fbpx

Datenschutzerklärung

Inhaltsverzeichnis

 

Einleitung und Überblick

Wir haben diese Datenschutzerklärung (Fassung 21.06.2022-112054905) verfasst, um dir gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z.B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten du hast.

Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll dir hingegen die wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmen unserer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist.

Wenn es trotzdem Fragen gibt, möchten wir dich bitten, dich an die unten bzw. im Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und dir weitere Informationen auf Drittseiten anzusehen.

 

 

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:

  • Alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
  • Social Media Auftritte und E-Mail-Kommunikation
  • Mobile Apps für Smartphones und andere Geräte

Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert informieren.

 

 

Rechtsgrundlagen

In der folgenden Datenschutzerklärung geben wir dir transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU kannst du selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht nachlesen.

Wir verarbeiten deine Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

  1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Du hast uns deine Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung deiner eingegebenen Daten eines Kontaktformulars.
  2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit dir zu erfüllen, verarbeiten wir deine Daten. Wenn wir zum Beispiel einen Kaufvertrag mit dir abschließen, benötigen wir vorab personenbezogene Informationen.
  3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir deine Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
  4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die deine Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

  • In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
  • In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

 

Kontaktdaten des Verantwortlichen

Solltest du Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, findest du nachfolgend unsere Kontaktdaten:

Bookkeepr GmbH
Mag. Sanjin Kreibich, Dipl.-Ing. Lorenz Kromer
Meister-Ehrhard-Allee 17/1, 9500 Villach

E-Mail: office@bookkeepr.app
Impressum: https://www.bookkeepr.app/impressum/

 

 

Speicherdauer

Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Solltest du die Löschung deiner Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.

 

 

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informieren wir dich über die folgenden Rechte, die dir zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:

  • Du hast laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von dir verarbeiten. Sollte das zutreffen, hast du Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:
    • zu welchem Zweck wir die Verarbeitung durchführen;
    • die Kategorien, also die Arten von Daten, die verarbeitet werden;
    • wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;
    • wie lange die Daten gespeichert werden;
    • das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
    • dass du dich bei einer Aufsichtsbehörde beschweren kannst (Links zu diesen Behörden findest du weiter unten);
    • die Herkunft der Daten, wenn wir sie nicht bei dir erhoben haben;
    • ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von dir zu gelangen.
  • Du hast laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls du Fehler findest.
  • Du hast laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass du die Löschung deiner Daten verlangen darfst.
  • Du hast laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
  • Du hast laut Artikel 19 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir dir auf Anfrage deine Daten in einem gängigen Format zur Verfügung stellen.
  • Du hast laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
    • Wenn die Verarbeitung deiner Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, kannst du gegen die Verarbeitung Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich nachkommen können.
    • Werden Daten verwendet, um Direktwerbung zu betreiben, kannst du jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen deine Daten danach nicht mehr für Direktmarketing verwenden.
    • Werden Daten verwendet, um Profiling zu betreiben, kannst du jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen deine Daten danach nicht mehr für Profiling verwenden.
  • Du hast laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
  • Du hast laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, du kannst dich jederzeit bei der Datenschutzbehörde beschweren, wenn du der Meinung bist, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.

Wenn du glaubst, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt oder deine datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, kannst du dich bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde, deren Website du hier findest. In Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für nähere Informationen können Sie sich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:

Österreich Datenschutzbehörde

Leiterin: Mag. Dr. Andrea Jelinek
Adresse: Barichgasse 40-42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/

 

 

Sicherheit der Datenverarbeitung

Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schließen können.

Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z.B. Formularen) als auch Hardware (z.B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf konkrete Maßnahmen ein.

 

 

TLS-Verschlüsselung mit https

TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen. Das bedeutet, dass die komplette Übertragung aller Daten von deinem Browser zu unserem Webserver abgesichert ist.

Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen. Du erkennst die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im Browser, links von der Internetadresse und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.

 

 

Kommunikation

Wenn du mit uns Kontakt aufnimmst und per Telefon, E-Mail, Online-Formular oder in der Mobile App kommunizierst, kann es zur Verarbeitung personenbezogener Daten kommen.

Die Daten werden für die Abwicklung und Bearbeitung deiner Frage und des damit zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten werden eben solange gespeichert bzw. solange es das Gesetz vorschreibt.

Betroffene Personen
Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten Kommunikationswege den Kontakt zu uns suchen.

Telefon
Wenn du uns anrufst, werden die Anrufdaten unter Umständen auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

E-Mail
Wenn du mit uns per E-Mail kommunizierst, werden Daten gegebenenfalls auf dem jeweiligen Endgerät (Computer, Laptop, Smartphone, usw.) gespeichert und es kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Online Formulare
Wenn du mit uns mittels Online-Formular kommunizierst, werden Daten auf unserem Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Rechtsgrundlagen

Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Du gibst uns die Einwilligung deine Daten zu speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags mit dir oder einem Auftragsverarbeiter wie z.B. dem Telefonanbieter oder wir müssen die Daten für vorvertragliche Tätigkeiten, wie z.B. die Vorbereitung eines Angebots, verarbeiten;
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen Kundenanfragen und geschäftliche Kommunikation in einem professionellen Rahmen betreiben. Dazu sind gewisse technische Einrichtungen wie z.B. E-Mail-Programme, Exchange-Server und Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.

 

 

Auftragsverarbeitungsvertrag (AVV)

In diesem Abschnitt möchten wir dir erklären, was ein Auftragsverarbeitungsvertrag ist und warum dieser benötigt wird.

Wie die meisten Unternehmen arbeiten wir nicht alleine, sondern nehmen auch selbst Dienstleistungen anderer Unternehmen oder Einzelpersonen in Anspruch. Durch die Einbeziehung verschiedener Unternehmen bzw. Dienstleister kann es sein, dass wir personenbezogene Daten zur Verarbeitung weitergeben. Diese Partner fungieren dann als Auftragsverarbeiter, mit denen wir einen Vertrag, den sogenannten Auftragsverarbeitungsvertrag (AVV), abschließen. Für dich am wichtigsten zu wissen ist, dass die Verarbeitung deiner personenbezogenen Daten ausschließlich nach unserer Weisung erfolgt und durch den AVV geregelt werden muss.

Wer sind Auftragsverarbeiter?

Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von dir verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet. Genauer und nach der DSGVO-Definition gesagt: jede natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die in unserem Auftrag personenbezogene Daten verarbeitet, gilt als Auftragsverarbeiter. Auftragsverarbeiter können folglich Dienstleister wie Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Apple sein.

Inhalt eines Auftragsverarbeitungsvertrages

Wie bereits oben erwähnt, haben wir mit unseren Partnern, die als Auftragsverarbeiter fungieren, einen AVV abgeschlossen. Darin wird allen voran festgehalten, dass der Auftragsverarbeiter die zu bearbeitenden Daten ausschließlich gemäß der DSGVO verarbeitet. Der Vertrag muss schriftlich abgeschlossen werden, allerdings gilt in diesem Zusammenhang auch der elektronische Vertragsabschluss als „schriftlich“. Erst auf der Grundlage des Vertrags erfolgt die Verarbeitung der personenbezogenen Daten. Im Vertrag muss folgendes enthalten sein:

  • Bindung an uns als Verantwortlichen
  • Pflichten und Rechte des Verantwortlichen
  • Kategorien betroffener Personen
  • Art der personenbezogenen Daten
  • Art und Zweck der Datenverarbeitung
  • Gegenstand und Dauer der Datenverarbeitung
  • Durchführungsort der Datenverarbeitung

Weiters enthält der Vertrag alle Pflichten des Auftragsverarbeiters. Die wichtigsten Pflichten sind:

  • Maßnahmen zur Datensicherheit zu gewährleisten
  • Mögliche technische und organisatorischen Maßnahmen zu treffen, um die Rechte der betroffenen Person zu schützen
  • Ein Daten-Verarbeitungsverzeichnis zu führen
  • Auf Anfrage der Datenschutz-Aufsichtsbehörde mit dieser zusammenzuarbeiten
  • Eine Risikoanalyse in Bezug auf die erhaltenen personenbezogenen Daten durchzuführen
  • Sub-Auftragsverarbeiter dürfen nur mit schriftlicher Genehmigung des Verantwortlichen beauftragt werden

Wie so eine AVV konkret aussieht, kannst du dir beispielsweise hier ansehen.

 

 

Cookies

Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern. Diese werden automatisch im Cookie-Ordner des Browsers untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.

Cookies speichern gewisse Nutzerdaten, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn du unsere Seite wieder aufrufst, übermittelt dein Browser die "userbezogenen" Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer du bist und bietet dir die Einstellung, die du gewohnt bist. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert.

Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite angefordert wird.

Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren oder Trojaner. Cookies können auch nicht auf Informationen deines PCs zugreifen.

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Unerlässliche Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.

Zweckmäßige Cookies
Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.

Zielorientierte Cookies
Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.

Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.

Üblicherweise wirst du beim erstmaligen Besuch einer Website gefragt, welche dieser Cookiearten du zulassen möchtest. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.

Speicherdauer von Cookies

Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespeichert bleiben.

Du hast außerdem selbst Einfluss auf die Speicherdauer. Du kannst über deinen Browser sämtliche Cookies jederzeit manuell löschen. Ferner werden Cookies, die auf einer Einwilligung beruhen, spätestens nach Widerruf deiner Einwilligung gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob du Cookies verwenden willst, entscheidest du selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, hast du immer die Möglichkeit, Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel kannst du Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.

Wenn du feststellen möchten, welche Cookies in deinem Browser gespeichert wurden, wenn du Cookie-Einstellungen ändern oder löschen willst, kannst du dies in deinen Browser-Einstellungen finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwalten von Cookies und Websitedaten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Microsoft Edge: Löschen und Verwalten von Cookies

Falls du grundsätzlich keine Cookies haben willst, kannst du deinen Browser so einrichten, dass er dich immer informiert, wenn ein Cookie gesetzt werden soll. So kannst du bei jedem einzelnen Cookie entscheiden, ob du das Cookie erlaubst oder nicht. Die Vorgangsweise ist je nach Browser verschieden.

Rechtsgrundlage

Seit 2009 gibt es die sogenannten "Cookie-Richtlinien". Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Österreich erfolgte aber die Umsetzung dieser Richtlinie in § 96 Abs. 3 des Telekommunikationsgesetzes (TKG). In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs.3 des Telemediengesetzes (TMG).

Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind.

Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle deiner Einwilligung.

 

 

Webhosting

Wenn man heutzutage Websites besucht, werden gewisse Informationen – auch personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website. Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verlässliche und fehlerfreie Speicherung der Daten von Websites.

Bei der Verbindungsaufnahme des Browsers und während der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert dein Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu gewährleisten.

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Datenverarbeitung sind:

  1. Professionelles Hosting der Website und Absicherung des Betriebs
  2. Zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
  3. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während du unsere Website jetzt gerade besuchst, speichert unser Webserver in der Regel automatisch Daten in sogenannten Webserver-Logfiles wie

  • Die komplette Internetadresse (URL) der aufgerufenen Webseite
  • Browser und Browserversion
  • Das verwendete Betriebssystem
  • Die Adresse (URL) der zuvor besuchten Seite (Referrer URL)
  • Den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird
  • Datum und Uhrzeit

Wie lange werden Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.

Rechtsgrundlage

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können.

Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.

Webhosting-Provider

Nachfolgend die Kontaktdaten unseres externen Hosting-Providers, wo du mehr zur Datenverarbeitung erfahren kannst:

WordPress.com von Automattic Inc
60 29th St. #343, San Francisco, CA 94110

Mehr über die Datenverarbeitung bei diesem Provider erfährst du in seiner Datenschutzerklärung.

 

 

Website Baukastensystem

Wir verwenden für unsere Website ein Website Baukastensystem. Baukastensysteme sind besondere Formen eines Content-Management-Systems (CMS). Mit einem Baukastensystem können Websitebetreiber sehr leicht und ohne Programmierkenntnisse eine Website erstellen. In vielen Fällen bieten auch Webhoster Baukastensysteme an. Durch die Verwendung eines Baukastensystems können auch personenbezogene Daten erhoben, gespeichert und verarbeitet werden.

Warum verwenden wir ein Baukastensystem?

Der größte Vorteil eines Baukastensystems ist die einfache Bedienbarkeit. Wir wollen eine klare, einfache und übersichtliche Website bieten, die wir selbst – ohne externe Unterstützung – problemlos bedienen und warten können. Ein Baukastensystem bietet viele hilfreiche Funktionen. Dadurch können wir unsere Webpräsenz nach unseren Wünschen gestalten und Ihnen eine informative und angenehme Zeit auf unserer Website bieten.

Welche Daten werden von einem Baukastensystem gespeichert?

Welche Daten genau gespeichert werden hängt natürlich vom verwendeten Website-Baukastensystem ab. Jeder Anbieter verarbeitet und erhebt unterschiedliche Daten des Websitebesuchers. Doch in der Regel werden technische Nutzungsinformationen wie etwa etwa Betriebssystem, Browser, Bildschirmauflösung, Sprach- und Tastatureinstellungen, Hostinganbieter und das Datum des Websitebesuchs erhoben. Weiter können auch Trackingdaten (z.B. Browseraktivität, Clickstreamaktivitäten, Sitzungs-Heatmaps, u.a.) verarbeitet werden. Zudem können auch personenbezogene Daten erfasst und gespeichert werden. Dabei handelt es sich meistens um Kontaktdaten wie E-Mail-Adresse, Telefonnummer (falls diese angegeben wird), IP-Adresse und geografischen Standortdaten. Welche Daten genau gespeichert werden, finden Sie in der Datenschutzerklärung des Anbieters.

Widerspruchsrecht

Du hast immer das Recht auf Auskunft, Berichtigung und Löschung deiner personenbezogener Daten. Bei Fragen kannst du auch jederzeit den Verantwortlichen des verwendeten Website-Baukastensystems kontaktieren.

Cookies, die Anbieter für ihre Funktionen verwenden, kannst du in deinem Browser löschen, deaktivieren oder verwalten.  Bitte beachte aber, dass dann eventuell nicht mehr alle Funktionen wie gewohnt funktionieren.

Rechtsgrundlage

Wir haben ein berechtigtes Interesse daran, ein Website Baukastensystem zu verwenden, um unseren Online-Service zu optimieren und für dich effizient und nutzeransprechend darzustellen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). 

Soweit die Verarbeitung von Daten für den Betrieb der Webseite nicht unbedingt notwendig ist, werden die Daten nur auf Grundlage deiner Einwilligung verarbeitet. Dies betrifft insbesondere Aktivitäten des Trackings. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

WordPress.com Datenschutzerklärung

Wir nutzen für unsere Website WordPress.com, ein Website Baukastensystem. Dienstanbieter ist das amerikanische Unternehmen Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

WordPress verarbeitet Daten von dir u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten oder einer Datenweitergabe dorthin verwendet WordPress sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich WordPress, bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier.

Die Datenverarbeitungsbedingungen (Data Processing Agreements), welche den Standardvertragsklauseln entsprechen, findest du hier. Mehr über die Daten, die durch die Verwendung von WordPress.com verarbeitet werden, erfährst du in der Datenschutzerklärung von WordPress.

Auftragsverarbeitungsvertrag (AVV) WordPress.com

Wir haben im Sinne des Artikels 28 der DSGVO mit WordPress.com einen AVV abgeschlossen. Dieser Vertrag ist gesetzlich vorgeschrieben, weil WordPress.com in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass WordPress.com Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum AVV findest du hier.

 

 

Web Analytics allgemein

Wir verwenden auf unserer Website Software zur Auswertung des Verhaltens der Website-Besucher, kurz Web Analytics oder Web-Analyse genannt. Dabei werden Daten gesammelt, die der jeweilige Analytic-Tool-Anbieter (auch Trackingtool genannt) speichert, verwaltet und verarbeitet. Mit Hilfe der Daten werden Analysen über das Nutzerverhalten auf unserer Website erstellt und uns als Websitebetreiber zur Verfügung gestellt. 

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert werden, hängt natürlich von den verwendeten Analyse-Tools ab. Doch in der Regel wird zum Beispiel gespeichert, welche Inhalte auf einer Website angesehen werden, auf welche Buttons oder Links geklickt wird, wann eine Seite aufrufen und welcher Browser dabei verwendet wird.

Zudem wird auch Ihre IP-Adresse gespeichert. Gemäß der Datenschutz-Grundverordnung (DSGVO) sind IP-Adressen personenbezogene Daten. Deine IP-Adresse wird allerdings in der Regel pseudonymisiert (also in unkenntlicher und gekürzter Form) gespeichert. Für den Zweck der Webanalyse und der Weboptimierung werden grundsätzlich keine direkten Daten, wie etwa Name, Alter, Adresse oder E-Mail-Adresse gespeichert. All diese Daten werden, sofern sie erhoben werden, pseudonymisiert gespeichert. So kannst du als Person nicht identifiziert werden.

Wie lange die jeweiligen Daten gespeichert werden, hängt immer vom Anbieter ab. Manche Cookies speichern Daten nur für ein paar Minuten, andere Cookies können Daten über mehrere Jahre speichern.

Widerspruchsrecht

Du hast auch jederzeit das Recht und die Möglichkeit deine Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel kannst du auch die Datenerfassung durch Cookies verhindern, indem du in deinem Browser die Cookies verwaltest, deaktivierst oder löschst.

 

 

Jetpack Datenschutzerklärung

Wir verwenden auf unserer Website das WordPress Plug-in Jetpack. Jetpack ist eine Software, die uns unter anderem Webanalysen bereitstellt. Betrieben wird Jetpack von dem Unternehmen Automattic (Inc. 132 Hawthorne Street San Francisco, CA 94107, USA), die für dieses Produkt die Technologie der Firma Quantcast (Inc., 201 3rd St, Floor 2, San Francisco, CA 94103-3153, USA) nutzt. Durch das integrierte Trackingtool werden auch personenbezogene Daten erhoben, gespeichert und verarbeitet.

Warum verwenden wir Jetpack?

Um zu wissen, wie und wo wir unsere Website noch verbessern können, benötigen wir Informationen. Durch Jetpack sehen wir etwa, wie oft und wie lange du auf einer einzelnen Webseite bist oder welche Buttons du gerne anklickst. Mithilfe dieser Informationen können wir unsere Website verbessern und an die Wünsche und Vorlieben unserer Kunden anpassen.

Welche Daten werden von Jetpack gespeichert?

Speziell durch das eingebaute Trackingtool WordPress.com-Statistik werden auch personenbezogene Daten erfasst, gespeichert und verarbeitet. Damit das Jetpack-Tool auch funktioniert, setzt Jetpack ein Cookie, wenn eine Webseiten geöffnet wird, die Komponenten des Tools eingebaut hat. Die gesammelten Daten werden mit Automattic synchronisiert und dort gespeichert.

Dabei handelt es sich neben der anonymisierten IP-Adresse und Daten zum Userverhalten auch um Daten wie Browsertyp, bevorzugte Sprache, Daten und Uhrzeit des Seiteneintritts, Betriebssystem und Informationen zum mobilen Netzwerk. Jetpack nutzt diese Informationen, um die eigenen Services und Angebote zu verbessern und bessere Einblicke zur Nutzung des eigenen Service zu erhalten. Weiters können auch noch folgende Daten synchronisiert und gespeichert werden:

  • Bei Google Ads Kunden werden die E-Mail-Adresse und die physische Adresse des Kontos synchronisiert
  • Erfolgreiche und missglückte Login-Versuche. Dazu wird auch Ihre IP-Adresse und der User Agent gespeichert
  • Die Benutzer-IDs, Benutzernamen, E-Mail-Adressen, Rollen und Fähigkeiten der registrierten Benutzer. Aber es werden keine Passwörter gespeichert
  • Die User-ID von Usern, die Änderungen auf der Website vornehmen

Wie lange und wo werden die Daten gespeichert?

Die gesammelten Daten speichert Automattic solange bis sie für die eigenen Dienste nicht mehr verwendet werden. Über diesen Zeitraum hinaus werden die Daten nur dann aufbewahrt, wenn das Unternehmen aus gesetzlichen Gründen dazu verpflichtet ist. Protokolle des Webservers wie etwa deine IP-Adresse, Browsertyp und Betriebssystem werden nach etwa 30 Tagen gelöscht. Die Daten werden auf amerikanischen Servern des Unternehmens gespeichert.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wie oben erwähnt nutzt Jetpack Cookies um Daten zu speichern. Wenn du nicht willst, dass Jetpack zukünftig Daten von dir erhebt, kannst du hier ein "Opt-Out"-Cookie anfordern. Quantcast setzt dieses Cookie – damit werden keine Besucherdaten von dir gespeichert. Dies ist solange der Fall, bis du dieses Cookie wieder löscht.

Alternativ kannst du aber auch Cookies einfach in deinem Browser nach Belieben selbst verwalten, deaktivieren oder löschen.

Rechtsgrundlage

Der Einsatz von Jetpack setzt deine Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, dass Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Jetpack erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Jetpack gleichwohl nur ein, soweit eine Einwilligung erteilt wurde.

Jetpack verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten oder einer Datenweitergabe dorthin verwendet Jetpack von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Jetpack, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier.

Wenn du mehr über die Datenschutzrichtlinien und die Verarbeitung der Daten durch Jetpack bzw. Automattic erfahren willst, empfehlen wir dir die Datenschutzerklärung, die Cookie-Richtlinien und auch die Informationsseite.

 

 

E-Mail-Marketing

Um dich stets auf dem Laufenden zu halten, nutzen wir auch die Möglichkeit des E-Mail-Marketings. Dabei werden, sofern du dem Empfang unserer E-Mails bzw. Newsletter zugestimmt haben, auch Daten von dir verarbeitet und gespeichert. E-Mail-Marketing ist ein Teilbereich des Online-Marketings. Dabei werden Neuigkeiten oder allgemeine Informationen über ein Unternehmen, Produkte oder Dienstleistungen per E-Mail an eine bestimmte Gruppe an Menschen, die sich dafür interessieren, gesendet.

Wenn du an unserem E-Mail-Marketing teilnehmen willst, musst du dich im Normalfall einfach nur mit deiner E-Mail-Adresse anmelden. Dafür füllst du ein Online-Formular aus und sendest es ab. Es kann aber auch vorkommen, dass wir dich etwa um deine Anrede und Ihren Namen bitten, damit wir dich auch persönlich anschreiben können.

Grundsätzlich funktioniert das Anmelden zu Newslettern mit Hilfe des sogenannten „Double-Opt-In-Verfahrens“. Nachdem du dich für unseren Newsletter auf unserer Website angemeldet hast, bekommst du eine E-Mail, über die du die Newsletter-Anmeldung bestätigst. So wird sichergestellt, dass dir die E-Mail-Adresse gehört und sich niemand mit einer fremden E-Mail-Adresse angemeldet hat. Wir oder ein von uns verwendetes Benachrichtigungs-Tool protokolliert jede einzelne Anmeldung. Dies ist nötig, damit wir den rechtlich korrekten Anmeldevorgang auch nachweisen können. Dabei wird in der Regel der Zeitpunkt der Anmeldung, der Zeitpunkt der Anmeldebestätigung und Ihre IP-Adresse gespeichert. Zusätzlich wird auch protokolliert, wenn du Änderungen deiner gespeicherten Daten vornimmst.

Warum nutzen wir E-Mail-Marketing?

Wir wollen natürlich mit dir in Kontakt bleiben und dir stets die wichtigsten Neuigkeiten über unser Unternehmen präsentieren. Dafür nutzen wir unter anderem E-Mail-Marketing – oft auch nur "Newsletter" bezeichnet – als wesentlichen Bestandteil unseres Online-Marketings. Sofern du dich damit einverstanden erklärst oder es gesetzlich erlaubt ist, schicken wir dir Newsletter, System-E-Mails oder andere Benachrichtigungen per E-Mail. Wenn wir im folgenden Text den Begriff „Newsletter“ verwenden, meinen wir damit hauptsächlich regelmäßig versandte E-Mails. Natürlich wollen wir dich mit unseren Newsletter in keiner Weise belästigen. Darum sind wir wirklich stets bemüht, nur relevante und interessante Inhalte zu bieten. Sofern wir einen Dienstleister, der ein professionelles Versand-Tool anbietet, für unser E-Mail-Marketing beauftragen, machen wir das, um dir schnelle und sichere Newsletter bieten zu können. Zweck unseres E-Mail-Marketings ist grundsätzlich, dich über neue Angebote zu informieren.

Welche Daten werden verarbeitet?

Wenn du über unsere Website Abonnent unseres Newsletters wirst, bestätigst du per E-Mail die Mitgliedschaft in einer E-Mail-Liste. Neben IP-Adresse und E-Mail-Adresse können auch deine Anrede, dein Name, deine Adresse und deine Telefonnummer gespeichert werden. Allerdings nur, wenn du dieser Datenspeicherungen zustimmst. Die als solche markierten Daten sind notwendig, damit du an dem angebotenen Dienst teilnehmen kannst. Die Angabe ist freiwillig, die Nichtangabe führt jedoch dazu, dass du den Dienst nicht nutzen kannst. Zusätzlich können etwa auch Informationen zu deinem Gerät oder zu deinen bevorzugten Inhalten auf unserer Website gespeichert werden. Deine Einwilligungserklärung zeichnen wir auf, damit wir stets nachweisen können, dass diese unseren Gesetzen entspricht.

Dauer der Datenverarbeitung

Wenn du deine E-Mail-Adresse aus unserem E-Mail/Newsletter-Verteiler austrägst, dürfen wir deine Adresse bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, damit wir deine damalige Einwilligung noch nachweisen können. Verarbeiten dürfen wir diese Daten nur, wenn wir uns gegen etwaige Ansprüche wehren müssen.

Wenn du allerdings bestätigst, dass du uns die Einwilligung zur Newsletter-Anmeldung gegeben hast, kannst du jederzeit einen individuellen Löschantrag stellen. Widersprichst du der Einwilligung dauerhaft, behalten wir uns das Recht vor, deine E-Mail-Adresse in einer Sperrliste zu speichern. Solange du freiwillig unseren Newsletter abonniert hast, behalten wir selbstverständlich auch deine E-Mail-Adresse.

Widerspruchsrecht

Du hast jederzeit die Möglichkeit Ihre Newsletter-Anmeldung zu kündigen. Dafür musst du lediglich deine Einwilligung zur Newsletter-Anmeldung widerrufen. Das dauert im Normalfall nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens findest du direkt am Ende jeder E-Mail einen Link, um das Newsletter-Abonnement zu kündigen. Wenn der Link im Newsletter wirklich nicht zu finden ist, kontaktiere uns bitte per Mail und wir werden dein Newsletter-Abo unverzüglich kündigen.

Rechtsgrundlage

Das Versenden unseres Newsletters erfolgt auf Grundlage deiner Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dürfen dir nur dann einen Newsletter schicken, wenn du dich zuvor aktiv dafür angemeldet hast. Gegebenenfalls können wir dir auch Werbenachrichten auf Grundlage des § 7 Abs. 3 UWG senden, sofern du unser Kunde geworden bist und der Verwendung deiner E-Mail-Adresse für Direktwerbung nicht widersprochen hast.

 

 

MailChimp Datenschutzerklärung

Wie viele andere Webseiten verwenden auch wir auf unserer Website die Dienste des Newsletter-Unternehmens MailChimp. Der Betreiber von MailChimp ist das Unternehmen The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA. Dank MailChimp können wir dir interessante Neuigkeiten sehr einfach per Newsletter zukommen lassen. Mit MailChimp müssen wir nichts installieren und können trotzdem aus einem Pool an wirklich nützlichen Funktionen schöpfen. Im Folgenden gehen wir näher auf dieses E-Mail-Marketing-Service ein und informieren dich über die wichtigsten datenschutzrelevanten Aspekte.

MailChimp ist ein cloudbasiertes Newsletter-Management-Service. "Cloudbasiert" heißt, dass wir MailChimp nicht auf unserem eigenen Rechner bzw. Server installieren müssen. Wir nutzen den Dienst stattdessen über eine IT-Infrastruktur – die über das Internet verfügbar ist – auf einem externen Server.

Welche Daten werden von MailChimp gespeichert?

Die Rocket Science Group LLC (MailChimp) unterhält Online-Plattformen, die es uns ermöglichen, mit dir (sofern Sie unseren Newsletter abonniert haben) in Kontakt zu treten. Wenn du über unsere Website Abonnent unseres Newsletters wirst, bestätigst du per E-Mail die Mitgliedschaft in einer E-Mail-Liste von MailChimp. Damit MailChimp auch nachweisen kann, dass du dich in den "Listenprovider" eingetragen hast, werden das Datum der Eintragung und deine IP-Adresse gespeichert. Weiters speichert MailChimp deine E-Mail-Adresse, deinen Namen, die physische Adresse und demografische Informationen, wie Sprache oder Standort.

Diese Informationen werden verwendet, um dir E-Mails zu senden und bestimmte andere MailChimp-Funktionen (wie z.B. Auswertung der Newsletter) zu ermöglichen.

MailChimp teilt Informationen auch mit Drittanbietern, um bessere Dienste bereitzustellen. Einige Daten teilt MailChimp auch mit Werbepartnern von Drittanbietern, um die Interessen und Anliegen seiner Kunden besser zu verstehen, damit relevantere Inhalte und zielgerichtete Werbung bereitgestellt werden können.

Durch sogenannte „Web Beacons“ (das sind kleine Grafiken in HTML-E-Mails) kann MailChimp feststellen, ob die E-Mail angekommen ist, ob sie geöffnet wurde und ob Links angeklickt wurden. All diese Informationen werden auf den MailChimp-Servern gespeichert. Dadurch erhalten wir statistische Auswertungen und sehen genau, wie gut unser Newsletter bei dir ankam. Auf diese Weise können wir unser Angebot viel besser an deine Wünsche anpassen und unser Service verbessern.

MailChimp darf zudem diese Daten auch zur Verbesserung des eigenen Service-Dienstes verwenden. Dadurch kann beispielsweise der Versand technisch optimiert werden oder der Standort (das Land) der Empfänger bestimmt werden.

Manchmal kann es vorkommen, dass du unseren Newsletter zur besseren Darstellung über einen angegebenen Link öffnest. Der Newsletter wird dann über eine Website von MailChimp angezeigt. MailChimp verwendet auf seinen eigenen Webseiten auch Cookies. Dabei können personenbezogenen Daten durch MailChimp und dessen Partner (z.B. Google Analytics) verarbeitet werden. Diese Datenerhebung liegt in der Verantwortung von MailChimp und wir haben darauf keinen Einfluss. Im "Cookie Statement" von MailChimp erfährst du genau, wie und warum das Unternehmen Cookies verwendet.

Wie lange und wo werden die Daten gespeichert?

Da MailChimp ein amerikanisches Unternehmen ist, werden alle gesammelten Daten auch auf amerikanischen Servern gespeichert.

Grundsätzlich bleiben die Daten auf den Servern von MailChimp dauerhaft gespeichert und werden erst gelöscht, wenn eine Aufforderung von dir erfolgt. Du kannst deinen Kontakt bei uns löschen lassen. Das entfernt für uns dauerhaft all deine persönlichen Daten und anonymisiert dich in den MailChimp-Berichten. Du kannst allerdings auch direkt bei MailChimp die Löschung deiner Daten anfordern. Dann werden dort all deine Daten entfernt und wir bekommen eine Benachrichtigung von MailChimp. Nachdem wir die E-Mail erhalten haben, haben wir 30 Tage Zeit, um deinen Kontakt von allen verbundenen Integrationen zu löschen.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Du kannst deine Zustimmung für den Erhalt unseres Newsletters jederzeit innerhalb der empfangenen E-Mail per Klick auf den Link im unteren Bereich entziehen. Wenn du dich mit einem Klick auf den Abmeldelink abgemeldet hast, werden deine Daten bei MailChimp gelöscht.

Falls du über einen Link in unserem Newsletter auf eine Website von MailChimp gelangst und Cookies in deinem Browser gesetzt werden, kannst du diese Cookies jederzeit löschen oder deaktivieren und verwalten.

Rechtsgrundlage

Das Versenden unseres Newsletters durch MailChimp erfolgt auf Grundlage deiner Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dürfen dir nur dann einen Newsletter schicken, wenn du dich zuvor aktiv dafür angemeldet hast. Wenn eine Einwilligung nicht nötig ist, dann erfolgt der Newsletter-Versand auf Grundlage des berechtigten Interesses am Direktmarketing (Artikel 6 Abs. 1 lit. f), sofern dies rechtlich erlaubt ist. Deinen Registrierungsprozess zeichnen wir auf, damit wir stets nachweisen können, dass dieser unseren Gesetzen entspricht.

MailChimp verarbeitet Daten von dir u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten oder einer Datenweitergabe dorthin verwendet MailChimp sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich MailChimp, bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier.

Die Mailchimp Datenverarbeitungsbedingungen (Data Processing Addendum), welche den Standardvertragsklauseln entsprechen findest du hier.

Mehr über den Einsatz von Cookies bei MailChimp erfährst du hier, Informationen zum Datenschutz bei MailChimp (Privacy) kannst du hier nachlesen.

Auftragsverarbeitungsvertrag (AVV) MailChimp

Wir haben im Sinne des Artikels 28 der DSGVO mit MailChimp einen AVV abgeschlossen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil MailChimp in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass MailChimp Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum AVV findest du hier.

 

 

Social Media

Zusätzlich zu unserer Website sind wir auch in diversen Social-Media-Plattformen aktiv. Dabei können Daten von Usern verarbeitet werden, damit wir gezielt User, die sich für uns interessieren, über die sozialen Netzwerke ansprechen können. Darüber hinaus können auch Elemente einer Social-Media-Plattform direkt in unsere Website eingebettet sein. Das ist etwa der Fall, wenn du einen sogenannten Social-Button auf unserer Website anklickst und direkt zu unserem Social-Media-Auftritt weitergeleitet wirst.

Warum nutzen wir Social Media?

Mit unseren Social-Media-Auftritten können wir unsere Produkte und Dienstleistungen Interessenten näherbringen. Die auf unserer Website eingebundenen Social-Media-Elemente helfen dir, schnell und ohne Komplikationen zu unseren Social-Media-Inhalten wechseln zu können.

Die Daten, die durch deine Nutzung eines Social-Media-Kanals gespeichert und verarbeitet werden, haben in erster Linie den Zweck, Webanalysen durchführen zu können. Ziel dieser Analysen ist es, genauere und personenbezogene Marketing- und Werbestrategien entwickeln zu können. Abhängig von deinem Verhalten auf einer Social-Media-Plattform, können mit Hilfe der ausgewerteten Daten, passende Rückschlüsse auf deine Interessen getroffen werden und sogenannte Userprofile erstellt werden. So ist es den Plattformen auch möglich, dir maßgeschneiderte Werbeanzeigen zu präsentieren. Meistens werden für diesen Zweck Cookies in Ihrem Browser gesetzt, die Daten zu deinem Nutzungsverhalten speichern.

Wir gehen in der Regel davon aus, dass wir datenschutzrechtlich verantwortlich bleiben, auch wenn wir Dienste einer Social-Media-Plattform nutzen. Der Europäische Gerichtshof hat jedoch entschieden, dass in bestimmten Fällen der Betreiber der Social-Media-Plattform zusammen mit uns gemeinsam verantwortlich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist, weisen wir gesondert darauf hin und arbeiten auf Grundlage einer diesbezüglichen Vereinbarung. Das Wesentliche der Vereinbarung ist dann weiter unten bei der betroffenen Plattform wiedergegeben.

Bitte beachte, dass bei der Nutzung der Social-Media-Plattformen oder unserer eingebauten Elemente auch Daten von dir außerhalb der Europäischen Union verarbeitet werden können, da viele Social-Media-Kanäle, beispielsweise Facebook oder Twitter, amerikanische Unternehmen sind. Dadurch kannst du möglicherweise deine Rechte in Bezug auf deine personenbezogenen Daten nicht mehr so leicht einfordern bzw. durchsetzen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert und verarbeitet werden, hängt vom jeweiligen Anbieter der Social-Media-Plattform ab. Aber für gewöhnlich handelt es sich um Daten wie etwa Telefonnummern, E-Mailadressen, Daten, die du in ein Kontaktformular eingibst, Nutzerdaten wie zum Beispiel welche Buttons du klickst, wen du likest oder folgst, wann du welche Seiten besucht hast, Informationen zu deinem Gerät und deiner IP-Adresse. Die meisten dieser Daten werden in Cookies gespeichert. Speziell wenn du selbst ein Profil bei dem besuchten Social-Media-Kanal hast und angemeldet bist, können Daten mit deinem Profil verknüpft werden.

Alle Daten, die über eine Social-Media-Plattform erhoben werden, werden auch auf den Servern der Anbieter gespeichert. Somit haben auch nur die Anbieter Zugang zu den Daten und können dir die passenden Auskünfte geben bzw. Änderungen vornehmen.

Wenn du genau wissen willst, welche Daten bei den Social-Media-Anbietern gespeichert und verarbeitet werden und wie du der Datenverarbeitung widersprechen kannst, solltest du die jeweilige Datenschutzerklärung des Unternehmens sorgfältig durchlesen. Auch wenn du zur Datenspeicherung und Datenverarbeitung Fragen haben oder entsprechende Rechte geltend machen wollen, empfehlen wir Ihnen, sich direkt an den Anbieter wenden.

Widerspruchsrecht

Du hast auch jederzeit das Recht und die Möglichkeit deine Einwilligung zur Verwendung von Cookies bzw. Drittanbietern wie eingebettete Social-Media-Elemente zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen.

Da bei Social-Media-Tools Cookies zum Einsatz kommen können, empfehlen wir dir auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von dir genau gespeichert und verarbeitet werden, solltest du die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Rechtsgrundlage

Wenn du eingewilligt hast, dass Daten von dir durch eingebundene Social-Media-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden deine Daten bei Vorliegen einer Einwilligung auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit dir oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die Tools gleichwohl nur ein, soweit eine Einwilligung erteilt wurde. Die meisten Social-Media-Plattformen setzen auch Cookies in deinem Browser, um Daten zu speichern.

LinkedIn Datenschutzerklärung

Wir nutzen auf unserer Webseite Social-Plug-ins des Social-Media-Netzwerks LinkedIn, der Firma LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Bei den Social-Plug-ins kann es sich um Feeds, das Teilen von Inhalten oder um die Verlinkung zu unserer LinkedIn-Seite handeln. Die Social-Plug-ins sind eindeutig mit dem bekannten LinkedIn-Logo gekennzeichnet und erlauben beispielsweise interessante Inhalte direkt über unsere Webseite zu teilen. Für den Europäischen Wirtschaftsraum und die Schweiz ist die Firma LinkedIn Ireland Unlimited Company Wilton Place in Dublin für die Datenverarbeitung verantwortlich. Durch die Einbettung solcher Plug-ins können Daten an LinkedIn versandt, gespeichert und dort verarbeitet werden.

Welche Daten werden von LinkedIn gespeichert?

Nur durch die bloße Einbindung der Social-Plug-ins speichert LinkedIn keine persönlichen Daten. LinkedIn nennt diese Daten, die durch Plug-ins generiert werden, passive Impressionen. Wenn du aber auf ein Social-Plug-in klickst, um beispielsweise unsere Inhalte zu teilen, speichert die Plattform personenbezogene Daten als sogenannte "aktive Impressionen". Und zwar unabhängig, ob du ein LinkedIn-Konto hast oder nicht. Falls du angemeldet bist, werden die erhobenen Daten deinem Konto zugeordnet.

Dein Browser stellt eine direkte Verbindung zu den Servern von LinkedIn her, wenn du mit unseren Plug-ins interagierst. So protokolliert das Unternehmen verschiedene Nutzungsdaten. Neben deiner IP-Adresse können das beispielsweise Anmeldungsdaten, Gerätinformationen oder Infos über Ihren Internet- bzw. Mobilfunkanbieter sein. Wenn du LinkedIn-Dienste über dein Smartphone aufrufst, kann auch dein Standort (nachdem du das erlaubt hast) ermittelt werden. LinkedIn kann diese Daten in "gehashter" Form auch an dritte Werbetreibende weitergeben. Hashing bedeutet, dass ein Datensatz in eine Zeichenkette verwandelt wird. Dadurch kann man die Daten so verschlüsseln, dass Personen nicht mehr identifiziert werden können.

Die meisten Daten zu deinem Userverhalten werden in Cookies gespeichert. Weiters kann LinkedIn aber auch Web Beacons, Pixel-Tags, Anzeige-Tags und andere Geräteerkennungen benutzen.

Rechtsgrundlage

Wenn du eingewilligt hast, dass Daten von dir durch eingebundene Social-Media-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden deine Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit dir oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die eingebundene Social-Media-Elemente gleichwohl nur ein, soweit eine Einwilligung erteilt wurde.

LinkedIn verarbeitet Daten von dir u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten oder einer Datenweitergabe dorthin verwendet LinkedIn sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich LinkedIn, bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hierMehr Informationen zu den Standardvertragsklauseln bei LinkedIn findest du hier oder hierNoch mehr über die Datenverarbeitung des Social-Media-Netzwerks LinkedIn findest du hier.

Auftragsverarbeitungsvertrag (AVV) LinkedIn

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit LinkedIn einen AVV abgeschlossen. Dieser Vertrag ist gesetzlich vorgeschrieben, weil LinkedIn in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass LinkedIn Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum AVV findest du hier.

 

 

Cookie Consent Management Platform

Wir verwenden auf unserer Website eine Consent Management Platform (CMP) Software, die uns den korrekten und sicheren Umgang mit verwendeten Skripten und Cookies erleichtert. Die Software erstellt automatisch ein Cookie-Popup, scannt und kontrolliert alle Skripts und Cookies, bietet eine datenschutzrechtlich notwendige Cookie-Einwilligung für dich und hilft uns und dir den Überblick über alle Cookies zu behalten. Bei den meisten Cookie Consent Management Tools werden alle vorhandenen Cookies identifiziert und kategorisiert. Du als Websitebesucher entscheidest dann selbst, ob und welche Skripte und Cookies du zulässt oder nicht zulässt.

Welche Daten werden verarbeitet?

Im Rahmen unseres Cookie-Management-Tools kannst du alle Cookies selbst verwalten und hast die vollständige Kontrolle über die Speicherung und Verarbeitung deiner Daten. Die Erklärung deiner Einwilligung wird gespeichert, damit wir diese nicht bei jedem neuen Besuch unserer Website abfragen müssen und wir die Einwilligung, wenn gesetzlich nötig, auch nachweisen können. Gespeichert wird dies entweder in einem Opt-in-Cookie oder auf einem Server. Je nach Anbieter des Cookie-Management-Tools variiert die Speicherdauer der Cookie-Einwilligung. Meist werden diese Daten (etwa pseudonyme User-ID, Einwilligungs-Zeitpunkt, Detailangaben zu den Cookie-Kategorien oder Tools, Browser, Gerätinformationen) bis zu zwei Jahren gespeichert.

Widerspruchsrecht

Du hast auch jederzeit das Recht und die Möglichkeit deine Einwilligung zur Verwendung von Cookies zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel kannst du auch die Datenerfassung durch Cookies verhindern, indem du in deinem Browser die Cookies verwaltest, deaktivierst oder löschst.

Rechtsgrundlage

Wenn du Cookies zustimmst, werden über diese Cookies personenbezogene Daten von dir verarbeitet und gespeichert. Falls wir durch deine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dürfen, ist diese Einwilligung auch gleichzeitig die Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung deiner Daten. Um die Einwilligung zu Cookies verwalten zu können und dir die Einwilligung ermöglichen zu können, kommt eine Cookie-Consent-Management-Platform-Software zum Einsatz. Der Einsatz dieser Software ermöglicht uns, die Website auf effiziente Weise rechtskonform zu betreiben, was ein berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

 

 

Zahlungsanbieter

Wir verwenden aktuell keine Online-Zahlungssysteme.

 

 

Umfrage- und Befragungssysteme

Wir führen über unsere Website gerne diverse Umfragen und Befragungen durch. Ausgewertet werden diese stets anonym. Ein Umfrage- bzw. Befragungssystem ist ein in unsere Website eingebundenes Tool, das Fragen (etwa zu unseren Produkten oder Dienstleistungen) stellt. Dabei können nach Einwilligung zur Datenverarbeitung auch personenbezogene Daten gespeichert und verarbeitet werden.

Welche Daten werden verarbeitet?

Personenbezogene Daten werden nur dann verarbeitet, wenn es für die technische Umsetzung notwendig ist bzw. wenn eingewilligt wurde, dass personenbezogene Daten verarbeitet werden dürfen. Dann wird etwa die IP-Adresse gespeichert, damit beispielsweise die Umfrage in Browser dargestellt werden kann. Es können auch Cookies verwendet werden, um z.B. die Umfrage zu einem späteren Zeitpunkt fortsetzen zu können.

Wenn du der Datenverarbeitung eingewilligt hast, können neben feiner IP-Adresse auch Kontaktdaten wie E-Mail-Adresse oder Telefonnummer verarbeitet werden. Auch Daten, die etwa in ein Online-Formular eingeben werden, werden gespeichert und verarbeitet. Manche Anbieter speichern auch Informationen zu den besuchten Webseiten (auf unserer Website), wann die Umfrage gestartet und beendet wurde und diverse technische Informationen zu deinem Computer.

Wie lange werden Daten gespeichert?

Wie lange die Daten verarbeitet und gespeichert werden, hängt in erster Linie von unseren verwendeten Tools ab. In den Datenschutzerklärungen der Anbieter steht üblicherweise genau, welche Daten wie lange gespeichert und verarbeitet werden. Grundsätzlich werden personenbezogene Daten nur so lange verarbeitet, wie es für die Bereitstellung unserer Dienste nötig ist.

Widerspruchsrecht

Du hast jederzeit das Recht und die Möglichkeit deine Einwilligung zur Verwendung von Cookies bzw. eingebetteten Befragungssystemen zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel kannst du auch die Datenerfassung durch Cookies verhindern, indem du in deinem Browser die Cookies verwaltest, deaktivierst oder löschst.

Rechtsgrundlage

Der Einsatz von Befragungssystemen setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie-Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Umfrage- und Befragungssystemen vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, Umfrage zu unserem Thema durchzuführen. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit eine Einwilligung erteilt wurde.

 

 

Webdesign

Wir verwenden auf unserer Website verschiedene Tools, die unserem Webdesign dienen. Unter die Kategorie "Webdesign" fallen in dieser Datenschutzerklärung also alle Dienste, die unsere Website gestalterisch verbessern. Das können beispielsweise Schriftarten, diverse Plugins oder andere eingebundene Webdesign-Funktionen sein.

Welche Daten werden durch Webdesign-Tools gespeichert?

Wenn Sie unsere Website besuchen, können Webdesign-Elemente in unseren Seiten eingebunden sein, die auch Daten verarbeiten können. Um welche Daten es sich genau handelt, hängt natürlich stark von den verwendeten Tools ab. Weiter unter sehen Sie genau, welche Tools wir für unsere Website verwenden. Wir empfehlen Ihnen für nähere Informationen über die Datenverarbeitung auch die jeweilige Datenschutzerklärung der verwendeten Tools durchzulesen. Meistens erfahren Sie dort, welche Daten verarbeitet werden, ob Cookies eingesetzt werden und wie lange die Daten aufbewahrt werden. Durch Schriftarten wie etwa Google Fonts werden beispielsweise auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server übertragen.

Widerspruchsrecht

Du hast jederzeit das Recht und die Möglichkeit deine Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Du kannst auch die Datenerfassung durch Cookies verhindern, indem du in deinem Browser die Cookies verwaltest, deaktivierst oder löschst. Unter Webdesign-Elementen (meistens bei Schriftarten) gibt es allerdings auch Daten, die nicht ganz so einfach gelöscht werden können. Das ist dann der Fall, wenn Daten direkt bei einem Seitenaufruf automatisch erhoben und an einen Drittanbieter (wie z.B. Google) übermittelt werden.

Rechtsgrundlage

Wenn du eingewilligt hast, dass Webdesign-Tools eingesetzt werden dürfen, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Webdesign-Tools vorkommen kann, dar. Von unserer Seite besteht zudem ein berechtigtes Interesse, das Webdesign auf unserer Website zu verbessern. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Webdesign-Tools gleichwohl nur ein, soweit eine Einwilligung erteilt wurde.

 

 

Font Awesome Datenschutzerklärung

Wir verwenden auf unserer Website Font Awesome des amerikanischen Unternehmens Fonticons (307 S. Main St., Suite 202, Bentonville, AR 72712, USA). Wenn unsere Webseite aufrufen wird, wird die Web-Schriftart Font Awesome (im Speziellen Icons) über das Font Awesome Content Delivery Netzwerk (CDN) geladen. So werden die Texte bzw. Schriften und Icons auf jedem Endgerät passend angezeigt.

Font Awesome ist eine Web-Schriftart, die speziell für Webdesigner und Webentwickler entwickelt wurde. Mit Font Awesome können etwa Icons mit Hilfe der Stylesheet-Sprache CSS nach Belieben skaliert und gefärbt werden.

Welche Daten werden von Font Awesome gespeichert?

Zum Laden von Icons und Symbolen wird das Font Awesome Content Delivery Network (CDN) verwendet. CDNs sind Netzwerke von Servern, die weltweit verteilt sind und es möglich machen, schnell Dateien aus der Nähe zu laden. So werden auch, sobald du eine unserer Seiten aufrufst, die entsprechenden Icons von Font Awesome bereitgestellt.

Damit die Web-Schriftarten geladen werden können, muss dein Browser eine Verbindung zu den Servern des Unternehmens Fonticons, Inc. herstellen. Dabei wird deine IP-Adresse erkannt. Font Awesome sammelt auch Daten darüber, welche Icon-Dateien wann heruntergeladen werden. Weiters werden auch technische Daten wie etwa deine Browser-Version, Bildschirmauflösung oder der Zeitpunkt der ausgerufenen Seite übertragen.

Aus folgenden Gründen werden diese Daten gesammelt und gespeichert:

  • Um Content Delivery Netzwerke zu optimieren
  • Um technische Fehler zu erkennen und zu beheben
  • Um CDNs vor Missbrauch und Angriffen zu schützen
  • Um Gebühren von Font Awesome Pro-Kunden berechnen zu können
  • Um die Beliebtheit von Icons zu erfahren
  • Um zu wissen, welchen Computer und welche Software verwendet wird

Falls dein Browser Web-Schriftarten nicht zulässt, wird automatisch eine Standardschrift Ihres PCs verwendet. Nach derzeitigem Stand unserer Erkenntnis werden keine Cookies gesetzt.

Wie lange und wo werden die Daten gespeichert?

Font Awesome speichert Daten über die Nutzung des Content Delivery Network auf Servern auch in den USA. Die CDN-Server befinden sich allerdings weltweit und speichern Userdaten dort, wo man sich befindet. In identifizierbarer Form werden die Daten in der Regel nur wenige Wochen gespeichert. Aggregierte Statistiken über die Nutzung von den CDNs können auch länger gespeichert werden. Personenbezogene Daten sind hier nicht enthalten.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Font Awesome speichert nach aktuellem Stand unseres Wissens keine personenbezogenen Daten über die Content Delivery Netzwerke. Wenn du nicht willst, dass Daten über die verwendeten Icons gespeichert werden, kannst du leider unsere Website nicht besuchen. Wenn dein Browser keine Web-Schriftarten erlaubt, werden auch keine Daten übertragen oder gespeichert. In diesem Fall wird einfach die Standard-Schrift deines Computers verwendet.

Rechtsgrundlage

Wenn du eingewilligt hast, dass Font Awesome eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Font Awesome vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, Font Awesome zu verwenden, um unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Font Awesome gleichwohl nur ein, soweit eine Einwilligung erteilt wurde.

Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Die Datenverarbeitung geschieht im Wesentlichen durch Font Awesome. Dies kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische staatliche Behörden Zugriff auf einzelne Daten nehmen. Es kann ferner vorkommen, dass diese Daten mit Daten aus möglichen anderen Diensten von Font Awesome, bei denen du ein Nutzerkonto hast, verknüpft werden.

Wenn du mehr über Font Awesome und deren Umgang mit Daten erfahren willst, empfehlen wir dir die Datenschutzerklärung von Font Awesome.

 

 

Google Fonts Datenschutzerklärung

Auf unserer Website verwenden wir Google Fonts. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Für die Verwendung von Google-Schriftarten muss man sich nicht anmelden bzw. ein Passwort hinterlegen. Weiters werden auch keine Cookies im Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn du ein Google-Konto hast, brauchst du keine Sorge haben, dass deine Google-Kontodaten, während der Verwendung von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher. 

Viele dieser Schriftarten sind unter der SIL Open Font License veröffentlicht, während andere unter der Apache-Lizenz veröffentlicht wurden. Beides sind freie Software-Lizenzen.

Warum verwenden wir Google Fonts auf unserer Website?

Mit Google Fonts können wir auf der eigenen Webseite Schriften nutzen, und müssen sie nicht auf unserem eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Webseite hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert und dies spart Datenvolumen und ist speziell für die Verwendung bei mobilen Endgeräten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts.

Welche Daten werden von Google gespeichert?

Wenn du unsere Webseite besuchst, werden die Schriften über einen Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass du bzw. deine IP-Adresse unsere Webseite besucht. Die Google Fonts API wurde entwickelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das zu reduzieren, was für eine ordentliche Bereitstellung von Schriften nötig ist.

Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesammelten Nutzungszahlen kann Google feststellen, wie gut die einzelnen Schriften ankommen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten, wie beispielsweise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzustellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts veröffentlicht. Unternehmer und Entwickler nützen das Google-Webservice BigQuery, um große Datenmengen untersuchen und bewegen zu können.

Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server übertragen werden. Ob diese Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.

Wie lange und wo werden die Daten gespeichert?

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann.

Die Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grundsätzlich zu verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischengespeichert und erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal aktualisiert Google Schriftdateien, um die Dateigröße zu reduzieren, die Abdeckung von Sprache zu erhöhen und das Design zu verbessern.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Seitenaufruf automatisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, muss man den Google-Support kontaktieren. Datenspeicherung verhinderst du in diesem Fall nur, wenn du unsere Seite nicht besuchst.

Rechtsgrundlage

Wenn du eingewilligt hast, dass Google Fonts eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Google Fonts vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, Google Font zu verwenden, um unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Font gleichwohl nur ein, soweit eine Einwilligung erteilt wurde.

Google verarbeitet deine Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier.

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auch den Standardvertragsklauseln für Google Fonts entsprechen, findest du hier.

Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, kannst du auch hier nachlesen.

 

 

Alle Texte sind urheberrechtlich geschützt. Die Texte wurden mit Hilfe des Datenschutz Generators von AdSimple erstellt.