Datenschutzerklärung

Wir haben diese Datenschutzerklärung (Fassung 11.07.2024-112558660) verfasst, um dir gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter*innen (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten du hast. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.
Kurz gesagt: Wir informieren dich umfassend über Daten, die wir über dich verarbeiten.

Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll dir hingegen die wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmen unserer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juristisch-technische Erklärungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe, du findest die folgenden Erläuterungen interessant und informativ und vielleicht ist die eine oder andere Information dabei, die du noch nicht kanntest.
Wenn trotzdem Fragen bleiben, möchten wir dich bitten, sich an die unten bzw. im Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten findest du selbstverständlich auch im Impressum.

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter*innen) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:

• alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
• Social Media Auftritte und E-Mail-Kommunikation
• mobile Apps für Smartphones und andere Geräte

Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb dieser Kanäle mit dir in Rechtsbeziehungen eintreten, werden wir dich gegebenenfalls gesondert informieren.

In der folgenden Datenschutzerklärung geben wir dir transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU kannst du selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir verarbeiten deine Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Du hast uns deine Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung deiner eingegebenen Daten eines Kontaktformulars.
2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit dir zu erfüllen, verarbeiten wir deine Daten. Wenn wir zum Beispiel einen Kaufvertrag mit dir abschließen, benötigen wir vorab personenbezogene Informationen.
3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir deine Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die deine Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

• In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
• In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir dich in den folgenden Abschnitten darüber.

Solltest du Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, findest du nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:
Ferdinand Porsche Fernfachhochschule GmbH
Ferdinand Porsche Ring 3
2700 Wiener Neustadt
Österreich

E-Mail: datenschutz(at)fernfh.ac.at
Telefon: +43 2622 32600
Impressum: https://www.fernfh.ac.at/impressum

Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprünglichen Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Solltest du die Löschung deiner Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.

Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir dich weiter unten, sofern wir weitere Informationen dazu haben.

Gemäß Artikel 13, 14 DSGVO informieren wir dich über die folgenden Rechte, die dir zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:

• Du hast laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von dir verarbeiten. Sollte das zutreffen, hast du Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:
  • zu welchem Zweck wir die Verarbeitung durchführen;
  • die Kategorien, also die Arten von Daten, die verarbeitet werden;
  • wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;
  • wie lange die Daten gespeichert werden;
  • das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
  • dass du dich bei einer Aufsichtsbehörde beschweren kannst (Links zu diesen Behörden findest du weiter unten);
  • die Herkunft der Daten, wenn wir sie nicht bei dir erhoben haben;
  • ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von dir zu gelangen.
• Du hast laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls du Fehler findest.
• Du hast laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass du die Löschung deiner Daten verlangen darfst.
• Du hast laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
• Du hast laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir dir auf Anfrage deine Daten in einem gängigen Format zur Verfügung stellen.
• Du hast laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
  • Wenn die Verarbeitung deiner Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, kannst du gegen die Verarbeitung Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich nachkommen können.
  • Werden Daten verwendet, um Direktwerbung zu betreiben, kannst du jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen deine Daten danach nicht mehr für Direktmarketing verwenden.
  • Werden Daten verwendet, um Profiling zu betreiben, kannst du jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen deine Daten danach nicht mehr für Profiling verwenden.
• Du hast laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
• Du hast laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, du kannst dich jederzeit bei der Datenschutzbehörde beschweren, wenn du der Meinung bist, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.

Kurz gesagt: Du hast Rechte – zögere nicht, die oben gelistete verantwortliche Stelle bei uns zu kontaktieren!

Wenn du glaubst, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt oder deine datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, kannst du dich bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde, deren Website du unter https://www.dsb.gv.at/ finden. In Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für nähere Informationen kannst du dich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wenden.

Verfahren zur Auskunft und Löschung von Daten

Falls du Fragen, Beschwerden, Vorschläge oder Zweifel an dieser Datenschutzerklärung oder an der Verwendung oder Offenlegung Ihrer Informationen hast, kontaktiere uns bitte unter datenschutz(at)fernfh.ac.at. 

Wenn du konkret Auskunft bezüglich deiner gespeicherten Daten und deren Verwendung haben möchtest, fülle bitte das Formular "Auskunft gemäß Art 15 DSGVO" aus. Du hast selbstverständlich jederzeit das Recht, eine Löschung deiner bei der FERNFH gespeicherten Daten einzufordern. Hierfür sende uns bitte das ausgefüllte Formular "Löschungsantrag gemäß Art 17 DSGVO" zu oder wende dich an widerruf(at)fernfh.ac.at.

Wir übertragen oder verarbeiten Daten nur dann in Länder außerhalb des Geltungsbereichs der DSGVO (Drittländer), wenn du in diese Verarbeitung einwilligst oder eine sonstige gesetzliche Erlaubnis besteht. Dies trifft insbesondere zu, wenn die Verarbeitung gesetzlich vorgeschrieben oder zur Erfüllung eines Vertragsverhältnisses notwendig und in jedem Fall nur soweit dies generell erlaubt ist. Deine Zustimmung ist in den meisten Fällen der wichtigste Grund, dass wir Daten in Drittländern verarbeiten lassen. Die Verarbeitung personenbezogener Daten in Drittländern wie den USA, wo viele Softwarehersteller Dienstleistungen anbieten und ihre Serverstandorte haben, kann bedeuten, dass personenbezogene Daten auf unerwartete Weise verarbeitet und gespeichert werden.

Wir weisen ausdrücklich darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit nur dann ein angemessenes Schutzniveau für den Datentransfer in die USA besteht, wenn ein US-Unternehmen, das personenbezogene Daten von EU-Bürgern in den USA verarbeitet, aktiver Teilnehmer des EU-US Data Privacy Frameworks ist. Mehr Informationen dazu findest du unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Die Datenverarbeitung durch US-Dienste, die nicht aktive Teilnehmer des EU-US Data Privacy Frameworks sind, kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische staatliche Behörden Zugriff auf einzelne Daten nehmen. Zudem kann es vorkommen, dass erhobene Daten mit Daten aus anderen Diensten desselben Anbieters, sofern du ein entsprechendes Nutzerkonto hast, verknüpft werden. Nach Möglichkeit versuchen wir Serverstandorte innerhalb der EU zu nutzen, sofern das angeboten wird.
Wir informieren dich an den passenden Stellen dieser Datenschutzerklärung genauer über Datenübertragung in Drittländer, sofern diese zutrifft.

Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schließen können.

Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B. Formularen) als auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf konkrete Maßnahmen ein.

TLS-Verschlüsselung mit https

TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von deinem Browser zu unserem Webserver abgesichert ist – niemand kann “mithören”.

Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen.
Du erkennst die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol  links oben im Browser, links von der Internetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.
Wenn du mehr zum Thema Verschlüsselung wissen möchtest, empfehlen wir die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu weiterführenden Informationen zu erhalten.

Wenn du mit uns Kontakt aufnimmst und per Telefon, E-Mail oder Online-Formular kommunizierst, kann es zur Verarbeitung personenbezogener Daten kommen.

Die Daten werden für die Abwicklung und Bearbeitung deiner Frage und des damit zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten werden solange gespeichert, wie es das Gesetz vorschreibt.

Betroffene Personen

Von den genannten Vorgängen sind alle betroffen, die über die von uns bereitgestellten Kommunikationswege den Kontakt zu uns suchen.

Telefon

Wenn du uns anrufst, werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

E-Mail

Wenn du mit uns per E-Mail kommunizierst, werden Daten gegebenenfalls auf dem jeweiligen Endgerät (Computer, Laptop, Smartphone,…) gespeichert und es kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Online Formulare

Wenn du mit uns mittels Online-Formular kommunizierst, werden Daten auf unserem Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Rechtsgrundlagen

Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Du gibst uns die Einwilligung, deine Daten zu speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags mit dir oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir müssen die Daten für vorvertragliche Tätigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen Kundenanfragen und geschäftliche Kommunikation in einem professionellen Rahmen betreiben. Dazu sind gewisse technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.

In diesem Abschnitt möchten wir dir erklären, was ein Auftragsverarbeitungsvertrag ist und warum dieser benötigt wird. Weil das Wort “Auftragsverarbeitungsvertrag” ein ziemlicher Zungenbrecher ist, werden wir hier im Text auch öfters nur das Akronym AVV benutzen. Wie die meisten Unternehmen arbeiten wir nicht alleine, sondern nehmen auch selbst Dienstleistungen anderer Unternehmen oder Einzelpersonen in Anspruch. Durch die Einbeziehung verschiedener Unternehmen bzw. Dienstleister kann es sein, dass wir personenbezogene Daten zur Verarbeitung weitergeben. Diese Partner fungieren dann als Auftragsverarbeiter, mit denen wir einen Vertrag, den sogenannten Auftragsverarbeitungsvertrag (AVV), abschließen. Für dich am wichtigsten zu wissen ist, dass die Verarbeitung deiner personenbezogenen Daten ausschließlich nach unserer Weisung erfolgt und durch den AVV geregelt werden muss.

Wer sind Auftragsverarbeiter?

Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von dir verarbeiten, verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet. Genauer und nach der DSGVO-Definition gesagt: jede natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die in unserem Auftrag personenbezogene Daten verarbeitet, gilt als Auftragsverarbeiter. Auftragsverarbeiter können folglich Dienstleister wie Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.

Zur besseren Verständlichkeit der Begrifflichkeiten hier ein Überblick über die drei Rollen in der DSGVO:

Betroffener (du als Kund*in oder Interessent*in) → Verantwortlicher (wir als Unternehmen und Auftraggeber) → Auftragsverarbeiter (Dienstleister wie z. B. Webhoster oder Cloudanbieter)

Inhalt eines Auftragsverarbeitungsvertrages

Wie bereits oben erwähnt, haben wir mit unseren Partnern, die als Auftragsverarbeiter fungieren, einen AVV abgeschlossen. Darin wird allen voran festgehalten, dass der Auftragsverarbeiter die zu bearbeitenden Daten ausschließlich gemäß der DSGVO verarbeitet. Der Vertrag muss schriftlich abgeschlossen werden, allerdings gilt in diesem Zusammenhang auch der elektronische Vertragsabschluss als „schriftlich“. Erst auf der Grundlage des Vertrags erfolgt die Verarbeitung der personenbezogenen Daten. Im Vertrag muss folgendes enthalten sein:

• Bindung an uns als Verantwortlichen
• Pflichten und Rechte des Verantwortlichen
• Kategorien betroffener Personen
• Art der personenbezogenen Daten
• Art und Zweck der Datenverarbeitung
• Gegenstand und Dauer der Datenverarbeitung
• Durchführungsort der Datenverarbeitung

Weiters enthält der Vertrag alle Pflichten des Auftragsverarbeiters. Die wichtigsten Pflichten sind:

• Maßnahmen zur Datensicherheit zu gewährleisten
• mögliche technische und organisatorischen Maßnahmen zu treffen, um die Rechte der betroffenen Person zu schützen
• ein Daten-Verarbeitungsverzeichnis zu führen
• auf Anfrage der Datenschutz-Aufsichtsbehörde mit dieser zusammenzuarbeiten
• eine Risikoanalyse in Bezug auf die erhaltenen personenbezogenen Daten durchzuführen
• Sub-Auftragsverarbeiter dürfen nur mit schriftlicher Genehmigung des Verantwortlichen beauftragt werden

Wie so eine AVV konkret aussieht, kannst du dir beispielsweise unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html ansehen. Hier wird ein Mustervertrag vorgestellt.

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum sie genutzt werden, damit du die folgende Datenschutzerklärung besser verstehst.

Immer wenn du durch das Internet surfst, verwendest du einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in deinem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf deinem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn” deines Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.

Cookies speichern gewisse Nutzerdaten von dir, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn du unsere Seite wieder aufrufst, übermittelt dein Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer du bist und bietet dir die Einstellung, die du gewohnt bist. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert.

Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen deines PCs zugreifen.

So können zum Beispiel Cookie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152112558660-9
Verwendungszweck: Unterscheidung der Websitebesucher*innen
Ablaufdatum: nach 2 Jahren

Diese Mindestgrößen sollte ein Browser unterstützen können:

• Mindestens 4096 Bytes pro Cookie
• Mindestens 50 Cookies pro Domain
• Mindestens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage, welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Unerlässliche Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn eine Nutzer*in ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn die Nutzer*in ihr Browserfenster schließt.

Zweckmäßige Cookies
Diese Cookies sammeln Infos über das Userverhalten und ob die User*innen etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.

Zielorientierte Cookies
Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.

Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu der User*in individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.

Üblicherweise wirst du beim erstmaligen Besuch einer Website gefragt, welche dieser Cookiearten du zulassen möchtest. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.

Wenn du mehr über Cookies wissen möchtest und technische Dokumentationen nicht scheust, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr Details dazu findest du weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Gehilfen für viele verschiedene Aufgaben. Welche Daten in Cookies gespeichert werden, kann man leider nicht verallgemeinern, aber wir werden dich im Rahmen der folgenden Datenschutzerklärung über die verarbeiteten bzw. gespeicherten Daten informieren.

Speicherdauer von Cookies

Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespeichert bleiben.

Du hast außerdem selbst Einfluss auf die Speicherdauer. Du kannst über deinen Browser sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Widerspruchsrecht”). Ferner werden Cookies, die auf einer Einwilligung beruhen, spätestens nach Widerruf deiner Einwilligung gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob du Cookies verwenden willst, entscheidest du selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, hast du immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel kannst du Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.

Wenn du feststellen möchtest, welche Cookies in deinem Browser gespeichert wurden, wenn du Cookie-Einstellungen ändern oder löschen willst, kannst du dies in deinen Browser-Einstellungen finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwalten von Cookies und Websitedaten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf deinem Computer abgelegt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Falls du grundsätzlich keine Cookies haben willst, kannst du deinen Browser so einrichten, dass er dich immer informiert, wenn ein Cookie gesetzt werden soll. So kannst du bei jedem einzelnen Cookie entscheiden, ob du das Cookie erlauben willst oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten suchst du die Anleitung in Google mit dem Suchbegriff “Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome Browsers.

Rechtsgrundlage

Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von dir verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Österreich erfolgte aber die Umsetzung dieser Richtlinie in § 165 Abs. 3 des Telekommunikationsgesetzes (2021). In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs. 3 des Telemediengesetzes (TMG), welches seit Mai 2024 durch das Digitale-Dienste-Gesetz (DDG) ersetzt wurde.

Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind. Wir möchten den Besucher*innen der Website eine angenehme Benutzererfahrung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig.

Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle deiner Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

In den folgenden Abschnitten wirst du genauer über den Einsatz von Cookies informiert, sofern eingesetzte Software Cookies verwendet.

Was sind Bewerbungsdaten?

Du kannst dich bei uns per E-Mail, Online-Formular oder über ein Recruiting-Tool für eine Arbeitsstelle in unserem Unternehmen bewerben. Alle Daten, die wir im Rahmen einer Bewerbung von dir erhalten und verarbeiten, zählen zu den Bewerbungsdaten. Dabei gibst du immer auch personenbezogene Daten wie etwa Namen, Geburtsdatum, Adresse und Telefonnummer preis.

Warum verarbeiten wir Bewerbungsdaten?

Wir verarbeiten deine Daten, damit wir ein ordentliches Auswahlverfahren in Bezug auf die ausgeschriebene Stelle betreiben können. Zusätzlich halten wir auch gerne deine Bewerbungsunterlagen in unserem Bewerbungsarchiv. Denn oft kommt es vor, dass für die ausgeschriebene Stellen eine Zusammenarbeit aus den unterschiedlichsten Gründen nicht klappt, wir aber von dir und deiner Bewerbung beeindruckt sind und uns eine zukünftige Zusammenarbeit sehr gut vorstellen können. Sofern du uns dafür deine Einwilligung gibst, archivieren wir deine Unterlagen, damit wir dich für zukünftige Aufgaben in unserem Unternehmen leicht kontaktieren können.

Wir garantieren dir, dass wir besonders behutsam mit deinen Daten umgehen und immer nur innerhalb des rechtlichen Rahmens deine Daten verarbeiten. Auch innerhalb unseres Unternehmens werden deine Daten nur an Personen weitergeleitet, die unmittelbar mit deiner Bewerbung zu tun haben. Kurz gesagt: Deine Daten sind bei uns sicher aufgehoben!

Welche Daten werden verarbeitet?

Wenn du dich zum Beispiel bei uns per E-Mail bewirbst, erhalten wir natürlich, wie oben erwähnt, auch personenbezogene Daten. Selbst die E-Mail-Adresse zählt schon zu den personenbezogenen Daten. Verarbeitet werden im Zuge eines Bewerbungsverfahrens allerdings nur jene Daten, die für unsere Entscheidung, ob wir dich in unserem Team begrüßen wollen oder nicht, relevant sind.

Welche Daten genau verarbeitet werden, hängt in erster Linie von der Stellenausschreibung ab. Meistens handelt es sich aber um Namen, Geburtsdatum, Kontaktdaten und Qualifikationsnachweise. Wenn du die Bewerbung über ein Online-Formular einreichst, werden die Daten verschlüsselt an uns weitergegeben. Schickst du uns die Bewerbung per E-Mail, findet diese Verschlüsselung nicht statt. Für den Weg der Übertragung können wir somit keine Verantwortung übernehmen. Sobald die Daten aber auf unseren Servern sind, sind wir für die rechtmäßige Handhabung deiner Daten verantwortlich.

Während eines Bewerbungsvorgangs können neben den oben genannten Daten auch Informationen zu deiner Gesundheit oder deiner ethnischen Herkunft angefragt werden, damit wir und du die Rechte in Bezug auf Arbeitsrecht, soziale Sicherheit und Sozialschutz ausüben können und gleichzeitig den dazu entsprechenden Pflichten nachkommen können. Bei diesen Daten handelt es sich um Daten besonderer Kategorien.

Hier eine Liste möglicher Daten, die wir von dir erhalten und verarbeiten:

• Name
• Kontaktadresse
• E-Mail-Adresse
• Telefonnummer
• Geburtsdatum
• Informationen, die aus Anschreiben und Lebenslauf hervorgehen
• Qualifikationsnachweise (z. B.) Zeugnisse
• Daten besonderer Kategorien (z. B. ethnische Herkunft, Gesundheitsdaten, religiöse Überzeugungen)
• Nutzungsdaten (besuchte Websites, Zugriffsdaten etc.)
• Metadaten (IP-Adresse, Geräte-Informationen)

Wie lange werden die Daten gespeichert?

Wenn wir dich als Teammitglied in unserem Unternehmen aufnehmen, werden deine Daten für den Zweck des Arbeitsverhältnisses weiterverarbeitet und mindestens bis zur Beendigung des Arbeitsverhältnisses bei uns aufbewahrt. Alle Bewerbungsunterlagen kommen dann in deine Mitarbeiterakte.

Bieten wir dir die Arbeitsstelle nicht an, lehnen dein Angebot ab oder ziehst du deine Bewerbung zurück, können wir aufgrund des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) deine Daten bis zu 6 Monate nach Abschluss des Bewerbungsverfahrens aufbewahren. Danach werden sowohl deine elektronischen Daten als auch alle Daten aus physischen Bewerbungsunterlagen vollständig gelöscht bzw. vernichtet. Wir behalten uns deine Daten etwa, damit wir noch etwaige Nachfragen beantworten können oder, damit wir im Falle eines Rechtsstreits Nachweise über die Bewerbung vorlegen können. Falls sich ein Rechtsstreit anbahnt und wir eventuell die Daten nach Ablauf der 6 Monate immer noch benötigen, werden wir die Daten erst dann löschen, wenn es keinen Grund mehr zur Aufbewahrung gibt. Sofern es gesetzliche Aufbewahrungspflichten zu erfüllen gibt, müssen wir die Daten grundsätzlich länger als 6 Monate speichern.

Weiters können wir deine Daten auch länger aufbewahren, wenn du dafür eine spezielle Einwilligung erteilt hast. Das machen wir zum Beispiel, wenn wir uns in Zukunft eine Zusammenarbeit mit dir gut vorstellen können. Dann ist es hilfreich, deine Daten archiviert zu haben, um dich problemlos erreichen zu können. In diesem Fall kommen die Daten in unser Bewerberpool. Selbstverständlich kannst du deine Einwilligung zur längeren Aufbewahrung deiner Daten jederzeit widerrufen. Erfolgt kein Widerruf und gibst du keine neue Einwilligung ab, werden deine Daten spätestens nach 2 Jahren gelöscht.

Rechtsgrundlage

Rechtsgrundlagen für die Verarbeitung deiner Daten sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) und Art. 9 Abs. 2 lit. a. DSGVO (Verarbeitung besonderer Kategorien).

Nehmen wir dich in unser Bewerbertool auf, passiert dies auf der Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wir weisen dich darauf hin, dass deine Zustimmung in unser Bewerbungspool freiwillig ist, keinen Einfluss auf den Bewerbungsprozess hat und du jederzeit die Möglichkeit hast, deine Einwilligung zu widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt davon unberührt.

Für den Fall des Schutzes lebenswichtiger Interessen erfolgt die Datenverarbeitung gemäß Art. 9 Abs. 2 lit. c. DSGVO. Für Zwecke der Gesundheitsversorgung, der Arbeitsmedizin, für die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erfolgt die Verarbeitung personenbezogener Daten gemäß Art. 9 Abs. 2 lit. h. DSGVO. Wenn du freiwillig Daten der besonderen Kategorien mitteilst, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

Was sind Kund*innendaten?

Damit wir unsere Services und vertraglichen Leistungen anbieten können, verarbeiten wir auch Daten von Interessent*innen, Studierenden, Alumni, Unternehmen, Projekt- & F&E-Partner*innen sowie sonstigen Vertragspartner*innen. Unter diesen Daten befinden sich immer auch personenbezogene Daten. Diese Daten sind alle Informationen, die auf Basis einer vertraglichen oder vorvertraglichen Zusammenarbeit verarbeitet werden, um die angebotenen Leistungen erbringen zu können.

Warum verarbeiten wir Kund*innendaten?

Es gibt viele Gründe, warum wir Kundendaten sammeln und verarbeiten. Der wichtigste ist, dass wir zur Bereitstellung unserer Services einfach verschiedene Daten benötigen. Manchmal reicht hier schon deine E-Mail-Adresse, doch wenn du etwa ein Produkt oder eine Dienstleistung erwirbst, benötigen wir auch Daten wie beispielsweise Name, Adresse, Bankdaten oder Vertragsdaten. Wir nutzen die Daten in weiterer Folge auch für Marketing- und Vertriebsoptimierungen, damit wir insgesamt unser Service für unsere Kund*innen verbessern können. Ein weiterer wichtiger Punkt ist auch unser Kundenservice, der uns stets sehr am Herzen liegt. Wir wollen, dass du mit Fragen zu unseren Angeboten jederzeit zu uns kommen kannst und dafür brauchen wir zumindest deine E-Mail-Adresse.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert werden, kann an dieser Stelle nur anhand Kategorien wiedergegeben werden. Dies hängt nämlich stets davon ab, welche Leistungen du von uns beziehst. In manchen Fällen gibst du uns lediglich deine E-Mail-Adresse, damit wir beispielsweise mit dir in Kontakt treten können oder wir deine Fragen beantworten können. In anderen Fällen erwirbst du ein Produkt oder eine Dienstleistung bei uns und dafür benötigen wir deutlich mehr Informationen, wie etwa deine Kontaktdaten, Zahlungsdaten und Vertragsdaten.

Hier eine Liste möglicher Daten, die wir von dir erhalten und verarbeiten:

• Name
• Kontaktadresse
• E-Mail-Adresse
• Telefonnummer
• Geburtsdatum
• Zahlungsdaten (Rechnungen, Bankdaten, Zahlungshistorie etc.)
• Vertragsdaten (Laufzeit, Inhalt)
• Nutzungsdaten (besuchte Websites, Zugriffsdaten etc.)
• Metadaten (IP-Adresse, Geräte-Informationen)

Wie lange werden die Daten gespeichert?

Sobald wir die Kundendaten zur Erfüllung unserer vertraglichen Pflichten und unserer Zwecke nicht mehr benötigen und die Daten auch nicht für mögliche Gewährleistungs- und Haftungspflichten nötig sind, löschen wir die entsprechenden Kundendaten. Das ist zum Beispiel der Fall, wenn ein geschäftlicher Vertrag endet. Danach beträgt die Verjährungsfrist in der Regel 3 Jahre, wobei längere Fristen im Einzelfall möglich sind. Wir halten uns natürlich auch an die gesetzlichen Aufbewahrungspflichten. Deine Kundendaten werden ganz sicher nicht an Dritte weitergegeben, wenn du dazu nicht explizit eine Einwilligung erteilt hast.

Rechtsgrundlage

Rechtsgrundlagen für die Verarbeitung deiner Daten sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) und in speziellen Fällen (z. B. bei medizinischen Leistungen) Art. 9 Abs. 2 lit. a. DSGVO (Verarbeitung besonderer Kategorien).

Für den Fall des Schutzes lebenswichtiger Interessen erfolgt die Datenverarbeitung gemäß Art. 9 Abs. 2 lit. c. DSGVO. Für Zwecke der Gesundheitsversorgung, der Arbeitsmedizin, für die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erfolgt die Verarbeitung personenbezogener Daten gemäß Art. 9 Abs. 2 lit. h. DSGVO. Wenn du freiwillig Daten der besonderen Kategorien mitteilst, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

Wenn du dich bei uns registrierst, kann es zur Verarbeitung personenbezogener Daten kommen, sofern du Daten mit Personenbezug eingibst bzw. Daten wie die IP-Adresse im Zuge der Verarbeitung erfasst werden. Was wir mit dem doch recht sperrigen Begriff “personenbezogene Daten” meinen, kannst du weiter unten nachlesen.

Bitte gib nur solche Daten ein, die wir für die Registrierung benötigen und für die du die Freigabe eines Dritten hast, falls du die Registrierung im Namen eines Dritten durchführst. Verwende nach Möglichkeit ein sicheres Passwort, welches du sonst nirgends verwendest und eine E-Mail-Adresse, die du regelmäßig abrufst.

Im Folgenden informieren wir dich über die genaue Art der Datenverarbeitung, denn du sollst dich bei uns wohlfühlen!

Was ist eine Registrierung?

Bei einer Registrierung nehmen wir bestimmte Daten von dir entgegen und ermöglichen es dir, dich später bei uns einfach online anzumelden und dein Konto bei uns zu verwenden. Ein Konto bei uns hat den Vorteil, dass du nicht jedes Mal alles erneut eingeben musst. Spart Zeit, Mühe und verhindert letztendlich Fehler bei der Erbringung unserer Dienstleistungen.

Warum verarbeiten wir personenbezogene Daten?

Kurz gesagt verarbeiten wir personenbezogene Daten, um die Erstellung und Nutzung eines Kontos bei uns zu ermöglichen.
Würden wir das nicht tun, müsstest du jedes Mal alle Daten eingeben, auf eine Freigabe von uns warten und alles noch einmal eingeben. Das fänden wir und viele, viele Kund*innen nicht so gut. Wie würdest du das finden?

Welche Daten werden verarbeitet?

Alle Daten, die du im Zuge der Registrierung angegeben hast, bei der Anmeldung eingibst oder im Rahmen der Verwaltung deiner Daten im Konto eingibst.

Bei der Registrierung verarbeiten wir folgende Arten von Daten: 

• Vorname
• Nachname
• E-Mail-Adresse
• Firmenname
• Straße + Hausnummer
• Wohnort
• Postleitzahl
• Land

Bei der Anmeldung verarbeiten wir die Daten, die du bei der Anmeldung eingibst wie zum Beispiel Benutzername und Passwort und im Hintergrund erfasste Daten wie Geräteinformationen und IP-Adressen.

Bei der Kontonutzung verarbeiten wir Daten, die du während der Kontonutzung eingibst und welche im Rahmen der Nutzung unserer Dienstleistungen erstellt werden.

Speicherdauer

Wir speichern die eingegebenen Daten zumindest für die Zeit, solange das mit den Daten verknüpfte Konto bei uns besteht und verwendet wird, solange vertragliche Verpflichtungen zwischen uns bestehen und, wenn der Vertrag endet, bis die jeweiligen Ansprüche daraus verjährt sind. Darüber hinaus speichern wir deine Daten solange und soweit wir gesetzlichen Verpflichtungen zur Speicherung unterliegen. Danach bewahren wir zum Vertrag gehörige Buchungsbelege (Rechnungen, Vertragsurkunden, Kontoauszüge u.a.) sowie sonstige relevante Geschäftsunterlagen für die gesetzlich vorgeschriebene Dauer (i.d.R. einige Jahre) auf.

Widerspruchsrecht

Du hast dich registriert, Daten eingegeben und möchtest die Verarbeitung widerrufen? Kein Problem. Wie du oben lesen kannst, bestehen die Rechte laut Datenschutz-Grundverordnung auch bei und nach der Registrierung, Anmeldung oder dem Konto bei uns. Kontaktiere den weiter oben stehenden Verantwortlichen für Datenschutz, um deine Rechte wahrzunehmen. Solltest du bereits ein Konto bei uns haben, kannst du deine Daten und Texte ganz einfach im Konto einsehen bzw. verwalten.

Rechtsgrundlage

Mit Durchführung des Registrierungsvorgangs trittst du vorvertraglich an uns heran, um einen Nutzungsvertrag über unsere Plattform zu schließen (wenn auch nicht automatisch eine Zahlungspflicht entsteht). Du investierst Zeit, um Daten einzugeben und dich zu registrieren und wir bieten dir unsere Dienstleistungen nach Anmeldung in unserem System und die Einsicht in dein Kundenkonto. Außerdem kommen wir unseren vertraglichen Verpflichtungen nach. Schließlich müssen wir registrierte Nutzer*innen bei wichtigen Änderungen per E-Mail am Laufenden halten. Damit trifft Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen, Erfüllung eines Vertrags) zu.

Gegebenenfalls holen darüber hinaus auch deine Einwilligung ein, z.B. wenn du freiwillig mehr als die unbedingt notwendigen Daten angibst oder wir dir Werbung senden dürfen. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) trifft somit zu.

Wir haben außerdem ein berechtigtes Interesse, zu wissen, mit wem wir es zu tun haben, um in bestimmten Fällen in Kontakt zu treten. Außerdem müssen wir wissen, wer unsere Dienstleistungen in Anspruch nimmt und ob sie so verwendet werden, wie es unsere Nutzungsbedingungen vorgeben, es trifft also Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen) zu.

Registrierung mit Klarnamen

Da wir im geschäftlichen Betrieb wissen müssen, mit wem wir es zu tun haben, ist die Registrierung nur mit deinem richtigen Namen (Klarnamen) möglich und nicht mit Pseudonymen.

Registrierung mit Pseudonymen

Bei der Registrierung können Pseudonyme verwendet werden, das heißt du musst dich bei uns nicht mit deinem richtigen Namen registrieren. Damit ist sichergestellt, dass dein Name nicht von uns verarbeitet werden kann. 

Speicherung der IP-Adresse

Im Zuge der Registrierung, Anmeldung und Kontonutzung speichern wir aus Sicherheitsgründen die IP-Adresse im Hintergrund, um die rechtmäßige Nutzung feststellen zu können.

Öffentliches Profil

Die Nutzer*innenprofile sind öffentlich sichtbar, d.h. man kann Teile des Profils auch ohne Angabe von Benutzername und Passwort im Internet sehen.

2-Faktor-Authentifizierung (2FA)

Eine Zwei-Faktor-Authentifizierung (2FA) bietet zusätzlich Sicherheit bei der Anmeldung, da sie verhindert, dass man sich z.B. ohne Smartphone anmeldet. Diese technische Maßnahme zur Absicherung deines Kontos schützt dich also vor dem Verlust von Daten oder unzulässigen Zugriffen, auch wenn Benutzername und Passwort bekannt wären. Welches 2FA zum Einsatz kommt, erfährst du bei der Registrierung, Anmeldung und im Konto selbst.

Was ist Webhosting?

Wenn du heutzutage Websites besuchst, werden gewisse Informationen – auch personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung verarbeitet werden. Mit Website meinen wir übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.

Wenn du eine Website auf einem Computer, Tablet oder Smartphone ansehen möchtest, verwendest du dafür ein Programm, das sich Webbrowser nennt. Du kennst vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu.

Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verlässliche und fehlerfreie Speicherung der Daten von Websites. Eine ganze Menge Fachbegriffe, aber bitte bleib dran, es wird noch besser!

Bei der Verbindungsaufnahme des Browsers auf deinem Computer (Desktop, Laptop, Tablet oder Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert dein Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu gewährleisten.

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Datenverarbeitung sind:

1. Professionelles Hosting der Website und Absicherung des Betriebs
2. Zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
3. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während du unsere Website jetzt gerade besuchst, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie

• die komplette Internetadresse (URL) der aufgerufenen Webseite
• Browser und Browserversion (z. B. Chrome 87)
• das verwendete Betriebssystem (z. B. Windows 10)
• die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
• den Hostnamen und die IP-Adresse des Geräts, von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)
• Datum und Uhrzeit
• in Dateien, den sogenannten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.

Kurz gesagt: Dein Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen Computern (Servern) laufen lässt), protokolliert, aber wir geben deine Daten nicht ohne Zustimmung weiter!

Rechtsgrundlage

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können.

Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.

Was ist Web Analytics?

Wir verwenden auf unserer Website Software zur Auswertung des Verhaltens der Website-Besucher*innen, kurz Web Analytics oder Web-Analyse genannt. Dabei werden Daten gesammelt, die der jeweilige Analytic-Tool-Anbieter (auch Trackingtool genannt) speichert, verwaltet und verarbeitet. Mit Hilfe der Daten werden Analysen über das Nutzer*innenverhalten auf unserer Website erstellt und uns als Websitebetreiber zur Verfügung gestellt. Zusätzlich bieten die meisten Tools verschiedene Testmöglichkeiten an. So können wir etwa testen, welche Angebote oder Inhalte bei unseren Besucher*innen am besten ankommen. Dafür zeigen wir dir für einen begrenzten Zeitabschnitt zwei verschiedene Angebote. Nach dem Test (sogenannter A/B-Test) wissen wir, welches Produkt bzw. welcher Inhalt unsere Websitebesucher*innen interessanter finden. Für solche Testverfahren, wie auch für andere Analytics-Verfahren, können auch Nutzer*innenprofile erstellt werden und die Daten in Cookies gespeichert werden.

Warum betreiben wir Web Analytics?

Mit unserer Website haben wir ein klares Ziel vor Augen: wir wollen für unsere Branche das beste Webangebot auf dem Markt liefern. Um dieses Ziel zu erreichen, wollen wir einerseits das beste und interessanteste Angebot bieten und andererseits darauf achten, dass du dich auf unserer Website rundum wohlfühlst. Mit Hilfe von Webanalyse-Tools können wir das Verhalten unserer Websitebesucher*innen genauer unter die Lupe nehmen und dann entsprechend unser Webangebot für dich und uns verbessern. So können wir beispielsweise erkennen wie alt unsere Besucher*innen durchschnittlich sind, woher sie kommen, wann unsere Website am meisten besucht wird oder welche Inhalte oder Produkte besonders beliebt sind. All diese Informationen helfen uns die Website zu optimieren und somit bestens an deine Bedürfnisse, Interessen und Wünsche anzupassen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert werden, hängt natürlich von den verwendeten Analyse-Tools ab. Doch in der Regel wird zum Beispiel gespeichert, welche Inhalte du auf unserer Website ansiehst, auf welche Buttons oder Links du klickst, wann du eine Seite aufrufst, welchen Browser du verwendest, mit welchem Gerät (PC, Tablet, Smartphone usw.) du die Website besuchst oder welches Computersystem du verwendest. Wenn du damit einverstanden warst, dass auch Standortdaten erhoben werden dürfen, können auch diese durch den Webanalyse-Tool-Anbieter verarbeitet werden.

Zudem wird auch deine IP-Adresse gespeichert. Gemäß der Datenschutz-Grundverordnung (DSGVO) sind IP-Adressen personenbezogene Daten. Deine IP-Adresse wird allerdings in der Regel pseudonymisiert (also in unkenntlicher und gekürzter Form) gespeichert. Für den Zweck der Tests, der Webanalyse und der Weboptimierung werden grundsätzlich keine direkten Daten, wie etwa dein Name, dein Alter, deine Adresse oder deine E-Mail-Adresse gespeichert. All diese Daten werden, sofern sie erhoben werden, pseudonymisiert gespeichert. So kannst du als Person nicht identifiziert werden.

Wie lange die jeweiligen Daten gespeichert werden, hängt immer vom Anbieter ab. Manche Cookies speichern Daten nur für ein paar Minuten bzw. bis du die Website wieder verlässt, andere Cookies können Daten über mehrere Jahre speichern.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir dich weiter unten, sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch überschritten werden.

Widerspruchsrecht

Du hast auch jederzeit das Recht und die Möglichkeit deine Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel kannst du auch die Datenerfassung durch Cookies verhindern, indem du in deinem Browser die Cookies verwaltest, deaktivierst oder löschst.

Rechtsgrundlage

Der Einsatz von Web-Analytics setzt deine Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher*innen zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Web-Analytics erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit du eine Einwilligung erteilt hast.

Da bei Web-Analytics-Tools Cookies zum Einsatz kommen, empfehlen wir dir auch das Lesen unserer allgemeinen Datenschutzerklärung zu Cookies. Um zu erfahren, welche Daten von dir genau gespeichert und verarbeitet werden, solltest du die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Informationen zu speziellen Web-Analytics-Tools, erhältst du – sofern vorhanden – in den folgenden Abschnitten.

Meta Conversions API Datenschutzerklärung

Wir verwenden auf unserer Website Meta Conversions API, ein serverseitiges Event-Trackingtool. Dienstanbieter ist das amerikanische Unternehmen Meta Platforms Inc. Für den europäischen Raum ist das Unternehmen Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) verantwortlich.

Meta verarbeitet Daten von dir u.a. auch in den USA. Facebook bzw. Meta Platforms ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu findest du auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Facebook sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Facebook, bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Meta Datenverarbeitungsbedingung, welche auf die Standardvertragsklauseln verweisen, findest du unter https://www.facebook.com/legal/terms/dataprocessing.

Mehr über die Daten, die durch die Verwendung von Facebook Conversions API verarbeitet werden, erfährst du in der Privacy Policy auf https://www.facebook.com/about/privacy.

Meta-Pixel Datenschutzerklärung

Wir verwenden auf unserer Website das Meta-Pixel von Meta. Dafür haben wir einen Code auf unserer Webseite implementiert. Der Meta-Pixel ist ein Ausschnitt aus JavaScript-Code, der eine Ansammlung von Funktionen lädt, mit denen Meta deine Userhandlungen verfolgen kann, sofern du über Meta-Ads auf unsere Webseite gekommen bist. Wenn du beispielsweise ein Produkt auf unserer Webseite erwirbst, wird das Meta-Pixel ausgelöst und speichert deine Handlungen auf unserer Webseite in einem oder mehreren Cookies. Diese Cookies ermöglichen es Meta deine Userdaten (Kundendaten wie IP-Adresse, User-ID) mit den Daten deines Meta-Kontos abzugleichen. Dann löscht Meta diese Daten wieder. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigenschaltungen nutzbar. Wenn du selbst Meta-User bist und angemeldet bist, wird der Besuch unserer Webseite automatisch deinem Meta-Benutzerkonto zugeordnet.

Wir wollen unsere Dienstleistungen bzw. Produkte nur jenen Menschen zeigen, die sich auch wirklich dafür interessieren. Mithilfe von Meta-Pixel können unsere Werbemaßnahmen besser auf deine Wünsche und Interessen abgestimmt werden. So bekommen Meta-User (sofern sie personalisierte Werbung erlaubt haben) passende Werbung zu sehen. Weiters verwendet Meta die erhobenen Daten zu Analysezwecken und eigenen Werbeanzeigen.

Im Folgenden zeigen wir dir jene Cookies, die durch das Einbinden von Meta-Pixel auf einer Testseite gesetzt wurden. Bitte beachte, dass dies nur Beispiel-Cookies sind. Je nach Interaktion auf unserer Webseite werden unterschiedliche Cookies gesetzt.

Name: _fbp
Wert: fb.1.1568287647279.257405483-6112558660-7
Verwendungszweck: Dieses Cookie verwendet Facebook, um Werbeprodukte anzuzeigen.
Ablaufdatum: nach 3 Monaten

Name: fr
Wert: 0aPf312HOS5Pboo2r..Bdeiuf…1.0.Bdeiuf.
Verwendungszweck: Dieses Cookie wird verwendet, damit Facebook-Pixel auch ordentlich funktioniert.
Ablaufdatum: nach 3 Monaten

Name: comment_author_50ae8267e2bdf1253ec1a5769f48e062112558660-3
Wert: Name des Autors
Verwendungszweck: Dieses Cookie speichert den Text und den Namen eines Users, der beispielsweise einen Kommentar hinterlässt.
Ablaufdatum: nach 12 Monaten

Name: comment_author_url_50ae8267e2bdf1253ec1a5769f48e062
Wert: https%3A%2F%2Fwww.testseite…%2F (URL des Autors)
Verwendungszweck: Dieses Cookie speichert die URL der Website, die der User in einem Textfeld auf unserer Webseite eingibt.
Ablaufdatum: nach 12 Monaten

Name: comment_author_email_50ae8267e2bdf1253ec1a5769f48e062
Wert: E-Mail-Adresse des Autors
Verwendungszweck: Dieses Cookie speichert die E-Mail-Adresse des Users, sofern er sie auf der Website bekannt gegeben hat.
Ablaufdatum: nach 12 Monaten

Anmerkung: Die oben genannten Cookies beziehen sich auf ein individuelles Userverhalten. Speziell bei der Verwendung von Cookies sind Veränderungen bei Facebook nie auszuschließen.

Sofern du bei Facebook angemeldet bist, kannst du deine Einstellungen für Werbeanzeigen unter https://www.facebook.com/adpreferences/advertisers/  selbst verändern. Falls du kein Facebook-User bist, kannst du auf https://www.youronlinechoices.com/de/praferenzmanagement/ grundsätzlich deine nutzungsbasierte Online-Werbung verwalten. Dort hast du die Möglichkeit, Anbieter zu deaktivieren bzw. zu aktivieren.

Meta verarbeitet Daten von dir u.a. auch in den USA. Facebook bzw. Meta Platforms ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu findest du auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Meta sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Meta, bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Meta Datenverarbeitungsbedingung, welche auf die Standardvertragsklauseln verweisen, findest du unter https://www.facebook.com/legal/terms/dataprocessing.

Wenn du mehr über den Datenschutz von Meta erfahren willst, empfehlen wir dir die eigenen Datenrichtlinien des Unternehmens auf https://www.facebook.com/privacy/policy.

Meta Automatischer erweiterter Abgleich Datenschutzerklärung

Wir haben im Rahmen der Meta-Pixel-Funktion auch den automatischen erweiterten Abgleich (engl. Automatic Advanced Matching) aktiviert. Diese Funktion des Pixels ermöglicht uns, gehashte E-Mails, Namen, Geschlecht, Stadt, Bundesland, Postleitzahl und Geburtsdatum oder Telefonnummer als zusätzliche Informationen an Meta zu senden, sofern du uns diese Daten zur Verfügung gestellt hast. Diese Aktivierung ermöglicht uns Werbekampagnen auf Meta noch genauer auf Menschen, die sich für unsere Dienstleistungen oder Produkte interessieren, anzupassen.

Google Analytics Datenschutzerklärung

Was ist Google Analytics?

Wir verwenden auf unserer Website das Analyse-Tracking Tool Google Analytics in der Version Google Analytics 4 (GA4) des amerikanischen Unternehmens Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Google Analytics sammelt Daten über deine Handlungen auf unserer Website. Durch die Kombination aus verschiedenen Technologien wie Cookies, Geräte-IDs und Anmeldeinformationen, kannst du als Nutzer*in aber über verschiedene Geräte hinweg identifiziert werden. Dadurch können deine Handlungen auch plattformübergreifend analysiert werden.

Wenn du beispielsweise einen Link anklickst, wird dieses Ereignis in einem Cookie gespeichert und an Google Analytics versandt. Mithilfe der Berichte, die wir von Google Analytics erhalten, können wir unsere Website und unseren Service besser an deine Wünsche anpassen. Im Folgenden gehen wir näher auf das Tracking-Tool ein und informieren dich vor allem darüber, welche Daten verarbeitet werden und wie du das verhindern kannst.

Google Analytics ist ein Trackingtool, das der Datenverkehrsanalyse unserer Website dient. Basis dieser Messungen und Analysen ist eine pseudonyme Nutzer*innenidentifikationsnummer. Diese Nummer beinhaltet keine personenbezogenen Daten wie Name oder Adresse, sondern dient dazu, Ereignisse einem Endgerät zuzuordnen. GA4 nutzt ein ereignisbasiertes Modell, das detaillierte Informationen zu Userinteraktionen wie etwa Seitenaufrufe, Klicks, Scrollen, Conversion-Ereignisse erfasst. Zudem wurden in GA4 auch verschiedene maschinelle Lernfunktionen eingebaut, um das Nutzer*innenverhalten und gewissen Trends besser zu verstehen. GA4 setzt mit Hilfe maschineller Lernfunktionen auf Modellierungen. Das heißt auf Grundlage der erhobenen Daten können auch fehlende Daten hochgerechnet werden, um damit die Analyse zu optimieren und auch um Prognosen geben zu können.

Damit Google Analytics grundsätzlich funktioniert, wird ein Tracking-Code in den Code unserer Website eingebaut. Wenn du unsere Website besuchst, zeichnet dieser Code verschiedene Ereignisse auf, die du auf unserer Website ausführst. Mit dem ereignisbasierten Datenmodell von GA4 können wir als Websitebetreiber spezifische Ereignisse definieren und verfolgen, um Analysen von Userinteraktionen zu erhalten. Somit können neben allgemeinen Informationen wie Klicks oder Seitenaufrufe auch spezielle Ereignisse, die für unser Geschäft wichtig sind, verfolgt werden. Solche speziellen Ereignisse können zum Beispiel das Absenden eines Kontaktformulars oder der Kauf eines Produkts sein.

Sobald du unsere Website verlässt, werden diese Daten an die Google-Analytics-Server gesendet und dort gespeichert.

Google verarbeitet die Daten und wir bekommen Berichte über dein Userverhalten. Dabei kann es sich unter anderem um folgende Berichte handeln:

• Zielgruppenberichte: Über Zielgruppenberichte lernen wir unsere User besser kennen und wissen genauer, wer sich für unser Service interessiert.
• Anzeigeberichte: Durch Anzeigeberichte können wir unsere Onlinewerbung leichter analysieren und verbessern.
• Akquisitionsberichte: Akquisitionsberichte geben uns hilfreiche Informationen darüber, wie wir mehr Menschen für unser Service begeistern können.
• Verhaltensberichte: Hier erfahren wir, wie du mit unserer Website interagierst. Wir können nachvollziehen welchen Weg du auf unserer Seite zurücklegst und welche Links du anklickst.
• Conversionsberichte: Conversion nennt man einen Vorgang, bei dem du aufgrund einer Marketing-Botschaft eine gewünschte Handlung ausführst. Zum Beispiel, wenn du von einem reinen Websitebesucher zu einem Käufer oder Newsletter-Abonnent wirst. Mithilfe dieser Berichte erfahren wir mehr darüber, wie unsere Marketing-Maßnahmen bei dir ankommen. So wollen wir unsere Conversionrate steigern.
• Echtzeitberichte: Hier erfahren wir immer sofort, was gerade auf unserer Website passiert. Zum Beispiel sehen wir wie viele User gerade diesen Text lesen.

Neben den oben genannten Analyseberichten bietet Google Analytics 4 unter anderem auch folgende Funktionen an:

• Ereignisbasiertes Datenmodell: Dieses Modell erfasst ganz spezifische Ereignisse, die auf unserer Website stattfinden können. Zum Beispiel das Abspielen eines Videos, der Kauf eines Produkts oder das Anmelden zu unserem Newsletter.
• Erweiterte Analysefunktionen: Mit diesen Funktionen können wir dein Verhalten auf unserer Website oder gewisse allgemeine Trends noch besser verstehen. So können wir etwa Usergruppen segmentieren, Vergleichsanalysen von Zielgruppen machen oder deinen Weg bzw. Pfad auf unserer Website nachvollziehen.
• Vorhersagemodellierung: Auf Grundlage erhobener Daten können durch maschinelles Lernen fehlende Daten hochgerechnet werden, die zukünftige Ereignisse und Trends vorhersagen. Das kann uns helfen, bessere Marketingstrategien zu entwickeln.
• Cross-Plattform-Analyse: Die Erfassung und Analyse von Daten sind sowohl von Websites als auch von Apps möglich. Das bietet uns die Möglichkeit, das Userverhalten plattformübergreifend zu analysieren, sofern du natürlich der Datenverarbeitung eingewilligt hast.

Warum verwenden wir Google Analytics auf unserer Website?

Unser Ziel mit dieser Website ist klar: Wir wollen dir den bestmöglichen Service bieten. Die Statistiken und Daten von Google Analytics helfen uns dieses Ziel zu erreichen.

Die statistisch ausgewerteten Daten zeigen uns ein klares Bild von den Stärken und Schwächen unserer Website. Einerseits können wir unsere Seite so optimieren, dass sie von interessierten Menschen auf Google leichter gefunden wird. Andererseits helfen uns die Daten, dich als Besucher*in besser zu verstehen. Wir wissen somit sehr genau, was wir an unserer Website verbessern müssen, um dir das bestmögliche Service zu bieten. Die Daten dienen uns auch, unsere Werbe- und Marketing-Maßnahmen individueller und kostengünstiger durchzuführen. Schließlich macht es nur Sinn, unsere Produkte und Dienstleistungen Menschen zu zeigen, die sich dafür interessieren.

Welche Daten werden von Google Analytics gespeichert?

Google Analytics erstellt mithilfe eines Tracking-Codes eine zufällige, eindeutige ID, die mit deinem Browser-Cookie verbunden ist. So erkennt dich Google Analytics als neuen User und dir wird eine User-ID zugeordnet. Wenn du das nächste Mal unsere Seite besuchst, wirst du als „wiederkehrender“ User erkannt. Alle gesammelten Daten werden gemeinsam mit dieser User-ID gespeichert. So ist es erst möglich pseudonyme Userprofile auszuwerten.

Um mit Google Analytics unsere Website analysieren zu können, muss eine Property-ID in den Tracking-Code eingefügt werden. Die Daten werden dann in der entsprechenden Property gespeichert. Für jede neu angelegte Property ist die Google Analytics 4-Property standardmäßig. Je nach verwendeter Property werden Daten unterschiedlich lange gespeichert.

Durch Kennzeichnungen wie Cookies, App-Instanz-IDs, User-IDs oder etwa benutzerdefinierte Ereignisparameter werden deine Interaktionen, sofern du eingewilligt hast, plattformübergreifend gemessen. Interaktionen sind alle Arten von Handlungen, die du auf unserer Website ausführst. Wenn du auch andere Google-Systeme (wie z.B. ein Google-Konto) nützt, können über Google Analytics generierte Daten mit Drittanbieter-Cookies verknüpft werden. Google gibt keine Google Analytics-Daten weiter, außer wir als Websitebetreiber genehmigen das. Zu Ausnahmen kann es kommen, wenn es gesetzlich erforderlich ist.

Laut Google werden in Google Analytics 4 keine IP-Adressen protokolliert oder gespeichert. Google nutzt die IP-Adressdaten allerdings für die Ableitung von Standortdaten und löscht sie unmittelbar danach. Alle IP-Adressen, die von Usern in der EU erhoben werden, werden also gelöscht, bevor die Daten in einem Rechenzentrum oder auf einem Server gespeichert werden.

Da bei Google Analytics 4 der Fokus auf ereignisbasierten Daten liegt, verwendet das Tool im Vergleich zu früheren Versionen (wie Google Universal Analytics) deutlich weniger Cookies. Dennoch gibt es einige spezifische Cookies, die von GA4 verwendet werden. Dazu zählen zum Beispiel:

Name: _ga
Wert: 2.1326744211.152112558660-5
Verwendungszweck: Standardmäßig verwendet analytics.js das Cookie _ga, um die User-ID zu speichern. Grundsätzlich dient es zur Unterscheidung der Webseitenbesucher*innen.
Ablaufdatum: nach 2 Jahren

Name: _gid
Wert: 2.1687193234.152112558660-1
Verwendungszweck: Das Cookie dient auch zur Unterscheidung der Webseitenbesucher*innen
Ablaufdatum: nach 24 Stunden

Name: _gat_gtag_UA_<property-id>
Wert: 1
Verwendungszweck: Wird zum Senken der Anforderungsrate verwendet. Wenn Google Analytics über den Google Tag Manager bereitgestellt wird, erhält dieser Cookie den Namen _dc_gtm_ <property-id>.
Ablaufdatum: nach 1 Minute

Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google die Wahl ihrer Cookies immer wieder auch verändert. Ziel von GA4 ist es auch, den Datenschutz zu verbessern. Daher bietet das Tool einige Möglichkeiten zur Kontrolle der Datenerfassung. So können wir beispielsweise die Speicherdauer selbst festlegen und auch die Datenerfassung steuern.

Hier zeigen wir dir einen Überblick über die wichtigsten Arten von Daten, die mit Google Analytics erhoben werden:

Heatmaps: Google legt sogenannte Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die du anklickst. So bekommen wir Informationen, wo du auf unserer Seite „unterwegs“ bist.

Sitzungsdauer: Als Sitzungsdauer bezeichnet Google die Zeit, die du auf unserer Seite verbringst, ohne die Seite zu verlassen. Wenn du 20 Minuten inaktiv warst, endet die Sitzung automatisch.

Abs prungrate (engl. Bouncerate): Von einem Absprung ist die Rede, wenn du auf unserer Website nur eine Seite ansiehst und dann unsere Website wieder verlässt.

Kontoerstellung: Wenn du auf unserer Website ein Konto erstellst bzw. eine Bestellung machst, erhebt Google Analytics diese Daten.

Standort: IP-Adressen werden in Google Analytics nicht protokolliert oder gespeichert. Allerdings werden kurz vor der Löschung der IP-Adresse Ableitungen für Standortdaten genutzt.

Technische Informationen: Zu den technischen Informationen zählen unter anderem dein Browsertyp, dein Internetanbieter oder deine Bildschirmauflösung.

Herkunftsquelle: Google Analytics beziehungsweise uns interessiert natürlich auch über welche Website oder welche Werbung du auf unsere Seite gekommen bist.

Weitere Daten sind Kontaktdaten, etwaige Bewertungen, das Abspielen von Medien (z. B., wenn du ein Video über unsere Seite abspielst), das Teilen von Inhalten über Social Media oder das Hinzufügen zu deinen Favoriten. Die Aufzählung hat keinen Vollständigkeitsanspruch und dient nur zu einer allgemeinen Orientierung der Datenspeicherung durch Google Analytics.

Wie lange und wo werden die Daten gespeichert?

Google hat ihre Server auf der ganzen Welt verteilt. Hier kannst du genau nachlesen, wo sich die Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/?hl=de

Deine Daten werden auf verschiedenen physischen Datenträgern verteilt. Das hat den Vorteil, dass die Daten schneller abrufbar sind und vor Manipulation besser geschützt sind. In jedem Google-Rechenzentrum gibt es entsprechende Notfallprogramme für deine Daten. Wenn beispielsweise die Hardware bei Google ausfällt oder Naturkatastrophen Server lahmlegen, bleibt das Risiko einer Dienstunterbrechung bei Google dennoch gering.

Die Aufbewahrungsdauer der Daten hängt von den verwendeten Properties ab. Die Speicherdauer wird stets für jede einzelne Property eigens festgelegt. Google Analytics bietet uns zur Kontrolle der Speicherdauer vier Optionen an:

• 2 Monate: das ist die kürzeste Speicherdauer.
• 14 Monate: standardmäßig bleiben die Daten bei GA4 für 14 Monate gespeichert.
• 26 Monate: man kann die Daten auch 26 Monate lang speichern.
• Daten werden erst gelöscht, wenn wir sie manuell löschen

Zusätzlich gibt es auch die Option, dass Daten erst dann gelöscht werden, wenn du innerhalb des von uns gewählten Zeitraums nicht mehr unsere Website besuchst. In diesem Fall wird die Aufbewahrungsdauer jedes Mal zurückgesetzt, wenn du unsere Website innerhalb des festgelegten Zeitraums wieder besuchst.

Wenn der festgelegte Zeitraum abgelaufen ist, werden einmal im Monat die Daten gelöscht. Diese Aufbewahrungsdauer gilt für deine Daten, die mit Cookies, Usererkennung und Werbe-IDs (z.B. Cookies der DoubleClick-Domain) verknüpft sind. Berichtergebnisse basieren auf aggregierten Daten und werden unabhängig von Nutzerdaten gespeichert. Aggregierte Daten sind eine Zusammenschmelzung von Einzeldaten zu einer größeren Einheit.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Nach dem Datenschutzrecht der Europäischen Union hast du das Recht, Auskunft über deine Daten zu erhalten, sie zu aktualisieren, zu löschen oder einzuschränken. Mithilfe des Browser-Add-ons zur Deaktivierung von Google Analytics-JavaScript (analytics.js, gtag.js) verhinderst du, dass Google Analytics 4 deine Daten verwendet. Das Browser-Add-on kannst du unter https://tools.google.com/dlpage/gaoptout?hl=de runterladen und installieren. Beachte bitte, dass durch dieses Add-on nur die Datenerhebung durch Google Analytics deaktiviert wird.

Falls du grundsätzlich Cookies deaktivieren, löschen oder verwalten willst, findest du unter dem Abschnitt „Cookies“ die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Der Einsatz von Google Analytics setzt deine Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher*innen zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Google Analytics erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Analytics gleichwohl nur ein, soweit du eine Einwilligung erteilt hast.

Google verarbeitet Daten von dir u.a. auch in den USA. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürger*innen in die USA geregelt wird. Mehr Informationen dazu findest du auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google, bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, findest du unter https://business.safety.google/intl/de/adsprocessorterms/.

Wir hoffen, wir konnten dir die wichtigsten Informationen rund um die Datenverarbeitung von Google Analytics näherbringen. Wenn du mehr über den Tracking-Dienst erfahren willst, empfehlen wir diese beiden Links: https://marketingplatform.google.com/about/analytics/terms/de/ und https://support.google.com/analytics/answer/6004245?hl=de.

Wenn du mehr über die Datenverarbeitung erfahren willst, nutze die Google-Datenschutzerklärung auf https://policies.google.com/privacy?hl=de.

Auftragsverarbeitungsvertrag (AVV) Google Analytics

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Google einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, kannst du in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil Google in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass Google Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zu den Auftragsdatenverarbeitungsbedingungen findest du unter https://business.safety.google/intl/de/adsprocessorterms/

Google Analytics Berichte zu demografischen Merkmalen und Interessen

Wir haben in Google Analytics die Funktionen für Werbeberichte eingeschaltet. Die Berichte zu demografischen Merkmalen und Interessen enthalten Angaben zu Alter, Geschlecht und Interessen. Damit können wir uns – ohne diese Daten einzelnen Personen zuordnen zu können – ein besseres Bild von unseren Nutzer*innen machen. Mehr über die Werbefunktionen erfährst du auf https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad.

Du kannst die Nutzung der Aktivitäten und Informationen deines Google Kontos unter “Einstellungen für Werbung” auf https://adssettings.google.com/authenticated per Checkbox beenden.

Google Analytics IP-Anonymisierung

Wir haben auf dieser Webseite die IP-Adressen-Anonymisierung von Google Analytics implementiert. Diese Funktion wurde von Google entwickelt, damit diese Webseite die geltenden Datenschutzbestimmungen und Empfehlungen der lokalen Datenschutzbehörden einhalten kann, wenn diese eine Speicherung der vollständigen IP-Adresse untersagen. Die Anonymisierung bzw. Maskierung der IP findet statt, sobald die IP-Adressen im Google Analytics-Datenerfassungsnetzwerk eintreffen und bevor eine Speicherung oder Verarbeitung der Daten stattfindet.

Mehr Informationen zur IP-Anonymisierung findest du auf https://support.google.com/analytics/answer/2763052?hl=de.

Google Analytics ohne Cookies

Wir nutzen auf unserer Website zwar Google Analytics (kurz GA), allerdings ohne Cookies in deinem Browser zu setzen. Was Cookies sind, haben wir bereits weiter oben erklärt, hoffentlich sind die Ausführungen noch im Gedächtnis. Nur kurz und konkret auf GA bezogen: Durch Cookies werden für GA hilfreiche Daten in deinem Browser auf deinem Gerät gespeichert. Durch den Entfall der Nutzung von Cookies werden gerade keine personenbezogenen Daten in solchen Cookies gespeichert, die ein Nutzer*innenprofil begründen werden. Google Analytics kann zwar diverse Messungen und Webanalysen durchführen, jedoch werden die dafür erhobenen Daten lediglich auf den Google-Servern gespeichert und deine Privatsphäre wird deutlich stärker respektiert und geschützt.

Google Remarketing Datenschutzerklärung

Wir verwenden für unserer Website auch Google Remarketing, ein Werbe-Analyse-Tool. Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Google verarbeitet Daten von dir u.a. auch in den USA. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürger*innen in die USA geregelt wird. Mehr Informationen dazu findest du auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google, bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Google hält einen Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO bereit, der als datenschutzrechtliche Grundlage für unsere Kundenbeziehung zu Google fungiert. Dieser verweist inhaltlich auf die EU-Standardvertragsklauseln. Hier findest du die Auftragsverarbeitungsbedingungen: https://business.safety.google/intl/de/adsprocessorterms/

Mehr über die Daten, die durch die Verwendung von Google Remarketing verarbeitet werden, erfährst du in der Privacy Policy auf https://policies.google.com/privacy?hl=de.

Google Tag Manager Datenschutzerklärung

Was ist der Google Tag Manager?

Für unsere Website verwenden wir den Google Tag Manager des Unternehmens Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Dieser Tag Manager ist eines von vielen hilfreichen Marketing-Produkten von Google. Über den Google Tag Manager können wir Code-Abschnitte von diversen Trackingtools, die wir auf unserer Website verwenden, zentral einbauen und verwalten.

In dieser Datenschutzerklärung wollen wir dir genauer erklären was der Google Tag Manager macht, warum wir ihn verwenden und in welcher Form Daten verarbeitet werden.

Der Google Tag Manager ist ein Organisationstool, mit dem wir Website-Tags zentral und über eine Benutzeroberfläche einbinden und verwalten können. Als Tags bezeichnet man kleine Code-Abschnitte, die beispielsweise deine Aktivitäten auf unserer Website aufzeichnen (tracken). Dafür werden JavaScript-Code-Abschnitte in den Quelltext unserer Seite eingesetzt. Die Tags stammen oft von google-internen Produkten wie Google Ads oder Google Analytics, aber auch Tags von anderen Unternehmen können über den Manager eingebunden und verwaltet werden. Solche Tags übernehmen unterschiedliche Aufgaben. Sie können Browserdaten sammeln, Marketingtools mit Daten füttern, Buttons einbinden, Cookies setzen und auch Nutzer*innen über mehrere Websites hinweg verfolgen.

Warum verwenden wir den Google Tag Manager für unserer Website?

Wie sagt man so schön: Organisation ist die halbe Miete! Und das betrifft natürlich auch die Pflege unserer Website. Um unsere Website für dich und alle Menschen, die sich für unsere Produkte und Dienstleistungen interessieren, so gut wie möglich zu gestalten, brauchen wir diverse Trackingtools wie beispielsweise Google Analytics. Die erhobenen Daten dieser Tools zeigen uns, was dich am meisten interessiert, wo wir unsere Leistungen verbessern können und welchen Menschen wir unsere Angebote noch zeigen sollten. Und damit dieses Tracking funktioniert, müssen wir entsprechende JavaScript-Codes in unsere Website einbinden. Grundsätzlich könnten wir jeden Code-Abschnitt der einzelnen Tracking-Tools separat in unseren Quelltext einbauen. Das erfordert allerdings relativ viel Zeit und man verliert leicht den Überblick. Darum nützen wir den Google Tag Manager. Wir können die nötigen Skripte einfach einbauen und von einem Ort aus verwalten. Zudem bietet der Google Tag Manager eine leicht zu bedienende Benutzeroberfläche und man benötigt keine Programmierkenntnisse. So schaffen wir es, Ordnung in unserem Tag-Dschungel zu halten.

Welche Daten werden vom Google Tag Manager gespeichert?

Der Tag Manager selbst ist eine Domain, die keine Cookies setzt und keine Daten speichert. Er fungiert als bloßer „Verwalter“ der implementierten Tags. Die Daten erfassen die einzelnen Tags der unterschiedlichen Web-Analysetools. Die Daten werden im Google Tag Manager quasi zu den einzelnen Tracking-Tools durchgesch leust und nicht gespeichert.

Ganz anders sieht das allerdings mit den eingebundenen Tags der verschiedenen Web-Analysetools, wie zum Beispiel Google Analytics, aus. Je nach Analysetool werden meist mit Hilfe von Cookies verschiedene Daten über dein Webverhalten gesammelt, gespeichert und verarbeitet. Dafür liest du bitte unsere Datenschutztexte zu den einzelnen Analyse- und Trackingtools, die wir auf unserer Website verwenden.

In den Kontoeinstellungen des Tag Managers haben wir Google erlaubt, dass Google anonymisierte Daten von uns erhält. Dabei handelt es sich aber nur um die Verwendung und Nutzung unseres Tag Managers und nicht um deine Daten, die über die Code-Abschnitte gespeichert werden. Wir ermöglichen Google und anderen, ausgewählte Daten in anonymisierter Form zu erhalten. Wir stimmen somit der anonymen Weitergabe unserer Website-Daten zu. Welche zusammengefassten und anonymen Daten genau weitergeleitet werden, konnten wir – trotz langer Recherche – nicht in Erfahrung bringen. Auf jeden Fall löscht Google dabei alle Infos, die unsere Website identifizieren könnten. Google fasst die Daten mit Hunderten anderen anonymen Website-Daten zusammen und erstellt, im Rahmen von Benchmarking-Maßnahmen, Usertrends. Bei Benchmarking werden eigene Ergebnisse mit jenen der Mitbewerber*innen verglichen. Auf Basis der erhobenen Informationen können Prozesse optimiert werden.

Wie lange und wo werden die Daten gespeichert?

Wenn Google Daten speichert, dann werden diese Daten auf den eigenen Google-Servern gespeichert. Die Server sind auf der ganzen Welt verteilt. Die meisten befinden sich in Amerika. Unter https://www.google.com/about/datacenters/locations/?hl=de kannst du genau nachlesen, wo sich die Google-Server befinden.

Wie lange die einzelnen Tracking-Tools Daten von dir speichern, entnimmst du unseren individuellen Datenschutztexten zu den einzelnen Tools.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Der Google Tag Manager selbst setzt keine Cookies, sondern verwaltet Tags verschiedener Tracking-Websites. In unseren Datenschutztexten zu den einzelnen Tracking-Tools, findest du detaillierte Informationen wie du deine Daten löschen bzw. verwalten kannst.

Bitte beachte, dass bei der Verwendung dieses Tools Daten von dir auch außerhalb der EU gespeichert und verarbeitet werden können. Die meisten Drittstaaten (darunter auch die USA) gelten nach derzeitigem europäischen Datenschutzrecht als nicht sicher. Daten an unsichere Drittstaaten dürfen also nicht einfach übertragen, dort gespeichert und verarbeitet werden, sofern es keine passenden Garantien (wie etwa EU-Standardvertragsklauseln) zwischen uns und dem außereuropäischen Dienstleister gibt.

Rechtsgrundlage

Der Einsatz des Google Tag Managers setzt deine Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher*innen zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe des Google Tag Managers können wir unsere Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen den Google Tag Manager gleichwohl nur ein, soweit du eine Einwilligung erteilt hast.

Google verarbeitet Daten von dir u.a. auch in den USA. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürger*innen in die USA geregelt wird. Mehr Informationen dazu findest du auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google, bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, findest du unter https://business.safety.google/intl/de/adsprocessorterms/.

Wenn du mehr über den Google Tag Manager erfahren willst, empfehlen wir dir die FAQs unter https://support.google.com/tagmanager/?hl=de#topic=3441530.

Welche Daten Google grundsätzlich erfasst und wofür sie diese Daten verwenden, kannst du auf https://policies.google.com/privacy?hl=de nachlesen.

Auftragsverarbeitungsvertrag (AVV) Google Tag Manager

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Google einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, kannst du in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil Google in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass Google Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) findest du unter https://business.safety.google/adsprocessorterms/.

Hotjar Datenschutzerklärung

Was ist Hotjar?

Wir verwenden auf unserer Website Hotjar der Firma Hotjar Limited (Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta), um Besucherdaten statistisch auszuwerten. Hotjar ist ein Dienst, der das Verhalten und das Feedback von dir als Nutzer*in auf unserer Webseite durch eine Kombination von Analyse- und Feedback-Tools analysiert. Wir erhalten von Hotjar Berichte und visuelle Darstellungen, die uns zeigen, wo und wie du dich auf unserer Seite „bewegst“. Personenbezogenen Daten werden automatisch anonymisiert und erreichen niemals die Server von Hotjar. Das heißt du wirst als Webseitenbenutzer*in nicht persönlich identifiziert und wir lernen dennoch vieles über dein Userverhalten.

Wie im oberen Abschnitt bereits erwähnt, hilft uns Hotjar das Verhalten unserer Seitenbesucher*innen zu analysieren. Zu diesen Tools, die Hotjar anbietet,  gehören Heatmaps, Conversion Funnels, Visitor Recording, Incoming Feedback, Feedback Polls und Surveys (mehr Informationen darüber erhältst du unter https://www.hotjar.com/). Damit hilft uns Hotjar, dir eine bessere Nutzererfahrung und ein besseres Service anzubieten. Es bietet somit einerseits eine gute Analyse über das Onlineverhalten, andererseits erhalten wir auch ein gutes Feedback über die Qualität unserer Webseite. Denn neben all den analysetechnischen Aspekten wollen wir natürlich auch einfach deine Meinung über unsere Webseite wissen. Und mit dem Feedbacktool ist genau das möglich.

Warum verwenden wir Hotjar auf unserer Website?

In den letzten Jahren nahm die Bedeutung von User Experience (also Benutzererfahrung) auf Webseiten stark zu. Und das auch aus gutem Grund. Eine Webseite soll so aufgebaut sein, dass du dich als Besucher*in wohl fühlst und dich einfach zurechtfindest. Wir können dank der Analyse-Tools und des Feedback-Tools von Hotjar unsere Webseite und unser Angebot attraktiver gestalten. Für uns besonders wertvoll erweisen sich die Heatmaps von Hotjar. Bei Heatmaps handelt es sich um eine Darstellungsform für die Visualisierung von Daten. Durch die Heatmaps von Hotjar sehen wir beispielsweise sehr genau, was du gerne anklickst, antippst und wohin du scrollst.

Welche Daten werden von Hotjar gespeichert?

Während du durch unsere Webseite surfst, sammelt Hotjar automatisch Informationen über dein Userverhalten. Um diese Informationen sammeln zu können, haben wir auf unserer Webseite einen eigenen Tracking-Code eingebaut. Folgende Daten können über deinen Computer beziehungsweise deinen Browser gesammelt werden:

• IP-Adresse deines Computers (wird in einem anonymen Format gesammelt und gespeichert)
• Bildschirmgröße
• Browserinfos (welcher Browser, welche Version usw.)
• Dein Standort (aber nur das Land)
• Deine bevorzugte Spracheinstellung
• Besuchte Webseiten (Unterseiten)
• Datum und Uhrzeit des Zugriffs auf eine unserer Unterseiten (Webseiten)

Zudem speichern auch Cookies Daten, die auf deinem Computer (meist in deinem Browser) platziert werden. Darin werden keine personenbezogenen Daten gesammelt. Grundsätzlich gibt Hotjar keine gesammelten Daten an Dritte weiter. Hotjar weist allerdings ausdrücklich darauf hin, dass es manchmal notwendig ist, Daten mit Amazon Web Services zu teilen. Dann werden Teile deiner Informationen auf deren Servern gespeichert. Amazon ist aber durch eine Geheimhaltungspflicht gebunden, diese Daten nicht preiszugeben.

Auf die gespeicherten Informationen haben nur eine begrenzte Anzahl an Personen (Mitarbeiter*innen von Hotjar) Zugriff. Die Hotjar-Server sind durch Firewalls und IP-Beschränkungen (Zugriff nur genehmigter IP-Adressen) geschützt. Firewalls sind Sicherheitssysteme, die Computer vor unerwünschten Netzwerkzugriffen schützen. Sie sollen als Barriere zwischen dem sicheren internen Netzwerk von Hotjar und dem Internet dienen. Weiters verwendet Hotjar für ihre Dienste auch Drittunternehmen, wie etwa Google Analytics oder Optimizely. Diese Firmen können auch Informationen, die dein Browser an unsere Webseite sendet, speichern.

Folgende Cookies werden von Hotjar verwendet. Da wir uns unter anderem auf die Cookie-Liste aus der Datenschutzerklärung von Hotjar unter https://help.hotjar.com/hc/en-us/articles/115011789248-Hotjar-Cookies beziehen, liegt nicht bei jedem Cookie ein exemplarischer Wert vor. Die Liste zeigt Beispiele von verwendeten Hotjar-Cookies und erhebt keinen Anspruch auf Vollständigkeit.

Name: ajs_anonymous_id
Wert: %2258832463-7cee-48ee-b346-a195f18b06c3%22112558660-5
Verwendungszweck: Das Cookie wird gewöhnlich für Analysezwecke verwendet und hilft beim Zählen von Besucher*innen unserer Website, indem es verfolgt, ob du schon mal auf dieser Seite warst.
Ablaufdatum: nach einem Jahr

Name: ajs_group_id
Wert: 0
Verwendungszweck: Dieses Cookie sammelt Daten über das Nutzer*innen-Verhalten. Diese Daten können dann, basierend auf Gemeinsamkeiten der Websitebesucher*innen, einer bestimmten Besucher*innengruppe zugeordnet werden.
Ablaufdatum: nach einem Jahr

Name: _hjid
Wert: 699ffb1c-4bfb-483f-bde1-22cfa0b59c6c
Verwendungszweck: Das Cookie wird verwendet, um eine Hotjar-Nutzer*innen-ID beizubehalten, die für die Website im Browser eindeutig ist. So kann das Nutzer*innenverhalten bei den nächsten Besuchen derselben Nutzer*innen-ID zugeordnet werden.
Ablaufdatum: nach einem Jahr

Name: _hjMinimizedPolls
Wert: 462568112558660-8
Verwendungszweck: Immer, wenn du ein Feedback Poll Widget minimierst, setzt Hotjar dieses Cookie. Das Cookie stellt sicher, dass das Widget auch wirklich minimiert bleibt, wenn du auf unseren Seiten surfst.
Ablaufdatum: nach einem Jahr

Name: _hjIncludedInSample
Wert: 1
Verwendungszweck: Dieses Session-Cookie wird gesetzt, um Hotjar darüber zu informieren, ob du Teil der ausgewählten Personen (Sample) bist, die zum Erzeugen von Trichtern (Funnels) herangezogen werden.
Ablaufdatum: nach einem Jahr

Name: _hjClosedSurveyInvites
Verwendungszweck: Dieses Cookie wird gesetzt, wenn du über ein Popup-Fenster eine Einladung zu einer Feedback-Umfrage siehst. Das Cookie wird verwendet, um sicherzustellen, dass diese Einladung für dich nur einmal erscheint.
Ablaufdatum: nach einem Jahr

Name: _hjDonePolls
Verwendungszweck: Sobald du eine Feedback- „Fragerunde“ mit dem sogenannten Feedback Poll Widget beendest, wird dieses Cookie in deinem Browser gesetzt. Damit verhindert Hotjar, dass du in Zukunft wieder dieselben Umfragen erhältst.
Ablaufdatum: nach einem Jahr

Name: _hjDoneTestersWidgets
Verwendungszweck: Dieses Cookie wird verwendet, sobald du deine Daten im „Recruit User Tester Widget“ angibst. Mit diesem Widget wollen wir dich als Tester*in anheuern. Damit dieses Formular nicht immer wieder erscheint, wird das Cookie verwendet.
Ablaufdatum: nach einem Jahr

Name: _hjMinimizedTestersWidgets
Verwendungszweck: Damit der „Recruit User Tester“ auch wirklich auf all unseren Seiten minimiert bleibt, sobald du Ihn einmal minimiert hast, wird dieses Cookie gesetzt.
Ablaufdatum: nach einem Jahr

Name: _hjShownFeedbackMessage
Verwendungszweck: Dieses Cookie wird gesetzt, wenn du das eingehende Feedback minimiert oder ergänzt hast. Dies geschieht, damit das eingehende Feedback sofort als minimiert geladen wird, wenn du zu einer anderen Seite navigierst, auf der es angezeigt werden soll.
Ablaufdatum: nach einem Jahr

Wie lange und wo werden die Daten gespeichert?

Wir haben einen Tracking-Code auf unserer Website eingebaut, der an die Hotjar-Server in Irland (EU) übertragen wird. Dieser Tracking-Code kontaktiert die Server von Hotjar und sendet ein Skript an deinen Computer oder dein Endgerät, mit dem du auf unsere Seite zugreifst. Das Skript erfasst bestimmte Daten in Bezug auf deine Interaktion mit unserer Website. Diese Daten werden dann zur Verarbeitung an die Server von Hotjar gesendet. Hotjar hat sich selbst eine 365-Tage-Datenspeicherungsfrist auferlegt. Das heißt alle Daten, die Hotjar gesammelt hat und älter als ein Jahr sind, werden automatisch wieder gelöscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Hotjar speichert für die Analyse keine personenbezogenen Daten von dir. Das Unternehmen wirbt sogar mit dem Slogan „We track behavior, not individuals“ (also „Wir tracken Userverhalten , aber keine identifizierbaren, individuellen Daten). Du hast auch immer die Möglichkeit die Erhebung deiner Daten zu unterbinden. Dafür musst du nur auf die „Opt-out-Seite“ gehen und auf „Hotjar deaktivieren“ klicken. Bitte beachte, dass das Löschen von Cookies, die Nutzung des Privatmodus deines Browsers oder die Nutzung eines anderen Browsers dazu führt, Daten wieder zu erheben. Weiters kannst du auch in deinem Browser den „Do Not Track“-Button aktivieren. Im Browser Chrome beispielsweise musst du dafür rechts oben auf die drei Balken klicken und auf „Einstellungen“ gehen. Dort findest du im Abschnitt „Datenschutz“ die Option „Mit Browserzugriffen eine “Do Not Track”-Anforderung senden”. Jetzt aktivierst du nur noch diese Schaltfläche und schon werden keinen Daten von Hotjar erhoben.

Rechtsgrundlage

Der Einsatz von Hotjar setzt deine Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, dass Verhalten der Websitebesucher*innen zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Hotjar erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Hotjar gleichwohl nur ein, soweit du eine Einwilligung erteilt hast.

Mehr Details zur Datenschutzrichtlinie und welche Daten auf welche Art durch Hotjar erfasst werden findest du auf https://www.hotjar.com/legal/policies/privacy.

YouTube Analytics und Reporting API Datenschutzerklärung

Wir verwenden auf unserer Website das Webanalysetool YouTube Analytics und Reporting API. Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Google verarbeitet Daten von dir u.a. auch in den USA. YouTube bzw. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürger*innen in die USA geregelt wird. Mehr Informationen dazu findest du auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google, bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln bei Google findest du unter https://business.safety.google/intl/de/adsprocessorterms/.

Da YouTube ein Tochterunternehmen von Google ist, gibt es eine gemeinsame Datenschutzerklärung. Wenn du mehr über den Umgang mit deinen Daten erfahren willst, empfehlen wir dir die Datenschutzerklärung unter https://policies.google.com/privacy?hl=de.

Was ist E-Mail-Marketing?

Um dich stets auf dem Laufenden zu halten, nutzen wir auch die Möglichkeit des E-Mail-Marketings. Dabei werden, sofern du dem Empfang unserer E-Mails bzw. Newsletter zugestimmt hast, auch Daten von dir verarbeitet und gespeichert. E-Mail-Marketing ist ein Teilbereich des Online-Marketings. Dabei werden Neuigkeiten oder allgemeine Informationen über ein Unternehmen, Produkte oder Dienstleistungen per E-Mail an eine bestimmte Gruppe an Menschen, die sich dafür interessieren, gesendet.

Wenn du an unserem E-Mail-Marketing (meist per Newsletter) teilnehmen möchtest, musst du dich im Normalfall einfach nur mit deiner E-Mail-Adresse anmelden. Dafür füllst du ein Online-Formular aus und sendest es ab. Es kann aber auch vorkommen, dass wir dich etwa um deine Anrede und deinen Namen bitten, damit wir dich auch persönlich anschreiben können.

Grundsätzlich funktioniert das Anmelden zu Newslettern mit Hilfe des sogenannten „Double-Opt-In-Verfahrens“. Nachdem du dich für unseren Newsletter auf unserer Website angemeldet hast, bekommst du eine E-Mail, über die du die Newsletter-Anmeldung bestätigen musst. So wird sichergestellt, dass dir die E-Mail-Adresse gehört und sich niemand mit einer fremden E-Mail-Adresse angemeldet hat. Wir oder ein von uns verwendetes Benachrichtigungs-Tool protokolliert jede einzelne Anmeldung. Dies ist nötig, damit wir den rechtlich korrekten Anmeldevorgang auch nachweisen können. Dabei wird in der Regel der Zeitpunkt der Anmeldung, der Zeitpunkt der Anmeldebestätigung und deine IP-Adresse gespeichert. Zusätzlich wird auch protokolliert, wenn du Änderungen deiner gespeicherten Daten vornimmst.

Warum nutzen wir E-Mail-Marketing?

Wir wollen natürlich mit dir in Kontakt bleiben und dir stets die wichtigsten Neuigkeiten über unser Unternehmen präsentieren. Dafür nutzen wir unter anderem E-Mail-Marketing – oft auch nur “Newsletter” bezeichnet – als wesentlichen Bestandteil unseres Online-Marketings. Sofern du dich damit einverstanden erklärst oder es gesetzlich erlaubt ist, schicken wir dir Newsletter, System-E-Mails oder andere Benachrichtigungen per E-Mail. Wenn wir im folgenden Text den Begriff „Newsletter“ verwenden, meinen wir damit hauptsächlich regelmäßig versandte E-Mails. Natürlich wollen wir dich mit unseren Newslettern in keiner Weise belästigen. Darum sind wir wirklich stets bemüht, nur relevante und interessante Inhalte zu bieten. So erfährst du etwa mehr über unser Unternehmen, unsere Leistungen oder Produkte. Da wir unsere Angebote auch immer verbessern, erfährst du über unseren Newsletter auch immer, wenn es Neuigkeiten gibt oder wir gerade spezielle, lukrative Aktionen anbieten. Sofern wir einen Dienstleister, der ein professionelles Versand-Tool anbietet, für unser E-Mail-Marketing beauftragen, machen wir das, um dir schnelle und sichere Newsletter bieten zu können. Zweck unseres E-Mail-Marketings ist grundsätzlich, dich über neue Angebote zu informieren und auch unseren unternehmerischen Zielen näher zu kommen.

Welche Daten werden verarbeitet?

Wenn du über unsere Website Abonnent*in unseres Newsletters wirst, bestätigst du per E-Mail die Mitgliedschaft in einer E-Mail-Liste. Neben IP-Adresse und E-Mail-Adresse können auch deine Anrede, dein Name, deine Adresse und deine Telefonnummer gespeichert werden. Allerdings nur, wenn du dieser Datenspeicherung zustimmst. Die als solche markierten Daten sind notwendig, damit du an dem angebotenen Dienst teilnehmen kannst. Die Angabe ist freiwillig, die Nichtangabe führt jedoch dazu, dass du den Dienst nicht nutzen kannst. Zusätzlich können etwa auch Informationen zu deinem Gerät oder zu deinen bevorzugten Inhalten auf unserer Website gespeichert werden. Mehr zur Speicherung von Daten, wenn du eine Website besuchst, findest du im Abschnitt “Automatische Datenspeicherung”. Deine Einwilligungserklärung zeichnen wir auf, damit wir stets nachweisen können, dass diese unseren Gesetzen entspricht.

Dauer der Datenverarbeitung

Wenn du deine E-Mail-Adresse aus unserem E-Mail/Newsletter-Verteiler austrägst, dürfen wir deine Adresse bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, damit wir deine damalige Einwilligung noch nachweisen können. Verarbeiten dürfen wir diese Daten nur, wenn wir uns gegen etwaige Ansprüche wehren müssen.

Wenn du allerdings bestätigst, dass du uns die Einwilligung zur Newsletter-Anmeldung gegeben hast, kannst du jederzeit einen individuellen Löschantrag stellen. Widersprichst du der Einwilligung dauerhaft, behalten wir uns das Recht vor, deine E-Mail-Adresse in einer Sperrliste zu speichern. Solange du freiwillig unseren Newsletter abonniert hast, solange behalten wir selbstverständlich auch deine E-Mail-Adresse.

Widerspruchsrecht

Du hast jederzeit die Möglichkeit deine Newsletter-Anmeldung zu kündigen. Dafür musst du lediglich deine Einwilligung zur Newsletter-Anmeldung widerrufen. Das dauert im Normalfall nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens findest du direkt am Ende jeder E-Mail einen Link, um das Newsletter-Abonnement zu kündigen. Wenn der Link im Newsletter wirklich nicht zu finden ist, kontaktiere uns bitte per Mail und wir werden dein Newsletter-Abo unverzüglich kündigen.

Rechtsgrundlage

Das Versenden unseres Newsletters erfolgt auf Grundlage deiner Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dürfen dir nur dann einen Newsletter schicken, wenn du dich zuvor aktiv dafür angemeldet hast. Gegebenenfalls können wir dir auch Werbenachrichten senden, sofern du unser*e Kund*in geworden bist und der Verwendung deiner E-Mailadresse für Direktwerbung nicht widersprochen hast.

Informationen zu speziellen E-Mail-Marketing Diensten und wie diese personenbezogene Daten verarbeiten, erfährst du – sofern vorhanden – in den folgenden Abschnitten.

CleverReach Datenschutzerklärung

Was ist CleverReach?

Wir verwenden auf unserer Website das E-Mail-Marketing-Tool von CleverReach. Dienstanbieter ist das deutsche Unternehmen CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland.

Das Unternehmen wurde 2007 gegründet und betreut mittlerweile über 320 000 Kund*innen weltweit. CleverReach bietet uns neben dem klassischen Newsletterversand auch noch weitere Integrationen und Plugins zu CRM-, CMS- und Shop-Systemen.

Warum verwenden wir CleverReach?

Das Tool ist so aufgebaut, dass wir sehr einfach und schnell hübsche Newsletter gestalten können, ohne dafür besondere Webdesign-Fähigkeiten haben zu müssen. Mit CleverReach können wir zielgruppenorientierte Newsletter-Kampagnen entwickeln und dich über Neuigkeiten in unserem Unternehmen informieren. Zusätzlich lernen wir auch deine Bedürfnisse und Interessen besser kennen. Wenn wir beispielsweise einen Newsletter verschicken, der bei dir kaum Beachtung findet, werden wir in Zukunft unser Angebot besser an deine Bedürfnisse anpassen.

Welche Daten werden durch CleverReach verarbeitet?

Wenn du dich für unseren Newsletter anmeldest, werden während des Anmeldevorgangs auch personenbezogene Daten wie etwa E-Mail-Adresse, Name, Geburtsdatum und Wohnort abgefragt und verarbeitet. Zudem wird neben der Uhrzeit und dem Datum der Anmeldung auch deine IP-Adresse erfasst und ebenfalls auf CleverReach-Servern gespeichert. Auch Webanalysedaten zu deinem Nutzungsverhalten mit dem Newsletter (z.B. ob du auf einen Link klickst) können verarbeitet werden.
Bei CleverReach hat Datensicherheit oberste Priorität. Deswegen werden alle Systeme regelmäßig gewartet und wenn nötig erneuert. Auf diese Weise kann CleverReach hohe Stabilität, Performance und maximale Sicherheit gewährleisten.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich werden die erhob enen Daten in deutschen Rechenzentren gespeichert. Daten, die wir durch deine Newsletter-Anmeldung erheben und an CleverReach senden, werden bei uns und bei CleverReach gelöscht, sobald du dich von unserem Newsletter abmeldest bzw. wir die Löschung der Empfängerdaten veranlassen.

CleverReach ist allerdings als Datenverarbeiter laut DSGVO verpflichtet, regelmäßige Backups vorzunehmen. Aus diesen Backups, in die man im Normalfall nicht mehr hineinblickt, können einzelne Datensätze nicht gezielt gelöscht werden. Diese Backups werden bei CleverReach nach 30 Tagen gelöscht.

Widerspruchsrecht

Du hast jederzeit die Möglichkeit deine Newsletter-Anmeldung zu kündigen. Dafür musst du lediglich deine Einwilligung zur Newsletter-Anmeldung widerrufen. Das dauert im Normalfall nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens findest du direkt am Ende jeder E-Mail einen Link, um das Newsletter-Abonnement zu kündigen. Wenn der Link im Newsletter wirklich nicht zu finden ist, kontaktiere uns bitte per Mail und wir werden dein Newsletter-Abo unverzüglich kündigen. Nach der Abmeldung werden die personenbezogenen Daten von unserem Server und von den CleverReach-Servern gelöscht. Du hast ein Recht auf unentgeltliche Auskunft über deine gespeicherten Daten und gegebenenfalls auch ein Recht auf Löschung, Sperrung oder Berichtigung.

Rechtsgrundlage

Das Versenden unseres Newsletters durch CleverReach erfolgt auf Grundlage deiner Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dürfen dir nur dann einen Newsletter schicken, wenn du dich zuvor aktiv dafür angemeldet hast. Wenn eine Einwilligung nicht nötig ist, dann erfolgt der Newsletter-Versand auf Grundlage des berechtigten Interesses am Direktmarketing (Artikel 6 Abs. 1 lit. f), sofern dies rechtlich erlaubt ist. Deinen Registrierungsprozess zeichnen wir auf, damit wir stets nachweisen können, dass dieser unseren Gesetzen entspricht.

Mehr über die Daten, die durch die Verwendung von CleverReach verarbeitet werden, erfährst du in der Datenschutzerklärung auf https://www.cleverreach.com/de-de/datenschutz/.

Auftragsverarbeitungsvertrag (AVV) CleverReach

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit CleverReach einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, kannst du in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil CleverReach in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass CleverReach Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss.

Was ist Social Media?

Zusätzlich zu unserer Website sind wir auch in diversen Social-Media-Plattformen aktiv. Dabei können Daten von User*innen verarbeitet werden, damit wir gezielt Personen, die sich für uns interessieren, über die sozialen Netzwerke ansprechen können. Darüber hinaus können auch Elemente einer Social-Media-Plattform direkt in unsere Website eingebettet sein. Das ist etwa der Fall, wenn du ein Youtube-Video auf unserer Website ansiehst oder einen Link zu unseren Social Media Kanälen (beispielsweise im Footer unserer Website) anklickst und direkt zu unseren Social Media Kanälen weitergeleitet wirst. Als sogenannte Soziale Medien oder Social Media werden Websites und Apps bezeichnet, über die angemeldete Mitglieder Inhalte produzieren, Inhalte offen oder in bestimmten Gruppen austauschen und sich mit anderen Mitgliedern vernetzen können.

Warum nutzen wir Social Media?

Seit Jahren sind Social-Media-Plattformen der Ort, wo Menschen online kommunizieren und in Kontakt treten. Mit unseren Social-Media-Auftritten können wir dir unsere Produkte und Dienstleistungen in Form von organischem und Paid Content (Werbung). Die auf unserer Website eingebundenen Social-Media-Elemente helfen dir, schnell und unkompliziert zu unseren Social-Media-Inhalten wechseln zu können.

Die Daten, die durch deine Nutzung eines Social-Media-Kanals gespeichert und verarbeitet werden, haben in erster Linie den Zweck, Webanalysen durchführen zu können. Ziel dieser Analysen ist es, genauere und personalisierte Marketing- und Werbestrategien entwickeln zu können. Abhängig von deinem Verhalten auf einer Social-Media-Plattform, können mit Hilfe der ausgewerteten Daten, passende Rückschlüsse auf deine Interessen getroffen werden und sogenannte Userprofile erstellt werden. So ist es den Plattformen auch möglich, dir maßgeschneiderte Werbeanzeigen zu präsentieren. Meistens werden für diesen Zweck Cookies in deinem Browser gesetzt, die Daten zu deinem Nutzungsverhalten speichern.

Wir gehen in der Regel davon aus, dass wir datenschutzrechtlich verantwortlich bleiben, auch wenn wir Dienste einer Social-Media-Plattform nutzen. Der Europäische Gerichtshof hat jedoch entschieden, dass in bestimmten Fällen der Betreiber der Social-Media-Plattform zusammen mit uns gemeinsam verantwortlich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist, weisen wir gesondert darauf hin und arbeiten auf Grundlage einer diesbezüglichen Vereinbarung. Das Wesentliche der Vereinbarung ist dann weiter unten bei der betroffenen Plattform wiedergegeben.

Bitte beachte, dass bei der Nutzung der Social-Media-Plattformen oder unserer eingebauten Elemente auch Daten von dir außerhalb der Europäischen Union verarbeitet werden können, da viele Social-Media-Kanäle, beispielsweise Facebook oder X, amerikanische Unternehmen sind. Dadurch kannst du möglicherweise deine Rechte in Bezug auf deine personenbezogenen Daten nicht mehr so leicht einfordern bzw. durchsetzen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert und verarbeitet werden, hängt vom jeweiligen Anbieter der Social-Media-Plattform ab. Aber für gewöhnlich handelt es sich um Nutzer*innendaten wie zum Beispiel welche Buttons du klickst, wen du likst oder wem du folgst, wann du welche Seiten besucht hast, Informationen zu deinem Gerät und deine IP-Adresse. Die meisten dieser Daten werden in Cookies gespeichert. Speziell wenn du selbst ein Profil bei dem besuchten Social-Media-Kanal hast und angemeldet bist, können Daten mit deinem Profil verknüpft werden.

Alle Daten, die über eine Social-Media-Plattform erhoben werden, werden auch auf den Servern der Anbieter gespeichert. Somit haben auch nur die Anbieter Zugang zu den Daten und können dir die passenden Auskünfte geben bzw. Änderungen vornehmen.

Wenn du genau wissen möchtest, welche Daten bei den Social-Media-Anbietern gespeichert und verarbeitet werden und wie du der Datenverarbeitung widersprechen kannst, solltest du die jeweilige Datenschutzerklärung des Unternehmens sorgfältig durchlesen. Auch wenn du zur Datenspeicherung und Datenverarbeitung Fragen hast oder entsprechende Rechte geltend machen möchtest, empfehlen wir dir, dich direkt an den Anbieter zu wenden.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir dich weiter unten, sofern wir weitere Informationen dazu haben. Beispielsweise speichert die Social-Media-Plattform Facebook Daten, bis sie für den eigenen Zweck nicht mehr benötigt werden. Kundendaten, die mit den eigenen Userdaten abgeglichen werden, werden aber schon innerhalb von zwei Tagen gelöscht. Generell verarbeiten wir personenbezogene Daten nur so lange, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch überschritten werden.

Widerspruchsrecht

Du hast auch jederzeit das Recht und die Möglichkeit, deine Einwilligung zur Verwendung von Cookies bzw. Drittanbietern wie eingebettete Social-Media-Elemente zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel kannst du auch die Datenerfassung durch Cookies verhindern, indem du in deinem Browser die Cookies verwaltest, deaktivierst oder löschst.

Da bei Social-Media-Tools Cookies zum Einsatz kommen können, empfehlen wir dir auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von dir genau gespeichert und verarbeitet werden, solltest du die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Rechtsgrundlage

Wenn du eingewilligt hast, dass Daten von dir durch eingebundene Social-Media-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden deine Daten bei Vorliegen einer Einwilligung auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit dir oder anderen Kund*innen und Geschäftspartner*innen gespeichert und verarbeitet. Wir setzen die Tools gleichwohl nur ein, soweit du eine Einwilligung erteilt hast. Die meisten Social-Media-Plattformen setzen auch Cookies in deinem Browser, um Daten zu speichern. Darum empfehlen wir dir, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

Informationen zu speziellen Social-Media-Plattformen erfährst du – sofern vorhanden – in den folgenden Abschnitten.

Meta Datenschutzerklärung

Was sind Meta -Tools?

Wir verwenden auf unserer Website ausgewählte Tools von von Facebook und Instagram. Facebook und Instagram sind Social Media Networks des Unternehmens Meta Platforms Inc. bzw. für den europäischen Raum des Unternehmens Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Mithilfe dieser Tools können wir dir und Menschen, die sich für unsere Produkte und Dienstleistungen interessieren, das bestmögliche Angebot bieten.

Wenn über unsere eingebetteten Facebook-Elemente oder über unsere Facebook- und Instagram-Seite (Fanpage) Daten von dir erhoben und weitergeleitet werden, sind sowohl wir als auch Meta Irland Ltd. dafür verantwortlich. Für die weitere Verarbeitung dieser Daten trägt Meta allein die Verantwortung. Unsere gemeinsamen Verpflichtungen wurden auch in einer öffentlich zugänglichen Vereinbarung unter https://www.facebook.com/legal/controller_addendum verankert. Darin ist etwa festgehalten, dass wir dich klar über den Einsatz der Meta-Tools auf unserer Seite informieren müssen. Weiters sind wir auch dafür verantwortlich, dass die Tools datenschutzrechtlich sicher in unsere Website eingebunden sind. Meta ist hingegen beispielsweise für die Datensicherheit der Meta-Produkte verantwortlich. Bei etwaigen Fragen zur Datenerhebung und Datenverarbeitung durch Meta kannst du dich direkt an das Unternehmen wenden. Wenn du die Frage an uns richtest, sind wir dazu verpflichtet, diese an Facebook weiterzuleiten.

Im Folgenden geben wir einen Überblick über die verschiedenen Meta-Tools, welche Daten an Meta gesendet werden und wie du diese Daten löschen kannst.

Neben vielen anderen Produkten bietet Meta auch die sogenannten “Meta Business Tools” [MB1] an. Das ist die offizielle Bezeichnung von Facebook. Da der Begriff aber kaum bekannt ist, haben wir uns dafür entschieden, sie lediglich Meta-Tools zu nennen. Darunter finden sich unter anderem:

• Meta-Pixel[MB2] 
• soziale Plug-ins (wie z.B der „Gefällt mir“- oder „Teilen“-Button)
• Facebook oder Instagram Login
• Account Kit
• APIs (Programmierschnittstelle)
• SDKs (Sammlung von Programmierwerkzeugen)
• Plattform-Integrationen
• Plugins
• Codes
• Spezifikationen
• Dokumentationen
• Technologien und Dienstleistungen

Durch diese Tools erweitert Facebook Dienstleistungen und hat die Möglichkeit, Informationen über User*innen-Aktivitäten außerhalb von Facebook zu erhalten.

Warum verwenden wir Meta-Tools auf unserer Website?

Wir wollen unsere Dienstleistungen und Produkte nur Menschen zeigen, die sich auch wirklich dafür interessieren. Mithilfe von Werbeanzeigen (Meta-Ads) können wir genau diese Menschen erreichen. Damit den User*innen passende Werbung gezeigt werden kann, benötigt Meta allerdings Informationen über die Wünsche und Bedürfnisse der Menschen. So werden dem Unternehmen Informationen über das Userverhalten (und Kontaktdaten) auf unserer Webseite zur Verfügung gestellt. Dadurch sammelt Meta bessere User-Daten und kann interessierten Menschen die passende Werbung über unsere Produkte bzw. Dienstleistungen anzeigen. Die Tools ermöglichen somit maßgeschneiderte Werbekampagnen auf Meta (Facebook, Instagram).

Daten über dein Verhalten auf unserer Webseite nennt Meta „Event-Daten“. Diese werden auch für Messungs- und Analysedienste verwendet. Meta kann so in unserem Auftrag „Kampagnenberichte“ über die Wirkung unserer Werbekampagnen erstellen. Weiters bekommen wir durch Analysen einen besseren Einblick, wie du unsere Dienstleistungen, Webseite oder Produkte verwendest. Dadurch optimieren wir mit einigen dieser Tools deine Nutzererfahrung auf unserer Webseite. 

Welche Daten werden von Meta-Tools gespeichert?

Durch die Nutzung einzelner Meta-Tools können personenbezogene Daten (Kundendaten) an Meta gesendet werden. Abhängig von den benutzten Tools können Kundendaten wie Name, Adresse, Telefonnummer und IP-Adresse versandt werden.

Meta verwendet diese Informationen, um die Daten mit den Daten, die es selbst von dir hat (sofern du Meta-Mitglied bist) abzugleichen. Bevor Kundendaten an Meta übermittelt werden, erfolgt ein sogenanntes „Hashing“. Das bedeutet, dass ein beliebig großer Datensatz in eine Zeichenkette transformiert wird. Dies dient auch der Verschlüsselung von Daten.

Neben den Kontaktdaten werden auch „Event-Daten“ übermittelt. Unter „Event-Daten“ sind jene Informationen gemeint, die wir über dich auf unserer Webseite erhalten. Zum Beispiel, welche Unterseiten du besuchst oder welche Produkte du bei uns kaufst. Meta teilt die erhaltenen Informationen nicht mit Drittanbietern (wie beispielsweise Werbetreibende), außer das Unternehmen hat eine explizite Genehmigung oder ist rechtlich dazu verpflichtet. „Event-Daten“ können auch mit Kontaktdaten verbunden werden. Dadurch kann Meta bessere personalisierte Werbung anbieten. Nach dem bereits erwähnten Abgleichungsprozess löscht Meta die Kontaktdaten wieder.

Um Werbeanzeigen optimiert ausliefern zu können, verwendet Meta die Event-Daten nur, wenn diese mit anderen Daten (die auf andere Weise von Facebook oder Instagram erfasst wurden) zusammengefasst wurden. Diese Event-Daten nützt Meta auch für Sicherheits-, Schutz-, Entwicklungs- und Forschungszwecke. Viele dieser Daten werden über Cookies zu Meta übertragen. Cookies sind kleine Text-Dateien, die zum Speichern von Daten bzw. Informationen in Browsern verwendet werden. Je nach verwendeten Tools und abhängig davon, ob du Meta-Mitglied bist, werden unterschiedlich viele Cookies in deinem Browser angelegt. In den Beschreibungen der einzelnen Meta-Tools gehen wir näher auf einzelne Meta-Cookies ein. Allgemeine Informationen über die Verwendung von Meta-Cookies erfährst du auch auf https://www.facebook.com/policies/cookies.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich speichert Meta Daten, bis sie nicht mehr für die eigenen Dienste und Meta-Produkte benötigt werden. Meta hat auf der ganzen Welt Server verteilt, wo seine Daten gespeichert werden. Kundendaten werden allerdings, nachdem sie mit den eigenen Userdaten abgeglichen wurden, innerhalb von 48 Stunden gelöscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Entsprechend der Datenschutz-Grundverordnung hast du das Recht auf Auskunft, Berichtigung, Übertragbarkeit und Löschung deiner Daten.

Eine komplette Löschung der Daten erfolgt nur, wenn du dein Facebook-Konto oder Instagram-Konto vollständig löschst. Und so funktioniert das Löschen deines Facebook-Kontos:

1) Klicke rechts bei Facebook auf Einstellungen.

2) Anschließend klicke in der linken Spalte auf „Deine Facebook-Informationen“.

3) Nun klicke „Deaktivierung und Löschung“.

4) Wähle jetzt „Konto löschen“ und klicke dann auf „Weiter und Konto löschen“

5) Gib nun dein Passwort ein, klicke auf „Weiter“ und dann auf „Konto löschen“

Die Speicherung der Daten, die Meta über unsere Seite erhält, erfolgt unter anderem über Cookies (z.B. bei sozialen Plug-ins). In deinem Browser kannst du einzelne oder alle Cookies deaktivieren, löschen oder verwalten. Je nachdem welchen Browser du verwendest, funktioniert dies auf unterschiedliche Art und Weise. Unter dem Abschnitt „Cookies“ findest du die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Falls du grundsätzlich keine Cookies haben möchtest, kannst du deinen Browser so einrichten, dass er dich immer informiert, wenn ein Cookie gesetzt werden soll. So kannst du bei jedem einzelnen Cookie entscheiden, ob du es erlaubst oder nicht.

Rechtsgrundlage

Wenn du eingewilligt hast, dass Daten von dir durch eingebundene Meta-Tools verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden deine Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit dir oder anderen Kund*innen und Geschäftspartner*innen gespeichert und verarbeitet. Wir setzen die Tools gleichwohl nur ein, soweit du eine Einwilligung erteilt hast. Die meisten Social-Media-Plattformen setzen auch Cookies in deinem Browser, um Daten zu speichern. Darum empfehlen wir dir, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien von Facebook anzusehen.

Meta verarbeitet Daten von dir u.a. auch in den USA. Facebook bzw. Meta Platforms ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürger*innen in die USA geregelt wird. Mehr Informationen dazu findest du auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Meta sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Meta, bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Die Meta-Datenverarbeitungsbedingungen, welche auf die Standardvertragsklauseln verweisen, findest du unter https://www.facebook.com/legal/terms/dataprocessing.

Wir hoffen, wir haben dir die wichtigsten Informationen über die Nutzung und Datenverarbeitung durch die Meta-Tools nähergebracht. Wenn du mehr darüber erfahren möchtest, wie Meta deine Daten verwendet, empfehlen wir dir die Datenrichtlinien auf https://www.facebook.com/privacy/policy/.

Meta Soziale Plug-ins Datenschutzerklärung

Auf unserer Website sind Verlinkungen der social Media Kanäle Unternehmens Meta Platforms Inc. eingebaut. Du erkennst diese Icons am klassischen Facebook-Logo, Instagram-Logo. 

Folgende soziale Plug-ins werden von Facebook angeboten:

• „Speichern“-Button
• „Gefällt mir“-Button, Teilen, Senden und Zitat
• Seiten-Plug-in
• Kommentare
• Messenger-Plug-in
• Eingebettete Beiträge und Videoplayer
• Gruppen-Plug-in

Auf https://developers.facebook.com/docs/plugins erhältst du nähere Informationen, wie die einzelnen Plug-ins verwendet werden. Wir nützen die sozialen Plug-ins einerseits, um dir ein besseres Usererlebnis auf unserer Seite zu bieten, andererseits weil Facebook dadurch unsere Werbeanzeigen optimieren kann.

Sofern du ein Meta-Konto hast oder https://www.facebook.com/ schon mal besucht hast, hat Meta bereits mindestens ein Cookie in deinem Browser gesetzt. In diesem Fall sendet dein Browser über dieses Cookie Informationen an Meta, sobald du unsere Seite besuchst bzw. mit sozialen Plug-ins (z.B. dem „Gefällt mir“-Button) interagierst.

Die erhaltenen Informationen werden innerhalb von 90 Tagen wieder gelöscht bzw. anonymisiert. Laut Facebook gehören zu diesen Daten deine IP-Adresse, welche Webseite du besucht hast, das Datum, die Uhrzeit und weitere Informationen, die deinen Browser betreffen.

Um zu verhindern, dass Meta während deines Besuches auf unserer Webseite viele Daten sammelt und mit den Meta-Daten verbindet, musst du dich während des Webseitenbesuchs von Meta abmelden (ausloggen).

Falls du bei Meta nicht angemeldet bist oder kein Meta-Konto besitzt, sendet dein Browser weniger Informationen an Meta, weil du weniger Meta-Cookies hast. Dennoch können Daten wie beispielsweise deine IP-Adresse oder welche Webseite du besuchst an Meta übertragen werden. Wir möchten noch ausdrücklich darauf hinweisen, dass wir über die genauen Inhalte der Daten nicht exakt Bescheid wissen. Wir versuchen aber dich nach unserem aktuellen Kenntnisstand so gut als möglich über die Datenverarbeitung aufzuklären. Wie Meta die Daten nutzt, kannst du auch in den Datenrichtlinien des Unternehmens unter https://www.facebook.com/about/privacy/update nachlesen.

Folgende Cookies werden in deinem Browser mindestens gesetzt, wenn du eine Webseite mit sozialen Plug-ins von Meta besuchst:

Name: dpr
Wert: keine Angabe
Verwendungszweck: Dieses Cookie wird verwendet, damit die sozialen Plug-ins auf unserer Webseite funktionieren.
Ablaufdatum: nach Sitzungsende

Name: fr
Wert: 0jieyh4112558660c2GnlufEJ9..Bde09j…1.0.Bde09j
Verwendungszweck: Auch das Cookie ist nötig, dass die Plug-ins einwandfrei funktionieren.
Ablaufdatum: nach 3 Monaten

Anmerkung: Diese Cookies wurden nach einem Test gesetzt, auch wenn du nicht Meta-Mitglied bist.

Sofern du bei Meta angemeldet bist, kannst du deine Einstellungen für Werbeanzeigen unter https://www.facebook.com/adpreferences/advertisers/ selbst verändern. Falls du kein Facebook-User bist, kannst du auf https://www.youronlinechoices.com/de/praferenzmanagement/?tid=112558660 grundsätzlich deine nutzungsbasierte Online-Werbung verwalten. Dort hast du die Möglichkeit, Anbieter zu deaktivieren bzw. zu aktivieren.

Wenn du mehr über den Datenschutz von Meta erfahren möchtest, empfehlen wir dir die eigenen Datenrichtlinien des Unternehmens auf https://www.facebook.com/privacy/policy/.

Was ist Online-Marketing?

Unter Online-Marketing versteht man alle Maßnahmen, die online durchgeführt werden, um Marketingziele wie etwa die Steigerung der Markenbekanntheit oder einen Geschäftsabschluss zu erreichen. Unsere Online-Marketing-Maßnahmen zielen darauf ab, Menschen auf unsere Website aufmerksam zu machen. Um dir und vielen anderen Interessierten unser Angebot zeigen zu können, betreiben wir also Online-Marketing. Meistens handelt es sich dabei um Onlinewerbung, Content-Marketing oder Suchmaschinenoptimierung. Damit wir Online-Marketing effizient und zielgerichtet einsetzen können, werden auch personenbezogene Daten gespeichert und verarbeitet. Diese Daten helfen uns, unsere Inhalte nur denjenigen Personen zu zeigen, die sich wirklich dafür interessieren, und gleichzeitig können wir den Erfolg unserer Online-Marketing-Maßnahmen messen.

Warum nutzen wir Online-Marketing-Tools?

Wir möchten dir, wenn du dich für unser Angebot interessierst, unsere Website zeigen. Uns ist bewusst, dass dies ohne bewusst gesetzte Maßnahmen nicht möglich ist. Darum setzen wir auf Online-Marketing. Es gibt verschiedene Tools, die uns die Arbeit an unseren Online-Marketing-Maßnahmen erleichtern und uns zusätzlich durch Daten stets Verbesserungsvorschläge liefern. So können wir unsere Kampagnen genauer auf unsere Zielgruppe ausrichten. Zweck dieser eingesetzten Online-Marketing-Tools ist also letztlich die Optimierung unseres Angebots für dich.

Welche Daten werden verarbeitet?

Damit unser Online-Marketing funktioniert und der Erfolg der Maßnahmen gemessen werden kann, werden User*innenprofile erstellt und Daten beispielsweise in Cookies (das sind kleine Textdateien) gespeichert. Mithilfe dieser Daten können wir nicht nur Werbung in klassischer Hinsicht schalten, sondern auch direkt auf unserer Website unsere Inhalte so darstellen, wie es dir am liebsten ist. Dafür gibt es verschiedene Drittanbieter-Tools, die diese Funktionen anbieten und entsprechend auch Daten von dir sammeln und speichern. In den benannten Cookies wird zum Beispiel gespeichert, welche Webseiten du auf unserer Website besucht hast, wie lange du diese Seiten angesehen hast, welche Links oder Buttons du klickst oder von welcher Website du zu uns gekommen bist. Zusätzlich können auch technische Informationen gespeichert werden, etwa deine IP-Adresse, welchen Browser du nutzt, von welchem Endgerät du unsere Website besuchst oder die Uhrzeit, wann du unsere Website aufgerufen hast und wann du sie wieder verlassen hast. Wenn du eingewilligt hast, dass wir auch deinen Standort bestimmen dürfen, können wir auch diesen speichern und verarbeiten.

Deine IP-Adresse wird in pseudonymisierter Form (also gekürzt) gespeichert. Eindeutige Daten, die dich als Person direkt identifizieren, wie etwa Name, Adresse oder E-Mail-Adresse, werden im Rahmen der Werbe- und Online-Marketing-Verfahren ebenfalls nur in pseudonymisierter Form gespeichert. Wir können dich also nicht als Person identifizieren, sondern wir haben nur die pseudonymisierten, gespeicherten Informationen in den User*innenprofilen gespeichert.

Die Cookies können unter Umständen auch auf anderen Webseiten, die mit denselben Werbetools arbeiten, eingesetzt, analysiert und für Werbezwecke verwendet werden. Die Daten können dann auch auf den Servern der Werbetool-Anbieter gespeichert werden.

In Ausnahmefällen können auch eindeutige Daten (Namen, E-Mail-Adressen usw.) in den Userinnenprofilen gespeichert werden. Zu dieser Speicherung kommt es etwa, wenn du Mitglied eines Social-Media-Kanals bist, den wir für unsere Online-Marketing-Maßnahmen nutzen, und das Netzwerk bereits früher eingegangene Daten mit dem Userinnenprofil verbindet.

Bei allen von uns verwendeten Werbetools, die Daten von dir auf deren Servern speichern, erhalten wir immer nur zusammengefasste Informationen und nie Daten, die dich als Einzelperson erkennbar machen. Die Daten zeigen lediglich, wie gut gesetzte Werbemaßnahmen funktioniert haben. Zum Beispiel sehen wir, welche Maßnahmen dich oder andere User*innen dazu bewogen haben, auf unsere Website zu kommen und dort eine Dienstleistung oder ein Produkt zu erwerben. Anhand der Analysen können wir unser Werbeangebot in Zukunft verbessern und noch genauer an deine Bedürfnisse und Wünsche sowie die anderer interessierter Personen anpassen.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir dich weiter unten, sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Daten, die in Cookies gespeichert werden, werden unterschiedlich lange gespeichert. Manche Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, andere können über einige Jahre in deinem Browser gespeichert sein. In den jeweiligen Datenschutzerklärungen der einzelnen Anbieter erhältst du in der Regel genaue Informationen über die einzelnen Cookies, die der Anbieter verwendet.

Widerspruchsrecht

Du hast auch jederzeit das Recht und die Möglichkeit, deine Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-out-Funktionen. Zum Beispiel kannst du auch die Datenerfassung durch Cookies verhindern, indem du in deinem Browser die Cookies verwaltest, deaktivierst oder löschst. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
Da bei Online-Marketing-Tools in der Regel Cookies zum Einsatz kommen können, empfehlen wir dir auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von dir genau gespeichert und verarbeitet werden, solltest du die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Rechtsgrundlage

Wenn du eingewilligt hast, dass Drittanbieter eingesetzt werden dürfen, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten dar, wie sie bei der Erfassung durch Online-Marketing-Tools vorkommen kann.

Von unserer Seite besteht zudem ein berechtigtes Interesse, Online-Marketing-Maßnahmen in anonymisierter Form zu messen, um mithilfe der gewonnenen Daten unser Angebot und unsere Maßnahmen zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit du eine Einwilligung erteilt hast.

Informationen zu speziellen Online-Marketing-Tools erhältst du – sofern vorhanden – in den folgenden Abschnitten.

Google Marketing Platform (früher: DoubleClick) Datenschutzerklärung

Wir verwenden auf unserer Website Google-Marketing-Platform-Produkte. Darunter befinden sich diverse Marketingtools wie etwa Data Studio, Surveys, Campaign Manager 360, Display & Video 360 oder Search Ads 360. Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Google verarbeitet Daten von dir u.a. auch in den USA. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürger*innen in die USA geregelt wird. Mehr Informationen dazu findest du auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46 Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn sie in Drittländer (wie beispielsweise in die USA) übermittelt und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google, bei der Verarbeitung deiner relevanten Daten das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, findest du unter https://business.safety.google/intl/de/adsprocessorterms/.

Mehr über die Daten, die durch die Verwendung von Google-Marketing-Platform-Produkten verarbeitet werden, erfährst du in der Privacy Policy auf https://policies.google.com/privacy?hl=de.

LinkedIn Ads Datenschutzerklärung

Wir nutzen auch den Werbedienst von LinkedIn Ads. Dienstanbieter ist das amerikanische Unternehmen LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA.

LinkedIn verarbeitet Daten von dir u.a. auch in den USA. LinkedIn ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürger*innen in die USA geregelt wird. Mehr Informationen dazu findest du auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet LinkedIn sogenannte Standardvertragsklauseln (= Art. 46 Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) übermittelt und dort gespeichert werden. Durch das EU-US Data Privacy Framework und die Standardvertragsklauseln verpflichtet sich LinkedIn, bei der Verarbeitung deiner relevanten Daten das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Mehr Informationen zu den Standardvertragsklauseln bei LinkedIn findest du unter https://www.linkedin.com/legal/l/customer-sccs.

Mehr über die Daten, die durch die Verwendung von LinkedIn Ads verarbeitet werden, erfährst du in der Datenschutzerklärung auf https://www.linkedin.com/legal/privacy-policy.

Zoomd Datenschutzerklärung

Wir nutzen für unsere Website das Suchmaschinen-Marketing-Tool Zoomd. Dienstanbieter ist das kanadische Unternehmen Zoomd Ltd., 800 West Pender Street, V6C 2V6 Vancouver, British Columbia, Kanada.

Deine Daten können auch in Kanada und damit außerhalb des Geltungsbereichs der DSGVO verarbeitet werden. Die Europäische Kommission hat für kommerzielle Angebote aus Kanada gemäß Art. 45 Abs. 1 DSGVO beschlossen, dass ein angemessenes Schutzniveau besteht. Damit ist der Datentransfer in dieses Land zulässig. Du kannst den Beschluss hier einsehen: https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32002D0002.

Mehr über die Daten, die durch die Verwendung von Zoomd verarbeitet werden, erfährst du in der Datenschutzerklärung auf https://zoomd.com/privacy-policy/.

ZoomInfo Datenschutzerklärung

Wir nutzen für unsere Website die Werbedienste von ZoomInfo. Dienstanbieter ist das kanadische Unternehmen ZoomInfo Technologies LLC, 805 Broadway, Suite 900, Vancouver, WA 98660, Kanada.

Deine Daten können auch in Kanada und damit außerhalb des Geltungsbereichs der DSGVO verarbeitet werden. Die Europäische Kommission hat für kommerzielle Angebote aus Kanada gemäß Art. 45 Abs. 1 DSGVO beschlossen, dass ein angemessenes Schutzniveau besteht. Damit ist der Datentransfer in dieses Land zulässig. Du kannst den Beschluss hier einsehen: https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32002D0002.

Mehr über die Daten, die durch die Verwendung von ZoomInfo verarbeitet werden, erfährst du in der Datenschutzerklärung auf https://www.zoominfo.com/about-zoominfo/privacy-policy.

Was ist eine Cookie Consent Management Platform?

Wir verwenden auf unserer Website eine Consent Management Platform (CMP) Software, die uns und dir den korrekten und sicheren Umgang mit verwendeten Skripten und Cookies erleichtert. Die Software erstellt automatisch ein Cookie-Popup, scannt und kontrolliert alle Skripte und Cookies, bietet eine datenschutzrechtlich notwendige Cookie-Einwilligung für dich und hilft uns und dir, den Überblick über alle Cookies zu behalten. Bei den meisten Cookie Consent Management Tools werden alle vorhandenen Cookies identifiziert und kategorisiert. Du als Website-Besucher*in entscheidest dann selbst, ob und welche Skripte und Cookies du zulassen oder nicht zulassen möchtest.

Warum verwenden wir ein Cookie-Management-Tool?

Unser Ziel ist es, dir im Bereich Datenschutz die bestmögliche Transparenz zu bieten. Zudem sind wir dazu auch rechtlich verpflichtet. Wir wollen dich über alle Tools und alle Cookies, die Daten von dir speichern und verarbeiten können, so gut wie möglich aufklären. Es ist auch dein Recht, selbst zu entscheiden, welche Cookies du akzeptierst und welche nicht. Um dir dieses Recht einzuräumen, müssen wir zuerst genau wissen, welche Cookies überhaupt auf unserer Website gelandet sind. Dank eines Cookie-Management-Tools, welches die Website regelmäßig nach allen vorhandenen Cookies scannt, wissen wir über alle Cookies Bescheid und können dir DSGVO-konform Auskunft darüber geben. Über das Einwilligungssystem kannst du dann Cookies akzeptieren oder ablehnen.

Welche Daten werden verarbeitet?

Im Rahmen unseres Cookie-Management-Tools kannst du jedes einzelne Cookie selbst verwalten und hast die vollständige Kontrolle über die Speicherung und Verarbeitung deiner Daten. Die Erklärung deiner Einwilligung wird gespeichert, damit wir dich nicht bei jedem neuen Besuch unserer Website abfragen müssen und wir deine Einwilligung, wenn gesetzlich nötig, auch nachweisen können. Gespeichert wird dies entweder in einem Opt-in-Cookie oder auf einem Server. Je nach Anbieter des Cookie-Management-Tools variiert die Speicherdauer deiner Cookie-Einwilligung. Meist werden diese Daten (etwa pseudonyme User-ID, Einwilligungs-Zeitpunkt, Detailangaben zu den Cookie-Kategorien oder Tools, Browser, Gerätinformationen) bis zu zwei Jahren gespeichert.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir dich weiter unten, sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Daten, die in Cookies gespeichert werden, werden unterschiedlich lange gespeichert. Manche Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, andere können über einige Jahre in deinem Browser gespeichert sein. Die genaue Dauer der Datenverarbeitung hängt vom verwendeten Tool ab, meistens solltest du dich auf eine Speicherdauer von mehreren Jahren einstellen. In den jeweiligen Datenschutzerklärungen der einzelnen Anbieter erhältst du in der Regel genaue Informationen über die Dauer der Datenverarbeitung.

Widerspruchsrecht

Du hast auch jederzeit das Recht und die Möglichkeit, deine Einwilligung zur Verwendung von Cookies zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel kannst du auch die Datenerfassung durch Cookies verhindern, indem du in deinem Browser die Cookies verwaltest, deaktivierst oder löschst.

Informationen zu speziellen Cookie-Management-Tools, erfährst du – sofern vorhanden – in den folgenden Abschnitten.

Rechtsgrundlage

Wenn du Cookies zustimmst, werden über diese Cookies personenbezogene Daten von dir verarbeitet und gespeichert. Falls wir durch deine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dürfen, ist diese Einwilligung auch gleichzeitig die Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung deiner Daten. Um die Einwilligung zu Cookies verwalten zu können und dir die Einwilligung ermöglichen zu können, kommt eine Cookie-Consent-Management-Platform-Software zum Einsatz. Der Einsatz dieser Software ermöglicht uns, die Website auf effiziente Weise rechtskonform zu betreiben, was ein berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

Cookiebot Datenschutzerklärung

Was ist Cookiebot?

Wir verwenden auf unserer Website Funktionen des Anbieters Cookiebot. Hinter Cookiebot steht das Unternehmen Cybot A/S, Havnegade 39, 1058 Kopenhagen, DK. Cookiebot bietet uns unter anderem die Möglichkeit, dir einen umfangreichen Cookie-Hinweis (auch Cookie-Banner oder Cookie-Notice genannt) zu liefern. Durch die Verwendung dieser Funktion können Daten von dir an Cookiebot bzw. Cybot gesendet, gespeichert und verarbeitet werden. In dieser Datenschutzerklärung informieren wir dich darüber, warum wir Cookiebot nutzen, welche Daten übertragen werden und wie du diese Datenübertragung verhindern kannst.

Cookiebot ist ein Software-Produkt des Unternehmens Cybot. Die Software erstellt automatisch einen DSGVO-konformen Cookie-Hinweis für unsere Website-Besucher*innen. Zudem scannt, kontrolliert und wertet die Technologie hinter Cookiebot alle Cookies und Tracking-Maßnahmen auf unserer Website aus.

Warum verwenden wir Cookiebot auf unserer Website?

Datenschutz nehmen wir sehr ernst. Wir wollen dir genau zeigen, was auf unserer Website vor sich geht und welche deiner Daten gespeichert werden. Cookiebot hilft uns, einen guten Überblick über all unsere Cookies (Erst- und Drittanbieter-Cookies) zu erhalten. So können wir dich über die Nutzung von Cookies auf unserer Website exakt und transparent informieren. Du bekommst stets einen aktuellen und datenschutzkonformen Cookie-Hinweis und entscheidest selbst, welche Cookies du zulassen möchtest und welche nicht.

Welche Daten werden von Cookiebot gespeichert?

Wenn du Cookies zulässt, werden folgende Daten an Cybot übertragen, gespeichert und verarbeitet:

• IP-Adresse (in anonymisierter Form, die letzten 3 Ziffern werden auf 0 gesetzt)
• Datum und Uhrzeit deines Einverständnisses
• Unsere Website-URL
• Technische Browserdaten
• Verschlüsselter, anonymer Key
• Die Cookies, die du zugelassen hast (als Zustimmungsnachweis)

Folgende Cookies werden von Cookiebot gesetzt, wenn du der Verwendung von Cookies zugestimmt hast:

Name: CookieConsent
Wert: {stamp:’P7to4eNgIHvJvDerjKneBsmJQd9112558660-2
Verwendungszweck: In diesem Cookie wird dein Zustimmungsstatus gespeichert. Dadurch kann unsere Website auch bei zukünftigen Besuchen den aktuellen Status lesen und befolgen.
Ablaufdatum: Nach einem Jahr

Name: CookieConsentBulkTicket
Wert: kDSPWpA%2fjhljZKClPqsncfR8SveTnNWhys5NojaxdFYBPjZ2PaDnUw%3d%3112558660-6
Verwendungszweck: Dieses Cookie wird gesetzt, wenn du alle Cookies erlaubst und somit eine „Sammelzustimmung“ aktiviert hast. Das Cookie speichert dann eine eigene, zufällige und eindeutige ID.
Ablaufdatum: Nach einem Jahr

Anmerkung: Bitte bedenke, dass es sich hier um eine beispielhafte Liste handelt und wir keinen Anspruch auf Vollständigkeit erheben können. In der Cookie-Erklärung unter https://www.cookiebot.com/de/cookie-declaration/ siehst du, welche weiteren Cookies eingesetzt werden können.

Laut der Datenschutzerklärung von Cybot verkauft das Unternehmen personenbezogene Daten nicht weiter. Cybot gibt allerdings Daten an vertrauensvolle Dritt- oder Subunternehmen weiter, die dem Unternehmen helfen, die eigenen betriebswirtschaftlichen Ziele zu erreichen. Daten werden auch dann weitergegeben, wenn dies rechtlich erforderlich ist.

Wie lange und wo werden die Daten gespeichert?

Alle erhobenen Daten werden ausschließlich innerhalb der Europäischen Union übertragen, gespeichert und weitergeleitet. Die Daten werden in einem Azure-Rechenzentrum (Cloud-Anbieter ist Microsoft) gespeichert. Auf https://azure.microsoft.com/de-de/explore/global-infrastructure/geographies/ erfährst du mehr über alle „Azure-Regionen“. Alle User-Daten werden von Cookiebot nach 12 Monaten ab der Registrierung (Cookie-Zustimmung) bzw. unmittelbar nach Kündigung des Cookiebot-Services gelöscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Du hast jederzeit das Recht auf deine personenbezogenen Daten zuzugreifen und sie auch zu löschen. Die Datenerfassung und Speicherung kannst du beispielsweise verhindern, indem du über den Cookie-Hinweis die Verwendung von Cookies ablehnst. Eine weitere Möglichkeit, die Datenverarbeitung zu unterbinden bzw. nach deinen Wünschen zu verwalten, bietet dein Browser. Je nach Browser funktioniert die Cookie-Verwaltung etwas anders. Unter dem Abschnitt „Cookies“ findest du die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Wenn du Cookies zustimmst, werden über diese Cookies personenbezogene Daten von dir verarbeitet und gespeichert. Falls wir durch deine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dürfen, ist diese Einwilligung auch gleichzeitig die Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung deiner Daten. Um die Einwilligung zu Cookies verwalten zu können und dir die Einwilligung ermöglichen zu können, kommt der Cookiebot zum Einsatz. Der Einsatz dieser Software ermöglicht uns, die Website auf effiziente Weise rechtskonform zu betreiben, was ein berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

Wenn du mehr über die Datenschutzrichtlinien von „Cookiebot“ bzw. dem dahinterstehenden Unternehmen Cybot erfahren möchtest, empfehlen wir dir die Datenschutzrichtlinien unter https://www.cookiebot.com/de/privacy-policy/ durchzulesen.

Was ist eine Security- & Anti-Spam-Software?

Mit sogenannten Security- & Anti-Spam-Softwares können sowohl du als auch wir uns vor diversen Spam- oder Phishing-Mails und möglichen anderen Cyberattacken schützen. Unter Spam versteht man Werbemails aus einem Massenversand, die man selbst nicht angefordert hat. Solche Mails werden auch Datenmüll genannt und können zudem Kosten verursachen. Phishing-Mails sind hingegen Nachrichten, die darauf abzielen, über gefälschte Nachrichten oder Websites Vertrauen aufzubauen, um an persönliche Daten zu gelangen. Eine Anti-Spam-Software schützt in der Regel vor unerwünschten Spam-Nachrichten oder bösartigen Mails, die etwa Viren in unser System einschleusen könnten. Wir nutzen außerdem allgemeine Firewall- und Sicherheitssysteme, die unsere Computer vor unerwünschten Netzwerkangriffen schützen.

Warum verwenden wir Security- & Anti-Spam-Software?

Wir legen auf unserer Website besonders großen Wert auf Sicherheit. Schließlich geht es nicht nur um unsere, sondern vor allem auch um deine Sicherheit. Leider gehören Cyberbedrohungen in der Welt der IT und des Internets mittlerweile zum Alltag. Oft versuchen Hacker*innen, mit Hilfe einer Cyberattacke personenbezogene Daten aus einem IT-System zu stehlen. Daher ist ein gutes Abwehrsystem absolut notwendig. Ein Sicherheitssystem überwacht alle ein- und ausgehenden Verbindungen zu unserem Netzwerk bzw. Computer. Um noch größere Sicherheit vor Cyberangriffen zu erreichen, nutzen wir neben den standardisierten Sicherheitssystemen auf unserem Computer auch weitere externe Security-Dienste. Unerlaubter Datenverkehr wird dadurch besser unterbunden und so schützen wir uns vor Cyberkriminalität.

Welche Daten werden durch Security- & Anti-Spam-Softwares verarbeitet?

Welche Daten genau erhoben und gespeichert werden, hängt natürlich vom jeweiligen Dienst ab. Wir sind allerdings stets bemüht, nur Programme zu verwenden, die sehr sparsam Daten erheben bzw. nur Daten speichern, die für die Erfüllung der angebotenen Leistung nötig sind. Grundsätzlich kann der Dienst Daten wie beispielsweise Name, Adresse, IP-Adresse, E-Mail-Adresse und technische Daten wie Browsertyp oder Browserversion speichern. Auch können etwaige Leistungs- und Protokolldaten erhoben werden, um mögliche eingehende Bedrohungen rechtzeitig zu erkennen. Diese Daten werden im Rahmen der Services und unter Einhaltung der geltenden Gesetze verarbeitet. Dazu zählt auch bei US-amerikanischen Anbietern (über die Standardvertragsklauseln) die DSGVO. Diese Security-Dienste arbeiten in einigen Fällen auch mit Drittanbietern zusammen, die unter Anweisung und in Übereinstimmung mit den Datenschutzrichtlinien und weiteren Sicherheitsmaßnahmen Daten speichern und/oder verarbeiten können. Die Datenspeicherung erfolgt meist über Cookies.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir dich weiter unten, sofern wir weitere Informationen dazu haben. Beispielsweise speichern Security-Programme Daten, bis du oder wir die Datenspeicherung widerrufen. Generell werden personenbezogene Daten nur so lange gespeichert, wie es für die Bereitstellung der Dienstleistungen unbedingt notwendig ist. In vielen Fällen fehlen uns leider präzise Informationen der Anbieter über die Dauer der Speicherung.

Widerspruchsrecht

Du hast jederzeit das Recht und die Möglichkeit, deine Einwilligung zur Verwendung von Cookies bzw. Drittanbietern von Security-Software zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-out-Funktionen. Zum Beispiel kannst du auch die Datenerfassung durch Cookies verhindern, indem du in deinem Browser die Cookies verwaltest, deaktivierst oder löschst.

Da bei solchen Sicherheitsdiensten auch Cookies zum Einsatz kommen können, empfehlen wir dir, unsere allgemeine Datenschutzerklärung über Cookies zu lesen. Um zu erfahren, welche Daten von dir genau gespeichert und verarbeitet werden, solltest du die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Rechtsgrundlage

Wir setzen die Sicherheitsdienste hauptsächlich auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einem guten Sicherheitssystem gegen diverse Cyberangriffe ein.

Bestimmte Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von Sicherheitsfunktionen, bedürfen deiner Einwilligung. Wenn du eingewilligt hast, dass Daten von dir durch eingebundene Security-Dienste verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die meisten von uns verwendeten Dienste setzen Cookies in deinem Browser, um Daten zu speichern. Daher empfehlen wir dir, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

Informationen zu speziellen Tools erfährst du – sofern vorhanden – in den folgenden Abschnitten.

Google reCAPTCHA Datenschutzerklärung

Was ist reCAPTCHA?

Unser oberstes Ziel ist es, unsere Webseite für dich und für uns bestmöglich zu sichern und zu schützen. Um das zu gewährleisten, verwenden wir Google reCAPTCHA der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) für alle Google-Dienste verantwortlich. Mit reCAPTCHA können wir feststellen, ob du wirklich ein Mensch aus Fleisch und Blut bist und kein Roboter oder eine andere Spam-Software. Unter Spam verstehen wir jede unerwünschte Information, die uns auf elektronischem Weg ungefragt zukommt. Bei klassischen CAPTCHAs musstest du zur Überprüfung meist Text- oder Bildrätsel lösen. Mit reCAPTCHA von Google müssen wir dich meist nicht mit solchen Rätseln belästigen. Hier reicht es in den meisten Fällen, wenn du einfach ein Häkchen setzt und so bestätigst, dass du kein Bot bist. Mit der neuen Invisible reCAPTCHA Version musst du nicht einmal mehr ein Häkchen setzen. Wie das genau funktioniert und vor allem welche Daten dafür verwendet werden, erfährst du im Verlauf dieser Datenschutzerklärung.

reCAPTCHA ist ein freier Captcha-Dienst von Google, der Webseiten vor Spam-Software und Missbrauch durch nicht-menschliche Besucher*innen schützt. Am häufigsten wird dieser Dienst verwendet, wenn du Formulare im Internet ausfüllst. Ein Captcha-Dienst ist eine Art automatischer Turing-Test, der sicherstellen soll, dass eine Handlung im Internet von einem Menschen und nicht von einem Bot vorgenommen wird. Im klassischen Turing-Test (benannt nach dem Informatiker Alan Turing) stellt ein Mensch die Unterscheidung zwischen Bot und Mensch fest. Bei Captchas übernimmt das auch der Computer bzw. ein Softwareprogramm. Klassische Captchas arbeiten mit kleinen Aufgaben, die für Menschen leicht zu lösen sind, jedoch für Maschinen erhebliche Schwierigkeiten aufweisen. Bei reCAPTCHA musst du aktiv keine Rätsel mehr lösen. Das Tool verwendet moderne Risikotechniken, um Menschen von Bots zu unterscheiden. Hier musst du nur noch das Textfeld „Ich bin kein Roboter“ ankreuzen; bei Invisible reCAPTCHA ist selbst das nicht mehr nötig. Bei reCAPTCHA wird ein JavaScript-Element in den Quelltext eingebunden, und das Tool läuft dann im Hintergrund und analysiert dein Benutzerverhalten. Aus diesen Useraktionen berechnet die Software einen sogenannten Captcha-Score. Google berechnet mit diesem Score schon vor der Captcha-Eingabe, wie hoch die Wahrscheinlichkeit ist, dass du ein Mensch bist. reCAPTCHA bzw. Captchas im Allgemeinen kommen immer dann zum Einsatz, wenn Bots gewisse Aktionen (wie z.B. Registrierungen, Umfragen usw.) manipulieren oder missbrauchen könnten.

Warum verwenden wir reCAPTCHA auf unserer Website?

Wir wollen nur Menschen aus Fleisch und Blut auf unserer Seite begrüßen. Bots oder Spam-Software unterschiedlichster Art dürfen getrost zuhause bleiben. Daher setzen wir alle Hebel in Bewegung, um uns zu schützen und die bestmögliche Benutzerfreundlichkeit für dich anzubieten. Aus diesem Grund verwenden wir Google reCAPTCHA von der Firma Google. So können wir uns ziemlich sicher sein, dass wir eine „botfreie“ Webseite bleiben. Durch die Verwendung von reCAPTCHA werden Daten an Google übermittelt, um festzustellen, ob du wirklich ein Mensch bist. reCAPTCHA dient also der Sicherheit unserer Webseite und in weiterer Folge auch deiner Sicherheit. Zum Beispiel könnte es ohne reCAPTCHA passieren, dass bei einer Registrierung ein Bot möglichst viele E-Mail-Adressen erstellt, um im Anschluss Foren oder Blogs mit unerwünschten Werbeinhalten „zuzuspamen“. Mit reCAPTCHA können wir solche Botangriffe vermeiden.

Welche Daten werden von reCAPTCHA gespeichert?

reCAPTCHA sammelt personenbezogene Daten von User*innen, um festzustellen, ob die Handlungen auf unserer Webseite auch wirklich von Menschen stammen. Es kann also die IP-Adresse und andere Daten, die Google für den reCAPTCHA-Dienst benötigt, an Google versendet werden. IP-Adressen werden innerhalb der Mitgliedstaaten der EU oder anderer Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum fast immer zuvor gekürzt, bevor die Daten auf einem Server in den USA landen. Die IP-Adresse wird nicht mit anderen Daten von Google kombiniert, sofern Sie nicht während der Verwendung von reCAPTCHA mit Ihrem Google-Konto angemeldet sind. Zuerst prüft der reCAPTCHA-Algorithmus, ob auf deinem Browser schon Google-Cookies von anderen Google-Diensten (YouTube. Gmail usw.) platziert sind. Anschließend setzt reCAPTCHA ein zusätzliches Cookie in deinem Browser und erfasst einen Schnappschuss deines Browserfensters.

Die folgende Liste von gesammelten Browser- und Userdaten hat nicht den Anspruch auf Vollständigkeit. Vielmehr sind es Beispiele von Daten, die nach unserer Erkenntnis von Google verarbeitet werden.

• Referrer URL (die Adresse der Seite, von der die Besucher*in kommt)
• IP-Adresse (z.B. 256.123.123.1)
• Infos über das Betriebssystem (die Software, die den Betrieb Ihres Computers ermöglicht. Bekannte Betriebssysteme sind Windows, Mac OS X oder Linux)
• Cookies (kleine Textdateien, die Daten in Ihrem Browser speichern)
• Maus- und Keyboardverhalten (jede Aktion, die Sie mit der Maus oder der Tastatur ausführen, wird gespeichert)
• Datum und Spracheinstellungen (welche Sprache bzw. welches Datum Sie auf Ihrem PC voreingestellt haben, wird gespeichert)
• Alle Javascript-Objekte (JavaScript ist eine Programmiersprache, die Webseiten ermöglicht, sich an die User*in anzupassen. JavaScript-Objekte können alle möglichen Daten unter einem Namen sammeln)
• Bildschirmauflösung (zeigt an, aus wie vielen Pixeln die Bilddarstellung besteht)

Unumstritten ist, dass Google diese Daten verwendet und analysiert, noch bevor du auf das Häkchen „Ich bin kein Roboter“ klickst. Bei der Invisible reCAPTCHA-Version fällt sogar das Ankreuzen weg und der ganze Erkennungsprozess läuft im Hintergrund ab. Wie viel und welche Daten Google genau speichert, erfährt man von Google nicht im Detail.

Folgende Cookies werden von reCAPTCHA verwendet: Hierbei beziehen wir uns auf die reCAPTCHA Demo-Version von Google unter https://www.google.com/recaptcha/api2/demo. All diese Cookies benötigen zu Trackingzwecken eine eindeutige Kennung. Hier ist eine Liste an Cookies, die Google reCAPTCHA auf der Demo-Version gesetzt hat:

Name: IDE
Wert: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-112558660-8
Verwendungszweck: Dieses Cookie wird von der Firma DoubleClick (gehört auch zu Google) gesetzt, um die Aktionen eines Users auf der Webseite im Umgang mit Werbeanzeigen zu registrieren und zu melden. So kann die Werbewirksamkeit gemessen und entsprechende Optimierungsmaßnahmen getroffen werden. IDE wird in Browsern unter der Domain doubleclick.net gespeichert.
Ablaufdatum: nach einem Jahr

Name: 1P_JAR
Wert: 2019-5-14-12
Verwendungszweck: Dieses Cookie sammelt Statistiken zur Webseiten-Nutzung und misst Conversions. Eine Conversion entsteht z.B., wenn eine User*in zu einer Käufer*in wird. Das Cookie wird auch verwendet, um Nutzer*innen relevante Werbeanzeigen einzublenden. Weiters kann man mit dem Cookie vermeiden, dass ein*e Nutzer*in dieselbe Anzeige mehr als einmal zu Gesicht bekommt.
Ablaufdatum: nach einem Monat

Name: ANID
Wert: U7j1v3dZa1125586600xgZFmiqWppRWKOr
Verwendungszweck: Viele Infos konnten wir über dieses Cookie nicht in Erfahrung bringen. In der Datenschutzerklärung von Google wird das Cookie im Zusammenhang mit „Werbecookies“ wie z. B. “DSID”, “FLC”, “AID”, “TAID” erwähnt. ANID wird unter der Domain google.com gespeichert.
Ablaufdatum: nach 9 Monaten

Name: CONSENT
Wert: YES+AT.de+20150628-20-0
Verwendungszweck: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unterschiedlicher Services von Google. CONSENT dient auch der Sicherheit, um Nutzer*innen zu überprüfen, Betrügereien von Anmeldeinformationen zu verhindern und Userdaten vor unbefugten Angriffen zu schützen.
Ablaufdatum: nach 19 Jahren

Name: NID
Wert: 0WmuWqy112558660zILzqV_nmt3sDXwPeM5Q
Verwendungszweck: NID wird von Google verwendet, um Werbeanzeigen an deine Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an deine meist eingegebenen Suchanfragen oder deine frühere Interaktion mit Anzeigen. So bekommst du immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, um persönliche Einstellungen des Users für Werbezwecke zu sammeln.
Ablaufdatum: nach 6 Monaten

Name: DV
Wert: gEAABBCjJMXcI0dSAAAANbqc112558660-4
Verwendungszweck: Sobald du das „Ich bin kein Roboter“-Häkchen angekreuzt hast, wird dieses Cookie gesetzt. Das Cookie wird von Google Analytics für personalisierte Werbung verwendet. DV sammelt Informationen in anonymisierter Form und wird weiters benutzt, um Nutzer*innen-Unterscheidungen zu treffen.
Ablaufdatum: nach 10 Minuten

Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google erfahrungsgemäß die Wahl deiner Cookies immer wieder auch verändert.

Wie lange und wo werden die Daten gespeichert?

Durch das Einfügen von reCAPTCHA werden Daten von dir an die Google-Server übertragen. Wo genau diese Daten gespeichert werden, stellt Google selbst nach wiederholtem Nachfragen nicht klar. Ohne eine Bestätigung von Google zu erhalten, ist davon auszugehen, dass Daten wie Mausinteraktionen, Verweildauer auf der Webseite oder Spracheinstellungen auf den europäischen oder amerikanischen Google-Servern gespeichert werden. Die IP-Adresse, die dein Browser an Google übermittelt, wird grundsätzlich nicht mit anderen Google-Daten aus weiteren Google-Diensten zusammengeführt. Wenn du allerdings während der Nutzung des reCAPTCHA-Plug-ins bei deinem Google-Konto angemeldet bist, werden die Daten zusammengeführt. Dafür gelten die abweichenden Datenschutzbestimmungen von Google.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn du möchtest, dass über dich und dein Verhalten keine Daten an Google übermittelt werden, musst du dich, bevor du unsere Webseite besuchst oder die reCAPTCHA-Software verwendest, bei Google vollständig ausloggen und alle Google-Cookies löschen. Grundsätzlich werden die Daten, sobald du unsere Seite aufrufst, automatisch an Google übermittelt. Um diese Daten wieder zu löschen, musst du den Google-Support auf https://support.google.com/?hl=de&tid=112558660 kontaktieren.

Wenn du also unsere Webseite verwendest, erklärst du dich damit einverstanden, dass Google LLC und deren Vertreter automatisch Daten erheben, bearbeiten und nutzen.

Bitte beachte, dass bei der Verwendung dieses Tools Daten von dir auch außerhalb der EU gespeichert und verarbeitet werden können. Die meisten Drittstaaten (darunter auch die USA) gelten nach derzeitigem europäischen Datenschutzrecht als nicht sicher. Daten dürfen also nicht einfach an unsichere Drittstaaten übertragen, dort gespeichert und verarbeitet werden, sofern es keine passenden Garantien (wie etwa EU-Standardvertragsklauseln) zwischen uns und dem außereuropäischen Dienstleister gibt.

Rechtsgrundlage

Wenn du eingewilligt hast, dass Google reCAPTCHA eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten dar, wie sie bei der Erfassung durch Google reCAPTCHA vorkommen kann.

Von unserer Seite besteht zudem ein berechtigtes Interesse, Google reCAPTCHA zu verwenden, um unser Online-Service zu optimieren und sicherer zu machen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google reCAPTCHA gleichwohl nur ein, soweit du eine Einwilligung erteilt hast.

Google verarbeitet Daten von dir u.a. auch in den USA. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürger*innen in die USA geregelt wird. Mehr Informationen dazu findest du auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46 Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) übermittelt und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google, bei der Verarbeitung deiner relevanten Daten das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, findest du unter https://business.safety.google/intl/de/adsprocessorterms/.

Etwas mehr über reCAPTCHA erfährst du auf der Webentwickler-Seite von Google auf https://developers.google.com/recaptcha/. Google geht hier zwar auf die technische Entwicklung von reCAPTCHA näher ein, doch genaue Informationen über Datenspeicherung und datenschutzrelevante Themen sucht man auch dort vergeblich. Eine gute Übersicht über die grundsätzliche Verwendung von Daten bei Google findest du in der hauseigenen Datenschutzerklärung auf https://policies.google.com/privacy.

Was sind Audio- und Videoelemente?

Wir haben auf unserer Website Audio- bzw. Videoelemente eingebunden, damit du dir direkt über unsere Website z. B. Videos ansehen oder Musik/Podcasts anhören kannst. Die Inhalte werden von Dienstanbietern zur Verfügung gestellt und von deren entsprechenden Servern bezogen.

Es handelt sich dabei um eingebundene Funktionselemente von Plattformen wie YouTube, Vimeo oder Spotify. Die Nutzung dieser Portale ist in der Regel kostenlos, es können jedoch auch kostenpflichtige Inhalte veröffentlicht werden. Mithilfe dieser eingebundenen Elemente kannst du über unsere Website die jeweiligen Inhalte anhören oder ansehen.

Wenn du Audio- oder Videoelemente auf unserer Website nutzt, können auch personenbezogene Daten von dir an die Dienstanbieter übermittelt, verarbeitet und gespeichert werden.
 

Warum verwenden wir Audio- & Videoelemente auf unserer Website?

Natürlich wollen wir dir auf unserer Website das beste Angebot bieten. Uns ist bewusst, dass Inhalte heutzutage nicht mehr nur in Text- und Bildform vermittelt werden. Anstatt dir lediglich einen Link zu einem Video zu geben, bieten wir dir direkt auf unserer Website Audio- und Videoformate an, die unterhaltsam oder informativ – im Idealfall sogar beides – sind. Das erweitert unser Service und erleichtert dir den Zugang zu interessanten Inhalten. Somit bieten wir neben unseren Texten und Bildern auch Video- und Audio-Inhalte an.
 

Welche Daten werden durch Audio- & Videoelemente gespeichert?

Wenn du eine Seite auf unserer Website aufrufst, die beispielsweise ein eingebettetes Video enthält, verbindet sich dein Server mit dem Server des Dienstanbieters. Dabei werden auch Daten von dir an den Drittanbieter übertragen und dort gespeichert. Manche Daten werden unabhängig davon gesammelt und gespeichert, ob du bei dem Drittanbieter ein Konto hast oder nicht. Dazu zählen meist deine IP-Adresse, Browsertyp, Betriebssystem und weitere allgemeine Informationen zu deinem Endgerät. Darüber hinaus erheben die meisten Anbieter Informationen über deine Webaktivität, wie etwa Sitzungsdauer, Absprungrate, welche Buttons du geklickt hast oder über welche Website du den Dienst nutzt. All diese Informationen werden häufig über Cookies oder Pixel-Tags (auch Web Beacons genannt) gespeichert. Pseudonymisierte Daten werden in der Regel in Cookies in deinem Browser gespeichert. Welche Daten genau gespeichert und verarbeitet werden, erfährst du in der Datenschutzerklärung des jeweiligen Anbieters.

Dauer der Datenverarbeitung

Wie lange die Daten auf den Servern der Drittanbieter gespeichert werden, erfährst du entweder weiter unten im Datenschutztext des jeweiligen Tools oder in der Datenschutzerklärung des Anbieters. Grundsätzlich werden personenbezogene Daten immer nur so lange verarbeitet, wie es für die Bereitstellung unserer Dienstleistungen oder Produkte unbedingt nötig ist. Dies gilt in der Regel auch für Drittanbieter. Du kannst davon ausgehen, dass bestimmte Daten über mehrere Jahre auf den Servern der Drittanbieter gespeichert werden. Speziell in Cookies können Daten unterschiedlich lange gespeichert werden. Manche Cookies werden bereits nach dem Verlassen der Website gelöscht, andere bleiben über mehrere Jahre in deinem Browser gespeichert.

Widerspruchsrecht

Du hast jederzeit das Recht und die Möglichkeit, deine Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel kannst du die Datenerfassung durch Cookies verhindern, indem du in deinem Browser die Cookies verwaltest, deaktivierst oder löscht. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Da durch die eingebundenen Audio- und Video-Funktionen auf unserer Website meist auch Cookies verwendet werden, empfehlen wir dir, auch unsere allgemeine Datenschutzerklärung zu Cookies zu lesen. In den Datenschutzerklärungen der jeweiligen Drittanbieter erfährst du mehr über den Umgang und die Speicherung deiner Daten.

Rechtsgrundlage

Wenn du eingewilligt hast, dass Daten von dir durch eingebundene Audio- und Video-Elemente verarbeitet und gespeichert werden, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden deine Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit dir oder anderen Kund*innen und Geschäftspartner*innen gespeichert und verarbeitet. Wir setzen die eingebundenen Audio- und Video-Elemente jedoch nur ein, wenn du deine Einwilligung erteilt hast.

Vimeo Datenschutzerklärung

Was ist Vimeo?

Wir verwenden auf unserer Website auch Videos der Firma Vimeo. Betrieben wird das Videoportal durch Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA. Mit Hilfe eines Plug-ins können wir dir so interessantes Videomaterial direkt auf unserer Website anzeigen. Dabei können gewisse Daten von dir an Vimeo übertragen werden. In dieser Datenschutzerklärung zeigen wir dir, um welche Daten es sich handelt, warum wir Vimeo verwenden und wie du deine Daten bzw. die Datenübertragung verwalten oder unterbinden kannst.

Vimeo ist eine Videoplattform, die 2004 gegründet wurde und seit 2007 das Streamen von Videos in HD-Qualität ermöglicht. Seit 2015 kann auch in 4K Ultra HD gestreamt werden. Die Nutzung des Portals ist kostenlos, es kann allerdings auch kostenpflichtiger Content veröffentlicht werden. Im Vergleich zum Marktführer YouTube legt Vimeo vorrangig Wert auf hochwertigen Content in guter Qualität. So bietet das Portal einerseits viele künstlerische Inhalte wie Musikvideos und Kurzfilme, andererseits aber auch wissenswerte Dokumentationen zu den unterschiedlichsten Themen.

Warum verwenden wir Vimeo auf unserer Website?

Ziel unserer Webpräsenz ist es, dir den bestmöglichen Content zu liefern. Und zwar so einfach zugänglich wie möglich. Erst wenn wir das geschafft haben, sind wir mit unserem Service zufrieden. Der Videodienst Vimeo unterstützt uns dabei, dieses Ziel zu erreichen. Vimeo bietet uns die Möglichkeit, dir qualitativ hochwertige Inhalte direkt auf unserer Website zu präsentieren. Statt dir nur einen Link zu einem interessanten Video zu geben, kannst du das Video direkt bei uns ansehen. Das erweitert unser Service und erleichtert dir den Zugang zu interessanten Inhalten. Somit bieten wir neben unseren Texten und Bildern auch Video-Content an.

Welche Daten werden auf Vimeo gespeichert?

Wenn du auf unserer Website eine Seite aufrufst, die ein Vimeo-Video eingebettet hat, verbindet sich dein Browser mit den Servern von Vimeo. Dabei kommt es zu einer Datenübertragung. Diese Daten werden auf den Vimeo-Servern gesammelt, gespeichert und verarbeitet. Unabhängig davon, ob du ein Vimeo-Konto hast oder nicht, sammelt Vimeo Daten über dich. Dazu zählen deine IP-Adresse, technische Infos über deinen Browsertyp, dein Betriebssystem oder grundlegende Geräteinformationen. Weiterhin speichert Vimeo Informationen darüber, welche Webseite du nutzt, um den Vimeo-Dienst zu verwenden, und welche Handlungen (Webaktivitäten) du auf unserer Website ausführst. Zu diesen Webaktivitäten zählen beispielsweise Sitzungsdauer, Absprungrate oder auf welchen Button du auf unserer Webseite mit eingebauter Vimeo-Funktion geklickt hast. Diese Handlungen kann Vimeo mit Hilfe von Cookies und ähnlichen Technologien verfolgen und speichern.

Falls du als registriertes Mitglied bei Vimeo eingeloggt bist, können möglicherweise mehr Daten erhoben werden, da mehr Cookies in deinem Browser gesetzt wurden. Zudem werden deine Handlungen auf unserer Webseite direkt mit deinem Vimeo-Account verknüpft. Um dies zu verhindern, musst du dich während des „Surfens“ auf unserer Webseite von Vimeo ausloggen.

Nachfolgend zeigen wir dir Cookies, die von Vimeo gesetzt werden, wenn du auf einer Webseite mit integrierter Vimeo-Funktion bist. Diese Liste erhebt keinen Anspruch auf Vollständigkeit und geht davon aus, dass du keinen Vimeo-Account hast.

Name: player
Wert: “”
Verwendungszweck: Dieses Cookie speichert deine Einstellungen, bevor du ein eingebettetes Vimeo-Video abspielst. Dadurch bekommst du beim nächsten Mal, wenn du ein Vimeo-Video ansiehst, wieder deine bevorzugten Einstellungen.
Ablaufdatum: nach einem Jahr

Name: vuid
Wert: pl1046149876.614422590112558660-4
Verwendungszweck: Dieses Cookie sammelt Informationen über deine Handlungen auf Webseiten, die ein Vimeo-Video eingebettet haben.
Ablaufdatum: nach 2 Jahren

Anmerkung: Diese beiden Cookies werden immer gesetzt, sobald du dich auf einer Webseite mit einem eingebetteten Vimeo-Video befindest. Wenn du das Video ansiehst und auf die Schaltfläche klickst, um beispielsweise das Video zu “teilen” oder zu “liken”, werden weitere Cookies gesetzt. Dabei handelt es sich auch um Drittanbieter-Cookies wie  _ga oder _gat_UA-76641-8 von Google Analytics oder _fbp von Facebook. Welche Cookies hier genau gesetzt werden, hängt von deiner Interaktion mit dem Video ab.

Die folgende Liste zeigt einen Ausschnitt möglicher Cookies, die gesetzt werden, wenn du  mit dem Vimeo-Video interagierst:

Name: _abexps
Wert: %5B%5D
Verwendungszweck: Dieses Vimeo-Cookie hilft Vimeo, sich an die von dir getroffenen Einstellungen zu erinnern. Dabei kann es sich zum Beispiel um eine voreingestellte Sprache, eine Region oder einen Benutzernamen handeln. Im Allgemeinen speichert das Cookie Daten darüber, wie du Vimeo verwendest.
Ablaufdatum: nach einem Jahr

Name: continuous_play_v3
Wert: 1
Verwendungszweck: Bei diesem Cookie handelt es sich um ein Erstanbieter-Cookie von Vimeo. Das Cookie sammelt Informationen darüber, wie du das Vimeo-Service verwendest. Beispielsweise speichert das Cookie, wann du ein Video pausierst bzw. wieder abspielst.
Ablaufdatum: nach einem Jahr

Name: _ga
Wert: GA1.2.1522249635.1578401280112558660-7
Verwendungszweck: Dieses Cookie ist ein Drittanbieter-Cookie von Google. Standardmäßig verwendet analytics.js das Cookie _ga, um die User-ID zu speichern. Grundsätzlich dient es zur Unterscheidung der Websitebesucher*innen.
Ablaufdatum: nach 2 Jahren

Name: _gcl_au
Wert: 1.1.770887836.1578401279112558660-3
Verwendungszweck: Dieses Drittanbieter-Cookie von Google AdSense wird verwendet, um die Effizienz von Werbeanzeigen auf Websites zu verbessern.
Ablaufdatum: nach 3 Monaten

Name: _fbp
Wert: fb.1.1578401280585.310434968
Verwendungszweck: Das ist ein Facebook-Cookie. Dieses Cookie wird verwendet, um Werbeanzeigen bzw. Werbeprodukte von Facebook oder anderen Werbetreibenden einzublenden.
Ablaufdatum: nach 3 Monaten

Vimeo nutzt diese Daten unter anderem, um den eigenen Service zu verbessern, um mit dir in Kommunikation zu treten und um zielgerichtete Werbemaßnahmen zu setzen. Vimeo betont auf seiner Website, dass bei eingebetteten Videos nur Erstanbieter-Cookies (also Cookies von Vimeo selbst) verwendet werden, solange du nicht mit dem Video interagierst.

Wie lange und wo werden die Daten gespeichert?

Vimeo hat seinen Hauptsitz in White Plains im Bundesstaat New York (USA). Die Dienste werden jedoch weltweit angeboten. Dabei verwendet das Unternehmen Computersysteme, Datenbanken und Server in den USA und auch in anderen Ländern. Deine Daten können somit auch auf Servern in Amerika gespeichert und verarbeitet werden. Die Daten bleiben bei Vimeo so lange gespeichert, bis das Unternehmen keinen wirtschaftlichen Grund mehr für die Speicherung hat. Dann werden die Daten gelöscht oder anonymisiert.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Du hast immer die Möglichkeit, Cookies in deinem Browser nach deinen Wünschen zu verwalten. Wenn du beispielsweise nicht möchtest, dass Vimeo Cookies setzt und so Informationen über dich sammelt, kannst du in deinen Browser-Einstellungen Cookies jederzeit löschen oder deaktivieren. Je nach Browser funktioniert dies ein wenig anders. Bitte beachte, dass möglicherweise nach dem Deaktivieren/Löschen von Cookies diverse Funktionen nicht mehr im vollen Umfang zur Verfügung stehen. Unter dem Abschnitt „Cookies“ findest du die entsprechenden Links zu den Anleitungen der bekanntesten Browser.

Falls du ein registriertes Vimeo-Mitglied bist, kannst du auch in den Einstellungen bei Vimeo die verwendeten Cookies verwalten.

Rechtsgrundlage

Wenn du eingewilligt hast, dass Daten von dir durch eingebundene Vimeo-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden deine Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit dir oder anderen Kundinnen und Geschäftspartnerinnen gespeichert und verarbeitet. Wir setzen die eingebundenen Vimeo-Elemente gleichwohl nur ein, soweit du eine Einwilligung erteilt hast. Vimeo setzt auch Cookies in deinem Browser, um Daten zu speichern. Darum empfehlen wir dir, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

Vimeo verarbeitet Daten von dir unter anderem auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Vimeo sogenannte Standardvertragsklauseln (= Art. 46 Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) übermittelt und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Vimeo, bei der Verarbeitung deiner relevanten Daten das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln unter EUR-Lex.

Mehr Informationen zu den Standardvertragsklauseln bei Vimeo findest du unter Vimeo Privacy.

Mehr über den Einsatz von Cookies bei Vimeo erfährst du auf Vimeo Cookie Policy, Informationen zum Datenschutz bei Vimeo kannst du auf Vimeo Privacy nachlesen.

YouTube Datenschutzerklärung

Was ist YouTube?

Wir haben auf unserer Website YouTube-Videos eingebaut. So können wir dir interessante Videos direkt auf unserer Seite präsentieren. YouTube ist ein Videoportal, das seit 2006 eine Tochterfirma von Google ist. Betrieben wird das Videoportal durch YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn du auf unserer Website eine Seite aufrufst, die ein YouTube-Video eingebettet hat, verbindet sich dein Browser automatisch mit den Servern von YouTube bzw. Google. Dabei werden (je nach Einstellungen) verschiedene Daten übertragen. Für die gesamte Datenverarbeitung im europäischen Raum ist Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) verantwortlich.

Im Folgenden wollen wir dir genauer erklären, welche Daten verarbeitet werden, warum wir YouTube-Videos eingebunden haben und wie du deine Daten verwalten oder löschen kannst.

Auf YouTube können die User*innen kostenlos Videos ansehen, bewerten, kommentieren und selbst hochladen. Über die letzten Jahre wurde YouTube zu einem der wichtigsten Social-Media-Kanäle weltweit. Damit wir Videos auf unserer Webseite anzeigen können, stellt YouTube einen Codeausschnitt zur Verfügung, den wir auf unserer Seite eingebaut haben.

Warum verwenden wir YouTube-Videos auf unserer Website?

YouTube ist die Videoplattform mit den meisten Besucher*innen und dem besten Content. Wir sind bemüht, dir die bestmögliche User-Erfahrung auf unserer Webseite zu bieten. Und natürlich dürfen interessante Videos dabei nicht fehlen. Mithilfe unserer eingebetteten Videos stellen wir dir neben unseren Texten und Bildern weiteren hilfreichen Content zur Verfügung. Zudem wird unsere Webseite auf der Google-Suchmaschine durch die eingebetteten Videos leichter gefunden. Auch wenn wir über Google Ads Werbeanzeigen schalten, kann Google – dank der gesammelten Daten – diese Anzeigen wirklich nur Menschen zeigen, die sich für unsere Angebote interessieren.

Welche Daten werden von YouTube gespeichert?

Sobald du eine unserer Seiten besuchst, die ein YouTube-Video eingebettet hat, setzt YouTube mindestens ein Cookie, das deine IP-Adresse und unsere URL speichert. Wenn du in deinem YouTube-Konto eingeloggt bist, kann YouTube deine Interaktionen auf unserer Webseite meist mithilfe von Cookies deinem Profil zuordnen. Dazu zählen Daten wie Sitzungsdauer, Absprungrate, ungefährer Standort, technische Informationen wie Browsertyp, Bildschirmauflösung oder dein Internetanbieter. Weitere Daten können Kontaktdaten, Bewertungen, das Teilen von Inhalten über Social Media oder das Hinzufügen zu deinen Favoriten auf YouTube sein.

Wenn du nicht in einem Google-Konto oder einem YouTube-Konto angemeldet bist, speichert Google Daten mit einer eindeutigen Kennung, die mit deinem Gerät, Browser oder der App verknüpft sind. So bleibt beispielsweise deine bevorzugte Spracheinstellung erhalten. Viele Interaktionsdaten können jedoch nicht gespeichert werden, da weniger Cookies gesetzt werden.

In der folgenden Liste zeigen wir Cookies, die in einem Test im Browser gesetzt wurden. Wir unterscheiden zwischen Cookies, die ohne angemeldetes YouTube-Konto gesetzt werden, und Cookies, die mit einem angemeldeten Account gesetzt werden. Die Liste erhebt keinen Anspruch auf Vollständigkeit, da die User*innendaten immer von den Interaktionen auf YouTube abhängen.

Name: YSC
Wert: b9-CV6ojI5Y112558660-1
Verwendungszweck: Dieses Cookie registriert eine eindeutige ID, um Statistiken des gesehenen Videos zu speichern.
Ablaufdatum: nach Sitzungsende

Name: PREF
Wert: f1=50000000
Verwendungszweck: Dieses Cookie registriert ebenfalls deine eindeutige ID. Google erhält über PREF Statistiken, wie du YouTube-Videos auf unserer Webseite nutzt.
Ablaufdatum: nach 8 Monaten

Name: GPS
Wert: 1
Verwendungszweck: Dieses Cookie registriert deine eindeutige ID auf mobilen Geräten, um den GPS-Standort zu tracken.
Ablaufdatum: nach 30 Minuten

Name: VISITOR_INFO1_LIVE
Wert: 95Chz8bagyU
Verwendungszweck: Dieses Cookie schätzt die Bandbreite des Users auf unseren Webseiten (mit eingebautem YouTube-Video).
Ablaufdatum: nach 8 Monaten

Weitere Cookies, die gesetzt werden, wenn du mit deinem YouTube-Konto angemeldet bist:

Name: APISID
Wert: zILlvClZSkqGsSwI/AU1aZI6HY7112558660-
Verwendungszweck: Dieses Cookie wird verwendet, um ein Profil über deine Interessen zu erstellen. Genutzt werden die Daten für personalisierte Werbeanzeigen.
Ablaufdatum: nach 2 Jahren

Name: CONSENT
Wert: YES+AT.de+20150628-20-0
Verwendungszweck: Dieses Cookie speichert den Status der Zustimmung eines Users zur Nutzung unterschiedlicher Google-Services. CONSENT dient auch der Sicherheit, um User zu überprüfen und User*innendaten vor unbefugten Zugriffen zu schützen.
Ablaufdatum: nach 19 Jahren

Name: HSID
Wert: AcRwpgUik9Dveht0I
Verwendungszweck: Dieses Cookie wird verwendet, um ein Profil über deine Interessen zu erstellen. Diese Daten helfen, personalisierte Werbung anzuzeigen.
Ablaufdatum: nach 2 Jahren

Name: LOGIN_INFO
Wert: AFmmF2swRQIhALl6aL…
Verwendungszweck: In diesem Cookie werden Informationen über deine Login-Daten gespeichert.
Ablaufdatum: nach 2 Jahren

Name: SAPISID
Wert: 7oaPxoG-pZsJuuF5/AnUdDUIsJ9iJz2vdM
Verwendungszweck: Dieses Cookie identifiziert eindeutig deinen Browser und dein Gerät. Es wird verwendet, um ein Profil über deine Interessen zu erstellen.
Ablaufdatum: nach 2 Jahren

Name: SID
Wert: oQfNKjAsI112558660-
Verwendungszweck: Dieses Cookie speichert deine Google-Konto-ID und deinen letzten Anmeldezeitpunkt in digital signierter und verschlüsselter Form.
Ablaufdatum: nach 2 Jahren

Name: SIDCC
Wert: AN0-TYuqub2JOcDTyL
Verwendungszweck: Dieses Cookie speichert Informationen darüber, wie du die Webseite nutzt und welche Werbung du möglicherweise vor dem Besuch auf unserer Seite gesehen hast.
Ablaufdatum: nach 3 Monaten

Wie lange und wo werden die Daten gespeichert?

Die Daten, die YouTube von dir erhält und verarbeitet, werden auf Google-Servern gespeichert. Die meisten dieser Server befinden sich in Amerika. Unter Google Rechenzentren siehst du genau, wo sich die Google-Rechenzentren befinden. Deine Daten sind auf den Servern verteilt, um eine schnellere Abrufbarkeit und besseren Schutz vor Manipulation zu gewährleisten.

Die erhobenen Daten speichert Google unterschiedlich lang. Manche Daten kannst du jederzeit löschen, andere werden automatisch nach einer begrenzten Zeit gelöscht und wieder andere werden von Google über längere Zeit gespeichert. Einige Daten (wie Elemente aus „Meine Aktivität“, Fotos oder Dokumente) bleiben so lange gespeichert, bis du sie löschst. Auch wenn du nicht in einem Google-Konto angemeldet bist, kannst du einige Daten, die mit deinem Gerät, Browser oder App verknüpft sind, löschen.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Grundsätzlich kannst du Daten im Google-Konto manuell löschen. Mit der 2019 eingeführten automatischen Löschfunktion für Standort- und Aktivitätsdaten werden Informationen je nach deiner Entscheidung – entweder 3 oder 18 Monate gespeichert und dann gelöscht.

Unabhängig davon, ob du ein Google-Konto hast oder nicht, kannst du deinen Browser so konfigurieren, dass Cookies von Google gelöscht bzw. deaktiviert werden. Je nach Browser funktioniert dies auf unterschiedliche Art und Weise. Unter dem Abschnitt „Cookies“ findest du die entsprechenden Links zu den Anleitungen der bekanntesten Browser.

Falls du grundsätzlich keine Cookies haben möchtest, kannst du deinen Browser so einrichten, dass er dich immer informiert, wenn ein Cookie gesetzt werden soll. So kannst du bei jedem einzelnen Cookie entscheiden, ob du es erlauben möchtest oder nicht.

Rechtsgrundlage

Wenn du eingewilligt hast, dass Daten von dir durch eingebundene YouTube-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden deine Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit dir oder anderen Kundinnen und Geschäftspartnerinnen gespeichert und verarbeitet. Wir setzen die eingebundenen YouTube-Elemente nur ein, soweit du eine Einwilligung erteilt hast. YouTube setzt auch Cookies in deinem Browser, um Daten zu speichern. Daher empfehlen wir dir, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters zu überprüfen.

YouTube verarbeitet Daten von dir unter anderem auch in den USA. YouTube bzw. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, das den korrekten und sicheren Datentransfer personenbezogener Daten von EU-Bürger*innen in die USA regelt. Mehr Informationen dazu findest du auf EU-US Data Privacy Framework.

Zudem verwendet Google sogenannte Standardvertragsklauseln (Art. 46 Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) übermittelt und dort gespeichert werden. Durch das EU-US Data Privacy Framework und die Standardvertragsklauseln verpflichtet sich Google, bei der Verarbeitung deiner relevanten Daten das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln unter EUR-Lex.

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), die auf die Standardvertragsklauseln verweisen, findest du unter Google Ads Data Processing Terms.

Da YouTube ein Tochterunternehmen von Google ist, gibt es eine gemeinsame Datenschutzerklärung. Wenn du mehr über den Umgang mit deinen Daten erfahren möchtest, empfehlen wir dir die Datenschutzerklärung unter YouTube Privacy Policy.

Was sind Videokonferenzen & Streamings?

Wir verwenden Softwareprogramme, die es uns ermöglichen, Videokonferenzen, Online-Meetings, Webinare, Display-Sharing und/oder Streamings abzuhalten. Bei einer Videokonferenz oder einem Streaming werden Informationen gleichzeitig über Ton und bewegtes Bild übertragen. Mit Hilfe solcher Videokonferenz- oder Streaming-Tools können wir mit Kund*innen, Geschäftspartner*innen, Klient*innen und auch Mitarbeiter*innen schnell und einfach über das Internet kommunizieren. Natürlich achten wir bei der Auswahl des Dienstanbieters auf die vorgegebenen gesetzlichen Rahmenbedingungen.

Grundsätzlich können Drittanbieter Daten verarbeiten, sobald du mit dem Softwareprogramm interagierst. Drittanbieter der Videokonferenz- bzw. Streaming-Lösungen verwenden deine Daten und Metadaten für unterschiedliche Zwecke. Die Daten helfen etwa, das Tool sicherer zu machen und das Service zu verbessern. Meistens dürfen die Daten auch für eigene Marketingzwecke des Drittanbieters verwendet werden.

Warum verwenden wir Videokonferenzen & Streaming auf unserer Website?

Wir wollen mit dir, mit unseren Kund*innen und Geschäftspartner*innen auch digital schnell, unkompliziert und sicher kommunizieren. Das funktioniert am besten mit Videokonferenzlösungen, die ganz einfach zu bedienen sind. Die meisten Tools funktionieren auch direkt über deinen Browser und nach nur wenigen Klicks bist du mittendrin in einem Videomeeting. Die Tools bieten auch hilfreiche Zusatz-Features wie etwa eine Chat- und Screensharing-Funktion oder die Möglichkeit, Inhalte zwischen Meeting-Teilnehmer*innen zu teilen.

Welche Daten werden verarbeitet?

Wenn du an unserer Videokonferenz bzw. an einem Streaming teilnimmst, werden auch Daten von dir verarbeitet und auf den Servern des jeweiligen Dienstanbieters gespeichert. Welche Daten genau gespeichert werden, hängt von der verwendeten Lösung ab. Jeder Anbieter speichert und verarbeitet unterschiedliche und unterschiedlich viele Daten. Doch in der Regel werden bei den meisten Anbietern dein Name, deine Adresse, Kontaktdaten wie zum Beispiel deine E-Mail-Adresse oder deine Telefonnummer und deine IP-Adresse gespeichert. Weiter können auch Informationen zu deinem verwendeten Gerät, Nutzungsdaten wie beispielsweise welche Webseiten du besuchst, wann du eine Webseite besuchst oder auf welche Buttons du klickst, gespeichert werden. Auch Daten, die innerhalb der Videokonferenz geteilt werden (Fotos, Videos, Texte), können gespeichert werden.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir dich weiter unten im Zusammenhang mit dem verwendeten Dienst, sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Es kann sein, dass der Anbieter nach eigenen Maßgaben Daten von dir speichert, worauf wir dann keinen Einfluss haben.

Widerspruchsrecht

Du hast immer das Recht auf Auskunft, Berichtigung und Löschung deiner personenbezogenen Daten. Bei Fragen kannst du auch jederzeit die Verantwortlichen des verwendeten Videokonferenz- bzw. Streamingtools kontaktieren. Kontaktdaten findest du entweder in unserer spezifischen Datenschutzerklärung oder auf der Website des entsprechenden Anbieters. Cookies, die Anbieter für ihre Funktionen verwenden, kannst du in deinem Browser löschen, deaktivieren oder verwalten. Je nachdem, welchen Browser du verwendest, funktioniert dies auf unterschiedliche Art und Weise. Bitte beachte aber, dass dann eventuell nicht mehr alle Funktionen wie gewohnt funktionieren.

Rechtsgrundlage

Wenn du eingewilligt hast, dass Daten von dir durch die Video- bzw. Streaming-Lösung verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Zudem können wir auch eine Videokonferenz als Teil unserer Services anbieten, wenn dies im Vorfeld mit dir vertraglich vereinbart wurde (Art. 6 Abs. 1 lit. b DSGVO). Grundsätzlich werden deine Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit dir oder anderen Kundinnen und Geschäftspartnerinnen gespeichert und verarbeitet, jedoch nur, soweit du zumindest eingewilligt hast. Die meisten Video- bzw. Streaming-Lösungen setzen auch Cookies in deinem Browser, um Daten zu speichern. Darum empfehlen wir dir, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

Informationen zu speziellen Videokonferenz- und Streaming-Lösungen erfährst du – sofern vorhanden – in den folgenden Abschnitten.

Microsoft Teams Datenschutzerklärung

Wir verwenden auf unserer Website Microsoft Teams, einen Dienst für Online-Meetings und Videokonferenzen. Dienstanbieter ist das amerikanische Unternehmen Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Microsoft verarbeitet Daten von dir u.a. auch in den USA. Microsoft ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürger*innen in die USA geregelt wird. Mehr Informationen dazu findest du auf dieser Website.

Zudem verwendet Microsoft sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) übermittelt und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Microsoft, bei der Verarbeitung deiner relevanten Daten das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln bei Microsoft findest du unter https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses

Mehr über die Daten, die durch die Verwendung von Microsoft verarbeitet werden, erfährst du in der Datenschutzerklärung auf https://privacy.microsoft.com/de-de/privacystatement.

Zoom Datenschutzerklärung

Was ist Zoom?

Wir verwenden für unsere Website das Videokonferenz-Tool Zoom des amerikanischen Software-Unternehmens Zoom Video Communications. Der Firmenhauptsitz ist im kalifornischen San Jose, 55 Almaden Boulevard, 6th Floor, CA 95113. Dank „Zoom“ können wir mit Kund*innen, Geschäftspartner*innen, Klient*innen und auch Mitarbeiter*innen ganz einfach und ohne Software-Installation eine Videokonferenz abhalten. In dieser Datenschutzerklärung gehen wir näher auf das Service ein und informieren dich über die wichtigsten datenschutzrelevanten Aspekte.

Zoom ist eine der weltweit bekanntesten Videokonferenzlösungen. Mit dem Dienst „Zoom Meetings“ können wir beispielsweise mit dir , aber auch mit Mitarbeiter*innen oder anderen User*innen über einen digitalen Konferenzraum eine Online-Videokonferenz abhalten. So können wir sehr einfach digital in Kontakt treten, uns über diverse Themen austauschen, Textnachrichten schicken oder auch telefonieren. Weiters kann man über Zoom auch den Bildschirm teilen, Dateien austauschen und ein Whiteboard nutzen.

Warum verwenden wir Zoom auf unserer Website?

Uns ist es wichtig, dass wir mit dir schnell und unkompliziert kommunizieren können. Und genau diese Möglichkeit bietet uns Zoom. Das Softwareprogramm funktioniert auch direkt über einen Browser. Das heißt, wir können dir einfach einen Link schicken und schon mit der Videokonferenz starten. Zudem sind natürlich auch Zusatzfunktionen wie Screensharing oder das Austauschen von Dateien sehr praktisch.

Welche Daten werden von Zoom gespeichert?

Wenn du Zoom verwendest, werden auch Daten von dir erhoben, damit Zoom ihre Dienste bereitstellen kann. Das sind einerseits Daten, die du dem Unternehmen bewusst zur Verfügung stellst. Dazu gehören zum Beispiel Name, Telefonnummer oder deine E-Mail-Adresse. Es werden aber auch Daten automatisch an Zoom übermittelt und gespeichert. Hierzu zählen beispielsweise technische Daten deines Browsers oder deine IP-Adresse. Im Folgenden gehen wir genauer auf die Daten ein, die Zoom von dir erheben und speichern kann:

Wenn du Daten wie deinen Namen, deinen Benutzernamen, deine E-Mail-Adresse oder deine Telefonnummer angibst, werden diese Daten bei Zoom gespeichert. Inhalte, die du während der Zoom-Nutzung hochlädst, werden ebenfalls gespeichert. Dazu zählen beispielsweise Dateien oder Chatprotokolle.

Zu den technischen Daten, die Zoom automatisch speichert, zählen neben der oben bereits erwähnten IP-Adresse auch die MAC-Adresse, weitere Geräte-IDs, Gerätetyp, welches Betriebssystem du nutzt, welchen Client du verwendest, Kameratyp, Mikrofon- und Lautsprechertyp. Auch dein ungefährer Standort wird bestimmt und gespeichert. Des Weiteren speichert Zoom auch Informationen darüber, wie du den Dienst nutzt. Also beispielsweise ob du via Desktop oder Smartphone „zoomst“, ob du einen Telefonanruf oder VoIP nutzt, ob du mit oder ohne Video teilnimmst oder ob du ein Passwort anforderst. Zoom zeichnet auch sogenannte Metadaten wie Dauer des Meetings/Anrufs, Beginn und Ende der Meetingteilnahme, Meetingname und Chatstatus auf.

Zoom erwähnt in der eigenen Datenschutzerklärung, dass das Unternehmen keine Werbecookies oder Tracking-Technologien für ihre Dienste verwendet. Nur auf den eigenen Marketing-Websites wie etwa dieser werden diese Trackingmethoden genutzt. Zoom verkauft personenbezogene Daten nicht weiter und nutzt diese auch nicht für Werbezwecke.

Wie lange und wo werden die Daten gespeichert?

Zoom gibt diesbezüglich keinen konkreten Zeitrahmen bekannt, sondern betont, dass die erhobenen Daten solange gespeichert bleiben, wie es zur Bereitstellung der Dienste bzw. für die eigenen Zwecke nötig ist. Länger werden die Daten nur gespeichert, wenn dies aus rechtlichen Gründen gefordert wird.

Grundsätzlich speichert Zoom die erhobenen Daten auf amerikanischen Servern, aber Daten können weltweit auf unterschiedlichen Rechenzentren eintreffen.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn du nicht willst, dass Daten während des Zoom-Meetings gespeichert werden, musst du auf das Meeting verzichten. Du hast aber auch immer das Recht und die Möglichkeit, all deine personenbezogenen Daten löschen zu lassen. Falls du ein Zoom-Konto hast, findest du unter https://support.zoom.us/hc/en-us/articles/201363243-How-Do-I-Delete-Terminate-My-Account eine Anleitung, wie du dein Konto löschen kannst.

Bitte beachte, dass bei der Verwendung dieses Tools Daten von dir auch außerhalb der EU gespeichert und verarbeitet werden können. Die meisten Drittstaaten (darunter auch die USA) gelten nach derzeitigem europäischen Datenschutzrecht als nicht sicher. Daten an unsichere Drittstaaten dürfen also nicht einfach übertragen, dort gespeichert und verarbeitet werden, sofern es keine passenden Garantien (wie etwa EU-Standardvertragsklauseln) zwischen uns und dem außereuropäischen Dienstleister gibt.

Rechtsgrundlage

Wenn du eingewilligt hast, dass Daten von dir durch die Video- bzw. Streaming-Lösung verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Zudem können wir auch eine Videokonferenz als Teil unserer Services anbieten, wenn dies im Vorfeld mit dir vertraglich vereinbart wurde (Art. 6 Abs. 1 lit. b DSGVO). Grundsätzlich werden deine Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit dir oder anderen Kund*innen und Geschäftspartner*innen gespeichert und verarbeitet, jedoch nur, soweit du zumindest eingewilligt hast.

Zoom verarbeitet Daten von dir u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Zoom sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) übermittelt und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Zoom, bei der Verarbeitung deiner relevanten Daten das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Wir hoffen, dir einen Überblick über die Datenverarbeitung durch Zoom geboten zu haben. Es kann natürlich immer auch vorkommen, dass sich die Datenschutzrichtlinien des Unternehmens ändern. Daher empfehlen wir dir für mehr Informationen zu den verarbeiteten Daten und den Standardvertragsklauseln auch die Datenschutzerklärung von Zoom unter https://explore.zoom.us/de/privacy/.

Auftragsverarbeitungsvertrag (AVV) Zoom

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Zoom einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, kannst du in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil Zoom in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass Zoom Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) findest du unter https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf.

Wir nutzen das Ticketing-System Zammad (https://zammad.com/de), um Supportanfragen von Lehrenden, Studierenden und Absolvent*innen zu verwalten. Über die Zammad-Oberfläche können Nutzer*innen mittels FERNFH-Login oder per E-Mail an helpdesk@fernfh.ac.at Tickets erstellen.

Datenerfassung und -verarbeitung

Wenn du ein Ticket erstellen, erfassen wir folgende personenbezogene Daten:

• Name
• E-Mail-Adresse
• Inhalt der Anfrage (z.B. Supportanfragen, technische Probleme, organisatorische Anliegen)
• Zeitpunkt der Erstellung des Tickets
• Weitere Kontaktdaten, falls von Ihnen angegeben (z.B. Telefonnummer)

Diese Daten werden ausschließlich zum Zwecke der Bearbeitung deiner Supportanfrage verwendet.

Selbstgehostetes System

Das Ticketing-System Zammad wird auf unseren eigenen Servern gehostet und verwendet nicht das Cloudservice von Zammad. Dadurch bleiben die Daten innerhalb der FERNFH und werden nicht an Dritte weitergegeben. Die Datenverarbeitung erfolgt somit vollständig in der Europäischen Union.

Rechtsgrundlage

Die Verarbeitung deiner Daten im Rahmen des Ticketing-Systems erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung): Die Verarbeitung ist erforderlich, um Ihre Supportanfrage zu bearbeiten und unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen.
• Art. 6 Abs. 1 lit. f) DSGVO (berechtigte Interessen): Wir haben ein berechtigtes Interesse daran, effiziente und strukturierte Supportprozesse zu gewährleisten, um eine hohe Servicequalität sicherzustellen.

Speicherdauer

Deine Daten werden so lange gespeichert, wie dies für die Bearbeitung deiner Supportanfrage und der Dokumentation von Supportfällen erforderlich ist. 

Sicherheitsmaßnahmen

Um die Sicherheit deiner Daten zu gewährleisten, haben wir folgende technische und organisatorische Maßnahmen implementiert:

• Verschlüsselung der Datenübertragung: Alle Daten, die zwischen deinem Browser und unseren Servern übertragen werden, sind durch TLS (Transport Layer Security) verschlüsselt.
• Zugriffskontrollen: Der Zugriff auf die Daten ist auf autorisierte Personen beschränkt, die zur Erfüllung ihrer Aufgaben auf die Daten zugreifen müssen.
• Regelmäßige Sicherheitsüberprüfungen: Unsere Systeme werden regelmäßig auf Sicherheitslücken überprüft und entsprechend aktualisiert.
• Datensicherungen: Regelmäßige Backups stellen sicher, dass Daten im Falle eines technischen Fehlers wiederhergestellt werden können.

Die FERNFH verwendet das Schließsystem der Firma Grundmann (weitere Informationen findest du unter https://grundmann.com/). Das Schließsystem ermöglicht eine sichere und einfache Zutrittskontrolle zu den Räumlichkeiten der FERNFH.

Wie funktioniert das Schließsystem?

Die Autorisierung zum Betreten unserer Räumlichkeiten erfolgt durch den FERNFH-Ausweis, der mit einem RFID-Chip ausgestattet ist. Wenn du den Ausweis an das Lesegerät der Tür hältst, werden die Daten der Karte und der Tür automatisch erfasst und als Log-Datensatz in der Datenbank des Schließsystems gespeichert.

Welche Daten werden erfasst und gespeichert?

Im Rahmen der Nutzung des Schließsystems werden folgende Daten erfasst und gespeichert:

• RFID-Kartennummer (eindeutige Kennung des FERNFH-Ausweises)
• Türkennung (die jeweilige Tür, die geöffnet wurde)
• Datum und Uhrzeit des Zutritts

Diese Daten werden in den Logdateien des Schließsystems gespeichert und können durch die eindeutige Kennung des RFID-Chips einer bestimmten Person zugeordnet werden.

Zweck der Datenverarbeitung

Die Erfassung und Speicherung der Daten dienen ausschließlich der Zutrittskontrolle und der Gewährleistung der Sicherheit unserer Räumlichkeiten. Im Falle von sicherheitsrelevanten Vorfällen können die gespeicherten Daten zur Klärung der Ereignisse herangezogen werden.

Dauer der Datenspeicherung

Die gespeicherten Daten werden nach einem Monat automatisch gelöscht. Eine längere Speicherung erfolgt nur, wenn dies für die Aufklärung von Vorfällen erforderlich ist.

Rechtsgrundlage

Die Verarbeitung der Zutrittsdaten erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherung unserer Räumlichkeiten gemäß Art. 6 Abs. 1 lit. f DSGVO. Da die Daten durch die eindeutige Kennung des RFID-Chips einer Person zugeordnet werden können, hast du das Recht, Auskunft über die gespeicherten Daten zu erhalten und diese bei Bedarf löschen zu lassen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Für weitere Informationen oder Fragen zur Nutzung des Schließsystems und den dabei erfassten Daten, wende dich bitte an datenschutz(at)fernfh.ac.at.

Was sind Umfrage- und Befragungssysteme?

Wir führen über unsere Website gerne diverse Umfragen und Befragungen durch. Ausgewertet werden diese stets anonym. Ein Umfrage- bzw. Befragungssystem ist ein in unsere Website eingebundenes Tool, das dir Fragen (etwa zu unseren Produkten oder Dienstleistungen) stellt, die du, sofern du teilnimmst, beantworten kannst. Deine Antworten werden stets anonym ausgewertet. Dabei können allerdings, nach deiner Einwilligung zur Datenverarbeitung, auch personenbezogene Daten gespeichert und verarbeitet werden.

Warum nutzen wir Umfrage- und Befragungssysteme?

Wir wollen dir die besten Produkte und Dienstleistungen in unserer Branche anbieten. Mit Umfragen bekommen wir von dir perfektes Feedback und erfahren, was du von uns bzw. unseren Leistungen erwartest. Anhand dieser anonymen Auswertungen können wir unsere Produkte bzw. Dienstleistungen bestens an deine Wünsche und Vorstellungen anpassen. Weiterhin dienen uns die Informationen auch, unsere Werbe- und Marketingmaßnahmen zielgerichteter an jene Personen zu richten, die sich auch wirklich für unser Angebot interessieren.

Welche Daten werden verarbeitet?

Personenbezogene Daten werden nur dann verarbeitet, wenn es für die technische Umsetzung notwendig ist bzw. wenn du eingewilligt hast, dass personenbezogene Daten verarbeitet werden dürfen. Dann wird etwa deine IP-Adresse gespeichert, damit beispielsweise die Umfrage in deinem Browser dargestellt werden kann. Es können auch Cookies verwendet werden, damit du deine Umfrage auch zu einem späteren Zeitpunkt problemlos fortsetzen kannst.

Wenn du der Datenverarbeitung eingewilligt hast, können neben deiner IP-Adresse auch Kontaktdaten wie deine E-Mail-Adresse oder deine Telefonnummer verarbeitet werden. Auch Daten, die du etwa in ein Online-Formular eingibst, werden gespeichert und verarbeitet. Manche Anbieter speichern auch Informationen zu den von dir besuchten Webseiten (auf unserer Website), wann du die Umfrage gestartet und beendet hast, und diverse technische Informationen zu deinem Computer.

Wie lange werden Daten gespeichert?

Wie lange die Daten verarbeitet und gespeichert werden, hängt in erster Linie von unseren verwendeten Tools ab. Weiter unten erfährst du mehr über die Datenverarbeitung der einzelnen Tools. In den Datenschutzerklärungen der Anbieter steht üblicherweise genau, welche Daten wie lange gespeichert und verarbeitet werden. Grundsätzlich werden personenbezogene Daten nur so lange verarbeitet, wie es für die Bereitstellung unserer Dienste nötig ist. Wenn Daten in Cookies gespeichert werden, variiert die Speicherdauer stark. Die Daten können gleich nach dem Verlassen einer Website wieder gelöscht werden, sie können aber auch über mehrere Jahre gespeichert bleiben. Daher solltest du dir jedes einzelne Cookie im Detail ansehen, wenn du über die Datenspeicherung Genaueres wissen möchtest. Meistens findest du in den Datenschutzerklärungen der einzelnen Anbieter auch aufschlussreiche Informationen über die einzelnen Cookies.

Widerspruchsrecht

Du hast jederzeit das Recht und die Möglichkeit, deine Einwilligung zur Verwendung von Cookies bzw. eingebetteten Befragungssystemen zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel kannst du auch die Datenerfassung durch Cookies verhindern, indem du in deinem Browser die Cookies verwaltest, deaktivierst oder löschst.

Da bei Befragungssystemen Cookies zum Einsatz kommen können, empfehlen wir dir auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von dir genau gespeichert und verarbeitet werden, solltest du die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Rechtsgrundlage

Der Einsatz von Befragungssystemen setzt deine Einwilligung voraus, welche wir mit unserem Cookie-Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten dar, wie sie bei der Erfassung durch Umfrage- und Befragungssysteme vorkommen kann.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, Umfragen zu unseren Themen durchzuführen. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit du eine Einwilligung erteilt hast.

Da bei Befragungssystemen Cookies zum Einsatz kommen, empfehlen wir dir auch das Lesen unserer allgemeinen Datenschutzerklärung zu Cookies. Um zu erfahren, welche Daten von dir genau gespeichert und verarbeitet werden, solltest du die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Informationen zu den einzelnen Befragungssystemen erhältst du – sofern vorhanden – in den folgenden Abschnitten.

LimeSurvey Datenschutzerklärung

Wir nutzen für unsere Website LimeSurvey, einen Dienstanbieter für Umfragen. Dienstanbieter ist das deutsche Unternehmen LimeSurvey GmbH, Papenreye 63, 22453 Hamburg, Deutschland.

Mehr über die Daten, die durch die Verwendung von LimeSurvey verarbeitet werden, erfährst du in der Datenschutzerklärung auf https://www.limesurvey.org/de/datenschutzinformation.

Was sind Online-Kartendienste?

Wir nutzen für unsere Website als erweiterten Service auch Online-Kartendienste. Google Maps ist wohl jener Dienst, der dir am meisten bekannt ist, aber es gibt auch noch andere Anbieter, die sich auf das Erstellen digitaler Landkarten spezialisiert haben. Solche Dienste ermöglichen es, Standorte, Routenpläne oder andere geografische Informationen direkt über unsere Website anzeigen zu lassen. Durch einen eingebundenen Kartendienst musst du unsere Website nicht mehr verlassen, um zum Beispiel die Route zu einem Standort anzusehen. Damit die Onlinekarte in unserer Website auch funktioniert, werden mittels HTML-Code Kartenausschnitte eingebunden. Die Dienste können dann Straßenkarten, die Erdoberfläche oder Luft- bzw. Satellitenbilder anzeigen. Wenn du das eingebaute Kartenangebot nutzt, werden auch Daten an das verwendete Tool übertragen und dort gespeichert. Unter diesen Daten können sich auch personenbezogene Daten befinden.

Warum verwenden wir Online-Kartendienste auf unserer Website?

Ganz allgemein gesprochen ist es unser Anliegen, dir auf unserer Website eine angenehme Zeit zu bieten. Und angenehm ist deine Zeit natürlich nur, wenn du dich auf unserer Website leicht zurechtfindest und alle Informationen, die du brauchst, schnell und einfach findest. Daher haben wir uns gedacht, ein Online-Kartensystem könnte noch eine deutliche Optimierung unseres Services auf der Website sein. Ohne unsere Website zu verlassen, kannst du dir mit Hilfe des Kartensystems Routenbeschreibungen, Standorte oder auch Sehenswürdigkeiten problemlos ansehen. Superpraktisch ist natürlich auch, dass du so auf einen Blick siehst, wo wir unseren Firmensitz haben, damit du schnell und sicher zu uns findest. Du siehst, es gibt einfach viele Vorteile, und wir betrachten Online-Kartendienste auf unserer Website ganz klar als Teil unseres Kund*innenservices.

Welche Daten werden von Online-Kartendiensten gespeichert?

Wenn du eine Seite auf unserer Website öffnest, die eine Online-Kartenfunktion eingebaut hat, können personenbezogene Daten an den jeweiligen Dienst übermittelt und dort gespeichert werden. Meistens handelt es sich dabei um deine IP-Adresse, durch die auch dein ungefährer Standpunkt ermittelt werden kann. Neben der IP-Adresse werden auch Daten wie eingegebene Suchbegriffe sowie Längen- und Breitenkoordinaten gespeichert. Wenn du etwa eine Adresse für eine Routenplanung eingibst, werden auch diese Daten gespeichert. Die Daten werden nicht bei uns, sondern auf den Servern der eingebundenen Tools gespeichert. Du kannst dir das ungefähr so vorstellen: Du befindest dich zwar auf unserer Website, jedoch wenn du mit einem Kartendienst interagierst, passiert diese Interaktion eigentlich auf deren Website. Damit der Dienst einwandfrei funktioniert, wird in der Regel auch mindestens ein Cookie in deinem Browser gesetzt. Google Maps nutzt beispielsweise auch Cookies, um dein Userverhalten aufzuzeichnen und somit den eigenen Dienst zu optimieren und personalisierte Werbung schalten zu können. Mehr über Cookies erfährst du in unserem Abschnitt „Cookies“.

Wie lange und wo werden die Daten gespeichert?

Jeder Online-Kartendienst verarbeitet unterschiedliche Userdaten. Sofern uns weitere Informationen vorliegen, informieren wir dich über die Dauer der Datenverarbeitung weiter unten in den entsprechenden Abschnitten zu den einzelnen Tools. Grundsätzlich werden personenbezogene Daten stets nur so lange aufbewahrt, wie es für die Dienstbereitstellung nötig ist. Google Maps beispielsweise speichert gewisse Daten für einen festgelegten Zeitraum, andere Daten musst du wiederum selbst löschen. Bei Mapbox wird etwa die IP-Adresse für 30 Tage aufbewahrt und anschließend gelöscht. Du siehst, jedes Tool speichert Daten unterschiedlich lange. Daher empfehlen wir dir, die Datenschutzerklärungen der eingesetzten Tools genau anzusehen.

Die Anbieter verwenden auch Cookies, um Daten zu deinem Userverhalten mit dem Kartendienst zu speichern. Mehr allgemeine Informationen zu Cookies findest du in unserem Abschnitt „Cookies“, aber auch in den Datenschutztexten der einzelnen Anbieter erfährst du, welche Cookies zum Einsatz kommen können. Meistens handelt es sich dabei allerdings nur um eine beispielhafte Liste und ist nicht vollständig.

Widerspruchsrecht

Du hast immer die Möglichkeit und auch das Recht, auf deine personenbezogenen Daten zuzugreifen und auch gegen die Nutzung und Verarbeitung Einspruch zu erheben. Du kannst auch jederzeit deine Einwilligung, die du uns erteilt hast, widerrufen. In der Regel funktioniert das am einfachsten über das Cookie-Consent-Tool. Es gibt aber auch noch weitere Opt-Out-Tools, die du nutzen kannst. Mögliche Cookies, die von den verwendeten Anbietern gesetzt werden, kannst du mit wenigen Mausklicks auch selbst verwalten, löschen oder deaktivieren. Es kann dann allerdings vorkommen, dass einige Funktionen des Dienstes nicht mehr wie gewohnt funktionieren. Wie du in deinem Browser die Cookies verwaltest, hängt auch von deinem benutzten Browser ab. Im Abschnitt „Cookies“ findest du auch Links zu den Anleitungen der wichtigsten Browser.

Rechtsgrundlage

Wenn du eingewilligt hast, dass ein Online-Kartendienst eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten dar, wie sie bei der Erfassung durch einen Online-Kartendienst vorkommen kann.

Wir haben zudem auch ein berechtigtes Interesse, einen Online-Kartendienst zu verwenden, um unser Service auf unserer Website zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen einen Online-Kartendienst allerdings immer nur dann ein, wenn du eine Einwilligung erteilt hast. Das wollen wir an dieser Stelle unbedingt nochmals festhalten.

Informationen zu speziellen Online-Kartendiensten erhältst du – sofern vorhanden – in den folgenden Abschnitten.

Google Maps Datenschutzerklärung

Was ist Google Maps?

Wir nutzen auf unserer Website Google Maps der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Mit Google Maps können wir dir Standorte besser zeigen und damit unser Service an deine Bedürfnisse anpassen. Durch die Verwendung von Google Maps werden Daten an Google übertragen und auf den Google-Servern gespeichert. Hier wollen wir nun genauer darauf eingehen, was Google Maps ist, warum wir diesen Google-Dienst in Anspruch nehmen, welche Daten gespeichert werden und wie du dies unterbinden kannst.

Google Maps ist ein Internet-Kartendienst der Firma Google. Mit Google Maps kannst du online über einen PC, ein Tablet oder eine App genaue Standorte von Städten, Sehenswürdigkeiten, Unterkünften oder Unternehmen suchen. Wenn Unternehmen auf Google My Business vertreten sind, werden neben dem Standort noch weitere Informationen über die Firma angezeigt. Um die Anfahrtsmöglichkeit anzuzeigen, können Kartenausschnitte eines Standorts mittels HTML-Code in eine Website eingebunden werden. Google Maps zeigt die Erdoberfläche als Straßenkarte oder als Luft- bzw. Satellitenbild. Dank der Street View Bilder und den hochwertigen Satellitenbildern sind sehr genaue Darstellungen möglich.

Warum verwenden wir Google Maps auf unserer Website?

All unsere Bemühungen auf dieser Seite verfolgen das Ziel, dir eine nützliche und sinnvolle Zeit auf unserer Webseite zu bieten. Durch die Einbindung von Google Maps können wir dir die wichtigsten Informationen zu diversen Standorten liefern. Du siehst auf einen Blick, wo wir unseren Firmensitz haben. Die Wegbeschreibung zeigt dir immer den besten bzw. schnellsten Weg zu uns. Du kannst den Anfahrtsweg für Routen mit dem Auto, mit öffentlichen Verkehrsmitteln, zu Fuß oder mit dem Fahrrad abrufen. Für uns ist die Bereitstellung von Google Maps Teil unseres Kundenservices.

Welche Daten werden von Google Maps gespeichert?

Damit Google Maps seinen Dienst vollständig anbieten kann, muss das Unternehmen Daten von dir aufnehmen und speichern. Dazu zählen unter anderem die eingegebenen Suchbegriffe, deine IP-Adresse und auch die Breiten- bzw. Längenkoordinaten. Benutzt du die Routenplaner-Funktion, wird auch die eingegebene Startadresse gespeichert. Diese Datenspeicherung passiert allerdings auf den Webseiten von Google Maps. Wir können dich darüber nur informieren, aber keinen Einfluss nehmen. Da wir Google Maps in unsere Webseite eingebunden haben, setzt Google mindestens ein Cookie (Name: NID) in deinem Browser. Dieses Cookie speichert Daten über dein Userverhalten. Google nutzt diese Daten in erster Linie, um eigene Dienste zu optimieren und individuelle, personalisierte Werbung für dich bereitzustellen.

Folgendes Cookie wird aufgrund der Einbindung von Google Maps in deinem Browser gesetzt:

Name: NID
Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ112558660-5
Verwendungszweck: NID wird von Google verwendet, um Werbeanzeigen an deine Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an deine am häufigsten eingegebenen Suchanfragen oder deine frühere Interaktion mit Anzeigen. So bekommst du immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, die Google benutzt, um deine persönlichen Einstellungen für Werbezwecke zu sammeln.
Ablaufdatum: nach 6 Monaten

Anmerkung: Wir können bei den Angaben der gespeicherten Daten keine Vollständigkeit gewährleisten. Speziell bei der Verwendung von Cookies sind Veränderungen nie auszuschließen. Um das Cookie NID zu identifizieren, wurde eine eigene Testseite angelegt, auf der ausschließlich Google Maps eingebunden war.

Wie lange und wo werden die Daten gespeichert?

Die Google-Server stehen in Rechenzentren auf der ganzen Welt. Die meisten Server befinden sich allerdings in Amerika. Aus diesem Grund werden deine Daten auch vermehrt in den USA gespeichert. Hier kannst du genau nachlesen, wo sich die Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/?hl=de

Die Daten verteilt Google auf verschiedenen Datenträgern. Dadurch sind die Daten schneller abrufbar und werden vor etwaigen Manipulationsversuchen besser geschützt. Jedes Rechenzentrum hat auch spezielle Notfallprogramme. Wenn es zum Beispiel Probleme bei der Google-Hardware gibt oder eine Naturkatastrophe die Server lahmlegt, bleiben die Daten trotzdem ziemlich sicher geschützt.

Manche Daten speichert Google für einen festgelegten Zeitraum. Bei anderen Daten bietet Google lediglich die Möglichkeit, diese manuell zu löschen. Weiters anonymisiert das Unternehmen auch Informationen (wie zum Beispiel Werbedaten) in Serverprotokollen, indem es einen Teil der IP-Adresse und Cookie-Informationen nach 9 bzw.18 Monaten löscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Mit der 2019 eingeführten automatischen Löschfunktion von Standort- und Aktivitätsdaten werden Informationen zur Standortbestimmung und Web-/App-Aktivität – abhängig von deiner Entscheidung – entweder 3 oder 18 Monate gespeichert und dann gelöscht. Zudem kannst du diese Daten über dein Google-Konto auch jederzeit manuell aus dem Verlauf löschen. Wenn du deine Standorterfassung vollständig verhindern willst, musst du im Google-Konto die Rubrik „Web- und App-Aktivität“ pausieren. Klicke auf „Daten und Personalisierung“ und dann auf die Option „Aktivitätseinstellung“. Hier kannst du die Aktivitäten ein- oder ausschalten.

In deinem Browser kannst du weiters auch einzelne Cookies deaktivieren, löschen oder verwalten. Je nach dem, welchen Browser du verwendest, funktioniert dies immer etwas anders. Unter dem Abschnitt „Cookies“ findest du die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Falls du grundsätzlich keine Cookies haben möchtest, kannst du deinen Browser so einrichten, dass er dich immer informiert, wenn ein Cookie gesetzt werden soll. So kannst du bei jedem einzelnen Cookie entscheiden, ob du es erlauben möchtest oder nicht.

Rechtsgrundlage

Wenn du eingewilligt hast, dass Google Maps eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten dar, wie sie bei der Erfassung durch Google Maps vorkommen kann.

Von unserer Seite besteht zudem ein berechtigtes Interesse, Google Maps zu verwenden, um unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Maps gleichwohl nur ein, soweit du eine Einwilligung erteilt hast.

Google verarbeitet Daten von dir u.a. auch in den USA. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürger*innen in die USA geregelt wird. Mehr Informationen dazu findest du auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google, bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, findest du unter https://business.safety.google/intl/de/adsprocessorterms/.

Wenn du mehr über die Datenverarbeitung von Google erfahren möchtest, empfehlen wir dir die hauseigene Datenschutzerklärung des Unternehmens unter https://policies.google.com/privacy?hl=de.

Vorbemerkungen

(1) Zur Durchführung der Lehre an Studiengängen und Lehrgängen nach §9 FHStG, aber auch für andere Zwecke wie z.B. für internen Schulungen, Aufnahmetests, …, setzten wir das web-basierte Lernmanagementsystem Moodle (nachfolgend: Lernplattform) ein.

(2) Die Nutzung der Lernplattform ist Voraussetzung zur Absolvierung von Studiengängen und Lehrgängen nach §9 FHStG, da 80% der Lehre auf der Lernplattform durchgeführt werden.

(3) Die virtuellen Räume, die wir auf der Lernplattform einrichten, bezeichnen wir als Kurse.

Geltungsbereich dieser Nutzungsbedingungen

(1) Die vorliegenden Nutzungsbedingungen regeln die Nutzung der Lernplattform der Ferdinand Porsche FERNFH. Die Bestimmungen dieser Nutzungsbedingungen sind von allen Nutzer*innen der Lernplattform einzuhalten, die Lernplattform darf nur bei Anerkennung der Nutzungsbedingungen genutzt werden. Die Nutzer*innen anerkennen diese Nutzungsbedingungen, wenn sie sich mit ihren Zugangsdaten Zugang zur Lernplattform verschaffen.

(2) Das Nichtbefolgen von Bestimmungen dieser Nutzungsbedingungen zieht

• den sofortigen Entzug der Nutzungsberechtigung für die Lernplattform und gegebenenfalls auch andere web-basierte Lernumgebungen der Ferdinand Porsche FERNFH nach sich und kann somit den Studienerfolg gefährden bzw. verunmöglichen, kann
• darüber hinaus disziplinäre Folgen haben und bis hin zum Studienausschluss führen und kann
• weiters auch zivil- und/oder strafrechtliche Folgen nach sich ziehen.

Nutzungsberechtigte, Zugangsdaten

(1) Zugang zur Lernplattform als Nutzer*innen haben Studierende, externe Lehrende sowie Mitarbeiter*innen der Ferdinand Porsche FERNFH; sie erhalten die Zugangsdaten mit Eintritt in ein Angehörigenverhältnis zur Ferdinand Porsche FERNFH oder wenn sie sich auf der Lernplattform selbst registrieren.
Personen die in keinem Angehörigenverhältnis der Ferdinand Porsche FERNFH stehen, kann in Ausnahmefällen eine Nutzungsberechtigung erteilt werden.

(2) Zugang zu einem Kurs haben ausschließlich für diesen Kurs angemeldete bzw. berechtigte Nutzer*innen.

(3) Die Zugangsdaten bestehen aus Benutzername und Passwort. Die Nutzer*innen sind verpflichtet, ihre Zugangsdaten streng vertraulich zu behandeln und nicht an Dritte weiterzugeben. Ein Verdacht auf Missbrauch der Zugangsdaten ist umgehend den IT Services mitzuteilen; die Nutzer*innen erhalten ein neues Passwort, sofern diese kein Verschulden am Missbrauch trifft.

Nutzungszweck

Die Nutzungsberechtigung umfasst das Bereitstellen von und den Zugang zu bereitgestellten Informationen, Lehr- und Lernmaterialien und Kommunikationsmöglichkeiten für folgende Zwecke:

• Abrufen, Herunterladen, Ausdrucken und für den eigenen Gebrauch verwenden der bereitgestellten Lehr- und Lernmaterialien;
• Bearbeiten von Aufgabenstellungen (z. B. im Zusammenhang mit Tests, Aufgaben, …);
• Nutzen der Kommunikationsmöglichkeiten der Lernplattform.

Daher ist zum Beispiel das Bearbeiten, Übersetzen oder Weitergeben an Dritte (an Personen, die keine Nutzungsberechtigung haben) von auf der Lernplattform bereitgestellten Lehr- und Lernmaterialien oder von Teilen davon nicht gestattet. Auch die Nutzung der Lehr- und Lernmaterialien für kommerzielle Zwecke ist nicht gestattet - ausgenommen jene Materialien, die unter einer Creative Commons- oder anderen offenen Lizenz zur Verfügung gestellt werden oder auf andere Weise explizit als Open Educational Resource (OER) gekennzeichnet sind. Für sie gelten die in den jeweiligen Lizenzen festgelegten Nutzungs- und Weitergabeberechtigungen.

Somit darf die Lernplattform ausschließlich zu fachhochschulischen Zwecken genutzt werden. Die Nutzung der Lernplattform für darüberhinausgehende Zwecke ist nicht zulässig.

Allgemeine Nutzungsbedingungen, Pflichten der Nutzer*innen

(1) Inhalte dürfen nur unter dem eigenen Namen bereitgestellt werden.

(2) Nicht zulässig sind

• das Verbreiten von gesetzeswidrigen, sittenwidrigen oder diskriminierenden Inhalten oder von Inhalten mit beleidigendem Charakter, wie z. B. von
  • pornographischen Inhalten,
  • Gewalt darstellenden oder verherrlichenden Inhalten,
  • Angriffen auf sexuelle Neigungen oder politische Einstellungen,
  • die Persönlichkeit von Studierenden oder Lehrenden diffamierende oder verletzende Äußerungen;
• unsachliche Bemerkungen; das Verwenden von vulgären oder obszönen Ausdrücken;
• studienrechtswidriges Verhalten auf der Lernplattform wie z. B. das Posten von Übungslösungen oder Prüfungsangaben;
• das Einbringen von schädigender Software; das Anbieten von Software oder Spielen, die nicht mit dem fachhochschulischen Betrieb in Zusammenhang stehen;
• das Verlinken auf gesetzwidrige, sittenwidrige oder diskriminierende Inhalte oder auf Inhalte mit beleidigendem Charakter.

(3) Sensible gesellschaftliche Themen (Politik, Gewalt, Sexualität etc.) dürfen nur in wissenschaftsadäquater sowie sachlicher Form und Sprache auf der Lernplattform dargestellt werden.

(4) Bei jeder Verwendung der Lernplattform sind die allgemeinen Grundsätze des Zitierens einzuhalten.

(5) Die Nutzer*innen sind weiters verpflichtet, im Rahmen der Nutzung der Lernplattform die geltenden Rechtsvorschriften (insbesondere urheberrechtliche (siehe dazu auch Punkt 6) und datenschutzrechtliche Bestimmungen) einzuhalten. Die Nutzer*innen tragen die alleinige Verantwortung für die von ihnen in die Lernplattform eingebrachten Inhalte. Wird die Ferdinand Porsche FERNFH für einen Rechtsverstoß eines*r Nutzer*in in Anspruch genommen, hat der/die Nutzer*in die Ferdinand Porsche FERNFH schad- und klaglos zu halten.

(6) Lehrende sowie die Administrator*innen der Lernplattform sind berechtigt, sämtliche Inhalte zu entfernen, die gegen die Bestimmungen dieser Nutzungsbedingungen verstoßen. Folglich besteht kein Anspruch auf Archivierung von Inhalten. Die Ferdinand Porsche FERNFH behält sich vor, Inhalte ohne Angabe von Gründen nicht zu veröffentlichen oder nach Veröffentlichung wieder zu löschen.

(7) Ein Verstoß gegen die Bestimmungen dieser Nutzungsbedingungen ist unverzüglich nach Kenntniserlangung dem E-Learning & Web-Support Center mitzuteilen (zu den Konsequenzen bei einem Verstoß gegen die vorliegenden Nutzungsbedingungen siehe Punkt 2.2).

Datenverarbeitung

(1) Um einfache Kommunikationswege zu ermöglichen, versendet die Lernplattform persönliche Nachrichten jeweils unter Verwendung bzw. Angabe der im Profil der Nachrichtenverfasser*innen hinterlegten (FERNFH) E-Mail-Adresse. Mit Anerkennung dieser Nutzungsbedingungen erklären sich die Nutzerinnen und Nutzer einverstanden, dass die Lernplattform persönliche Nachrichten unter Verwendung ihrer (FERNFH) E-Mail-Adresse versendet.

Profildaten

(2) Die Ferdinand Porsche FERNFH speichert folgende personenbezogenen Daten der Nutzer*innen: Name; Wohnort; E-Mail-Adresse; Benutzername; IP-Adresse. Nach eigenem Wunsch können die Nutzerinnen und Nutzer weitere Kontaktdaten selbständig in ihr Profil eintragen.

(3) Name (Vor- und Zuname) sind für alle Zugangsberechtigten eines Kurses sichtbar. In Kursen, die ausschließlich der Durchführung von Aufnahmetests dienen, sind die Profildaten nur für berechtigte Personen (Studiengangsmitarbeiter*innen, E-Learning & Web-Support Center, IT-Services) sichtbar.

Logdaten

(4) Bei jeder Nutzung der Lernplattform wird protokolliert, zu welcher Zeit welche*r Nutzer*in auf welche Angebote der Lernplattform zugreift bzw. welche Aktionen ausgeführt werden (Logdaten).

(5) Die Ferdinand Porsche FERNFH verwendet Logdaten für die Erstellung von Nutzungsstatistiken der Studierenden und im Rahmen der Fehlersuche bei technischen Problemen. Jede weitere Verwendung der Logdaten erfolgt nur in anonymisierter Form (z. B. für statistische Auswertungen zum Zweck der kontinuierlichen Verbesserung der Inhalte und Funktionalität der Lernplattform).

Weitergabe von Daten an Dritte, Datensicherheit

(6) Wir werden deine personenbezogenen Daten außer in den folgenden Fällen nicht an Dritte weitergeben oder offenlegen. Wir übermitteln deine personenbezogenen Daten ausschließlich in folgenden Fällen an Dritte,

(7) Die Daten sind auf einem Server eines Servicepartners gespeichert und werden sorgfältig gegen unautorisierte Zugriffe geschützt. Die Ferdinand Porsche FERNFH setzt alle wirtschaftlich vertretbaren Maßnahmen, um die Sicherheit der Daten zu gewährleisten.

(8) Für die Lehre relevante Videos werden u.a. auf der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, eingebunden.

Datenschutzerklärung: https://www.google.com/policies/privacy/

Opt-Out: https://adssettings.google.com/authenticated

(9) Im Sinne eines barrierefreien Zugangs zur Lernplattform wird ein Webreader des Anbieters ReadSpeaker GmbH, Am Sommerfeld 7, 86825 Bad Wörishofen, Germany, eingesetzt.

Datenschutzerklärung: https://www.readspeaker.com/de/erklarung-zum-datenschutz/

(10) Zur Erweiterung der Funktionalität der Lernplattform wird das PlugIn PooDLL, des Anbieters Poodll Co. Ltd, 307 Tagawa Bldg, Hayama 1-6-5, Nagasaki Shi, Nagasaki Ken 852-8053, Japan, eingesetzt.

Datenschutzerklärung: https://docs.google.com/document/d/14hTNxmpIykUDL_T4JbC7V3BT72KBLs50n6h2c_Pc0iU/edit?usp=sharing

(11) Für studienrelevante Überprüfungen wird das PlugIn URKUND, des Anbieters URKUND, Box 3217, 10364 Stockholm, Sweden, eingesetzt.

Datenschutzerklärung: https://www.urkund.com/about-us/ | Abschnitt Privacy Policy/data security

Löschen von Daten

(12) Studiengangsspezifische Kurse und damit auch alle Inhalte und Beiträge innerhalb dieser Kurse werden grundsätzlich laut Löschungskonzept und Satzung der FERNFH, gelöscht. Im Einzelfall werden Kurse so lange gespeichert, wie die Ferdinand Porsche FERNFH dazu gemäß allgemeiner gesetzlicher, insbesondere studienrechtlicher Vorschriften verpflichtet ist (dies kann z. B. bei Kursen der Fall sein, die der Durchführung von Prüfungen dienen). Beiträge und Kommentare in nicht studiengangsspezifischen Kursen können auch über diesen Zeitraum hinaus in personenbezogener Form für andere Nutzer*innen abrufbar bleiben.

(13) Logdaten werden nach sechs Monaten automatisch gelöscht.

Gewährleistung, Haftung

(1) Die Ferdinand Porsche FERNFH leistet keine Gewähr für

• das unterbrechungs- und fehlerfreie Funktionieren der Lernplattform;
• die Richtigkeit, Vollständigkeit, Aktualität und Rechtmäßigkeit der von den Nutzer*innen bereitgestellten Inhalte sowie für eine bestimmte Verwendbarkeit derselben;
• die Sicherheit der Daten.

(2) Ebenso leistet die Ferdinand Porsche FERNFH keine Gewähr dafür, dass die von den Nutzer*innen bereitgestellten Inhalte (Werke) frei von Rechten Dritter sind. Eine Haftung für allenfalls daraus resultierende Schäden ist ausgeschlossen.

(3) Die Nutzung der Lernplattform erfolgt auf eigene Gefahr; die Ferdinand Porsche FERNFH haftet nicht für etwaige Folgeschäden, die auf die Nutzung der Lernplattform zurückzuführen sind (wie z. B. für Schäden, die an der von den Nutzer*innen verwendeten Hard- oder Software entstehen oder mitverursacht werden). Dies schließt jegliche Schäden ein, die zufällig oder als Konsequenz aus dem Herunterladen bzw. der Anwendung der heruntergeladenen Dateien resultieren.

E-Learning & Web-Support Center | Help Desk

(1) Für alle Fragen und Meldungen rund um die Lernplattform steht dir das E-Learning & Web-Support Center zur Verfügung. Du erreichst das E-Learning & Web-Support Center unter elearning(at)fernfh.ac.at.

Der Dialog auf den Social Media Seiten der Ferdinand Porsche FERNFH (Facebook, Instagram, Twitter, LinkedIn, XING) lebt von „Likes“, „Shares“ und jedem Beitrag. Um diesen Dialog so transparent wie möglich zu gestalten, bitten wir um die Einhaltung folgender Regeln im täglichen Austausch:

Sachliche und konstruktive Beiträge

Wir freuen uns über jeden sachlichen und konstruktiven Beitrag, auch wenn er kritisch ist. Im Vordergrund der Beiträge sollte jedoch ein respektvoller Umgang miteinander stehen. Dies gilt insbesondere für den Umgang mit anderen Nutzer*innen. Toleranz für andere Sicht- und Lebensweisen sollte selbstverständlich sein.

Kein Platz für Beleidigungen und Rassismus

Wir behalten uns das Recht vor, beleidigende, verleumderische, rassistische, extremistische pornographische, menschenverachtende, beleidigende oder gegen die guten Sitten verstoßende Inhalte und Kommentare umgehend zu löschen. Aus Achtung vor dem Persönlichkeitsrecht anderer werden Screenshots und Medieninhalte von anderen Profilen ebenfalls gelöscht.

Kein Spam

Wir gestatten grundsätzlich keinen Spam, keine Werbung sowie urheberrechtsverletzende Inhalte. Wir behalten uns vor, Beiträge mit Werbebotschaften jeglicher Art und Verweisen auf Internet URLs oder Email-Adressen zu löschen. Sollten bestimmte Kommentare ohne oder mit beschränktem inhaltlichen Bezug wahllos und wiederholt erscheinen, werden wir diese auch löschen. Kommentare, die ausschließlich auf „Likes“ für andere Seiten abzielen, werden wir dementsprechend auch konsequent entfernen. Wir nehmen gerne konstruktive Kritik entgegen, dennoch bitten wir dich stets die Sachlichkeit zu bewahren.

Weitere Hinweise

Die rechtliche Verantwortung für den Inhalt der Beiträge liegt beim Autor bzw. bei der Autorin und nicht bei der Ferdinand Porsche FERNFH. Jede*r Nutzer*in ist für ihren bzw. seinen Beitrag verantwortlich und garantiert keine Inhalte zu speichern, deren Verwendung gegen geltendes Recht verstößt oder Rechte Dritter verletzt.

Wir sind stets bemüht, unsere Datenschutzerklärung so klar und verständlich wie möglich zu verfassen. Besonders bei technischen und rechtlichen Themen ist das allerdings nicht immer ganz einfach. Es macht oft Sinn, juristische Begriffe (wie z. B. personenbezogene Daten) oder bestimmte technische Ausdrücke (wie z. B. Cookies, IP-Adresse) zu verwenden. Wir möchten diese aber nicht ohne Erklärung verwenden. Nachfolgend findest du nun eine alphabetische Liste von wichtigen verwendeten Begriffen, auf die wir in der bisherigen Datenschutzerklärung vielleicht noch nicht ausreichend eingegangen sind. Falls diese Begriffe der DSGVO entnommen wurden und es sich um Begriffsbestimmungen handelt, werden wir hier auch die DSGVO-Texte anführen und gegebenenfalls noch eigene Erläuterungen hinzufügen.

Aufsichtsbehörde

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Aufsichtsbehörde“ eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle;

Erläuterung: „Aufsichtsbehörden“ sind immer staatliche, unabhängige Einrichtungen, die auch in bestimmten Fällen weisungsbefugt sind. Sie dienen der Durchführung der sogenannten Staatsaufsicht und sind in Ministerien, speziellen Abteilungen oder anderen Behörden angesiedelt. Für den Datenschutz in Österreich gibt es eine österreichische Datenschutzbehörde, für Deutschland gibt es für jedes Bundesland eine eigene Datenschutzbehörde.

Auftragsverarbeiter

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

Erläuterung: Wir sind als Unternehmen und Websiteinhaber*innen für alle Daten, die wir von dir verarbeiten, verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet. Auftragsverarbeiter können folglich, neben Dienstleister*innen wie Steuerberater*innen, etwa auch Hosting- oder Cloudanbieter*innen, Zahlungs- oder Newsletter-Anbieter*innen oder große Unternehmen wie beispielsweise Google oder Microsoft sein.

Dritte

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Dritte“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

Erläuterung: Die DSGVO erklärt hier im Grunde nur, was ein „Dritter“ nicht ist. In der Praxis ist jeder „Dritte“, der auch Interesse an den personenbezogenen Daten hat, aber nicht zu den oben genannten Personen, Behörden oder Einrichtungen gehört. Zum Beispiel kann ein Mutterkonzern als „Dritter“ auftreten. In diesem Fall ist der Tochterkonzern Verantwortlicher und der Mutterkonzern „Dritter“. Das bedeutet aber nicht, dass der Mutterkonzern automatisch die personenbezogenen Daten des Tochterkonzerns einsehen, erheben oder speichern darf.

Einwilligung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

Erläuterung: In der Regel erfolgt bei Websites eine solche Einwilligung über ein Cookie-Consent-Tool. Du kennst das bestimmt. Immer wenn du erstmals eine Website besuchst, wirst du meist über einen Banner gefragt, ob du der Datenverarbeitung zustimmst bzw. einwilligst. Meist kannst du auch individuelle Einstellungen treffen und so selbst entscheiden, welche Datenverarbeitung du erlaubst und welche nicht. Wenn du nicht einwilligst, dürfen auch keine personenbezogenen Daten von dir verarbeitet werden. Grundsätzlich kann eine Einwilligung natürlich auch schriftlich, also nicht über ein Tool, erfolgen.

Gesundheitsdaten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen;

Erläuterung: Unter Gesundheitsdaten fallen also alle gespeicherten Informationen, die deine eigene Gesundheit betreffen. Oft sind es Daten, die auch in einer Patientenakte vermerkt sind. Dazu zählen beispielsweise, welche Medikamente du nutzt, Röntgenbilder, die gesamte Krankengeschichte oder in der Regel auch dein Impfstatus.

Personenbezogene Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

Erläuterung: Personenbezogene Daten sind also all jene Daten, die dich als Person identifizieren können. Das sind in der Regel Daten wie etwa:

• Name
• Adresse
• E-Mail-Adresse
• Post-Anschrift
• Telefonnummer
• Geburtsdatum
• Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oder Matrikelnummer
• Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.

Laut Europäischem Gerichtshof (EuGH) zählt auch deine IP-Adresse zu den personenbezogenen Daten. IT-Expert*innen können anhand deiner IP-Adresse zumindest den ungefähren Standort deines Geräts und in weiterer Folge dich als Anschlussinhaber*in feststellen. Daher benötigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch sogenannte „besondere Kategorien“ der personenbezogenen Daten, die besonders schützenswert sind. Dazu zählen:

• rassische und ethnische Herkunft
• politische Meinungen
• religiöse bzw. weltanschauliche Überzeugungen
• die Gewerkschaftszugehörigkeit
• genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen werden
• biometrische Daten (das sind Informationen zu psychischen, körperlichen oder verhaltenstypischen Merkmalen, die eine Person identifizieren können)
• Gesundheitsdaten
• Daten zur sexuellen Orientierung oder zum Sexualleben

Profiling

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

Erläuterung: Beim Profiling werden verschiedene Informationen über eine Person zusammengetragen, um daraus mehr über diese Person zu erfahren. Im Webbereich wird Profiling häufig für Werbezwecke oder auch für Bonitätsprüfungen angewandt. Web- bzw. Werbeanalyseprogramme sammeln zum Beispiel Daten über dein Verhalten und deine Interessen auf einer Website. Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe Werbung gezielt an eine Zielgruppe ausgespielt werden kann.

Pseudonymisierung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

Erläuterung: In unserer Datenschutzerklärung ist des Öfteren von pseudonymisierten Daten die Rede. Durch pseudonymisierte Daten kannst du als Person nicht mehr identifiziert werden, außer andere Informationen werden noch hinzugefügt. Eine Pseudonymisierung solltest du allerdings nicht mit einer Anonymisierung verwechseln. Bei der Anonymisierung fällt jeglicher Personenbezug weg, sodass dieser wirklich nur noch durch einen unverhältnismäßig großen technischen Aufwand rekonstruiert werden kann.

Unternehmen

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Unternehmen“ eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;

Erläuterung: Wir sind beispielsweise ein Unternehmen und üben auch über unsere Website eine wirtschaftliche Tätigkeit aus, indem wir Dienstleistungen und/oder Produkte anbieten und verkaufen. Für jedes Unternehmen gibt es als formales Merkmal die Rechtsträgerschaft wie zum Beispiel die GmbH oder die AG.

Verantwortliche*r

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verantwortliche*r“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann die Verantwortliche beziehungsweise können die bestimmten Kriterien seiner*ihrer Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

Erläuterung: In unserem Fall sind wir für die Verarbeitung deiner personenbezogenen Daten verantwortlich und folglich die „Verantwortliche“. Wenn wir erhobene Daten zur Verarbeitung an andere Dienstleister*innen weitergeben, sind diese „Auftragsverarbeiter*innen“. Dafür muss ein „Auftragsverarbeitungsvertrag (AVV)“ unterzeichnet werden.

Verarbeitung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Anmerkung: Wenn wir in unserer Datenschutzerklärung von Verarbeitung sprechen, meinen wir damit jegliche Art von Datenverarbeitung. Dazu zählt, wie oben in der originalen DSGVO-Erklärung erwähnt, nicht nur das Erheben, sondern auch das Speichern und Verarbeiten von Daten.

Herzlichen Glückwunsch! Wenn du diese Zeilen liest, hast du dich wirklich durch unsere gesamte Datenschutzerklärung „gekämpft“ oder zumindest bis hierhin gescrollt. Wie du am Umfang unserer Datenschutzerklärung siehst, nehmen wir den Schutz deiner persönlichen Daten alles andere als auf die leichte Schulter.
Uns ist es wichtig, dich nach bestem Wissen und Gewissen über die Verarbeitung personenbezogener Daten zu informieren. Dabei wollen wir dir aber nicht nur mitteilen, welche Daten verarbeitet werden, sondern auch die Beweggründe für die Verwendung diverser Softwareprogramme näherbringen. In der Regel klingen Datenschutzerklärungen sehr technisch und juristisch. Da die meisten von euch aber keine Webentwickler*innen oder Jurist*innen sind, wollten wir auch sprachlich einen anderen Weg gehen und den Sachverhalt in einfacher und klarer Sprache erklären. Immer ist dies natürlich aufgrund der Thematik nicht möglich. Daher werden die wichtigsten Begriffe am Ende der Datenschutzerklärung näher erläutert.
Bei Fragen zum Thema Datenschutz auf unserer Website zögere bitte nicht, uns oder die verantwortliche Stelle zu kontaktieren. Wir wünschen dir noch eine schöne Zeit und hoffen, dich auf unserer Website bald wieder begrüßen zu dürfen.

Alle Texte sind urheberrechtlich geschützt.