Datenschutzerklärung DSGVO


Data protection

Einleitung und Überblick

Wir haben die­se Daten­schutz­er­klä­rung (Fas­sung 16.01.2023–112394573) ver­fasst, um Ihnen gemäß der Vor­ga­ben der Daten­schutz-Grund­ver­ord­nung (EU) 2016/679 und anwend­ba­ren natio­na­len Geset­zen zu erklä­ren, wel­che per­so­nen­be­zo­ge­nen Daten (kurz Daten) wir als Ver­ant­wort­li­che – und die von uns beauf­trag­ten Auf­trags­ver­ar­bei­ter (z. B. Pro­vi­der) – ver­ar­bei­ten, zukünf­tig ver­ar­bei­ten wer­den und wel­che recht­mä­ßi­gen Mög­lich­kei­ten Sie haben. Die ver­wen­de­ten Begrif­fe sind geschlechts­neu­tral zu ver­ste­hen.
Kurz gesagt: Wir infor­mie­ren Sie umfas­send über Daten, die wir über Sie ver­ar­bei­ten.

Daten­schutz­er­klä­run­gen klin­gen für gewöhn­lich sehr tech­nisch und ver­wen­den juris­ti­sche Fach­be­grif­fe. Die­se Daten­schutz­er­klä­rung soll Ihnen hin­ge­gen die wich­tigs­ten Din­ge so ein­fach und trans­pa­rent wie mög­lich beschrei­ben. Soweit es der Trans­pa­renz för­der­lich ist, wer­den tech­ni­sche Begrif­fe leser­freund­lich erklärt, Links zu wei­ter­füh­ren­den Infor­ma­tio­nen gebo­ten und Gra­fi­ken zum Ein­satz gebracht. Wir infor­mie­ren damit in kla­rer und ein­fa­cher Spra­che, dass wir im Rah­men unse­rer Geschäfts­tä­tig­kei­ten nur dann per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, wenn eine ent­spre­chen­de gesetz­li­che Grund­la­ge gege­ben ist. Das ist sicher nicht mög­lich, wenn man mög­lichst knap­pe, unkla­re und juris­tisch-tech­ni­sche Erklä­run­gen abgibt, so wie sie im Inter­net oft Stan­dard sind, wenn es um Daten­schutz geht. Ich hof­fe, Sie fin­den die fol­gen­den Erläu­te­run­gen inter­es­sant und infor­ma­tiv und viel­leicht ist die eine oder ande­re Infor­ma­ti­on dabei, die Sie noch nicht kann­ten.
Wenn trotz­dem Fra­gen blei­ben, möch­ten wir Sie bit­ten, sich an die unten bzw. im Impres­sum genann­te ver­ant­wort­li­che Stel­le zu wen­den, den vor­han­de­nen Links zu fol­gen und sich wei­te­re Infor­ma­tio­nen auf Dritt­sei­ten anzu­se­hen. Unse­re Kon­takt­da­ten fin­den Sie selbst­ver­ständ­lich auch im Impres­sum.

Anwendungsbereich

Die­se Daten­schutz­er­klä­rung gilt für alle von uns im Unter­neh­men ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten und für alle per­so­nen­be­zo­ge­nen Daten, die von uns beauf­trag­te Fir­men (Auf­trags­ver­ar­bei­ter) ver­ar­bei­ten. Mit per­so­nen­be­zo­ge­nen Daten mei­nen wir Infor­ma­tio­nen im Sin­ne des Art. 4 Nr. 1 DSGVO wie zum Bei­spiel Name, E‑Mail-Adres­se und pos­ta­li­sche Anschrift einer Per­son. Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten sorgt dafür, dass wir unse­re Dienst­leis­tun­gen und Pro­duk­te anbie­ten und abrech­nen kön­nen, sei es online oder off­line. Der Anwen­dungs­be­reich die­ser Daten­schutz­er­klä­rung umfasst:

  • alle Online­auf­trit­te (Web­sites, Online­shops), die wir betrei­ben
  • Social Media Auf­trit­te und E‑Mail-Kom­mu­ni­ka­ti­on
  • mobi­le Apps für Smart­phones und ande­re Gerä­te

Kurz gesagt: Die Daten­schutz­er­klä­rung gilt für alle Berei­che, in denen per­so­nen­be­zo­ge­ne Daten im Unter­neh­men über die genann­ten Kanä­le struk­tu­riert ver­ar­bei­tet wer­den. Soll­ten wir außer­halb die­ser Kanä­le mit Ihnen in Rechts­be­zie­hun­gen ein­tre­ten, wer­den wir Sie gege­be­nen­falls geson­dert infor­mie­ren.

Rechtsgrundlagen

In der fol­gen­den Daten­schutz­er­klä­rung geben wir Ihnen trans­pa­ren­te Infor­ma­tio­nen zu den recht­li­chen Grund­sät­zen und Vor­schrif­ten, also den Rechts­grund­la­gen der Daten­schutz-Grund­ver­ord­nung, die uns ermög­li­chen, per­so­nen­be­zo­ge­ne Daten zu ver­ar­bei­ten.
Was das EU-Recht betrifft, bezie­hen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Die­se Daten­schutz-Grund­ver­ord­nung der EU kön­nen Sie selbst­ver­ständ­lich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nach­le­sen.

Wir ver­ar­bei­ten Ihre Daten nur, wenn min­des­tens eine der fol­gen­den Bedin­gun­gen zutrifft:

  1. Ein­wil­li­gung (Arti­kel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Ein­wil­li­gung gege­ben, Daten zu einem bestimm­ten Zweck zu ver­ar­bei­ten. Ein Bei­spiel wäre die Spei­che­rung Ihrer ein­ge­ge­be­nen Daten eines Kon­takt­for­mu­lars.
  2. Ver­trag (Arti­kel 6 Absatz 1 lit. b DSGVO): Um einen Ver­trag oder vor­ver­trag­li­che Ver­pflich­tun­gen mit Ihnen zu erfül­len, ver­ar­bei­ten wir Ihre Daten. Wenn wir zum Bei­spiel einen Kauf­ver­trag mit Ihnen abschlie­ßen, benö­ti­gen wir vor­ab per­so­nen­be­zo­ge­ne Infor­ma­tio­nen.
  3. Recht­li­che Ver­pflich­tung (Arti­kel 6 Absatz 1 lit. c DSGVO): Wenn wir einer recht­li­chen Ver­pflich­tung unter­lie­gen, ver­ar­bei­ten wir Ihre Daten. Zum Bei­spiel sind wir gesetz­lich ver­pflich­tet Rech­nun­gen für die Buch­hal­tung auf­zu­he­ben. Die­se ent­hal­ten in der Regel per­so­nen­be­zo­ge­ne Daten.
  4. Berech­tig­te Inter­es­sen (Arti­kel 6 Absatz 1 lit. f DSGVO): Im Fal­le berech­tig­ter Inter­es­sen, die Ihre Grund­rech­te nicht ein­schrän­ken, behal­ten wir uns die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten vor. Wir müs­sen zum Bei­spiel gewis­se Daten ver­ar­bei­ten, um unse­re Web­site sicher und wirt­schaft­lich effi­zi­ent betrei­ben zu kön­nen. Die­se Ver­ar­bei­tung ist somit ein berech­tig­tes Inter­es­se.

Wei­te­re Bedin­gun­gen wie die Wahr­neh­mung von Auf­nah­men im öffent­li­chen Inter­es­se und Aus­übung öffent­li­cher Gewalt sowie dem Schutz lebens­wich­ti­ger Inter­es­sen tre­ten bei uns in der Regel nicht auf. Soweit eine sol­che Rechts­grund­la­ge doch ein­schlä­gig sein soll­te, wird die­se an der ent­spre­chen­den Stel­le aus­ge­wie­sen.

Zusätz­lich zu der EU-Ver­ord­nung gel­ten auch noch natio­na­le Geset­ze:

  • In Öster­reich ist dies das Bun­des­ge­setz zum Schutz natür­li­cher Per­so­nen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten (Daten­schutz­ge­setz), kurz DSG.
  • In Deutsch­land gilt das Bun­des­da­ten­schutz­ge­setz, kurz BDSG.

Sofern wei­te­re regio­na­le oder natio­na­le Geset­ze zur Anwen­dung kom­men, infor­mie­ren wir Sie in den fol­gen­den Abschnit­ten dar­über.

Kontaktdaten der Verantwortlichen

Soll­ten Sie Fra­gen zum Daten­schutz oder zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten haben, fin­den Sie nach­fol­gend die Kon­takt­da­ten der ver­ant­wort­li­chen Per­son:

Mag. Karin Tscholl
Grät­schen­win­kel­weg 16
6080 Igls
Öster­reich
frauwolle@frauwolle.at
frauwolle.at

Speicherdauer

Dass wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge spei­chern, wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­duk­te unbe­dingt not­wen­dig ist, gilt als gene­rel­les Kri­te­ri­um bei uns. Das bedeu­tet, dass wir per­so­nen­be­zo­ge­ne Daten löschen, sobald der Grund für die Daten­ver­ar­bei­tung nicht mehr vor­han­den ist. In eini­gen Fäl­len sind wir gesetz­lich dazu ver­pflich­tet, bestimm­te Daten auch nach Weg­fall des ursprüng­li­ches Zwecks zu spei­chern, zum Bei­spiel zu Zwe­cken der Buch­füh­rung.

Rechte laut Datenschutz-Grundverordnung

Gemäß Arti­kel 13, 14 DSGVO infor­mie­ren wir Sie über die fol­gen­den Rech­te, die Ihnen zuste­hen, damit es zu einer fai­ren und trans­pa­ren­ten Ver­ar­bei­tung von Daten kommt:

  • Sie haben laut Arti­kel 15 DSGVO ein Aus­kunfts­recht dar­über, ob wir Daten von Ihnen ver­ar­bei­ten. Soll­te das zutref­fen, haben Sie Recht dar­auf eine Kopie der Daten zu erhal­ten und die fol­gen­den Infor­ma­tio­nen zu erfah­ren:
    • zu wel­chem Zweck wir die Ver­ar­bei­tung durch­füh­ren;
    • die Kate­go­rien, also die Arten von Daten, die ver­ar­bei­tet wer­den;
    • wer die­se Daten erhält und wenn die Daten an Dritt­län­der über­mit­telt wer­den, wie die Sicher­heit garan­tiert wer­den kann;
    • wie lan­ge die Daten gespei­chert wer­den;
    • das Bestehen des Rechts auf Berich­ti­gung, Löschung oder Ein­schrän­kung der Ver­ar­bei­tung und dem Wider­spruchs­recht gegen die Ver­ar­bei­tung;
    • dass Sie sich bei einer Auf­sichts­be­hör­de beschwe­ren kön­nen (Links zu die­sen Behör­den fin­den Sie wei­ter unten);
    • die Her­kunft der Daten, wenn wir sie nicht bei Ihnen erho­ben haben;
    • ob Pro­fil­ing durch­ge­führt wird, ob also Daten auto­ma­tisch aus­ge­wer­tet wer­den, um zu einem per­sön­li­chen Pro­fil von Ihnen zu gelan­gen.
  • Sie haben laut Arti­kel 16 DSGVO ein Recht auf Berich­ti­gung der Daten, was bedeu­tet, dass wir Daten rich­tig stel­len müs­sen, falls Sie Feh­ler fin­den.
  • Sie haben laut Arti­kel 17 DSGVO das Recht auf Löschung („Recht auf Ver­ges­sen­wer­den“), was kon­kret bedeu­tet, dass Sie die Löschung Ihrer Daten ver­lan­gen dür­fen.
  • Sie haben laut Arti­kel 18 DSGVO das Recht auf Ein­schrän­kung der Ver­ar­bei­tung, was bedeu­tet, dass wir die Daten nur mehr spei­chern dür­fen aber nicht wei­ter ver­wen­den.
  • Sie haben laut Arti­kel 20 DSGVO das Recht auf Daten­über­trag­bar­keit, was bedeu­tet, dass wir Ihnen auf Anfra­ge Ihre Daten in einem gän­gi­gen For­mat zur Ver­fü­gung stel­len.
  • Sie haben laut Arti­kel 21 DSGVO ein Wider­spruchs­recht, wel­ches nach Durch­set­zung eine Ände­rung der Ver­ar­bei­tung mit sich bringt.
    • Wenn die Ver­ar­bei­tung Ihrer Daten auf Arti­kel 6 Abs. 1 lit. e (öffent­li­ches Inter­es­se, Aus­übung öffent­li­cher Gewalt) oder Arti­kel 6 Abs. 1 lit. f (berech­tig­tes Inter­es­se) basiert, kön­nen Sie gegen die Ver­ar­bei­tung Wider­spruch ein­le­gen. Wir prü­fen danach so rasch wie mög­lich, ob wir die­sem Wider­spruch recht­lich nach­kom­men kön­nen.
    • Wer­den Daten ver­wen­det, um Direkt­wer­bung zu betrei­ben, kön­nen Sie jeder­zeit gegen die­se Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dür­fen Ihre Daten danach nicht mehr für Direkt­mar­ke­ting ver­wen­den.
    • Wer­den Daten ver­wen­det, um Pro­fil­ing zu betrei­ben, kön­nen Sie jeder­zeit gegen die­se Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dür­fen Ihre Daten danach nicht mehr für Pro­fil­ing ver­wen­den.
  • Sie haben laut Arti­kel 22 DSGVO unter Umstän­den das Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung (zum Bei­spiel Pro­fil­ing) beru­hen­den Ent­schei­dung unter­wor­fen zu wer­den.
  • Sie haben laut Arti­kel 77 DSGVO das Recht auf Beschwer­de. Das heißt, Sie kön­nen sich jeder­zeit bei der Daten­schutz­be­hör­de beschwe­ren, wenn Sie der Mei­nung sind, dass die Daten­ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten gegen die DSGVO ver­stößt.

Kurz gesagt: Sie haben Rech­te – zögern Sie nicht, die oben gelis­te­te ver­ant­wort­li­che Stel­le bei uns zu kon­tak­tie­ren!

Wenn Sie glau­ben, dass die Ver­ar­bei­tung Ihrer Daten gegen das Daten­schutz­recht ver­stößt oder Ihre daten­schutz­recht­li­chen Ansprü­che in sonst einer Wei­se ver­letzt wor­den sind, kön­nen Sie sich bei der Auf­sichts­be­hör­de beschwe­ren. Die­se ist für Öster­reich die Daten­schutz­be­hör­de, deren Web­site Sie unter https://www.dsb.gv.at/ fin­den. In Deutsch­land gibt es für jedes Bun­des­land einen Daten­schutz­be­auf­trag­ten. Für nähe­re Infor­ma­tio­nen kön­nen Sie sich an die Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) wen­den. Für unser Unter­neh­men ist die fol­gen­de loka­le Daten­schutz­be­hör­de zustän­dig:

Österreich Datenschutzbehörde

Lei­te­rin: Mag. Dr. Andrea Jeli­nek
Adres­se:
Barich­gas­se 40–42, 1030 Wien
Tele­fonnr.:
+43 1 52 152–0
E‑mail address:
dsb@dsb.gv.at
Web­site:
https://www.dsb.gv.at/

Datenübertragung in Drittländer

Wir über­tra­gen oder ver­ar­bei­ten Daten nur dann in Län­der außer­halb der EU (Dritt­län­der), wenn Sie die­ser Ver­ar­bei­tung zustim­men, dies gesetz­lich vor­ge­schrie­ben ist oder ver­trag­lich not­wen­dig und in jedem Fall nur soweit dies gene­rell erlaubt ist. Ihre Zustim­mung ist in den meis­ten Fäl­len der wich­tigs­te Grund, dass wir Daten in Dritt­län­dern ver­ar­bei­ten las­sen. Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in Dritt­län­dern wie den USA, wo vie­le Soft­ware­her­stel­ler Dienst­leis­tun­gen anbie­ten und Ihre Ser­ver­stand­or­te haben, kann bedeu­ten, dass per­so­nen­be­zo­ge­ne Daten auf uner­war­te­te Wei­se ver­ar­bei­tet und gespei­chert wer­den.

Wir wei­sen aus­drück­lich dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Die Daten­ver­ar­bei­tung durch US-Diens­te (wie bei­spiels­wei­se Goog­le Ana­ly­tics) kann dazu füh­ren, dass gege­be­nen­falls Daten nicht anony­mi­siert ver­ar­bei­tet und gespei­chert wer­den. Fer­ner kön­nen gege­be­nen­falls US-ame­ri­ka­ni­sche staat­li­che Behör­den Zugriff auf ein­zel­ne Daten neh­men. Zudem kann es vor­kom­men, dass erho­be­ne Daten mit Daten aus ande­ren Diens­ten des­sel­ben Anbie­ters, sofern Sie ein ent­spre­chen­des Nut­zer­kon­to haben, ver­knüpft wer­den. Nach Mög­lich­keit ver­su­chen wir Ser­ver­stand­or­te inner­halb der EU zu nut­zen, sofern das ange­bo­ten wird.

Wir infor­mie­ren Sie an den pas­sen­den Stel­len die­ser Daten­schutz­er­klä­rung genau­er über Daten­über­tra­gung in Dritt­län­der, sofern die­se zutrifft.

Kommunikation

Kom­mu­ni­ka­ti­on Zusam­men­fas­sung
👥 Betrof­fe­ne: Alle, die mit uns per Tele­fon, E‑Mail oder Online-For­mu­lar kom­mu­ni­zie­ren
📓 Ver­ar­bei­te­te Daten: z. B. Tele­fon­num­mer, Name, E‑Mail-Adres­se, ein­ge­ge­be­ne For­mu­lar­da­ten. Mehr Details dazu fin­den Sie bei der jeweils ein­ge­setz­ten Kon­takt­art
🤝 Zweck: Abwick­lung der Kom­mu­ni­ka­ti­on mit Kun­den, Geschäfts­part­nern usw.
📅 Spei­cher­dau­er: Dau­er des Geschäfts­falls und der gesetz­li­chen Vor­schrif­ten
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. b DSGVO (Ver­trag), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen)

Wenn Sie mit uns Kon­takt auf­neh­men und per Tele­fon, E‑Mail oder Online-For­mu­lar kom­mu­ni­zie­ren, kann es zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten kom­men.

Die Daten wer­den für die Abwick­lung und Bear­bei­tung Ihrer Fra­ge und des damit zusam­men­hän­gen­den Geschäfts­vor­gangs ver­ar­bei­tet. Die Daten wäh­rend eben solan­ge gespei­chert bzw. solan­ge es das Gesetz vor­schreibt.

Betroffene Personen

Von den genann­ten Vor­gän­gen sind alle betrof­fen, die über die von uns bereit gestell­ten Kom­mu­ni­ka­ti­ons­we­ge den Kon­takt zu uns suchen.

Telefon

Wenn Sie uns anru­fen, wer­den die Anruf­da­ten auf dem jewei­li­gen End­ge­rät und beim ein­ge­setz­ten Tele­kom­mu­ni­ka­ti­ons­an­bie­ter pseud­ony­mi­siert gespei­chert. Außer­dem kön­nen Daten wie Name und Tele­fon­num­mer im Anschluss per E‑Mail ver­sen­det und zur Anfra­ge­be­ant­wor­tung gespei­chert wer­den. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wur­de und es gesetz­li­che Vor­ga­ben erlau­ben.

E‑Mail

Wenn Sie mit uns per E‑Mail kom­mu­ni­zie­ren, wer­den Daten gege­be­nen­falls auf dem jewei­li­gen End­ge­rät (Com­pu­ter, Lap­top, Smart­phone,…) gespei­chert und es kommt zur Spei­che­rung von Daten auf dem E‑Mail-Ser­ver. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wur­de und es gesetz­li­che Vor­ga­ben erlau­ben.

Online Formulare

Wenn Sie mit uns mit­tels Online-For­mu­lar kom­mu­ni­zie­ren, wer­den Daten auf unse­rem Web­ser­ver gespei­chert und gege­be­nen­falls an eine E‑Mail-Adres­se von uns wei­ter­ge­lei­tet. Die Daten wer­den gelöscht, sobald der Geschäfts­fall been­det wur­de und es gesetz­li­che Vor­ga­ben erlau­ben.

Rechtsgrundlagen

Die Ver­ar­bei­tung der Daten basiert auf den fol­gen­den Rechts­grund­la­gen:

  • Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung): Sie geben uns die Ein­wil­li­gung Ihre Daten zu spei­chern und wei­ter für den Geschäfts­fall betref­fen­de Zwe­cke zu ver­wen­den;
  • Art. 6 Abs. 1 lit. b DSGVO (Ver­trag): Es besteht die Not­wen­dig­keit für die Erfül­lung eines Ver­trags mit Ihnen oder einem Auf­trags­ver­ar­bei­ter wie z. B. dem Tele­fon­an­bie­ter oder wir müs­sen die Daten für vor­ver­trag­li­che Tätig­kei­ten, wie z. B. die Vor­be­rei­tung eines Ange­bots, ver­ar­bei­ten;
  • Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen): Wir wol­len Kun­den­an­fra­gen und geschäft­li­che Kom­mu­ni­ka­ti­on in einem pro­fes­sio­nel­len Rah­men betrei­ben. Dazu sind gewis­se tech­ni­sche Ein­rich­tun­gen wie z. B. E‑Mail-Pro­gram­me, Exch­an­ge-Ser­ver und Mobil­funk­be­trei­ber not­wen­dig, um die Kom­mu­ni­ka­ti­on effi­zi­ent betrei­ben zu kön­nen.

Cookies

Coo­kies Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: abhän­gig vom jewei­li­gen Coo­kie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Her­stel­ler der Soft­ware, der das Coo­kie setzt.
📓 Ver­ar­bei­te­te Daten: Abhän­gig vom jeweils ein­ge­setz­ten Coo­kie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Her­stel­ler der Soft­ware, der das Coo­kie setzt.
📅 Spei­cher­dau­er: abhän­gig vom jewei­li­gen Coo­kie, kann von Stun­den bis hin zu Jah­ren vari­ie­ren
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Inter­es­sen)

Was sind Cookies?

Unse­re Web­site ver­wen­det HTTP-Coo­kies, um nut­zer­spe­zi­fi­sche Daten zu spei­chern.
Im Fol­gen­den erklä­ren wir, was Coo­kies sind und war­um Sie genutzt wer­den, damit Sie die fol­gen­de Daten­schutz­er­klä­rung bes­ser ver­ste­hen.

Immer wenn Sie durch das Inter­net sur­fen, ver­wen­den Sie einen Brow­ser. Bekann­te Brow­ser sind bei­spiels­wei­se Chro­me, Safa­ri, Fire­fox, Inter­net Explo­rer und Micro­soft Edge. Die meis­ten Web­sites spei­chern klei­ne Text-Datei­en in Ihrem Brow­ser. Die­se Datei­en nennt man Coo­kies.

Eines ist nicht von der Hand zu wei­sen: Coo­kies sind echt nütz­li­che Hel­fer­lein. Fast alle Web­sites ver­wen­den Coo­kies. Genau­er gespro­chen sind es HTTP-Coo­kies, da es auch noch ande­re Coo­kies für ande­re Anwen­dungs­be­rei­che gibt. HTTP-Coo­kies sind klei­ne Datei­en, die von unse­rer Web­site auf Ihrem Com­pu­ter gespei­chert wer­den. Die­se Coo­kie-Datei­en wer­den auto­ma­tisch im Coo­kie-Ord­ner, qua­si dem “Hirn” Ihres Brow­sers, unter­ge­bracht. Ein Coo­kie besteht aus einem Namen und einem Wert. Bei der Defi­ni­ti­on eines Coo­kies müs­sen zusätz­lich ein oder meh­re­re Attri­bu­te ange­ge­ben wer­den.

Coo­kies spei­chern gewis­se Nut­zer­da­ten von Ihnen, wie bei­spiels­wei­se Spra­che oder per­sön­li­che Sei­ten­ein­stel­lun­gen. Wenn Sie unse­re Sei­te wie­der auf­ru­fen, über­mit­telt Ihr Brow­ser die „user­be­zo­ge­nen“ Infor­ma­tio­nen an unse­re Sei­te zurück. Dank der Coo­kies weiß unse­re Web­site, wer Sie sind und bie­tet Ihnen die Ein­stel­lung, die Sie gewohnt sind. In eini­gen Brow­sern hat jedes Coo­kie eine eige­ne Datei, in ande­ren wie bei­spiels­wei­se Fire­fox sind alle Coo­kies in einer ein­zi­gen Datei gespei­chert.

Die fol­gen­de Gra­fik zeigt eine mög­li­che Inter­ak­ti­on zwi­schen einem Web­brow­ser wie z. B. Chro­me und dem Web­ser­ver. Dabei for­dert der Web­brow­ser eine Web­site an und erhält vom Ser­ver ein Coo­kie zurück, wel­ches der Brow­ser erneut ver­wen­det, sobald eine ande­re Sei­te ange­for­dert wird.

Es gibt sowohl Erst­an­bie­ter Coo­kies als auch Dritt­an­bie­ter-Coo­kies. Erst­an­bie­ter-Coo­kies wer­den direkt von unse­rer Sei­te erstellt, Dritt­an­bie­ter-Coo­kies wer­den von Part­ner-Web­sites (z.B. Goog­le Ana­ly­tics) erstellt. Jedes Coo­kie ist indi­vi­du­ell zu bewer­ten, da jedes Coo­kie ande­re Daten spei­chert. Auch die Ablauf­zeit eines Coo­kies vari­iert von ein paar Minu­ten bis hin zu ein paar Jah­ren. Coo­kies sind kei­ne Soft­ware-Pro­gram­me und ent­hal­ten kei­ne Viren, Tro­ja­ner oder ande­re „Schäd­lin­ge“. Coo­kies kön­nen auch nicht auf Infor­ma­tio­nen Ihres PCs zugrei­fen.

So kön­nen zum Bei­spiel Coo­kie-Daten aus­se­hen:

Name: _ga
Wert: GA1.2.1326744211.152112394573–9
Ver­wen­dungs­zweck: Unter­schei­dung der Web­site­be­su­cher
Ablauf­da­tum: nach 2 Jah­ren

Die­se Min­dest­grö­ßen soll­te ein Brow­ser unter­stüt­zen kön­nen:

  • Min­des­tens 4096 Bytes pro Coo­kie
  • Min­des­tens 50 Coo­kies pro Domain
  • Min­des­tens 3000 Coo­kies ins­ge­samt

Welche Arten von Cookies gibt es?

Die Fra­ge wel­che Coo­kies wir im Spe­zi­el­len ver­wen­den, hängt von den ver­wen­de­ten Diens­ten ab und wird in den fol­gen­den Abschnit­ten der Daten­schutz­er­klä­rung geklärt. An die­ser Stel­le möch­ten wir kurz auf die ver­schie­de­nen Arten von HTTP-Coo­kies ein­ge­hen.

Man kann 4 Arten von Coo­kies unter­schei­den:

Uner­läss­li­che Coo­kies
Die­se Coo­kies sind nötig, um grund­le­gen­de Funk­tio­nen der Web­site sicher­zu­stel­len. Zum Bei­spiel braucht es die­se Coo­kies, wenn ein User ein Pro­dukt in den Waren­korb legt, dann auf ande­ren Sei­ten wei­ter­surft und spä­ter erst zur Kas­se geht. Durch die­se Coo­kies wird der Waren­korb nicht gelöscht, selbst wenn der User sein Brow­ser­fens­ter schließt.

Zweck­mä­ßi­ge Coo­kies
Die­se Coo­kies sam­meln Infos über das User­ver­hal­ten und ob der User etwa­ige Feh­ler­mel­dun­gen bekommt. Zudem wer­den mit­hil­fe die­ser Coo­kies auch die Lade­zeit und das Ver­hal­ten der Web­site bei ver­schie­de­nen Brow­sern gemes­sen.

Ziel­ori­en­tier­te Coo­kies
Die­se Coo­kies sor­gen für eine bes­se­re Nut­zer­freund­lich­keit. Bei­spiels­wei­se wer­den ein­ge­ge­be­ne Stand­or­te, Schrift­grö­ßen oder For­mu­lar­da­ten gespei­chert.

Wer­be-Coo­kies
Die­se Coo­kies wer­den auch Tar­ge­ting-Coo­kies genannt. Sie die­nen dazu dem User indi­vi­du­ell ange­pass­te Wer­bung zu lie­fern. Das kann sehr prak­tisch, aber auch sehr ner­vig sein.

Übli­cher­wei­se wer­den Sie beim erst­ma­li­gen Besuch einer Web­site gefragt, wel­che die­ser Coo­kie­ar­ten Sie zulas­sen möch­ten. Und natür­lich wird die­se Ent­schei­dung auch in einem Coo­kie gespei­chert.

Wenn Sie mehr über Coo­kies wis­sen möch­ten und tech­ni­sche Doku­men­ta­tio­nen nicht scheu­en, emp­feh­len wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comm­ents der Inter­net Engi­nee­ring Task Force (IETF) namens “HTTP Sta­te Manage­ment Mecha­nism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist letzt­end­lich abhän­gig vom jewei­li­gen Coo­kie. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim Her­stel­ler der Soft­ware, die das Coo­kie setzt.

Welche Daten werden verarbeitet?

Coo­kies sind klei­ne Gehil­fen für eine vie­le ver­schie­de­ne Auf­ga­ben. Wel­che Daten in Coo­kies gespei­chert wer­den, kann man lei­der nicht ver­all­ge­mei­nern, aber wir wer­den Sie im Rah­men der fol­gen­den Daten­schutz­er­klä­rung über die ver­ar­bei­te­ten bzw. gespei­cher­ten Daten infor­mie­ren.

Speicherdauer von Cookies

Die Spei­cher­dau­er hängt vom jewei­li­gen Coo­kie ab und wird wei­ter unter prä­zi­siert. Man­che Coo­kies wer­den nach weni­ger als einer Stun­de gelöscht, ande­re kön­nen meh­re­re Jah­re auf einem Com­pu­ter gespei­chert blei­ben.

Sie haben außer­dem selbst Ein­fluss auf die Spei­cher­dau­er. Sie kön­nen über ihren Brow­ser sämt­li­che Coo­kies jeder­zeit manu­ell löschen (sie­he auch unten “Wider­spruchs­recht”). Fer­ner wer­den Coo­kies, die auf einer Ein­wil­li­gung beru­hen, spä­tes­tens nach Wider­ruf Ihrer Ein­wil­li­gung gelöscht, wobei die Recht­mä­ßig­keit der Spei­che­rung bis dahin unbe­rührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Coo­kies ver­wen­den wol­len, ent­schei­den Sie selbst. Unab­hän­gig von wel­chem Ser­vice oder wel­cher Web­site die Coo­kies stam­men, haben Sie immer die Mög­lich­keit Coo­kies zu löschen, zu deak­ti­vie­ren oder nur teil­wei­se zuzu­las­sen. Zum Bei­spiel kön­nen Sie Coo­kies von Dritt­an­bie­tern blo­ckie­ren, aber alle ande­ren Coo­kies zulas­sen.

Wenn Sie fest­stel­len möch­ten, wel­che Coo­kies in Ihrem Brow­ser gespei­chert wur­den, wenn Sie Coo­kie-Ein­stel­lun­gen ändern oder löschen wol­len, kön­nen Sie dies in Ihren Brow­ser-Ein­stel­lun­gen fin­den:

Chro­me: Coo­kies in Chro­me löschen, akti­vie­ren und ver­wal­ten

Safa­ri: Ver­wal­ten von Coo­kies und Web­site­da­ten mit Safa­ri

Fire­fox: Coo­kies löschen, um Daten zu ent­fer­nen, die Web­sites auf Ihrem Com­pu­ter abge­legt haben

Inter­net Explo­rer: Löschen und Ver­wal­ten von Coo­kies

Micro­soft Edge: Löschen und Ver­wal­ten von Coo­kies

Falls Sie grund­sätz­lich kei­ne Coo­kies haben wol­len, kön­nen Sie Ihren Brow­ser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Coo­kie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Coo­kie ent­schei­den, ob Sie das Coo­kie erlau­ben oder nicht. Die Vor­gangs­wei­se ist je nach Brow­ser ver­schie­den. Am bes­ten Sie suchen die Anlei­tung in Goog­le mit dem Such­be­griff “Coo­kies löschen Chro­me” oder “Coo­kies deak­ti­vie­ren Chro­me” im Fal­le eines Chro­me Brow­sers.

Rechtsgrundlage

Seit 2009 gibt es die soge­nann­ten „Coo­kie-Richt­li­ni­en“. Dar­in ist fest­ge­hal­ten, dass das Spei­chern von Coo­kies eine Ein­wil­li­gung (Arti­kel 6 Abs. 1 lit. a DSGVO) von Ihnen ver­langt. Inner­halb der EU-Län­der gibt es aller­dings noch sehr unter­schied­li­che Reak­tio­nen auf die­se Richt­li­ni­en. In Öster­reich erfolg­te aber die Umset­zung die­ser Richt­li­nie in § 96 Abs. 3 des Tele­kom­mu­ni­ka­ti­ons­ge­set­zes (TKG). In Deutsch­land wur­den die Coo­kie-Richt­li­ni­en nicht als natio­na­les Recht umge­setzt. Statt­des­sen erfolg­te die Umset­zung die­ser Richt­li­nie weit­ge­hend in § 15 Abs.3 des Tele­me­di­en­ge­set­zes (TMG).

Für unbe­dingt not­wen­di­ge Coo­kies, auch soweit kei­ne Ein­wil­li­gung vor­liegt, bestehen berech­tig­te Inter­es­sen (Arti­kel 6 Abs. 1 lit. f DSGVO), die in den meis­ten Fäl­len wirt­schaft­li­cher Natur sind. Wir möch­ten den Besu­chern der Web­site eine ange­neh­me Benut­zer­er­fah­rung besche­ren und dafür sind bestimm­te Coo­kies oft unbe­dingt not­wen­dig.

Soweit nicht unbe­dingt erfor­der­li­che Coo­kies zum Ein­satz kom­men, geschieht dies nur im Fal­le Ihrer Ein­wil­li­gung. Rechts­grund­la­ge ist inso­weit Art. 6 Abs. 1 lit. a DSGVO.

In den fol­gen­den Abschnit­ten wer­den Sie genau­er über den Ein­satz von Coo­kies infor­miert, sofern ein­ge­setz­te Soft­ware Coo­kies ver­wen­det.

Webhosting Einleitung

Web­hos­ting Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: pro­fes­sio­nel­les Hos­ting der Web­site und Absi­che­rung des Betriebs
📓 Ver­ar­bei­te­te Daten: IP-Adres­se, Zeit­punkt des Web­site­be­suchs, ver­wen­de­ter Brow­ser und wei­te­re Daten. Mehr Details dazu fin­den Sie wei­ter unten bzw. beim jeweils ein­ge­setz­ten Web­hos­ting Pro­vi­der.
📅 Spei­cher­dau­er: abhän­gig vom jewei­li­gen Pro­vi­der, aber in der Regel 2 Wochen
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit.f DSGVO (Berech­tig­te Inter­es­sen)

Was ist Webhosting?

Wenn Sie heut­zu­ta­ge Web­sites besu­chen, wer­den gewis­se Infor­ma­tio­nen – auch per­so­nen­be­zo­ge­ne Daten – auto­ma­tisch erstellt und gespei­chert, so auch auf die­ser Web­site. Die­se Daten soll­ten mög­lichst spar­sam und nur mit Begrün­dung ver­ar­bei­tet wer­den. Mit Web­site mei­nen wir übri­gens die Gesamt­heit aller Web­sei­ten auf einer Domain, d.h. alles von der Start­sei­te (Home­page) bis hin zur aller letz­ten Unter­sei­te (wie die­ser hier). Mit Domain mei­nen wir zum Bei­spiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Web­site auf einem Com­pu­ter, Tablet oder Smart­phone anse­hen möch­ten, ver­wen­den Sie dafür ein Pro­gramm, das sich Web­brow­ser nennt. Sie ken­nen ver­mut­lich eini­ge Web­brow­ser beim Namen: Goog­le Chro­me, Micro­soft Edge, Mozil­la Fire­fox und Apple Safa­ri. Wir sagen kurz Brow­ser oder Web­brow­ser dazu.

Um die Web­site anzu­zei­gen, muss sich der Brow­ser zu einem ande­ren Com­pu­ter ver­bin­den, wo der Code der Web­site gespei­chert ist: dem Web­ser­ver. Der Betrieb eines Web­ser­vers ist eine kom­pli­zier­te und auf­wen­di­ge Auf­ga­be, wes­we­gen dies in der Regel von pro­fes­sio­nel­len Anbie­tern, den Pro­vi­dern, über­nom­men wird. Die­se bie­ten Web­hos­ting an und sor­gen damit für eine ver­läss­li­che und feh­ler­freie Spei­che­rung der Daten von Web­sites. Eine gan­ze Men­ge Fach­be­grif­fe, aber bit­te blei­ben Sie dran, es wird noch bes­ser!

Bei der Ver­bin­dungs­auf­nah­me des Brow­sers auf Ihrem Com­pu­ter (Desk­top, Lap­top, Tablet oder Smart­phone) und wäh­rend der Daten­über­tra­gung zu und vom Web­ser­ver kann es zu einer Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten kom­men. Einer­seits spei­chert Ihr Com­pu­ter Daten, ande­rer­seits muss auch der Web­ser­ver Daten eine Zeit lang spei­chern, um einen ordent­li­chen Betrieb zu gewähr­leis­ten.

Ein Bild sagt mehr als tau­send Wor­te, daher zeigt fol­gen­de Gra­fik zur Ver­an­schau­li­chung das Zusam­men­spiel zwi­schen Brow­ser, dem Inter­net und dem Hos­ting-Pro­vi­der.

Browser und Webserver

Warum verarbeiten wir personenbezogene Daten?

Die Zwe­cke der Daten­ver­ar­bei­tung sind:

  1. Pro­fes­sio­nel­les Hos­ting der Web­site und Absi­che­rung des Betriebs
  2. zur Auf­recht­erhal­tung der Betriebs- und IT-Sicher­heit
  3. Anony­me Aus­wer­tung des Zugriffs­ver­hal­tens zur Ver­bes­se­rung unse­res Ange­bots und ggf. zur Straf­ver­fol­gung bzw. Ver­fol­gung von Ansprü­chen

Welche Daten werden verarbeitet?

Auch wäh­rend Sie unse­re Web­site jetzt gera­de besu­chen, spei­chert unser Web­ser­ver, das ist der Com­pu­ter auf dem die­se Web­sei­te gespei­chert ist, in der Regel auto­ma­tisch Daten wie

  • die kom­plet­te Inter­net­adres­se (URL) der auf­ge­ru­fe­nen Web­sei­te
  • Brow­ser und Brow­ser­ver­si­on (z. B. Chro­me 87)
  • das ver­wen­de­te Betriebs­sys­tem (z. B. Win­dows 10)
  • die Adres­se (URL) der zuvor besuch­ten Sei­te (Refer­rer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
  • den Host­na­men und die IP-Adres­se des Geräts von wel­chem aus zuge­grif­fen wird (z. B. COMPUTERNAME und 194.23.43.121)
  • Datum und Uhr­zeit
  • in Datei­en, den soge­nann­ten Web­ser­ver-Log­files

Wie lange werden Daten gespeichert?

In der Regel wer­den die oben genann­ten Daten zwei Wochen gespei­chert und danach auto­ma­tisch gelöscht. Wir geben die­se Daten nicht wei­ter, kön­nen jedoch nicht aus­schlie­ßen, dass die­se Daten beim Vor­lie­gen von rechts­wid­ri­gem Ver­hal­ten von Behör­den ein­ge­se­hen wer­den.

Kurz gesagt: Ihr Besuch wird durch unse­ren Pro­vi­der (Fir­ma, die unse­re Web­site auf spe­zi­el­len Com­pu­tern (Ser­vern) lau­fen lässt), pro­to­kol­liert, aber wir geben Ihre Daten nicht ohne Zustim­mung wei­ter!

Rechtsgrundlage

Die Recht­mä­ßig­keit der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten im Rah­men des Web­hos­ting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wah­rung der berech­tig­ten Inter­es­sen), denn die Nut­zung von pro­fes­sio­nel­lem Hos­ting bei einem Pro­vi­der ist not­wen­dig, um das Unter­neh­men im Inter­net sicher und nut­zer­freund­lich prä­sen­tie­ren und Angrif­fe und For­de­run­gen hier­aus gege­be­nen­falls ver­fol­gen zu kön­nen.

Zwi­schen uns und dem Hos­ting-Pro­vi­der besteht in der Regel ein Ver­trag über die Auf­trags­ver­ar­bei­tung gemäß Art. 28 f. DSGVO, der die Ein­hal­tung von Daten­schutz gewähr­leis­tet und Daten­si­cher­heit garan­tiert.

Webhosting-Provider Extern Datenschutzerklärung

Nach­fol­gend fin­den Sie die Kon­takt­da­ten unse­res exter­nen Hos­ting-Pro­vi­ders, wo Sie, zusätz­lich zu den Infor­ma­tio­nen oben, mehr zur Daten­ver­ar­bei­tung erfah­ren kön­nen:

Ser­ver­pro­fis GmbH
Mond­stra­ße 2–4
D‑85622 Feld­kir­chen
Geschäfts­füh­rer: Maxi­mi­li­an Cer­ve­ny, Mar­tin Mül­ler, Andre­as Rade­ma­cher
Tel: +49 89 416 154 99–5
E‑Mail: info@serverprofis.de
Impres­sum: https://www.serverprofis.de/impressum

Mehr über die Daten­ver­ar­bei­tung bei die­sem Pro­vi­der erfah­ren Sie in der Data pro­tec­tion.

E‑Mail-Marketing Einleitung

E‑Mail-Mar­ke­ting Zusam­men­fas­sung
👥 Betrof­fe­ne: News­let­ter-Abon­nen­ten
🤝 Zweck: Direkt­wer­bung per E‑Mail, Benach­rich­ti­gung über sys­tem­re­le­van­te Ereig­nis­se
📓 Ver­ar­bei­te­te Daten: Ein­ge­ge­be­ne Daten bei der Regis­trie­rung jedoch min­des­tens die E‑Mail-Adres­se. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten E‑Mail-Mar­ke­ting-Tool.
📅 Spei­cher­dau­er: Dau­er des Bestehens des Abon­ne­ments
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (berech­tig­te Inter­es­sen)

Was ist E‑Mail-Marketing?

Um Sie stets auf dem Lau­fen­den zu hal­ten, nut­zen wir auch die Mög­lich­keit des E‑Mail-Mar­ke­tings. Dabei wer­den, sofern Sie dem Emp­fang unse­rer E‑Mails bzw. News­let­ter zuge­stimmt haben, auch Daten von Ihnen ver­ar­bei­tet und gespei­chert. E‑Mail-Mar­ke­ting ist ein Teil­be­reich des Online-Mar­ke­tings. Dabei wer­den Neu­ig­kei­ten oder all­ge­mei­ne Infor­ma­tio­nen über ein Unter­neh­men, Pro­duk­te oder Dienst­leis­tun­gen per E‑Mail an eine bestimm­te Grup­pe an Men­schen, die sich dafür inter­es­sie­ren, gesen­det.

Wenn Sie an unse­rem E‑Mail-Mar­ke­ting (meist per News­let­ter) teil­neh­men wol­len, müs­sen Sie sich im Nor­mal­fall ein­fach nur mit Ihrer E‑Mail-Adres­se anmel­den. Dafür fül­len Sie ein Online-For­mu­lar aus und sen­den es ab. Es kann aber auch vor­kom­men, dass wir Sie etwa um Ihre Anre­de und Ihren Namen bit­ten, damit wir Sie auch per­sön­lich anschrei­ben kön­nen.

Grund­sätz­lich funk­tio­niert das Anmel­den zu News­let­tern mit Hil­fe des soge­nann­ten „Dou­ble-Opt-In-Ver­fah­rens“. Nach­dem Sie sich für unse­ren News­let­ter auf unse­rer Web­site ange­mel­det haben, bekom­men Sie eine E‑Mail, über die Sie die News­let­ter-Anmel­dung bestä­ti­gen. So wird sicher­ge­stellt, dass Ihnen die E‑Mail-Adres­se gehört und sich nie­mand mit einer frem­den E‑Mail-Adres­se ange­mel­det hat. Wir oder ein von uns ver­wen­de­tes Benach­rich­ti­gungs-Tool pro­to­kol­liert jede ein­zel­ne Anmel­dung. Dies ist nötig, damit wir den recht­lich kor­rek­ten Anmel­de­vor­gang auch nach­wei­sen kön­nen. Dabei wird in der Regel der Zeit­punkt der Anmel­dung, der Zeit­punkt der Anmel­de­be­stä­ti­gung und Ihre IP-Adres­se gespei­chert. Zusätz­lich wird auch pro­to­kol­liert, wenn Sie Ände­run­gen Ihrer gespei­cher­ten Daten vor­neh­men.

Warum nutzen wir E‑Mail-Marketing?

Wir wol­len natür­lich mit Ihnen in Kon­takt blei­ben und Ihnen stets die wich­tigs­ten Neu­ig­kei­ten über unser Unter­neh­men prä­sen­tie­ren. Dafür nut­zen wir unter ande­rem E‑Mail-Mar­ke­ting – oft auch nur “News­let­ter” bezeich­net – als wesent­li­chen Bestand­teil unse­res Online-Mar­ke­tings. Sofern Sie sich damit ein­ver­stan­den erklä­ren oder es gesetz­lich erlaubt ist, schi­cken wir Ihnen News­let­ter, Sys­tem-E-Mails oder ande­re Benach­rich­ti­gun­gen per E‑Mail. Wenn wir im fol­gen­den Text den Begriff „News­let­ter“ ver­wen­den, mei­nen wir damit haupt­säch­lich regel­mä­ßig ver­sand­te E‑Mails. Natür­lich wol­len wir Sie mit unse­ren News­let­ter in kei­ner Wei­se beläs­ti­gen. Dar­um sind wir wirk­lich stets bemüht, nur rele­van­te und inter­es­san­te Inhal­te zu bie­ten. So erfah­ren Sie etwa mehr über unser Unter­neh­men, unse­re Leis­tun­gen oder Pro­duk­te. Da wir unse­re Ange­bo­te auch immer ver­bes­sern, erfah­ren Sie über unse­ren News­let­ter auch immer, wenn es Neu­ig­kei­ten gibt oder wir gera­de spe­zi­el­le, lukra­ti­ve Aktio­nen anbie­ten. Sofern wir einen Dienst­leis­ter, der ein pro­fes­sio­nel­les Ver­sand-Tool anbie­tet, für unser E‑Mail-Mar­ke­ting beauf­tra­gen, machen wir das, um Ihnen schnel­le und siche­re News­let­ter bie­ten zu kön­nen. Zweck unse­res E‑Mail-Mar­ke­tings ist grund­sätz­lich, Sie über neue Ange­bo­te zu infor­mie­ren und auch unse­ren unter­neh­me­ri­schen Zie­len näher zu kom­men.

Welche Daten werden verarbeitet?

Wenn Sie über unse­re Web­site Abon­nent unse­res News­let­ters wer­den, bestä­ti­gen Sie per E‑Mail die Mit­glied­schaft in einer E‑Mail-Lis­te. Neben IP-Adres­se und E‑Mail-Adres­se kön­nen auch Ihre Anre­de, Ihr Name, Ihre Adres­se und Ihre Tele­fon­num­mer gespei­chert wer­den. Aller­dings nur, wenn Sie die­ser Daten­spei­che­run­gen zustim­men. Die als sol­che mar­kier­ten Daten sind not­wen­dig, damit Sie an dem ange­bo­te­nen Dienst teil­neh­men kön­nen. Die Anga­be ist frei­wil­lig, die Nicht­an­ga­be führt jedoch dazu, dass Sie den Dienst nicht nut­zen kön­nen. Zusätz­lich kön­nen etwa auch Infor­ma­tio­nen zu Ihrem Gerät oder zu Ihren bevor­zug­ten Inhal­ten auf unse­rer Web­site gespei­chert wer­den. Mehr zur Spei­che­rung von Daten, wenn Sie eine Web­site besu­chen, fin­den Sie im Abschnitt “Auto­ma­ti­sche Daten­spei­che­rung”. Ihre Ein­wil­li­gungs­er­klä­rung zeich­nen wir auf, damit wir stets nach­wei­sen kön­nen, dass die­ser unse­ren Geset­zen ent­spricht.

Dauer der Datenverarbeitung

Wenn Sie Ihre E‑Mail-Adres­se aus unse­rem E‑Mail/­News­let­ter-Ver­tei­ler aus­tra­gen, dür­fen wir Ihre Adres­se bis zu drei Jah­ren auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen spei­chern, damit wir Ihre dama­li­ge Ein­wil­li­gung noch nach­wei­sen kön­nen. Ver­ar­bei­ten dür­fen wir die­se Daten nur, wenn wir uns gegen etwa­ige Ansprü­che weh­ren müs­sen.

Wenn Sie aller­dings bestä­ti­gen, dass Sie uns die Ein­wil­li­gung zur News­let­ter-Anmel­dung gege­ben haben, kön­nen Sie jeder­zeit einen indi­vi­du­el­len Lösch­an­trag stel­len. Wider­spre­chen Sie der Ein­wil­li­gung dau­er­haft, behal­ten wir uns das Recht vor, Ihre E‑Mail-Adres­se in einer Sperr­lis­te zu spei­chern. Solan­ge Sie frei­wil­lig unse­ren News­let­ter abon­niert haben, solan­ge behal­ten wir selbst­ver­ständ­lich auch Ihre E‑Mail-Adres­se.

Widerspruchsrecht

Sie haben jeder­zeit die Mög­lich­keit Ihre News­let­ter-Anmel­dung zu kün­di­gen. Dafür müs­sen Sie ledig­lich Ihre Ein­wil­li­gung zur News­let­ter-Anmel­dung wider­ru­fen. Das dau­ert im Nor­mal­fall nur weni­ge Sekun­den bzw. einen oder zwei Klicks. Meis­tens fin­den Sie direkt am Ende jeder E‑Mail einen Link, um das News­let­ter-Abon­ne­ment zu kün­di­gen. Wenn der Link im News­let­ter wirk­lich nicht zu fin­den ist, kon­tak­tie­ren Sie uns bit­te per Mail und wir wer­den Ihr News­let­ter-Abo unver­züg­lich kün­di­gen.

Rechtsgrundlage

Das Ver­sen­den unse­res News­let­ters erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung (Arti­kel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dür­fen Ihnen nur dann einen News­let­ter schi­cken, wenn Sie sich zuvor aktiv dafür ange­mel­det haben. Gege­be­nen­falls kön­nen wir Ihnen auch Wer­be­nach­rich­ten sen­den, sofern Sie unser Kun­de gewor­den sind und der Ver­wen­dung Ihrer E‑Mailadresse für Direkt­wer­bung nicht wider­spro­chen haben.

Infor­ma­tio­nen zu spe­zi­el­len E‑Mail-Mar­ke­ting Diens­ten und wie die­se per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnit­ten.

Cookie Consent Management Platform Einleitung

Coo­kie Con­sent Manage­ment Plat­form Zusam­men­fas­sung
👥 Betrof­fe­ne: Web­site Besu­cher
🤝 Zweck: Ein­ho­lung und Ver­wal­tung der Zustim­mung zu bestimm­ten Coo­kies und somit dem Ein­satz bestimm­ter Tools
📓 Ver­ar­bei­te­te Daten: Daten zur Ver­wal­tung der ein­ge­stell­ten Coo­kie-Ein­stel­lun­gen wie IP-Adres­se, Zeit­punkt der Zustim­mung, Art der Zustim­mung, ein­zel­ne Zustim­mun­gen. Mehr Details dazu fin­den Sie beim jeweils ein­ge­setz­ten Tool.
📅 Spei­cher­dau­er: Hängt vom ein­ge­setz­ten Tool ab, man muss sich auf Zeit­räu­me von meh­re­ren Jah­ren ein­stel­len
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (berech­tig­te Inter­es­sen)

Was ist eine Cookie Consent Manangement Platform?

Wir ver­wen­den auf unse­rer Web­site eine Con­sent Manage­ment Plat­form (CMP) Soft­ware, die uns und Ihnen den kor­rek­ten und siche­ren Umgang mit ver­wen­de­ten Skrip­ten und Coo­kies erleich­tert. Die Soft­ware erstellt auto­ma­tisch ein Coo­kie-Popup, scannt und kon­trol­liert alle Skripts und Coo­kies, bie­tet eine daten­schutz­recht­lich not­wen­di­ge Coo­kie-Ein­wil­li­gung für Sie und hilft uns und Ihnen den Über­blick über alle Coo­kies zu behal­ten. Bei den meis­ten Coo­kie Con­sent Manage­ment Tools wer­den alle vor­han­de­nen Coo­kies iden­ti­fi­ziert und kate­go­ri­siert. Sie als Web­site­be­su­cher ent­schei­den dann selbst, ob und wel­che Skrip­te und Coo­kies Sie zulas­sen oder nicht zulas­sen. Die fol­gen­de Gra­fik stellt die Bezie­hung zwi­schen Brow­ser, Web­ser­ver und CMP dar.

Warum verwenden wir ein Cookie-Management-Tool?

Unser Ziel ist es, Ihnen im Bereich Daten­schutz die best­mög­li­che Trans­pa­renz zu bie­ten. Zudem sind wir dazu auch recht­lich ver­pflich­tet. Wir wol­len Sie über alle Tools und alle Coo­kies, die Daten von Ihnen spei­chern und ver­ar­bei­ten kön­nen, so gut wie mög­lich auf­klä­ren. Es ist auch Ihr Recht, selbst zu ent­schei­den, wel­che Coo­kies Sie akzep­tie­ren und wel­che nicht. Um Ihnen die­ses Recht ein­zu­räu­men, müs­sen wir zuerst genau wis­sen, wel­che Coo­kies über­haupt auf unse­rer Web­site gelan­det sind. Dank eines Coo­kie-Manage­ment-Tools, wel­ches die Web­site regel­mä­ßig nach allen vor­han­de­nen Coo­kies scannt, wis­sen wir über alle Coo­kies Bescheid und kön­nen Ihnen DSGVO-kon­form Aus­kunft dar­über geben. Über das Ein­wil­li­gungs­sys­tem kön­nen Sie dann Coo­kies akzep­tie­ren oder ableh­nen.

Welche Daten werden verarbeitet?

Im Rah­men unse­res Coo­kie-Manage­ment-Tools kön­nen Sie jedes ein­zel­nen Coo­kies selbst ver­wal­ten und haben die voll­stän­di­ge Kon­trol­le über die Spei­che­rung und Ver­ar­bei­tung Ihrer Daten. Die Erklä­rung Ihrer Ein­wil­li­gung wird gespei­chert, damit wir Sie nicht bei jedem neu­en Besuch unse­rer Web­site abfra­gen müs­sen und wir Ihre Ein­wil­li­gung, wenn gesetz­lich nötig, auch nach­wei­sen kön­nen. Gespei­chert wird dies ent­we­der in einem Opt-in-Coo­kie oder auf einem Ser­ver. Je nach Anbie­ter des Coo­kie-Manage­ment-Tools vari­iert Spei­cher­dau­er Ihrer Coo­kie-Ein­wil­li­gung. Meist wer­den die­se Daten (etwa pseud­ony­me User-ID, Ein­wil­li­gungs-Zeit­punkt, Detail­an­ga­ben zu den Coo­kie-Kate­go­rien oder Tools, Brow­ser, Gerät­in­for­ma­tio­nen) bis zu zwei Jah­ren gespei­chert.

Dauer der Datenverarbeitung

Über die Dau­er der Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Infor­ma­tio­nen dazu haben. Gene­rell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­duk­te unbe­dingt not­wen­dig ist. Daten, die in Coo­kies gespei­chert wer­den, wer­den unter­schied­lich lan­ge gespei­chert. Man­che Coo­kies wer­den bereits nach dem Ver­las­sen der Web­site wie­der gelöscht, ande­re kön­nen über eini­ge Jah­re in Ihrem Brow­ser gespei­chert sein. Die genaue Dau­er der Daten­ver­ar­bei­tung hängt vom ver­wen­de­ten Tool ab, meis­tens soll­ten Sie sich auf eine Spei­cher­dau­er von meh­re­ren Jah­ren ein­stel­len. In den jewei­li­gen Daten­schutz­er­klä­run­gen der ein­zel­nen Anbie­ter erhal­ten Sie in der Regel genaue Infor­ma­tio­nen über die Dau­er der Daten­ver­ar­bei­tung.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Coo­kies zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Coo­kie-Manage­ment-Tool oder über ande­re Opt-Out-Funk­tio­nen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Coo­kies ver­hin­dern, indem Sie in Ihrem Brow­ser die Coo­kies ver­wal­ten, deak­ti­vie­ren oder löschen.

Infor­ma­tio­nen zu spe­zi­el­len Coo­kie-Manage­ment-Tools, erfah­ren Sie – sofern vor­han­den – in den fol­gen­den Abschnit­ten.

Rechtsgrundlage

Wenn Sie Coo­kies zustim­men, wer­den über die­se Coo­kies per­so­nen­be­zo­ge­ne Daten von Ihnen ver­ar­bei­tet und gespei­chert. Falls wir durch Ihre Ein­wil­li­gung (Arti­kel 6 Abs. 1 lit. a DSGVO) Coo­kies ver­wen­den dür­fen, ist die­se Ein­wil­li­gung auch gleich­zei­tig die Rechts­grund­la­ge für die Ver­wen­dung von Coo­kies bzw. die Ver­ar­bei­tung Ihrer Daten. Um die Ein­wil­li­gung zu Coo­kies ver­wal­ten zu kön­nen und Ihnen die Ein­wil­li­gung ermög­li­chen zu kön­nen, kommt eine Coo­kie-Con­sent-Manage­ment-Plat­form-Soft­ware zum Ein­satz. Der Ein­satz die­ser Soft­ware ermög­licht uns, die Web­site auf effi­zi­en­te Wei­se rechts­kon­form zu betrei­ben, was ein berech­tig­tes Inter­es­se (Arti­kel 6 Abs. 1 lit. f DSGVO) dar­stellt.

Audio & Video Einleitung

Audio & Video Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Opti­mie­rung unse­rer Ser­vice­leis­tung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa Kon­takt­da­ten, Daten zum Nut­zer­ver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adres­se kön­nen gespei­chert wer­den.
Mehr Details dazu fin­den Sie wei­ter unten in den ent­spre­chen­den Daten­schutz­tex­ten.
📅 Spei­cher­dau­er: Daten blei­ben grund­sätz­lich gespei­chert, solan­ge sie für den Dienst­zweck nötig sind
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen)

Was sind Audio- und Videoelemente?

Wir haben auf unse­re Web­site Audio- bzw. Video­ele­men­te ein­ge­bun­den, damit Sie sich direkt über unse­re Web­site etwa Vide­os anse­hen oder Musik/Podcasts anhö­ren kön­nen. Die Inhal­te wer­den von Dienst­an­bie­tern zur Ver­fü­gung gestellt. Alle Inhal­te wer­den also auch von den ent­spre­chen­den Ser­vern der Anbie­ter bezo­gen.

Es han­delt sich dabei um ein­ge­bun­de­ne Funk­ti­ons­ele­men­te von Platt­for­men wie etwa You­Tube, Vimeo oder Spo­ti­fy. Die Nut­zung die­ser Por­ta­le ist in der Regel kos­ten­los, es kön­nen aber auch kos­ten­pflich­ti­ge Inhal­te ver­öf­fent­licht wer­den. Mit Hil­fe die­ser ein­ge­bun­de­nen Ele­men­te kön­ne Sie sich über unse­re Web­site die jewei­li­gen Inhal­te anhö­ren oder anse­hen.

Wenn Sie Audio- oder Video­ele­men­te auf unse­re Web­site ver­wen­den, kön­nen auch per­so­nen­be­zo­ge­ne Daten von Ihnen an die Dienst­an­bie­ter über­mit­telt, ver­ar­bei­tet und gespei­chert wer­den.

Warum verwenden wir Audio- & Videoelemente auf unserer Website?

Natür­lich wol­len wir Ihnen auf unse­rer Web­site das bes­te Ange­bot lie­fern. Und uns ist bewusst, dass Inhal­te nicht mehr bloß in Text und sta­ti­schem Bild ver­mit­telt wer­den. Statt Ihnen ein­fach nur einen Link zu einem Video zu geben, bie­ten wir Ihnen direkt auf unse­rer Web­site Audio- und Video­for­ma­te, die unter­hal­tend oder infor­ma­tiv und im Ide­al­fall sogar bei­des sind. Das erwei­tert unser Ser­vice und erleich­tert Ihnen den Zugang zu inter­es­san­ten Inhal­ten. Somit bie­ten wir neben unse­ren Tex­ten und Bil­dern auch Video und/oder Audio-Inhal­te an.

Welche Daten werden durch Audio- & Videoelemente gespeichert?

Wenn Sie eine Sei­te auf unse­rer Web­site auf­ru­fen, die bei­spiels­wei­se ein ein­ge­bet­te­tes Video hat, ver­bin­det sich Ihr Ser­ver mit dem Ser­ver des Dienst­an­bie­ters. Dabei wer­den auch Daten von Ihnen an den Dritt­an­bie­ter über­tra­gen und dort gespei­chert. Man­che Daten wer­den ganz unab­hän­gig davon, ob Sie bei dem Dritt­an­bie­ter ein Kon­to haben oder nicht, gesam­melt und gespei­chert. Dazu zäh­len meist Ihre IP-Adres­se, Brow­ser­typ, Betriebs­sys­tem, und wei­te­re all­ge­mei­ne Infor­ma­tio­nen zu Ihrem End­ge­rät. Wei­ters wer­den von den meis­ten Anbie­tern auch Infor­ma­tio­nen über Ihre Web­ak­ti­vi­tät ein­ge­holt. Dazu zäh­len etwa Sit­zungs­dau­er, Absprungra­te, auf wel­chen But­ton Sie geklickt haben oder über wel­che Web­site Sie den Dienst nut­zen. All die­se Infor­ma­tio­nen wer­den meist über Coo­kies oder Pixel-Tags (auch Web Bea­con genannt) gespei­chert. Pseud­ony­mi­sier­te Daten wer­den meist in Coo­kies in Ihrem Brow­ser gespei­chert. Wel­che Daten genau gespei­chert und ver­ar­bei­tet wer­den, erfah­ren Sie stets in der Daten­schutz­er­klä­rung des jewei­li­gen Anbie­ters.

Dauer der Datenverarbeitung

Wie lan­ge die Daten auf den Ser­vern der Dritt­an­bie­ter genau gespei­chert wer­den, erfah­ren Sie ent­we­der wei­ter unten im Daten­schutz­text des jewei­li­gen Tools oder in der Daten­schutz­er­klä­rung des Anbie­ters. Grund­sätz­lich wer­den per­so­nen­be­zo­ge­ne Daten immer nur so lan­ge ver­ar­bei­tet, wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen oder Pro­duk­te unbe­dingt nötig wird. Dies gilt in der Regel auch für Dritt­an­bie­ter. Meist kön­nen Sie davon aus­ge­hen, dass gewis­se Daten über meh­re­re Jah­re auf den Ser­vern der Dritt­an­bie­ter gespei­chert wer­den. Daten kön­nen spe­zi­ell in Coo­kies unter­schied­lich lan­ge gespei­chert wer­den. Man­che Coo­kies wer­den bereits nach dem Ver­las­sen der Web­site wie­der gelöscht, ande­ren kön­nen über eini­ge Jah­re in Ihrem Brow­ser gespei­chert sein.

Widerspruchsrecht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Coo­kies bzw. Dritt­an­bie­tern zu wider­ru­fen. Das funk­tio­niert ent­we­der über unser Coo­kie-Manage­ment-Tool oder über ande­re Opt-Out-Funk­tio­nen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Coo­kies ver­hin­dern, indem Sie in Ihrem Brow­ser die Coo­kies ver­wal­ten, deak­ti­vie­ren oder löschen. Die Recht­mä­ßig­keit der Ver­ar­bei­tung bis zum Wider­ruf bleibt unbe­rührt.

Da durch die ein­ge­bun­de­nen Audio- und Video-Funk­tio­nen auf unse­rer Sei­te meist auch Coo­kies ver­wen­det wer­den, soll­te Sie sich auch unse­re all­ge­mei­ne Daten­schutz­er­klä­rung über Coo­kies durch­le­sen. In den Daten­schutz­er­klä­run­gen der jewei­li­gen Dritt­an­bie­ter erfah­ren Sie genaue­res über den Umgang und die Spei­che­rung Ihrer Daten.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne Audio- und Video-Ele­men­te ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Ein­wil­li­gung als Rechts­grund­la­ge der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich wer­den Ihre Daten auch auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kom­mu­ni­ka­ti­on mit Ihnen oder ande­ren Kun­den und Geschäfts­part­nern gespei­chert und ver­ar­bei­tet. Wir set­zen die ein­ge­bun­de­nen Audio- und Video-Ele­men­te gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

YouTube Datenschutzerklärung

You­Tube Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Opti­mie­rung unse­rer Ser­vice­leis­tung
📓 Ver­ar­bei­te­te Daten: Daten wie etwa Kon­takt­da­ten, Daten zum Nut­zer­ver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adres­se kön­nen gespei­chert wer­den.
Mehr Details dazu fin­den Sie wei­ter unten in die­ser Daten­schutz­er­klä­rung.
📅 Spei­cher­dau­er: Daten blei­ben grund­sätz­lich gespei­chert, solan­ge sie für den Dienst­zweck nötig sind
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen)

Was ist YouTube?

Wir haben auf unse­rer Web­site You­Tube-Vide­os ein­ge­baut. So kön­nen wir Ihnen inter­es­san­te Vide­os direkt auf unse­rer Sei­te prä­sen­tie­ren. You­Tube ist ein Video­por­tal, das seit 2006 eine Toch­ter­fir­ma von Goog­le ist. Betrie­ben wird das Video­por­tal durch You­Tube, LLC, 901 Cher­ry Ave., San Bru­no, CA 94066, USA. Wenn Sie auf unse­rer Web­site eine Sei­te auf­ru­fen, die ein You­Tube-Video ein­ge­bet­tet hat, ver­bin­det sich Ihr Brow­ser auto­ma­tisch mit den Ser­vern von You­Tube bzw. Goog­le. Dabei wer­den (je nach Ein­stel­lun­gen) ver­schie­de­ne Daten über­tra­gen. Für die gesam­te Daten­ver­ar­bei­tung im euro­päi­schen Raum ist Goog­le Ire­land Limi­t­ed (Gor­don House, Bar­row Street Dub­lin 4, Irland) ver­ant­wort­lich.

Im Fol­gen­den wol­len wir Ihnen genau­er erklä­ren, wel­che Daten ver­ar­bei­tet wer­den, war­um wir You­Tube-Vide­os ein­ge­bun­den haben und wie Sie Ihre Daten ver­wal­ten oder löschen kön­nen.

Auf You­Tube kön­nen die User kos­ten­los Vide­os anse­hen, bewer­ten, kom­men­tie­ren und selbst hoch­la­den. Über die letz­ten Jah­re wur­de You­Tube zu einem der wich­tigs­ten Social-Media-Kanä­le welt­weit. Damit wir Vide­os auf unse­rer Web­sei­te anzei­gen kön­nen, stellt You­Tube einen Code­aus­schnitt zur Ver­fü­gung, den wir auf unse­rer Sei­te ein­ge­baut haben.

Warum verwenden wir YouTube-Videos auf unserer Website?

You­Tube ist die Video­platt­form mit den meis­ten Besu­chern und dem bes­ten Con­tent. Wir sind bemüht, Ihnen die best­mög­li­che User-Erfah­rung auf unse­rer Web­sei­te zu bie­ten. Und natür­lich dür­fen inter­es­san­te Vide­os dabei nicht feh­len. Mit­hil­fe unse­rer ein­ge­bet­te­ten Vide­os stel­len wir Ihnen neben unse­ren Tex­ten und Bil­dern wei­te­ren hilf­rei­chen Con­tent zur Ver­fü­gung. Zudem wird unse­re Web­sei­te auf der Goog­le-Such­ma­schi­ne durch die ein­ge­bet­te­ten Vide­os leich­ter gefun­den. Auch wenn wir über Goog­le Ads Wer­be­an­zei­gen schal­ten, kann Goog­le – dank der gesam­mel­ten Daten – die­se Anzei­gen wirk­lich nur Men­schen zei­gen, die sich für unse­re Ange­bo­te inter­es­sie­ren.

Welche Daten werden von YouTube gespeichert?

Sobald Sie eine unse­rer Sei­ten besu­chen, die ein You­Tube-Video ein­ge­baut hat, setzt You­Tube zumin­dest ein Coo­kie, das Ihre IP-Adres­se und unse­re URL spei­chert. Wenn Sie in Ihrem You­Tube-Kon­to ein­ge­loggt sind, kann You­Tube Ihre Inter­ak­tio­nen auf unse­rer Web­sei­te meist mit­hil­fe von Coo­kies Ihrem Pro­fil zuord­nen. Dazu zäh­len Daten wie Sit­zungs­dau­er, Absprungra­te, unge­fäh­rer Stand­ort, tech­ni­sche Infor­ma­tio­nen wie Brow­ser­typ, Bild­schirm­auf­lö­sung oder Ihr Inter­net­an­bie­ter. Wei­te­re Daten kön­nen Kon­takt­da­ten, etwa­ige Bewer­tun­gen, das Tei­len von Inhal­ten über Social Media oder das Hin­zu­fü­gen zu Ihren Favo­ri­ten auf You­Tube sein.

Wenn Sie nicht in einem Goog­le-Kon­to oder einem You­tube-Kon­to ange­mel­det sind, spei­chert Goog­le Daten mit einer ein­deu­ti­gen Ken­nung, die mit Ihrem Gerät, Brow­ser oder App ver­knüpft sind. So bleibt bei­spiels­wei­se Ihre bevor­zug­te Sprach­ein­stel­lung bei­be­hal­ten. Aber vie­le Inter­ak­ti­ons­da­ten kön­nen nicht gespei­chert wer­den, da weni­ger Coo­kies gesetzt wer­den.

In der fol­gen­den Lis­te zei­gen wir Coo­kies, die in einem Test im Brow­ser gesetzt wur­den. Wir zei­gen einer­seits Coo­kies, die ohne ange­mel­de­tes You­Tube-Kon­to gesetzt wer­den. Ande­rer­seits zei­gen wir Coo­kies, die mit ange­mel­de­tem Account gesetzt wer­den. Die Lis­te kann kei­nen Voll­stän­dig­keits­an­spruch erhe­ben, weil die User­da­ten immer von den Inter­ak­tio­nen auf You­Tube abhän­gen.

Name: YSC
Wert: b9-CV6o­jI5Y112394573‑1
Ver­wen­dungs­zweck: Die­ses Coo­kie regis­triert eine ein­deu­ti­ge ID, um Sta­tis­ti­ken des gese­he­nen Vide­os zu spei­chern.
Ablauf­da­tum: nach Sit­zungs­en­de

Name: PREF
Wert: f1=50000000
Ver­wen­dungs­zweck: Die­ses Coo­kie regis­triert eben­falls Ihre ein­deu­ti­ge ID. Goog­le bekommt über PREF Sta­tis­ti­ken, wie Sie You­Tube-Vide­os auf unse­rer Web­sei­te ver­wen­den.
Ablauf­da­tum: nach 8 Mona­ten

Name: GPS
Wert: 1
Ver­wen­dungs­zweck: Die­ses Coo­kie regis­triert Ihre ein­deu­ti­ge ID auf mobi­len Gerä­ten, um den GPS-Stand­ort zu tra­cken.
Ablauf­da­tum: nach 30 Minu­ten

Name: VISITOR_INFO1_LIVE
Wert: 95Chz8bagyU
Ver­wen­dungs­zweck: Die­ses Coo­kie ver­sucht die Band­brei­te des Users auf unse­ren Web­sei­ten (mit ein­ge­bau­tem You­Tube-Video) zu schät­zen.
Ablauf­da­tum: nach 8 Mona­ten

Wei­te­re Coo­kies, die gesetzt wer­den, wenn Sie mit Ihrem You­Tube-Kon­to ange­mel­det sind:

Name: APISID
Wert: zILlv­ClZ­SkqGs­SwI/AU1a­ZI6HY7112394573-
Ver­wen­dungs­zweck: Die­ses Coo­kie wird ver­wen­det, um ein Pro­fil über Ihre Inter­es­sen zu erstel­len. Genützt wer­den die Daten für per­so­na­li­sier­te Wer­be­an­zei­gen.
Ablauf­da­tum: nach 2 Jah­ren

Name: CONSENT
Wert: YES+AT.de+20150628–20‑0
Ver­wen­dungs­zweck: Das Coo­kie spei­chert den Sta­tus der Zustim­mung eines Users zur Nut­zung unter­schied­li­cher Ser­vices von Goog­le. CONSENT dient auch der Sicher­heit, um User zu über­prü­fen und User­da­ten vor unbe­fug­ten Angrif­fen zu schüt­zen.
Ablauf­da­tum: nach 19 Jah­ren

Name: HSID
Wert: AcRwpgUik9Dveht0I
Ver­wen­dungs­zweck: Die­ses Coo­kie wird ver­wen­det, um ein Pro­fil über Ihre Inter­es­sen zu erstel­len. Die­se Daten hel­fen per­so­na­li­sier­te Wer­bung anzei­gen zu kön­nen.
Ablauf­da­tum: nach 2 Jah­ren

Name: LOGIN_INFO
Wert: AFmmF2swRQIhALl6aL…
Ver­wen­dungs­zweck: In die­sem Coo­kie wer­den Infor­ma­tio­nen über Ihre Log­in-Daten gespei­chert.
Ablauf­da­tum: nach 2 Jah­ren

Name: SAPISID
Wert: 7oaPxoG-pZsJu­uF5/A­nUd­DUIs­J9i­J­z2vdM
Ver­wen­dungs­zweck: Die­ses Coo­kie funk­tio­niert, indem es Ihren Brow­ser und Ihr Gerät ein­deu­tig iden­ti­fi­ziert. Es wird ver­wen­det, um ein Pro­fil über Ihre Inter­es­sen zu erstel­len.
Ablauf­da­tum: nach 2 Jah­ren

Name: SID
Wert: oQfNK­jA­sI112394573-
Ver­wen­dungs­zweck: Die­ses Coo­kie spei­chert Ihre Goog­le-Kon­to-ID und Ihren letz­ten Anmel­de­zeit­punkt in digi­tal signier­ter und ver­schlüs­sel­ter Form.
Ablauf­da­tum: nach 2 Jah­ren

Name: SIDCC
Wert: AN0-TYu­qub2­JOcD­TyL
Ver­wen­dungs­zweck: Die­ses Coo­kie spei­chert Infor­ma­tio­nen, wie Sie die Web­sei­te nut­zen und wel­che Wer­bung Sie vor dem Besuch auf unse­rer Sei­te mög­li­cher­wei­se gese­hen haben.
Ablauf­da­tum: nach 3 Mona­ten

Wie lange und wo werden die Daten gespeichert?

Die Daten, die You­Tube von Ihnen erhält und ver­ar­bei­tet wer­den auf den Goog­le-Ser­vern gespei­chert. Die meis­ten die­ser Ser­ver befin­den sich in Ame­ri­ka. Unter https://www.google.com/about/datacenters/locations/?hl=de sehen Sie genau wo sich die Goog­le-Rechen­zen­tren befin­den. Ihre Daten sind auf den Ser­vern ver­teilt. So sind die Daten schnel­ler abruf­bar und vor Mani­pu­la­ti­on bes­ser geschützt.

Die erho­be­nen Daten spei­chert Goog­le unter­schied­lich lang. Man­che Daten kön­nen Sie jeder­zeit löschen, ande­re wer­den auto­ma­tisch nach einer begrenz­ten Zeit gelöscht und wie­der ande­re wer­den von Goog­le über län­ge­re Zeit gespei­chert. Eini­ge Daten (wie Ele­men­te aus „Mei­ne Akti­vi­tät“, Fotos oder Doku­men­te, Pro­duk­te), die in Ihrem Goog­le-Kon­to gespei­chert sind, blei­ben so lan­ge gespei­chert, bis Sie sie löschen. Auch wenn Sie nicht in einem Goog­le-Kon­to ange­mel­det sind, kön­nen Sie eini­ge Daten, die mit Ihrem Gerät, Brow­ser oder App ver­knüpft sind, löschen.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Grund­sätz­lich kön­nen Sie Daten im Goog­le Kon­to manu­ell löschen. Mit der 2019 ein­ge­führ­ten auto­ma­ti­schen Lösch­funk­ti­on von Stand­ort- und Akti­vi­täts­da­ten wer­den Infor­ma­tio­nen abhän­gig von Ihrer Ent­schei­dung – ent­we­der 3 oder 18 Mona­te gespei­chert und dann gelöscht.

Unab­hän­gig, ob Sie ein Goog­le-Kon­to haben oder nicht, kön­nen Sie Ihren Brow­ser so kon­fi­gu­rie­ren, dass Coo­kies von Goog­le gelöscht bzw. deak­ti­viert wer­den. Je nach­dem wel­chen Brow­ser Sie ver­wen­den, funk­tio­niert dies auf unter­schied­li­che Art und Wei­se. Unter dem Abschnitt „Coo­kies“ fin­den Sie die ent­spre­chen­den Links zu den jewei­li­gen Anlei­tun­gen der bekann­tes­ten Brow­ser.

Falls Sie grund­sätz­lich kei­ne Coo­kies haben wol­len, kön­nen Sie Ihren Brow­ser so ein­rich­ten, dass er Sie immer infor­miert, wenn ein Coo­kie gesetzt wer­den soll. So kön­nen Sie bei jedem ein­zel­nen Coo­kie ent­schei­den, ob Sie es erlau­ben oder nicht.

Rechtsgrundlage

Wenn Sie ein­ge­wil­ligt haben, dass Daten von Ihnen durch ein­ge­bun­de­ne You­Tube-Ele­men­te ver­ar­bei­tet und gespei­chert wer­den kön­nen, gilt die­se Ein­wil­li­gung als Rechts­grund­la­ge der Daten­ver­ar­bei­tung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sätz­lich wer­den Ihre Daten auch auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnel­len und guten Kom­mu­ni­ka­ti­on mit Ihnen oder ande­ren Kun­den und Geschäfts­part­nern gespei­chert und ver­ar­bei­tet. Wir set­zen die ein­ge­bun­de­nen You­Tube-Ele­men­te gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben. You­Tube setzt auch Coo­kies in Ihrem Brow­ser, um Daten zu spei­chern. Dar­um emp­feh­len wir Ihnen, unse­ren Daten­schutz­text über Coo­kies genau durch­zu­le­sen und die Daten­schutz­er­klä­rung oder die Coo­kie-Richt­li­ni­en des jewei­li­gen Dienst­an­bie­ters anzu­se­hen.

You­Tube ver­ar­bei­tet Daten u.a. auch in den USA. Wir wei­sen dar­auf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­se­nes Schutz­ni­veau für den Daten­trans­fer in die USA besteht. Dies kann mit ver­schie­de­nen Risi­ken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung ein­her­ge­hen.

Als Grund­la­ge der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staa­ten (außer­halb der Euro­päi­schen Uni­on, Island, Liech­ten­stein, Nor­we­gen, also ins­be­son­de­re in den USA) oder einer Daten­wei­ter­ga­be dort­hin ver­wen­det You­Tube von der EU-Kom­mis­si­on geneh­mig­te Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Die­se Klau­seln ver­pflich­ten You­Tube, das EU-Daten­schutz­ni­veau bei der Ver­ar­bei­tung rele­van­ter Daten auch außer­halb der EU ein­zu­hal­ten. Die­se Klau­seln basie­ren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­si­on. Sie fin­den den Beschluss sowie die Klau­seln u.a. hier: https://germany.representation.ec.europa.eu/index_de.

Da You­Tube ein Toch­ter­un­ter­neh­men von Goog­le ist, gibt es eine gemein­sa­me Daten­schutz­er­klä­rung. Wenn Sie mehr über den Umgang mit Ihren Daten erfah­ren wol­len, emp­feh­len wir Ihnen die Daten­schutz­er­klä­rung unter https://policies.google.com/privacy?hl=de.

Sonstiges Einleitung

Sons­ti­ges Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fe­ne: Besu­cher der Web­site
🤝 Zweck: Ver­bes­se­rung der Nut­zer­er­fah­rung
📓 Ver­ar­bei­te­te Daten: Wel­che Daten ver­ar­bei­tet wer­den, hängt stark von den ver­wen­de­ten Diens­ten ab. Meist han­delt es sich um IP-Adres­se und/oder tech­ni­sche Daten. Mehr Details dazu fin­den Sie bei den jeweils ein­ge­setz­ten Tools.
📅 Spei­cher­dau­er: abhän­gig von den ein­ge­setz­ten Tools
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen)

Was fällt unter „Sonstiges“?

Unter die Kate­go­rie „Sons­ti­ges“ fal­len jene Diens­te, die nicht in eine der oben genann­ten Kate­go­rien pas­sen. Dabei han­delt es sich in der Regel um diver­se Plug­ins und ein­ge­bun­de­ne Ele­men­te, die unse­re Web­site ver­bes­sern. In der Regel wer­den die­se Funk­tio­nen von Dritt­an­bie­tern bezo­gen und in unse­re Web­site ein­ge­bun­den. Bei­spiels­wei­se han­delt es sich dabei um Web­such-Diens­te wie Algo­lia Place, Giphy, Pro­gramma­ble Search Engi­ne oder Online­diens­te für Wet­ter­da­ten wie etwa Open­Wea­ther.

Warum verwenden wir weitere Drittanbieter?

Wir wol­len Ihnen mit unse­rer Web­site das bes­te Web­an­ge­bot in unse­rer Bran­che bie­ten. Schon lan­ge ist eine Web­site nicht bloß eine rei­ne Visi­ten­kar­te für Unter­neh­men. Viel­mehr ist es ein Ort, der Ihnen behilf­lich sein soll, zu fin­den wonach Sie suchen. Um stets unse­re Web­site für Sie noch inter­es­san­ter und hilf­rei­cher zu machen, nut­zen wir diver­se Diens­te von Dritt­an­bie­tern.

Welche Daten werden verarbeitet?

Immer wenn Ele­men­te in unse­re Web­site ein­ge­bun­den wer­den, wird Ihre IP-Adres­se an den jewei­li­gen Anbie­ter über­mit­telt, gespei­chert und dort ver­ar­bei­tet wer­den. Das ist nötig, weil sonst die Inhal­te nicht an Ihren Brow­ser gesen­det wer­den und folg­lich nicht ent­spre­chend dar­ge­stellt wer­den. Es kann auch vor­kom­men, dass Dienst­an­bie­ter auch Pixel-Tags bzw. Web-Bea­cons ver­wen­den. Das sind klei­ne Gra­fi­ken auf Web­sites, die eine Log­da­tei auf­zeich­nen und auch Ana­ly­sen die­ser Datei erstel­len kön­nen. Mit den erhal­te­nen Infor­ma­tio­nen kön­nen die Anbie­ter ihre eige­nen Mar­ke­ting­maß­nah­men ver­bes­sern. Neben Pixel-Tags kön­nen sol­che Infor­ma­tio­nen (wie bei­spiels­wei­se wel­chen But­ton Sie kli­cken oder wann Sie wel­che Sei­te auf­ru­fen) auch in Coo­kies gespei­chert wer­den. Dar­in kön­nen neben Ana­ly­se­da­ten zu Ihrem Web­ver­hal­ten auch tech­ni­sche Infor­ma­tio­nen wie etwa Ihr Brow­ser­typ oder Ihr Betriebs­sys­tem gespei­chert wer­den. Man­che Anbie­ter kön­nen die gewon­ne­nen Daten auch mit ande­ren inter­nen Diens­ten oder auch mit Dritt­an­bie­ter ver­knüp­fen. Jeder Anbie­ter pflegt einen ande­ren Umgang mit Ihren Daten. Daher emp­feh­len wir Ihnen sorg­fäl­tig die Daten­schutz­er­klä­run­gen der jewei­li­gen Diens­te durch­zu­le­sen. Wir sind grund­sätz­lich bemüht, nur Diens­te zu ver­wen­den, die mit dem The­ma Daten­schutz sehr vor­sich­tig umge­hen.

Dauer der Datenverarbeitung

Über die Dau­er der Daten­ver­ar­bei­tung infor­mie­ren wir Sie wei­ter unten, sofern wir wei­te­re Infor­ma­tio­nen dazu haben. Gene­rell ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten nur so lan­ge wie es für die Bereit­stel­lung unse­rer Dienst­leis­tun­gen und Pro­duk­te unbe­dingt not­wen­dig ist.

Rechtsgrundlage

Wenn wir Sie um Ihre Ein­wil­li­gung bit­te und Sie auch ein­wil­li­gen, dass wir den Dienst ver­wen­den dür­fen, gilt dies als Rechts­grund­la­ge der Ver­ar­bei­tung Ihrer Daten (Art. 6 Abs. 1 lit. a DSGVO).  Zusätz­lich zur Ein­wil­li­gung besteht von unse­rer Sei­te ein berech­tig­tes Inter­es­se dar­an, das Ver­hal­ten der Web­site­be­su­cher zu ana­ly­sie­ren und so unser Ange­bot tech­nisch und wirt­schaft­lich zu ver­bes­sern. Die Rechts­grund­la­ge dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tig­te Inter­es­sen). Wir set­zen die Tools gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Infor­ma­tio­nen zu den spe­zi­el­len Tools, erhal­ten Sie – sofern vor­han­den – in den fol­gen­den Abschnit­ten.

Erklärung verwendeter Begriffe

Wir sind stets bemüht unse­re Daten­schutz­er­klä­rung so klar und ver­ständ­lich wie mög­lich zu ver­fas­sen. Beson­ders bei tech­ni­schen und recht­li­chen The­men ist das aller­dings nicht immer ganz ein­fach. Es macht oft Sinn juris­ti­sche Begrif­fe (wie z. B. per­so­nen­be­zo­ge­ne Daten) oder bestimm­te tech­ni­sche Aus­drü­cke (wie z. B. Coo­kies, IP-Adres­se) zu ver­wen­den. Wir möch­te die­se aber nicht ohne Erklä­rung ver­wen­den. Nach­fol­gend fin­den Sie nun eine alpha­be­ti­sche Lis­te von wich­ti­gen ver­wen­de­ten Begrif­fen, auf die wir in der bis­he­ri­gen Daten­schutz­er­klä­rung viel­leicht noch nicht aus­rei­chend ein­ge­gan­gen sind. Falls die­se Begrif­fe der DSGVO ent­nom­men wur­den und es sich um Begriffs­be­stim­mun­gen han­delt, wer­den wir hier auch die DSGVO-Tex­te anfüh­ren und gege­be­nen­falls noch eige­ne Erläu­te­run­gen hin­zu­fü­gen.

Auftragsverarbeiter

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Aus­druck:

„Auf­trags­ver­ar­bei­ter“ eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die per­so­nen­be­zo­ge­ne Daten im Auf­trag des Ver­ant­wort­li­chen ver­ar­bei­tet;

Erläu­te­rung: Wir sind als Unter­neh­men und Web­site­inha­ber für alle Daten, die wir von Ihnen ver­ar­bei­ten ver­ant­wort­lich. Neben den Ver­ant­wort­li­chen kann es auch soge­nann­te Auf­trags­ver­ar­bei­ter geben. Dazu zählt jedes Unter­neh­men bzw. jede Per­son, die in unse­rem Auf­trag per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet. Auf­trags­ver­ar­bei­ter kön­nen folg­lich, neben Dienst­leis­tern wie Steu­er­be­ra­ter, etwa auch Hos­ting- oder Clou­dan­bie­ter, Bezah­lungs- oder News­let­ter-Anbie­ter oder gro­ße Unter­neh­men wie bei­spiels­wei­se Goog­le oder Micro­soft sein.

Einwilligung

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Aus­druck:

„Ein­wil­li­gung“ der betrof­fe­nen Per­son jede frei­wil­lig für den bestimm­ten Fall, in infor­mier­ter Wei­se und unmiss­ver­ständ­lich abge­ge­be­ne Wil­lens­be­kun­dung in Form einer Erklä­rung oder einer sons­ti­gen ein­deu­ti­gen bestä­ti­gen­den Hand­lung, mit der die betrof­fe­ne Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist;

Erläu­te­rung: In der Regel erfolgt bei Web­sites eine sol­che Ein­wil­li­gung über ein Coo­kie-Con­sent-Tool. Sie ken­nen das bestimmt. Immer wenn Sie erst­mals eine Web­site besu­chen, wer­den Sie meist über einen Ban­ner gefragt, ob Sie der Daten­ver­ar­bei­tung zustim­men bzw. ein­wil­li­gen. Meist kön­nen Sie auch indi­vi­du­el­le Ein­stel­lun­gen tref­fen und so selbst ent­schei­den, wel­che Daten­ver­ar­bei­tung Sie erlau­ben und wel­che nicht. Wenn Sie nicht ein­wil­li­gen, dür­fen auch kei­ne per­so­nen­be­zo­ge­ne Daten von Ihnen ver­ar­bei­tet wer­den. Grund­sätz­lich kann eine Ein­wil­li­gung natür­lich auch schrift­lich, also nicht über ein Tool, erfol­gen.

Personenbezogene Daten

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Aus­druck:

„per­so­nen­be­zo­ge­ne Daten“ alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son (im Fol­gen­den „betrof­fe­ne Per­son“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Per­son ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Ken­nung oder zu einem oder meh­re­ren beson­de­ren Merk­ma­len, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­tät die­ser natür­li­chen Per­son sind, iden­ti­fi­ziert wer­den kann;

Erläu­te­rung: Per­so­nen­be­zo­ge­ne Daten sind also all jene Daten, die Sie als Per­son iden­ti­fi­zie­ren kön­nen. Das sind in der Regel Daten wie etwa:

  • Name
  • Adres­se
  • E‑Mail-Adres­se
  • Post-Anschrift
  • Tele­fon­num­mer
  • Geburts­da­tum
  • Kenn­num­mern wie Sozi­al­ver­si­che­rungs­num­mer, Steu­er­iden­ti­fi­ka­ti­ons­num­mer, Per­so­nal­aus­weis­num­mer oder Matri­kel­num­mer
  • Bank­da­ten wie Kon­to­num­mer, Kre­dit­in­for­ma­tio­nen, Kon­to­stän­de uvm.

Laut Euro­päi­schem Gerichts­hof (EuGH) zählt auch Ihre IP-Adres­se zu den per­so­nen­be­zo­ge­nen Daten. IT-Exper­ten kön­nen anhand Ihrer IP-Adres­se zumin­dest den unge­fäh­ren Stand­ort Ihres Geräts und in wei­te­rer Fol­ge Sie als Anschluss­in­ha­bers fest­stel­len. Daher benö­tigt auch das Spei­chern einer IP-Adres­se eine Rechts­grund­la­ge im Sin­ne der DSGVO. Es gibt auch noch soge­nann­te „beson­de­re Kate­go­rien“ der per­so­nen­be­zo­ge­nen Daten, die auch beson­ders schüt­zens­wert sind. Dazu zäh­len:

  • ras­si­sche und eth­ni­sche Her­kunft
  • poli­ti­sche Mei­nun­gen
  • reli­giö­se bzw. welt­an­schau­li­che Über­zeu­gun­gen
  • die Gewerk­schafts­zu­ge­hö­rig­keit
  • gene­ti­sche Daten wie bei­spiels­wei­se Daten, die aus Blut- oder Spei­chel­pro­ben ent­nom­men wer­den
  • bio­me­tri­sche Daten (das sind Infor­ma­tio­nen zu psy­chi­schen, kör­per­li­chen oder ver­hal­tens­ty­pi­schen Merk­ma­len, die eine Per­son iden­ti­fi­zie­ren kön­nen).
    Gesund­heits­da­ten
  • Daten zur sexu­el­len Ori­en­tie­rung oder zum Sexu­al­le­ben

Profiling

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Aus­druck:

„Pro­fil­ing“ jede Art der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspek­te, die sich auf eine natür­li­che Per­son bezie­hen, zu bewer­ten, ins­be­son­de­re um Aspek­te bezüg­lich Arbeits­leis­tung, wirt­schaft­li­che Lage, Gesund­heit, per­sön­li­che Vor­lie­ben, Inter­es­sen, Zuver­läs­sig­keit, Ver­hal­ten, Auf­ent­halts­ort oder Orts­wech­sel die­ser natür­li­chen Per­son zu ana­ly­sie­ren oder vor­her­zu­sa­gen;

Erläu­te­rung: Beim Pro­fil­ing wer­den ver­schie­de­ne Infor­ma­tio­nen über eine Per­son zusam­men­ge­tra­gen, um dar­aus mehr über die­se Per­son zu erfah­ren. Im Web­be­reich wird Pro­fil­ing häu­fig für Wer­be­zwe­cke oder auch für Boni­täts­prü­fun­gen ange­wandt. Web- bzw. Wer­be­ana­ly­se­pro­gram­me sam­meln zum Bei­spiel Daten über Ihre Ver­hal­ten und Ihre Inter­es­sen auf einer Web­site. Dar­aus ergibt sich ein spe­zi­el­les User­pro­fil, mit des­sen Hil­fe Wer­bung gezielt an eine Ziel­grup­pe aus­ge­spielt wer­den kann.

Verantwortliche

Begriffs­be­stim­mung nach Arti­kel 4 der DSGVO

Im Sin­ne die­ser Ver­ord­nung bezeich­net der Aus­druck:

„Ver­ant­wort­li­che“ die natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det; sind die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung durch das Uni­ons­recht oder das Recht der Mit­glied­staa­ten vor­ge­ge­ben, so kann der Ver­ant­wort­li­che bezie­hungs­wei­se kön­nen die bestimm­ten Kri­te­ri­en sei­ner Benen­nung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten vor­ge­se­hen wer­den;

Erläu­te­rung: In unse­rem Fall sind wir für die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten ver­ant­wort­lich und folg­lich die „Ver­ant­wort­li­che“. Wenn wir erho­be­ne Daten zur Ver­ar­bei­tung an ande­re Dienst­leis­ter wei­ter­ge­ben, sind die­se „Auf­trags­ver­ar­bei­ter“. Dafür muss ein „Auf­trags­ver­ar­bei­tungs­ver­trag (AVV)“ unter­zeich­net wer­den.

Alle Tex­te sind urhe­ber­recht­lich geschützt.

Quel­le: Erstellt mit dem Daten­schutz Gene­ra­tor von AdSimp­le

Datenübermittlung bei Vertragsschluss für Warenkauf und Warenversand

Per­so­nen­be­zo­ge­ne Daten wer­den an Drit­te nur über­mit­telt, sofern eine Not­wen­dig­keit im Rah­men der Ver­trags­ab­wick­lung besteht. Drit­te kön­nen bei­spiels­wei­se Bezahl­dienst­leis­ter oder Logis­tik­un­ter­neh­men sein. Eine wei­ter­ge­hen­de Über­mitt­lung der Daten fin­det nicht statt bzw. nur dann, wenn Sie die­ser aus­drück­lich zuge­stimmt haben.
Grund­la­ge für die Daten­ver­ar­bei­tung ist Art. 6 Abs. 1 lit. b DSGVO, der die Ver­ar­bei­tung von Daten zur Erfül­lung eines Ver­trags oder vor­ver­trag­li­cher Maß­nah­men gestat­tet.

Quel­le: Daten­schutz-Kon­fi­gu­ra­tor von mein-datenschutzbeauftragter.de

Stripe

Wir bie­ten die Mög­lich­keit, den Zah­lungs­vor­gang über den Zah­lungs­dienst­leis­ter Stri­pe, ℅ Legal Pro­cess, 510,Townsend St., San Fran­cis­co, CA 94103 (Stri­pe) abzu­wi­ckeln. Dies ent­spricht unse­rem berech­tig­ten Inter­es­se, eine effi­zi­en­te und siche­re Zah­lungs­me­tho­de anzu­bie­ten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusam­men­hang geben wir fol­gen­de Daten an Stri­pe wei­ter, soweit es für die Ver­trags­er­fül­lung erfor­der­lich ist (Art. 6 Abs. 1 lit b. DSGVO).

Name des Kar­ten­in­ha­bers
E‑Mail-Adres­se
Kun­den­num­mer
Bestell­num­mer
Bank­ver­bin­dung
Kre­dit­kar­ten­da­ten
Gül­tig­keits­dau­er der Kre­dit­kar­te
Prüf­num­mer der Kre­dit­kar­te (CVC)
Datum und Uhr­zeit der Trans­ak­ti­on
Trans­ak­ti­ons­sum­me
Name des Anbie­ters
Ort

Die Ver­ar­bei­tung der unter die­sem Abschnitt ange­ge­be­nen Daten ist weder gesetz­lich noch ver­trag­lich vor­ge­schrie­ben. Ohne die Über­mitt­lung Ihrer per­so­nen­be­zo­ge­nen Daten kön­nen wir eine Zah­lung über Stri­pe nicht durch­füh­ren. [Es besteht für Sie die Mög­lich­keit, eine ande­re Zah­lungs­me­tho­de zu wäh­len.]

Stri­pe nimmt bei Daten­ver­ar­bei­tungs­tä­tig­kei­ten eine Dop­pel­rol­le als Ver­ant­wort­li­cher und Auf­trags­ver­ar­bei­ter ein. Als Ver­ant­wort­li­cher ver­wen­det Stri­pe Ihre über­mit­tel­ten Daten zur Erfül­lung regu­la­to­ri­scher Ver­pflich­tun­gen. Dies ent­spricht dem berech­tig­ten Inter­es­se Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Ver­trags­durch­füh­rung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf die­sen Pro­zess kei­nen Ein­fluss.

Als Auf­trags­ver­ar­bei­ter fun­giert Stri­pe, um Trans­ak­tio­nen inner­halb der Zah­lungs­netz­wer­ke abschlie­ßen zu kön­nen. Im Rah­men des Auf­trags­ver­ar­bei­tungs­ver­hält­nis­ses wird Stri­pe aus­schließ­lich nach unse­rer Wei­sung tätig und wur­de im Sin­ne des Art. 28 DSGVO ver­trag­lich ver­pflich­tet, die daten­schutz­recht­li­chen Bestim­mun­gen ein­zu­hal­ten.

Stri­pe hat Com­pli­ance-Maß­nah­men für inter­na­tio­na­le Daten­über­mitt­lun­gen umge­setzt. Die­se gel­ten für alle welt­wei­ten Akti­vi­tä­ten, bei denen Stri­pe per­so­nen­be­zo­ge­ne Daten von natür­li­chen Per­so­nen in der EU ver­ar­bei­tet. Die­se Maß­nah­men basie­ren auf den EU-Stan­dard­ver­trags­klau­seln (SCCs).

Wei­te­re Infor­ma­tio­nen zu Wider­spruchs- und Besei­ti­gungs­mög­lich­kei­ten gegen­über Stri­pe fin­den Sie unter: https://stripe.com/privacy-center/legal

Ihre Daten wer­den von uns bis zum Abschluss der Zah­lungs­ab­wick­lung gespei­chert. Dazu zählt auch der Zeit­raum der für die Bear­bei­tung von Rück­erstat­tun­gen, For­de­rungs­ma­nage­ment und Betrugs­prä­ven­ti­on erfor­der­lich ist.

PayPal

Wir bie­ten die Mög­lich­keit, den Zah­lungs­vor­gang über den Zah­lungs­dienst­leis­ter Pay­Pal (Pay­Pal (Euro­pe) S.à.r.l. et Cie, S.C.A., 22–24 Bou­le­vard Roy­al, L‑2449 Luxem­bourg) abzu­wi­ckeln. Dies ent­spricht unse­rem berech­tig­ten Inter­es­se, eine effi­zi­en­te und siche­re Zah­lungs­me­tho­de anzu­bie­ten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusam­men­hang geben wir fol­gen­de Daten an Pay­Pal wei­ter, soweit es für die Ver­trags­er­fül­lung erfor­der­lich ist (Art. 6 Abs. 1 lit b. DSGVO).

Vor­na­me
Nach­na­me
Adres­se
E‑Mail-Adres­se
Tele­fon­num­mer

Die Ver­ar­bei­tung der unter die­sem Abschnitt ange­ge­be­nen Daten ist weder gesetz­lich noch ver­trag­lich vor­ge­schrie­ben. Ohne die Über­mitt­lung Ihrer per­so­nen­be­zo­ge­nen Daten kön­nen wir eine Zah­lung über Pay­Pal nicht durch­füh­ren. [Es besteht für Sie die Mög­lich­keit, eine ande­re Zah­lungs­me­tho­de zu wäh­len.]

Pay­Pal führt bei ver­schie­de­nen Diens­ten wie Zah­lung per Last­schrift eine Boni­täts­aus­kunft durch, um Ihre Zah­lungs­be­reit­schaft und ‑fähig­keit sicher­zu­stel­len. Dies ent­spricht dem berech­tig­ten Inter­es­se Pay­Pals (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Ver­trags­durch­füh­rung (gem. Art. 6 Abs. 1 lit. b DSGVO). Dafür wer­den Ihre Daten (Name, Adres­se und Geburts­da­tum, Bank­kon­to­de­tails) an Aus­kunftei­en wei­ter­ge­ge­ben. Wir haben auf die­sen Pro­zess kei­nen Ein­fluss und erhal­ten ledig­lich das Ergeb­nis, ob die Zah­lung durch­ge­führt oder abge­lehnt wur­de oder eine Über­prü­fung aus­steht.

Wei­te­re Infor­ma­tio­nen zu Wider­spruchs- und Besei­ti­gungs­mög­lich­kei­ten gegen­über Pay­Pal fin­den Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Ihre Daten wer­den bis zum Abschluss der Zah­lungs­ab­wick­lung gespei­chert. Dazu zählt auch der Zeit­raum der für die Bear­bei­tung von Rück­erstat­tun­gen, For­de­rungs­ma­nage­ment und Betrugs­prä­ven­ti­on erfor­der­lich ist. [Für uns gilt gemäß [§ 147 AO / § 257 HGB] eine gesetz­li­che Auf­be­wah­rungs­frist von [X] Jah­ren für fol­gen­de Doku­men­te: [ ]]

Technische Hinweise

Es soll­te über­prüft wer­den, ob Log­files von Pay­Pal-Ereig­nis­sen ange­legt wer­den, die even­tu­ell per­so­nen­be­zo­ge­ne Daten im Klar­text ent­hal­ten kön­nen.

Rechtliche Hinweise

Kei­ne Auf­trags­ver­ar­bei­tung nach Art. 28 DSGVO

Pay­Pal ist kein Auf­trags­ver­ar­bei­ter im Sin­ne des Art. 4 Nr. 8 DSGVO. Es liegt eine eige­ne Ver­ant­wort­lich­keit vor.

Wordfence Sicherheits-Plugin

Die­se Sei­te nutzt das Sicher­heits-Plug­in WORDFENCE, um so die Web­site vor Hacker­an­grif­fen etc. zu schüt­zen. Anbie­ter ist DEFIANT, 800 5th Ave Ste 4100, Seat­tle, WA 98104.

Die bereit­ge­stell­te DSGVO-kon­for­me Daten­ver­ar­bei­tungs­ver­ein­ba­rung wur­de abge­schlos­sen.

WORDFENCE setzt der­zeit drei Coo­kies ein und nach­fol­gend wird erklärt, was jedes Coo­kie macht, wer das Coo­kie gesetzt hat und war­um das Coo­kie zum Schutz der Sei­te bei­trägt.

wfwaf-auth­coo­kie- (Hash) Was es tut: Die­ses Coo­kie wird von der WORD­FENCE-Fire­wall ver­wen­det, um vor dem Laden von Word­Press eine Fähig­keits­prü­fung des aktu­el­len Benut­zers durch­zu­füh­ren. Wer erhält die­ses Coo­kie: Die­ses Coo­kie wird nur für Benut­zer fest­ge­legt, die sich in Word­Press ein­log­gen kön­nen. Wie die­ses Coo­kie hilft: Mit die­sem Coo­kie erkennt die WORD­FENCE-Fire­wall ange­mel­de­te Benut­zer und ermög­licht ihnen einen erhöh­ten Zugriff. WORDFENCE kann auch nicht ange­mel­de­te Benut­zer erken­nen und ihren Zugriff auf siche­re Berei­che ein­schrän­ken. Das Coo­kie infor­miert die Fire­wall dar­über, wel­che Zugriffs­ebe­ne ein Besu­cher hat, um der Fire­wall zu hel­fen, klu­ge Ent­schei­dun­gen dar­über zu tref­fen, wer zuge­las­sen wer­den darf und wer blo­ckiert wer­den soll.

wf_loginalerted_ (Hash) Was es bewirkt: Die­ses Coo­kie wird ver­wen­det, um den WORD­FENCE-Admi­nis­tra­tor zu benach­rich­ti­gen, wenn sich ein Admi­nis­tra­tor von einem neu­en Gerät oder Stand­ort aus anmel­det. Wer erhält die­ses Coo­kie: Die­ses Coo­kie ist nur für Admi­nis­tra­to­ren fest­ge­legt. Wie die­ses Coo­kie hilft: Die­ses Coo­kie hilft den Web­site­be­trei­bern zu wis­sen, ob ein Admin-Log­in von einem neu­en Gerät oder Stand­ort aus statt­ge­fun­den hat.

wfC­BLBy­pass Was es tut: WORDFENCE bie­tet einem Site-Besu­cher die Mög­lich­keit, die Län­der­blo­ckie­rung zu umge­hen, indem er auf eine ver­steck­te URL zugreift. Mit die­sem Coo­kie kann nach­voll­zo­gen wer­den, wer die Sper­rung des Lan­des umge­hen darf. Wer erhält die­ses Coo­kie: Wenn eine vom Site-Admi­nis­tra­tor defi­nier­te ver­steck­te URL auf­ge­ru­fen wird, wird mit die­sem Coo­kie über­prüft, ob der Benut­zer auf die Site von einem Land aus zugrei­fen kann, das durch die Sper­rung des Lan­des beschränkt ist. Dies wird für jeden fest­ge­legt, der die URL kennt, die eine Umge­hung der Stan­dard-Län­der­blo­ckie­rung ermög­licht. Die­ses Coo­kie wird nicht für jeman­den gesetzt, der die ver­steck­te URL nicht kennt, um die Län­der­blo­ckie­rung zu umge­hen. Wie die­ses Coo­kie hilft: Die­ses Coo­kie gibt den Websitebesitzer:innen die Mög­lich­keit, bestimm­ten Benutzer:innen blo­ckier­te Län­der zu erlau­ben, obwohl ihr Land gesperrt wur­de.

Mehr Infor­ma­tio­nen zum Umgang mit Nutzer:innendaten fin­den Sie in der Daten­schutz­er­klä­rung von DEFIANT: https://www.WORDFENCE.com/privacy-policy/

Eng­lish