrundlage

Wenn Sie Cookies zustimmen, werden über diese Cookies
personenbezogene Daten von Ihnen verarbeitet und gespeichert. Falls wir
durch Ihre Einwilligung
(Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dürfen, ist diese
Einwilligung auch gleichzeitig die Rechtsgrundlage für die Verwendung
von Cookies bzw. die Verarbeitung Ihrer Daten. Um die Einwilligung zu
Cookies verwalten zu können und Ihnen die Einwilligung ermöglichen zu
können, kommt eine Cookie-Consent-Management-Platform-Software zum
Einsatz. Der Einsatz dieser Software ermöglicht uns, die Website auf
effiziente Weise rechtskonform zu betreiben, was ein berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

Webdesign Einleitung

Webdesign Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Verbesserung der Nutzererfahrung
📓 Verarbeitete Daten: Welche Daten verarbeitet werden, hängt stark von
den verwendeten Diensten ab. Meist handelt es sich etwa um IP-Adresse,
technische Daten, Spracheinstellungen,  Browserversion,
Bildschirmauflösung und Name des Browsers. Mehr Details dazu finden Sie
bei den jeweils eingesetzten Webdesign-Tools.
📅 Speicherdauer: abhängig von den eingesetzten Tools
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Webdesign?

Wir verwenden auf unserer Website verschiedene Tools, die unserem
Webdesign dienen. Bei Webdesign geht es nicht, wie oft angenommen, nur
darum, dass unsere Website hübsch aussieht, sondern auch um
Funktionalität und Leistung. Aber natürlich ist die passende Optik einer
Website auch eines der großen Ziele professionellen Webdesigns.
Webdesign ist ein Teilbereich des Mediendesigns und beschäftigt sich
sowohl mit der visuellen als auch der strukturellen und funktionalen
Gestaltung einer Website. Ziel ist es mit Hilfe von Webdesign Ihre
Erfahrung auf unserer Website zu verbessern. Im Webdesign-Jargon spricht
man in diesem Zusammenhang von User-Experience (UX) und Usability.
Unter User Experience versteht man alle Eindrücke und Erlebnisse, die
der Websitebesucher auf einer Website erfährt. Ein Unterpunkt der User
Experience ist die Usability. Dabei geht es um die Nutzerfreundlichkeit
einer Website. Wert gelegt wird hier vor allem darauf, dass Inhalte,
Unterseiten oder Produkte klar strukturiert sind und Sie leicht und
schnell finden, wonach Sie suchen. Um Ihnen die bestmögliche Erfahrung
auf unserer Website zu bieten, verwenden wir auch sogenannte
Webdesign-Tools von Drittanbietern. Unter die Kategorie „Webdesign“
fallen in dieser Datenschutzerklärung also alle Dienste, die unsere
Website gestalterisch verbessern. Das können beispielsweise
Schriftarten, diverse Plugins oder andere eingebundene
Webdesign-Funktionen sein.

Warum verwenden wir Webdesign-Tools?

Wie Sie Informationen auf einer Website aufnehmen, hängt sehr stark
von der Struktur, der Funktionalität und der visuellen Wahrnehmung der
Website ab. Daher wurde auch für uns ein gutes und professionelles
Webdesign immer wichtiger. Wir arbeiten ständig an der Verbesserung
unserer Website und sehen dies auch als erweiterte Dienstleistung für
Sie als Websitebesucher. Weiters hat eine schöne und funktionierende
Website auch wirtschaftliche Vorteile für uns. Schließlich werden Sie
uns nur besuchen und unsere Angebote in Anspruch nehmen, wenn Sie sich
rundum wohl fühlen.

Welche Daten werden durch Webdesign-Tools gespeichert?

Wenn Sie unsere Website besuchen, können Webdesign-Elemente in
unseren Seiten eingebunden sein, die auch Daten verarbeiten können. Um
welche Daten es sich genau handelt, hängt natürlich stark von den
verwendeten Tools ab. Weiter unter sehen Sie genau, welche Tools wir für
unsere Website verwenden. Wir empfehlen Ihnen für nähere Informationen
über die Datenverarbeitung auch die jeweilige Datenschutzerklärung der
verwendeten Tools durchzulesen. Meistens erfahren Sie dort, welche Daten
verarbeitet werden, ob Cookies eingesetzt werden und wie lange die
Daten aufbewahrt werden. Durch Schriftarten wie etwa Google Fonts werden
beispielsweise auch Informationen wie Spracheinstellungen, IP-Adresse,
Version des Browsers, Bildschirmauflösung des Browsers und Name des
Browsers automatisch an die Google-Server übertragen.

Dauer der Datenverarbeitung

Wie lange Daten verarbeitet werden, ist sehr individuell und hängt
von den eingesetzten Webdesign-Elementen ab. Wenn Cookies beispielsweise
zum Einsatz kommen, kann die Aufbewahrungsdauer nur eine Minute, aber
auch ein paar Jahre dauern. Machen Sie sich diesbezüglich bitte schlau.
Dazu empfehlen wir Ihnen einerseits unseren allgemeinen Textabschnitt
über Cookies sowie die Datenschutzerklärungen der eingesetzten Tools.
Dort erfahren Sie in der Regel, welche Cookies genau eingesetzt werden,
und welche Informationen darin gespeichert werden. Google-Font-Dateien
werden zum Beispiel ein Jahr gespeichert. Damit soll die Ladezeit einer
Website verbessert werden. Grundsätzlich werden Daten immer nur so lange
aufbewahrt, wie es für die Bereitstellung des Dienstes nötig ist. Bei
gesetzlichen Vorschreibungen können Daten auch länger gespeichert
werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre
Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu
widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool
oder über andere Opt-Out-Funktionen. Sie können auch die Datenerfassung
durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies
verwalten, deaktivieren oder löschen. Unter Webdesign-Elementen
(meistens bei Schriftarten) gibt es allerdings auch Daten, die nicht
ganz so einfach gelöscht werden können. Das ist dann der Fall, wenn
Daten direkt bei einem Seitenaufruf automatisch erhoben und an einen
Drittanbieter (wie z. B. Google) übermittelt werden. Wenden Sie sich
dann bitte an den Support des entsprechenden Anbieters. Im Fall von
Google erreichen Sie den Support unter https://support.google.com/?hl=de.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Webdesign-Tools eingesetzt werden
dürfen, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung
diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a
DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung
personenbezogener Daten, wie sie bei der Erfassung durch Webdesign-Tools
vorkommen kann, dar. Von unserer Seite besteht zudem ein berechtigtes
Interesse, das Webdesign auf unserer Website zu verbessern. Schließlich
können wir Ihnen nur dann ein schönes und professionelles Webangebot
liefern. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f
DSGVO (Berechtigte Interessen). Wir setzen Webdesign-Tools gleichwohl
nur ein, soweit Sie eine Einwilligung erteilt haben. Das wollen wir hier
auf jeden Fall nochmals betonen.

Informationen zu speziellen Webdesign-Tools erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Font Awesome Datenschutzerklärung

Font Awesome Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: etwa IP-Adresse und und welche Icon-Dateien geladen werden
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
📅 Speicherdauer: Dateien in identifizierbarer Form werden wenige Wochen gespeichert
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Font Awesome?

Wir verwenden auf unserer Website Font Awesome des amerikanischen
Unternehmens Fonticons (307 S. Main St., Suite 202, Bentonville, AR
72712, USA). Wenn Sie eine unserer Webseite aufrufen, wird die
Web-Schriftart Font Awesome (im Speziellen Icons) über das Font Awesome
Content Delivery Netzwerk (CDN) geladen. So werden die Texte bzw.
Schriften und Icons auf jedem Endgerät passend angezeigt. In dieser
Datenschutzerklärung gehen wir näher auf die Datenspeicherung und
Datenverarbeitung durch diesen Service ein.

Icons spielen für Websites eine immer wichtigere Rolle. Font Awesome
ist eine Web-Schriftart, die speziell für Webdesigner und Webentwickler
entwickelt wurde. Mit Font Awesome können etwa Icons mit Hilfe der
Stylesheet-Sprache CSS nach Belieben skaliert und gefärbt werden. Sie
ersetzen so alte Bild-Icons. Font Awesome CDN ist der einfachste Weg die
Icons oder Schriftarten auf Ihre Website zu laden. Dafür mussten wir
nur eine kleine Code-Zeile in unsere Website einbinden.

Warum verwenden wir Font Awesome auf unserer Website?

Durch Font Awesome können Inhalte auf unserer Website besser
aufbereitet werden. So können Sie sich auf unserer Website besser
orientieren und die Inhalte leichter erfassen. Mit den Icons kann man
sogar manchmal ganze Wörter ersetzen und Platz sparen. Da ist besonders
praktisch, wenn wir Inhalte speziell für Smartphones optimieren.  Diese
Icons werden statt als Bild als HMTL-Code eingefügt. Dadurch können wir
die Icons mit CSS genauso bearbeiten, wie wir wollen. Gleichzeitig
verbessern wir mit Font Awesome auch unsere Ladegeschwindigkeit, weil es
sich nur um HTML-Elemente handelt und nicht um Icon-Bilder. All diese
Vorteile helfen uns, die Website für Sie noch übersichtlicher, frischer
und schneller zu machen.

Welche Daten werden von Font Awesome gespeichert?

Zum Laden von Icons und Symbolen wird das Font Awesome Content
Delivery Network (CDN) verwendet. CDNs sind Netzwerke von Servern, die
weltweit verteilt sind und es möglich machen, schnell Dateien aus der
Nähe zu laden. So werden auch, sobald Sie eine unserer Seiten aufrufen,
die entsprechenden Icons von Font Awesome bereitgestellt.

Damit die Web-Schriftarten geladen werden können, muss Ihr Browser
eine Verbindung zu den Servern des Unternehmens Fonticons, Inc.
herstellen. Dabei wird Ihre IP-Adresse erkannt. Font Awesome sammelt
auch Daten darüber, welche Icon-Dateien wann heruntergeladen werden.
Weiters werden auch technische Daten wie etwa Ihre Browser-Version,
Bildschirmauflösung oder der Zeitpunkt der ausgerufenen Seite
übertragen.

Aus folgenden Gründen werden diese Daten gesammelt und gespeichert:

  • um Content Delivery Netzwerke zu optimieren
  • um technische Fehler zu erkennen und zu beheben
  • um CDNs vor Missbrauch und Angriffen zu schützen
  • um Gebühren von Font Awesome Pro-Kunden berechnen zu können
  • um die Beliebtheit von Icons zu erfahren
  • um zu wissen, welchen Computer und welche Software Sie verwenden

Falls Ihr Browser Web-Schriftarten nicht zulässt, wird automatisch
eine Standardschrift Ihres PCs verwendet. Nach derzeitigem Stand unserer
Erkenntnis werden keine Cookies gesetzt. Wir sind mit der
Datenschutzabteilung von Font Awesome in Kontakt und geben Ihnen
Bescheid, sobald wir näheres in Erfahrung bringen.

Wie lange und wo werden die Daten gespeichert?

Font Awesome speichert Daten über die Nutzung des Content Delivery
Network auf Servern auch in den Vereinigten Staaten von Amerika. Die
CDN-Server befinden sich allerdings weltweit und speichern Userdaten, wo
Sie sich befinden. In identifizierbarer Form werden die Daten in der
Regel nur wenige Wochen gespeichert. Aggregierte Statistiken über die
Nutzung von den CDNs können auch länger gespeichert werden.
Personenbezogene Daten sind hier nicht enthalten.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Font Awesome speichert nach aktuellem Stand unseres Wissens keine
personenbezogenen Daten über die Content Delivery Netzwerke. Wenn Sie
nicht wollen, dass Daten über die verwendeten Icons gespeichert werden,
können Sie leider unsere Website nicht besuchen. Wenn Ihr Browser keine
Web-Schriftarten erlaubt, werden auch keine Daten übertragen oder
gespeichert. In diesem Fall wird einfach die Standard-Schrift Ihres
Computers verwendet.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Font Awesome eingesetzt werden
darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese
Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie
sie bei der Erfassung durch Font Awesome vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, Font
Awesome zu verwenden, um unser Online-Service zu optimieren. Die dafür
entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Font Awesome gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Wir weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den
Datentransfer in die USA besteht. Die Datenverarbeitung geschieht im
Wesentlichen durch Font Awesome. Dies kann dazu führen, dass
gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert
werden. Ferner können gegebenenfalls US-amerikanische staatliche
Behörden Zugriff auf einzelne Daten nehmen. Es kann ferner vorkommen,
dass diese Daten mit Daten aus möglichen anderen Diensten von Font
Awesome, bei denen Sie ein Nutzerkonto haben, verknüpft werden.

Wenn Sie mehr über Font Awesome und deren Umgang mit Daten erfahren wollen, empfehlen wir Ihnen die Datenschutzerklärung unter https://fontawesome.com/privacy und die Hilfeseite unter https://fontawesome.com/support.

Google Fonts Datenschutzerklärung

Google Fonts Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa IP-Adresse und CSS- und Schrift-Anfragen
Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.
📅 Speicherdauer: Font-Dateien werden bei Google ein Jahr gespeichert
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind Google Fonts?

Auf unserer Website verwenden wir Google Fonts. Das sind die
“Google-Schriften” der Firma Google Inc. Für den europäischen Raum ist
das Unternehmen Google Ireland Limited (Gordon House, Barrow Street
Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Für die Verwendung von Google-Schriftarten müssen Sie sich nicht
anmelden bzw. ein Passwort hinterlegen. Weiters werden auch keine
Cookies in Ihrem Browser gespeichert. Die Dateien (CSS,
Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com
und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach
CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten.
Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass
Ihre Google-Kontodaten, während der Verwendung von Google Fonts, an
Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading
Style Sheets) und der verwendeten Schriftarten und speichert diese
Daten sicher. Wie die Datenspeicherung genau aussieht, werden wir uns
noch im Detail ansehen.

Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schriftarten, die Google Ihren Nutzern kostenlos zu Verfügung stellen.

Viele dieser Schriftarten sind unter der SIL Open Font
License veröffentlicht, während andere unter
der Apache-Lizenz veröffentlicht wurden. Beides sind freie
Software-Lizenzen.

Warum verwenden wir Google Fonts auf unserer Website?

Mit Google Fonts können wir auf der eigenen Webseite Schriften
nutzen, und müssen sie nicht auf unserem eigenen Server hochladen.
Google Fonts ist ein wichtiger Baustein, um die Qualität unserer
Webseite hoch zu halten. Alle Google-Schriften sind automatisch für das
Web optimiert und dies spart Datenvolumen und ist speziell für die
Verwendung bei mobilen Endgeräten ein großer Vorteil. Wenn Sie unsere
Seite besuchen, sorgt die niedrige Dateigröße für eine schnelle
Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts.
Unterschiedliche Bildsynthese-Systeme (Rendering) in verschiedenen
Browsern, Betriebssystemen und mobilen Endgeräten können zu Fehlern
führen. Solche Fehler können teilweise Texte bzw. ganze Webseiten
optisch verzerren. Dank des schnellen Content Delivery Network (CDN)
gibt es mit Google Fonts keine plattformübergreifenden Probleme. Google
Fonts unterstützt alle gängigen Browser (Google Chrome, Mozilla
Firefox, Apple Safari, Opera) und funktioniert zuverlässig auf den
meisten modernen mobilen Betriebssystemen, einschließlich Android 2.2+
und iOS 4.2+ (iPhone, iPad, iPod). Wir verwenden die Google Fonts also,
damit wir unser gesamtes Online-Service so schön und einheitlich wie
möglich darstellen können.

Welche Daten werden von Google gespeichert?

Wenn Sie unsere Webseite besuchen, werden die Schriften über einen
Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten an
die Google-Server übermittelt. So erkennt Google auch, dass Sie bzw.
Ihre IP-Adresse unsere Webseite besucht. Die Google Fonts API wurde
entwickelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten
auf das zu reduzieren, was für eine ordentliche Bereitstellung von
Schriften nötig ist. API steht übrigens für „Application Programming
Interface“ und dient unter anderem als Datenübermittler im
Softwarebereich.

Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google
und ist somit geschützt. Durch die gesammelten Nutzungszahlen kann
Google feststellen, wie gut die einzelnen Schriften ankommen. Die
Ergebnisse veröffentlicht Google auf internen Analyseseiten, wie
beispielsweise Google Analytics. Zudem verwendet Google auch Daten des
eigenen Web-Crawlers, um festzustellen, welche Webseiten
Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank
von Google Fonts veröffentlicht. Unternehmer und Entwickler nützen das
Google-Webservice BigQuery, um große Datenmengen untersuchen und bewegen
zu können.

Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage
auch Informationen wie Spracheinstellungen, IP-Adresse, Version des
Browsers, Bildschirmauflösung des Browsers und Name des Browsers
automatisch an die Google-Server übertragen werden. Ob diese Daten auch
gespeichert werden, ist nicht klar feststellbar bzw. wird von Google
nicht eindeutig kommuniziert.

Wie lange und wo werden die Daten gespeichert?

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen
Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Das
ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu
nutzen. Ein Stylesheet ist eine Formatvorlage, über die man einfach und
schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann.

Die Font-Dateien werden bei Google ein Jahr gespeichert. Google
verfolgt damit das Ziel, die Ladezeit von Webseiten grundsätzlich zu
verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften
verweisen, werden sie nach dem ersten Besuch zwischengespeichert und
erscheinen sofort auf allen anderen später besuchten Webseiten wieder.
Manchmal aktualisiert Google Schriftdateien, um die Dateigröße zu
reduzieren, die Abdeckung von Sprache zu erhöhen und das Design zu
verbessern.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können
nicht einfach gelöscht werden. Die Daten werden beim Seitenaufruf
automatisch an Google übermittelt. Um diese Daten vorzeitig löschen zu
können, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=322342738 kontaktieren. Datenspeicherung verhindern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen.

Anders als andere Web-Schriften erlaubt uns Google uneingeschränkten
Zugriff auf alle Schriftarten. Wir können also unlimitiert auf ein Meer
an Schriftarten zugreifen und so das Optimum für unsere Webseite
rausholen. Mehr zu Google Fonts und weiteren Fragen finden Sie auf https://developers.google.com/fonts/faq?tid=322342738.
Dort geht zwar Google auf datenschutzrelevante Angelegenheiten ein,
doch wirklich detaillierte Informationen über Datenspeicherung sind
nicht enthalten. Es ist relativ schwierig, von Google wirklich präzise
Informationen über gespeicherten Daten zu bekommen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Google Fonts eingesetzt werden
darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese
Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie
sie bei der Erfassung durch Google Fonts vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, Google
Font zu verwenden, um unser Online-Service zu optimieren. Die dafür
entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Font gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen
darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein
angemessenes Schutzniveau für den Datentransfer in die USA besteht.
Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und
Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in
Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein,
Norwegen, also insbesondere in den USA) oder einer Datenweitergabe
dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46.
Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual
Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen
und sollen sicherstellen, dass Ihre Daten auch dann den europäischen
Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden.
Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung
Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten,
selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet
werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der
EU-Kommission. Sie finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data
Processing Terms), welche auch den Standardvertragsklauseln für Google
Fonts entsprechen, finden Sie unter https://business.safety.google/adsprocessorterms/.

Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Schlusswort

Herzlichen Glückwunsch! Wenn Sie diese Zeilen lesen, haben Sie sich
wirklich durch unsere gesamte Datenschutzerklärung „gekämpft“ oder
zumindest bis hier hin gescrollt. Wie Sie am Umfang unserer
Datenschutzerklärung sehen, nehmen wir den Schutz Ihrer persönlichen
Daten, alles andere als auf die leichte Schulter.
Uns ist es wichtig, Sie nach bestem Wissen und Gewissen über die
Verarbeitung personenbezogener Daten zu informieren. Dabei wollen wir
Ihnen aber nicht nur mitteilen, welche Daten verarbeitet werden, sondern
auch die Beweggründe für die Verwendung diverser Softwareprogramme
näherbringen. In der Regel klingen Datenschutzerklärung sehr technisch
und juristisch. Da die meisten von Ihnen aber keine Webentwickler oder
Juristen sind, wollten wir auch sprachlich einen anderen Weg gehen und
den Sachverhalt in einfacher und klarer Sprache erklären. Immer ist dies
natürlich aufgrund der Thematik nicht möglich. Daher werden die
wichtigsten Begriffe am Ende der Datenschutzerklärung näher erläutert.
Bei Fragen zum Thema Datenschutz auf unserer Website zögern Sie bitte
nicht, uns oder die verantwortliche Stelle zu kontaktieren. Wir wünschen
Ihnen noch eine schöne Zeit und hoffen, Sie auf unserer Website bald
wieder begrüßen zu dürfen.

Alle Texte sind urheberrechtlich geschützt.

Quelle: Erstellt mit dem Datenschutz Generator von AdSimple