tenschutzerklärung

Einleitung und Überblick

Wir haben diese Datenschutzerklärung (Fassung 24.10.2023-122661136) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) — verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen. Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sieverarbeiten.

Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmen unserer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juristisch- technische Erklärungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe, Sie finden die folgenden Erläuterungen interessant und informativ und vielleicht ist die eine oder andere Information dabei, die Sie noch nicht kannten.

Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie selbstverständlich auch im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die
Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:

  • alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
  • Social Media Auftritte und E-Mail-Kommunikation
  • mobile Apps für Smartphones und andere Geräte

Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondertinformieren.

Rechtsgrundlagen

In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.

Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https:/eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.

2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene Informationen.

3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltungaufzuheben. Diese enthalten in der Regel personenbezogene Daten.

4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

e In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.

e In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen,
informieren wir Sie in den folgenden Abschnitten darüber.

Kontaktdaten des Verantwortlichen

Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen
Person bzw. Stelle:

Sandra Leis

E-Mail: sandra.leis@naturimpunkt.at
Telefon: +43 (0)664/7991640
Impressum: https://www.naturimpunkt.at/impressum/

Speicherdauer

Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene
Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr
vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte
Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel
zu Zwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur
Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und
soweit keine Pflicht zur Speicherung besteht, gelöscht.

Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie
weiter unten, sofern wir weitere Informationen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die
Ihnen zustehen, damit es zu einer fairen und transparenten Verarbeitung von
Daten kommt:

e Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten
von Ihnen verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine
Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:

o zu welchem Zweck wir die Verarbeitung durchführen;

o die Kategorien, also die Arten von Daten, die verarbeitet werden;

o wer diese Daten erhält und wenn die Daten an Drittländer übermittelt
werden, wie die Sicherheit garantiert werden kann;

o wie lange die Daten gespeichert werden;

o das Bestehen des Rechts auf Berichtigung, Löschung oder
Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen
die Verarbeitung;

o dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links
zu diesen Behörden finden Sie weiter unten);

o die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;

o ob Profiling durchgeführt wird, ob also Daten automatisch
ausgewertet werden, um zu einem persönlichen Profil von Ihnen zu
gelangen.

e Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was

bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.

e Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf
Vergessenwerden”), was konkret bedeutet, dass Sie die Löschung Ihrer
Daten verlangen dürfen.

e Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der
Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen
aber nicht weiter verwenden.

e Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was
bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format
zur Verfügung stellen.

e Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach
Durchsetzung eine Änderung der Verarbeitung mit sich bringt.

o Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e
(öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6
Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die
Verarbeitung Widerspruch einlegen. Wir prüfen danach so rasch wie
möglich, ob wir diesem Widerspruch rechtlich nachkommen können.

o Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie
jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir
dürfen Ihre Daten danach nicht mehr für Direktmarketing verwenden.

o Werden Daten verwendet, um Profiling zu betreiben, können Sie
jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir
dürfen Ihre Daten danach nicht mehr für Profiling verwenden.

e Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer
ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel
Profiling) beruhenden Entscheidung unterworfen zu werden.

e Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie
können sich jederzeit bei der Datenschutzbehörde beschweren, wenn Sie
der Meinung sind, dass die Datenverarbeitung von personenbezogenen
Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte —- zögern Sie nicht, die oben gelistete
verantwortliche Stelle bei uns zu kontaktieren!

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das
Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst
einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde
beschweren. Diese ist für Österreich die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland gibt es für jedes
Bundesland einen Datenschutzbeauftragten. Für nähere Informationen können
Sie sich an die Bundesbeauftragte für den Datenschutz und die
Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:

Österreich Datenschutzbehörde

Leiterin: Mag. Dr. Andrea Jelinek
Adresse: Barichgasse 40-42, 1030 Wien
Telefonnr.: +43 1 52 152-0
E-Mail-Adresse: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/

Datenübertragung in Drittländer

Wir übertragen oder verarbeiten Daten nur dann in Länder außerhalb des
Geltungsbereichs der DSGVO (Drittländer), wenn Sie in diese Verarbeitung
einwilligen oder eine sonstige gesetzliche Erlaubnis besteht. Dies trifft
insbesondere zu, wenn die Verarbeitung gesetzlich vorgeschrieben oder zur
Erfüllung eines Vertragsverhältnisses notwendig und in jedem Fall nur soweit
dies generell erlaubt ist. Ihre Zustimmung ist in den meisten Fällen der
wichtigste Grund, dass wir Daten in Drittländern verarbeiten lassen. Die
Verarbeitung personenbezogener Daten in Drittländern wie den USA, wo viele
Softwarehersteller Dienstleistungen anbieten und Ihre Serverstandorte haben,
kann bedeuten, dass personenbezogene Daten auf unerwartete Weise
verarbeitet und gespeichert werden.

Wir weisen ausdrücklich darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit nur dann ein angemessenes Schutzniveau für den
Datentransfer in die USA besteht, wenn ein US-Unternehmen, das
personenbezogene Daten von EU-Bürgern in den USA verarbeitet, aktiver
Teilnehmer des EU-US Data Privacy Frameworks ist. Mehr Informationen dazu
finden Sie unter: https:/commission.europa.eu/document/fa09cbad-
dd7d-4684-ae60-be03fcb0Ofddf_en

Die Datenverarbeitung durch US-Dienste, die nicht aktive Teilnehmer des EU-US
Data Privacy Frameworks sind, kann dazu führen, dass gegebenenfalls Daten
nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische staatliche Behörden Zugriff auf einzelne
Daten nehmen. Zudem kann es vorkommen, dass erhobene Daten mit Daten
aus anderen Diensten desselben Anbieters, sofern Sie ein entsprechendes
Nutzerkonto haben, verknüpft werden. Nach Möglichkeit versuchen wir
Serverstandorte innerhalb der EU zu nutzen, sofern das angeboten wird.

Wir informieren Sie an den passenden Stellen dieser Datenschutzerklärung
genauer über Datenübertragung in Drittländer, sofern diese zutrifft.

Sicherheit der Datenverarbeitung

Um personenbezogene Daten zu schützen, haben wir sowohl technische als
auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist,
verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch
machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass
Dritte aus unseren Daten auf persönliche Informationen schließen können.

Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und
durch datenschutzfreundliche Voreinstellungen” und meint damit, dass man
sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum
Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt.
Im Folgenden gehen wir, falls erforderlich, noch auf konkrete Maßnahmen ein.

TLS-Verschlüsselung mit https

TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir
verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres
Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu
übertragen.

Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu
unserem Webserver abgesichert ist – niemand kann “mithören”.

Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den
Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den
Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll
zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher
Daten sicherstellen.

Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am
kleinen Schlosssymbol @ links oben im Browser, links von der Internetadresse
(z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.

Wenn Sie mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir
die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links
zu weiterführenden Informationen zu erhalten.

Kommunikation

Kommunikation Zusammenfassung

£2 Betroffene: Alle, die mit uns per Telefon, E-Mail oder Online-Formular
kommunizieren

|] Verarbeitete Daten: z. B. Telefonnummer, Name, E-Mail-Adresse,
eingegebene Formulardaten. Mehr Details dazu finden Sie bei der jeweils
eingesetzten Kontaktart

©& Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern
USW.

1] Speicherdauer: Dauer des Geschäftsfalls und der gesetzlichen
Vorschriften

&ß8 Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. ff DSGVO (Berechtigte Interessen)

Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular kommunizieren, kann es zur Verarbeitung personenbezogener Daten
kommen.

Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit
zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten während eben
solange gespeichert bzw. solange es das Gesetz vorschreibt.

Betroffene Personen

Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit
gestellten Kommunikationswege den Kontakt zu uns suchen.

Telefon

Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und
beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert.
Außerdem können Daten wie Name und Telefonnummer im Anschluss per

E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche
Vorgaben erlauben.

E-Mail

Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf
dem jeweiligen Endgerät (Computer, Laptop, Smartphone.,…) gespeichert und es
kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werden
gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben
erlauben.

Online Formulare

Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten auf
unserem Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von
uns weitergeleitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet
wurde und es gesetzliche Vorgaben erlauben.

Rechtsgrundlagen

Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:

e Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre
Daten zu speichern und weiter für den Geschäftsfall betreffende Zwecke zu
verwenden;

e Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die
Erfüllung eines Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B.
dem Telefonanbieter oder wir müssen die Daten für vorvertragliche
Tätigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;

e Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen
Kundenanfragen und geschäftliche Kommunikation in einem
professionellen Rahmen betreiben. Dazu sind gewisse technische
Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und
Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben
zu können.

Cookies

Cookies Zusammenfassung
£2 Betroffene: Besucher der Website ©& Zweck: abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie
weiter unten bzw. beim Hersteller der Software, der das Cookie setzt.

] Verarbeitete Daten: Abhängig vom jeweils eingesetzten Cookie. Mehr
Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der
das Cookie setzt.

E] Speicherdauer: abhängig vom jeweiligen Cookie, kann von Stunden bis
hin zu Jahren variieren

&ßB Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1
lit.£ DSGVO (Berechtigte Interessen)

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu
speichern.

Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden,
damit Sie die folgende Datenschutzerklärung besser verstehen.

Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser.
Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer
und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in
Ihrem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein.
Fast alle Websites verwenden Cookies. Genauer gesprochen sind es HTTP-
Cookies, da es auch noch andere Cookies für andere Anwendungsbereiche gibt.
HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer
gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-
Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie besteht aus
einem Namen und einem Wert. Bei der Definition eines Cookies müssen
zusätzlich ein oder mehrere Attribute angegeben werden.

Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache
oder persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen,
übermittelt Ihr Browser die „userbezogenen“ Informationen an unsere Seite
zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die
Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine
eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer
einzigen Datei gespeichert.

 

Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser
erneut verwendet, sobald eine andere Seite angefordert wird.

Browser fordert eine Website an

Webserver liefert die Website und ein Cookie

Browser wie z. B. Chrome Websiteinhalt
oder Firefox mit der man Webserver der Website

sich Websites ansieht

Browser fordert noch eine Seite der Website an

Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies.
Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-
Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes
Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert.
Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein
paar Jahren. Cookies sind keine Software-Programme und enthalten keine
Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf
Informationen Ihres PCs zugreifen.

So können zum Beispiel Cookie-Daten aussehen:

Name: _ga

Wert: GA1.2.1326744211.152122661136-9
Verwendungszweck: Unterscheidung der Websitebesucher
Ablaufdatum: nach 2 Jahren

Diese Mindestgrößen sollte ein Browser unterstützen können:

e Mindestens 4096 Bytes pro Cookie
e Mindestens 50 Cookies pro Domain
e Mindestens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Speziellen verwenden, hängt von den
verwendeten Diensten ab und wird in den folgenden Abschnitten der
Datenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf die
verschiedenen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Unerlässliche Cookies

Diese Cookies sind nötig, um grundlegende Funktionen der Website
sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein
Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später
erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht,
selbst wenn der User sein Browserfenster schließt.

Zweckmäßige Cookies

Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige
Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die
Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.

Zielorientierte Cookies
Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise
werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.

Werbe-Cookies

Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem
User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber
auch sehr nervig sein,

Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt,
welche dieser Cookiearten Sie zulassen möchten. Und natürlich wird diese
Entscheidung auch in einem Cookie gespeichert.

Wenn Sie mehr über Cookies wissen möchten und technische Dokumentationen
nicht scheuen, empfehlen wir https://datatracker.ietf.org/doc/html

/rfc6265, dem Request for Comments der Internet Engineering Task Force
(IETF) namens “HTTP State Management Mechanism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist letztendlich abhängig vom jeweiligen Cookie, Mehr Details dazu

finden Sie weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben. Welche
Daten in Cookies gespeichert werden, kann man leider nicht verallgemeinern,
aber wir werden Sie im Rahmen der folgenden Datenschutzerklärung über die
verarbeiteten bzw. gespeicherten Daten informieren.

Speicherdauer von Cookies

Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter
präzisiert. Manche Cookies werden nach weniger als einer Stunde gelöscht,
andere können mehrere Jahre auf einem Computer gespeichert bleiben.

Sie haben außerdem selbst Einfluss auf die Speicherdauer, Sie können über
ihren Browser sämtliche Cookies jederzeit manuell löschen (siehe auch unten
“Widerspruchsrecht”). Ferner werden Cookies, die auf einer Einwilligung
beruhen, spätestens nach Widerruf Ihrer Einwilligung gelöscht, wobei die
Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig
von welchem Service oder welcher Website die Cookies stammen, haben Sie
immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise
zuzulassen. Zum Beispiel können Sie Cookies von Drittanbietern blockieren,
aber alle anderen Cookies zulassen.

Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert
wurden, wenn Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie
dies in Ihren Browser-Einstellungen finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwalten von Cookies und Websitedaten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem
Computer abgelegt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser
so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden
soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie
erlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am
besten Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies
löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome
Browsers.

Rechtsgrundlage

Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten,
dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO)
von Ihnen verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr
unterschiedliche Reaktionen auf diese Richtlinien. In Österreich erfolgte aber die
Umsetzung dieser Richtlinie in 8 96 Abs. 3 des Telekommunikationsgesetzes
(TK6). In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht
umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in
8 15 Abs.3 des Telemediengesetzes (TMG).

Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt,
bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den
meisten Fällen wirtschaftlicher Natur sind. Wir möchten den Besuchern der
Website eine angenehme Benutzererfahrung bescheren und dafür sind
bestimmte Cookies oft unbedingt notwendig.

Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht
dies nur im Falle Ihrer Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit.
a DSGVO.

In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies
informiert, sofern eingesetzte Software Cookies verwendet.

Webhosting Einleitung

Webhosting Zusammenfassung
£ Betroffene: Besucher der Website
©& Zweck: professionelles Hosting der Website und Absicherung des

Betriebs

| Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs,
verwendeter Browser und weitere Daten. Mehr Details dazu finden Sie weiter
unten bzw. beim jeweils eingesetzten Webhosting Provider.

FE] Speicherdauer: abhängig vom jeweiligen Provider, aber in der Regel 2 Wochen &B Rechtsgrundlagen: Art. 6 Abs. 1 lit. DSGVO (Berechtigte Interessen)

Was ist Webhosting?

Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen —
auch personenbezogene Daten – automatisch erstellt und gespeichert, so auch
auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit
Begründung verarbeitet werden. Mit Website meinen wir übrigens die
Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite
(Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain
meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone ansehen
möchten, verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie
kennen vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft
Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder
Webbrowser dazu.

Um die Website anzuzeigen, muss sich der Browser zu einem anderen
Computer verbinden, wo der Code der Website gespeichert ist: dem Webserver.
Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe,
weswegen dies in der Regel von professionellen Anbietern, den Providern,
übernommen wird. Diese bieten Webhosting an und sorgen damit für eine
verlässliche und fehlerfreie Speicherung der Daten von Websites. Eine ganze
Menge Fachbegriffe, aber bitte bleiben Sie dran, es wird noch besser!

Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop,
Laptop, Tablet oder Smartphone) und während der Datenübertragung zu und
vom Webserver kann es zu einer Verarbeitung personenbezogener Daten
kommen. Einerseits speichert Ihr Computer Daten, andererseits muss auch der
Webserver Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu
gewährleisten.

Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur
Veranschaulichung das Zusammenspiel zwischen Browser, dem Internet und
dem Hosting-Provider.

Webserver bei unserem
Provider, der unsere

das Internet Website zur Verfügung stellt

und Daten zu Ihrem Besuch
eine Zeit lang speichert.

Ihr Browser (z.B. Chrome)

auf Ihrem Computer, mit

dem Sie unsere Website
über das Internet besuchen.

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Datenverarbeitung sind:

1. Professionelles Hosting der Website und Absicherung des Betriebs

2. zur Aufrechterhaltung der Betriebs- und IT-Sicherheit

3. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres
Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unsere Website jetzt gerade besuchen, speichert unser
Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der
Regel automatisch Daten wie

e die komplette Internetadresse (URL) der aufgerufenen Webseite

e Browser und Browserversion (z. B. Chrome 87)

e das verwendete Betriebssystem (z. B. Windows 10)

e die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B.
https://www.beispielquellsite.de/vondabinichgekommen/)

e den Hostnamen und die IP-Adresse des Geräts von welchem aus
zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)

se Datum und Uhrzeit

e in Dateien, den sogenannten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen gespeichert und
danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von
rechtswidrigem Verhalten von Behörden eingesehen werden.

Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website
auf speziellen Computern (Servern) laufen lässt), protokolliert, aber wir geben
Ihre Daten nicht ohne Zustimmung weiter!

Rechtsgrundlage

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des
Webhosting ergibt sich aus Art. 6 Abs. 1 lit. £f DSGVO (Wahrung der berechtigten
Interessen), denn die Nutzung von professionellem Hosting bei einem Provider
ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich
präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu
können.

Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über
die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von
Datenschutz gewährleistet und Datensicherheit garantiert.

World4You Datenschutzerklärung

Es ist gut möglich, dass Sie von dem Webhosting-Anbieter World4You schon
einmal gehört haben. Besonders in Österreich freut sich der Webhoster großer
Beliebtheit. Dienstanbieter ist das österreichische Unternehmen World4You
Internet Services GmbH, Hafenstraße 35, 4020 Linz, Österreich.

Was ist World4You?

Schon seit 1998 ist das Unternehmen aus der oberösterreichischen
Landeshauptstadt im Bereich Webhosting aktiv. World4You betreibt mehrere
eigene Rechenzentren in Österreich und setzt auf eine hauseigene Technik.
Dadurch wird ein ausfallsicherer Betrieb und eine schnelle Serververbindung
gewährleistet. Wie Sie vielleicht auch schon in unserer Einleitung zu Webhosting
gelesen haben, werden auch Daten von Ihnen an die Server von World4You
übertragen und dort verarbeitet. In erster Linie geht es dabei um technische
Daten wie Browserversion oder Betriebssystem, aber zusätzlich werden mit
Ihrer IP-Adresse auch personenbezogene Daten verarbeitet.

Warum verwenden wir World4You?

22 von 56

Bei einer Website schätzen wir, vermutlich ähnlich wie Sie, Zuverlässigkeit,
Schnelligkeit und Sicherheit. Selbst wenn Sie unsere Website mitten in der
Nacht aufrufen oder wir schon viele Besucher haben, muss sie einwandfrei
funktionieren. Wenn Sie Unterseiten anklicken, darf es keine halbe Ewigkeit
dauern, bis die Seite vollständig geladen ist. Und falls es doch mal zu
Problemen kommt, sollte es ein gutes Backup-System geben, das unsere Inhalte
sichert und alle Daten schützt. Damit das alles zu unserer Zufriedenheit klappt,
brauchen wir natürlich einen zuverlässigen Webhoster. Mit World4You glauben
wir hier einen Partner gefunden zu haben, der unsere Ansprüche erfüllt.
World4You hat eigene Rechenzentren und damit eine fixe Bandbreite, was eine
Website schnell abrufbar macht. Zudem schätzen wir auch den persönlichen
Support des Unternehmens.

Diesen Support können Sie selbstverständlich auch nutzen, falls Sie zum Thema
Datenschutz bei World4You spezielle Fragen haben. Auch empfehlenswert ist
die Datenschutzerklärung der Website, die Sie unter
https://www.world4you.com/de/unternehmen/datenschutzerklaerung.html
finden. Die FAQs unter https://www.world4you.com/faq/de/dsgvo.html haben
noch eine eigene DSGVO-Rubrik, unter der Sie auch noch viele nützliche
Informationen finden.

E-Mail-Marketing Einleitung

E-Mail-Marketing Zusammenfassung

£2 Betroffene: Newsletter-Abonnenten

©&? Zweck: Direktwerbung per E-Mail, Benachrichtigung über
systemrelevante Ereignisse

S

|] Verarbeitete Daten: Eingegebene Daten bei der Registrierung jedoch
mindestens die E-Mail-Adresse. Mehr Details dazu finden Sie beim jeweils
eingesetzten E-Mail-Marketing-Tool.

E] Speicherdauer: Dauer des Bestehens des Abonnements

&B Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1
lit. £ DSGVO (berechtigte Interessen)

Was ist E-Mail-Marketing?

Um Sie stets auf dem Laufenden zu halten, nutzen wir auch die Möglichkeit des
E-Mail-Marketings. Dabei werden, sofern Sie dem Empfang unserer E-Mails bzw.

Newsletter zugestimmt haben, auch Daten von Ihnen verarbeitet und
gespeichert. E-Mail-Marketing ist ein Teilbereich des Online-Marketings. Dabei
werden Neuigkeiten oder allgemeine Informationen über ein Unternehmen,
Produkte oder Dienstleistungen per E-Mail an eine bestimmte Gruppe an
Menschen, die sich dafür interessieren, gesendet.

Wenn Sie an unserem E-Mail-Marketing (meist per Newsletter) teilnehmen
wollen, müssen Sie sich im Normalfall einfach nur mit Ihrer E-Mail-Adresse
anmelden. Dafür füllen Sie ein Online-Formular aus und senden es ab. Es kann
aber auch vorkommen, dass wir Sie etwa um Ihre Anrede und Ihren Namen
bitten, damit wir Sie auch persönlich anschreiben können.

Grundsätzlich funktioniert das Anmelden zu Newslettern mit Hilfe des
sogenannten „Double-Opt-In-Verfahrens“. Nachdem Sie sich für unseren
Newsletter auf unserer Website angemeldet haben, bekommen Sie eine E-Mail,
über die Sie die Newsletter-Anmeldung bestätigen. So wird sichergestellt, dass
Ihnen die E-Mail-Adresse gehört und sich niemand mit einer fremden E-Mail-
Adresse angemeldet hat. Wir oder ein von uns verwendetes Benachrichtigungs-
Tool protokolliert jede einzelne Anmeldung. Dies ist nötig, damit wir den
rechtlich korrekten Anmeldevorgang auch nachweisen können. Dabei wird in der
Regel der Zeitpunkt der Anmeldung, der Zeitpunkt der Anmeldebestätigung und
Ihre IP-Adresse gespeichert. Zusätzlich wird auch protokolliert, wenn Sie
Änderungen Ihrer gespeicherten Daten vornehmen.

Warum nutzen wir E-Mail-Marketing?

Wir wollen natürlich mit Ihnen in Kontakt bleiben und Ihnen stets die wichtigsten
Neuigkeiten über unser Unternehmen präsentieren. Dafür nutzen wir unter
anderem E-Mail-Marketing — oft auch nur “Newsletter” bezeichnet – als
wesentlichen Bestandteil unseres Online-Marketings. Sofern Sie sich damit
einverstanden erklären oder es gesetzlich erlaubt ist, schicken wir Ihnen
Newsletter, System-E-Mails oder andere Benachrichtigungen per E-Mail. Wenn
wir im folgenden Text den Begriff „Newsletter“ verwenden, meinen wir damit
hauptsächlich regelmäßig versandte E-Mails. Natürlich wollen wir Sie mit
unseren Newsletter in keiner Weise belästigen. Darum sind wir wirklich stets
bemüht, nur relevante und interessante Inhalte zu bieten. So erfahren Sie etwa
mehr über unser Unternehmen, unsere Leistungen oder Produkte. Da wir unsere
Angebote auch immer verbessern, erfahren Sie über unseren Newsletter auch
immer, wenn es Neuigkeiten gibt oder wir gerade spezielle, lukrative Aktionen anbieten. Sofern wir einen Dienstleister, der ein professionelles Versand-Tool
anbietet, für unser E-Mail-Marketing beauftragen, machen wir das, um Ihnen
schnelle und sichere Newsletter bieten zu können, Zweck unseres E-Mail-
Marketings ist grundsätzlich, Sie über neue Angebote zu informieren und auch
unseren unternehmerischen Zielen näher zu kommen.

Welche Daten werden verarbeitet?

Wenn Sie über unsere Website Abonnent unseres Newsletters werden,
bestätigen Sie per E-Mail die Mitgliedschaft in einer E-Mail-Liste. Neben IP-
Adresse und E-Mail-Adresse können auch Ihre Anrede, Ihr Name, Ihre Adresse
und Ihre Telefonnummer gespeichert werden. Allerdings nur, wenn Sie dieser
Datenspeicherungen zustimmen. Die als solche markierten Daten sind
notwendig, damit Sie an dem angebotenen Dienst teilnehmen können. Die
Angabe ist freiwillig, die Nichtangabe führt jedoch dazu, dass Sie den Dienst
nicht nutzen können. Zusätzlich können etwa auch Informationen zu Ihrem
Gerät oder zu Ihren bevorzugten Inhalten auf unserer Website gespeichert
werden. Mehr zur Speicherung von Daten, wenn Sie eine Website besuchen,
finden Sie im Abschnitt “Automatische Datenspeicherung”. Ihre
Einwilligungserklärung zeichnen wir auf, damit wir stets nachweisen können,
dass dieser unseren Gesetzen entspricht.

Dauer der Datenverarbeitung

Wenn Sie Ihre E-Mail-Adresse aus unserem E-Mail/Newsletter-Verteiler
austragen, dürfen wir Ihre Adresse bis zu drei Jahren auf Grundlage unserer
berechtigten Interessen speichern, damit wir Ihre damalige Einwilligung noch
nachweisen können. Verarbeiten dürfen wir diese Daten nur, wenn wir uns gegen
etwaige Ansprüche wehren müssen.

Wenn Sie allerdings bestätigen, dass Sie uns die Einwilligung zur Newsletter-
Anmeldung gegeben haben, können Sie jederzeit einen individuellen
Löschantrag stellen. Widersprechen Sie der Einwilligung dauerhaft, behalten wir
uns das Recht vor, Ihre E-Mail-Adresse in einer Sperrliste zu speichern. Solange
Sie freiwillig unseren Newsletter abonniert haben, solange behalten wir
selbstverständlich auch Ihre E-Mail-Adresse.

Widerspruchsrecht

Sie haben jederzeit die Möglichkeit Ihre Newsletter-Anmeldung zu kündigen.

Dafür müssen Sie lediglich Ihre Einwilligung zur Newsletter-Anmeldung
widerrufen. Das dauert im Normalfall nur wenige Sekunden bzw. einen oder
zwei Klicks. Meistens finden Sie direkt am Ende jeder E-Mail einen Link, um das
Newsletter-Abonnement zu kündigen. Wenn der Link im Newsletter wirklich
nicht zu finden ist, kontaktieren Sie uns bitte per Mail und wir werden Ihr
Newsletter-Abo unverzüglich kündigen.

Rechtsgrundlage

Das Versenden unseres Newsletters erfolgt auf Grundlage Ihrer Einwilligung
(Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dürfen Ihnen nur dann einen
Newsletter schicken, wenn Sie sich zuvor aktiv dafür angemeldet haben.
Gegebenenfalls können wir Ihnen auch Werbenachrichten senden, sofern Sie
unser Kunde geworden sind und der Verwendung Ihrer E-Mailadresse für
Direktwerbung nicht widersprochen haben.

Informationen zu speziellen E-Mail-Marketing Diensten und wie diese
personenbezogene Daten verarbeiten, erfahren Sie – sofern vorhanden – in den
folgenden Abschnitten.

MailPoet Datenschutzerklärung

Wir verwenden auf unserer Website MailPoet, ein WordPress Plugin für unser
E-Mail-Marketing. Dienstanbieter ist das irische Unternehmen Aut O’Mattic A8C
Ireland Ltd, Grand Canal Dock, 25 Herbert PI, Dublin, DO2 AY86, Irland.

Mehr über die Daten, die durch die Verwendung von MailPoet verarbeitet
werden, erfahren Sie in der Privacy Policy auf https://automattic.com/privacy/.

Social Media Einleitung

Social Media Datenschutzerklärung Zusammenfassung

£2 Betroffene: Besucher der Website

©& Zweck: Darstellung und Optimierung unserer Serviceleistung, Kontakt zu
Besuchern, Interessenten u.a., Werbung

|] Verarbeitete Daten: Daten wie etwa Telefonnummern, E-Mail-Adressen,
Kontaktdaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät
und Ihre IP-Adresse.

Mehr Details dazu finden Sie beim jeweils eingesetzten Social-Media-Tool.

1] Speicherdauer: abhängig von den verwendeten Social-Media-Plattformen
&ßB Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1
lit. f DSGVO (Berechtigte Interessen)

Was ist Social Media?

Zusätzlich zu unserer Website sind wir auch in diversen Social-Media-
Plattformen aktiv. Dabei können Daten von Usern verarbeitet werden, damit wir
gezielt User, die sich für uns interessieren, über die sozialen Netzwerke
ansprechen können. Darüber hinaus können auch Elemente einer Social-Media-
Plattform direkt in unsere Website eingebettet sein. Das ist etwa der Fall, wenn
Sie einen sogenannten Social-Button auf unserer Website anklicken und direkt
zu unserem Social-Media-Auftritt weitergeleitet werden. Als sogenannte
Sozialen Medien oder Social Media werden Websites und Apps bezeichnet, über
die angemeldete Mitglieder Inhalte produzieren, Inhalte offen oder in
bestimmten Gruppen austauschen und sich mit anderen Mitgliedern vernetzen
können.

Warum nutzen wir Social Media?

Seit Jahren sind Social-Media-Plattformen der Ort, wo Menschen online
kommunizieren und in Kontakt treten. Mit unseren Social-Media-Auftritten
können wir unsere Produkte und Dienstleistungen Interessenten näherbringen.
Die auf unserer Website eingebundenen Social-Media-Elemente helfen Ihnen,
schnell und ohne Komplikationen zu unseren Social-Media-Inhalten wechseln
können.

Die Daten, die durch Ihre Nutzung eines Social-Media-Kanals gespeichert und
verarbeitet werden, haben in erster Linie den Zweck, Webanalysen durchführen
zu können. Ziel dieser Analysen ist es, genauere und personenbezogene
Marketing- und Werbestrategien entwickeln zu können. Abhängig von Ihrem
Verhalten auf einer Social-Media-Plattform, können mit Hilfe der ausgewerteten
Daten, passende Rückschlüsse auf Ihre Interessen getroffen werden und
sogenannte Userprofile erstellt werden. So ist es den Plattformen auch möglich,
Ihnen maßgeschneiderte Werbeanzeigen zu präsentieren. Meistens werden für
diesen Zweck Cookies in Ihrem Browser gesetzt, die Daten zu Ihrem
Nutzungsverhalten speichern.

Wir gehen in der Regel davon aus, dass wir datenschutzrechtlich verantwortlich

bleiben, auch wenn wir Dienste einer Social-Media-Plattform nutzen. Der
Europäische Gerichtshof hat jedoch entschieden, dass in bestimmten Fällen der
Betreiber der Social-Media-Plattform zusammen mit uns gemeinsam
verantwortlich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist,
weisen wir gesondert darauf hin und arbeiten auf Grundlage einer
diesbezüglichen Vereinbarung. Das Wesentliche der Vereinbarung ist dann
weiter unten bei der betroffenen Plattform wiedergegeben.

Bitte beachten Sie, dass bei der Nutzung der Social-Media-Plattformen oder
unserer eingebauten Elemente auch Daten von Ihnen außerhalb der
Europäischen Union verarbeitet werden können, da viele Social-Media-Kanäle,
beispielsweise Facebook oder Twitter, amerikanische Unternehmen sind.
Dadurch können Sie möglicherweise Ihre Rechte in Bezug auf Ihre
personenbezogenen Daten nicht mehr so leicht einfordern bzw. durchsetzen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert und verarbeitet werden, hängt vom jeweiligen
Anbieter der Social-Media-Plattform ab. Aber für gewöhnlich handelt es sich um
Daten wie etwa Telefonnummern, E-Mailadressen, Daten, die Sie in ein
Kontaktformular eingeben, Nutzerdaten wie zum Beispiel welche Buttons Sie
klicken, wen Sie liken oder wem folgen, wann Sie welche Seiten besucht haben,
Informationen zu Ihrem Gerät und Ihre IP-Adresse. Die meisten dieser Daten
werden in Cookies gespeichert. Speziell wenn Sie selbst ein Profil bei dem
besuchten Social-Media-Kanal haben und angemeldet sind, können Daten mit
Ihrem Profil verknüpft werden.

Alle Daten, die über eine Social-Media-Plattform erhoben werden, werden auch
auf den Servern der Anbieter gespeichert. Somit haben auch nur die Anbieter
Zugang zu den Daten und können Ihnen die passenden Auskünfte geben bzw.
Änderungen vornehmen.

Wenn Sie genau wissen wollen, welche Daten bei den Social-Media-Anbietern
gespeichert und verarbeitet werden und wie sie der Datenverarbeitung
widersprechen können, sollten Sie die jeweilige Datenschutzerklärung des
Unternehmens sorgfältig durchlesen. Auch wenn Sie zur Datenspeicherung und
Datenverarbeitung Fragen haben oder entsprechende Rechte geltend machen
wollen, empfehlen wir Ihnen, sich direkt an den Anbieter wenden.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern
wir weitere Informationen dazu haben. Beispielsweise speichert die Social-
Media-Plattform Facebook Daten, bis sie für den eigenen Zweck nicht mehr
benötigt werden. Kundendaten, die mit den eigenen Userdaten abgeglichen
werden, werden aber schon innerhalb von zwei Tagen gelöscht. Generell
verarbeiten wir personenbezogene Daten nur so lange wie es für die
Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist.
Wenn es, wie zum Beispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben
ist, kann diese Speicherdauer auch überschritten werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur
Verwendung von Cookies bzw. Drittanbietern wie eingebettete Social-Media-
Elemente zu widerrufen. Das funktioniert entweder über unser Cookie-
Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können
Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem
Browser die Cookies verwalten, deaktivieren oder löschen.

Da bei Social-Media-Tools Cookies zum Einsatz kommen können, empfehlen wir
Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu
erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden,
sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-
Media-Elemente verarbeitet und gespeichert werden können, gilt diese
Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a
DSGVO). Grundsätzlich werden Ihre Daten bei Vorliegen einer Einwilligung auch
auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an
einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und
Geschäftspartnern gespeichert und verarbeitet. Wir setzen die Tools gleichwohl
nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-
Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern.
Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau
durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des
jeweiligen Dienstanbieters anzusehen.

Informationen zu speziellen Social-Media-Plattformen erfahren Sie — sofern
vorhanden – in den folgenden Abschnitten.

Facebook Datenschutzerklärung

Facebook Datenschutzerklärung Zusammenfassung

£2 Betroffene: Besucher der Website

©& Zweck: Optimierung unserer Serviceleistung

|] Verarbeitete Daten: Daten wie etwa Kundendaten, Daten zum
Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.

Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.

E] Speicherdauer: bis die Daten für Facebooks Zwecke nicht mehr nützlich
sind

&B Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1
lit. f DSGVO (Berechtigte Interessen)

Was sind Facebook-Tools?

Wir verwenden auf unserer Website ausgewählte Tools von Facebook.
Facebook ist ein Social Media Network des Unternehmens Meta Platforms Inc.
bzw. für den europäischen Raum des Unternehmens Meta Platforms Ireland
Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Mithilfe
dieser Tools können wir Ihnen und Menschen, die sich für unsere Produkte und
Dienstleistungen interessieren, das bestmögliche Angebot bieten.

Wenn über unsere eingebetteten Facebook-Elemente oder über unsere
Facebook-Seite (Fanpage) Daten von Ihnen erhoben und weitergeleitet werden,
sind sowohl wir als auch Facebook Irland Ltd. dafür verantwortlich. Für die
weitere Verarbeitung dieser Daten trägt Facebook allein die Verantwortung.
Unsere gemeinsamen Verpflichtungen wurden auch in einer öffentlich
zugänglichen Vereinbarung unter https://www.facebook.com/legal
/controller_addendum verankert. Darin ist etwa festgehalten, dass wir Sie klar
über den Einsatz der Facebook-Tools auf unserer Seite informieren müssen.
Weiters sind wir auch dafür verantwortlich, dass die Tools datenschutzrechtlich
sicher in unsere Website eingebunden sind. Facebook ist hingegen
beispielsweise für die Datensicherheit der Facebook-Produkte verantwortlich.
Bei etwaigen Fragen zur Datenerhebung und Datenverarbeitung durch Facebook
können Sie sich direkt an das Unternehmen wenden. Wenn Sie die Frage an uns

richten, sind wir dazu verpflichtet diese an Facebook weiterleiten.

Im Folgenden geben wir einen Überblick über die verschiedenen Facebook
Tools, welche Daten an Facebook gesendet werden und wie Sie diese Daten
löschen können.

Neben vielen anderen Produkten bietet Facebook auch die sogenannten
“Facebook Business Tools” an. Das ist die offizielle Bezeichnung von Facebook.
Da der Begriff aber kaum bekannt ist, haben wir uns dafür entschieden, sie
lediglich Facebook-Tools zu nennen. Darunter finden sich unter anderem:

Facebook-Pixel

soziale Plug-ins (wie z.B der „Gefällt mir“- oder „Teilen“-Button)
Facebook Login

Account Kit

e APIs (Programmierschnittstelle)

SDKs (Sammlung von Programmierwerkzeugen)
Plattform-Integrationen

Plugins

Codes

Spezifikationen

Dokumentationen

e Technologien und Dienstleistungen

Durch diese Tools erweitert Facebook Dienstleistungen und hat die Möglichkeit,
Informationen über User-Aktivitäten außerhalb von Facebook zu erhalten.

Warum verwenden wir Facebook-Tools auf unserer
Website?

Wir wollen unsere Dienstleistungen und Produkte nur Menschen zeigen, die sich
auch wirklich dafür interessieren. Mithilfe von Werbeanzeigen (Facebook-Ads)
können wir genau diese Menschen erreichen. Damit den Usern passende
Werbung gezeigt werden kann, benötigt Facebook allerdings Informationen über
die Wünsche und Bedürfnisse der Menschen. So werden dem

Unternehmen Informationen über das Userverhalten (und Kontaktdaten) auf
unserer Webseite zur Verfügung gestellt. Dadurch sammelt Facebook bessere
User-Daten und kann interessierten Menschen die passende Werbung über
unsere Produkte bzw. Dienstleistungen anzeigen. Die Tools ermöglichen somit maßgeschneiderte Werbekampagnen auf Facebook.

Daten über Ihr Verhalten auf unserer Webseite nennt Facebook „Event-Daten”.
Diese werden auch für Messungs- und Analysedienste verwendet. Facebook
kann so in unserem Auftrag „Kampagnenberichte“ über die Wirkung unserer
Werbekampagnen erstellen. Weiters bekommen wir durch Analysen einen
besseren Einblick, wie Sie unsere Dienstleistungen, Webseite oder Produkte
verwenden. Dadurch optimieren wir mit einigen dieser Tools Ihre
Nutzererfahrung auf unserer Webseite. Beispielsweise können Sie mit den
sozialen Plug-ins Inhalte auf unserer Seite direkt auf Facebook teilen.

Welche Daten werden von Facebook-Tools gespeichert?

Durch die Nutzung einzelner Facebook-Tools können personenbezogene Daten
(Kundendaten) an Facebook gesendet werden. Abhängig von den benutzten
Tools können Kundendaten wie Name, Adresse, Telefonnummer und IP-Adresse
versandt werden.

Facebook verwendet diese Informationen, um die Daten mit den Daten, die es
selbst von Ihnen hat (sofern Sie Facebook-Mitglied sind) abzugleichen. Bevor
Kundendaten an Facebook übermittelt werden, erfolgt ein sogenanntes
„Hashing“. Das bedeutet, dass ein beliebig großer Datensatz in eine
Zeichenkette transformiert wird. Dies dient auch der Verschlüsselung von
Daten.

Neben den Kontaktdaten werden auch „Event-Daten“ übermittelt. Unter „Event-
Daten“ sind jene Informationen gemeint, die wir über Sie auf unserer Webseite
erhalten. Zum Beispiel, welche Unterseiten Sie besuchen oder welche Produkte
Sie bei uns kaufen. Facebook teilt die erhaltenen Informationen nicht mit
Drittanbietern (wie beispielsweise Werbetreibende), außer das Unternehmen hat
eine explizite Genehmigung oder ist rechtlich dazu verpflichtet. „Event-Daten“
können auch mit Kontaktdaten verbunden werden. Dadurch kann Facebook
bessere personalisierte Werbung anbieten. Nach dem bereits erwähnten
Abgleichungsprozess löscht Facebook die Kontaktdaten wieder.

Um Werbeanzeigen optimiert ausliefern zu können, verwendet Facebook die
Event-Daten nur, wenn diese mit anderen Daten (die auf andere Weise von
Facebook erfasst wurden) zusammengefasst wurden. Diese Event-Daten nützt
Facebook auch für Sicherheits-, Schutz-, Entwicklungs- und Forschungszwecke.

Viele dieser Daten werden über Cookies zu Facebook übertragen. Cookies sind
kleine Text-Dateien, die zum Speichern von Daten bzw. Informationen in
Browsern verwendet werden. Je nach verwendeten Tools und abhängig davon,
ob Sie Facebook-Mitglied sind, werden unterschiedlich viele Cookies in Ihrem
Browser angelegt. In den Beschreibungen der einzelnen Facebook Tools gehen
wir näher auf einzelne Facebook-Cookies ein. Allgemeine Informationen über
die Verwendung von Facebook-Cookies erfahren Sie auch auf
https://www.facebook.com/policies/cookies.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich speichert Facebook Daten bis sie nicht mehr für die eigenen
Dienste und Facebook-Produkte benötigt werden. Facebook hat auf der ganzen
Welt Server verteilt, wo seine Daten gespeichert werden. Kundendaten werden
allerdings, nachdem sie mit den eigenen Userdaten abgeglichen wurden,
innerhalb von 48 Stunden gelöscht.

Wie kann ich meine Daten löschen bzw. die
Datenspeicherung verhindern?

Entsprechend der Datenschutz Grundverordnung haben Sie das Recht auf
Auskunft, Berichtigung, Übertragbarkeit und Löschung Ihrer Daten.

Eine komplette Löschung der Daten erfolgt nur, wenn Sie Ihr Facebook-Konto
vollständig löschen. Und so funktioniert das Löschen Ihres Facebook-Kontos:

1) Klicken Sie rechts bei Facebook auf Einstellungen.

2) Anschließend klicken Sie in der linken Spalte auf „Deine Facebook-
Informationen“.

3) Nun klicken Sie “Deaktivierung und Löschung”.

4) Wählen Sie jetzt „Konto löschen“ und klicken Sie dann auf „Weiter und Konto
löschen“

5) Geben Sie nun Ihr Passwort ein, klicken Sie auf „Weiter“ und dann auf „Konto
löschen“

Die Speicherung der Daten, die Facebook über unsere Seite erhält, erfolgt unter
anderem über Cookies (z.B. bei sozialen Plugins). In Ihrem Browser können Sie

einzelne oder alle Cookies deaktivieren, löschen oder verwalten. Je nach dem
welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und
Weise. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu
den jeweiligen Anleitungen der bekanntesten Browser.

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser
so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden
soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben
oder nicht.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene
Facebook-Tools verarbeitet und gespeichert werden können, gilt diese
Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a
DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres
berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und
guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern
gespeichert und verarbeitet. Wir setzen die Tools gleichwohl nur ein, soweit Sie
eine Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen
auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir
Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die
Datenschutzerklärung oder die Cookie-Richtlinien von Facebook anzusehen.

Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Facebook bzw.
Meta Platforms ist aktiver Teilnehmer des EU-US Data Privacy Frameworks,
wodurch der korrekte und sichere Datentransfer personenbezogener Daten von
EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf
https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-
be03fcbOfddf_en.

Zudem verwendet Facebook sogenannte Standardvertragsklauseln (= Art. 46.
Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses
— SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen
sicherstellen, dass Ihre Daten auch dann den europäischen
Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das
EU-US Data Privacy Framework und durch die Standardvertragsklauseln
verpflichtet sich Facebook, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA
gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf
einem Durchführungsbeschluss der EU-Kommission, Sie finden den Beschluss
und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-
lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Facebook Datenverarbeitungsbedingung, welche auf die
Standardvertragsklauseln verweisen, finden Sie unter
https://www.facebook.com/legal/terms/dataprocessing.

Wir hoffen, wir haben Ihnen die wichtigsten Informationen über die Nutzung und
Datenverarbeitung durch die Facebook-Tools nähergebracht. Wenn Sie mehr
darüber erfahren wollen, wie Facebook Ihre Daten verwendet, empfehlen wir
Ihnen die Datenrichtlinien auf https:/www.facebook.com/privacy/policy/.

Instagram Datenschutzerklärung

Instagram Datenschutzerklärung Zusammenfassung

£2 Betroffene: Besucher der Website

©&? Zweck: Optimierung unserer Serviceleistung

|] Verarbeitete Daten: Daten wie etwa Daten zum Nutzerverhalten,
Informationen zu Ihrem Gerät und Ihre IP-Adresse.

Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.

E] Speicherdauer: bis Instagram die Daten für ihre Zwecke nicht mehr
benötigt

&ßB Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1
lit. £ DSGVO (Berechtigte Interessen)

Was ist Instagram?

Wir haben auf unserer Webseite Funktionen von Instagram eingebaut.
Instagram ist eine Social Media Plattform des Unternehmens Instagram LLC,
1601 Willow Rd, Menlo Park CA 94025, USA. Instagram ist seit 2012 ein
Tochterunternehmen von Meta Platforms Inc. und gehört zu den Facebook-
Produkten. Das Einbetten von Instagram-Inhalten auf unserer Webseite nennt
man Embedding. Dadurch können wir Ihnen Inhalte wie Buttons, Fotos oder
Videos von Instagram direkt auf unserer Webseite zeigen. Wenn Sie Webseiten
unserer Webpräsenz aufrufen, die eine Instagram-Funktion integriert haben,

werden Daten an Instagram übermittelt, gespeichert und verarbeitet. Instagram
verwendet dieselben Systeme und Technologien wie Facebook. Ihre Daten
werden somit über alle Facebook-Firmen hinweg verarbeitet.

Im Folgenden wollen wir Ihnen einen genaueren Einblick geben, warum
Instagram Daten sammelt, um welche Daten es sich handelt und wie Sie die
Datenverarbeitung weitgehend kontrollieren können. Da Instagram zu Meta
Platforms Inc. gehört, beziehen wir unsere Informationen einerseits von den
Instagram-Richtlinien, andererseits allerdings auch von den Meta-
Datenschutzrichtlinien selbst.

Instagram ist eines der bekanntesten Social Media Netzwerken weltweit.
Instagram kombiniert die Vorteile eines Blogs mit den Vorteilen von
audiovisuellen Plattformen wie YouTube oder Vimeo. Sie können auf „Insta” (wie
viele der User die Plattform salopp nennen) Fotos und kurze Videos hochladen,
mit verschiedenen Filtern bearbeiten und auch in anderen sozialen Netzwerken
verbreiten. Und wenn Sie selbst nicht aktiv sein wollen, können Sie auch nur
anderen interessante Users folgen.

Warum verwenden wir Instagram auf unserer Website?

Instagram ist jene Social Media Plattform, die in den letzten Jahren so richtig
durch die Decke ging. Und natürlich haben auch wir auf diesen Boom reagiert.
Wir wollen, dass Sie sich auf unserer Webseite so wohl wie möglich fühlen.
Darum ist für uns eine abwechslungsreiche Aufbereitung unserer Inhalte
selbstverständlich. Durch die eingebetteten Instagram-Funktionen können wir
unseren Content mit hilfreichen, lustigen oder spannenden Inhalten aus der
Instagram-Welt bereichern. Da Instagram eine Tochtergesellschaft von
Facebook ist, können uns die erhobenen Daten auch für personalisierte
Werbung auf Facebook dienlich sein. So bekommen unsere Werbeanzeigen nur
Menschen, die sich wirklich für unsere Produkte oder Dienstleistungen
interessieren.

Instagram nützt die gesammelten Daten auch zu Messungs- und
Analysezwecken. Wir bekommen zusammengefasste Statistiken und so mehr
Einblick über Ihre Wünsche und Interessen. Wichtig ist zu erwähnen, dass diese
Berichte Sie nicht persönlich identifizieren.

Welche Daten werden von Instagram gespeichert?

Wenn Sie auf eine unserer Seiten stoßen, die Instagram-Funktionen (wie
Instagrambilder oder Plug-ins) eingebaut haben, setzt sich Ihr Browser
automatisch mit den Servern von Instagram in Verbindung. Dabei werden Daten
an Instagram versandt, gespeichert und verarbeitet. Und zwar unabhängig, ob
Sie ein Instagram-Konto haben oder nicht. Dazu zählen Informationen über
unserer Webseite, über Ihren Computer, über getätigte Käufe, über
Werbeanzeigen, die Sie sehen und wie Sie unser Angebot nutzen. Weiters
werden auch Datum und Uhrzeit Ihrer Interaktion mit Instagram gespeichert.
Wenn Sie ein Instagram-Konto haben bzw. eingeloggt sind, speichert Instagram
deutlich mehr Daten über Sie.

Facebook unterscheidet zwischen Kundendaten und Eventdaten. Wir gehen
davon aus, dass dies bei Instagram genau so der Fall ist. Kundendaten sind zum
Beispiel Name, Adresse, Telefonnummer und IP-Adresse. Diese Kundendaten
werden erst an Instagram übermittelt werden, wenn Sie zuvor „gehasht“ wurden.
Hashing meint, ein Datensatz wird in eine Zeichenkette verwandelt. Dadurch
kann man die Kontaktdaten verschlüsseln. Zudem werden auch die oben
genannten „Event-Daten” übermittelt. Unter „Event-Daten” versteht Facebook —-
und folglich auch Instagram —- Daten über Ihr Userverhalten. Es kann auch
vorkommen, dass Kontaktdaten mit Event-Daten kombiniert werden. Die
erhobenen Kontaktdaten werden mit den Daten, die Instagram bereits von Ihnen
hat, abgeglichen.

Über kleine Text-Dateien (Cookies), die meist in Ihrem Browser gesetzt werden,
werden die gesammelten Daten an Facebook übermittelt. Je nach verwendeten
Instagram-Funktionen und ob Sie selbst ein Instagram-Konto haben, werden
unterschiedlich viele Daten gespeichert.

Wir gehen davon aus, dass bei Instagram die Datenverarbeitung gleich
funktioniert wie bei Facebook. Das bedeutet: wenn Sie ein Instagram-Konto
haben oder www.instagram.com besucht haben, hat Instagram zumindest ein
Cookie gesetzt. Wenn das der Fall ist, sendet Ihr Browser über das Cookie Infos
an Instagram, sobald Sie mit einer Instagram-Funktion in Berührung kommen.
Spätestens nach 90 Tagen (nach Abgleichung) werden diese Daten wieder
gelöscht bzw. anonymisiert. Obwohl wir uns intensiv mit der Datenverarbeitung
von Instagram beschäftigt haben, können wir nicht ganz genau sagen, welche
Daten Instagram exakt sammelt und speichert.

Im Folgenden zeigen wir Ihnen Cookies, die in Ihrem Browser mindestens

gesetzt werden, wenn Sie auf eine Instagram-Funktion (wie z.B. Button oder ein
Insta-Bild) klicken. Bei unserem Test gehen wir davon aus, dass Sie kein
Instagram-Konto haben. Wenn Sie bei Instagram eingeloggt sind, werden
natürlich deutlich mehr Cookies in Ihrem Browser gesetzt.

Diese Cookies wurden bei unserem Test verwendet:

Name: csrftoken

Wert:

Verwendungszweck: Dieses Cookie wird mit hoher Wahrscheinlichkeit aus
Sicherheitsgründen gesetzt, um Fälschungen von Anfragen zu verhindern.
Genauer konnten wir das allerdings nicht in Erfahrung bringen.
Ablaufdatum: nach einem Jahr

Name: mid

Wert:

Verwendungszweck: Instagram setzt dieses Cookie, um die eigenen
Dienstleistungen und Angebote in und außerhalb von Instagram zu optimieren,
Das Cookie legt eine eindeutige User-ID fest.

Ablaufdatum: nach Ende der Sitzung

Name: fbsr_122661136124024

Wert: keine Angaben

Verwendungszweck: Dieses Cookie speichert die Log-in-Anfrage für User der
Instagram-App.

Ablaufdatum: nach Ende der Sitzung

Name: rur

Wert: ATN

Verwendungszweck: Dabei handelt es sich um ein Instagram-Cookie, das die
Funktionalität auf Instagram gewährleistet.

Ablaufdatum: nach Ende der Sitzung

Name: urlgen

Wert: “{“194.96.75.33”: 1901}: 1iEtYv:Y833k2_UjKvXgYe122661136”
Verwendungszweck: Dieses Cookie dient den Marketingzwecken von
Instagram.

Ablaufdatum: nach Ende der Sitzung

Anmerkung: Wir können hier keinen Vollständigkeitsanspruch erheben. Welche
Cookies im individuellen Fall gesetzt werden, hängt von den eingebetteten
Funktionen und Ihrer Verwendung von Instagram ab.

Wie lange und wo werden die Daten gespeichert?

Instagram teilt die erhaltenen Informationen zwischen den Facebook-
Unternehmen mit externen Partnern und mit Personen, mit denen Sie sich
weltweit verbinden. Die Datenverarbeitung erfolgt unter Einhaltung der eigenen
Datenrichtlinie. Ihre Daten sind, unter anderem aus Sicherheitsgründen, auf den
Facebook-Servern auf der ganzen Welt verteilt. Die meisten dieser Server stehen
in den USA.

Wie kann ich meine Daten löschen bzw. die
Datenspeicherung verhindern?

Dank der Datenschutz Grundverordnung haben Sie das Recht auf Auskunft,
Übertragbarkeit, Berichtigung und Löschung Ihrer Daten. In den Instagram-
Einstellungen können Sie Ihre Daten verwalten. Wenn Sie Ihre Daten auf
Instagram völlig löschen wollen, müssen Sie Ihr Instagram-Konto dauerhaft
löschen.

Und so funktioniert die Löschung des Instagram-Kontos:

Öffnen Sie zuerst die Instagram-App. Auf Ihrer Profilseite gehen Sie nach unten
und klicken Sie auf „Hilfebereich“. Jetzt kommen Sie auf die Webseite des
Unternehmens. Klicken Sie auf der Webseite auf „Verwalten des Kontos” und
dann auf „Dein Konto löschen“.

Wenn Sie Ihr Konto ganz löschen, löscht Instagram Posts wie beispielsweise
Ihre Fotos und Status-Updates. Informationen, die andere Personen über Sie
geteilt haben, gehören nicht zu Ihrem Konto und werden folglich nicht gelöscht.

Wie bereits oben erwähnt, speichert Instagram Ihre Daten in erster Linie über
Cookies. Diese Cookies können Sie in Ihrem Browser verwalten, deaktivieren
oder löschen. Abhängig von Ihrem Browser funktioniert die Verwaltung immer
ein bisschen anders. Unter dem Abschnitt „Cookies“ finden Sie die
entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Sie können auch grundsätzlich Ihren Browser so einrichten, dass Sie immer

informiert werden, wenn ein Cookie gesetzt werden soll. Dann können Sie
immer individuell entscheiden, ob Sie das Cookie zulassen wollen oder nicht.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-
Media-Elemente verarbeitet und gespeichert werden können, gilt diese
Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a
DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres
berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und
guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern
gespeichert und verarbeitet. Wir setzen die eingebundene Social-Media-
Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die
meisten Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um
Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über
Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-
Richtlinien des jeweiligen Dienstanbieters anzusehen.

Instagram verarbeitet Daten von Ihnen u.a. auch in den USA. Instagram bzw.
Meta Platforms ist aktiver Teilnehmer des EU-US Data Privacy Frameworks,
wodurch der korrekte und sichere Datentransfer personenbezogener Daten von
EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf

https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-
be03fcbOfddf_en.

Zudem verwendet Instagram sogenannte Standardvertragsklauseln (= Art. 46.
Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses
— SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen
sicherstellen, dass Ihre Daten auch dann den europäischen
Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das
EU-US Data Privacy Framework und durch die Standardvertragsklauseln
verpflichtet sich Instagram, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA
gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf
einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss
und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-

lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Wir haben versucht, Ihnen die wichtigsten Informationen über die
Datenverarbeitung durch Instagram näherzubringen. Auf
https:/privacycenter.instagram.com/policy/ können Sie sich noch näher mit
den Datenrichtlinien von Instagram auseinandersetzen.

Blogs und Publikationsmedien Einleitung

Blogs und Publikationsmedien Datenschutzerklärung Zusammenfassung
£2 Betroffene: Besucher der Website

©& Zweck: Darstellung und Optimierung unserer Serviceleistung sowie
Kommunikation zwischen Websitebesuchern, Sicherheitsmaßnahmen und
Verwaltung

] Verarbeitete Daten: Daten wie etwa Kontaktdaten, IP-Adresse und
veröffentlichte Inhalte.

Mehr Details dazu finden Sie bei den eingesetzten Tools.

1] Speicherdauer: abhängig von den verwendeten Tools

&B Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1
lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 S. 1 lit. b. DSGVO
(Vertrag)

Was sind Blogs und Publikationsmedien?

Wir nutzen auf unsere Website Blogs oder auch andere Kommunikationsmittel,
mit denen wir einerseits mit Ihnen und andererseits Sie auch mit uns
kommunizieren können. Dabei können auch Daten von Ihnen bei uns
gespeichert und verarbeitet werden. Das kann notwendig sein, damit wir Inhalte
entsprechend darstellen können, die Kommunikation funktioniert und die
Sicherheit erhöht wird. In unserem Datenschutztext gehen wir allgemein darauf
ein, welche Daten von Ihnen verarbeitet werden können. Exakte Angaben zur
Datenverarbeitung hängen stets auch von den verwendeten Tools und
Funktionen ab. In den Datenschutzhinweisen der einzelnen Anbieter finden Sie
genaue Informationen über die Datenverarbeitung.

Warum nutzen wir Blogs und Publikationsmedien?

Unser größtes Anliegen mit unserer Website ist Ihnen interessante und
spannende Inhalte zu bieten und gleichzeitig sind uns auch Ihre Meinungen und
Inhalte wichtig. Darum wollen wir einen guten interaktiven Austausch zwischen

uns und Ihnen schaffen. Mit diversen Blogs und Publikationsmöglichkeiten
können wir genau das erreichen. Sie können beispielsweise Kommentare zu
unseren Inhalten verfassen, andere Kommentare kommentieren oder auch in
manchen Fällen selbst Beiträge verfassen.

Welche Daten werden verarbeitet?

Welche Daten genau verarbeitet werden, hängt stets von den von uns
verwendeten Kommunikationsfunktionen ab. Sehr oft werden IP-Adresse,
Benutzername und der veröffentlichte Inhalt gespeichert. Das geschieht in
erster Linie, um einen Sicherheitsschutz zu gewährleisten, Spam vorzubeugen
und um gegen widerrechtliche Inhalte vorgehen zu können. Für die
Datenspeicherung können auch Cookies verwendet werden. Das sind kleine
Text-Dateien, die mit Informationen in Ihrem Browser abgespeichert werden.
Näheres zu den erhobenen und gespeicherten Daten finden Sie in unseren
einzelnen Abschnitten und in der Datenschutzerklärung des jeweiligen
Anbieters.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern
wir weitere Informationen dazu haben. Beispielsweise speichern Beitrags- und
Kommentarfunktionen Daten, bis Sie die Datenspeicherung widerrufen. Generell
werden personenbezogene Daten nur so lange, wie es für die Bereitstellung
unserer Dienstleistungen unbedingt notwendig ist, gespeichert.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur
Verwendung von Cookies bzw. Drittanbietern von Kommunikations-Tools zu
widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool
oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die
Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die
Cookies verwalten, deaktivieren oder löschen.

Da bei Publikationsmedien auch Cookies zum Einsatz kommen können,
empfehlen wir Ihnen auch unsere allgemeine Datenschutzerklärung über
Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und
verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools
durchlesen.

Rechtsgrundlage

Wir setzen die Kommunikationsmittel hauptsächlich auf Grundlage unserer
berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten
Kommunikation mit Ihnen oder anderen Kunden, Geschäftspartnern und
Besuchern ein. Soweit die Nutzung der Abwicklung von vertraglichen
Beziehungen oder deren Anbahnung dient, ist Rechtsgrundlage ferner Art. 6
Abs. 1 S. 1 lit. b. DSGVO.

Bestimmte Verarbeitungen, insbesondere der Einsatz von Cookies sowie die
Nutzung von Kommentar- oder Nachrichtenfunktionen bedürfen Ihrer
Einwilligung. Wenn und soweit Sie eingewilligt haben, dass Daten von Ihnen
durch eingebundene Publikationsmedien verarbeitet und gespeichert werden
können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art.
6 Abs. 1 lit. a DSGVO). Die meisten von uns verwendeten
Kommunikationsfunktionen setzen Cookies in Ihrem Browser, um Daten zu
speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies
genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien
des jeweiligen Dienstanbieters anzusehen.

Informationen zu speziellen Tools erfahren Sie – sofern vorhanden – in den
folgenden Abschnitten.

Blogbeiträge und Kommentarfunktionen
Datenschutzerklärung

Es gibt verschiedenen Online-Kommunikationsmittel, die wir auf unsere Website
verwenden können. So nutzen wir beispielweise Blogbeiträge und
Kommentarfunktionen. So haben Sie die Möglichkeit, Inhalte auch zu
kommentieren bzw. Beiträge zu verfassen. Wenn Sie diese Funktion nutzen,
kann aus Sicherheitsgründen etwa Ihre IP-Adresse gespeichert werden. So
schützen wir uns vor widerrechtlichen Inhalten wie beispielsweise
Beleidigungen, unerlaubte Werbung oder verbotene politische Propaganda. Um
zu erkennen, ob es sich bei Kommentaren um Spam handelt, können wir auch
auf Grundlage unseres berechtigten Interesses User-Angaben speichern und
verarbeiten. Falls wir eine Umfrage starten, speichern wir auch für die Dauer der
Umfrage Ihre IP-Adresse, damit wir sicher gehen können, dass alle Beteiligten
auch wirklich nur einmal abstimmen. Es können zum Zweck der Speicherung
auch Cookies zum Einsatz kommen. Alle Daten, die wir von Ihnen speichern (etwa Inhalte oder Informationen zu Ihrer Person), bleiben bis zu Ihrem
Widerspruch gespeichert.

Security & Anti-Spam

Security & Anti-Spam Datenschutzerklärung Zusammenfassung

£2 Betroffene: Besucher der Website

©& Zweck: Cybersicherheit

|] Verarbeitete Daten: Daten wie etwa Ihre IP-Adresse, Name oder
technische Daten wie etwa Browserversion

Mehr Details dazu finden Sie weiter unten und den einzelnen
Datenschutztexten.

FE Speicherdauer: meisten werden die Daten solange gespeichert, bis sie
zur Erfüllung der Dienstleistung nicht mehr benötigt werden

&B Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1
lit. f DSGVO (Berechtigte Interessen)

Was ist eine Security- & Anti-Spam-Software?

Mit sogenannten Security- & Anti-Spam-Softwares können Sie sich und wir uns
vor diversen Spam- oder Phishing-Mails und möglichen anderen Cyberattacken
schützen. Unter Spam versteht man Werbemails aus einem Massenversand, die
man selbst nicht verlangte. Solche Mails werden auch Datenmüll genannt und
können auch Kosten verursachen. Phishing-Mails sind wiederum Nachrichten,
die darauf abzielen, über gefälschte Nachrichten oder Websites Vertrauen
aufzubauen, um an persönliche Daten zu gelangen. Eine Anti-Spam-Software
schützt in der Regel vor unerwünschten Spam-Nachrichten oder bösartigen
Mails, die etwa Viren in unser System einschleusen könnten. Wir nutzen auch
allgemeine Firewall- und Sicherheitssysteme, die unsere Computer vor
unerwünschten Netzwerkangriffen schützen.

Warum verwenden wir Security- & Anti-Spam-Software?

Wir legen auf unserer Website besonders großen Wert auf Sicherheit.
Schließlich geht es nicht nur um unsere, sondern vor allem auch um Ihre
Sicherheit. Leider gehören mittlerweile in der Welt der IT und des Internets
Cyberbedrohungen schon zum Alltag. Oft versuchen Hacker mit Hilfe einer
Cyberattacke personenbezogene Daten aus einem IT-System zu stehlen. Und

daher ist ein gutes Abwehrsystem absolut notwendig. Ein Sicherheitssystem
überwacht alle ein- und ausgehenden Verbindungen zu unserem Netzwerk bzw.
Computer. Damit wir noch größere Sicherheit vor Cyberangriffen erreichen,
nutzen wir neben den standardisierten Sicherheitssystemen auf unserem
Computer auch noch weitere externe Security-Dienste. Unerlaubter Verkehr von
Daten wird dadurch besser unterbunden und so schützen wir uns vor
Cyberkriminalität.

Welche Daten werden durch Security- & Anti-Spam-
Softwares verarbeitet?

Welche Daten genau erhoben und gespeichert werden hängt natürlich vom
jeweiligen Dienst ab. Wir sind allerdings stets bemüht nur Programme zu
verwenden, die sehr sparsam Daten erheben bzw. nur Daten speichern, die für
die Erfüllung der angebotenen Leistung nötig sind. Grundsätzlich kann der
Dienst Daten wie beispielsweise Name, Adresse, IP-Adresse, E-Mail-Adresse und
technische Daten wie Browsertyp oder Browserversion speichern. Auch können
etwaige Leistungs- und Protokolldaten erhoben werden, um mögliche
eingehende Bedrohungen rechtzeitig zu erkennen. Diese Daten werden im
Rahmen der Services und unter Einhaltung der geltenden Gesetze verarbeitet.
Dazu zählt auch bei US-amerikanischen Anbietern (über die
Standardvertragsklauseln) die DSGVO. Diese Security-Dienste arbeiten in
einigen Fällen auch mit Drittanbietern zusammen, die unter Anweisung und in
Übereinstimmung mit den Datenschutzrichtlinien und weiteren
Sicherheitsmaßnahmen Daten speichern und/oder verarbeiten können. Die
Datenspeicherung erfolgt meist über Cookies.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern
wir weitere Informationen dazu haben. Beispielsweise speichern Security-
Programme Daten bis Sie oder wir die Datenspeicherung widerrufen. Generell
werden personenbezogene Daten nur so lange, wie es für die Bereitstellung der
Dienstleistungen unbedingt notwendig ist, gespeichert. In vielen Fällen fehlen
uns leider von den Anbietern präzise Informationen über die Länge der
Speicherung.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur
Verwendung von Cookies bzw. Drittanbietern von Security-Software zu
widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool
oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die
Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die
Cookies verwalten, deaktivieren oder löschen.

Da bei solchen Sicherheitsdiensten auch Cookies zum Einsatz kommen können,
empfehlen wir Ihnen unsere allgemeine Datenschutzerklärung über Cookies. Um
zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden,
sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Rechtsgrundlage

Wir setzen die Sicherheitsdienste hauptsächlich auf Grundlage unserer
berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einem guten
Sicherheitssystem gegen diverse Cyberangriffe ein.

Bestimmte Verarbeitungen, insbesondere der Einsatz von Cookies sowie die
Nutzung von Sicherheitsfunktionen bedürfen Ihrer Einwilligung. Wenn Sie
eingewilligt haben, dass Daten von Ihnen durch eingebundene Security-Dienste
verarbeitet und gespeichert werden können, gilt diese Einwilligung als
Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die meisten
von uns verwendeten Dienste setzen Cookies in Ihrem Browser, um Daten zu
speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies
genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien
des jeweiligen Dienstanbieters anzusehen.

Informationen zu speziellen Tools erfahren Sie – sofern vorhanden – in den
folgenden Abschnitten.

Webdesign Einleitung

Webdesign Datenschutzerklärung Zusammenfassung

£2 Betroffene: Besucher der Website

©& Zweck: Verbesserung der Nutzererfahrung

| Verarbeitete Daten: Welche Daten verarbeitet werden, hängt stark von
den verwendeten Diensten ab. Meist handelt es sich etwa um IP-Adresse,
technische Daten, Spracheinstellungen, Browserversion,

 

Bildschirmauflösung und Name des Browsers. Mehr Details dazu finden Sie
bei den jeweils eingesetzten Webdesign-Tools.

3] Speicherdauer: abhängig von den eingesetzten Tools

&ßB Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1
lit. f DSGVO (Berechtigte Interessen)

Was ist Webdesign?

Wir verwenden auf unserer Website verschiedene Tools, die unserem
Webdesign dienen. Bei Webdesign geht es nicht, wie oft angenommen, nur
darum, dass unsere Website hübsch aussieht, sondern auch um Funktionalität
und Leistung. Aber natürlich ist die passende Optik einer Website auch eines der
großen Ziele professionellen Webdesigns. Webdesign ist ein Teilbereich des
Mediendesigns und beschäftigt sich sowohl mit der visuellen als auch der
strukturellen und funktionalen Gestaltung einer Website. Ziel ist es mit Hilfe von
Webdesign Ihre Erfahrung auf unserer Website zu verbessern. Im Webdesign-
Jargon spricht man in diesem Zusammenhang von User-Experience (UX) und
Usability. Unter User Experience versteht man alle Eindrücke und Erlebnisse, die
der Websitebesucher auf einer Website erfährt. Ein Unterpunkt der User
Experience ist die Usability. Dabei geht es um die Nutzerfreundlichkeit einer
Website. Wert gelegt wird hier vor allem darauf, dass Inhalte, Unterseiten oder
Produkte klar strukturiert sind und Sie leicht und schnell finden, wonach Sie
suchen. Um Ihnen die bestmögliche Erfahrung auf unserer Website zu bieten,
verwenden wir auch sogenannte Webdesign-Tools von Drittanbietern. Unter die
Kategorie „Webdesign“ fallen in dieser Datenschutzerklärung also alle Dienste,
die unsere Website gestalterisch verbessern. Das können beispielsweise
Schriftarten, diverse Plugins oder andere eingebundene Webdesign-Funktionen
sein,

Warum verwenden wir Webdesign-Tools?

Wie Sie Informationen auf einer Website aufnehmen, hängt sehr stark von der
Struktur, der Funktionalität und der visuellen Wahrnehmung der Website ab.
Daher wurde auch für uns ein gutes und professionelles Webdesign immer
wichtiger. Wir arbeiten ständig an der Verbesserung unserer Website und sehen
dies auch als erweiterte Dienstleistung für Sie als Websitebesucher. Weiters hat
eine schöne und funktionierende Website auch wirtschaftliche Vorteile für uns.
Schließlich werden Sie uns nur besuchen und unsere Angebote in Anspruch

 

nehmen, wenn Sie sich rundum wohl fühlen.

Welche Daten werden durch Webdesign-Tools
gespeichert?

Wenn Sie unsere Website besuchen, können Webdesign-Elemente in unseren
Seiten eingebunden sein, die auch Daten verarbeiten können. Um welche Daten
es sich genau handelt, hängt natürlich stark von den verwendeten Tools ab.
Weiter unter sehen Sie genau, welche Tools wir für unsere Website verwenden.
Wir empfehlen Ihnen für nähere Informationen über die Datenverarbeitung auch
die jeweilige Datenschutzerklärung der verwendeten Tools durchzulesen.
Meistens erfahren Sie dort, welche Daten verarbeitet werden, ob Cookies
eingesetzt werden und wie lange die Daten aufbewahrt werden. Durch
Schriftarten wie etwa Google Fonts werden beispielsweise auch Informationen
wie Spracheinstellungen, IP-Adresse, Version des Browsers,
Bildschirmauflösung des Browsers und Name des Browsers automatisch an die
Google-Server übertragen.

Dauer der Datenverarbeitung

Wie lange Daten verarbeitet werden, ist sehr individuell und hängt von den
eingesetzten Webdesign-Elementen ab. Wenn Cookies beispielsweise zum
Einsatz kommen, kann die Aufbewahrungsdauer nur eine Minute, aber auch ein
paar Jahre dauern. Machen Sie sich diesbezüglich bitte schlau. Dazu empfehlen
wir Ihnen einerseits unseren allgemeinen Textabschnitt über Cookies sowie die
Datenschutzerklärungen der eingesetzten Tools. Dort erfahren Sie in der Regel,
welche Cookies genau eingesetzt werden, und welche Informationen darin
gespeichert werden. Google-Font-Dateien werden zum Beispiel ein Jahr
gespeichert. Damit soll die Ladezeit einer Website verbessert werden.
Grundsätzlich werden Daten immer nur so lange aufbewahrt, wie es für die
Bereitstellung des Dienstes nötig ist. Bei gesetzlichen Vorschreibungen können
Daten auch länger gespeichert werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur
Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert
entweder über unser Cookie-Management-Tool oder über andere Opt-Out-

Funktionen. Sie können auch die Datenerfassung durch Cookies verhindern,

indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.
Unter Webdesign-Elementen (meistens bei Schriftarten) gibt es allerdings auch
Daten, die nicht ganz so einfach gelöscht werden können. Das ist dann der Fall,
wenn Daten direkt bei einem Seitenaufruf automatisch erhoben und an einen
Drittanbieter (wie z. B. Google) übermittelt werden. Wenden Sie sich dann bitte
an den Support des entsprechenden Anbieters. Im Fall von Google erreichen Sie

den Support unter https://support.google.com/?hl=de.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Webdesign-Tools eingesetzt werden dürfen,
ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese
Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener
Daten, wie sie bei der Erfassung durch Webdesign-Tools vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, das Webdesign auf
unserer Website zu verbessern. Schließlich können wir Ihnen nur dann ein
schönes und professionelles Webangebot liefern. Die dafür entsprechende
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir
setzen Webdesign-Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt
haben. Das wollen wir hier auf jeden Fall nochmals betonen.

Informationen zu speziellen Webdesign-Tools erhalten Sie – sofern vorhanden —
in den folgenden Abschnitten.

Google Fonts Lokal Datenschutzerklärung

Auf unserer Website nutzen wir Google Fonts der Firma Google Inc. Für den
europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon
House, Barrow Street Dublin 4, Irland) verantwortlich. Wir haben die Google-
Schriftarten lokal, d.h. auf unserem Webserver – nicht auf den Servern von
Google – eingebunden. Dadurch gibt es keine Verbindung zu Google-Servern
und somit auch keine Datenübertragung oder Speicherung.

Was sind Google Fonts?

Früher nannte man Google Fonts auch Google Web Fonts. Dabei handelt es sich
um ein interaktives Verzeichnis mit über 800 Schriftarten, die Google kostenlos
bereitstellt. Mit Google Fonts könnte man Schriften nutzen, ohne sie auf den
eigenen Server hochzuladen. Doch um diesbezüglich jede

Informationsübertragung zu Google-Servern zu unterbinden, haben wir die
Schriftarten auf unseren Server heruntergeladen. Auf diese Weise handeln wir
datenschutzkonform und senden keine Daten an Google Fonts weiter.

Erklärung verwendeter Begriffe

Wir sind stets bemüht unsere Datenschutzerklärung so klar und verständlich wie
möglich zu verfassen. Besonders bei technischen und rechtlichen Themen ist
das allerdings nicht immer ganz einfach. Es macht oft Sinn juristische Begriffe
(wie z. B. personenbezogene Daten) oder bestimmte technische Ausdrücke (wie
z. B. Cookies, IP-Adresse) zu verwenden. Wir möchte diese aber nicht ohne
Erklärung verwenden. Nachfolgend finden Sie nun eine alphabetische Liste von
wichtigen verwendeten Begriffen, auf die wir in der bisherigen
Datenschutzerklärung vielleicht noch nicht ausreichend eingegangen sind. Falls
diese Begriffe der DSGVO entnommen wurden und es sich um
Begriffsbestimmungen handelt, werden wir hier auch die DSGVO-Texte anführen
und gegebenenfalls noch eigene Erläuterungen hinzufügen.

Auftragsverarbeiter

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Auftragsverarbeiter“ eine natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die personenbezogene
Daten im Auftrag des Verantwortlichen verarbeitet;

Erläuterung: Wir sind als Unternehmen und Websiteinhaber für alle Daten, die
wir von Ihnen verarbeiten verantwortlich. Neben den Verantwortlichen kann es
auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen
bzw. jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet.
Auftragsverarbeiter können folglich, neben Dienstleistern wie Steuerberater,
etwa auch Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter
oder große Unternehmen wie beispielsweise Google oder Microsoft sein.

Einwilligung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Einwilligung“ der betroffenen Person jede freiwillig für den
bestimmten Fall, in informierter Weise und unmissverständlich
abgegebene Willensbekundung in Form einer Erklärung oder einer
sonstigen eindeutigen bestätigenden Handlung, mit der die
betroffene Person zu verstehen gibt, dass sie mit der
Verarbeitung der sie betreffenden personenbezogenen Daten
einverstanden ist;

Erläuterung: In der Regel erfolgt bei Websites eine solche Einwilligung über ein
Cookie-Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie erstmals eine
Website besuchen, werden Sie meist über einen Banner gefragt, ob Sie der
Datenverarbeitung zustimmen bzw. einwilligen. Meist können Sie auch
individuelle Einstellungen treffen und so selbst entscheiden, welche
Datenverarbeitung Sie erlauben und welche nicht. Wenn Sie nicht einwilligen,
dürfen auch keine personenbezogene Daten von Ihnen verarbeitet werden.
Grundsätzlich kann eine Einwilligung natürlich auch schriftlich, also nicht über
ein Tool, erfolgen.

Personenbezogene Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„personenbezogene Daten“ alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im
Folgenden „betroffene Person‘) beziehen; als identifizierbar wird
eine natürliche Person angesehen, die direkt oder indirekt,
insbesondere mittels Zuordnung zu einer Kennung wie einem
Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-
Kennung oder zu einem oder mehreren besonderen Merkmalen,
die Ausdruck der physischen, physiologischen, genetischen,

psychischen, wirtschaftlichen, kulturellen oder sozialen Identität
dieser natürlichen Person sind, identifiziert werden kann;

Erläuterung: Personenbezogene Daten sind also all jene Daten, die Sie als
Person identifizieren können. Das sind in der Regel Daten wie etwa:

Name

Adresse

E-Mail-Adresse

Post-Anschrift

Telefonnummer

Geburtsdatum

Kennnummern wie Sozialversicherungsnummer,
Steueridentifikationsnummer, Personalausweisnummer oder
Matrikelnummer

e Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.

Laut Europäischem Gerichtshof (EuGH) zählt auch Ihre IP-Adresse zu den
personenbezogenen Daten. IT-Experten können anhand Ihrer IP-Adresse
zumindest den ungefähren Standort Ihres Geräts und in weiterer Folge Sie als
Anschlussinhabers feststellen. Daher benötigt auch das Speichern einer IP-
Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch
sogenannte „besondere Kategorien“ der personenbezogenen Daten, die auch
besonders schützenswert sind. Dazu zählen:

rassische und ethnische Herkunft

politische Meinungen

religiöse bzw. weltanschauliche Überzeugungen

die Gewerkschaftszugehörigkeit

e genetische Daten wie beispielsweise Daten, die aus Blut- oder
Speichelproben entnommen werden

e biometrische Daten (das sind Informationen zu psychischen, körperlichen
oder verhaltenstypischen Merkmalen, die eine Person identifizieren
können).
Gesundheitsdaten

e Daten zur sexuellen Orientierung oder zum Sexualleben

Profiling

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Profiling“ jede Art der automatisierten Verarbeitung
personenbezogener Daten, die darin besteht, dass diese
personenbezogenen Daten verwendet werden, um bestimmte
persönliche Aspekte, die sich auf eine natürliche Person beziehen,
zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung,
wirtschaftliche Lage, Gesundheit, persönliche Vorlieben,
Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder
Ortswechsel dieser natürlichen Person zu analysieren oder
vorherzusagen;

Erläuterung: Beim Profiling werden verschiedene Informationen über eine
Person zusammengetragen, um daraus mehr über diese Person zu erfahren. Im
Webbereich wird Profiling häufig für Werbezwecke oder auch für
Bonitätsprüfungen angewandt. Web- bzw. Werbeanalyseprogramme sammeln
zum Beispiel Daten über Ihre Verhalten und Ihre Interessen auf einer Website.
Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe Werbung gezielt an
eine Zielgruppe ausgespielt werden kann.

Verantwortlicher

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verantwortlicher“ die natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von personenbezogenen Daten entscheidet; sind die

Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht
oder das Recht der Mitgliedstaaten vorgegeben, so kann der
Verantwortliche beziehungsweise können die bestimmten
Kriterien seiner Benennung nach dem Unionsrecht oder dem
Recht der Mitgliedstaaten vorgesehen werden;

Erläuterung: In unserem Fall sind wir für die Verarbeitung Ihrer
personenbezogenen Daten verantwortlich und folglich der “Verantwortliche”.
Wenn wir erhobene Daten zur Verarbeitung an andere Dienstleister weitergeben,
sind diese “Auftragsverarbeiter”. Dafür muss ein “Auftragsverarbeitungsvertrag
(AVV)” unterzeichnet werden,

Verarbeitung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter
Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe
im Zusammenhang mit personenbezogenen Daten wie das
Erheben, das Erfassen, die Organisation, das Ordnen, die
Speicherung, die Anpassung oder Veränderung, das Auslesen,
das Abfragen, die Verwendung, die Offenlegung durch
Übermittlung, Verbreitung oder eine andere Form der
Bereitstellung, den Abgleich oder die Verknüpfung, die
Einschränkung, das Löschen oder die Vernichtung;

Anmerkung: Wenn wir in unserer Datenschutzerklärung von Verarbeitung
sprechen, meinen wir damit jegliche Art von Datenverarbeitung. Dazu zählt, wie
oben in der originalen DSGVO-Erklärung erwähnt, nicht nur das Erheben sondern
auch das Speichern und Verarbeiten von Daten.

Schlusswort

Herzlichen Glückwunsch! Wenn Sie diese Zeilen lesen, haben Sie sich wirklich
durch unsere gesamte Datenschutzerklärung „gekämpft“ oder zumindest bis
hier hin gescrollt. Wie Sie am Umfang unserer Datenschutzerklärung sehen,
nehmen wir den Schutz Ihrer persönlichen Daten, alles andere als auf die leichte
Schulter.

Uns ist es wichtig, Sie nach bestem Wissen und Gewissen über die Verarbeitung
personenbezogener Daten zu informieren. Dabei wollen wir Ihnen aber nicht nur
mitteilen, welche Daten verarbeitet werden, sondern auch die Beweggründe für
die Verwendung diverser Softwareprogramme näherbringen. In der Regel
klingen Datenschutzerklärung sehr technisch und juristisch. Da die meisten von
Ihnen aber keine Webentwickler oder Juristen sind, wollten wir auch sprachlich
einen anderen Weg gehen und den Sachverhalt in einfacher und klarer Sprache
erklären. Immer ist dies natürlich aufgrund der Thematik nicht möglich. Daher
werden die wichtigsten Begriffe am Ende der Datenschutzerklärung näher
erläutert.

Bei Fragen zum Thema Datenschutz auf unserer Website zögern Sie bitte nicht,
uns oder die verantwortliche Stelle zu kontaktieren. Wir wünschen Ihnen noch
eine schöne Zeit und hoffen, Sie auf unserer Website bald wieder begrüßen zu
dürfen.

Alle Texte sind urheberrechtlich geschützt.

Quelle: Erstellt mit dem Impressum Generator von AdSimple

Impressumtext 122661136 — AdSimple®