Datenschutzerklärung

Inhaltsverzeichnis

• Einleitung und Überblick
• Anwendungsbereich
• Rechtsgrundlagen
• Kontaktinformationen der verantwortlichen Partei
• Speicherdauer
• Rechte laut Datenschutz-Grundverordnung
• Datenübermittlung in Drittländer
• Sicherheit der Datenverarbeitung
• Kommunikation
• Auftragsverarbeitungsvertrag (AVV)
• Cookies
• Kundendaten
• Anmeldung
• Webhosting Einleitung
• Website Baukastensysteme Einleitung
• E-Mail-Marketing Einleitung
• Social Media Einleitung
• Blogs und Werbemittel Einleitung
• Online-Marketing Einleitung
• Cookie Consent Management Plattform Einleitung
• Zahlungsanbieter Einleitung
• Externe Onlineplattformen Einleitung
• Audio & Video Einleitung
• Videokonferenzen & Streaming Einleitung
• Webdesign Einleitung
• Online-Kartendienste Einleitung
• Sonstige Einleitung
• Klärung der einschlägigen Anforderungen

Einleitung und Überblick

Wir haben diese Datenschutzerklärung (Fassung 28.12.2023-112691522) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.
In Kürze: Wir werden Sie umfassend über die Daten informieren, die wir für Sie bearbeiten werden.

Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll die wichtigsten Dinge so einfach und transparent wie möglich machen. Soweit es der Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmen unsererer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglicher möglichst knappe, unklare und juristisch-technische Erklärungen abzugeben, so wie sie im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe, Sie finden die folgenden Erläuterungen interessant und informativ und vielleicht ist die eine oder andere Information dabei, die Sie noch nicht könnenten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw.. die im Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie auch in der Presse.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten stellt sicher, dass unsere Dienstleistungen und Produkte sowohl online als auch offline zugänglich sind und geöffnet werden können. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:

• alle Online-Dienste (Websites, Online-Shops), die wir anbieten
• Social Media Auftritte und E-Mail-Kommunikation
• Mobile Apps für Smartphones und andere Geräte

Kurz: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Unternehmen über die bekannten Kanäle verarbeitet werden. Wenn wir außerhalb dieses Weges ein Gerichtsverfahren mit Ihnen einleiten wollen, werden wir Sie davon in Kenntnis setzen.

Rechtsgrundlagen

In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, auch den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel hierfür wäre die Darstellung der eigenen Daten in einem Kontaktformular.
2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorverträgliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene Informationen.
3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.

Zusätzlich zur EU-Verordnung gelten auch noch nationale Gesetze:

• In Österreich ist dies das Bundesgesetz über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten(Datenschutzgesetz, DSG).
• In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren Sie in den folgenden Abschnitten darüber.

Kontaktinformationen der verantwortlichen Partei

Wenn Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie nachstehend die Kontaktdaten der zuständigen Person(en). Stelle:
Laritza Flores Rodriguez

Vertretungsberechtigt: Markus Mustermann
E-Mail: hola@lariflores.com
Telefon: +43 6603928318
Impressum: https://www.lariflores.com/impressum/

Speicherdauer

Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unsererer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprünglichen Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Wenn Sie die Freigabe Ihrer Daten oder die Einwilligung in die Datenverarbeitung beantragen, werden die Daten so schnell wie möglich gelöscht, so dass keine Verpflichtung zur Bereitstellung der Informationen besteht.

Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:

• Sie haben gemäß Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:
  • zu welchem Zweck wir die Verarbeitung durchführen;
  • die Kategorien, auch die Arten von Daten, die verarbeitet werden;
  • wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;
  • wie lange die Daten gespeichert werden;
  • das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
  • dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);
  • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
  • ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von Ihnen zu gelangen.
• Sie haben gemäß Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
• Sie haben gemäß Artikel 17 DSGVO das Recht auf Löschung (“Recht auf Vergessenwerden”), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
• Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
• Sie haben gemäß Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
• Sie haben gemäß Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
  • Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich nachkommen können.
  • Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten nicht mehr für Direktmarketingzwecke verwenden.
  • Wenn Daten für Profiling-Zwecke verwendet werden, können Sie jederzeit gegen diese Art der Datenverarbeitung vorgehen. Wir dürfen Ihre Daten nicht mehr für Profilingzwecke verwenden.
• Sie haben gemäß Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
• Sie haben gemäß Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.

Bitte beachten Sie: Sie haben das Recht – zögern Sie nicht, sich mit uns in Verbindung zu setzen, um die aktuelle Rechtslage zu erfahren!

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre Datenschutzrechte verletzt wurden, können Sie sich an die Datenschutzbehörde wenden. Diese ist für Österreich die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für nähere Informationen können Sie sich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI ) wenden. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:

Österreichische Datenschutzbehörde

Leiterin: Mag. Dr. Andrea Jelinek
Anschrift: Barichgasse 40-42, 1030 Wien
Telefonnr.: +43 1 52 152-0
E-Mail-Adresse: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/

Datenübermittlung in Drittländer

Wir übertragen oder verarbeiten Daten nur dann in Ländern außerhalb des Geltungsbereichs der DSGVO (Drittländer), wenn Sie in diese Verarbeitung einwilligen oder eine sonstige gesetzliche Erlaubnis besteht. Dies trifft insbesondere zu, wenn die Verarbeitung gesetzlich vorgeschrieben oder zur Erfüllung eines Vertragsverhältnisses notwendig und in jedem Fall nur soweit dies generell zulässig ist. Ihre Zustimmung ist in den meisten Fällen der wichtigste Grund, dass wir Daten in Drittländern verarbeiten lassen. Die Verarbeitung personenbezogener Daten in Drittländern wie den USA, wo viele Softwareanbieter Dienstleistungen erbringen und ihre eigenen Server haben, kann bedeuten, dass personenbezogene Daten auf unterschiedliche Weise verarbeitet und gespeichert werden.

Wir weisen ausdrücklich darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit nur dann ein angemessenes Schutzniveau für den Datentransfer in die USA besteht, wenn ein US-Unternehmen, das personenbezogene Daten von EU-Bürgern in den USA verarbeitet, aktiver Teilnehmer des EU-US Data Privacy Frameworks ist. Mehr Informationen dazu finden Sie unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684- ae60-be03fcb0fddf_de

Die Verarbeitung von Daten durch US-Unternehmen, die nicht aktiv am EU-US-Datenschutzrahmen teilnehmen, kann dazu führen, dass die Daten nicht anonym verarbeitet und gespeichert werden. Die US-amerikanischen staatlichen Behörden können jedoch nach wie vor auf einzelne Daten zurückgreifen. Zudem kann es vorkommen, dass erhobene Daten mit Daten aus anderen Diensten deselben Anbieters, sofern Sie ein entsprechendes Nutzerkonto haben, verknüpft werden. Nach Möglichkeit versuchen wir Serverstandorte innerhalb der EU zu nutzen, sofern das angeboten wird.
Wir informieren Sie an den passenden Stellen dieser Datenschutzerklärung genauer über Datenübertragung in Drittländer, sofern diese zutrifft.

Sicherheit der Datenverarbeitung

Zum Schutz der personenbezogenen Daten haben wir sowohl technische als auch organisatorische Maßnahmen getroffen. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schließen können.

Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B. Formularen) als auch bei Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf konkrete Maßnahmen ein.

TLS-Verschlüsselung mit https

TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für “sicheres Hypertext-Übertragungsprotokoll”), um Daten abhörsicher im Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesichert ist – niemand kann “mithören”.

Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch Technikgestaltung(Artikel 25 Absatz 1 DSGVO). Durch die Verwendung von TLS (Transport Layer Security), einem Protokoll für die sichere Übertragung von Daten über das Internet, können wir den Schutz vertraulicher Daten gewährleisten.
Sie erkennen die Nutzung dieser Datenübermittlung an dem kleinen Symbol Links am oberen Rand des Browsers, Links von der Internetadresse (z.B. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.
Wenn Sie mehr über das Thema “Verschlüsselung” wissen möchten, nutzen Sie bitte die Google-Suche nach “Hypertext Transfer Protocol Secure wiki”, um gute Links zu weiteren Informationen zu finden.

Kommunikation

Kommunikation und Zusammenarbeit Betroffene: Alle, die mit uns per Telefon, E-Mail oder Online-Formular kommunizieren Verarbeitete Daten: z. B. Telefonnummer, Name, E-Mail-Adresse, eingegebene Formulardaten. Weitere Einzelheiten hierzu finden Sie in dem entsprechenden Abschnitt Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern usw. Speicherdauer: Dauer des Geschäftsfalls und der gesetzlichen Vorschriften Rechtsgrundlagen: Art. 6 Abs. 1 Lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 Lit. b DSGVO (Vertrag), Art. 6 Abs. 1 Lit. f DSGVO (Berechtigte Interessen)

Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular mit uns kommunizieren, können wir Ihre personenbezogenen Daten verarbeiten.

Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten während eben solange gespeichert bzw.. solange es das Gesetz vorschreibt.

Betroffene Personen

Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten Kommunikationswege den Kontakt zu uns suchen.

Telefon

Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Darüber hinaus können Daten wie Name und Telefonnummer per E-Mail übermittelt und zum Zweck der Beantwortung verwendet werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

E-Mail

Wenn Sie mit uns per E-Mail kommunizieren, werden die Daten auf dem jeweiligen Endgerät (Computer, Laptop, Smartphone,…) gespeichert und die Daten auf dem E-Mail-Server abgelegt. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Online-Formulare

Wenn Sie mit uns über das Online-Formular kommunizieren, werden die Daten auf unserem Webserver gespeichert und an eine von uns angegebene E-Mail-Adresse gesendet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Rechtsgrundlagen

Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 Lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;
• Art. 6 Abs. 1 Lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B. B. dem Telefonanbieter oder wir müssen die Daten für vorverträgliche Tätigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;
• Art. 6 Abs. 1 Lit. f DSGVO (Berechtigte Interessen): Wir wollen Kundenanfragen und geschäftliche Kommunikation in einem professionellen Rahmen betreiben. Dazu sind bestimmte technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.

Auftragsverarbeitungsvertrag (AVV)

In diesem Abschnitt möchten wir Ihnen erklären, was ein Auftragsverarbeitungsvertrag ist und warum dieser benötigt wird. Weil das Wort “Auftragsverarbeitungsvertrag” ein ziemlicher Zungenbrecher ist, werden wir hier im Text auch öfters nur das Akronym AVV verwenden. Wie die meisten Unternehmen arbeiten wir nicht nicht alleine, sondern nehmen auch selbst Dienstleistungen anderer Unternehmen oder Einzelpersonen in Anspruch. Durch die Einbeziehung verschiedener Unternehmen bzw. Dienstleister können es sein, dass wir personenbezogene Daten zur Verarbeitung weitergeben. Diese Partner fungieren dann als Auftragsverarbeiter, mit denen wir einen Vertrag, den sogenannten Auftragsverarbeitungsvertrag (AVV), abschließen. Es ist wichtig für Sie zu wissen, dass die Verarbeitung Ihrer personenbezogenen Daten nach unserer Kontrolle erfolgen muss und vom AVV verwaltet wird.

Wer sind die Vertragsarbeiter?

Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Firma. jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet. Genauer und nach der DSGVO-Definition gesagt: jede natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die in unserem Auftrag personenbezogene Daten verarbeitet, gilt als Auftragsverarbeiter. Auftragsverarbeiter können folglich Dienstleister wie Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.

Zur besseren Verständlichkeit der Begrifflichkeiten hier ein Überblick über die drei Rollen in der DSGVO:

Betroffener (Sie als Kunde oder Interessent) → Verantwortlicher (wir als Unternehmen und Auftraggeber) → Auftragsverarbeiter (Dienstleister wie z. B. Webhoster oder Cloudanbieter)

Inhalt eines Auftragsverarbeitungsvertrages

Wie bereits oben erwähnt, haben wir mit unseren Partnern, die als Auftragsverarbeiter fungieren, einen AVV abgeschlossen. Darin wird allen voran festgehalten, dass der Auftragsverarbeiter die zu bearbeitenden Daten ausschließlich gemäß der DSGVO verarbeitet. Der Vertrag muss schriftlich abgeschlossen werden, allerdings gilt in diesem Zusammenhang auch der elektronische Vertragsabschluss als “schriftlich”. Erst auf der Grundlage des Vertrags erfolgt die Verarbeitung der personenbezogenen Daten. Im Vertrag muss folgendes enthalten sein:

• Verbindlichkeit für uns als verantwortliche Personen
• Pflichten und Rechte der Verantwortlichen
• Kategorien der betroffenen Personen
• Art der personenbezogenen Daten
• Art und Zweck der Datenverarbeitung
• Zweck und Ziel der Datenverarbeitung
• Ort, an dem die Datenverarbeitung erfolgt

Weiters enthält der Vertrag alle Pflichten des Auftragsverarbeiters. Die wichtigsten Pflichten sind:

• Maßnahmen zur Gewährleistung der Datensicherheit
• die erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um die Rechte der betroffenen Personen zu schützen
• ein durchzuführendes Datenverarbeitungsverfahren
• auf Anfrage der Datenschutz-Aufsichtsbehörde mit diesen zusammenzuarbeiten
• eine Risikoanalyse in Bezug auf die erhaltenen personenbezogenen Daten durchzuführen
• Unterauftragnehmer dürfen nur mit einer schriftlichen Erklärung über die Identität der verantwortlichen Person eingesetzt werden

Wie so eine AVV konkret aussieht, können Sie sich beispielsweise unter https://www.wko.at/service/ wirtschaftsrecht-gewerberecht/ eu-dsgvo-mustervertrag-auftragsverarbeitung.html ansehen. Hier wird ein Mustervertrag vorgestellt.

Cookies

Cookies Zusammenfassung Betroffene: Besucher der Website Zweck: abhängig vom jeweiligen Cookie. Weitere Einzelheiten finden Sie weiter unten bzw. auf dieser Seite. beim Hersteller der Software, der das Cookie setzt. Verarbeitete Daten: Abhängig vom jeweils eingesetzten Cookie. Weitere Einzelheiten finden Sie weiter unten bzw. auf dieser Seite. beim Hersteller der Software, der das Cookie setzt. Speicherdauer: abhängig vom jeweiligen Cookie, kann von Stunden bis hin zu Jahren variieren Rechtsgrundlagen: Art. 6 Abs. 1 Lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um sensible Daten zu speichern.
Im Folgenden erläutern wir, was Cookies sind und warum Sie sie verwenden, damit Sie die Datenschutzanforderungen besser verstehen können.

Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Zu den Browsern gehören Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites enthalten kleine Textdaten in Ihrem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Websites verwenden Cookies. Genauer gesagt sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Datendateien, die von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.

Cookies enthalten bestimmte Informationen über Sie, wie z.B. Ihre Sprache oder persönliche Vorlieben. Wenn Sie unsere Website erneut besuchen, senden Sie Ihrem Browser bitte die “benutzerfreundlichen” Informationen zurück auf unsere Website. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie ein eindeutiges Datum, in anderen, wie Firefox, werden alle Cookies an einem eindeutigen Datum gespeichert.

Die folgende Grafik zeigt eine einfache Interaktion zwischen einem Webbrowser wie z.B. B. Chrome und der Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite angefordert wird.

Es gibt sowohl Erstanbieter-Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Website heruntergeladen, Drittanbieter-Cookies werden von Partner-Websites heruntergeladen (z.B. Google Analytics). Jedes Cookie kann einzeln verwendet werden, da jedes Cookie andere Daten speichert. Die Dauer eines Cookies variiert von einigen Minuten bis zu einigen Jahren. Cookies sind keine Softwareprogramme und enthalten keine Viren, Trojaner oder andere “Bugs”. Cookies können auch nicht auf den Daten Ihres Computers gespeichert werden.

So können zum Beispiel Cookie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152112691522-9
Verwendungszweck: Unterscheidung der Websitebesucher
Ablaufdatum: nach 2 Jahren

Diese Mindestgrößen sollte ein Browser unterstützen können:

• Mindestens 4096 Bytes pro Cookie
• Mindestens 50 Cookies pro Domain
• Mindestens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage, welche Cookies wir auf unserer Website verwenden, wird durch die von uns genutzten Dienste beantwortet und in den folgenden Abschnitten der Datenschutzerklärung näher erläutert. An dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.

Sie können 4 Arten von Cookies ändern:

Unerlässliche Cookies
Diese Cookies sind notwendig, um die Grundfunktionen der Website zu gewährleisten. So ist es beispielsweise notwendig, dass diese Cookies, wenn ein Nutzer ein Produkt in den Warenkorb legt, an andere Websites und dann an die Website übertragen werden. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.

Zweckmäßige Cookies
Diese Cookies sammeln Informationen über das Verhalten des Nutzers und darüber, ob der Nutzer sich falscher oder irreführender Informationen bewusst ist. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.

Zielorientierte Cookies
Diese Kekse sorgen für einen ausgewogenen Nährwert. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.

Werbe-Kekse
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.

Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.

Wenn Sie mehr über Cookies wissen möchten und technische Dokumentationen nicht scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.

Der Zweck der Arbeit an Cookies

Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Weitere Einzelheiten finden Sie weiter unten bzw. auf dieser Seite. beim Hersteller der Software, die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Helfer für die unterschiedlichsten Zwecke. Welche Daten in Cookies gespeichert werden, kann man leider nicht verallgemeinern, aber wir werden Sie im Rahmen der folgenden Datenschutzerklärung über die verarbeiteten bzw. gespeicherten Daten informieren. gespeicherte Daten informieren.

Cookies

Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert. Einige Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre lang auf einem Computer gespeichert werden.

Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie können über ihren Browser sämtliche Cookies jederzeit manuell löschen (siehe auch aten “Widerspruchsrecht”). Cookies, die auf einer Anmeldung gespeichert werden, werden jedoch nach Ablauf Ihrer Anmeldung gelöscht, wobei die Rechtmäßigkeit der Reservierung bis zum Ablaufdatum unberührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Sie können zum Beispiel Cookies von Dritten blockieren, aber alle anderen Cookies müssen gelöscht werden.

Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen finden:

Chrome: Cookies in Chrome können gelöscht, aktiviert und verwendet werden

Safari: Verwaltung von Cookies und Websites mit Safari

Firefox: Mit Hilfe von Cookies können Sie Daten übertragen, die Websites auf Ihrem Computer gespeichert haben.

Internet Explorer: Cookies löschen und verwenden

Microsoft Edge: Wie man Cookies löscht und verwendet

Wenn Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einstellen, dass Sie immer informiert werden, wenn ein Cookie gesetzt wird. So können Sie für jedes einzelne Cookie entscheiden, ob Sie es verwenden wollen oder nicht. Die Vorgangsweise ist je nach Browser unterschiedlich. Am besten Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome Browsers.

Rechtsgrundlage

Seit 2009 sind die sogenannten Cookie-Richtlinien” in Kraft. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr sehr unterschiedliche Reaktionen auf diese Richtlinien. In Österreich erfolgte aber die Umsetzung dieser Richtlinie in § 96 Abs. 3 des Telekommunikationsgesetzes (TKG). In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs.3 des Telemediengesetzes (TMG).

Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind. Wir möchten den Besuchern der Website eine angenehme Benutzererfahrung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig.

Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur in Falle Ihrer Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 Lit. eine DSGVO.

In den folgenden Abschnitten werden Sie über die Verwendung von Cookies informiert, so dass Sie Software-Cookies setzen können.

Kundendaten

Kundendaten Zusammenfassung Betroffene: Kunden bzw. Geschäfts- und Vertragspartner Zweck: Erbringung der vertraglich oder vorvertraglich vereinbarten Leistungen einschließlich zugehöriger Kommunikation Verarbeitete Daten: Name, Adresse, Kontaktdaten, E-Mail-Adresse, Telefonnummer, Zahlungsinformationen (wie z. B. Rechnungen und Bankdaten), Vertragsdaten (wie z. B. Laufzeit und Gegenstand des Vertrags), IP-Adresse, Bestelldaten Speicherdauer: die Daten werden gelöscht, sobald sie zur Erbringung unsererer geschäftlichen Zwecke nicht mehr erforderlich sind und es keine gesetzliche Aufbewahrungspflicht gibt. Rechtsgrundlagen: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), Vertrag (Art. 6 Abs. 1 lit. b DSGVO).

Was sind Kundendaten?

Damit wir unseren Service bzw. Wir sind in der Lage, unsere vertraglichen Leistungen anzubieten und auch Daten für unsere Kunden und Geschäftspartner zu verarbeiten. Unter diesen Daten befinden sich immer auch personenbezogene Daten. Unter Kundendaten versteht man alle Informationen, die auf Basis einer vertraglichen oder vorvertraglichen Zusammenarbeit verarbeitet werden, um die angebotenen Leistungen erbringen zu können. Kundendaten sind auch alle gesammelten Informationen, die wir über unsere Kunden erheben und verarbeiten.

Warum müssen wir zusammenarbeiten?

Es gibt viele Gründe, warum wir Kundendaten sammeln und verarbeiten. Der wichtigste ist, dass wir zur Bereitstellung unserer Services einfach verschiedene Daten benötigen. Manchmal reicht hier schon Ihre E-Mail-Adresse, doch wenn Sie etwa ein Produkt oder eine Dienstleistung erwerben, benötigen wir auch Daten wie eispielsweise Name, Adresse, Bankdaten oder Vertragsdaten. Wir verwenden die Daten für Marketing- und Handelsförderungszwecke, damit wir unseren Service für unsere Kunden insgesamt verbessern können. Ein weiterer wichtiger Punkt ist auch unser Kundenservice, der uns immer sehr am Herzen liegt. Wir wollen, dass Sie mit Frage zu unseren Angeboten jederzeit zu uns kommen können und dafür brauchen wir zumindest Ihre E-Mail-Adresse.

Welche Daten werden verarbeitet?

Welche Daten gespeichert werden, kann an dieser Stelle nur anhand von Kategorien wiedergegeben werden. Dies hängt nämlich stets davon ab, welche Leistungen Sie von uns beziehen. In einigen Fällen können Sie uns Ihre E-Mail-Adresse mitteilen, damit wir uns mit Ihnen in Verbindung setzen oder Ihre Fragen beantworten können. In anderen Fällen können Sie ein Produkt oder eine Dienstleistung von uns erwerben, und wir werden Ihnen viel mehr Informationen zur Verfügung stellen, wie z. B. Ihre Kontaktangaben, Zahlungsangaben und Vertragsdaten.

Hier eine Liste möglicher Daten, die wir von Ihnen erhalten und verarbeiten:

• Name
• Kontaktadresse
• E-Mail-Adresse
• Telefonnummer
• Geburtsdatum
• Zahlungsdaten (Zahlungsdaten, Bankdaten, Zahlungshistorie, etc.)
• Vertragsdaten (Laufzeit, Einkommen)
• Nutzungsdaten (besuchte Websites, Zugriffsdaten ect.)
• Metadaten (IP-Adresse, Geräte-Informationen)

Wie lange werden die Daten gespeichert?

Sobald wir die Kundendaten zur Erfüllung unsererer vertraglichen Pflichten und unsererer Zwecke nicht mehr benötigen und die Daten auch nicht für mögliche Gewährleistungs- und Haftungspflichten nötig sind, löschen wir die entsprechenden Kundendaten. Dies ist z. B. der Fall, wenn ein rechtsverbindlicher Vertrag endet. Danach beträgt die Verjährungsfrist in der Regel 3 Jahre, wobei längere Fristen im Einzelfall möglich sind. Wir halten uns natürlich auch an die gesetzlichen Aufbewahrungspflichten. Ihre Kundendaten werden ganz sicher nicht an Dritte weitergegeben, wenn Sie dazu nicht ausdrücklich eine Einwilligung erteilt haben.

Rechtsgrundlage

Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 Lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen), Art. 6 Abs. 1 Lit. f DSGVO (berechtigte Interessen) und in speziellen Fällen (z. B. bei medizinischen Leistungen) Art. 9 Abs. 2 Lit. a. DSGVO (Verarbeitung besonderer Kategorien).

Für den Fall des Schutzes lebenswichtiger Interessen erfolgt die Datenverarbeitung gemäß Art. 9 Abs. 2 Lit. c. DSGVO. Für Zwecke der Gesundheitsversorgung, der Arbeitsmedizin, für die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erfolgt die Verarbeitung personenbezogener Daten gemäß Art. 9 Abs. 2 Lit. h. DSGVO. Wenn Sie freiwillig Daten der besonderen Kategorien mitteilen, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 Lit. a. DSGVO.

Anmeldung

Registrierung Zusammenfassung Betroffene: Alle Personen, die sich registrieren, ein Konto anlegen, sich anmelden und das Konto nutzen. Verarbeitete Daten: E-Mail-Adresse, Name, Passwort und weitere Daten, die im Zuge der Registrierung, Anmeldung und Kontonutzung erhoben werden. Zweck: Zurverfügungstellung unserer Dienstleistungen. Kommunikation mit Kunden im Zusammenhang mit den Dienstleistungen. Speicherdauer: Solange das mit den Texten verbundene Firmenkonto besteht und danach i.d.R. 3 Jahre. Rechtsgrundlagen: Art. 6 Abs. 1 Lit. b DSGVO (Vertrag), Art. 6 Abs. 1 Lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 Lit. f DSGVO (Berechtigte Interessen)

Wenn Sie sich bei uns registrieren, können Sie personenbezogene Daten nutzen, um personenbezogene Daten zu verarbeiten, so dass Sie Daten mit personenbezogenen Daten eingeben oder personenbezogene Daten an uns senden können. Daten wie die IP-Adresse im Zuge der Verarbeitung erfasst werden. Was wir mit dem doch recht sperrigen Begriff “personenbezogene Daten” meinen, können Sie weiter unten nachlesen.

Bitte geben Sie nur solche Daten an, die wir für die Registrierung benötigen und die Sie frei eingeben können, wenn Sie sich im Namen eines Dritten registrieren lassen wollen. Verwenden Sie nach Möglichkeit ein sicheres Passwort, welches Sie sonst nirgends verwenden und eine E-Mail-Adresse, die Sie regelmäßig abrufen.

Auf den folgenden Seiten werden wir Sie über die gute Qualität der Datenverarbeitung informieren, denn Sie sollen sich frei fühlen, mit uns in Kontakt zu treten!

Was ist eine Registrierung?

Im Falle einer Registrierung werden wir bestimmte Daten von Ihnen erheben und Ihnen die Möglichkeit geben, sich online bei uns zu registrieren und Ihr Konto bei uns jederzeit zu nutzen. Ein Konto bei uns hat den Vorteil, dass Sie nicht jedes Mal alles erneut eingeben müssen. Spart Zeit, Mühe und verhindert letztendlich Fehler bei der Erbringung unserer Dienstleistungen.

Warum verarbeiten wir personenbezogene Daten?

Kurz gesagt verarbeiten wir personenbezogene Daten, um die Erstellung und Nutzung eines Kontos bei uns zu ermöglichen.
Würden wir das nicht tun, müssten Sie jedes Mal alle Daten eingeben, auf eine Freigabe von uns warten und alles noch einmal eingeben. Das finden wir und viele, viele Kunden nicht so gut. Wie würden Sie das finden?

Welche Daten werden verarbeitet?

Alle Daten, die Sie im Rahmen des Registrierungsprozesses im Anmeldeformular oder im Rahmen der Verwaltung Ihrer Daten im Konto eingegeben haben.

Bei der Registrierung verarbeiten wir verschiedene Arten von Daten:

• Vorname
• Nachname
• E-Mail Adresse
• Firmenname
• Straße + Hausnummer
• Wohnort
• Postleitzahl
• Grundstück

Beim Absenden Ihrer Bewerbung verarbeiten wir die von Ihnen in der Bewerbung eingegebenen Daten, wie z.B. Ihren Benutzernamen und Ihr Passwort, und stellen Ihnen im Hintergrund Daten wie Ihre Geräteinformationen und IP-Adressen zur Verfügung.

Im Falle der Beendigung des Vertrages verarbeiten wir die Daten, die Sie während der Beendigung des Vertrages erhalten und die Daten, die im Rahmen der Nutzung unserer Dienste verwendet werden.

Speicherdauer

Wir speichern die eingegebenen Daten zumindest für die Zeit, solange das mit den Daten verknüpfte Konto bei uns besteht und verwendet wird, solange vertragliche Verpflichtungen zwischen uns bestehen und, wenn der Vertrag endet, bis die jeweiligen Ansprüche daraus verjährt sind. Darüber hinaus speichern wir Ihre Daten solange und soweit wir gesetzlichen Verpflichtungen zur Speicherung unterliegen. Danach bewahren wir zum Vertrag gehörige Buchungsbelege (Rechnungen, Vertragsurkunden, Kontoauszüge u.a.) sowie sonstige relevante Geschäftsunterlagen für die gesetzlich vorgeschriebene Dauer (i.d.R. einige Jahre) auf.

Widerspruchsrecht

Haben Sie sich registriert, haben Sie Daten eingegeben und wollen Sie enger zusammenarbeiten? Kein Problem. Wie Sie oben lesen können, bestehen die Rechte laut Datenschutz-Grundverordnung auch bei und nach der Registrierung, Anmeldung oder dem Konto bei uns. Bitte wenden Sie sich an die zuständigen Datenschutzbehörden, um Ihre Rechte geltend zu machen. Wenn Sie bereits ein Ticket bei uns haben, können Sie Ihre Daten und Texte einfach in das Ticket eintragen oder uns zusenden. verwalten.

Rechtsgrundlage

Mit Durchführung des Registrierungsvorgangs treten Sie vorvertraglich an unseren Nutzungsvertrag über unsere Plattform zu schließen (wenn auch nicht automatisch eine Zahlungspflicht entsteht). Sie investieren Zeit in die Erfassung und Registrierung Ihrer Daten und wir bieten Ihnen nach der Integration in unser System und dem Einblick in Ihren Kundenstamm unsere Dienste an. Außerdem kommen wir unseren vertraglichen Verpflichtungen nach. Schließlich müssen wir Nutzer im Falle wichtiger Änderungen per E-Mail an die Laufenden melden. Damit trifft Art. 6 Abs. 1 Lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen, Erfüllung eines Vertrags) zu.

Gegebenenfalls holen Sie darüber hinaus auch Ihre Einwilligung ein, z.B. wenn Sie freiwillig mehr als die unbedingt notwendigen Daten angeben oder wir Ihnen Werbung senden dürfen. Art. 6 Abs. 1 Lit. Eine DSGVO (Einwilligung) trifft somit zu.

Wir haben außerdem ein berechtigtes Interesse, zu wissen, mit wem wir es zu tun haben, um in bestimmten Fällen in Kontakt zu treten. Außerdem müssen wir wissen, wer unsere Dienstleistungen in Anspruch nimmt und ob sie so verwendet werden, wie es unsere Nutzungsbedingungen vorgeben, es trifft auch Art. 6 Abs. 1 Lit. f DSGVO (Berechtigte Interessen) zu.

Hinweis: folgende Abschnitte sind von Usern (je nach Bedarf) anzuhaken:

Registrierung mit eindeutiger Beschilderung

Da wir im geschäftlichen Betrieb wissen müssen, mit wem wir es zu tun haben, ist die Registrierung nur mit Ihrem richtigen Namen (Klarnamen) möglich und nicht mit Pseudonymen.

Registrierung mit Pseudonymen

Bei der Registrierung können Pseudonyme verwendet werden, das heißt Sie müssen sich bei uns nicht mit Ihrem richtigen Namen registrieren. Damit ist sichergestellt, dass Ihr Name nicht von uns verarbeitet werden kann.

Speicherung der IP-Adresse

Im Zuge der Registrierung, Anmeldung und des Registrierungsschutzes werden wir aus Sicherheitsgründen die IP-Adressen im Hintergrund angeben, um die korrekte Verwendung der IP-Adressen gewährleisten zu können.

Offizielles Profil

Die Nutzerprofile sind öffentlich zugänglich, so dass die Profile auch ohne Benutzername und Passwort im Internet eingesehen werden können.

2-Faktor-Authentifizierung (2FA)

Eine Zwei-Faktor-Authentifizierung (2FA) bietet zusätzlich Sicherheit bei der Anmeldung, da sie verhindert, dass man sich z.B. ohne Smartphone anmeldet. Diese technische Maßnahme zur Sicherung Ihrer Kontakte schützt Sie auch vor Datenverlust oder unberechtigtem Zugriff, selbst wenn Ihr Benutzername und Ihr Passwort bekannt sind. Welches 2FA zum Einsatz kommt, erfahren Sie bei der Registrierung, Anmeldung und im Konto selbst.

Webhosting Einleitung

Webhosting Zusammenfassung Betroffene: Besucher der Website Zweck: professionelles Hosting der Website und Absicherung des Betriebs Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser und weitere Daten. Weitere Einzelheiten finden Sie weiter unten bzw. auf dieser Seite. beim jeweils eingesetzten Webhosting-Provider. Speicherdauer: abhängig vom jeweiligen Provider, aber in der Regel 2 Wochen Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was ist Webhosting?

Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen – auch personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung verarbeitet werden. Bei der Website handelt es sich um die Gesamtheit aller Webseiten auf einer Domain, von der Startseite bis zur letzten Seite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone einrichten möchten, können Sie ein Programm verwenden, mit dem Sie Webbrowser nutzen können. Sie kennen vermutlich einige Webbrowser unter den Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu.

Um auf die Website zugreifen zu können, muss der Browser eine Verbindung zu einem anderen Computer herstellen, auf dem der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und komplexe Aufgabe, die nach den Regeln professioneller Anbieter durchgeführt wird. Sie bieten Webhosting an und sorgen so für eine reibungslose und zuverlässige Speicherung der Website-Daten. Eine ganze Menge Fachbegriffe, aber bitte bleiben Sie dran, es wird noch besser!

Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet oder Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen. Zum einen speichert Ihr Computer Daten, zum anderen muss auch der Webserver Daten lange speichern, um eine geordnete Verarbeitung zu gewährleisten.

Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veranschaulichung das Zusammenspiel zwischen Browser, dem Internet und dem Hosting-Provider.

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Datenverarbeitung sind:

1. Professionelles Hosting der Website und Absicherung des Geschäftsbetriebes
2. zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
3. Anonyme Anwendung der Sicherheitsstandards zur Verbesserung unserer Dienstleistungen und z.B. zum Schutz und zur Sicherheit unserer Kunden.

Welche Daten werden verarbeitet?

Auch wenn Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie

• die komplette Internetadresse (URL) der aufgerufenen Webseite
• Browser und Browserversion (z. B. Chrome 87)
• das verwendete Betriebssystem (z. B. Windows 10)
• die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
• den Hostnamen und die IP-Adresse des Geräts, von dem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)
• Datum und Uhrzeit
• in Dateien, den sogenannten Webserver-Logfiles

Wie lange werden die Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.

Kurz: Ihre Bestellung wird von unserem Provider (ein Unternehmen, das unsere Website auf speziellen Computern (Servern) betreibt) bearbeitet, aber wir werden Ihre Daten nicht ohne weitere Zustimmung verarbeiten!

Rechtsgrundlage

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 Lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können.

Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.

Webhosting-Anbieter Externe Datenschutzerklärung

Nachstehend finden Sie die Kontaktdaten unserer externen Hosting-Anbieter, bei denen Sie zusätzlich zu den angegebenen Informationen weitere Auskünfte über die Datenverarbeitung erhalten können:

HostGator.com LLC
5335 Gate Pkwy, Jacksonville, FL 32256, U.S.A.,

Mehr über die Datenverarbeitung bei diesem Anbieter finden Sie in der Datenschutzerklärung.

Website Baukastensysteme Einleitung

Website Baukastensysteme Datenschutzerklärung Zusammenfassung Betroffene: Besucher der Website Zweck: Optimierung unserer Serviceleistung Verarbeitete Daten: Daten wie etwa technische Nutzungsinformationen wie Browseraktivität, Clickstream-Aktivitäten, Sitzungs-Heatmaps sowie Kontaktdaten, IP-Adresse oder Ihr geografischer Standort. Weitere Einzelheiten sind nachstehend in dieser Datenschutzerklärung und in der Datenschutzerklärung der betroffenen Personen zu finden. Speicherdauer: hängt vom Anbieter ab Rechtsgrundlagen: Art. 6 Abs. 1 Lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 Lit. a DSGVO (Einwilligung)

Was sind Website Baukastensysteme?

Wir verwenden für unsere Website ein Website-Baukastensystem. Gebäudeautomationssysteme sind insbesondere Formen von Content-Management-Systemen (CMS). Website-Betreiber können eine Website sehr einfach und ohne Programmierkenntnisse einrichten. In vielen Fällen bietet Webhoster auch Baukastensysteme an. Durch die Nutzung eines Baukastensystems können auch personenbezogene Daten von Ihnen erhoben, gespeichert, verarbeitet und genutzt werden. In diesem Datenschutztext geben wir Ihnen allgemeine Informationen zur Datenverarbeitung durch Gebäudesysteme. Nähere Informationen finden Sie in den Datenschutzerklärungen des Anbieters.

Warum verwenden wir Bausysteme für unsere Website?

Der größte Vorteil eines Gebäudesystems ist seine leichte Wartbarkeit. Wir wollen Ihnen eine klare, einfache und übersichtliche Website bieten, die wir selbst – ohne externe Unterstützung – problemlos bedienen und warten können. Ein Baukastensystem bietet viele nützliche Funktionen, die auch ohne Programmierkenntnisse genutzt werden können. Dadurch können wir unsere Webpräsenz nach unseren Wünschen gestalten und Ihnen eine informative und angenehme Zeit auf unserer Website bieten.

Welche Daten werden von einem Baukastensystem gespeichert?

Welche Daten genau gespeichert werden, hängt natürlich vom verwendeten Website-Baukastensystem ab. Jeder Anbieter verarbeitet und erhebt unterschiedliche Daten des Websitebesuchers. Doch in der Regel werden technische Nutzungsinformationen wie etwa Betriebssystem, Browser, Bildschirmauflösung, Sprach- und Tastatureinstellungen, Hostinganbieter und das Datum Ihres Websitebesuches erhoben. Weiter können auch Trackingdaten (z.B. Browseraktivität, Clickstreamaktivitäten, Sitzungs-Heatmaps u.a.) verarbeitet werden. Zudem können auch personenbezogene Daten erfasst und gespeichert werden. Dabei handelt es sich meistens um Kontaktdaten wie E-Mail-Adresse, Telefonnummer (falls Sie diese angegeben haben), IP-Adresse und geografischen Standortdaten. Welche Daten gespeichert werden, finden Sie in der Datenschutzerklärung des Anbieters.

Wie lange und wo werden die Daten gespeichert?

Wir möchten Sie weiter über den Zweck der Datenverarbeitung im Zusammenhang mit der Baukastensystem-Website informieren, damit wir Ihnen zusätzliche Informationen zur Verfügung stellen können. In der Datenschutzerklärung des Inhabers finden Sie ausführliche Informationen zu den Daten. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unsererer Dienstleistungen und Produkte unbedingt notwendig ist. Es kann sein, dass der Anbieter nach eigenen Maßgaben Daten von Ihnen speichert, worauf wir keinen Einfluss haben.

Widerspruchsrecht

Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie aederzeit jederzeit Verantwortliche des verwendeten Website Baukastensystems kontaktieren. Die Kontaktdaten finden Sie entweder in unserer Datenschutzerklärung oder auf der Website des jeweiligen Anbieters.

Cookies, die von Dritten für deren Funktionen verwendet werden, können in Ihrem Browser gelöscht, aktiviert oder verwendet werden. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Bitte beachten Sie aber, dass dann eventuell nicht mehr alle Funktionen wie gewohnt funktionieren.

Rechtsgrundlage

Wir haben ein berechtigtes Interesse daran, ein Website Baukastensystem zu verwenden, um unseren Online-Service zu optimieren und für Sie effizient und nutzeransprechend darzustellen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 Lit. f DSGVO (Berechtigte Interessen). Wir setzen den Baukasten gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Soweit die Verarbeitung von Daten für den Betrieb der Webseite nicht unbedingt notwendig ist, werden die Daten nur auf Grundlage Ihrer Einwilligung verarbeitet. Dies betrifft insbesondere Aktivitäten des Trackings. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 Lit. eine DSGVO.

Mit dieser Datenschutzerklärung haben wir Ihnen die wichtigsten allgemeinen Informationen zur Datenverarbeitung zur Verfügung gestellt. Wenn Sie weitere Informationen zu diesem Thema erhalten möchten, finden Sie – sofern vorhanden – weitere Informationen im folgenden Abschnitt oder im folgenden Abschnitt. in der Datenschutzerklärung des Anbieters.

Elementor Datenschutzerklärung

Wir nutzen für unsere Website das Baukastensystem Elementor. Dienstanbieter ist das israelische Unternehmen Elementor Ltd., Rehov Tuval 40, 5252247 Ramat Gan, Israel.

Ihre Daten können nach Israel übertragen werden. Israel liegt außerhalb des Geltungsbereichs der DSGVO. Die Europäische Kommission hat jedoch auf Grundlage des Art. 45 Abs. 1 DSGVO beschlossen, dass Israel ein mit dem Standard der DSGVO vergleichbares Schutzniveau bietet. Sie können den Beschluss hier einsehen: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32011D0061

Weitere Informationen zu den Daten, die von Elementor verarbeitet werden, finden Sie in der Datenschutzerklärung unter https://elementor.com/about/privacy/.

E-Mail-Marketing Einleitung

E-Mail-Marketing Zusammenfassung Betroffene: Newsletter-Abonnenten Zweck: Direktes E-Mailing, Beratung zu systemrelevanten Informationen Verarbeitete Daten: Eingegebene Daten in der Registrierung jedoch mindestens die E-Mail-Adresse. Weitere Einzelheiten finden Sie in den einzelnen E-Mail-Marketing-Tools. Speicherdauer: Dauer des Bestehens des Abonnements Rechtsgrundlagen: Art. 6 Abs. 1 Lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 Lit. f DSGVO (berechtigte Interessen)

Was ist E-Mail-Marketing?

Um Sie auf dem richtigen Weg zu halten, nutzen wir auch die Möglichkeit des E-Mail-Marketings. Dabei werden, sofern Sie dem Empfang unserer E-Mails bzw.. Newsletter zugestimmt haben, auch Daten von Ihnen verarbeitet und gespeichert. E-Mail-Marketing ist ein Teil des Online-Marketings. Dabei werden Neuigkeiten oder allgemeine Informationen über ein Unternehmen, Produkte oder Dienstleistungen per E-Mail an eine bestimmte Gruppe an Menschen, die sich dafür interessieren, gesendet.

Wenn Sie an unserem E-Mail-Marketing (wenn möglich per Newsletter) teilnehmen möchten, müssen Sie uns lediglich Ihre E-Mail-Adresse mitteilen. Dafür füllen Sie ein Online-Formular aus und senden es ab. Es kann aber auch vorkommen, dass wir Sie etwa um Ihre Anrede und Ihren Namen bitten, damit wir Sie auch persönlich anschreiben können.

Grundsätzlich funktioniert das Anmelden zu Newslettern mit Hilfe des sogenannten “Double-Opt-In-Verfahrens”. Nachdem Sie sich für unseren Newsletter auf unserer Website angemeldet haben, bekommen Sie eine E-Mail, über die Sie die Newsletter-Anmeldung bestätigen. So wird sichergestellt, dass Ihnen die E-Mail-Adresse gehört und sich niemand mit einer fremden E-Mail-Adresse angemeldet hat. Wir oder ein von uns verwendetes Benachrichtigungs-Tool protokolliert jede einzelne Anmeldung. Dies ist nötig, damit wir den rechtlich korrekten Anmeldevorgang auch nachweisen können. Dabei wird in der Regel der Zeitpunkt der Anmeldung, der Zeitpunkt der Anmeldebestätigung und Ihre IP-Adresse gespeichert. Darüber hinaus wird ein Prototyp erstellt, wenn Sie Änderungen an Ihren gespeicherten Daten vornehmen.

Warum nutzen wir E-Mail-Marketing?

Natürlich wollen wir mit Ihnen in Kontakt bleiben und Sie immer über die wichtigsten Neuigkeiten aus unserem Unternehmen informieren. Dafür nutzen wir unter anderem E-Mail-Marketing – oft auch nur “Newsletter” genannt – als wesentlichen Bestandteil unseres Online-Marketings. Sofern Sie sich damit einverstanden erklären oder es gesetzlich erlaubt ist, schicken wir Ihnen Newsletter, System-E-Mails oder andere Benachrichtigungen per E-Mail. Wenn wir im folgenden Text den Begriff “Newsletter” verwenden, meinen wir damit hauptsächlich regelmäßig versandte E-Mails. Natürlich möchten wir nicht, dass Sie unseren Newsletter in irgendeiner Form erhalten. Darum sind wir wirklich stets bemüht, nur relevante und interessante Inhalte zu bieten. So erfahren Sie etwa mehr über unser Unternehmen, unsere Leistungen oder Produkte. Da wir unsere Publikationen ständig verbessern, bitten wir Sie, uns über unseren Newsletter zu kontaktieren, wenn es neue Entwicklungen gibt oder wenn wir besondere, lukrative Aktionen anbieten. Sofern wir einen Dienstleister, der ein professionelles Versand-Tool anbietet, für unser E-Mail-Marketing beauftragen, machen wir das, um Ihnen schnelle und sichere Newsletter bieten zu können. Zweck unseres E-Mail-Marketings ist grundsätzlich, Sie über neue Angebote zu informieren und auch unseren unternehmerischen Zielen näher zu kommen.

Welche Daten werden verarbeitet?

Wenn Sie unsere Newsletter über unsere Website abonnieren möchten, senden Sie uns bitte eine E-Mail, um das Unternehmen auf eine E-Mail-Liste zu setzen. Neben IP-Adresse und E-Mail-Adresse können auch Ihre Anrede, Ihr Name, Ihre Adresse und Ihre Telefonnummer gespeichert werden. Allerdings nur, wenn Sie diesen Datenspeicherungen zustimmen. Die als solche markierten Daten sind notwendig, damit Sie an angebotenen Diensten teilnehmen können. Die Angabe ist freiwillig, die Nichtangabe führt jedoch dazu, dass Sie den Dienst nicht nutzen können. Zusätzlich können etwa auch Informationen zu Ihrem Gerät oder zu Ihren bevorzugten Inhalten auf unsererer Website gespeichert werden. Weitere Informationen über die Speicherung von Daten beim Besuch einer Website finden Sie im Abschnitt “Automatische Datenspeicherung”. Ihre Einwilligungserklärung zeichnen wir auf, damit wir stets nachweisen können, dass dies unseren Gesetzen entspricht.

Dauer der Datenverarbeitung

Wenn Sie uns Ihre E-Mail-Adresse aus unserem E-Mail-/Newsletter-Mailer übermitteln, sind wir gerne bereit, Ihre E-Mail-Adresse bis zu drei Jahre lang in unserem Interesse zu speichern, damit wir Ihre Anfrage so schnell wie möglich erhalten können. Verarbeiten dürfen wir diese Daten nur, wenn wir uns gegen etwaige Ansprüche wehren müssen.

Wenn Sie sich jedoch vergewissern möchten, dass Sie den Erhalt unseres Newsletters gewünscht haben, können Sie jederzeit eine individuelle Anfrage an uns richten, um eine Antwort zu erhalten. Widersprechen Sie der Einwilligung dauerhaft, behalten wir uns das Recht vor, Ihre E-Mail-Adresse in einer Sperrliste zu speichern. Sofern Sie sich freiwillig für unseren Newsletter angemeldet haben, senden wir Ihnen auch Ihre E-Mail-Adresse zu.

Widerspruchsrecht

Sie haben jederzeit die Möglichkeit Ihre Newsletter-Anmeldung zu kündigen. Dafür müssen Sie lediglich Ihre Einwilligung zur Newsletter-Anmeldung widerrufen. Das dauert im Normalfall nur wenige Sekunden bzw.. ein oder zwei Klicks. Meistens finden Sie direkt am Ende jeder E-Mail einen Link, um das Newsletter-Abonnement zu kündigen. Sollte der Link im Newsletter wirklich nicht gefunden werden, kontaktieren Sie uns bitte per E-Mail und wir werden Ihnen den Newsletter so schnell wie möglich zusenden.

Rechtsgrundlage

Das Versenden unseres Newsletters erfolgt auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO). Mit anderen Worten: Wir können Ihnen nur dann einen Newsletter schicken, wenn Sie sich aktiv daran beteiligen. Gegebenenfalls können wir Ihnen auch Werbenachrichten senden, sofern Sie unser Kunde geworden sind und der Verwendung Ihrer E-Mailadresse für Direktwerbung nicht widersprochen haben.

Informationen über spezielle E-Mail-Marketingdienste und die Verarbeitung dieser personenbezogenen Daten finden Sie – soweit vorhanden – in den folgenden Abschnitten.

MailChimp Datenschutzerklärung

MailChimp Datenschutzerklärung Zusammenfassung Betroffene: Newsletter-Abonnenten Zweck: Direktes E-Mailing, Beratung zu systemrelevanten Informationen Verarbeitete Daten: Eingegebene Daten in der Registrierung jedoch mindestens die E-Mail-Adresse. Speicherdauer: Dauer des Bestehens des Abonnements Rechtsgrundlagen: Art. 6 Abs. 1 Lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 Lit. f DSGVO (berechtigte Interessen)

Was ist MailChimp?

Wie viele andere Websites auch, nutzen wir auf unserer Website die Dienste des Newsletter-Anbieters MailChimp. Der Anbieter von MailChimp ist die Firma Intuit Inc, 2700 Coast Ave, Mountain View, California 94043, USA. Dank MailChimp können wir Ihnen sehr einfach interessante Newsletter per Newsletter zusenden. Bei MailChimp müssen wir nichts installieren und wir können sogar die Funktionalität von MailChimp aus einem Pool von wirklich nützlichen Funktionen erweitern. Im Folgenden werden wir dann auf diesen E-Mail-Marketing-Dienst eingehen und Sie über die wichtigsten Datenschutzaspekte informieren.

MailChimp ist ein cloudbasierter Newsletter-Verwaltungsdienst. “Cloudbasiert” heißt, dass wir MailChimp nicht auf unserem eigenen Rechner bzw. Server installieren müssen. Wir nutzen den Dienst einer IT-Infrastruktur, die über das Internet verfügbar ist, auf einem externen Server. Diese Art eine Software zu nutzen, wird auch SaaS (Software as a Service) genannt. Die folgende Grafik zeigt schematisch, wie MailChimp E-Mails an Newsletter-Abonnenten verteilt.

Mit MailChimp können wir eine breite Palette von verschiedenen E-Mail-Adressen verwenden. Abhängig davon, was wir mit unserem Newsletter erreichen wollen, können wir Einzel-Kampagnen, regelmäßige Kampagnen, Autoresponder (automatische E-Mails), A/B Tests, RSS-Kampagnen (Aussendung in vordefinierter Zeit und Häufigkeit) und Follow-Up Kampagnen durchführen.

Warum verwenden wir MailChimp auf unserer Website?

Grundsätzlich nutzen wir einen Newsletter-Dienst, damit wir mit Ihnen in Kontakt bleiben. Wir wollen Ihnen erzählen, was es bei uns Neues gibt oder welche attraktiven Angebote wir gerade in unserem Programm haben. Für unsere Marketingmaßnahmen suchen wir immer nach den einfachsten und besten Lösungen. Auf dieser Grundlage haben wir auch beschlossen, den Newsletter-Verwaltungsdienst von MailChimp zu nutzen. Obwohl die Software sehr einfach zu bedienen ist, bietet sie eine große Anzahl an hilfreichen Features. So können wir in naher Zukunft interessante und schöne Newsletter verschicken. Dank der mitgelieferten Gestaltungsmöglichkeiten machen wir jeden Newsletter sehr individuell und dank des “Responsive Design” werden unsere Inhalte auf Ihrem Smartphone (oder jedem anderen mobilen Gerät) übersichtlich und schön dargestellt.

Mit Hilfe von Tools wie dem A/B-Test oder den umfangreichen Analysemöglichkeiten sehen wir sehr schnell, wie unser Newsletter an Sie versendet werden kann. So können wir immer reagieren und unser Angebot oder unsere Dienstleistungen verbessern.

Ein weiterer Vorteil ist das “Cloudsystem” von MailChimp. Die Daten werden nicht direkt auf unserem Server abgelegt und verarbeitet. Wir können die Daten von externen Servern abrufen und schonen auf diese Weise unseren Speicherplatz. Zudem wird der Pflegeaufwand deutlich geringer.

Welche Daten werden von MailChimp gespeichert?

MailChimp unterstützt Online-Plattformen, die es uns ermöglichen, mit Ihnen (wenn Sie unseren Newsletter abonniert haben) in Kontakt zu treten. Wenn Sie unsere Newsletter über unsere Website abonnieren möchten, senden Sie bitte eine E-Mail an das Mitgliedsunternehmen in einer E-Mail-Liste von MailChimp. Damit MailChimp auch nachweisen kann, dass Sie sich in den “Listenprovider” eingetragen haben, werden das Datum der Eintragung und Ihre IP-Adresse gespeichert. MailChimp speichert auch Ihre E-Mail-Adresse, Ihren Namen, Ihre Anschrift und demografische Informationen wie Sprache oder Standort.

Diese Informationen werden verwendet, um Ihnen E-Mails zu senden und bestimmte andere MailChimp-Funktionen (wie z.B. Auswertung der Newsletter) zu ermöglichen.

MailChimp sammelt auch Informationen von Dritten, um bessere Dienste anbieten zu können. MailChimp sammelt auch einige Daten von dritten Werbepartnern, um die Interessen und Anliegen seiner Kunden besser zu verstehen, so dass relevante Inhalte und gezieltes Marketing angeboten werden können.

Durch sogenannte “Web Beacons” (das sind kleine Grafiken in HTML-E-Mails) kann MailChimp feststellen, ob die E-Mail angekommen ist, ob sie geöffnet wurde und ob Links angeklickt wurden. Alle diese Informationen werden auf dem MailChimp-Server gespeichert. Dadurch erhalten wir statistische Auswertungen und sehen genau, wie gut unser Newsletter bei Ihnen ankam. Auf diese Weise können wir unser Angebot viel besser an Ihre Wünsche anpassen und unseren Service verbessern.

MailChimp kann diese Daten auch verwenden, um seine eigenen Diensteanbieter zu verbessern. Dadurch kann beispielsweise der Versand technisch optimiert werden oder der Standort (das Land) der Empfänger bestimmt werden.

Die folgenden Cookies können von MailChimp gesetzt werden. Dabei handelt es sich nicht um eine vollständige Cookie-Liste, sondern vielmehr um eine exemplarische Auswahl:

Bezeichnung: AVESTA_ENVIRONMENT
Wert: Prod
Anwendung: Dieses Cookie wird benötigt, um die Mailchimp-Dienste zu speichern. Sie wird immer dann verwendet, wenn sich ein Nutzer für einen Newsletter-Verteiler anmeldet.
Ablaufdatum: nach Sitzungsende

Name: ak_bmsc
Wert: F1766FA98C9BB9DE4A39F70A9E5EEAB55F6517348A7000001112691522-3
Verwendungszweck: Das Cookie wird verwendet, um einen Menschen von einem Bot unterscheiden zu können. So ist es möglich, wichtige Berichte über die Nutzung einer Website zu übermitteln.
Ablaufdatum: nach 2 Stunden

Name: bm_sv
Wert: A5A322305B4401C2451FC22FFF547486~FEsKGvX8eovCwTeFTzb8//I3ak2Au…
Anwendungsprozess: Das Cookie stammt von MasterPass Digital Wallet (einem MasterCard-Dienst) und wird verwendet, um einem Besucher einen sicheren und einfachen Zugang zu einer virtuellen Zahlungstransaktion zu ermöglichen. Dafür wird der User auf der Website anonymisiert.
Ablaufdatum: nach 2 Stunden

Name: _abck
Wert: 8D545C8CCA4C3A50579014C449B045112691522-9
Verwendung von Cookies: Wir sind nicht in der Lage, zusätzliche Informationen über die Verwendung dieser Cookies im Prozess zu liefern.
Ablaufdatum: nach einem Jahr

Manchmal kann es vorkommen, dass Sie unseren Newsletter zur besseren Darstellung über einen angegebenen Link öffnen. Dies ist z. B. der Fall, wenn Ihr E-Mail-Programm nicht funktioniert oder der Newsletter nicht ordnungsgemäß versendet wird. Den Newsletter haben wir dann über eine Website von MailChimp angezeigt. MailChimp verwendet auf seinen eigenen Websites auch Cookies (kleine Textdateien, die Daten in Ihrem Browser speichern). Dabei können personenbezogene Daten durch MailChimp und dessen Partner (z.B. Google Analytics) verarbeitet werden. Diese Datenerhebung liegt in der Verantwortung von MailChimp und wir haben darauf keinen Einfluss. Im “Cookie Statement” von MailChimp (unter: https://mailchimp.com/legal/cookies/) erfahren Sie genau, wie und warum das Unternehmen Cookies verwendet.

Wie lange und wo werden die Daten gespeichert?

Da MailChimp ein US-Unternehmen ist, werden alle erfassten Daten auf US-Servern gespeichert.

Grundsätzlich bleiben die Daten auf dem MailChimp-Server gespeichert und werden nur auf Ihren Wunsch hin gelöscht. Sie können uns so bald wie möglich kontaktieren. Dadurch erhalten wir alle Ihre persönlichen Daten und anonymisieren Sie in der MailChimp-Datenbank. Sie können die Löschung Ihrer Daten aber auch direkt bei MailChimp beantragen. Dann werden dort alle Ihre Daten entfernt und wir bekommen eine Benachrichtigung von MailChimp. Nachdem wir die E-Mail erhalten haben, haben wir 30 Tage Zeit, um Ihren Kontakt von allen verbundenen Integrationen zu löschen.

Wie kann ich meine Daten löschen bzw. die Datenschutzmaßnahmen zu verhindern?

Sie können unsere Newsletter jederzeit erhalten, indem Sie auf den Link im folgenden Bereich innerhalb der E-Mail Adresse klicken. Wenn Sie auf den unten stehenden Link geklickt haben, werden Ihre Daten von MailChimp gelöscht.

Wenn Sie in unserem Newsletter auf einen Link zu einer MailChimp-Website klicken und in Ihrem Browser Cookies gesetzt werden, können Sie diese Cookies jederzeit löschen oder deaktivieren. Unter der Rubrik “Cookies” finden Sie die entsprechenden Links zu den individuellen Einstellungen der gängigsten Browser.

Wenn Sie grundsätzlich keine Cookies wünschen, können Sie Ihren Browser so einstellen, dass Sie immer informiert werden, wenn ein Cookie gesetzt wird. So können Sie für jeden einzelnen Keks entscheiden, ob er fertig ist oder nicht.

Rechtsgrundlage

Das Versenden unseres Newsletters durch MailChimp erfolgt auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO). Mit anderen Worten: Wir können Ihnen nur dann einen Newsletter schicken, wenn Sie sich aktiv daran beteiligen. Wenn eine Einwilligung nicht erforderlich ist, dann erfolgt der Newsletter-Versand auf Grundlage des berechtigten Interesses am Direktmarketing (Artikel 6 Abs. 1 lit. f), sofern dies rechtlich zulässig ist. Ihren Registrierungsprozess zeichnen wir auf, damit wir stets nachweisen können, dass dieser unseren Gesetzen entspricht.

MailChimp verarbeitet Daten von Ihnen, auch in den USA. MailChimp bzw. Inuit beteiligt sich aktiv am EU-US-Datenschutzrahmen, der die korrekte und sichere Übertragung personenbezogener Daten von EU-Bürgern in die USA regelt. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684- ae60-be03fcb0fddf_en.

Zudem verwendet MailChimp sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) werden von der EU-Kommission herausgegeben und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards unterliegen, wenn sie in Drittländer (z.B. die USA) übermittelt und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich MailChimp, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Mailchimp Datenverarbeitungsbedingungen (Data Processing Addendum), welche den Standardvertragsklauseln entsprechen, finden Sie unter https://mailchimp.com/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses.

Mehr über den Einsatz von Cookies bei MailChimp erfahren Sie auf https://mailchimp.com/legal/cookies/, Informationen zum Datenschutz bei MailChimp (Privacy) können Sie auf https://www.intuit.com/privacy/statement/ nachlesen.

Auftragsverarbeitungsvertrag (AVV) MailChimp

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundververordnung (DSGVO) mit MailChimp einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt “Auftragsverarbeitungsvertrag (AVV)” nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil MailChimp in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass MailChimp Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://mailchimp.com/de/legal/data-processing-addendum/.

Social Media Einleitung

Social Media Datenschutzerklärung Zusammenfassung Betroffene: Besucher der Website Zweck: Darstellung und Optimierung unserer Serviceleistung, Kontakt zu Besuchern, Interessenten u.a., Werbung Verarbeitete Daten: Daten wie z.B. Telefonnummern, E-Mail-Adressen, Kontaktdaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse. Weitere Einzelheiten finden Sie bei den einzelnen Social-Media-Tools. Speicherdauer: abhängig von den verwendeten Social-Media-Plattformen Rechtsgrundlagen: Art. 6 Abs. 1 Lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 Lit. f DSGVO (Berechtigte Interessen)

Was ist Social Media?

Neben unserer Website sind wir auch auf verschiedenen Social-Media-Plattformen aktiv. Dabei können Daten von Usern verarbeitet werden, damit wir gezielt User, die sich für uns interessieren, über die sozialen Netzwerke ansprechen können. Darüber hinaus können Elemente einer Social-Media-Plattform auch direkt auf unserer Website platziert werden. Dies ist beispielsweise der Fall, wenn Sie auf unserer Website auf einen unserer Social-Media-Buttons klicken und direkt zu unserer Social-Media-Seite gelangen. Es werden Websites und Apps als soziale Medien geschaffen, auf denen interessierte Medienmitglieder Inhalte produzieren, veröffentlichen oder sich in bestimmten Gruppen zusammenschließen und mit anderen Mitgliedern vernetzen können.

Warum nutzen wir soziale Medien?

Seit Jahren sind Social-Media-Plattformen der Ort, an dem Menschen online kommunizieren und miteinander in Kontakt treten. Mit unseren Social-Media-Vertretern sind wir in der Lage, unsere Produkte und Dienstleistungen von Interesse anzubieten. Die Social-Media-Kanäle auf unserer Website helfen Ihnen, schnell und unkompliziert zu unseren Social-Media-Inhalten zu gelangen.

Die Daten, die durch die Nutzung von Social-Media-Kanälen gespeichert und verarbeitet werden, können in erster Linie für die Durchführung von Webanalysen genutzt werden. Ziel dieser Analysen ist es, genauere und personenbezogene Marketing- und Werbestrategien entwickeln zu können. Abhängig von Ihrem Verhalten auf einer Social-Media-Plattform, können mit Hilfe der ausgewerteten Daten, passende Rückschlüsse auf Ihre Interessen getroffen werden und sogenannte Userprofile erstellt werden. So ist es den Plattformen auch möglich, Ihnen maßgeschneiderte Werbeanzeigen zu präsentieren. Meistens werden für diesen Zweck Cookies in Ihrem Browser gesetzt, die Daten zu Ihrem Nutzungsverhalten speichern.

Wir gehen in der Regel davon aus, dass wir datenschutzrechtlich verantwortlich bleiben, auch wenn wir Dienste einer Social-Media-Plattform nutzen. Der Europäische Gerichtshof hat jedoch entschieden, dass in bestimmten Fällen der Betreiber der Social-Media-Plattform zusammen mit uns gemeinsam verantwortlich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist, weisen wir gesondert darauf hin und arbeiten auf Grundlage einer diesbezüglichen Vereinbarung. Das Wesentliche der Vereinbarung ist dann weiter unten bei der betroffenen Plattform wiedergegeben.

Bitte beachten Sie, dass bei der Nutzung der Social-Media-Plattformen oder unserer eingebauten Elemente auch Daten von Ihnen außerhalb der Europäischen Union verarbeitet werden können, da viele Social-Media-Kanäle, beispielsweise Facebook oder Twitter, amerikanischen Unternehmen gehören. Dadurch können Sie möglicherweise Ihre Rechte in Bezug auf Ihre personenbezogenen Daten nicht mehr so leicht einfordern bzw. einschränken. durchsetzen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert und verarbeitet werden, hängt vom jeweiligen Anbieter der Social-Media-Plattform ab. Zu diesem Zweck ist es jedoch notwendig, Daten wie Telefonnummern, E-Mail-Adressen, Daten, die Sie in ein Kontaktformular eingeben, Informationen wie z. B. welche Schaltflächen Sie anklicken, wen Sie mögen oder wen Sie benutzen, wann Sie klicken, welche Seiten Sie besucht haben, Informationen über Ihr Gerät und Ihre IP-Adresse zu verwenden. Die meisten dieser Daten werden in Cookies gespeichert. Speziell wenn Sie selbst ein Profil bei dem besuchten Social-Media-Kanal haben und angemeldet sind, können Daten mit Ihrem Profil verknüpft werden.

Alle Daten, die über eine Social Media Plattform gesammelt werden, werden auch auf den Servern der Anbieter gespeichert. Auf diese Weise haben nur die Inspektoren Zugang zu den Daten und können sie mit den notwendigen Hintergrundinformationen versorgen. Änderungen vornehmen.

Wenn Sie genau wissen wollen, welche Daten von den Social-Media-Partnern gespeichert und verarbeitet werden und wie sie verarbeitet werden können, sollten Sie immer die entsprechende Datenschutzerklärung des Unternehmens prüfen. Wenn Sie Fragen zur Datensicherheit und Datenverarbeitung haben oder entsprechende Rechtsansprüche geltend machen wollen, empfehlen wir Ihnen, sich direkt an die Datenschutzbehörden zu wenden.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Beispielsweise speichert die Social-Media-Plattform Facebook Daten, bis sie für den eigenen Zweck nicht mehr benötigt werden. Kundendaten, die mit den eigenen Benutzerdaten abgeglichen werden, werden aber schon innerhalb von zwei Tagen gelöscht. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unsererer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch überschritten werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihrer Einwilligung zur Verwendung von Cookies bzw.. Drittanbietern wie eingebettete Social-Media-Elemente zu widerrufen. Dies funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.

Da Social-Media-Tools Cookies verwenden kann, empfehlen wir Ihnen, auch unsere allgemeine Datenschutzerklärung zu Cookies zu nutzen. Um herauszufinden, welche Daten Sie gespeichert und verarbeitet haben, sollten Sie die Datenschutzbestimmungen der jeweiligen Tools nutzen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

Informationen zu speziellen Social-Media-Plattformen finden Sie – sofern vorhanden – in den folgenden Abschnitten.

Facebook Datenschutzerklärung

Facebook Datenschutzerklärung Zusammenfassung Betroffene: Besucher der Website Zweck: Optimierung unserer Serviceleistung Verarbeitete Daten: Daten wie etwa Kundendaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse. Weitere Einzelheiten sind in der Datenschutzerklärung zu finden. Speicherdauer: bis die Daten für Facebooks Zwecke nicht nützlich sind, sind sie nicht mehr nützlich Rechtsgrundlagen: Art. 6 Abs. 1 Lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 Lit. f DSGVO (Berechtigte Interessen)

Was sind Facebook-Tools?

Wir verwenden auf unserer Website ausgewählte Tools von Facebook. Facebook ist ein Social Media Network des Unternehmens Meta Platforms Inc. bzw. für den europäischen Raum des Unternehmens Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Mithilfe dieser Tools können wir Ihnen und Menschen, die sich für unsere Produkte und Dienstleistungen interessieren, das bestmögliche Angebot bieten.

Wenn über unsere eingebetteten Facebook-Elemente oder über unsere Facebook-Seite (Fanpage) Daten von Ihnen erhoben und weitergeleitet werden, sind sowohl wir als auch Facebook Irland Ltd. dafür verantwortlich. Für die weitere Verarbeitung dieser Daten trägt Facebook allein die Verantwortung. Unsere gemeinsamen Verpflichtungen wurden auch in einer öffentlich zugentlichen zugänglichen Vereinbarung unter https://www.facebook.com/legal/controller_addendum verankert. Darin ist etwa festgehalten, dass wir Sie klar über den Einsatz der Facebook-Tools auf unserer Seite informieren müssen. Darüber hinaus sind wir auch dafür verantwortlich, dass die Tools sicher und geschützt auf unserer Website gespeichert sind. Facebook ist hingegen beispielsweise für die Datensicherheit der Facebook-Produkte verantwortlich. Wenn Sie Fragen zum Datenschutz und zur Datenverarbeitung über Facebook haben, können Sie sich direkt an das Unternehmen wenden. Wenn Sie uns die Frage stellen, werden wir sie weiterhin auf Facebook posten.

Im Folgenden werden wir einen Blick auf die verschiedenen Facebook-Tools werfen, welche Daten auf Facebook gespeichert werden und wie Sie diese Daten löschen können.

Neben vielen anderen Produkten bietet Facebook auch die sogenannten “Facebook Business Tools” an. Dies ist die offizielle Ankündigung von Facebook. Da der Begriff aber kaum bekannt ist, haben wir uns dafür entschieden, sie lediglich Facebook-Tools zu nennen. Darunter finden sich unter anderem:

• Facebook-Pixel
• Social Plug-Ins (z.B. der “Gefällt mir”- oder “Teilen”-Button)
• Facebook-Anmeldung
• Konto-Kit
• APIs (Programmierschnittstelle)
• SDKs (Sammlung von Programmierwerkzeugen)
• Plattform-Integrationen
• Plugins
• Codes
• Spezifikationen
• Dokumentation
• Technologien und Dienstleistungen

Durch diese Tools erweitert Facebook Dienstleistungen und hat die Möglichkeit, Informationen über User-Aktivitäten außerhalb von Facebook zu erhalten.

Warum verwenden wir Facebook-Tools auf unserer Website?

Wir wollen unsere Dienstleistungen und Produkte nur Menschen anbieten, die sich auch wirklich dafür interessieren. Mithilfe von Werbeanzeigen (Facebook-Ads) können wir genau diese Menschen erreichen. Damit den Usern passende Werbung gezeigt werden kann, benötigt Facebook allerdi