Datenschutzerklärung

Inhaltsverzeichnis

Einleitung und Überblick
Anwendungsbereich
Rechtsgrundlagen
Kontaktdaten des Verantwortlichen
Speicherdauer
Rechte laut Datenschutz-Grundverordnung
Sicherheit der Datenverarbeitung
Kommunikation
Auftragsverarbeitungsvertrag (AVV)
Cookies
Webhosting Einleitung
Website Baukastensysteme Einleitung
Web Analytics Einleitung
E-Mail-Marketing Einleitung
Social Media Einleitung
Cookie Consent Management Platform Einleitung
Security & Anti-Spam
Zahlungsanbieter Einleitung
Webdesign Einleitung
Erklärung verwendeter Begriffe
Schlusswort

Einleitung und Überblick

Wir haben diese Datenschutzerklärung (Fassung 14.09.2024-112872205) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen. Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten. Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmen unserer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juristisch-technische Erklärungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe, Sie finden die folgenden Erläuterungen interessant und informativ und vielleicht ist die eine oder andere Information dabei, die Sie noch nicht kannten. Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie selbstverständlich auch im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:

alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
Social Media Auftritte und E-Mail-Kommunikation
mobile Apps für Smartphones und andere Geräte

Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert informieren.

Rechtsgrundlagen

In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten. Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen. Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene Informationen.
Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen. Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in den folgenden Abschnitten darüber.

Kontaktdaten des Verantwortlichen

Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle: ERN OG Florian Leitner Winklern 17, Österreich E-Mail: shop@vilavu.art Telefon: +43 (0)670/1912347 Impressum: https://www.vilavu.art/impressum/

Speicherdauer

Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung. Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht. Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:

Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:
- zu welchem Zweck wir die Verarbeitung durchführen;
- die Kategorien, also die Arten von Daten, die verarbeitet werden;
- wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;
- wie lange die Daten gespeichert werden;
- das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
- dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);
- die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
- ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von Ihnen zu gelangen.
Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
- Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich nachkommen können.
- Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Direktmarketing verwenden.
- Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.
Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei uns zu kontaktieren! Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für nähere Informationen können Sie sich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:

Österreich Datenschutzbehörde

Leiter: Dr. Matthias Schmidl Adresse: Barichgasse 40-42, 1030 Wien Telefonnr.: +43 1 52 152-0 E-Mail-Adresse: dsb@dsb.gv.at Website: https://www.dsb.gv.at/

Sicherheit der Datenverarbeitung

Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schließen können. Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf konkrete Maßnahmen ein.

TLS-Verschlüsselung mit https

TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen. Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesichert ist – niemand kann “mithören”. Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen. Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im Browser, links von der Internetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse. Wenn Sie mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu weiterführenden Informationen zu erhalten.

Kommunikation

Kommunikation Zusammenfassung 👥 Betroffene: Alle, die mit uns per Telefon, E-Mail oder Online-Formular kommunizieren 📓 Verarbeitete Daten: z. B. Telefonnummer, Name, E-Mail-Adresse, eingegebene Formulardaten. Mehr Details dazu finden Sie bei der jeweils eingesetzten Kontaktart 🤝 Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern usw. 📅 Speicherdauer: Dauer des Geschäftsfalls und der gesetzlichen Vorschriften ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen. Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten während eben solange gespeichert bzw. solange es das Gesetz vorschreibt.

Betroffene Personen

Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten Kommunikationswege den Kontakt zu uns suchen.

Telefon

Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

E-Mail

Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem jeweiligen Endgerät (Computer, Laptop, Smartphone,…) gespeichert und es kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Online Formulare

Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten auf unserem Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Rechtsgrundlagen

Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;
Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir müssen die Daten für vorvertragliche Tätigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;
Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen Kundenanfragen und geschäftliche Kommunikation in einem professionellen Rahmen betreiben. Dazu sind gewisse technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.

Auftragsverarbeitungsvertrag (AVV)

In diesem Abschnitt möchten wir Ihnen erklären, was ein Auftragsverarbeitungsvertrag ist und warum dieser benötigt wird. Weil das Wort “Auftragsverarbeitungsvertrag” ein ziemlicher Zungenbrecher ist, werden wir hier im Text auch öfters nur das Akronym AVV benutzen. Wie die meisten Unternehmen arbeiten wir nicht alleine, sondern nehmen auch selbst Dienstleistungen anderer Unternehmen oder Einzelpersonen in Anspruch. Durch die Einbeziehung verschiedener Unternehmen bzw. Dienstleister kann es sein, dass wir personenbezogene Daten zur Verarbeitung weitergeben. Diese Partner fungieren dann als Auftragsverarbeiter, mit denen wir einen Vertrag, den sogenannten Auftragsverarbeitungsvertrag (AVV), abschließen. Für Sie am wichtigsten zu wissen ist, dass die Verarbeitung Ihrer personenbezogenen Daten ausschließlich nach unserer Weisung erfolgt und durch den AVV geregelt werden muss.

Wer sind Auftragsverarbeiter?

Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet. Genauer und nach der DSGVO-Definition gesagt: jede natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die in unserem Auftrag personenbezogene Daten verarbeitet, gilt als Auftragsverarbeiter. Auftragsverarbeiter können folglich Dienstleister wie Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein. Zur besseren Verständlichkeit der Begrifflichkeiten hier ein Überblick über die drei Rollen in der DSGVO: Betroffener (Sie als Kunde oder Interessent) → Verantwortlicher (wir als Unternehmen und Auftraggeber) → Auftragsverarbeiter (Dienstleister wie z. B. Webhoster oder Cloudanbieter)

Inhalt eines Auftragsverarbeitungsvertrages

Wie bereits oben erwähnt, haben wir mit unseren Partnern, die als Auftragsverarbeiter fungieren, einen AVV abgeschlossen. Darin wird allen voran festgehalten, dass der Auftragsverarbeiter die zu bearbeitenden Daten ausschließlich gemäß der DSGVO verarbeitet. Der Vertrag muss schriftlich abgeschlossen werden, allerdings gilt in diesem Zusammenhang auch der elektronische Vertragsabschluss als „schriftlich“. Erst auf der Grundlage des Vertrags erfolgt die Verarbeitung der personenbezogenen Daten. Im Vertrag muss folgendes enthalten sein:

Bindung an uns als Verantwortlichen
Pflichten und Rechte des Verantwortlichen
Kategorien betroffener Personen
Art der personenbezogenen Daten
Art und Zweck der Datenverarbeitung
Gegenstand und Dauer der Datenverarbeitung
Durchführungsort der Datenverarbeitung

Weiters enthält der Vertrag alle Pflichten des Auftragsverarbeiters. Die wichtigsten Pflichten sind:

Maßnahmen zur Datensicherheit zu gewährleisten
mögliche technische und organisatorischen Maßnahmen zu treffen, um die Rechte der betroffenen Person zu schützen
ein Daten-Verarbeitungsverzeichnis zu führen
auf Anfrage der Datenschutz-Aufsichtsbehörde mit dieser zusammenzuarbeiten
eine Risikoanalyse in Bezug auf die erhaltenen personenbezogenen Daten durchzuführen
Sub-Auftragsverarbeiter dürfen nur mit schriftlicher Genehmigung des Verantwortlichen beauftragt werden

Wie so eine AVV konkret aussieht, können Sie sich beispielsweise unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html ansehen. Hier wird ein Mustervertrag vorgestellt.

Cookies

Cookies Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt. 📓 Verarbeitete Daten: Abhängig vom jeweils eingesetzten Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt. 📅 Speicherdauer: abhängig vom jeweiligen Cookie, kann von Stunden bis hin zu Jahren variieren ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern. Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Datenschutzerklärung besser verstehen. Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies. Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden. Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert. Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite angefordert wird. HTTP Cookie Interaktion zwischen Browser und Webserver Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen. So können zum Beispiel Cookie-Daten aussehen: Name: _ga Wert: GA1.2.1326744211.152112872205-9 Verwendungszweck: Unterscheidung der Websitebesucher Ablaufdatum: nach 2 Jahren Diese Mindestgrößen sollte ein Browser unterstützen können:

Mindestens 4096 Bytes pro Cookie
Mindestens 50 Cookies pro Domain
Mindestens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen. Man kann 4 Arten von Cookies unterscheiden: Unerlässliche Cookies Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt. Zweckmäßige Cookies Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen. Zielorientierte Cookies Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert. Werbe-Cookies Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein. Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert. Wenn Sie mehr über Cookies wissen möchten und technische Dokumentationen nicht scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben. Welche Daten in Cookies gespeichert werden, kann man leider nicht verallgemeinern, aber wir werden Sie im Rahmen der folgenden Datenschutzerklärung über die verarbeiteten bzw. gespeicherten Daten informieren.

Speicherdauer von Cookies

Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespeichert bleiben. Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie können über ihren Browser sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Widerspruchsrecht”). Ferner werden Cookies, die auf einer Einwilligung beruhen, spätestens nach Widerruf Ihrer Einwilligung gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen. Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen finden: Chrome: Cookies in Chrome löschen, aktivieren und verwalten Safari: Verwalten von Cookies und Websitedaten mit Safari Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben Internet Explorer: Löschen und Verwalten von Cookies Microsoft Edge: Löschen und Verwalten von Cookies Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome Browsers.

Rechtsgrundlage

Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Österreich erfolgte aber die Umsetzung dieser Richtlinie in § 165 Abs. 3 des Telekommunikationsgesetzes (2021). In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs. 3 des Telemediengesetzes (TMG), welches seit Mai 2024 durch das Digitale-Dienste-Gesetz (DDG) ersetzt wurde. Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind. Wir möchten den Besuchern der Website eine angenehme Benutzererfahrung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig. Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO. In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies informiert, sofern eingesetzte Software Cookies verwendet.

Webhosting Einleitung

Webhosting Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: professionelles Hosting der Website und Absicherung des Betriebs 📓 Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser und weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils eingesetzten Webhosting Provider. 📅 Speicherdauer: abhängig vom jeweiligen Provider, aber in der Regel 2 Wochen ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was ist Webhosting?

Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen – auch personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung verarbeitet werden. Mit Website meinen wir übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com. Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone ansehen möchten, verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu. Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verlässliche und fehlerfreie Speicherung der Daten von Websites. Eine ganze Menge Fachbegriffe, aber bitte bleiben Sie dran, es wird noch besser! Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet oder Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert Ihr Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu gewährleisten. Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veranschaulichung das Zusammenspiel zwischen Browser, dem Internet und dem Hosting-Provider. Browser und Webserver

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Datenverarbeitung sind:

Professionelles Hosting der Website und Absicherung des Betriebs
zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie

die komplette Internetadresse (URL) der aufgerufenen Webseite
Browser und Browserversion (z. B. Chrome 87)
das verwendete Betriebssystem (z. B. Windows 10)
die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)
Datum und Uhrzeit
in Dateien, den sogenannten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden. Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen Computern (Servern) laufen lässt), protokolliert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!

Rechtsgrundlage

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können. Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.

World4You Datenschutzerklärung

World4You Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Website-Speicher und Zugänglichkeit im Internet 📓 Verarbeitete Daten: IP-Adresse, aber vor allem auch technische Daten 📅 Speicherdauer: Logfiles werden nach 14 Tagen gelöscht ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist World4You?

Es ist gut möglich, dass Sie von dem Webhosting-Anbieter World4You schon einmal gehört haben. Besonders in Österreich freut sich der Webhoster großer Beliebtheit. Dienstanbieter ist das österreichische Unternehmen World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Österreich. Schon seit 1998 ist das Unternehmen aus der oberösterreichischen Landeshauptstadt im Bereich Webhosting aktiv. World4You betreibt mehrere eigene Rechenzentren in Österreich und setzt auf eine hauseigene Technik. Dadurch wird ein ausfallsicherer Betrieb und eine schnelle Serververbindung gewährleistet. Wie Sie vielleicht auch schon in unserer Einleitung zu Webhosting gelesen haben, werden auch Daten von Ihnen an die Server von World4You übertragen und dort verarbeitet. In erster Linie geht es dabei um technische Daten wie Browserversion oder Betriebssystem, aber zusätzlich werden mit Ihrer IP-Adresse auch personenbezogene Daten verarbeitet.

Warum verwenden wir World4You?

Bei einer Website schätzen wir, vermutlich ähnlich wie Sie, Zuverlässigkeit, Schnelligkeit und Sicherheit. Selbst wenn Sie unsere Website mitten in der Nacht aufrufen oder wir schon viele Besucher haben, muss sie einwandfrei funktionieren. Wenn Sie Unterseiten anklicken, darf es keine halbe Ewigkeit dauern, bis die Seite vollständig geladen ist. Und falls es doch mal zu Problemen kommt, sollte es ein gutes Backup-System geben, das unsere Inhalte sichert und alle Daten schützt. Damit das alles zu unserer Zufriedenheit klappt, brauchen wir natürlich einen zuverlässigen Webhoster. Mit World4You glauben wir hier einen Partner gefunden zu haben, der unsere Ansprüche erfüllt. World4You hat eigene Rechenzentren und damit eine fixe Bandbreite, was eine Website schnell abrufbar macht. Zudem schätzen wir auch den persönlichen Support des Unternehmens.

Welche Daten werden von World4You verarbeitet?

World4You kann auch personenbezogene Daten von Ihnen verarbeitet. Unser Webserver speichert, während Sie unsere Website besuchen, automatisch Daten. Dazu zählen personenbezogene Daten wie etwa Ihre IP-Adresse, aber vor allem auch technische Daten wie die Internetadresse der aufgerufenen Website, Gerätinformationen wie Browserversion, Betriebssystem und die URL der zuvor besuchten Website. Weiters wird auch erfasst, wann Sie unsere Website aufgerufen haben und gegebenenfalls auch Standortdaten. Die IP-Adresse kann dafür verwendet werden, die Sicherheit der Website zu steigern, mögliche Fehler zu erkennen und auch um anonyme statistische Analysen durchzuführen. Für Datenspeicherung können auch Cookies verwendet werden.

Wie lange und wo werden die Daten gespeichert?

Gespeichert werden die Daten auf den eigenen Servern von World4You. Die genaue Aufbewahrungsdauer der Daten hängt sehr stark von der Art der Daten und von den individuellen Konfigurationen ab. Grundsätzlich speichert World4You die Daten so lange, wie es zur Erfüllung ihrer Pflichten notwendig ist. Die Daten, die nur zur Bereitstellung der Website erfasst werden, werden nach Beendigung der jeweiligen Sitzung gelöscht. Bei Daten, die in sogenannten Logfiles gespeichert werden, erfolgt die Löschung spätestens nach 14 Tagen. Es kann aber auch vorkommen, dass Daten länger gespeichert werden, um beispielsweise Beweise für mögliche rechtliche Auseinandersetzungen zu haben.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jederzeit das Recht auf Auskunft, Berichtigung bzw. Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Sie können zudem auch jederzeit die Einwilligung zur Verarbeitung der Daten widerrufen. Wenn Sie nicht wollen, dass diese Cookies gesetzt werden und Daten gespeichert werden, können Sie in Ihrem Browser das Setzen der Cookies auch verhindern. Denn in Ihrem Browser können Sie Cookies verwalten, deaktivieren oder löschen. Abhängig von Ihrem Browser funktioniert das immer etwas unterschiedlich. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Von unserer Seite besteht ein berechtigtes Interesse, World4You zu verwenden, um unser Online-Service anbieten zu können. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Diesen Support können Sie selbstverständlich auch nutzen, falls Sie zum Thema Datenschutz bei World4You spezielle Fragen haben. Auch empfehlenswert ist die Datenschutzerklärung der Website, die Sie unter https://www.world4you.com/de/unternehmen/datenschutzerklaerung.html finden. Die FAQs unter https://www.world4you.com/faq/de/dsgvo.html haben noch eine eigene DSGVO-Rubrik, unter der Sie auch noch viele nützliche Informationen finden.

Auftragsverarbeitungsvertrag (AVV) World4You

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit World4You (World4You Internet Services GmbH, Hafenstraße 35 , 4020 Linz, Österreich) einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen. Dieser Vertrag ist gesetzlich vorgeschrieben, weil World4You in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass World4You Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://www.world4you.com/faq/de/dsgvo/faq.stellt-world4you-eine-vereinbarung-zur-auftragsverarbeitung-zur-verfuegung.html.

Website Baukastensysteme Einleitung

Website Baukastensysteme Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Optimierung unserer Serviceleistung 📓 Verarbeitete Daten: Daten wie etwa technische Nutzungsinformationen wie Browseraktivität, Clickstream-Aktivitäten, Sitzungs-Heatmaps sowie Kontaktdaten, IP-Adresse oder Ihr geografischer Standort. Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung und in der Datenschutzerklärung der Anbieter. 📅 Speicherdauer: hängt vom Anbieter ab ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Was sind Website Baukastensysteme?

Wir verwenden für unsere Website ein Website Baukastensystem. Baukastensysteme sind besondere Formen eines Content-Management-Systems (CMS). Mit einem Baukastensystem können Websitebetreiber sehr leicht und ohne Programmierkenntnisse eine Website erstellen. In vielen Fällen bieten auch Webhoster Baukastensysteme an. Durch die Verwendung eines Baukastensystems können auch personenbezogene Daten von Ihnen erhoben, gespeichert und verarbeitet werden. In diesem Datenschutztext geben wir Ihnen allgemeine Informationen über die Datenverarbeitung durch Baukastensysteme. Nähere Informationen finden Sie in den Datenschutzerklärungen des Anbieters.

Warum verwenden wir Website Baukastensysteme für unsere Website?

Der größte Vorteil eines Baukastensystems ist die einfache Bedienbarkeit. Wir wollen Ihnen eine klare, einfache und übersichtliche Website bieten, die wir selbst – ohne externe Unterstützung – problemlos bedienen und warten können. Ein Baukastensystem bietet mittlerweile viele hilfreiche Funktionen, die wir auch ohne Programmierkenntnisse anwenden können. Dadurch können wir unsere Webpräsenz nach unseren Wünschen gestalten und Ihnen eine informative und angenehme Zeit auf unserer Website bieten.

Welche Daten werden von einem Baukastensystem gespeichert?

Welche Daten genau gespeichert werden hängt natürlich vom verwendeten Website-Baukastensystem ab. Jeder Anbieter verarbeitet und erhebt unterschiedliche Daten des Websitebesuchers. Doch in der Regel werden technische Nutzungsinformationen wie etwa etwa Betriebssystem, Browser, Bildschirmauflösung, Sprach- und Tastatureinstellungen, Hostinganbieter und das Datum Ihres Websitebesuches erhoben. Weiter können auch Trackingdaten (z.B. Browseraktivität, Clickstreamaktivitäten, Sitzungs-Heatmaps u.a.) verarbeitet werden. Zudem können auch personenbezogene Daten erfasst und gespeichert werden. Dabei handelt es sich meistens um Kontaktdaten wie E-Mail-Adresse, Telefonnummer (falls Sie diese angegeben haben), IP-Adresse und geografischen Standortdaten. Welche Daten genau gespeichert werden, finden Sie in der Datenschutzerklärung des Anbieters.

Wie lange und wo werden die Daten gespeichert?

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten im Zusammenhang mit dem verwendeten Website Baukastensystem, sofern wir weitere Informationen dazu haben. In den Datenschutzerklärung des Anbieters finden Sie detaillierte Informationen darüber. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Es kann sein, dass der Anbieter nach eigenen Maßgaben Daten von Ihnen speichert, worauf wir keinen Einfluss haben.

Widerspruchsrecht

Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie auch jederzeit Verantwortliche des verwendeten Website Baukastensystems kontaktieren. Kontaktdaten finden Sie entweder in unserer Datenschutzerklärung oder auf der Website des entsprechenden Anbieters. Cookies, die Anbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen, deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Bitte beachten Sie aber, dass dann eventuell nicht mehr alle Funktionen wie gewohnt funktionieren.

Rechtsgrundlage

Wir haben ein berechtigtes Interesse daran, ein Website Baukastensystem zu verwenden, um unseren Online-Service zu optimieren und für Sie effizient und nutzeransprechend darzustellen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen den Baukasten gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Soweit die Verarbeitung von Daten für den Betrieb der Webseite nicht unbedingt notwendig ist, werden die Daten nur auf Grundlage Ihrer Einwilligung verarbeitet. Dies betrifft insbesondere Aktivitäten des Trackings. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO. Mit dieser Datenschutzerklärung haben wir Ihnen die wichtigsten allgemeinen Informationen rund um die Datenverarbeitung nähergebracht. Wenn Sie sich diesbezüglich noch genauer informieren wollen, finden Sie weitere Informationen – sofern vorhanden – in dem folgenden Abschnitt bzw. in der Datenschutzerklärung des Anbieters.

Wordpress.com Datenschutzerklärung

WordPress.com Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Optimierung unserer Serviceleistung 📓 Verarbeitete Daten: Daten wie etwa technische Nutzungsinformationen wie Browseraktivität, Clickstream-Aktivitäten, Sitzungs-Heatmaps sowie Kontaktdaten, IP-Adresse oder Ihr geografischer Standort. Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung. 📅 Speicherdauer: Es hängt vor allem von der Art der gespeicherten Daten und den konkreten Einstellungen ab. ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist WordPress?

Wir nutzen für unsere Website das bekannte Content-Management-System WordPress.com. Dienstanbieter ist das amerikanische Unternehmen Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. 2003 erblickte das Unternehmen das Licht der Welt und entwickelte sich in relativ kurzer Zeit zu einem der bekanntesten Content-Management-Systeme (CMS) weltweit. Ein CMS ist eine Software, die uns dabei unterstützt, unsere Website zu gestalten und Inhalte schön und geordnet darzustellen. Bei den Inhalten kann es sich um Text, Audio und Video handeln. Durch die Verwendung von WordPress können auch personenbezogene Daten von Ihnen erhoben, gespeichert und verarbeitet werden. In der Regel werden hauptsächlich technische Daten wie Betriebssystem, Browser, Bildschirmauflösung oder Hostinganbieter gespeichert. Jedoch können auch personenbezogene Daten wie IP-Adresse, geografische Daten oder Kontaktdaten verarbeitet werden.

Warum verwenden wir WordPress auf unserer Website?

Wir haben viele Stärken, aber echtes Programmieren zählt nun mal nicht zu unserer Kernkompetenz. Dennoch wollen wir eine leistungsstarke und ansehnliche Website haben, die wir auch selbst verwalten und warten können. Mit einem Website-Baukastensystem bzw. einem Content-Management-System wie WordPress ist genau das möglich. Mit WordPress müssen wir keine Programmier-Asse sein, um Ihnen eine schöne Website anbieten zu können. Dank WordPress können wir unsere Website auch ohne technische Vorkenntnisse schnell und einfach bedienen. Falls mal technische Probleme auftreten oder wir spezielle Wünsche an unsere Website haben, gibt es immer noch unsere Fachkräfte, die sich in HTML, PHP, CSS und Co zuhause fühlen. Durch die einfache Bedienbarkeit und die umfassenden Funktionen von WordPress können wir unsere Webpräsenz nach unseren Wünschen gestalten und Ihnen eine gute Nutzerfreundlichkeit bieten.

Welche Daten werden von WordPress verarbeitet?

Zu den nicht personenbezogenen Daten gehören etwa technische Nutzungsinformationen wie Browseraktivität, Clickstream-Aktivitäten, Sitzungs-Heatmaps und Daten zu Ihrem Computer, Betriebssystem, Browser, Bildschirmauflösung, Sprach und Tastatureinstellungen, Internet-Anbieter sowie Datum des Seitenbesuchs. Zudem werden auch noch personenbezogene Daten erfasst. Das sind in erster Linie Kontaktdaten (E-Mail-Adresse oder Telefonnummer, sofern Sie diese angeben), IP-Adresse oder Ihr geografischer Standort. WordPress kann auch Cookies nutzen, um Daten zu erfassen. Darin werden häufig Daten zu Ihrem Verhalten auf unserer Website erfasst. Zum Beispiel kann erfasst werden, welche Unterseiten Sie besonders gerne ansehen, wie lange Sie sich auf einzelnen Seiten befinden, wann Sie eine Seite wieder verlassen (Absprungrate) oder auch welche Voreinstellungen (z.B. Sprachauswahl) Sie getroffen haben. Auf Basis dieser Daten kann WordPress auch die eigenen Marketingmaßnahmen besser an Ihre Interessen und an Ihr Userverhalten anpassen. Wenn Sie das nächste Mal unsere Website besuchen, wird Ihnen folglich unsere Website so angezeigt, wie Sie sie im Vorfeld eingestellt haben. WordPress kann auch Technologien wie Pixel-Tags (Web Beacons) verwenden, um beispielsweise Sie als User klar zu identifizieren und möglicherweise interessensbezogene Werbung anbieten zu können.

Wie lange und wo werden die Daten gespeichert?

Wie lange die Daten gespeichert werden, hängt von verschiedenen Faktoren ab. Also es hängt vor allem von der Art der gespeicherten Daten und den konkreten Einstellungen der Website ab. Grundsätzlich werden die Daten bei WordPress dann gelöscht, wenn sie für die eigenen Zwecke nicht mehr gebraucht werden. Es gibt natürlich Ausnahmen, besonders wenn gesetzliche Verpflichtungen ein längeres Aufbewahren der Daten vorschreiben. Webserverprotokolle, die Ihre IP-Adresse und technische Daten enthalten, werden von WordPress bzw. Automattic nach 30 Tagen wieder gelöscht. So lange verwendet Automattic die Daten, um den Verkehr auf den eigenen Websites (zum Beispiel alle WordPress-Seiten) zu analysieren und mögliche Probleme zu beheben. Gelöschte Inhalte auf WordPress -Websites werden auch für 30 Tage im Papierkorb aufbewahrt, um eine Wiederherstellung zu ermöglichen, danach können sie in Backups und Caches verbleiben, bis diese gelöscht werden. Die Daten werden auf amerikanischen Servern von Automattic gespeichert.

Wie kann ich meine Daten löschen oder die Datenspeicherung verhindern?

Sie haben jederzeit das Recht und die Möglichkeit auf Ihre personenbezogenen Daten zuzugreifen und Einspruch gegen die Nutzung und Verarbeitung dieser zu erheben. Sie können auch jederzeit bei einer staatlichen Aufsichtsbehörde eine Beschwerde einreichen. In Ihrem Browser haben Sie auch die Möglichkeit, Cookies individuell zu verwalten, zu löschen oder zu deaktivieren. Nehmen Sie aber bitte zur Kenntnis, dass deaktivierte oder gelöschte Cookies mögliche negative Auswirkungen auf die Funktionen unserer WordPress-Seite haben. Je nachdem, welchen Browser Sie verwenden, funktioniert das Verwalten der Cookies etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass WordPress eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch WordPress vorkommen kann, dar. Von unserer Seite besteht zudem ein berechtigtes Interesse, WordPress zu verwenden, um unser Online-Service zu optimieren und für Sie schön darzustellen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen WordPress gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. WordPress bzw. Automattic verarbeitet Daten von Ihnen u.a. auch in den USA. Automattic ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Zudem verwendet Automattic sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Automattic, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Mehr Details zur Datenschutzrichtlinie und welche Daten auf welche Art durch WordPress verarbeitet werden, finden Sie auf https://automattic.com/privacy/.

Web Analytics Einleitung

Web Analytics Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots. 📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten. Mehr Details dazu finden Sie beim jeweils eingesetzten Web Analytics Tool. 📅 Speicherdauer: abhängig vom eingesetzten Web-Analytics-Tool ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Web Analytics?

Wir verwenden auf unserer Website Software zur Auswertung des Verhaltens der Website-Besucher, kurz Web Analytics oder Web-Analyse genannt. Dabei werden Daten gesammelt, die der jeweilige Analytic-Tool-Anbieter (auch Trackingtool genannt) speichert, verwaltet und verarbeitet. Mit Hilfe der Daten werden Analysen über das Nutzerverhalten auf unserer Website erstellt und uns als Websitebetreiber zur Verfügung gestellt. Zusätzlich bieten die meisten Tools verschiedene Testmöglichkeiten an. So können wir etwa testen, welche Angebote oder Inhalte bei unseren Besuchern am besten ankommen. Dafür zeigen wir Ihnen für einen begrenzten Zeitabschnitt zwei verschiedene Angebote. Nach dem Test (sogenannter A/B-Test) wissen wir, welches Produkt bzw. welcher Inhalt unsere Websitebesucher interessanter finden. Für solche Testverfahren, wie auch für andere Analytics-Verfahren, können auch Userprofile erstellt werden und die Daten in Cookies gespeichert werden.

Warum betreiben wir Web Analytics?

Mit unserer Website haben wir ein klares Ziel vor Augen: wir wollen für unsere Branche das beste Webangebot auf dem Markt liefern. Um dieses Ziel zu erreichen, wollen wir einerseits das beste und interessanteste Angebot bieten und andererseits darauf achten, dass Sie sich auf unserer Website rundum wohlfühlen. Mit Hilfe von Webanalyse-Tools können wir das Verhalten unserer Websitebesucher genauer unter die Lupe nehmen und dann entsprechend unser Webangebot für Sie und uns verbessern. So können wir beispielsweise erkennen wie alt unsere Besucher durchschnittlich sind, woher sie kommen, wann unsere Website am meisten besucht wird oder welche Inhalte oder Produkte besonders beliebt sind. All diese Informationen helfen uns die Website zu optimieren und somit bestens an Ihre Bedürfnisse, Interessen und Wünsche anzupassen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert werden, hängt natürlich von den verwendeten Analyse-Tools ab. Doch in der Regel wird zum Beispiel gespeichert, welche Inhalte Sie auf unserer Website ansehen, auf welche Buttons oder Links Sie klicken, wann Sie eine Seite aufrufen, welchen Browser sie verwenden, mit welchem Gerät (PC, Tablet, Smartphone usw.) Sie die Website besuchen oder welches Computersystem Sie verwenden. Wenn Sie damit einverstanden waren, dass auch Standortdaten erhoben werden dürfen, können auch diese durch den Webanalyse-Tool-Anbieter verarbeitet werden. Zudem wird auch Ihre IP-Adresse gespeichert. Gemäß der Datenschutz-Grundverordnung (DSGVO) sind IP-Adressen personenbezogene Daten. Ihre IP-Adresse wird allerdings in der Regel pseudonymisiert (also in unkenntlicher und gekürzter Form) gespeichert. Für den Zweck der Tests, der Webanalyse und der Weboptimierung werden grundsätzlich keine direkten Daten, wie etwa Ihr Name, Ihr Alter, Ihre Adresse oder Ihre E-Mail-Adresse gespeichert. All diese Daten werden, sofern sie erhoben werden, pseudonymisiert gespeichert. So können Sie als Person nicht identifiziert werden. Das folgende Beispiel zeigt schematisch die Funktionsweise von Google Analytics als Beispiel für client-basiertes Webtracking mit Java-Script-Code. Schematischer Datenfluss bei Google Analytics Wie lange die jeweiligen Daten gespeichert werden, hängt immer vom Anbieter ab. Manche Cookies speichern Daten nur für ein paar Minuten bzw. bis Sie die Website wieder verlassen, andere Cookies können Daten über mehrere Jahre speichern.

Dauer der Datenverarbeitung

Widerspruchsrecht

Rechtsgrundlage

Der Einsatz von Web-Analytics setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar. Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Web-Analytics erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit sie eine Einwilligung erteilt haben. Da bei Web-Analytics-Tools Cookies zum Einsatz kommen, empfehlen wir Ihnen auch das Lesen unserer allgemeinen Datenschutzerklärung zu Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen. Informationen zu speziellen Web-Analytics-Tools, erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Facebook Conversions API Datenschutzerklärung

Wir verwenden auf unserer Website Facebook Conversions API, ein serverseitiges Event-Trackingtool. Dienstanbieter ist das amerikanische Unternehmen Meta Platforms Inc. Für den europäischen Raum ist das Unternehmen Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) verantwortlich. Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Facebook bzw. Meta Platforms ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Zudem verwendet Facebook sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Facebook, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Facebook Datenverarbeitungsbedingung, welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing. Mehr über die Daten, die durch die Verwendung von Facebook Conversions API verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.facebook.com/about/privacy.

Google Analytics Datenschutzerklärung

Google Analytics Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots. 📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten und Klickverhalten enthalten. Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung. 📅 Speicherdauer: individuell einstellbar, standardmäßig speichert Google Analytics 4 Daten für 14 Monate ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Google Analytics?

Wir verwenden auf unserer Website das Analyse-Tracking Tool Google Analytics in der Version Google Analytics 4 (GA4) des amerikanischen Unternehmens Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Google Analytics sammelt Daten über Ihre Handlungen auf unserer Website. Durch die Kombination aus verschiedenen Technologien wie Cookies, Geräte-IDs und Anmeldeinformationen, können Sie als User aber über verschiedene Geräte hinweg identifiziert werden. Dadurch können Ihre Handlungen auch plattformübergreifend analysiert werden. Wenn Sie beispielsweise einen Link anklicken, wird dieses Ereignis in einem Cookie gespeichert und an Google Analytics versandt. Mithilfe der Berichte, die wir von Google Analytics erhalten, können wir unsere Website und unseren Service besser an Ihre Wünsche anpassen. Im Folgenden gehen wir näher auf das Tracking-Tool ein und informieren Sie vor allem darüber, welche Daten verarbeitet werden und wie Sie das verhindern können. Google Analytics ist ein Trackingtool, das der Datenverkehrsanalyse unserer Website dient. Basis dieser Messungen und Analysen ist eine pseudonyme Nutzeridentifikationsnummer. Diese Nummer beinhaltet keine personenbezogenen Daten wie Name oder Adresse, sondern dient dazu, Ereignisse einem Endgerät zuzuordnen. GA4 nutzt ein ereignisbasiertes Modell, das detaillierte Informationen zu Userinteraktionen wie etwa Seitenaufrufe, Klicks, Scrollen, Conversion-Ereignisse erfasst. Zudem wurden in GA4 auch verschiedene maschinelle Lernfunktionen eingebaut, um das Nutzerverhalten und gewissen Trends besser zu verstehen. GA4 setzt mit Hilfe maschineller Lernfunktionen auf Modellierungen. Das heißt auf Grundlage der erhobenen Daten können auch fehlende Daten hochgerechnet werden, um damit die Analyse zu optimieren und auch um Prognosen geben zu können. Damit Google Analytics grundsätzlich funktioniert, wird ein Tracking-Code in den Code unserer Website eingebaut. Wenn Sie unsere Website besuchen, zeichnet dieser Code verschiedene Ereignisse auf, die Sie auf unserer Website ausführen. Mit dem ereignisbasierten Datenmodell von GA4 können wir als Websitebetreiber spezifische Ereignisse definieren und verfolgen, um Analysen von Userinteraktionen zu erhalten. Somit können neben allgemeinen Informationen wie Klicks oder Seitenaufrufe auch spezielle Ereignisse, die für unser Geschäft wichtig sind, verfolgt werden. Solche speziellen Ereignisse können zum Beispiel das Absenden eines Kontaktformulars oder der Kauf eines Produkts sein. Sobald Sie unsere Website verlassen, werden diese Daten an die Google-Analytics-Server gesendet und dort gespeichert. Google verarbeitet die Daten und wir bekommen Berichte über Ihr Userverhalten. Dabei kann es sich unter anderem um folgende Berichte handeln:

Zielgruppenberichte: Über Zielgruppenberichte lernen wir unsere User besser kennen und wissen genauer, wer sich für unser Service interessiert.
Anzeigeberichte: Durch Anzeigeberichte können wir unsere Onlinewerbung leichter analysieren und verbessern.
Akquisitionsberichte: Akquisitionsberichte geben uns hilfreiche Informationen darüber, wie wir mehr Menschen für unseren Service begeistern können.
Verhaltensberichte: Hier erfahren wir, wie Sie mit unserer Website interagieren. Wir können nachvollziehen welchen Weg Sie auf unserer Seite zurücklegen und welche Links Sie anklicken.
Conversionsberichte: Conversion nennt man einen Vorgang, bei dem Sie aufgrund einer Marketing-Botschaft eine gewünschte Handlung ausführen. Zum Beispiel, wenn Sie von einem reinen Websitebesucher zu einem Käufer oder Newsletter-Abonnent werden. Mithilfe dieser Berichte erfahren wir mehr darüber, wie unsere Marketing-Maßnahmen bei Ihnen ankommen. So wollen wir unsere Conversionrate steigern.
Echtzeitberichte: Hier erfahren wir immer sofort, was gerade auf unserer Website passiert. Zum Beispiel sehen wir wie viele User gerade diesen Text lesen.

Neben den oben genannten Analyseberichten bietet Google Analytics 4 unter anderem auch folgende Funktionen an:

Ereignisbasiertes Datenmodell: Dieses Modell erfasst ganz spezifische Ereignisse, die auf unserer Website stattfinden können. Zum Beispiel das Abspielen eines Videos, der Kauf eines Produkts oder das Anmelden zu unserem Newsletter.
Erweiterte Analysefunktionen: Mit diesen Funktionen können wir Ihr Verhalten auf unserer Website oder gewisse allgemeine Trends noch besser verstehen. So können wir etwa Usergruppen segmentieren, Vergleichsanalysen von Zielgruppen machen oder Ihren Weg bzw. Pfad auf unserer Website nachvollziehen.
Vorhersagemodellierung: Auf Grundlage erhobener Daten können durch maschinelles Lernen fehlende Daten hochgerechnet werden, die zukünftige Ereignisse und Trends vorhersagen. Das kann uns helfen, bessere Marketingstrategien zu entwickeln.
Cross-Plattform-Analyse: Die Erfassung und Analyse von Daten sind sowohl von Websites als auch von Apps möglich. Das bietet uns die Möglichkeit, das Userverhalten plattformübergreifend zu analysieren, sofern Sie natürlich der Datenverarbeitung eingewilligt haben.

Warum verwenden wir Google Analytics auf unserer Website?

Unser Ziel mit dieser Website ist klar: Wir wollen Ihnen den bestmöglichen Service bieten. Die Statistiken und Daten von Google Analytics helfen uns dieses Ziel zu erreichen. Die statistisch ausgewerteten Daten zeigen uns ein klares Bild von den Stärken und Schwächen unserer Website. Einerseits können wir unsere Seite so optimieren, dass sie von interessierten Menschen auf Google leichter gefunden wird. Andererseits helfen uns die Daten, Sie als Besucher besser zu verstehen. Wir wissen somit sehr genau, was wir an unserer Website verbessern müssen, um Ihnen das bestmögliche Service zu bieten. Die Daten dienen uns auch, unsere Werbe- und Marketing-Maßnahmen individueller und kostengünstiger durchzuführen. Schließlich macht es nur Sinn, unsere Produkte und Dienstleistungen Menschen zu zeigen, die sich dafür interessieren.

Welche Daten werden von Google Analytics gespeichert?

Google Analytics erstellt mithilfe eines Tracking-Codes eine zufällige, eindeutige ID, die mit Ihrem Browser-Cookie verbunden ist. So erkennt Sie Google Analytics als neuen User und Ihnen wird eine User-ID zugeordnet. Wenn Sie das nächste Mal unsere Seite besuchen, werden Sie als „wiederkehrender“ User erkannt. Alle gesammelten Daten werden gemeinsam mit dieser User-ID gespeichert. So ist es erst möglich pseudonyme Userprofile auszuwerten. Um mit Google Analytics unsere Website analysieren zu können, muss eine Property-ID in den Tracking-Code eingefügt werden. Die Daten werden dann in der entsprechenden Property gespeichert. Für jede neu angelegte Property ist die Google Analytics 4-Property standardmäßig. Je nach verwendeter Property werden Daten unterschiedlich lange gespeichert. Durch Kennzeichnungen wie Cookies, App-Instanz-IDs, User-IDs oder etwa benutzerdefinierte Ereignisparameter werden Ihre Interaktionen, sofern Sie eingewilligt haben, plattformübergreifend gemessen. Interaktionen sind alle Arten von Handlungen, die Sie auf unserer Website ausführen. Wenn Sie auch andere Google-Systeme (wie z.B. ein Google-Konto) nützen, können über Google Analytics generierte Daten mit Drittanbieter-Cookies verknüpft werden. Google gibt keine Google Analytics-Daten weiter, außer wir als Websitebetreiber genehmigen das. Zu Ausnahmen kann es kommen, wenn es gesetzlich erforderlich ist. Laut Google werden in Google Analytics 4 keine IP-Adressen protokolliert oder gespeichert. Google nutzt die IP-Adressdaten allerdings für die Ableitung von Standortdaten und löscht sie unmittelbar danach. Alle IP-Adressen, die von Usern in der EU erhoben werden, werden also gelöscht, bevor die Daten in einem Rechenzentrum oder auf einem Server gespeichert werden. Da bei Google Analytics 4 der Fokus auf ereignisbasierten Daten liegt, verwendet das Tool im Vergleich zu früheren Versionen (wie Google Universal Analytics) deutlich weniger Cookies. Dennoch gibt es einige spezifische Cookies, die von GA4 verwendet werden. Dazu zählen zum Beispiel: Name: _ga Wert: 2.1326744211.152112872205-5 Verwendungszweck: Standardmäßig verwendet analytics.js das Cookie _ga, um die User-ID zu speichern. Grundsätzlich dient es zur Unterscheidung der Webseitenbesucher. Ablaufdatum: nach 2 Jahren Name: _gid Wert: 2.1687193234.152112872205-1 Verwendungszweck: Das Cookie dient auch zur Unterscheidung der Webseitenbesucher Ablaufdatum: nach 24 Stunden Name: _gat_gtag_UA_<property-id> Wert: 1 Verwendungszweck: Wird zum Senken der Anforderungsrate verwendet. Wenn Google Analytics über den Google Tag Manager bereitgestellt wird, erhält dieser Cookie den Namen _dc_gtm_ <property-id>. Ablaufdatum: nach 1 Minute Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google die Wahl ihrer Cookies immer wieder auch verändert. Ziel von GA4 ist es auch, den Datenschutz zu verbessern. Daher bietet das Tool einige Möglichkeiten zur Kontrolle der Datenerfassung. So können wir beispielsweise die Speicherdauer selbst festlegen und auch die Datenerfassung steuern. Hier zeigen wir Ihnen einen Überblick über die wichtigsten Arten von Daten, die mit Google Analytics erhoben werden: Heatmaps: Google legt sogenannte Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die Sie anklicken. So bekommen wir Informationen, wo Sie auf unserer Seite „unterwegs“ sind. Sitzungsdauer: Als Sitzungsdauer bezeichnet Google die Zeit, die Sie auf unserer Seite verbringen, ohne die Seite zu verlassen. Wenn Sie 20 Minuten inaktiv waren, endet die Sitzung automatisch. Absprungrate (engl. Bouncerate): Von einem Absprung ist die Rede, wenn Sie auf unserer Website nur eine Seite ansehen und dann unsere Website wieder verlassen. Kontoerstellung: Wenn Sie auf unserer Website ein Konto erstellen bzw. eine Bestellung machen, erhebt Google Analytics diese Daten. Standort: IP-Adressen werden in Google Analytics nicht protokolliert oder gespeichert. Allerdings werden kurz vor der Löschung der IP-Adresse Ableitungen für Standortdaten genutzt. Technische Informationen: Zu den technischen Informationen zählen unter anderem Ihr Browsertyp, Ihr Internetanbieter oder Ihre Bildschirmauflösung. Herkunftsquelle: Google Analytics beziehungsweise uns interessiert natürlich auch über welche Website oder welche Werbung Sie auf unsere Seite gekommen sind. Weitere Daten sind Kontaktdaten, etwaige Bewertungen, das Abspielen von Medien (z. B., wenn Sie ein Video über unsere Seite abspielen), das Teilen von Inhalten über Social Media oder das Hinzufügen zu Ihren Favoriten. Die Aufzählung hat keinen Vollständigkeitsanspruch und dient nur zu einer allgemeinen Orientierung der Datenspeicherung durch Google Analytics.

Wie lange und wo werden die Daten gespeichert?

Google hat ihre Server auf der ganzen Welt verteilt. Hier können Sie genau nachlesen, wo sich die Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/?hl=de Ihre Daten werden auf verschiedenen physischen Datenträgern verteilt. Das hat den Vorteil, dass die Daten schneller abrufbar sind und vor Manipulation besser geschützt sind. In jedem Google-Rechenzentrum gibt es entsprechende Notfallprogramme für Ihre Daten. Wenn beispielsweise die Hardware bei Google ausfällt oder Naturkatastrophen Server lahmlegen, bleibt das Risiko einer Dienstunterbrechung bei Google dennoch gering. Die Aufbewahrungsdauer der Daten hängt von den verwendeten Properties ab. Die Speicherdauer wird stets für jede einzelne Property eigens festgelegt. Google Analytics bietet uns zur Kontrolle der Speicherdauer vier Optionen an:

2 Monate: das ist die kürzeste Speicherdauer.
14 Monate: standardmäßig bleiben die Daten bei GA4 für 14 Monate gespeichert.
26 Monate: man kann die Daten auch 26 Monate lang speichern.
Daten werden erst gelöscht, wenn wir sie manuell löschen

Zusätzlich gibt es auch die Option, dass Daten erst dann gelöscht werden, wenn Sie innerhalb des von uns gewählten Zeitraums nicht mehr unsere Website besuchen. In diesem Fall wird die Aufbewahrungsdauer jedes Mal zurückgesetzt, wenn Sie unsere Website innerhalb des festgelegten Zeitraums wieder besuchen. Wenn der festgelegte Zeitraum abgelaufen ist, werden einmal im Monat die Daten gelöscht. Diese Aufbewahrungsdauer gilt für Ihre Daten, die mit Cookies, Usererkennung und Werbe-IDs (z.B. Cookies der DoubleClick-Domain) verknüpft sind. Berichtergebnisse basieren auf aggregierten Daten und werden unabhängig von Nutzerdaten gespeichert. Aggregierte Daten sind eine Zusammenschmelzung von Einzeldaten zu einer größeren Einheit.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Nach dem Datenschutzrecht der Europäischen Union haben Sie das Recht, Auskunft über Ihre Daten zu erhalten, sie zu aktualisieren, zu löschen oder einzuschränken. Mithilfe des Browser-Add-ons zur Deaktivierung von Google Analytics-JavaScript (analytics.js, gtag.js) verhindern Sie, dass Google Analytics 4 Ihre Daten verwendet. Das Browser-Add-on können Sie unter https://tools.google.com/dlpage/gaoptout?hl=de runterladen und installieren. Beachten Sie bitte, dass durch dieses Add-on nur die Datenerhebung durch Google Analytics deaktiviert wird. Falls Sie grundsätzlich Cookies deaktivieren, löschen oder verwalten wollen, finden Sie unter dem Abschnitt „Cookies“ die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Der Einsatz von Google Analytics setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar. Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Google Analytics erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Analytics gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Google verarbeitet Daten von Ihnen u.a. auch in den USA. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/. Wir hoffen, wir konnten Ihnen die wichtigsten Informationen rund um die Datenverarbeitung von Google Analytics näherbringen. Wenn Sie mehr über den Tracking-Dienst erfahren wollen, empfehlen wir diese beiden Links: https://marketingplatform.google.com/about/analytics/terms/de/ und https://support.google.com/analytics/answer/6004245?hl=de. Wenn Sie mehr über die Datenverarbeitung erfahren wollen, nutzen Sie die Google-Datenschutzerklärung auf https://policies.google.com/privacy?hl=de.

Auftragsverarbeitungsvertrag (AVV) Google Analytics

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Google einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen. Dieser Vertrag ist gesetzlich vorgeschrieben, weil Google in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass Google Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zu den Auftragsdatenverarbeitungsbedingungen finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/

Google Analytics Berichte zu demografischen Merkmalen und Interessen

Wir haben in Google Analytics die Funktionen für Werbeberichte eingeschaltet. Die Berichte zu demografischen Merkmalen und Interessen enthalten Angaben zu Alter, Geschlecht und Interessen. Damit können wir uns – ohne diese Daten einzelnen Personen zuordnen zu können – ein besseres Bild von unseren Nutzern machen. Mehr über die Werbefunktionen erfahren Sie auf https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad. Sie können die Nutzung der Aktivitäten und Informationen Ihres Google Kontos unter “Einstellungen für Werbung” auf https://adssettings.google.com/authenticated per Checkbox beenden.

Google Analytics IP-Anonymisierung

Wir haben auf dieser Webseite die IP-Adressen-Anonymisierung von Google Analytics implementiert. Diese Funktion wurde von Google entwickelt, damit diese Webseite die geltenden Datenschutzbestimmungen und Empfehlungen der lokalen Datenschutzbehörden einhalten kann, wenn diese eine Speicherung der vollständigen IP-Adresse untersagen. Die Anonymisierung bzw. Maskierung der IP findet statt, sobald die IP-Adressen im Google Analytics-Datenerfassungsnetzwerk eintreffen und bevor eine Speicherung oder Verarbeitung der Daten stattfindet. Mehr Informationen zur IP-Anonymisierung finden Sie auf https://support.google.com/analytics/answer/2763052?hl=de.

E-Mail-Marketing Einleitung

E-Mail-Marketing Zusammenfassung 👥 Betroffene: Newsletter-Abonnenten 🤝 Zweck: Direktwerbung per E-Mail, Benachrichtigung über systemrelevante Ereignisse 📓 Verarbeitete Daten: Eingegebene Daten bei der Registrierung jedoch mindestens die E-Mail-Adresse. Mehr Details dazu finden Sie beim jeweils eingesetzten E-Mail-Marketing-Tool. 📅 Speicherdauer: Dauer des Bestehens des Abonnements ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Was ist E-Mail-Marketing?

Um Sie stets auf dem Laufenden zu halten, nutzen wir auch die Möglichkeit des E-Mail-Marketings. Dabei werden, sofern Sie dem Empfang unserer E-Mails bzw. Newsletter zugestimmt haben, auch Daten von Ihnen verarbeitet und gespeichert. E-Mail-Marketing ist ein Teilbereich des Online-Marketings. Dabei werden Neuigkeiten oder allgemeine Informationen über ein Unternehmen, Produkte oder Dienstleistungen per E-Mail an eine bestimmte Gruppe an Menschen, die sich dafür interessieren, gesendet. Wenn Sie an unserem E-Mail-Marketing (meist per Newsletter) teilnehmen wollen, müssen Sie sich im Normalfall einfach nur mit Ihrer E-Mail-Adresse anmelden. Dafür füllen Sie ein Online-Formular aus und senden es ab. Es kann aber auch vorkommen, dass wir Sie etwa um Ihre Anrede und Ihren Namen bitten, damit wir Sie auch persönlich anschreiben können. Grundsätzlich funktioniert das Anmelden zu Newslettern mit Hilfe des sogenannten „Double-Opt-In-Verfahrens“. Nachdem Sie sich für unseren Newsletter auf unserer Website angemeldet haben, bekommen Sie eine E-Mail, über die Sie die Newsletter-Anmeldung bestätigen. So wird sichergestellt, dass Ihnen die E-Mail-Adresse gehört und sich niemand mit einer fremden E-Mail-Adresse angemeldet hat. Wir oder ein von uns verwendetes Benachrichtigungs-Tool protokolliert jede einzelne Anmeldung. Dies ist nötig, damit wir den rechtlich korrekten Anmeldevorgang auch nachweisen können. Dabei wird in der Regel der Zeitpunkt der Anmeldung, der Zeitpunkt der Anmeldebestätigung und Ihre IP-Adresse gespeichert. Zusätzlich wird auch protokolliert, wenn Sie Änderungen Ihrer gespeicherten Daten vornehmen.

Warum nutzen wir E-Mail-Marketing?

Wir wollen natürlich mit Ihnen in Kontakt bleiben und Ihnen stets die wichtigsten Neuigkeiten über unser Unternehmen präsentieren. Dafür nutzen wir unter anderem E-Mail-Marketing – oft auch nur “Newsletter” bezeichnet – als wesentlichen Bestandteil unseres Online-Marketings. Sofern Sie sich damit einverstanden erklären oder es gesetzlich erlaubt ist, schicken wir Ihnen Newsletter, System-E-Mails oder andere Benachrichtigungen per E-Mail. Wenn wir im folgenden Text den Begriff „Newsletter“ verwenden, meinen wir damit hauptsächlich regelmäßig versandte E-Mails. Natürlich wollen wir Sie mit unseren Newsletter in keiner Weise belästigen. Darum sind wir wirklich stets bemüht, nur relevante und interessante Inhalte zu bieten. So erfahren Sie etwa mehr über unser Unternehmen, unsere Leistungen oder Produkte. Da wir unsere Angebote auch immer verbessern, erfahren Sie über unseren Newsletter auch immer, wenn es Neuigkeiten gibt oder wir gerade spezielle, lukrative Aktionen anbieten. Sofern wir einen Dienstleister, der ein professionelles Versand-Tool anbietet, für unser E-Mail-Marketing beauftragen, machen wir das, um Ihnen schnelle und sichere Newsletter bieten zu können. Zweck unseres E-Mail-Marketings ist grundsätzlich, Sie über neue Angebote zu informieren und auch unseren unternehmerischen Zielen näher zu kommen.

Welche Daten werden verarbeitet?

Wenn Sie über unsere Website Abonnent unseres Newsletters werden, bestätigen Sie per E-Mail die Mitgliedschaft in einer E-Mail-Liste. Neben IP-Adresse und E-Mail-Adresse können auch Ihre Anrede, Ihr Name, Ihre Adresse und Ihre Telefonnummer gespeichert werden. Allerdings nur, wenn Sie dieser Datenspeicherungen zustimmen. Die als solche markierten Daten sind notwendig, damit Sie an dem angebotenen Dienst teilnehmen können. Die Angabe ist freiwillig, die Nichtangabe führt jedoch dazu, dass Sie den Dienst nicht nutzen können. Zusätzlich können etwa auch Informationen zu Ihrem Gerät oder zu Ihren bevorzugten Inhalten auf unserer Website gespeichert werden. Mehr zur Speicherung von Daten, wenn Sie eine Website besuchen, finden Sie im Abschnitt “Automatische Datenspeicherung”. Ihre Einwilligungserklärung zeichnen wir auf, damit wir stets nachweisen können, dass dieser unseren Gesetzen entspricht.

Dauer der Datenverarbeitung

Wenn Sie Ihre E-Mail-Adresse aus unserem E-Mail/Newsletter-Verteiler austragen, dürfen wir Ihre Adresse bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, damit wir Ihre damalige Einwilligung noch nachweisen können. Verarbeiten dürfen wir diese Daten nur, wenn wir uns gegen etwaige Ansprüche wehren müssen. Wenn Sie allerdings bestätigen, dass Sie uns die Einwilligung zur Newsletter-Anmeldung gegeben haben, können Sie jederzeit einen individuellen Löschantrag stellen. Widersprechen Sie der Einwilligung dauerhaft, behalten wir uns das Recht vor, Ihre E-Mail-Adresse in einer Sperrliste zu speichern. Solange Sie freiwillig unseren Newsletter abonniert haben, solange behalten wir selbstverständlich auch Ihre E-Mail-Adresse.

Widerspruchsrecht

Sie haben jederzeit die Möglichkeit Ihre Newsletter-Anmeldung zu kündigen. Dafür müssen Sie lediglich Ihre Einwilligung zur Newsletter-Anmeldung widerrufen. Das dauert im Normalfall nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens finden Sie direkt am Ende jeder E-Mail einen Link, um das Newsletter-Abonnement zu kündigen. Wenn der Link im Newsletter wirklich nicht zu finden ist, kontaktieren Sie uns bitte per Mail und wir werden Ihr Newsletter-Abo unverzüglich kündigen.

Rechtsgrundlage

Das Versenden unseres Newsletters erfolgt auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dürfen Ihnen nur dann einen Newsletter schicken, wenn Sie sich zuvor aktiv dafür angemeldet haben. Gegebenenfalls können wir Ihnen auch Werbenachrichten senden, sofern Sie unser Kunde geworden sind und der Verwendung Ihrer E-Mailadresse für Direktwerbung nicht widersprochen haben. Informationen zu speziellen E-Mail-Marketing Diensten und wie diese personenbezogene Daten verarbeiten, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Social Media Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Darstellung und Optimierung unserer Serviceleistung, Kontakt zu Besuchern, Interessenten u.a., Werbung 📓 Verarbeitete Daten: Daten wie etwa Telefonnummern, E-Mail-Adressen, Kontaktdaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse. Mehr Details dazu finden Sie beim jeweils eingesetzten Social-Media-Tool. 📅 Speicherdauer: abhängig von den verwendeten Social-Media-Plattformen ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Social Media?

Zusätzlich zu unserer Website sind wir auch in diversen Social-Media-Plattformen aktiv. Dabei können Daten von Usern verarbeitet werden, damit wir gezielt User, die sich für uns interessieren, über die sozialen Netzwerke ansprechen können. Darüber hinaus können auch Elemente einer Social-Media-Plattform direkt in unsere Website eingebettet sein. Das ist etwa der Fall, wenn Sie einen sogenannten Social-Button auf unserer Website anklicken und direkt zu unserem Social-Media-Auftritt weitergeleitet werden. Als sogenannte Sozialen Medien oder Social Media werden Websites und Apps bezeichnet, über die angemeldete Mitglieder Inhalte produzieren, Inhalte offen oder in bestimmten Gruppen austauschen und sich mit anderen Mitgliedern vernetzen können.

Warum nutzen wir Social Media?

Seit Jahren sind Social-Media-Plattformen der Ort, wo Menschen online kommunizieren und in Kontakt treten. Mit unseren Social-Media-Auftritten können wir unsere Produkte und Dienstleistungen Interessenten näherbringen. Die auf unserer Website eingebundenen Social-Media-Elemente helfen Ihnen, schnell und ohne Komplikationen zu unseren Social-Media-Inhalten wechseln können. Die Daten, die durch Ihre Nutzung eines Social-Media-Kanals gespeichert und verarbeitet werden, haben in erster Linie den Zweck, Webanalysen durchführen zu können. Ziel dieser Analysen ist es, genauere und personenbezogene Marketing- und Werbestrategien entwickeln zu können. Abhängig von Ihrem Verhalten auf einer Social-Media-Plattform, können mit Hilfe der ausgewerteten Daten, passende Rückschlüsse auf Ihre Interessen getroffen werden und sogenannte Userprofile erstellt werden. So ist es den Plattformen auch möglich, Ihnen maßgeschneiderte Werbeanzeigen zu präsentieren. Meistens werden für diesen Zweck Cookies in Ihrem Browser gesetzt, die Daten zu Ihrem Nutzungsverhalten speichern. Wir gehen in der Regel davon aus, dass wir datenschutzrechtlich verantwortlich bleiben, auch wenn wir Dienste einer Social-Media-Plattform nutzen. Der Europäische Gerichtshof hat jedoch entschieden, dass in bestimmten Fällen der Betreiber der Social-Media-Plattform zusammen mit uns gemeinsam verantwortlich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist, weisen wir gesondert darauf hin und arbeiten auf Grundlage einer diesbezüglichen Vereinbarung. Das Wesentliche der Vereinbarung ist dann weiter unten bei der betroffenen Plattform wiedergegeben. Bitte beachten Sie, dass bei der Nutzung der Social-Media-Plattformen oder unserer eingebauten Elemente auch Daten von Ihnen außerhalb der Europäischen Union verarbeitet werden können, da viele Social-Media-Kanäle, beispielsweise Facebook oder Twitter, amerikanische Unternehmen sind. Dadurch können Sie möglicherweise Ihre Rechte in Bezug auf Ihre personenbezogenen Daten nicht mehr so leicht einfordern bzw. durchsetzen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert und verarbeitet werden, hängt vom jeweiligen Anbieter der Social-Media-Plattform ab. Aber für gewöhnlich handelt es sich um Daten wie etwa Telefonnummern, E-Mailadressen, Daten, die Sie in ein Kontaktformular eingeben, Nutzerdaten wie zum Beispiel welche Buttons Sie klicken, wen Sie liken oder wem folgen, wann Sie welche Seiten besucht haben, Informationen zu Ihrem Gerät und Ihre IP-Adresse. Die meisten dieser Daten werden in Cookies gespeichert. Speziell wenn Sie selbst ein Profil bei dem besuchten Social-Media-Kanal haben und angemeldet sind, können Daten mit Ihrem Profil verknüpft werden. Alle Daten, die über eine Social-Media-Plattform erhoben werden, werden auch auf den Servern der Anbieter gespeichert. Somit haben auch nur die Anbieter Zugang zu den Daten und können Ihnen die passenden Auskünfte geben bzw. Änderungen vornehmen. Wenn Sie genau wissen wollen, welche Daten bei den Social-Media-Anbietern gespeichert und verarbeitet werden und wie sie der Datenverarbeitung widersprechen können, sollten Sie die jeweilige Datenschutzerklärung des Unternehmens sorgfältig durchlesen. Auch wenn Sie zur Datenspeicherung und Datenverarbeitung Fragen haben oder entsprechende Rechte geltend machen wollen, empfehlen wir Ihnen, sich direkt an den Anbieter wenden.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Beispielsweise speichert die Social-Media-Plattform Facebook Daten, bis sie für den eigenen Zweck nicht mehr benötigt werden. Kundendaten, die mit den eigenen Userdaten abgeglichen werden, werden aber schon innerhalb von zwei Tagen gelöscht. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch überschritten werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern wie eingebettete Social-Media-Elemente zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen. Da bei Social-Media-Tools Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Rechtsgrundlage

Facebook Datenschutzerklärung

Facebook Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Optimierung unserer Serviceleistung 📓 Verarbeitete Daten: Daten wie etwa Kundendaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse. Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung. 📅 Speicherdauer: bis die Daten für Facebooks Zwecke nicht mehr nützlich sind ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind Facebook-Tools?

Wir verwenden auf unserer Website ausgewählte Tools von Facebook. Facebook ist ein Social Media Network des Unternehmens Meta Platforms Inc. bzw. für den europäischen Raum des Unternehmens Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Mithilfe dieser Tools können wir Ihnen und Menschen, die sich für unsere Produkte und Dienstleistungen interessieren, das bestmögliche Angebot bieten. Wenn über unsere eingebetteten Facebook-Elemente oder über unsere Facebook-Seite (Fanpage) Daten von Ihnen erhoben und weitergeleitet werden, sind sowohl wir als auch Facebook Irland Ltd. dafür verantwortlich. Für die weitere Verarbeitung dieser Daten trägt Facebook allein die Verantwortung. Unsere gemeinsamen Verpflichtungen wurden auch in einer öffentlich zugänglichen Vereinbarung unter https://www.facebook.com/legal/controller_addendum verankert. Darin ist etwa festgehalten, dass wir Sie klar über den Einsatz der Facebook-Tools auf unserer Seite informieren müssen. Weiters sind wir auch dafür verantwortlich, dass die Tools datenschutzrechtlich sicher in unsere Website eingebunden sind. Facebook ist hingegen beispielsweise für die Datensicherheit der Facebook-Produkte verantwortlich. Bei etwaigen Fragen zur Datenerhebung und Datenverarbeitung durch Facebook können Sie sich direkt an das Unternehmen wenden. Wenn Sie die Frage an uns richten, sind wir dazu verpflichtet diese an Facebook weiterleiten. Im Folgenden geben wir einen Überblick über die verschiedenen Facebook Tools, welche Daten an Facebook gesendet werden und wie Sie diese Daten löschen können. Neben vielen anderen Produkten bietet Facebook auch die sogenannten “Facebook Business Tools” an. Das ist die offizielle Bezeichnung von Facebook. Da der Begriff aber kaum bekannt ist, haben wir uns dafür entschieden, sie lediglich Facebook-Tools zu nennen. Darunter finden sich unter anderem:

Facebook-Pixel
soziale Plug-ins (wie z.B der „Gefällt mir“- oder „Teilen“-Button)
Facebook Login
Account Kit
APIs (Programmierschnittstelle)
SDKs (Sammlung von Programmierwerkzeugen)
Plattform-Integrationen
Plugins
Codes
Spezifikationen
Dokumentationen
Technologien und Dienstleistungen

Durch diese Tools erweitert Facebook Dienstleistungen und hat die Möglichkeit, Informationen über User-Aktivitäten außerhalb von Facebook zu erhalten.

Warum verwenden wir Facebook-Tools auf unserer Website?

Wir wollen unsere Dienstleistungen und Produkte nur Menschen zeigen, die sich auch wirklich dafür interessieren. Mithilfe von Werbeanzeigen (Facebook-Ads) können wir genau diese Menschen erreichen. Damit den Usern passende Werbung gezeigt werden kann, benötigt Facebook allerdings Informationen über die Wünsche und Bedürfnisse der Menschen. So werden dem Unternehmen Informationen über das Userverhalten (und Kontaktdaten) auf unserer Webseite zur Verfügung gestellt. Dadurch sammelt Facebook bessere User-Daten und kann interessierten Menschen die passende Werbung über unsere Produkte bzw. Dienstleistungen anzeigen. Die Tools ermöglichen somit maßgeschneiderte Werbekampagnen auf Facebook. Daten über Ihr Verhalten auf unserer Webseite nennt Facebook „Event-Daten“. Diese werden auch für Messungs- und Analysedienste verwendet. Facebook kann so in unserem Auftrag „Kampagnenberichte“ über die Wirkung unserer Werbekampagnen erstellen. Weiters bekommen wir durch Analysen einen besseren Einblick, wie Sie unsere Dienstleistungen, Webseite oder Produkte verwenden. Dadurch optimieren wir mit einigen dieser Tools Ihre Nutzererfahrung auf unserer Webseite. Beispielsweise können Sie mit den sozialen Plug-ins Inhalte auf unserer Seite direkt auf Facebook teilen.

Welche Daten werden von Facebook-Tools gespeichert?

Durch die Nutzung einzelner Facebook-Tools können personenbezogene Daten (Kundendaten) an Facebook gesendet werden. Abhängig von den benutzten Tools können Kundendaten wie Name, Adresse, Telefonnummer und IP-Adresse versandt werden. Facebook verwendet diese Informationen, um die Daten mit den Daten, die es selbst von Ihnen hat (sofern Sie Facebook-Mitglied sind) abzugleichen. Bevor Kundendaten an Facebook übermittelt werden, erfolgt ein sogenanntes „Hashing“. Das bedeutet, dass ein beliebig großer Datensatz in eine Zeichenkette transformiert wird. Dies dient auch der Verschlüsselung von Daten. Neben den Kontaktdaten werden auch „Event-Daten“ übermittelt. Unter „Event-Daten“ sind jene Informationen gemeint, die wir über Sie auf unserer Webseite erhalten. Zum Beispiel, welche Unterseiten Sie besuchen oder welche Produkte Sie bei uns kaufen. Facebook teilt die erhaltenen Informationen nicht mit Drittanbietern (wie beispielsweise Werbetreibende), außer das Unternehmen hat eine explizite Genehmigung oder ist rechtlich dazu verpflichtet. „Event-Daten“ können auch mit Kontaktdaten verbunden werden. Dadurch kann Facebook bessere personalisierte Werbung anbieten. Nach dem bereits erwähnten Abgleichungsprozess löscht Facebook die Kontaktdaten wieder. Um Werbeanzeigen optimiert ausliefern zu können, verwendet Facebook die Event-Daten nur, wenn diese mit anderen Daten (die auf andere Weise von Facebook erfasst wurden) zusammengefasst wurden. Diese Event-Daten nützt Facebook auch für Sicherheits-, Schutz-, Entwicklungs- und Forschungszwecke. Viele dieser Daten werden über Cookies zu Facebook übertragen. Cookies sind kleine Text-Dateien, die zum Speichern von Daten bzw. Informationen in Browsern verwendet werden. Je nach verwendeten Tools und abhängig davon, ob Sie Facebook-Mitglied sind, werden unterschiedlich viele Cookies in Ihrem Browser angelegt. In den Beschreibungen der einzelnen Facebook Tools gehen wir näher auf einzelne Facebook-Cookies ein. Allgemeine Informationen über die Verwendung von Facebook-Cookies erfahren Sie auch auf https://www.facebook.com/policies/cookies.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich speichert Facebook Daten bis sie nicht mehr für die eigenen Dienste und Facebook-Produkte benötigt werden. Facebook hat auf der ganzen Welt Server verteilt, wo seine Daten gespeichert werden. Kundendaten werden allerdings, nachdem sie mit den eigenen Userdaten abgeglichen wurden, innerhalb von 48 Stunden gelöscht.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Entsprechend der Datenschutz Grundverordnung haben Sie das Recht auf Auskunft, Berichtigung, Übertragbarkeit und Löschung Ihrer Daten. Eine komplette Löschung der Daten erfolgt nur, wenn Sie Ihr Facebook-Konto vollständig löschen. Und so funktioniert das Löschen Ihres Facebook-Kontos: 1) Klicken Sie rechts bei Facebook auf Einstellungen. 2) Anschließend klicken Sie in der linken Spalte auf „Deine Facebook-Informationen“. 3) Nun klicken Sie “Deaktivierung und Löschung”. 4) Wählen Sie jetzt „Konto löschen“ und klicken Sie dann auf „Weiter und Konto löschen“ 5) Geben Sie nun Ihr Passwort ein, klicken Sie auf „Weiter“ und dann auf „Konto löschen“ Die Speicherung der Daten, die Facebook über unsere Seite erhält, erfolgt unter anderem über Cookies (z.B. bei sozialen Plugins). In Ihrem Browser können Sie einzelne oder alle Cookies deaktivieren, löschen oder verwalten. Je nach dem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser. Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Facebook-Tools verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien von Facebook anzusehen. Facebook verarbeitet Daten von Ihnen u.a. auch in den USA. Facebook bzw. Meta Platforms ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Zudem verwendet Facebook sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Facebook, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Facebook Datenverarbeitungsbedingung, welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing. Wir hoffen, wir haben Ihnen die wichtigsten Informationen über die Nutzung und Datenverarbeitung durch die Facebook-Tools nähergebracht. Wenn Sie mehr darüber erfahren wollen, wie Facebook Ihre Daten verwendet, empfehlen wir Ihnen die Datenrichtlinien auf https://www.facebook.com/privacy/policy/.

Facebook Soziale Plug-ins Datenschutzerklärung

Auf unserer Website sind sogenannte soziale Plug-ins des Unternehmens Meta Platforms Inc. eingebaut. Sie erkennen diese Buttons am klassischen Facebook-Logo, wie dem „Gefällt mir“-Button (die Hand mit erhobenem Daumen) oder an einer eindeutigen „Facebook Plug-in“-Kennzeichnung. Ein soziales Plug-in ist ein kleiner Teil von Facebook, der in unsere Seite integriert ist. Jedes Plug-in hat eine eigene Funktion. Die am meisten verwendeten Funktionen sind die bekannten “Gefällt mir”- und “Teilen”-Buttons. Folgende soziale Plug-ins werden von Facebook angeboten:

“Speichern”-Button
“Gefällt mir”-Button, Teilen, Senden und Zitat
Seiten-Plug-in
Kommentare
Messenger-Plug-in
Eingebettete Beiträge und Videoplayer
Gruppen-Plug-in

Auf https://developers.facebook.com/docs/plugins erhalten Sie nähere Informationen, wie die einzelnen Plug-ins verwendet werden. Wir nützen die sozialen Plug-ins einerseits, um Ihnen ein besseres Usererlebnis auf unserer Seite zu bieten, andererseits weil Facebook dadurch unsere Werbeanzeigen optimieren kann. Sofern Sie ein Facebook-Konto haben oder https://www.facebook.com/ schon mal besucht haben, hat Facebook bereits mindestens ein Cookie in Ihrem Browser gesetzt. In diesem Fall sendet Ihr Browser über dieses Cookie Informationen an Facebook, sobald Sie unsere Seite besuchen bzw. mit sozialen Plug-ins (z.B. dem „Gefällt mir“-Button) interagieren. Die erhaltenen Informationen werden innerhalb von 90 Tagen wieder gelöscht bzw. anonymisiert. Laut Facebook gehören zu diesen Daten Ihre IP-Adresse, welche Webseite Sie besucht haben, das Datum, die Uhrzeit und weitere Informationen, die Ihren Browser betreffen. Um zu verhindern, dass Facebook während Ihres Besuches auf unserer Webseite viele Daten sammelt und mit den Facebook-Daten verbindet, müssen Sie sich während des Webseitenbesuchs von Facebook abmelden (ausloggen). Falls Sie bei Facebook nicht angemeldet sind oder kein Facebook-Konto besitzen, sendet Ihr Browser weniger Informationen an Facebook, weil Sie weniger Facebook-Cookies haben. Dennoch können Daten wie beispielsweise Ihre IP-Adresse oder welche Webseite Sie besuchen an Facebook übertragen werden. Wir möchten noch ausdrücklich darauf hinweisen, dass wir über die genauen Inhalte der Daten nicht exakt Bescheid wissen. Wir versuchen aber Sie nach unserem aktuellen Kenntnisstand so gut als möglich über die Datenverarbeitung aufzuklären. Wie Facebook die Daten nutzt, können Sie auch in den Datenrichtline des Unternehmens unter https://www.facebook.com/about/privacy/update nachlesen. Folgende Cookies werden in Ihrem Browser mindestens gesetzt, wenn Sie eine Webseite mit sozialen Plug-ins von Facebook besuchen: Name: dpr Wert: keine Angabe Verwendungszweck: Dieses Cookie wird verwendet, damit die sozialen Plug-ins auf unserer Webseite funktionieren. Ablaufdatum: nach Sitzungsende Name: fr Wert: 0jieyh4112872205c2GnlufEJ9..Bde09j…1.0.Bde09j Verwendungszweck: Auch das Cookie ist nötig, dass die Plug-ins einwandfrei funktionieren. Ablaufdatum:: nach 3 Monaten Anmerkung: Diese Cookies wurden nach einem Test gesetzt, auch wenn Sie nicht Facebook-Mitglied sind. Sofern Sie bei Facebook angemeldet sind, können Sie Ihre Einstellungen für Werbeanzeigen unter https://www.facebook.com/adpreferences/advertisers/ selbst verändern. Falls Sie kein Facebook-User sind, können Sie auf https://www.youronlinechoices.com/de/praferenzmanagement/?tid=112872205 grundsätzlich Ihre nutzungsbasierte Online-Werbung verwalten. Dort haben Sie die Möglichkeit, Anbieter zu deaktivieren bzw. zu aktivieren. Wenn Sie mehr über den Datenschutz von Facebook erfahren wollen, empfehlen wir Ihnen die eigenen Datenrichtlinien des Unternehmens auf https://www.facebook.com/privacy/policy/.

Instagram Datenschutzerklärung

Instagram Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Optimierung unserer Serviceleistung 📓 Verarbeitete Daten: Daten wie etwa Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse. Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung. 📅 Speicherdauer: bis Instagram die Daten für ihre Zwecke nicht mehr benötigt ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Instagram?

Wir haben auf unserer Webseite Funktionen von Instagram eingebaut. Instagram ist eine Social Media Plattform des Unternehmens Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA. Instagram ist seit 2012 ein Tochterunternehmen von Meta Platforms Inc. und gehört zu den Facebook-Produkten. Das Einbetten von Instagram-Inhalten auf unserer Webseite nennt man Embedding. Dadurch können wir Ihnen Inhalte wie Buttons, Fotos oder Videos von Instagram direkt auf unserer Webseite zeigen. Wenn Sie Webseiten unserer Webpräsenz aufrufen, die eine Instagram-Funktion integriert haben, werden Daten an Instagram übermittelt, gespeichert und verarbeitet. Instagram verwendet dieselben Systeme und Technologien wie Facebook. Ihre Daten werden somit über alle Facebook-Firmen hinweg verarbeitet. Im Folgenden wollen wir Ihnen einen genaueren Einblick geben, warum Instagram Daten sammelt, um welche Daten es sich handelt und wie Sie die Datenverarbeitung weitgehend kontrollieren können. Da Instagram zu Meta Platforms Inc. gehört, beziehen wir unsere Informationen einerseits von den Instagram-Richtlinien, andererseits allerdings auch von den Meta-Datenschutzrichtlinien selbst. Instagram ist eines der bekanntesten Social Media Netzwerken weltweit. Instagram kombiniert die Vorteile eines Blogs mit den Vorteilen von audiovisuellen Plattformen wie YouTube oder Vimeo. Sie können auf „Insta“ (wie viele der User die Plattform salopp nennen) Fotos und kurze Videos hochladen, mit verschiedenen Filtern bearbeiten und auch in anderen sozialen Netzwerken verbreiten. Und wenn Sie selbst nicht aktiv sein wollen, können Sie auch nur anderen interessante Users folgen.

Warum verwenden wir Instagram auf unserer Website?

Instagram ist jene Social Media Plattform, die in den letzten Jahren so richtig durch die Decke ging. Und natürlich haben auch wir auf diesen Boom reagiert. Wir wollen, dass Sie sich auf unserer Webseite so wohl wie möglich fühlen. Darum ist für uns eine abwechslungsreiche Aufbereitung unserer Inhalte selbstverständlich. Durch die eingebetteten Instagram-Funktionen können wir unseren Content mit hilfreichen, lustigen oder spannenden Inhalten aus der Instagram-Welt bereichern. Da Instagram eine Tochtergesellschaft von Facebook ist, können uns die erhobenen Daten auch für personalisierte Werbung auf Facebook dienlich sein. So bekommen unsere Werbeanzeigen nur Menschen, die sich wirklich für unsere Produkte oder Dienstleistungen interessieren. Instagram nützt die gesammelten Daten auch zu Messungs- und Analysezwecken. Wir bekommen zusammengefasste Statistiken und so mehr Einblick über Ihre Wünsche und Interessen. Wichtig ist zu erwähnen, dass diese Berichte Sie nicht persönlich identifizieren.

Welche Daten werden von Instagram gespeichert?

Wenn Sie auf eine unserer Seiten stoßen, die Instagram-Funktionen (wie Instagrambilder oder Plug-ins) eingebaut haben, setzt sich Ihr Browser automatisch mit den Servern von Instagram in Verbindung. Dabei werden Daten an Instagram versandt, gespeichert und verarbeitet. Und zwar unabhängig, ob Sie ein Instagram-Konto haben oder nicht. Dazu zählen Informationen über unserer Webseite, über Ihren Computer, über getätigte Käufe, über Werbeanzeigen, die Sie sehen und wie Sie unser Angebot nutzen. Weiters werden auch Datum und Uhrzeit Ihrer Interaktion mit Instagram gespeichert. Wenn Sie ein Instagram-Konto haben bzw. eingeloggt sind, speichert Instagram deutlich mehr Daten über Sie. Facebook unterscheidet zwischen Kundendaten und Eventdaten. Wir gehen davon aus, dass dies bei Instagram genau so der Fall ist. Kundendaten sind zum Beispiel Name, Adresse, Telefonnummer und IP-Adresse. Diese Kundendaten werden erst an Instagram übermittelt werden, wenn Sie zuvor „gehasht“ wurden. Hashing meint, ein Datensatz wird in eine Zeichenkette verwandelt. Dadurch kann man die Kontaktdaten verschlüsseln. Zudem werden auch die oben genannten „Event-Daten“ übermittelt. Unter „Event-Daten“ versteht Facebook – und folglich auch Instagram – Daten über Ihr Userverhalten. Es kann auch vorkommen, dass Kontaktdaten mit Event-Daten kombiniert werden. Die erhobenen Kontaktdaten werden mit den Daten, die Instagram bereits von Ihnen hat, abgeglichen. Über kleine Text-Dateien (Cookies), die meist in Ihrem Browser gesetzt werden, werden die gesammelten Daten an Facebook übermittelt. Je nach verwendeten Instagram-Funktionen und ob Sie selbst ein Instagram-Konto haben, werden unterschiedlich viele Daten gespeichert. Wir gehen davon aus, dass bei Instagram die Datenverarbeitung gleich funktioniert wie bei Facebook. Das bedeutet: wenn Sie ein Instagram-Konto haben oder www.instagram.com besucht haben, hat Instagram zumindest ein Cookie gesetzt. Wenn das der Fall ist, sendet Ihr Browser über das Cookie Infos an Instagram, sobald Sie mit einer Instagram-Funktion in Berührung kommen. Spätestens nach 90 Tagen (nach Abgleichung) werden diese Daten wieder gelöscht bzw. anonymisiert. Obwohl wir uns intensiv mit der Datenverarbeitung von Instagram beschäftigt haben, können wir nicht ganz genau sagen, welche Daten Instagram exakt sammelt und speichert. Im Folgenden zeigen wir Ihnen Cookies, die in Ihrem Browser mindestens gesetzt werden, wenn Sie auf eine Instagram-Funktion (wie z.B. Button oder ein Insta-Bild) klicken. Bei unserem Test gehen wir davon aus, dass Sie kein Instagram-Konto haben. Wenn Sie bei Instagram eingeloggt sind, werden natürlich deutlich mehr Cookies in Ihrem Browser gesetzt. Diese Cookies wurden bei unserem Test verwendet: Name: csrftoken Wert: “” Verwendungszweck: Dieses Cookie wird mit hoher Wahrscheinlichkeit aus Sicherheitsgründen gesetzt, um Fälschungen von Anfragen zu verhindern. Genauer konnten wir das allerdings nicht in Erfahrung bringen. Ablaufdatum: nach einem Jahr Name: mid Wert: “” Verwendungszweck: Instagram setzt dieses Cookie, um die eigenen Dienstleistungen und Angebote in und außerhalb von Instagram zu optimieren. Das Cookie legt eine eindeutige User-ID fest. Ablaufdatum: nach Ende der Sitzung Name: fbsr_112872205124024 Wert: keine Angaben Verwendungszweck: Dieses Cookie speichert die Log-in-Anfrage für User der Instagram-App. Ablaufdatum: nach Ende der Sitzung Name: rur Wert: ATN Verwendungszweck: Dabei handelt es sich um ein Instagram-Cookie, das die Funktionalität auf Instagram gewährleistet. Ablaufdatum: nach Ende der Sitzung Name: urlgen Wert: “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe112872205” Verwendungszweck: Dieses Cookie dient den Marketingzwecken von Instagram. Ablaufdatum: nach Ende der Sitzung Anmerkung: Wir können hier keinen Vollständigkeitsanspruch erheben. Welche Cookies im individuellen Fall gesetzt werden, hängt von den eingebetteten Funktionen und Ihrer Verwendung von Instagram ab.

Wie lange und wo werden die Daten gespeichert?

Instagram teilt die erhaltenen Informationen zwischen den Facebook-Unternehmen mit externen Partnern und mit Personen, mit denen Sie sich weltweit verbinden. Die Datenverarbeitung erfolgt unter Einhaltung der eigenen Datenrichtlinie. Ihre Daten sind, unter anderem aus Sicherheitsgründen, auf den Facebook-Servern auf der ganzen Welt verteilt. Die meisten dieser Server stehen in den USA.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Dank der Datenschutz Grundverordnung haben Sie das Recht auf Auskunft, Übertragbarkeit, Berichtigung und Löschung Ihrer Daten. In den Instagram-Einstellungen können Sie Ihre Daten verwalten. Wenn Sie Ihre Daten auf Instagram völlig löschen wollen, müssen Sie Ihr Instagram-Konto dauerhaft löschen. Und so funktioniert die Löschung des Instagram-Kontos: Öffnen Sie zuerst die Instagram-App. Auf Ihrer Profilseite gehen Sie nach unten und klicken Sie auf „Hilfebereich“. Jetzt kommen Sie auf die Webseite des Unternehmens. Klicken Sie auf der Webseite auf „Verwalten des Kontos“ und dann auf „Dein Konto löschen“. Wenn Sie Ihr Konto ganz löschen, löscht Instagram Posts wie beispielsweise Ihre Fotos und Status-Updates. Informationen, die andere Personen über Sie geteilt haben, gehören nicht zu Ihrem Konto und werden folglich nicht gelöscht. Wie bereits oben erwähnt, speichert Instagram Ihre Daten in erster Linie über Cookies. Diese Cookies können Sie in Ihrem Browser verwalten, deaktivieren oder löschen. Abhängig von Ihrem Browser funktioniert die Verwaltung immer ein bisschen anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser. Sie können auch grundsätzlich Ihren Browser so einrichten, dass Sie immer informiert werden, wenn ein Cookie gesetzt werden soll. Dann können Sie immer individuell entscheiden, ob Sie das Cookie zulassen wollen oder nicht.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die eingebundene Social-Media-Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen. Instagram verarbeitet Daten von Ihnen u.a. auch in den USA. Instagram bzw. Meta Platforms ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Zudem verwendet Instagram sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Instagram, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Wir haben versucht, Ihnen die wichtigsten Informationen über die Datenverarbeitung durch Instagram näherzubringen. Auf https://privacycenter.instagram.com/policy/ können Sie sich noch näher mit den Datenrichtlinien von Instagram auseinandersetzen.

Cookie Consent Management Platform Zusammenfassung 👥 Betroffene: Website Besucher 🤝 Zweck: Einholung und Verwaltung der Zustimmung zu bestimmten Cookies und somit dem Einsatz bestimmter Tools 📓 Verarbeitete Daten: Daten zur Verwaltung der eingestellten Cookie-Einstellungen wie IP-Adresse, Zeitpunkt der Zustimmung, Art der Zustimmung, einzelne Zustimmungen. Mehr Details dazu finden Sie beim jeweils eingesetzten Tool. 📅 Speicherdauer: Hängt vom eingesetzten Tool ab, man muss sich auf Zeiträume von mehreren Jahren einstellen ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (berechtigte Interessen)

Was ist eine Cookie Consent Manangement Platform?

Wir verwenden auf unserer Website eine Consent Management Platform (CMP) Software, die uns und Ihnen den korrekten und sicheren Umgang mit verwendeten Skripten und Cookies erleichtert. Die Software erstellt automatisch ein Cookie-Popup, scannt und kontrolliert alle Skripts und Cookies, bietet eine datenschutzrechtlich notwendige Cookie-Einwilligung für Sie und hilft uns und Ihnen den Überblick über alle Cookies zu behalten. Bei den meisten Cookie Consent Management Tools werden alle vorhandenen Cookies identifiziert und kategorisiert. Sie als Websitebesucher entscheiden dann selbst, ob und welche Skripte und Cookies Sie zulassen oder nicht zulassen. Die folgende Grafik stellt die Beziehung zwischen Browser, Webserver und CMP dar. Consent Management Platform Überblick

Warum verwenden wir ein Cookie-Management-Tool?

Unser Ziel ist es, Ihnen im Bereich Datenschutz die bestmögliche Transparenz zu bieten. Zudem sind wir dazu auch rechtlich verpflichtet. Wir wollen Sie über alle Tools und alle Cookies, die Daten von Ihnen speichern und verarbeiten können, so gut wie möglich aufklären. Es ist auch Ihr Recht, selbst zu entscheiden, welche Cookies Sie akzeptieren und welche nicht. Um Ihnen dieses Recht einzuräumen, müssen wir zuerst genau wissen, welche Cookies überhaupt auf unserer Website gelandet sind. Dank eines Cookie-Management-Tools, welches die Website regelmäßig nach allen vorhandenen Cookies scannt, wissen wir über alle Cookies Bescheid und können Ihnen DSGVO-konform Auskunft darüber geben. Über das Einwilligungssystem können Sie dann Cookies akzeptieren oder ablehnen.

Welche Daten werden verarbeitet?

Im Rahmen unseres Cookie-Management-Tools können Sie jedes einzelnen Cookies selbst verwalten und haben die vollständige Kontrolle über die Speicherung und Verarbeitung Ihrer Daten. Die Erklärung Ihrer Einwilligung wird gespeichert, damit wir Sie nicht bei jedem neuen Besuch unserer Website abfragen müssen und wir Ihre Einwilligung, wenn gesetzlich nötig, auch nachweisen können. Gespeichert wird dies entweder in einem Opt-in-Cookie oder auf einem Server. Je nach Anbieter des Cookie-Management-Tools variiert Speicherdauer Ihrer Cookie-Einwilligung. Meist werden diese Daten (etwa pseudonyme User-ID, Einwilligungs-Zeitpunkt, Detailangaben zu den Cookie-Kategorien oder Tools, Browser, Gerätinformationen) bis zu zwei Jahren gespeichert.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Daten, die in Cookies gespeichert werden, werden unterschiedlich lange gespeichert. Manche Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, andere können über einige Jahre in Ihrem Browser gespeichert sein. Die genaue Dauer der Datenverarbeitung hängt vom verwendeten Tool ab, meistens sollten Sie sich auf eine Speicherdauer von mehreren Jahren einstellen. In den jeweiligen Datenschutzerklärungen der einzelnen Anbieter erhalten Sie in der Regel genaue Informationen über die Dauer der Datenverarbeitung.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen. Informationen zu speziellen Cookie-Management-Tools, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Rechtsgrundlage

Wenn Sie Cookies zustimmen, werden über diese Cookies personenbezogene Daten von Ihnen verarbeitet und gespeichert. Falls wir durch Ihre Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dürfen, ist diese Einwilligung auch gleichzeitig die Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung Ihrer Daten. Um die Einwilligung zu Cookies verwalten zu können und Ihnen die Einwilligung ermöglichen zu können, kommt eine Cookie-Consent-Management-Platform-Software zum Einsatz. Der Einsatz dieser Software ermöglicht uns, die Website auf effiziente Weise rechtskonform zu betreiben, was ein berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

BorlabsCookie Datenschutzerklärung

Wir verwenden auf unserer Website BorlabsCookie, welches unter anderen ein Tool zur Speicherung Ihrer Cookie-Einwilligung ist. Dienstanbieter ist das deutsche Unternehmen Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg, Deutschland. Mehr über die Daten, die durch die Verwendung von BorlabsCookie verarbeitet werden, erfahren Sie in der Privacy Policy auf https://de.borlabs.io/datenschutz/.

consentmanager Datenschutzerklärung

Wir verwenden auf unserer Website consentmanager, eine Cookie-Banner-Lösung des Händlerbunds. Dienstanbieter ist das deutsche Unternehmen Händlerbund Management AG, Torgauer Str. 233, ArcusPark / Haus B, 04347 Leipzig, Deutschland. Mehr über die Daten, die durch die Verwendung von consentmanager verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.haendlerbund.de/de/datenschutzerklaerung.

Security & Anti-Spam

Security & Anti-Spam Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Cybersicherheit 📓 Verarbeitete Daten: Daten wie etwa Ihre IP-Adresse, Name oder technische Daten wie etwa Browserversion Mehr Details dazu finden Sie weiter unten und den einzelnen Datenschutztexten. 📅 Speicherdauer: meisten werden die Daten solange gespeichert, bis sie zur Erfüllung der Dienstleistung nicht mehr benötigt werden ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist eine Security- & Anti-Spam-Software?

Mit sogenannten Security- & Anti-Spam-Softwares können Sie sich und wir uns vor diversen Spam- oder Phishing-Mails und möglichen anderen Cyberattacken schützen. Unter Spam versteht man Werbemails aus einem Massenversand, die man selbst nicht verlangte. Solche Mails werden auch Datenmüll genannt und können auch Kosten verursachen. Phishing-Mails sind wiederum Nachrichten, die darauf abzielen, über gefälschte Nachrichten oder Websites Vertrauen aufzubauen, um an persönliche Daten zu gelangen. Eine Anti-Spam-Software schützt in der Regel vor unerwünschten Spam-Nachrichten oder bösartigen Mails, die etwa Viren in unser System einschleusen könnten. Wir nutzen auch allgemeine Firewall- und Sicherheitssysteme, die unsere Computer vor unerwünschten Netzwerkangriffen schützen.

Warum verwenden wir Security- & Anti-Spam-Software?

Wir legen auf unserer Website besonders großen Wert auf Sicherheit. Schließlich geht es nicht nur um unsere, sondern vor allem auch um Ihre Sicherheit. Leider gehören mittlerweile in der Welt der IT und des Internets Cyberbedrohungen schon zum Alltag. Oft versuchen Hacker mit Hilfe einer Cyberattacke personenbezogene Daten aus einem IT-System zu stehlen. Und daher ist ein gutes Abwehrsystem absolut notwendig. Ein Sicherheitssystem überwacht alle ein- und ausgehenden Verbindungen zu unserem Netzwerk bzw. Computer. Damit wir noch größere Sicherheit vor Cyberangriffen erreichen, nutzen wir neben den standardisierten Sicherheitssystemen auf unserem Computer auch noch weitere externe Security-Dienste. Unerlaubter Verkehr von Daten wird dadurch besser unterbunden und so schützen wir uns vor Cyberkriminalität.

Welche Daten werden durch Security- & Anti-Spam-Softwares verarbeitet?

Welche Daten genau erhoben und gespeichert werden hängt natürlich vom jeweiligen Dienst ab. Wir sind allerdings stets bemüht nur Programme zu verwenden, die sehr sparsam Daten erheben bzw. nur Daten speichern, die für die Erfüllung der angebotenen Leistung nötig sind. Grundsätzlich kann der Dienst Daten wie beispielsweise Name, Adresse, IP-Adresse, E-Mail-Adresse und technische Daten wie Browsertyp oder Browserversion speichern. Auch können etwaige Leistungs- und Protokolldaten erhoben werden, um mögliche eingehende Bedrohungen rechtzeitig zu erkennen. Diese Daten werden im Rahmen der Services und unter Einhaltung der geltenden Gesetze verarbeitet. Dazu zählt auch bei US-amerikanischen Anbietern (über die Standardvertragsklauseln) die DSGVO. Diese Security-Dienste arbeiten in einigen Fällen auch mit Drittanbietern zusammen, die unter Anweisung und in Übereinstimmung mit den Datenschutzrichtlinien und weiteren Sicherheitsmaßnahmen Daten speichern und/oder verarbeiten können. Die Datenspeicherung erfolgt meist über Cookies.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Beispielsweise speichern Security-Programme Daten bis Sie oder wir die Datenspeicherung widerrufen. Generell werden personenbezogene Daten nur so lange, wie es für die Bereitstellung der Dienstleistungen unbedingt notwendig ist, gespeichert. In vielen Fällen fehlen uns leider von den Anbietern präzise Informationen über die Länge der Speicherung.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern von Security-Software zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen. Da bei solchen Sicherheitsdiensten auch Cookies zum Einsatz kommen können, empfehlen wir Ihnen unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Rechtsgrundlage

Wir setzen die Sicherheitsdienste hauptsächlich auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einem guten Sicherheitssystem gegen diverse Cyberangriffe ein. Bestimmte Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von Sicherheitsfunktionen bedürfen Ihrer Einwilligung. Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Security-Dienste verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die meisten von uns verwendeten Dienste setzen Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen. Informationen zu speziellen Tools erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Google reCAPTCHA Datenschutzerklärung

Google reCAPTCHA Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Optimierung unserer Serviceleistung und Schutz vor Cyberangriffen 📓 Verarbeitete Daten: Daten wie etwa IP-Adresse, Browserinformationen, Ihr Betriebssystem, eingeschränkte Standorts- und Nutzungsdaten Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung. 📅 Speicherdauer: abhängig von den gespeicherten Daten ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist reCAPTCHA?

Unser oberstes Ziel ist es, unsere Webseite für Sie und für uns bestmöglich zu sichern und zu schützen. Um das zu gewährleisten, verwenden wir Google reCAPTCHA der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Mit reCAPTCHA können wir feststellen, ob Sie auch wirklich ein Mensch aus Fleisch und Blut sind und kein Roboter oder eine andere Spam-Software. Unter Spam verstehen wir jede, auf elektronischen Weg, unerwünschte Information, die uns ungefragter Weise zukommt. Bei den klassischen CAPTCHAS mussten Sie zur Überprüfung meist Text- oder Bildrätsel lösen. Mit reCAPTCHA von Google müssen wir Sie meist nicht mit solchen Rätseln belästigen. Hier reicht es in den meisten Fällen, wenn Sie einfach ein Häkchen setzen und so bestätigen, dass Sie kein Bot sind. Mit der neuen Invisible reCAPTCHA Version müssen Sie nicht mal mehr ein Häkchen setzen. Wie das genau funktioniert und vor allem welche Daten dafür verwendet werden, erfahren Sie im Verlauf dieser Datenschutzerklärung. reCAPTCHA ist ein freier Captcha-Dienst von Google, der Webseiten vor Spam-Software und den Missbrauch durch nicht-menschliche Besucher schützt. Am häufigsten wird dieser Dienst verwendet, wenn Sie Formulare im Internet ausfüllen. Ein Captcha-Dienst ist eine Art automatischer Turing-Test, der sicherstellen soll, dass eine Handlung im Internet von einem Menschen und nicht von einem Bot vorgenommen wird. Im klassischen Turing-Test (benannt nach dem Informatiker Alan Turing) stellt ein Mensch die Unterscheidung zwischen Bot und Mensch fest. Bei Captchas übernimmt das auch der Computer bzw. ein Softwareprogramm. Klassische Captchas arbeiten mit kleinen Aufgaben, die für Menschen leicht zu lösen sind, doch für Maschinen erhebliche Schwierigkeiten aufweisen. Bei reCAPTCHA müssen Sie aktiv keine Rätsel mehr lösen. Das Tool verwendet moderne Risikotechniken, um Menschen von Bots zu unterscheiden. Hier müssen Sie nur noch das Textfeld „Ich bin kein Roboter“ ankreuzen bzw. bei Invisible reCAPTCHA ist selbst das nicht mehr nötig. Bei reCAPTCHA wird ein JavaScript-Element in den Quelltext eingebunden und dann läuft das Tool im Hintergrund und analysiert Ihr Benutzerverhalten. Aus diesen Useraktionen berechnet die Software einen sogenannten Captcha-Score. Google berechnet mit diesem Score schon vor der Captcha-Eingabe wie hoch die Wahrscheinlichkeit ist, dass Sie ein Mensch sind. reCAPTCHA bzw. Captchas im Allgemeinen kommen immer dann zum Einsatz, wenn Bots gewisse Aktionen (wie z.B. Registrierungen, Umfragen usw.) manipulieren oder missbrauchen könnten.

Warum verwenden wir reCAPTCHA auf unserer Website?

Wir wollen nur Menschen aus Fleisch und Blut auf unserer Seite begrüßen. Bots oder Spam-Software unterschiedlichster Art dürfen getrost zuhause bleiben. Darum setzen wir alle Hebel in Bewegung, uns zu schützen und die bestmögliche Benutzerfreundlichkeit für Sie anzubieten. Aus diesem Grund verwenden wir Google reCAPTCHA der Firma Google. So können wir uns ziemlich sicher sein, dass wir eine „botfreie“ Webseite bleiben. Durch die Verwendung von reCAPTCHA werden Daten an Google übermittelt, um festzustellen, ob Sie auch wirklich ein Mensch sind. reCAPTCHA dient also der Sicherheit unserer Webseite und in weiterer Folge damit auch Ihrer Sicherheit. Zum Beispiel könnte es ohne reCAPTCHA passieren, dass bei einer Registrierung ein Bot möglichst viele E-Mail-Adressen registriert, um im Anschluss Foren oder Blogs mit unerwünschten Werbeinhalten „zuzuspamen“. Mit reCAPTCHA können wir solche Botangriffe vermeiden.

Welche Daten werden von reCAPTCHA gespeichert?

reCAPTCHA sammelt personenbezogene Daten von Usern, um festzustellen, ob die Handlungen auf unserer Webseite auch wirklich von Menschen stammen. Es kann also die IP-Adresse und andere Daten, die Google für den reCAPTCHA-Dienst benötigt, an Google versendet werden. IP-Adressen werden innerhalb der Mitgliedstaaten der EU oder anderer Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum fast immer zuvor gekürzt, bevor die Daten auf einem Server in den USA landen. Die IP-Adresse wird nicht mit anderen Daten von Google kombiniert, sofern Sie nicht während der Verwendung von reCAPTCHA mit Ihrem Google-Konto angemeldet sind. Zuerst prüft der reCAPTCHA-Algorithmus, ob auf Ihrem Browser schon Google-Cookies von anderen Google-Diensten (YouTube. Gmail usw.) platziert sind. Anschließend setzt reCAPTCHA ein zusätzliches Cookie in Ihrem Browser und erfasst einen Schnappschuss Ihres Browserfensters. Die folgende Liste von gesammelten Browser- und Userdaten, hat nicht den Anspruch auf Vollständigkeit. Vielmehr sind es Beispiele von Daten, die nach unserer Erkenntnis, von Google verarbeitet werden.

Referrer URL (die Adresse der Seite von der der Besucher kommt)
IP-Adresse (z.B. 256.123.123.1)
Infos über das Betriebssystem (die Software, die den Betrieb Ihres Computers ermöglicht. Bekannte Betriebssysteme sind Windows, Mac OS X oder Linux)
Cookies (kleine Textdateien, die Daten in Ihrem Browser speichern)
Maus- und Keyboardverhalten (jede Aktion, die Sie mit der Maus oder der Tastatur ausführen wird gespeichert)
Datum und Spracheinstellungen (welche Sprache bzw. welches Datum Sie auf Ihrem PC voreingestellt haben wird gespeichert)
Alle Javascript-Objekte (JavaScript ist eine Programmiersprache, die Webseiten ermöglicht, sich an den User anzupassen. JavaScript-Objekte können alle möglichen Daten unter einem Namen sammeln)
Bildschirmauflösung (zeigt an aus wie vielen Pixeln die Bilddarstellung besteht)

Unumstritten ist, dass Google diese Daten verwendet und analysiert noch bevor Sie auf das Häkchen „Ich bin kein Roboter“ klicken. Bei der Invisible reCAPTCHA-Version fällt sogar das Ankreuzen weg und der ganze Erkennungsprozess läuft im Hintergrund ab. Wie viel und welche Daten Google genau speichert, erfährt man von Google nicht im Detail. Folgende Cookies werden von reCAPTCHA verwendet: Hierbei beziehen wir uns auf die reCAPTCHA Demo-Version von Google unter https://www.google.com/recaptcha/api2/demo. All diese Cookies benötigen zu Trackingzwecken eine eindeutige Kennung. Hier ist eine Liste an Cookies, die Google reCAPTCHA auf der Demo-Version gesetzt hat: Name: IDE Wert: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-112872205-8 Verwendungszweck: Dieses Cookie wird von der Firma DoubleClick (gehört auch Google) gesetzt, um die Aktionen eines Users auf der Webseite im Umgang mit Werbeanzeigen zu registrieren und zu melden. So kann die Werbewirksamkeit gemessen und entsprechende Optimierungsmaßnahmen getroffen werden. IDE wird in Browsern unter der Domain doubleclick.net gespeichert. Ablaufdatum: nach einem Jahr Name: 1P_JAR Wert: 2019-5-14-12 Verwendungszweck: Dieses Cookie sammelt Statistiken zur Webseite-Nutzung und misst Conversions. Eine Conversion entsteht z.B., wenn ein User zu einem Käufer wird. Das Cookie wird auch verwendet, um Usern relevante Werbeanzeigen einzublenden. Weiters kann man mit dem Cookie vermeiden, dass ein User dieselbe Anzeige mehr als einmal zu Gesicht bekommt. Ablaufdatum: nach einem Monat Name: ANID Wert: U7j1v3dZa1128722050xgZFmiqWppRWKOr Verwendungszweck: Viele Infos konnten wir über dieses Cookie nicht in Erfahrung bringen. In der Datenschutzerklärung von Google wird das Cookie im Zusammenhang mit „Werbecookies“ wie z. B. “DSID”, “FLC”, “AID”, “TAID” erwähnt. ANID wird unter Domain google.com gespeichert. Ablaufdatum: nach 9 Monaten Name: CONSENT Wert: YES+AT.de+20150628-20-0 Verwendungszweck: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unterschiedlicher Services von Google. CONSENT dient auch der Sicherheit, um User zu überprüfen, Betrügereien von Anmeldeinformationen zu verhindern und Userdaten vor unbefugten Angriffen zu schützen. Ablaufdatum: nach 19 Jahren Name: NID Wert: 0WmuWqy112872205zILzqV_nmt3sDXwPeM5Q Verwendungszweck: NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre meist eingegebenen Suchanfragen oder Ihre frühere Interaktion mit Anzeigen. So bekommen Sie immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, um persönliche Einstellungen des Users für Werbezwecke zu sammeln. Ablaufdatum: nach 6 Monaten Name: DV Wert: gEAABBCjJMXcI0dSAAAANbqc112872205-4 Verwendungszweck: Sobald Sie das „Ich bin kein Roboter“-Häkchen angekreuzt haben, wird dieses Cookie gesetzt. Das Cookie wird von Google Analytics für personalisierte Werbung verwendet. DV sammelt Informationen in anonymisierter Form und wird weiters benutzt, um User-Unterscheidungen zu treffen. Ablaufdatum: nach 10 Minuten Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google erfahrungsgemäß die Wahl ihrer Cookies immer wieder auch verändert.

Wie lange und wo werden die Daten gespeichert?

Durch das Einfügen von reCAPTCHA werden Daten von Ihnen auf den Google-Server übertragen. Wo genau diese Daten gespeichert werden, stellt Google, selbst nach wiederholtem Nachfragen, nicht klar dar. Ohne eine Bestätigung von Google erhalten zu haben, ist davon auszugehen, dass Daten wie Mausinteraktion, Verweildauer auf der Webseite oder Spracheinstellungen auf den europäischen oder amerikanischen Google-Servern gespeichert werden. Die IP-Adresse, die Ihr Browser an Google übermittelt, wird grundsätzlich nicht mit anderen Google-Daten aus weiteren Google-Diensten zusammengeführt. Wenn Sie allerdings während der Nutzung des reCAPTCHA-Plug-ins bei Ihrem Google-Konto angemeldet sind, werden die Daten zusammengeführt. Dafür gelten die abweichenden Datenschutzbestimmungen der Firma Google.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn Sie wollen, dass über Sie und über Ihr Verhalten keine Daten an Google übermittelt werden, müssen Sie sich, bevor Sie unsere Webseite besuchen bzw. die reCAPTCHA-Software verwenden, bei Google vollkommen ausloggen und alle Google-Cookies löschen. Grundsätzlich werden die Daten sobald Sie unsere Seite aufrufen automatisch an Google übermittelt. Um diese Daten wieder zu löschen, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=112872205 kontaktieren. Wenn Sie also unsere Webseite verwenden, erklären Sie sich einverstanden, dass Google LLC und deren Vertreter automatisch Daten erheben, bearbeiten und nutzen. Bitte beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch außerhalb der EU gespeichert und verarbeitet werden können. Die meisten Drittstaaten (darunter auch die USA) gelten nach derzeitigem europäischen Datenschutzrecht als nicht sicher. Daten an unsichere Drittstaaten dürfen also nicht einfach übertragen, dort gespeichert und verarbeitet werden, sofern es keine passenden Garantien (wie etwa EU-Standardvertragsklauseln) zwischen uns und dem außereuropäischen Dienstleister gibt.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Google reCAPTCHA eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Google reCAPTCHA vorkommen kann, dar. Von unserer Seite besteht zudem ein berechtigtes Interesse, Google reCAPTCHA zu verwenden, um unser Online-Service zu optimieren und sicherer zu machen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google reCAPTCHA gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Google verarbeitet Daten von Ihnen u.a. auch in den USA. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/. Etwas mehr über reCAPTCHA erfahren Sie auf der Webentwickler-Seite von Google auf https://developers.google.com/recaptcha/. Google geht hier zwar auf die technische Entwicklung der reCAPTCHA näher ein, doch genaue Informationen über Datenspeicherung und datenschutzrelevanten Themen sucht man auch dort vergeblich. Eine gute Übersicht über die grundsätzliche Verwendung von Daten bei Google finden Sie in der hauseigenen Datenschutzerklärung auf https://policies.google.com/privacy.

Zahlungsanbieter Einleitung

Zahlungsanbieter Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Ermöglichung und Optimierung des Zahlungsvorgangs auf unserer Website 📓 Verarbeitete Daten: Daten wie etwa Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter, TANs usw.), IP-Adresse und Vertragsdaten Mehr Details dazu finden Sie beim jeweils eingesetzten Zahlungsanbieter-Tool. 📅 Speicherdauer: abhängig vom verwendeten Zahlungsanbieter ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags)

Was ist ein Zahlungsanbieter?

Wir verwenden auf unserer Website Online-Zahlungssysteme, die uns und Ihnen ein sicheres und reibungsloses Bezahlverfahren ermöglichen. Dabei können unter anderem auch personenbezogene Daten an den jeweiligen Zahlungsanbieter gesendet, gespeichert und dort verarbeitet werden. Bei Zahlungsanbietern handelt es sich um Online-Zahlungssysteme, die es Ihnen ermöglichen eine Bestellung über Online-Banking durchzuführen. Dabei wird die Zahlungsabwicklung durch den von Ihnen gewählten Zahlungsanbieter durchgeführt. Wir erhalten anschließend eine Information über die getätigte Zahlung. Diese Methode kann jeder User nutzen, der ein aktives Online-Banking-Konto mit PIN und TAN hat. Es gibt kaum noch Banken, die solche Zahlungsmethoden nicht anbieten bzw. akzeptieren.

Warum verwenden wir Zahlungsanbieter auf unserer Website?

Wir wollen natürlich mit unserer Website und unserem eingebundenen Onlineshop den bestmögliche Service bieten, damit Sie sich auf unserer Seite wohl fühlen und unsere Angebote nutzen. Wir wissen, dass Ihre Zeit kostbar ist und speziell Zahlungsabwicklungen schnell und reibungslos funktionieren müssen. Aus diesen Gründen bieten wir Ihnen diverse Zahlungsanbieter an. Sie können Ihren bevorzugten Zahlungsanbieter wählen und so in gewohnter Manier bezahlen.

Welche Daten werden verarbeitet?

Welche Daten genau verarbeitet werden, hängt natürlich von dem jeweiligen Zahlungsanbieter ab. Doch grundsätzlich werden Daten wie Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter, TANs usw.) gespeichert. Dabei handelt es sich um notwendige Daten, um überhaupt eine Transaktion durchführen zu können. Zudem können auch etwaige Vertragsdaten und Userdaten, wie zum Beispiel wann Sie unsere Website besuchen, für welche Inhalte Sie sich interessieren oder welche Unterseiten Sie anklicken, gespeichert werden. Auch Ihre IP-Adresse und Informationen zu Ihrem verwendeten Computer werden von den meisten Zahlungsanbietern gespeichert. Die Daten werden in der Regel auf den Servern der Zahlungsanbietern gespeichert und verarbeitet. Wir als Websitebetreiber erhalten diese Daten nicht. Wir werden nur darüber informiert, ob die Zahlung funktioniert hat oder nicht. Für Identitäts- und Bonitätsprüfungen kann es vorkommen, dass Zahlungsanbieter Daten an die entsprechende Stelle weiterleiten. Für alle Zahlungsgeschäfte gelten immer die Geschäfts- und Datenschutzgrundlagen des jeweiligen Anbieters. Schauen Sie sich daher bitte immer auch die Allgemeinen Geschäftsbedingen und die Datenschutzerklärung des Zahlungsanbieters an. Sie haben auch jederzeit das Recht beispielsweise Daten löschen oder korrigieren zu lassen. Bitte setzen Sie sich bezüglich Ihrer Rechte (Widerrufsrecht, Auskunftsrecht und Betroffenheitsrecht) mit dem jeweiligen Dienstanbieter in Verbindung.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es wie zum Beispiel im Fall von Buchhaltung gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch überschritten werden. So bewahren wir zu einem Vertrag gehörige Buchungsbelege (Rechnungen, Vertragsurkunden, Kontoauszüge u.a.) 10 Jahre (§ 147 AO) sowie sonstige relevante Geschäftsunterlagen 6 Jahre (§ 247 HGB) nach Anfallen auf.

Widerspruchsrecht

Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie auch jederzeit Verantwortliche des verwendeten Zahlungsanbieter kontaktieren. Kontaktdaten finden Sie entweder in unserer spezifischen Datenschutzerklärung oder auf der Website des entsprechenden Zahlungsanbieters. Cookies, die Zahlungsanbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen, deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Bitte beachten Sie aber, dass dann eventuell der Zahlungsvorgang nicht mehr funktioniert.

Rechtsgrundlage

Wir bieten also zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen (Art. 6 Abs. 1 lit. b DSGVO) neben den herkömmlichen Bank-/Kreditinstitutionen auch andere Zahlungsdienstleister an. In den Datenschutzerklärungen der einzelnen Zahlungsanbietern (wie zum Beispiel Amazon Payments, Apple Pay oder Discover) wird Ihnen ein genauer Überblick über die Datenverarbeitung und Datenspeicherung geboten. Zudem können Sie sich bei Fragen zu datenschutzrelevanten Themen stets an die Verantwortlichen richten. Informationen zu den speziellen Zahlungsanbietern erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

eps-Überweisung Datenschutzerklärung

Wir nutzen auf unserer Website eps-Überweisung, einen Dienst für Online-Bezahlverfahren. Dienstanbieter ist das österreichische Unternehmen Stuzza GmbH, Frankgasse 10/8, 1090 Wien, Österreich. Mehr über die Daten, die durch die Verwendung von eps-Überweisung verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://eservice.psa.at/de/datenschutzerklaerung.html.

Google Pay Datenschutzerklärung

Wir nutzen auf unserer Website den Online-Zahlungsanbieter Google Pay. Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Google verarbeitet Daten von Ihnen u.a. auch in den USA. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Datenverarbeitungsbedingungen für Google Werbeprodukte (Google Ads Controller-Controller Data Protection Terms), welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://business.safety.google/adscontrollerterms/. Mehr über die Daten, die durch die Verwendung von Google Pay verarbeitet werden, erfahren Sie in der Privacy Policy auf https://policies.google.com/privacy.

Klarna Checkout Datenschutzerklärung

Klarna Checkout Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Optimierung des Zahlungsvorgangs auf unserer Website 📓 Verarbeitete Daten: Daten wie etwa Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter, TANs usw.), IP-Adresse und Vertragsdaten Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung. 📅 Speicherdauer: Daten werden gespeichert, solange Klarna sie für den Verarbeitungszweck benötigt. ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Klarna Checkout?

Wir verwenden auf unserer Website das Online-Zahlungssystem Klarna Checkout des schwedischen Unternehmens Klarna Bank AB. Die Klarna-Bank hat ihren Hauptfirmensitz in Sveavägen 46, 111 34 Stockholm, Schweden. Wenn Sie sich für diesen Dienst entscheiden, werden unter anderem personenbezogene Daten an Klarna gesendet, gespeichert und verarbeitet. In dieser Datenschutzerklärung möchten wir Ihnen einen Überblick über die Datenverarbeitung durch Klarna geben. Klarna Checkout ist ein Zahlungssystem für Bestellungen in einem Onlineshop. Dabei wählt der Nutzer die Zahlungsart und Klarna Checkout übernimmt den gesamten Zahlungsprozess. Nachdem ein Nutzer einmal eine Zahlung über das Checkout-System durchgeführt hat und die entsprechenden Daten angegeben hat, können zukünftige Online-Einkäufe noch schneller und einfacher durchgeführt werden. Das Klarna-System erkennt dann bereits nach Eingabe der E-Mail-Adresse und Postleitzahl den bestehenden Kunden.

Warum verwenden wir Klarna Checkout für unsere Website?

Unser Ziel mit unserer Website und unserem eingebundenen Onlineshop ist es, Ihnen den bestmögliche Service zu bieten. Dazu zählt neben dem Gesamterlebnis auf der Website und neben unseren Angeboten auch eine reibungslose, schnelle und sichere Zahlungsabwicklung Ihrer Bestellungen. Um das zu gewährleisten, nutzen wir das Zahlungssystem Klarna Checkout.

Welche Daten werden von Klarna Checkout gespeichert?

Sobald Sie sich für den Zahlungsdienst Klarna entscheiden und über die Zahlungsmethode Klarna Checkout bezahlen, übermitteln Sie auch personenbezogene Daten an das Unternehmen. Auf der Klarna Checkout-Seite werden technische Daten wie Browsertyp, Betriebssystem, unsere Internetadresse, Datum und Uhrzeit, Spracheinstellungen, Zeitzoneneinstellungen und IP-Adresse von Ihnen erhoben und an die Server von Klarna übermittelt und dort gespeichert. Diese Daten werden auch dann gespeichert, wenn Sie noch keine Bestellung abgeschlossen haben. Wenn Sie ein Produkt oder eine Dienstleistung über unseren Shop bestellen, müssen Sie in die vorgegebenen Felder Daten zu Ihrer Person eingeben. Diese Daten werden durch Klarna für die Zahlungsabwicklung verarbeitet. Dabei können zur Bonitäts- und Identitätsprüfung speziell folgende personenbezogenen Daten (sowie allgemeine Produktinformationen) durch Klarna gespeichert und verarbeitet werden:

Kontaktinformationen: Namen, Geburtsdatum, nationale Ausweisnummer, Titel, Rechnungs- und Lieferadresse, E-Mail-Adresse, Telefonnummer, Nationalität oder Gehalt.
Zahlungsinformationen wie Kreditkartendaten oder Ihre Kontonummer
Produktinformationen wie Sendungsnummer, Art des Artikels und Preis des Produkts

Zudem gibt es auch noch Daten, die optional erhoben werden können, sofern Sie sich dazu bewusst entscheiden. Das sind etwa politische, religiöse oder weltanschauliche Überzeugungen oder diverse Gesundheitsdaten. Klarna kann auch selbst oder über Dritte (wie beispielsweise über uns oder über öffentliche Datenbanken) neben den oben genannten Daten auch Daten zu den Waren oder Dienstleistungen, die Sie kaufen oder bestellen erheben. Das kann zum Beispiel die Sendungsnummer oder die Art des bestellten Artikels sein, aber auch Auskünfte über Ihre Bonität, über Ihr Einkommen oder Kreditgewährungen. Klarna kann Ihre personenbezogenen Daten auch Dienstleister wie etwa Softwareanbieter, Datenspeicheranbieter oder uns als Händler weitergeben. Wenn Daten automatisch in ein Formular eingetragen werden, dann sind immer Cookies im Spiel. Wenn Sie diese Funktion nicht nutzen wollen, können Sie jederzeit diese Cookies deaktivieren. Weiter unten im Text finden Sie eine Anleitung, wie Sie Cookies in Ihrem Browser grundsätzlich löschen, deaktivieren oder verwalten. Unsere Tests haben ergeben, dass von Klarna direkt keine Cookies gesetzt werden. Wenn Sie die Zahlungsmethode “Klarna Sofort” wählen und auf “Bestellen” klicken, werden Sie auf die Sofort-Website weitergeleitet. Nach der erfolgreichen Zahlung kommen Sie auf unsere Dankesseite. Dort wird von sofort.com folgendes Cookie gesetzt: Name: SOFUEB Wert: e8cipp378mdscn9e17kajlfhv7112872205-4 Verwendungszweck: Dieses Cookie speichert Ihre Session-ID. Ablaufdatum: nach Beenden der Browsersitzung

Wie lange und wo werden die Daten gespeichert?

Klarna ist bemüht Ihre Daten nur innerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) zu speichern. Es kann aber auch vorkommen, dass Daten außerhalb des EU/EWR übertragen werden. Wenn das passiert, stellt Klarna sicher, dass der Datenschutz im Einklang mit der DSGVO steht und das Drittland in einer Angemessenheitsentscheidung der Europäischen Union steht. Die Daten werden immer gespeichert, solange Klarna sie für den Verarbeitungszweck benötigt.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie können Ihre Einwilligung, dass Klarna personenbezogene Daten verarbeitet jederzeit widerrufen. Sie haben auch immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Dafür müssen Sie lediglich das Unternehmen bzw. das Datenschutzteam des Unternehmens per E-Mail an datenschutz@klarna.de kontaktieren. Über die Klarna-Website „Meine Datenschutzanfrage“ können Sie ebenfalls mit Klarna direkt in Kontakt treten. Cookies, die Klarna für ihre Funktionen möglicherweise verwendet, können Sie in Ihrem Browser löschen, deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Wir bieten also zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen (Art. 6 Abs. 1 lit. b DSGVO) neben den herkömmlichen Bank-/Kreditinstitutionen auch den Zahlungsdienstleister Klarna Checkout an. Wir hoffen Ihnen einen guten Überblick über die Datenverarbeitung durch Klarna geboten zu haben. Wenn Sie mehr über den Umgang mit Ihren Daten erfahren wollen, empfehlen wir Ihnen die Klarna-Datenschutzerklärung unter https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_at/privacy.

PayPal Datenschutzerklärung

PayPal Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Optimierung des Zahlungsvorgangs auf unserer Website 📓 Verarbeitete Daten: Daten wie etwa Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter, TANs usw.), IP-Adresse und Vertragsdaten können verarbeitet werden. Mehr Details dazu finden Sie weiter unter in dieser Datenschutzerklärung. 📅 Speicherdauer: Daten werden grundsätzlich gespeichert, bis die Zusammenarbeit mit PayPal aufgelöst wird ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Was ist PayPal?

Wir nutzen auf unserer Website den Online-Bezahldienst PayPal. Dienstanbieter ist das amerikanische Unternehmen PayPal Inc. Für den europäischen Raum ist das Unternehmen PayPal Europe (S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) verantwortlich. Mit PayPal können alle Benutzer Geld auf elektronischen Weg senden und auch empfangen. Gegründet wurde das Unternehmen 1998 und mittlerweile zählt es mit über 325 Millionen aktiven Kunden zu den bekanntesten und größten Online-Zahlungsdienstleistern weltweit.

Warum verwenden wir PayPal für unsere Website?

Es gibt verschiedene Gründe, warum wir PayPal nutzen und auf unserer Website anbieten. Da PayPal zu den bekanntesten Online-Zahlungsanbietern zählt, nutzen und vertrauen auch viele unserer Websitebesucher diesem Dienst. PayPal bietet auch hohe Sicherheitsstandards für digitale Geldtransfers. Der Service nutzt verschiedene Verschlüsselungsmethoden, um Ihre personenbezogenen Daten bestmöglich zu schützen. Wir schätzen auch die einfache Bedienbarkeit von PayPal und die Möglichkeit der internationalen Zahlungen in verschiedenen Währungen. In der Regel gehen die Transaktionen sehr schnell über die Bühne, was sowohl für uns als auch für Sie als Kunden ein weiterer Vorteil ist.

Welche Daten werden von PayPal verarbeitet?

PayPal unterscheidet in ihrer Datenschutzerklärung verschiedene Kategorien personenbezogener Daten, die durch die Nutzung des Dienstes verarbeitet werden können. Dazu zählen Anmelde- und Kontaktdaten, Identifizierungs- und Unterschriftsdaten, Zahlungsinformationen, Informationen zu importierten Kontakten, Daten aus Ihrem Kontoprofil, Gerätedaten wie etwa Ihre IP-Adresse, Standortdaten und sogenannte abgeleitete Daten. Darunter werden Informationen verstanden, die durch Transaktionen oder andere Daten abgeleitet werden können. Das können etwa Kaufgewohnheiten, Verhaltensmuster, Kreditwürdigkeit oder persönliche Vorlieben sein. Dann gibt es auch noch personenbezogene Daten, die von Dritten (wie Identitätsprüfern, Betrugserkennungsanbieter oder Ihre Bank) erhoben werden. Zu diesen Daten zählen Informationen von Auskunfteien, Transaktionsdaten, Informationen zu den gesetzlichen Vorschriften, technische Nutzungsdaten, Standortdaten und auch wieder abgeleitete Daten. PayPal und auch deren Partner verwenden auch Trackingtechnologien wie Cookies, Pixel-Tags, Web-Beacons und Widgets, um Sie als Benutzer zu erkennen, Inhalte anzupassen und um Analysen für interessensbezogene Werbung durchzuführen.

Wie lange und wo werden die Daten gespeichert?

Grundsätzlich speichert PayPal die Daten so lange, wie es zur Erfüllung ihrer Pflichten und im Rahmen des Zwecks notwendig ist. Personenbezogene Daten, die für die Kundenbeziehung notwendig sind, werden bis 10 Jahre nach Beendigung der Beziehung aufbewahrt. Wenn PayPal einer rechtlichen Verpflichtung unterliegt, beträgt die Aufbewahrungsdauer der personenbezogenen Daten dem jeweils geltenden Recht (z.B. Insolvenzrecht). PayPal speichert personenbezogene Daten auch dann so lange wie nötig, wenn die Aufbewahrung in Hinblick auf Rechtsstreitigkeiten empfehlenswert ist. Da PayPal ein global agierendes Unternehmen ist, hat der Dienst auch weltweit Rechenzentren, in denen Ihre Daten gespeichert werden können. Das heißt, Ihre Daten können auch außerhalb Ihres Landes und auch außerhalb des Geltungsbereiches der DSGVO auf PayPal-Servern gespeichert werden.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jederzeit das Recht auf Auskunft, Berichtigung bzw. Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Sie können zudem auch jederzeit die Einwilligung zur Verarbeitung der Daten widerrufen. Falls Sie grundsätzlich Cookies deaktivieren, löschen oder verwalten wollen, finden Sie unter dem Abschnitt „Cookies“ die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Es besteht von unserer Seite ein berechtigtes Interesse daran, mit PayPal einen externen Zahlungsdienst einzubinden und so unser Angebot attraktiver zu machen und technisch und wirtschaftlich zu verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir weisen darauf hin, dass Sie PayPal nur nutzen können, wenn Sie ein Vertragsverhältnis mit PayPal eingehen. Hier kann es notwendig werden, weitere datenschutzrechtliche und vertragliche Erklärungen (z.B. eine Einwilligung) abzugeben. PayPal verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet PayPal sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich PayPal, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von PayPal verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.paypal.com/webapps/mpp/ua/privacy-full.

Visa Datenschutzerklärung

Wir nutzen auf unserer Website Visa, einen weltweit agierenden Zahlungsanbieter. Dienstanbieter ist das amerikanische Unternehmen Visa Inc. Für den europäischen Raum ist das Unternehmen Visa Europe Services Inc. (1 Sheldon Square, London W2 6TT, Großbritannien) zuständig. Visa verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Visa sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Visa, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Mehr Informationen zu den Standardvertragsklauseln bei Visa finden Sie unter https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html. Mehr über die Daten, die durch die Verwendung von Visa verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Webdesign Einleitung

Webdesign Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Verbesserung der Nutzererfahrung 📓 Verarbeitete Daten: Welche Daten verarbeitet werden, hängt stark von den verwendeten Diensten ab. Meist handelt es sich etwa um IP-Adresse, technische Daten, Spracheinstellungen, Browserversion, Bildschirmauflösung und Name des Browsers. Mehr Details dazu finden Sie bei den jeweils eingesetzten Webdesign-Tools. 📅 Speicherdauer: abhängig von den eingesetzten Tools ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Webdesign?

Wir verwenden auf unserer Website verschiedene Tools, die unserem Webdesign dienen. Bei Webdesign geht es nicht, wie oft angenommen, nur darum, dass unsere Website hübsch aussieht, sondern auch um Funktionalität und Leistung. Aber natürlich ist die passende Optik einer Website auch eines der großen Ziele professionellen Webdesigns. Webdesign ist ein Teilbereich des Mediendesigns und beschäftigt sich sowohl mit der visuellen als auch der strukturellen und funktionalen Gestaltung einer Website. Ziel ist es mit Hilfe von Webdesign Ihre Erfahrung auf unserer Website zu verbessern. Im Webdesign-Jargon spricht man in diesem Zusammenhang von User-Experience (UX) und Usability. Unter User Experience versteht man alle Eindrücke und Erlebnisse, die der Websitebesucher auf einer Website erfährt. Ein Unterpunkt der User Experience ist die Usability. Dabei geht es um die Nutzerfreundlichkeit einer Website. Wert gelegt wird hier vor allem darauf, dass Inhalte, Unterseiten oder Produkte klar strukturiert sind und Sie leicht und schnell finden, wonach Sie suchen. Um Ihnen die bestmögliche Erfahrung auf unserer Website zu bieten, verwenden wir auch sogenannte Webdesign-Tools von Drittanbietern. Unter die Kategorie „Webdesign“ fallen in dieser Datenschutzerklärung also alle Dienste, die unsere Website gestalterisch verbessern. Das können beispielsweise Schriftarten, diverse Plugins oder andere eingebundene Webdesign-Funktionen sein.

Warum verwenden wir Webdesign-Tools?

Wie Sie Informationen auf einer Website aufnehmen, hängt sehr stark von der Struktur, der Funktionalität und der visuellen Wahrnehmung der Website ab. Daher wurde auch für uns ein gutes und professionelles Webdesign immer wichtiger. Wir arbeiten ständig an der Verbesserung unserer Website und sehen dies auch als erweiterte Dienstleistung für Sie als Websitebesucher. Weiters hat eine schöne und funktionierende Website auch wirtschaftliche Vorteile für uns. Schließlich werden Sie uns nur besuchen und unsere Angebote in Anspruch nehmen, wenn Sie sich rundum wohl fühlen.

Welche Daten werden durch Webdesign-Tools gespeichert?

Wenn Sie unsere Website besuchen, können Webdesign-Elemente in unseren Seiten eingebunden sein, die auch Daten verarbeiten können. Um welche Daten es sich genau handelt, hängt natürlich stark von den verwendeten Tools ab. Weiter unter sehen Sie genau, welche Tools wir für unsere Website verwenden. Wir empfehlen Ihnen für nähere Informationen über die Datenverarbeitung auch die jeweilige Datenschutzerklärung der verwendeten Tools durchzulesen. Meistens erfahren Sie dort, welche Daten verarbeitet werden, ob Cookies eingesetzt werden und wie lange die Daten aufbewahrt werden. Durch Schriftarten wie etwa Google Fonts werden beispielsweise auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server übertragen.

Dauer der Datenverarbeitung

Wie lange Daten verarbeitet werden, ist sehr individuell und hängt von den eingesetzten Webdesign-Elementen ab. Wenn Cookies beispielsweise zum Einsatz kommen, kann die Aufbewahrungsdauer nur eine Minute, aber auch ein paar Jahre dauern. Machen Sie sich diesbezüglich bitte schlau. Dazu empfehlen wir Ihnen einerseits unseren allgemeinen Textabschnitt über Cookies sowie die Datenschutzerklärungen der eingesetzten Tools. Dort erfahren Sie in der Regel, welche Cookies genau eingesetzt werden, und welche Informationen darin gespeichert werden. Google-Font-Dateien werden zum Beispiel ein Jahr gespeichert. Damit soll die Ladezeit einer Website verbessert werden. Grundsätzlich werden Daten immer nur so lange aufbewahrt, wie es für die Bereitstellung des Dienstes nötig ist. Bei gesetzlichen Vorschreibungen können Daten auch länger gespeichert werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Sie können auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen. Unter Webdesign-Elementen (meistens bei Schriftarten) gibt es allerdings auch Daten, die nicht ganz so einfach gelöscht werden können. Das ist dann der Fall, wenn Daten direkt bei einem Seitenaufruf automatisch erhoben und an einen Drittanbieter (wie z. B. Google) übermittelt werden. Wenden Sie sich dann bitte an den Support des entsprechenden Anbieters. Im Fall von Google erreichen Sie den Support unter https://support.google.com/?hl=de.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Webdesign-Tools eingesetzt werden dürfen, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Webdesign-Tools vorkommen kann, dar. Von unserer Seite besteht zudem ein berechtigtes Interesse, das Webdesign auf unserer Website zu verbessern. Schließlich können wir Ihnen nur dann ein schönes und professionelles Webangebot liefern. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Webdesign-Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Das wollen wir hier auf jeden Fall nochmals betonen. Informationen zu speziellen Webdesign-Tools erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Font Awesome Datenschutzerklärung

Font Awesome Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Optimierung unserer Serviceleistung 📓 Verarbeitete Daten: etwa IP-Adresse und und welche Icon-Dateien geladen werden Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung. 📅 Speicherdauer: Dateien in identifizierbarer Form werden wenige Wochen gespeichert ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Font Awesome?

Wir verwenden auf unserer Website Font Awesome des amerikanischen Unternehmens Fonticons (307 S. Main St., Suite 202, Bentonville, AR 72712, USA). Wenn Sie eine unserer Webseite aufrufen, wird die Web-Schriftart Font Awesome (im Speziellen Icons) über das Font Awesome Content Delivery Netzwerk (CDN) geladen. So werden die Texte bzw. Schriften und Icons auf jedem Endgerät passend angezeigt. In dieser Datenschutzerklärung gehen wir näher auf die Datenspeicherung und Datenverarbeitung durch diesen Service ein. Icons spielen für Websites eine immer wichtigere Rolle. Font Awesome ist eine Web-Schriftart, die speziell für Webdesigner und Webentwickler entwickelt wurde. Mit Font Awesome können etwa Icons mit Hilfe der Stylesheet-Sprache CSS nach Belieben skaliert und gefärbt werden. Sie ersetzen so alte Bild-Icons. Font Awesome CDN ist der einfachste Weg die Icons oder Schriftarten auf Ihre Website zu laden. Dafür mussten wir nur eine kleine Code-Zeile in unsere Website einbinden.

Warum verwenden wir Font Awesome auf unserer Website?

Durch Font Awesome können Inhalte auf unserer Website besser aufbereitet werden. So können Sie sich auf unserer Website besser orientieren und die Inhalte leichter erfassen. Mit den Icons kann man sogar manchmal ganze Wörter ersetzen und Platz sparen. Da ist besonders praktisch, wenn wir Inhalte speziell für Smartphones optimieren. Diese Icons werden statt als Bild als HMTL-Code eingefügt. Dadurch können wir die Icons mit CSS genauso bearbeiten, wie wir wollen. Gleichzeitig verbessern wir mit Font Awesome auch unsere Ladegeschwindigkeit, weil es sich nur um HTML-Elemente handelt und nicht um Icon-Bilder. All diese Vorteile helfen uns, die Website für Sie noch übersichtlicher, frischer und schneller zu machen.

Welche Daten werden von Font Awesome gespeichert?

Zum Laden von Icons und Symbolen wird das Font Awesome Content Delivery Network (CDN) verwendet. CDNs sind Netzwerke von Servern, die weltweit verteilt sind und es möglich machen, schnell Dateien aus der Nähe zu laden. So werden auch, sobald Sie eine unserer Seiten aufrufen, die entsprechenden Icons von Font Awesome bereitgestellt. Damit die Web-Schriftarten geladen werden können, muss Ihr Browser eine Verbindung zu den Servern des Unternehmens Fonticons, Inc. herstellen. Dabei wird Ihre IP-Adresse erkannt. Font Awesome sammelt auch Daten darüber, welche Icon-Dateien wann heruntergeladen werden. Weiters werden auch technische Daten wie etwa Ihre Browser-Version, Bildschirmauflösung oder der Zeitpunkt der ausgerufenen Seite übertragen. Aus folgenden Gründen werden diese Daten gesammelt und gespeichert:

um Content Delivery Netzwerke zu optimieren
um technische Fehler zu erkennen und zu beheben
um CDNs vor Missbrauch und Angriffen zu schützen
um Gebühren von Font Awesome Pro-Kunden berechnen zu können
um die Beliebtheit von Icons zu erfahren
um zu wissen, welchen Computer und welche Software Sie verwenden

Falls Ihr Browser Web-Schriftarten nicht zulässt, wird automatisch eine Standardschrift Ihres PCs verwendet. Nach derzeitigem Stand unserer Erkenntnis werden keine Cookies gesetzt. Wir sind mit der Datenschutzabteilung von Font Awesome in Kontakt und geben Ihnen Bescheid, sobald wir näheres in Erfahrung bringen.

Wie lange und wo werden die Daten gespeichert?

Font Awesome speichert Daten über die Nutzung des Content Delivery Network auf Servern auch in den Vereinigten Staaten von Amerika. Die CDN-Server befinden sich allerdings weltweit und speichern Userdaten, wo Sie sich befinden. In identifizierbarer Form werden die Daten in der Regel nur wenige Wochen gespeichert. Aggregierte Statistiken über die Nutzung von den CDNs können auch länger gespeichert werden. Personenbezogene Daten sind hier nicht enthalten.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Font Awesome speichert nach aktuellem Stand unseres Wissens keine personenbezogenen Daten über die Content Delivery Netzwerke. Wenn Sie nicht wollen, dass Daten über die verwendeten Icons gespeichert werden, können Sie leider unsere Website nicht besuchen. Wenn Ihr Browser keine Web-Schriftarten erlaubt, werden auch keine Daten übertragen oder gespeichert. In diesem Fall wird einfach die Standard-Schrift Ihres Computers verwendet.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Font Awesome eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Font Awesome vorkommen kann, dar. Von unserer Seite besteht zudem ein berechtigtes Interesse, Font Awesome zu verwenden, um unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Font Awesome gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Die Datenverarbeitung geschieht im Wesentlichen durch Font Awesome. Dies kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische staatliche Behörden Zugriff auf einzelne Daten nehmen. Es kann ferner vorkommen, dass diese Daten mit Daten aus möglichen anderen Diensten von Font Awesome, bei denen Sie ein Nutzerkonto haben, verknüpft werden. Wenn Sie mehr über Font Awesome und deren Umgang mit Daten erfahren wollen, empfehlen wir Ihnen die Datenschutzerklärung unter https://fontawesome.com/privacy und die Hilfeseite unter https://fontawesome.com/support.

Google Fonts Datenschutzerklärung

Google Fonts Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Optimierung unserer Serviceleistung 📓 Verarbeitete Daten: Daten wie etwa IP-Adresse und CSS- und Schrift-Anfragen Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung. 📅 Speicherdauer: Font-Dateien werden bei Google ein Jahr gespeichert ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind Google Fonts?

Auf unserer Website verwenden wir Google Fonts. Das sind die “Google-Schriften” der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Für die Verwendung von Google-Schriftarten müssen Sie sich nicht anmelden bzw. ein Passwort hinterlegen. Weiters werden auch keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre Google-Kontodaten, während der Verwendung von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher. Wie die Datenspeicherung genau aussieht, werden wir uns noch im Detail ansehen. Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schriftarten, die Google Ihren Nutzern kostenlos zu Verfügung stellen. Viele dieser Schriftarten sind unter der SIL Open Font License veröffentlicht, während andere unter der Apache-Lizenz veröffentlicht wurden. Beides sind freie Software-Lizenzen.

Warum verwenden wir Google Fonts auf unserer Website?

Mit Google Fonts können wir auf der eigenen Webseite Schriften nutzen, und müssen sie nicht auf unserem eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Webseite hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert und dies spart Datenvolumen und ist speziell für die Verwendung bei mobilen Endgeräten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts. Unterschiedliche Bildsynthese-Systeme (Rendering) in verschiedenen Browsern, Betriebssystemen und mobilen Endgeräten können zu Fehlern führen. Solche Fehler können teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery Network (CDN) gibt es mit Google Fonts keine plattformübergreifenden Probleme. Google Fonts unterstützt alle gängigen Browser (Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funktioniert zuverlässig auf den meisten modernen mobilen Betriebssystemen, einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir verwenden die Google Fonts also, damit wir unser gesamtes Online-Service so schön und einheitlich wie möglich darstellen können.

Welche Daten werden von Google gespeichert?

Wenn Sie unsere Webseite besuchen, werden die Schriften über einen Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besucht. Die Google Fonts API wurde entwickelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das zu reduzieren, was für eine ordentliche Bereitstellung von Schriften nötig ist. API steht übrigens für „Application Programming Interface“ und dient unter anderem als Datenübermittler im Softwarebereich. Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesammelten Nutzungszahlen kann Google feststellen, wie gut die einzelnen Schriften ankommen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten, wie beispielsweise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzustellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts veröffentlicht. Unternehmer und Entwickler nützen das Google-Webservice BigQuery, um große Datenmengen untersuchen und bewegen zu können. Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server übertragen werden. Ob diese Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.

Wie lange und wo werden die Daten gespeichert?

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann. Die Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grundsätzlich zu verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischengespeichert und erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal aktualisiert Google Schriftdateien, um die Dateigröße zu reduzieren, die Abdeckung von Sprache zu erhöhen und das Design zu verbessern.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Seitenaufruf automatisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=112872205 kontaktieren. Datenspeicherung verhindern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen. Anders als andere Web-Schriften erlaubt uns Google uneingeschränkten Zugriff auf alle Schriftarten. Wir können also unlimitiert auf ein Meer an Schriftarten zugreifen und so das Optimum für unsere Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen finden Sie auf https://developers.google.com/fonts/faq?tid=112872205. Dort geht zwar Google auf datenschutzrelevante Angelegenheiten ein, doch wirklich detaillierte Informationen über Datenspeicherung sind nicht enthalten. Es ist relativ schwierig, von Google wirklich präzise Informationen über gespeicherten Daten zu bekommen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Google Fonts eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Google Fonts vorkommen kann, dar. Von unserer Seite besteht zudem ein berechtigtes Interesse, Google Font zu verwenden, um unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Font gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Google verarbeitet Daten von Ihnen u.a. auch in den USA. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/. Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Google Fonts Lokal Datenschutzerklärung

Auf unserer Website nutzen wir Google Fonts der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Wir haben die Google-Schriftarten lokal, d.h. auf unserem Webserver – nicht auf den Servern von Google – eingebunden. Dadurch gibt es keine Verbindung zu Google-Servern und somit auch keine Datenübertragung oder Speicherung.

Was sind Google Fonts?

Früher nannte man Google Fonts auch Google Web Fonts. Dabei handelt es sich um ein interaktives Verzeichnis mit über 800 Schriftarten, die Google kostenlos bereitstellt. Mit Google Fonts könnte man Schriften nutzen, ohne sie auf den eigenen Server hochzuladen. Doch um diesbezüglich jede Informationsübertragung zu Google-Servern zu unterbinden, haben wir die Schriftarten auf unseren Server heruntergeladen. Auf diese Weise handeln wir datenschutzkonform und senden keine Daten an Google Fonts weiter.

Erklärung verwendeter Begriffe

Wir sind stets bemüht unsere Datenschutzerklärung so klar und verständlich wie möglich zu verfassen. Besonders bei technischen und rechtlichen Themen ist das allerdings nicht immer ganz einfach. Es macht oft Sinn juristische Begriffe (wie z. B. personenbezogene Daten) oder bestimmte technische Ausdrücke (wie z. B. Cookies, IP-Adresse) zu verwenden. Wir möchte diese aber nicht ohne Erklärung verwenden. Nachfolgend finden Sie nun eine alphabetische Liste von wichtigen verwendeten Begriffen, auf die wir in der bisherigen Datenschutzerklärung vielleicht noch nicht ausreichend eingegangen sind. Falls diese Begriffe der DSGVO entnommen wurden und es sich um Begriffsbestimmungen handelt, werden wir hier auch die DSGVO-Texte anführen und gegebenenfalls noch eigene Erläuterungen hinzufügen.

Aufsichtsbehörde

Begriffsbestimmung nach Artikel 4 der DSGVO Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Aufsichtsbehörde“ eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle;

Erläuterung: “Aufsichtsbehörden” sind immer staatliche, unabhängige Einrichtungen, die auch in bestimmten Fällen weisungsbefugt sind. Sie dienen der Durchführung der sogenannten Staatsaufsicht und sind in Ministerien, speziellen Abteilungen oder anderen Behörden angesiedelt. Für den Datenschutz in Österreich gibt es eine österreichische Datenschutzbehörde, für Deutschland gibt es für jedes Bundesland eine eigene Datenschutzbehörde.

Auftragsverarbeiter

Begriffsbestimmung nach Artikel 4 der DSGVO Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

Erläuterung: Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet. Auftragsverarbeiter können folglich, neben Dienstleistern wie Steuerberater, etwa auch Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.

Betroffene Aufsichtsbehörde

Begriffsbestimmung nach Artikel 4 der DSGVO Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„betroffene Aufsichtsbehörde“ eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil a) der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist, b) diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im Mitgliedstaat dieser Aufsichtsbehörde hat oder haben kann oder c) eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde;

Erläuterung: In Deutschland hat jedes Bundesland eine eigene Aufsichtsbehörde für Datenschutz. Wenn Ihr Firmensitz (Hauptniederlassung) also in Deutschland ist, ist grundsätzlich die jeweilige Aufsichtsbehörde des Bundeslandes Ihr Ansprechpartner. In Österreich gibt es für das ganze Land nur eine Aufsichtsbehörde für Datenschutz.

Einwilligung

Begriffsbestimmung nach Artikel 4 der DSGVO Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

Erläuterung: In der Regel erfolgt bei Websites eine solche Einwilligung über ein Cookie-Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie erstmals eine Website besuchen, werden Sie meist über einen Banner gefragt, ob Sie der Datenverarbeitung zustimmen bzw. einwilligen. Meist können Sie auch individuelle Einstellungen treffen und so selbst entscheiden, welche Datenverarbeitung Sie erlauben und welche nicht. Wenn Sie nicht einwilligen, dürfen auch keine personenbezogene Daten von Ihnen verarbeitet werden. Grundsätzlich kann eine Einwilligung natürlich auch schriftlich, also nicht über ein Tool, erfolgen.

Personenbezogene Daten

Begriffsbestimmung nach Artikel 4 der DSGVO Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

Erläuterung: Personenbezogene Daten sind also all jene Daten, die Sie als Person identifizieren können. Das sind in der Regel Daten wie etwa:

Name
Adresse
E-Mail-Adresse
Post-Anschrift
Telefonnummer
Geburtsdatum
Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oder Matrikelnummer
Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.

Laut Europäischem Gerichtshof (EuGH) zählt auch Ihre IP-Adresse zu den personenbezogenen Daten. IT-Experten können anhand Ihrer IP-Adresse zumindest den ungefähren Standort Ihres Geräts und in weiterer Folge Sie als Anschlussinhabers feststellen. Daher benötigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch sogenannte „besondere Kategorien“ der personenbezogenen Daten, die auch besonders schützenswert sind. Dazu zählen:

rassische und ethnische Herkunft
politische Meinungen
religiöse bzw. weltanschauliche Überzeugungen
die Gewerkschaftszugehörigkeit
genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen werden
biometrische Daten (das sind Informationen zu psychischen, körperlichen oder verhaltenstypischen Merkmalen, die eine Person identifizieren können). Gesundheitsdaten
Daten zur sexuellen Orientierung oder zum Sexualleben

Profiling

Begriffsbestimmung nach Artikel 4 der DSGVO Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

Erläuterung: Beim Profiling werden verschiedene Informationen über eine Person zusammengetragen, um daraus mehr über diese Person zu erfahren. Im Webbereich wird Profiling häufig für Werbezwecke oder auch für Bonitätsprüfungen angewandt. Web- bzw. Werbeanalyseprogramme sammeln zum Beispiel Daten über Ihre Verhalten und Ihre Interessen auf einer Website. Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe Werbung gezielt an eine Zielgruppe ausgespielt werden kann.

Verantwortlicher

Begriffsbestimmung nach Artikel 4 der DSGVO Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

Erläuterung: In unserem Fall sind wir für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und folglich der “Verantwortliche”. Wenn wir erhobene Daten zur Verarbeitung an andere Dienstleister weitergeben, sind diese “Auftragsverarbeiter”. Dafür muss ein “Auftragsverarbeitungsvertrag (AVV)” unterzeichnet werden.

Verarbeitung

Begriffsbestimmung nach Artikel 4 der DSGVO Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Anmerkung: Wenn wir in unserer Datenschutzerklärung von Verarbeitung sprechen, meinen wir damit jegliche Art von Datenverarbeitung. Dazu zählt, wie oben in der originalen DSGVO-Erklärung erwähnt, nicht nur das Erheben sondern auch das Speichern und Verarbeiten von Daten.

Schlusswort

Herzlichen Glückwunsch! Wenn Sie diese Zeilen lesen, haben Sie sich wirklich durch unsere gesamte Datenschutzerklärung „gekämpft“ oder zumindest bis hier hin gescrollt. Wie Sie am Umfang unserer Datenschutzerklärung sehen, nehmen wir den Schutz Ihrer persönlichen Daten, alles andere als auf die leichte Schulter. Uns ist es wichtig, Sie nach bestem Wissen und Gewissen über die Verarbeitung personenbezogener Daten zu informieren. Dabei wollen wir Ihnen aber nicht nur mitteilen, welche Daten verarbeitet werden, sondern auch die Beweggründe für die Verwendung diverser Softwareprogramme näherbringen. In der Regel klingen Datenschutzerklärung sehr technisch und juristisch. Da die meisten von Ihnen aber keine Webentwickler oder Juristen sind, wollten wir auch sprachlich einen anderen Weg gehen und den Sachverhalt in einfacher und klarer Sprache erklären. Immer ist dies natürlich aufgrund der Thematik nicht möglich. Daher werden die wichtigsten Begriffe am Ende der Datenschutzerklärung näher erläutert. Bei Fragen zum Thema Datenschutz auf unserer Website zögern Sie bitte nicht, uns oder die verantwortliche Stelle zu kontaktieren. Wir wünschen Ihnen noch eine schöne Zeit und hoffen, Sie auf unserer Website bald wieder begrüßen zu dürfen. Alle Texte sind urheberrechtlich geschützt. Quelle: Erstellt mit dem Datenschutz Generator von AdSimple ______________________________________________________________________________

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ findest du unter https://devowl.io/de/rcb/datenverarbeitung/. Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen. Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten. ______________________________________________________________________________

Newsletter Mit dem Abonnieren des Newsletters erkläre ich mich damit einverstanden, dass meine E-Mail-Adresse zum Versand von Informationen und Angeboten über Produkte und Aktionen verarbeitet wird. Ich kann meine Einwilligung jederzeit für die Zukunft per E-Mail an shop@vilavu.art oder über den Abmeldelink im Newsletter widerrufen.

ENGLISH

Privacy Policy

Introduction and Overview
Scope
Legal Bases
Contact Details of the Controller
Storage Duration
Rights under the General Data Protection Regulation
Data Processing Security
Communication
Data Processing Agreement (DPA)
Cookies
Web Hosting Introduction
Website Builder Systems Introduction
Web Analytics Introduction
Email Marketing Introduction
Social Media Introduction
Cookie Consent Management Platform Introduction
Security & Anti-Spam
Payment Providers Introduction
Web Design Introduction
Explanation of Terms
Conclusion

Introduction and Overview

We have written this privacy policy (version 14.09.2024-112872205) to explain to you, according to the requirements of the General Data Protection Regulation (EU) 2016/679 and applicable national laws, which personal data (shortened to „data“) we, as the controller – and our commissioned processors (e.g., providers) – process or will process in the future, and what legitimate options you have. The terms used here are intended to be gender-neutral. In short: We provide you with comprehensive information on the data we process about you. Privacy policies are usually quite technical and filled with legal terminology. This privacy policy, however, aims to describe the most important things as simply and transparently as possible. Where it aids transparency, technical terms are explained in a reader-friendly manner, links to further information are provided, and graphics are used. We aim to inform you clearly and in simple language that we only process personal data within the scope of our business activities if a corresponding legal basis exists. It’s certainly not possible to do this when one offers overly brief, unclear, and technically legal explanations, as is often the case on the internet when it comes to data protection. We hope you find the following explanations interesting and informative, and perhaps you’ll learn something new. If any questions remain, we kindly ask you to contact the responsible office mentioned below or in the legal notice, follow the provided links, and view further information on third-party sites. Our contact details are also listed in the legal notice.

Scope

This privacy policy applies to all personal data processed by us within the company and to all personal data processed by companies we have commissioned (processors). By personal data, we mean information within the meaning of Art. 4 No. 1 GDPR, such as the name, email address, and postal address of a person. The processing of personal data allows us to offer and bill for our services and products, whether online or offline. The scope of this privacy policy includes:

all online presences (websites, online stores) that we operate
social media presences and email communication
mobile apps for smartphones and other devices

In short: This privacy policy applies to all areas where personal data is processed in the company through the mentioned channels in a structured manner. Should we engage in legal relations with you outside of these channels, we will inform you separately if necessary.

Legal Bases

In the following privacy policy, we provide you with transparent information about the legal principles and regulations, i.e., the legal bases of the General Data Protection Regulation, that enable us to process personal data. Regarding EU law, we refer to the REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016. You can read this General Data Protection Regulation of the EU online on EUR-Lex, the access to EU law, at https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=celex%3A32016R0679. We only process your data if at least one of the following conditions is met:

Consent (Article 6 paragraph 1 lit. a GDPR): You have given us consent to process data for a specific purpose. An example would be the storage of data you enter in a contact form.
Contract (Article 6 paragraph 1 lit. b GDPR): To fulfill a contract or pre-contractual obligations with you, we process your data. For example, if we enter into a purchase agreement with you, we require personal information in advance.
Legal Obligation (Article 6 paragraph 1 lit. c GDPR): If we are legally obligated, we process your data. For example, we are required by law to retain invoices for accounting purposes, which usually contain personal data.
Legitimate Interests (Article 6 paragraph 1 lit. f GDPR): If there are legitimate interests that do not restrict your fundamental rights, we reserve the right to process personal data. For example, we need to process certain data to operate our website securely and economically. This processing is thus a legitimate interest.

Other conditions, such as exercising public interest or official authority and protecting vital interests, generally do not apply to us. If such a legal basis does apply, it will be specified accordingly. In addition to the EU regulation, national laws also apply:

In Austria, this is the Federal Act on the Protection of Natural Persons with regard to the Processing of Personal Data (Data Protection Act, short DSG).
In Germany, the Federal Data Protection Act, short BDSG, applies.

If other regional or national laws apply, we will inform you in the following sections.

Contact Details of the Responsible Party

If you have any questions regarding data protection or the processing of personal data, you will find the contact details of the responsible person or entity below: ERN OG Florian Leitner Winklern 17, Austria Email: shop@vilavu.art Phone: +43 (0)670/1912347 Imprint: https://www.vilavu.art/impressum/

Storage Duration

As a general rule, we store personal data only for as long as is absolutely necessary to provide our services and products. This means that we delete personal data as soon as the reason for processing it no longer applies. In some cases, we are legally required to store certain data even after the original purpose no longer applies, for example, for accounting purposes. If you request the deletion of your data or withdraw consent for data processing, the data will be deleted as quickly as possible and, if no retention obligation exists, removed. We will inform you of the specific duration of each data processing task below, as we have further information on it.

In accordance with Articles 13 and 14 of the GDPR, we inform you of the following rights you have to ensure fair and transparent data processing:

According to Article 15 of the GDPR, you have the right to know whether we process your data. If this is the case, you have the right to obtain a copy of the data and learn the following information:
- the purpose of the processing;
- the categories, or types of data, that are processed;
- who receives this data and, if transferred to third countries, how the security can be guaranteed;
- how long the data is stored;
- the existence of rights to rectification, deletion, restriction of processing, and the right to object to the processing;
- the right to lodge a complaint with a supervisory authority (links to these authorities can be found below);
- the origin of the data if we did not collect it from you;
- whether profiling is carried out, i.e., if data is automatically evaluated to create a personal profile about you.
According to Article 16 of the GDPR, you have the right to rectify the data, meaning that we must correct data if you find errors.
According to Article 17 of the GDPR, you have the right to deletion (“Right to be Forgotten”), which specifically means that you may request the deletion of your data.
According to Article 18 of the GDPR, you have the right to restrict processing, meaning that we may only store the data but not continue using it.
According to Article 20 of the GDPR, you have the right to data portability, meaning we must provide your data in a common format upon request.
According to Article 21 of the GDPR, you have the right to object, which, when exercised, results in a change in the processing.
- If your data processing is based on Article 6 paragraph 1 lit. e (public interest, exercise of official authority) or Article 6 paragraph 1 lit. f (legitimate interest), you may object to the processing. We will then review as quickly as possible whether we can legally comply with this objection.
- If data is used for direct marketing, you may object to this type of data processing at any time. We may then no longer use your data for direct marketing.
- If data is used for profiling, you may object to this type of data processing at any time. We may then no longer use your data for profiling.
According to Article 22 of the GDPR, you have the right, in certain cases, not to be subject to a decision based solely on automated processing (e.g., profiling).
According to Article 77 of the GDPR, you have the right to complain. This means you may contact a data protection authority at any time if you believe the processing of personal data violates the GDPR.

In short: You have rights – do not hesitate to contact the responsible party listed above! If you believe the processing of your data violates data protection law or your data protection rights are violated in some other way, you may lodge a complaint with the supervisory authority. For Austria, this is the Data Protection Authority, whose website can be found at https://www.dsb.gv.at/. In Germany, each federal state has a data protection officer. For more information, you can contact the Federal Commissioner for Data Protection and Freedom of Information (BfDI). The following local data protection authority is responsible for our company:

Austria Data Protection Authority

Director: Dr. Matthias Schmidl Address: Barichgasse 40-42, 1030 Vienna Phone: +43 1 52 152-0 Email: dsb@dsb.gv.at Website: https://www.dsb.gv.at/

Data Processing Security

To protect personal data, we have implemented both technical and organizational measures. Where possible, we encrypt or pseudonymize personal data. In doing so, we make it as difficult as possible for third parties to infer personal information from our data within the scope of our capabilities. Article 25 of the GDPR refers to this as “data protection by design and by default,” meaning that one always considers security when implementing software (e.g., forms) and hardware (e.g., access to server rooms) and takes appropriate measures. In the following sections, we detail specific measures, if required.

TLS Encryption with HTTPS

TLS, encryption, and HTTPS may sound very technical, and indeed they are. We use HTTPS (Hypertext Transfer Protocol Secure) to transmit data securely over the Internet. This means that the entire transfer of data from your browser to our web server is secured – no one can “listen in.” Thus, we have introduced an additional security layer and comply with data protection by design (Article 25(1) GDPR). By using TLS (Transport Layer Security), an encryption protocol for secure data transmission on the internet, we ensure the protection of confidential data. You can recognize this secure data transmission by the small lock icon at the top left of the browser, to the left of the website address (e.g., examplesite.com) and the use of https (instead of http) as part of our website address. If you want to know more about encryption, we recommend searching for “Hypertext Transfer Protocol Secure wiki” on Google to find helpful links for further information.

Communication

Communication Summary 👥 Affected: All who communicate with us via phone, email, or online form 📓 Processed data: e.g., phone number, name, email address, form data entered. More details are provided for each specific communication type 🤝 Purpose: Handling communication with customers, business partners, etc. 📅 Storage duration: Duration of the business transaction and as required by legal regulations ⚖️ Legal bases: Art. 6(1)(a) GDPR (Consent), Art. 6(1)(b) GDPR (Contract), Art. 6(1)(f) GDPR (Legitimate Interests)

If you contact us and communicate via phone, email, or online form, it may lead to the processing of personal data. The data is processed for handling and addressing your inquiry and the related business transaction. The data is stored for as long as necessary or as required by law.

Affected Individuals

This applies to anyone who seeks contact with us through the communication methods provided.

Phone

If you call us, call data is pseudonymized and stored on the respective device and by the telecommunications provider used. Additionally, data such as name and phone number may be sent by email and stored for responding to inquiries. The data will be deleted once the business transaction is completed and as permitted by legal regulations.

Email

If you communicate with us by email, data may be stored on the respective device (computer, laptop, smartphone, etc.) and on the email server. The data will be deleted once the business transaction is completed and as permitted by legal regulations.

Online Forms

If you communicate with us through an online form, data is stored on our web server and may be forwarded to one of our email addresses. The data will be deleted once the business transaction is completed and as permitted by legal regulations.

Legal Bases

The processing of data is based on the following legal bases:

Art. 6(1)(a) GDPR (Consent): You consent to the storage of your data and its use for purposes related to the business transaction;
Art. 6(1)(b) GDPR (Contract): It is necessary for the performance of a contract with you or a service provider (such as a phone provider) or we need to process the data for pre-contractual activities like preparing a quote;
Art. 6(1)(f) GDPR (Legitimate Interests): We aim to conduct customer inquiries and business communication professionally. Necessary technical infrastructure, such as email programs, exchange servers, and mobile network providers, is essential to efficiently conduct communication.

Data Processing Agreement (DPA)

In this section, we explain what a Data Processing Agreement (DPA) is and why it is necessary. Since the term “Data Processing Agreement” can be quite a mouthful, we’ll often refer to it as “DPA” in the text. Like most companies, we do not work alone; we also utilize services from other companies or individuals. By involving various companies or service providers, it may happen that we transfer personal data for processing. These partners act as data processors with whom we have concluded a Data Processing Agreement (DPA). The most important thing for you to know is that the processing of your personal data occurs solely according to our instructions and must be governed by the DPA.

Who are Data Processors?

As a company and website owner, we are responsible for all data we process from you. In addition to controllers, there may also be data processors. This includes any company or individual processing personal data on our behalf. According to the GDPR definition, any natural or legal person, public authority, agency, or other body that processes personal data on our behalf is considered a data processor. Data processors may include service providers such as hosting or cloud providers, payment or newsletter providers, or large companies like Google or Microsoft. To better understand the terminology, here’s an overview of the three roles in the GDPR: Data Subject (you as a customer or prospect) → Controller (us as a company and client) → Data Processor (service providers like web hosts or cloud providers)

Contents of a Data Processing Agreement

As mentioned above, we have entered into a DPA with our partners acting as data processors. This ensures that the data processor processes data solely in accordance with the GDPR. The agreement must be in writing; however, electronic agreements are considered “written” in this context. Only based on this agreement is the processing of personal data carried out. The agreement must include the following:

Obligations to us as the controller
Rights and duties of the controller
Categories of data subjects
Types of personal data
Nature and purpose of data processing
Data retention period
Technical and organizational measures for data protection
Delete and return requirements

Furthermore, the contract contains all obligations of the data processor. The main obligations are:

Ensuring data security measures
Taking possible technical and organizational measures to protect the rights of the data subject
Maintaining a data processing register
Cooperating with the data protection authority upon request
Conducting a risk analysis regarding the personal data received
Sub-processors may only be commissioned with written approval from the controller

You can view an example of such a DPA under https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html, where a sample contract is provided.

Cookies

Cookies Summary 👥 Affected: Website visitors 🤝 Purpose: Depends on each cookie. More details can be found below or from the software provider setting the cookie. 📓 Processed data: Depends on each cookie used. More details can be found below or from the software provider setting the cookie. 📅 Storage duration: Depends on each cookie; it can range from hours to years ⚖️ Legal basis: Art. 6 para. 1 lit. a GDPR (Consent), Art. 6 para. 1 lit.f GDPR (Legitimate Interests)

What are cookies?

Our website uses HTTP cookies to store user-specific data. Below, we explain what cookies are and why they are used so that you can better understand the following privacy policy. Whenever you browse the internet, you use a browser. Well-known browsers include Chrome, Safari, Firefox, Internet Explorer, and Microsoft Edge. Most websites store small text files in your browser. These files are called cookies. One thing is certain: cookies are really useful helpers. Almost all websites use cookies. More precisely, they are HTTP cookies, as there are other cookies for other applications. HTTP cookies are small files stored by our website on your computer. These cookie files are automatically placed in the cookie folder, essentially the „brain“ of your browser. A cookie consists of a name and a value. One or more attributes must also be defined when setting a cookie. Cookies store certain user data from you, such as language or personal page settings. When you revisit our site, your browser returns the „user-specific“ information to our site. Thanks to the cookies, our website knows who you are and provides you with the settings you are used to. In some browsers, each cookie has its own file, while in others, such as Firefox, all cookies are stored in a single file. The following graphic shows a possible interaction between a web browser, such as Chrome, and the web server. The web browser requests a website and receives a cookie from the server, which the browser uses again when another page is requested. HTTP Cookie Interaction between Browser and Web Server There are both first-party cookies and third-party cookies. First-party cookies are created directly by our site, while third-party cookies are created by partner websites (e.g., Google Analytics). Each cookie needs to be evaluated individually, as each cookie stores different data. The expiration time of a cookie also varies, ranging from a few minutes to several years. Cookies are not software programs and do not contain viruses, trojans, or other „malware.“ Cookies also cannot access information on your PC. For example, cookie data can look like this: Name: _ga Value: GA1.2.1326744211.152112872205-9 Purpose: Differentiating between website visitors Expiration date: after 2 years These minimum sizes should be supported by a browser:

At least 4096 bytes per cookie
At least 50 cookies per domain
At least 3000 cookies in total

What types of cookies are there?

The types of cookies we specifically use depend on the services used and will be explained in the following sections of the privacy policy. Here, we briefly outline the different types of HTTP cookies. There are 4 types of cookies: Essential Cookies These cookies are necessary to ensure basic functions of the website. For example, they are needed when a user places a product in the shopping cart, continues to browse other pages, and only proceeds to checkout later. These cookies prevent the shopping cart from being deleted, even if the user closes the browser window. Functional Cookies These cookies collect information about user behavior and whether the user encounters any error messages. These cookies also measure load times and website behavior across different browsers. Targeted Cookies These cookies enhance user-friendliness. For example, saved locations, font sizes, or form data are stored. Advertising Cookies These cookies are also called targeting cookies. They serve to deliver personalized advertising to the user. This can be very useful, but also very annoying. Usually, when you first visit a website, you are asked which types of cookies you would like to allow. And, of course, this decision is also stored in a cookie. If you would like to learn more about cookies and are not afraid of technical documentation, we recommend https://datatracker.ietf.org/doc/html/rfc6265, the Request for Comments by the Internet Engineering Task Force (IETF) titled “HTTP State Management Mechanism”.

Purpose of processing through cookies

The purpose ultimately depends on the respective cookie. More details can be found below or from the software provider setting the cookie.

Which data is processed?

Cookies are small helpers for a wide variety of tasks. Unfortunately, the data stored in cookies cannot be generalized, but we will inform you in this privacy policy about the processed or stored data.

Storage duration of cookies

The storage duration depends on the respective cookie and will be specified further below. Some cookies are deleted after less than an hour, while others may remain stored on a computer for several years. You also have control over the storage duration. You can manually delete all cookies in your browser at any time (see also below “Right to object”). Furthermore, cookies based on consent will be deleted at the latest after your consent is withdrawn, while the legality of storage up to that point remains unaffected.

Right to object – how can I delete cookies?

You decide whether and how you want to use cookies. Regardless of which service or website the cookies originate from, you always have the option to delete, disable, or only partially allow cookies. For example, you can block third-party cookies but allow all other cookies. If you want to see which cookies are stored in your browser, if you want to change or delete cookie settings, you can find this in your browser settings: Chrome: Delete, enable, and manage cookies in Chrome Safari: Manage cookies and website data in Safari Firefox: Delete cookies to remove data that websites have placed on your computer Internet Explorer: Delete and manage cookies Microsoft Edge: Delete and manage cookies Microsoft Edge: Delete and Manage Cookies If you generally don’t want cookies, you can set your browser to notify you whenever a cookie is about to be set. This allows you to decide for each cookie whether to allow it or not. The procedure varies depending on the browser. The best approach is to search for instructions on Google using keywords like “delete cookies Chrome” or “disable cookies Chrome” if using a Chrome browser.

Legal Basis

Since 2009, there have been so-called “cookie regulations.” These state that storing cookies requires your consent (Article 6 (1)(a) GDPR). However, the response to these regulations varies significantly across EU countries. In Austria, this directive was implemented in § 165 (3) of the Telecommunications Act (2021). In Germany, the cookie regulations were not adopted as national law but were largely implemented in § 15 (3) of the Telemedia Act (TMG), which was replaced by the Digital Services Act (DDG) in May 2024. For essential cookies, even without consent, there are legitimate interests (Article 6 (1)(f) GDPR), which are usually economic in nature. We aim to provide website visitors with a pleasant user experience, and for that, certain cookies are often essential. Where non-essential cookies are used, this happens only with your consent. The legal basis is therefore Art. 6 (1)(a) GDPR. The following sections will provide more information on the use of cookies if the software used employs cookies.

Web Hosting Introduction

Web Hosting Summary 👥 Affected: Website visitors 🤝 Purpose: Professional hosting of the website and securing operation 📓 Processed data: IP address, time of website visit, browser used, and other data. More details can be found below or with the respective web hosting provider. 📅 Storage duration: Depends on the provider but usually 2 weeks ⚖️ Legal basis: Art. 6 (1)(f) GDPR (Legitimate Interests)

What is Web Hosting?

When you visit websites today, certain information – including personal data – is automatically created and stored, as is also the case on this website. These data should be processed as sparingly and only when necessary. By „website,“ we mean all pages on a domain, i.e., everything from the homepage to the last subpage (like this one). By „domain,“ we mean, for example, example.com or sampledomain.com. To view a website on a computer, tablet, or smartphone, you use a program called a web browser. You likely know some web browsers by name: Google Chrome, Microsoft Edge, Mozilla Firefox, and Apple Safari. We refer to them simply as browsers. To display the website, the browser must connect to another computer where the website code is stored: the web server. Operating a web server is complex and time-consuming, which is why this is usually done by professional providers known as hosts. They offer web hosting and ensure reliable and error-free storage of website data. A lot of technical terms, but please bear with us; it gets more interesting! When the browser on your device (desktop, laptop, tablet, or smartphone) connects and during the data transfer to and from the web server, some personal data may be processed. On the one hand, your computer stores data, and on the other hand, the web server must also store data for a certain period to ensure proper operation. A picture is worth a thousand words, so the following graphic illustrates the interaction between the browser, the internet, and the hosting provider. Browser and Web Server

Why Do We Process Personal Data?

The purposes of data processing are:

Professional hosting of the website and securing operation
Maintaining operational and IT security
Anonymous analysis of access behavior to improve our offerings and, if necessary, pursue criminal prosecution or claims

Which Data Are Processed?

Even while you are currently visiting our website, our web server, where this website is hosted, automatically stores data such as

the complete internet address (URL) of the visited page
Browser and browser version (e.g., Chrome 87)
Operating system (e.g., Windows 10)
The address (URL) of the previously visited page (referrer URL) (e.g., https://www.exampleorigin.com/whereicamefrom/)
Hostname and IP address of the device used to access (e.g., COMPUTERNAME and 194.23.43.121)
Date and time
in files called web server log files

How Long Are Data Stored?

The above-mentioned data are usually stored for two weeks and then automatically deleted. We do not share these data but cannot rule out that they may be viewed by authorities in the event of unlawful behavior. In short: Our provider (the company that operates our website on specialized computers (servers)) logs your visit, but we do not share your data without consent!

Legal Basis

The legality of processing personal data within the scope of web hosting arises from Art. 6 (1)(f) GDPR (Legitimate Interests), as using professional hosting from a provider is necessary to present the company securely and user-friendly on the internet and to potentially pursue attacks and claims. There is usually a data processing agreement between us and the hosting provider pursuant to Art. 28 GDPR, which ensures data protection compliance and guarantees data security.

World4You Privacy Policy

World4You Privacy Policy Summary 👥 Affected: Website visitors 🤝 Purpose: Website storage and accessibility on the internet 📓 Processed data: IP address, primarily technical data 📅 Storage duration: Log files are deleted after 14 days ⚖️ Legal basis: Art. 6 (1)(f) GDPR (Legitimate Interests)

What is World4You?

You may have already heard of the web hosting provider World4You, especially popular in Austria. The service provider is the Austrian company World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Austria. Since 1998, the company from Upper Austria’s capital has been active in web hosting. World4You operates several own data centers in Austria and relies on in-house technology. This ensures fail-safe operation and fast server connections. As you may have read in our introduction to web hosting, data from you is also transmitted to World4You’s servers and processed there. Primarily, these are technical data such as browser version or operating system, but additionally, personal data such as your IP address are also processed.

Why Do We Use World4You?

For a website, we, likely similar to you, value reliability, speed, and security. Even if you access our site late at night or we have many visitors, it must work flawlessly. When you click on subpages, it shouldn’t take forever to load fully. And if issues arise, there should be a robust backup system to secure our content and protect all data. To ensure this satisfaction for both us and our visitors, we rely on World4You.

What Data Does World4You Process?

While we provide specific details above regarding processed data, in summary, World4You’s main objective is to log what happens on its servers. For instance, if someone attacks our website, World4You should notice. Furthermore, technical data such as browsers or time of access is recorded to help improve the service. World4You generally does not store data longer than 14 days, but you can contact World4You for more details.

How can I delete my data or prevent data storage?

You have the right at any time to access, correct, delete, or restrict the processing of your personal data. You can also withdraw your consent for data processing at any time. If you do not want these cookies to be set and data to be stored, you can also prevent cookies from being set in your browser. In your browser, you can manage, disable, or delete cookies. The exact steps vary depending on your browser. In the „Cookies“ section, you’ll find the relevant links to guides for the most popular browsers.

Legal basis

We have a legitimate interest in using World4You to provide our online service. The relevant legal basis is Art. 6 para. 1 lit. f GDPR (Legitimate Interests). You can, of course, contact this support if you have specific questions about data protection at World4You. Also, it is recommended to refer to the privacy policy on their website, which you can find at https://www.world4you.com/de/unternehmen/datenschutzerklaerung.html. The FAQs at https://www.world4you.com/faq/de/dsgvo.html also have a dedicated GDPR section with additional useful information.

Data Processing Agreement (DPA) World4You

In accordance with Article 28 of the General Data Protection Regulation (GDPR), we have concluded a Data Processing Agreement (DPA) with World4You (World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Austria). For a detailed understanding of what a DPA is and what it should contain, refer to our general section on „Data Processing Agreement (DPA).“ This agreement is legally required because World4You processes personal data on our behalf. It specifies that World4You may only process data they receive from us according to our instructions and must comply with the GDPR. You can find the link to the Data Processing Agreement (DPA) at https://www.world4you.com/faq/de/dsgvo/faq.stellt-world4you-eine-vereinbarung-zur-auftragsverarbeitung-zur-verfuegung.html.

Website Builder Systems Introduction

Website Builder Systems Privacy Policy Summary 👥 Affected parties: Visitors to the website 🤝 Purpose: Optimizing our service performance 📓 Processed data: Data such as technical usage information like browser activity, clickstream activities, session heatmaps, as well as contact data, IP address, or your geographical location. Further details can be found later in this privacy policy and in the provider’s privacy policy. 📅 Storage duration: depends on the provider ⚖️ Legal basis: Art. 6 para. 1 lit. f GDPR (Legitimate Interests), Art. 6 para. 1 lit. a GDPR (Consent)

What are website builder systems?

We use a website builder system for our website. Builder systems are specific types of Content Management Systems (CMS). With a builder system, website operators can easily create a website without programming knowledge. In many cases, web hosts also offer builder systems. By using a builder system, personal data about you can also be collected, stored, and processed. In this privacy text, we provide general information about data processing by builder systems. Detailed information can be found in the provider’s privacy policies.

Why do we use website builder systems for our website?

The biggest advantage of a builder system is its ease of use. We want to provide you with a clear, simple, and organized website that we can manage and maintain ourselves—without external help. A builder system now offers many helpful functions that we can use without programming skills. This allows us to design our web presence according to our preferences and provide you with an informative and enjoyable experience on our website.

What data is stored by a builder system?

The specific data stored depends on the website builder system used. Each provider processes and collects different data from website visitors. Generally, technical usage information such as operating system, browser, screen resolution, language, and keyboard settings, hosting provider, and the date of your website visit are collected. Tracking data (e.g., browser activity, clickstream activities, session heatmaps, etc.) can also be processed. Additionally, personal data can be collected and stored, such as contact details like email address, phone number (if provided), IP address, and geographic location data. You can find specific details on stored data in the provider’s privacy policy.

How long and where is the data stored?

Further information on the duration of data processing can be found below, in relation to the website builder system used, if we have additional details. The provider’s privacy policy provides comprehensive information on this matter. In general, we process personal data only as long as it is absolutely necessary to provide our services and products. The provider may retain data at their discretion, which is beyond our control.

Right to object

You always have the right to access, correct, and delete your personal data. If you have questions, you can also contact the data controller of the website builder system used. Contact details can be found either in our privacy policy or on the provider’s website. Cookies used by providers for their functions can be deleted, disabled, or managed in your browser. Depending on the browser you use, this works in different ways. Please note, however, that some features may no longer function as expected afterward.

Legal basis

We have a legitimate interest in using a website builder system to optimize our online service and present it efficiently and user-friendly for you. The relevant legal basis is Art. 6 para. 1 lit. f GDPR (Legitimate Interests). We only use the builder as far as you have given consent. As far as data processing for website operation is not strictly necessary, data will only be processed based on your consent. This particularly concerns tracking activities. The legal basis here is Art. 6 para. 1 lit. a GDPR. With this privacy policy, we have provided you with the key general information regarding data processing. For further details, if available, refer to the following section or the provider’s privacy policy.

WordPress.com Privacy Policy

WordPress.com Privacy Policy Summary 👥 Affected parties: Website visitors 🤝 Purpose: Optimizing our service performance 📓 Processed data: Data such as technical usage information like browser activity, clickstream activities, session heatmaps, as well as contact data, IP address, or your geographical location. More details can be found further down in this privacy policy. 📅 Storage duration: It mainly depends on the type of data stored and specific settings. ⚖️ Legal basis: Art. 6 para. 1 lit. a GDPR (Consent), Art. 6 para. 1 lit. f GDPR (Legitimate Interests)

What is WordPress?

We use the well-known content management system WordPress.com for our website. The service provider is the American company Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. The company was founded in 2003 and quickly became one of the most recognized content management systems (CMS) worldwide. A CMS is software that helps us design our website and display content in a visually appealing and organized way. The content can include text, audio, and video. By using WordPress, personal data may also be collected, stored, and processed. Typically, only technical data such as operating system, browser, screen resolution, or hosting provider are stored. However, personal data such as IP address, geographic data, or contact information can also be processed.

Why do we use WordPress on our website?

We have many strengths, but real programming is not one of our core competencies. Nevertheless, we want to have a powerful and attractive website that we can manage and maintain ourselves. With a website builder or a content management system like WordPress, this is possible. With WordPress, we don’t need to be programming experts to offer you a beautiful website. Thanks to WordPress, we can operate our website quickly and easily without technical knowledge. If technical issues arise or we have specific requests for our website, we still have our experts who are familiar with HTML, PHP, CSS, and the like. The ease of use and comprehensive features of WordPress allow us to design our web presence according to our wishes and offer you a great user experience.

What data is processed by WordPress?

Non-personal data includes technical usage information such as browser activity, clickstream activities, session heatmaps, and data about your computer, operating system, browser, screen resolution, language, and keyboard settings, internet provider, and the date of the site visit. Personal data is also collected. Primarily, this includes contact details (email address or phone number if provided), IP address, or your geographic location. WordPress can also use cookies to collect data, often recording data about your behavior on our website. For instance, it can record which subpages you view frequently, how long you stay on individual pages, when you leave a page (bounce rate), or your preferences (e.g., language selection). Based on this data, WordPress can better tailor its own marketing measures to your interests and user behavior. When you visit our website again, it will be displayed to you as you previously set it up. WordPress can also use technologies like pixel tags (web beacons) to clearly identify you as a user and potentially offer interest-based advertising.

How long and where is the data stored?

The duration of data storage depends on various factors, mainly the type of data stored and the specific settings of the website. Generally, data is deleted by WordPress when it is no longer needed for its purposes. Of course, there are exceptions, especially if legal obligations require a longer retention of the data. Web server logs containing your IP address and technical data are deleted by WordPress or Automattic after 30 days. Automattic uses the data during this period to analyze traffic on its websites (e.g., all WordPress sites) and troubleshoot potential issues. Deleted content on WordPress websites is also stored in the trash for 30 days to enable recovery, after which it may remain in backups and caches until they are deleted. The data is stored on American servers managed by Automattic.

How can I delete my data or prevent data storage?

You have the right and opportunity to access your personal data at any time and object to its use and processing. You can also lodge a complaint with a government supervisory authority at any time. In your browser, you can manage, delete, or disable cookies individually. Please note that disabling or deleting cookies may have negative effects on the functionality of our WordPress site. Depending on the browser you use, managing cookies works slightly differently. In the “Cookies” section, you will find links to the respective instructions for the most popular browsers.

Legal basis

If you have consented to the use of WordPress, the legal basis for the respective data processing is this consent. According to Art. 6(1)(a) GDPR (consent), this consent serves as the legal basis for the processing of personal data, as may occur with data collection by WordPress. Furthermore, we have a legitimate interest in using WordPress to optimize our online service and present it beautifully. The legal basis for this is Art. 6(1)(f) GDPR (legitimate interests). However, we only use WordPress to the extent that you have given consent. WordPress or Automattic also processes your data in the USA. Automattic is an active participant in the EU-US Data Privacy Framework, which regulates the proper and secure data transfer of personal data from EU citizens to the USA. For more information, visit https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Automattic also uses Standard Contractual Clauses (Art. 46(2) and (3) GDPR). Standard Contractual Clauses (SCCs) are templates provided by the EU Commission to ensure that your data meets European data protection standards, even when transferred and stored in third countries (such as the USA). Through the EU-US Data Privacy Framework and the SCCs, Automattic commits to complying with European data protection standards when processing your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an EU Commission implementation decision. You can find the decision and the corresponding SCCs, among other things, here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de More details on the privacy policy and how WordPress processes data can be found at https://automattic.com/privacy/.

Web Analytics Introduction

Web Analytics Privacy Policy Summary 👥 Affected: Website visitors 🤝 Purpose: Analysis of visitor information to optimize the web offering. 📓 Data processed: Access statistics containing data such as access locations, device data, access duration and time, navigation behavior, click behavior, and IP addresses. More details can be found with the respective web analytics tool. 📅 Storage duration: Depends on the web analytics tool used ⚖️ Legal basis: Art. 6(1)(a) GDPR (consent), Art. 6(1)(f) GDPR (legitimate interests)

What is Web Analytics?

We use software on our website to analyze the behavior of website visitors, commonly referred to as web analytics or web analysis. Data is collected, stored, managed, and processed by the respective analytics tool provider (also called a tracking tool). Using this data, analyses of user behavior on our website are created and made available to us as the website operator. Most tools also offer various testing options. For example, we can test which offers or content are most popular with our visitors. To do this, we show you two different offers for a limited period. After the test (known as an A/B test), we know which product or content is more interesting to our website visitors. For such testing procedures, as well as for other analytics methods, user profiles may also be created, and the data can be stored in cookies.

Why do we conduct web analytics?

With our website, we have a clear goal in mind: we want to offer the best web presence in our industry. To achieve this goal, we want to offer the best and most interesting content while ensuring that you feel comfortable on our website. With the help of web analytics tools, we can take a closer look at the behavior of our website visitors and improve our web presence accordingly. For example, we can identify the average age of our visitors, where they come from, when our website is most visited, or which content or products are particularly popular. All this information helps us tailor our website better to your needs, making it more appealing and interesting. Google Analytics Privacy Policy Summary 👥 Affected: Website visitors 🤝 Purpose: Analysis of visitor information to optimize the web offering. 📓 Data Processed: Access statistics, including data such as access locations, device data, duration and time of access, navigation behavior, and click behavior. More details can be found below in this privacy policy. 📅 Storage Duration: customizable; by default, Google Analytics 4 stores data for 14 months ⚖️ Legal Basis: Art. 6 (1) lit. a GDPR (Consent), Art. 6 (1) lit. f GDPR (Legitimate Interests)

What is Google Analytics?

We use the Google Analytics tracking tool on our website in version Google Analytics 4 (GA4) by the American company Google Inc. For the European region, the company Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland) is responsible for all Google services. Google Analytics collects data about your actions on our website. Through a combination of technologies like cookies, device IDs, and login credentials, you can be identified across different devices. This enables cross-platform analysis of your actions. For example, if you click a link, this event is saved in a cookie and sent to Google Analytics. Using the reports we receive from Google Analytics, we can better tailor our website and services to your needs. Below, we will go into more detail about this tracking tool and, in particular, inform you about what data is processed and how you can prevent this. Google Analytics is a tracking tool used for analyzing traffic on our website. The basis of these measurements and analyses is a pseudonymous user identification number. This number does not contain personal data such as name or address; it only serves to assign events to a specific device. GA4 uses an event-based model that captures detailed information about user interactions, such as page views, clicks, scrolling, and conversion events. Additionally, GA4 includes various machine learning features to better understand user behavior and trends. GA4 uses modeling to infer missing data based on the collected data, thus optimizing analysis and providing forecasts. For Google Analytics to function, a tracking code is embedded in the code of our website. When you visit our website, this code records various events you perform on our website. Using GA4’s event-based data model, we as website operators can define and track specific events to analyze user interactions. This allows us to track, in addition to general information like clicks or page views, specific events relevant to our business, such as submitting a contact form or purchasing a product. Once you leave our website, this data is sent to the Google Analytics servers and stored there. Google processes the data, and we receive reports about your user behavior. These reports may include:

Audience Reports: These reports help us understand our users better and know precisely who is interested in our service.
Ad Reports: Through ad reports, we can analyze and improve our online advertising more easily.
Acquisition Reports: Acquisition reports provide helpful information about how we can engage more people with our service.
Behavior Reports: Here, we learn how you interact with our website. We can trace your path on our site and the links you click.
Conversions Reports: A conversion occurs when you take a desired action due to a marketing message, such as transitioning from a website visitor to a buyer or newsletter subscriber. These reports help us understand how our marketing efforts resonate with you, allowing us to increase our conversion rate.
Real-Time Reports: Here, we can immediately see what is happening on our website, for example, how many users are reading this text.

In addition to the above analysis reports, Google Analytics 4 also offers the following functions:

Event-Based Data Model: This model records specific events that can occur on our website, such as playing a video, purchasing a product, or signing up for our newsletter.
Advanced Analysis Features: These features allow us to better understand your behavior on our website and certain general trends. We can, for example, segment user groups, perform comparative audience analysis, or trace your journey on our website.
Predictive Modeling: Based on collected data, machine learning can infer missing data, predicting future events and trends. This can help us develop better marketing strategies.
Cross-Platform Analysis: Data collection and analysis are possible from both websites and apps, allowing us to analyze user behavior across platforms if you have consented to data processing.

Why do we use Google Analytics on our website?

Our goal with this website is clear: We want to offer you the best possible service. The statistics and data from Google Analytics help us achieve this goal. The statistically evaluated data give us a clear picture of our website’s strengths and weaknesses. On the one hand, we can optimize our site to be more easily found by interested people on Google. On the other hand, the data helps us better understand you as a visitor. This way, we know exactly what we need to improve on our website to provide you with the best possible service. The data also helps us make our advertising and marketing measures more targeted and cost-effective. After all, it only makes sense to show our products and services to people who are interested in them.

What data is stored by Google Analytics?

Google Analytics generates a random, unique ID through a tracking code, which is linked to your browser’s cookie. This way, Google Analytics recognizes you as a new user and assigns you a user ID. When you visit our site again, you are recognized as a “returning” user. All collected data is stored with this user ID, allowing pseudonymous user profiles to be evaluated. To analyze our website with Google Analytics, a property ID must be added to the tracking code. The data is then stored in the corresponding property. For each newly created property, the Google Analytics 4 property is set by default. The storage duration varies depending on the property used. Interactions, provided you have consented, are measured across platforms through identifiers like cookies, app instance IDs, user IDs, or custom event parameters. Interactions include any actions you perform on our website. If you use other Google systems (e.g., a Google account), data generated by Google Analytics may be linked with third-party cookies. Google does not share Google Analytics data unless we, as the website operator, authorize it. Exceptions can occur if legally required. According to Google, IP addresses are neither logged nor stored in Google Analytics 4. However, Google uses IP address data to derive location information and deletes it immediately afterward. All IP addresses collected from users in the EU are deleted before being stored in a data center or on a server. As Google Analytics 4 focuses on event-based data, it uses significantly fewer cookies compared to previous versions (such as Google Universal Analytics). Nonetheless, some specific cookies are used by GA4, such as: Name: _ga Value: 2.1326744211.152112872205-5 Purpose: By default, analytics.js uses the _ga cookie to store the user ID, serving to distinguish website visitors. Expiration: after 2 years Name: _gid Value: 2.1687193234.152112872205-1 Purpose: The cookie also serves to distinguish website visitors. Expiration: after 24 hours Name: _gat_gtag_UA_<property-id> Value: 1 Purpose: Used to reduce the request rate. If Google Analytics is provided via Google Tag Manager, this cookie is named _dc_gtm_<property-id>. Expiration: after 1 minute Note: This list cannot claim completeness, as Google occasionally changes its cookies. GA4 also aims to improve data protection, providing several options to control data collection. We can, for instance, set the storage duration and manage data collection. How long and where is the data stored? Google stores your data on servers in the USA. As an EU member state, your data is also stored on European servers. We can decide for each property in GA4 how long the collected data is stored. Google has reduced the maximum data retention period to 14 months. Nevertheless, we also have the option to delete all previously stored data individually or upon user request. Google processes your data, including in the USA. Google is an active participant in the EU-US Data Privacy Framework, which regulates the correct and secure transfer of personal data from EU citizens to the USA. More information can be found at https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Additionally, Google uses so-called Standard Contractual Clauses (= Art. 46. Sec. 2 and 3 GDPR). Standard Contractual Clauses (SCCs) are templates provided by the EU Commission to ensure that your data complies with European data protection standards even when transferred and stored in third countries (such as the USA). Through the EU-US Data Privacy Framework and the Standard Contractual Clauses, Google commits to upholding the European data protection level when processing your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an implementing decision by the EU Commission. You can find the decision and the corresponding Standard Contractual Clauses, among other places, here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de You can find the Google Ads Data Processing Terms, which refer to the Standard Contractual Clauses, at https://business.safety.google/intl/de/adsprocessorterms/. We hope to have provided you with the most important information about data processing by Google Analytics. If you want to learn more about the tracking service, we recommend these two links: https://marketingplatform.google.com/about/analytics/terms/de/ and https://support.google.com/analytics/answer/6004245?hl=de. If you want to learn more about data processing, please refer to Google’s Privacy Policy at https://policies.google.com/privacy?hl=de.

Data Processing Agreement (DPA) Google Analytics

We have concluded a Data Processing Agreement (DPA) with Google in accordance with Article 28 of the General Data Protection Regulation (GDPR). You can read more about what a DPA is and what it must contain in our general section “Data Processing Agreement (DPA).” This contract is legally required because Google processes personal data on our behalf. It specifies that Google may only process data received from us according to our instructions and must comply with the GDPR. You can find the link to the Data Processing Terms here: https://business.safety.google/intl/de/adsprocessorterms/

Google Analytics Reports on Demographic Characteristics and Interests

We have enabled the advertising report functions in Google Analytics. The reports on demographic characteristics and interests include information about age, gender, and interests. This allows us to get a better understanding of our users without being able to assign this data to individuals. Learn more about the advertising functions at https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad. You can end the use of activities and information from your Google account under “Ad Settings” at https://adssettings.google.com/authenticated by unchecking the box.

Google Analytics IP Anonymization

We have implemented IP address anonymization on this website through Google Analytics. This feature was developed by Google to ensure compliance with applicable data protection regulations and recommendations from local data protection authorities if they prohibit storing the full IP address. Anonymization or masking of the IP address occurs as soon as the IP addresses reach the Google Analytics data collection network before any data is stored or processed. For more information about IP anonymization, please visit https://support.google.com/analytics/answer/2763052?hl=de.

Email Marketing Introduction

Email Marketing Summary 👥 Audience: Newsletter Subscribers 🤝 Purpose: Direct advertising via email, notification of system-relevant events 📓 Processed Data: Data entered during registration, but at least the email address. More details can be found with the respective email marketing tool used. 📅 Storage Duration: As long as the subscription exists ⚖️ Legal Bases: Art. 6 Sec. 1 lit. a GDPR (Consent), Art. 6 Sec. 1 lit. f GDPR (Legitimate Interests)

What is Email Marketing?

To keep you up-to-date, we also use email marketing. If you have agreed to receive our emails or newsletters, data about you may be processed and stored. Email marketing is a sub-area of online marketing, through which news or general information about a company, products, or services is sent via email to a specific group of people interested in it. If you want to participate in our email marketing (usually via newsletter), you typically only need to sign up with your email address. You fill out an online form and submit it. We may also ask for your title and name so we can address you personally. In general, newsletter registration uses the “double opt-in process.” After registering for our newsletter on our website, you receive an email in which you confirm the subscription. This ensures that the email address is yours and that no one else registered with someone else’s email address. We or a notification tool we use record each registration to demonstrate the legally compliant registration process. Typically, the registration time, confirmation time, and your IP address are saved. Additionally, any changes to your saved data are recorded.

Why Do We Use Email Marketing?

We naturally want to stay in contact with you and keep you informed about the latest news from our company. For this, we use email marketing—often referred to as a “newsletter”—as an essential part of our online marketing strategy. Provided you consent or it is legally permitted, we send you newsletters, system emails, or other notifications by email. When we refer to “newsletter” below, we mainly mean regularly sent emails. Of course, we want to avoid being bothersome with our newsletters, so we always strive to provide only relevant and interesting content. You may learn more about our company, our services, or products through it. As we continuously improve our offerings, our newsletters also inform you of any new features or special, lucrative offers. If we use a service provider with a professional distribution tool for our email marketing, we do so to offer you fast and secure newsletters. The purpose of our email marketing is primarily to keep you informed about new offers and to further our business goals.

What Data Is Processed?

When you subscribe to our newsletter through our website, you confirm membership in an email list via email. In addition to your IP address and email address, your title, name, address, and phone number may also be stored, but only if you consent to this data storage. The marked data is necessary to participate in the offered service. Providing it is voluntary, but without it, we cannot provide our services. If you opt-out of receiving emails, we may save data about your opt-out to ensure compliance with legal requirements. If you confirm your newsletter subscription, your data is transferred to the corresponding tool and stored there. Service providers contracted for the tool we use only receive access to your data to the extent necessary for processing. Service providers are also required to comply with legal data protection regulations. If you want to know exactly what data is stored and processed by the social media providers and how you can object to data processing, you should carefully read the privacy policy of the respective company. Even if you have questions about data storage and data processing or want to assert corresponding rights, we recommend that you contact the provider directly.

Duration of Data Processing

We inform you below about the duration of data processing, provided we have further information on this. For example, the social media platform Facebook stores data until it is no longer needed for its purposes. Customer data matched with the platform’s user data is deleted within two days. Generally, we process personal data only as long as it is absolutely necessary to provide our services and products. If required by law, as in the case of accounting, this retention period may be extended.

Right to Object

You also have the right and the opportunity to withdraw your consent to the use of cookies or third-party providers, such as embedded social media elements, at any time. This can be done either through our cookie management tool or via other opt-out features. For instance, you can also prevent data collection through cookies by managing, deactivating, or deleting cookies in your browser. Since social media tools may use cookies, we also recommend reading our general privacy policy on cookies. To find out exactly what data about you is stored and processed, you should read the privacy policies of the respective tools.

Legal Basis

If you have consented to your data being processed and stored by embedded social media elements, this consent serves as the legal basis for data processing (Art. 6 para. 1 lit. a GDPR). In general, your data is stored and processed based on our legitimate interest (Art. 6 para. 1 lit. f GDPR) in quick and effective communication with you or other customers and business partners, provided you have given your consent. We only use these tools to the extent you have provided consent. Most social media platforms also set cookies in your browser to store data. Therefore, we recommend you carefully read our privacy policy regarding cookies and review the privacy policy or cookie policy of the respective service provider. You can find information about specific social media platforms in the following sections, if available.

Facebook Privacy Policy

Facebook Privacy Policy Summary 👥 Data subjects: Website visitors 🤝 Purpose: To optimize our service 📓 Processed data: Data such as customer data, user behavior data, information about your device, and your IP address. More details can be found below in the privacy policy. 📅 Storage duration: Until the data is no longer needed for Facebook’s purposes ⚖️ Legal grounds: Art. 6 para. 1 lit. a GDPR (consent), Art. 6 para. 1 lit. f GDPR (legitimate interests)

What are Facebook Tools?

We use selected tools from Facebook on our website. Facebook is a social media network operated by Meta Platforms Inc. or, for the European area, by Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. These tools allow us to offer you and those interested in our products and services the best possible experience. When data is collected and transferred from you via our embedded Facebook elements or our Facebook page (fan page), both we and Facebook Ireland Ltd. are responsible. However, Facebook alone is responsible for the further processing of this data. Our joint obligations are also documented in a publicly available agreement at https://www.facebook.com/legal/controller_addendum. This includes, for example, that we must clearly inform you about the use of Facebook tools on our site. We are also responsible for ensuring that the tools are integrated into our website in compliance with data protection. In contrast, Facebook is responsible for data security in Facebook products. If you have any questions about Facebook’s data collection and processing, you can contact the company directly. If you address the question to us, we are obliged to forward it to Facebook. Below, we provide an overview of the various Facebook tools, which data is sent to Facebook, and how you can delete this data. In addition to many other products, Facebook offers the so-called „Facebook Business Tools.“ This is Facebook’s official term. However, since it is not widely known, we have decided to simply call them Facebook tools. These include, among others:

Facebook Pixel
Social plugins (such as the „Like“ or „Share“ button)
Facebook Login
Account Kit
APIs (Application Programming Interface)
SDKs (Software Development Kits)
Platform Integrations
Plugins
Codes
Specifications
Documentation
Technologies and Services

Through these tools, Facebook expands its services and can obtain information about user activities outside of Facebook.

Why Do We Use Facebook Tools on Our Website?

We want to show our services and products only to people who are genuinely interested in them. With the help of advertisements (Facebook Ads), we can reach precisely these individuals. However, to show users relevant ads, Facebook needs information about their preferences and interests. This way, Facebook is provided with information about user behavior (and contact data) on our website. This allows Facebook to gather better user data and show relevant ads about our products or services to interested individuals. Thus, the tools enable targeted advertising campaigns on Facebook. Facebook refers to data about your behavior on our website as „event data.“ This data is also used for measurement and analytics services. In our behalf, Facebook can create „campaign reports“ about the effectiveness of our ad campaigns. Additionally, we gain better insights through analytics on how you use our services, website, or products. This helps us optimize your user experience on our website with some of these tools. For example, you can use social plugins to share content from our site directly on Facebook.

What Data Is Stored by Facebook Tools? Using individual Facebook tools may send personal data (customer data) to Facebook. Depending on the tools used, customer data such as name, address, phone number, and IP address may be transmitted. Facebook uses this information to match it with the data it already has on you (if you are a Facebook member). Before customer data is transmitted to Facebook, a process called „hashing“ is used. This means that a data set of any size is transformed into a character string. This also serves to encrypt the data. In addition to contact data, „event data“ is also transmitted. „Event data“ includes information we receive about you on our website, such as which subpages you visit or which products you buy from us. Facebook does not share the received information with third parties (such as advertisers), unless the company has explicit permission or is legally required to do so. „Event data“ can also be linked to contact data, allowing Facebook to offer better personalized ads. After the aforementioned matching process, Facebook deletes the contact data again. To deliver ads optimized, Facebook only uses event data when it is combined with other data collected by Facebook. Facebook also uses this event data for security, protection, development, and research purposes. Many of these data are transferred to Facebook via cookies. Cookies are small text files used to store data or information in browsers. Depending on the tools used and whether you are a Facebook member, different amounts of cookies are set in your browser. In the descriptions of each Facebook tool, we go into detail about individual Facebook cookies. General information on the use of Facebook cookies can also be found at https://www.facebook.com/policies/cookies.

How long and where are the data stored?

Facebook generally stores data until it is no longer needed for its own services and Facebook products. Facebook has servers around the world where its data is stored. However, customer data is deleted within 48 hours after being matched with Facebook’s own user data.

How can I delete my data or prevent data storage?

In accordance with the General Data Protection Regulation, you have the right to information, rectification, data portability, and deletion of your data. Data is only completely deleted if you delete your Facebook account entirely. Here’s how to delete your Facebook account: 1) Click on Settings on the right side of Facebook. 2) Then click on “Your Facebook Information” in the left column. 3) Now click on “Deactivation and Deletion.” 4) Choose “Delete Account” and then click “Continue to Account Deletion.” 5) Enter your password, click “Continue,” and then click “Delete Account.” Facebook stores data collected through our site, including via cookies (e.g., for social plugins). In your browser, you can disable, delete, or manage individual or all cookies. The method varies depending on the browser you are using. Under the “Cookies” section, you will find the relevant links to the instructions for the most popular browsers. If you generally don’t want cookies, you can set your browser to always inform you when a cookie is about to be set. This allows you to decide on each individual cookie whether to allow it or not.

Legal Basis

If you have consented to the processing and storage of your data by integrated Facebook tools, this consent serves as the legal basis for data processing (Art. 6 Para. 1 lit. a GDPR). Generally, your data is also stored and processed based on our legitimate interest (Art. 6 Para. 1 lit. f GDPR) in a quick and good communication with you or other customers and business partners. We only use these tools if you have given your consent. Most social media platforms also set cookies in your browser to store data. Therefore, we recommend you read our data protection text on cookies and review Facebook’s privacy policy or cookie guidelines. Facebook also processes your data in the USA, among other locations. Facebook (or Meta Platforms) is an active participant in the EU-US Data Privacy Framework, which regulates the correct and secure transfer of personal data from EU citizens to the USA. More information on this can be found at https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. In addition, Facebook uses what are known as Standard Contractual Clauses (= Art. 46. Para. 2 and 3 GDPR). Standard Contractual Clauses (SCC) are templates provided by the EU Commission and are intended to ensure that your data complies with European data protection standards, even when transferred to and stored in third countries (like the USA). Through the EU-US Data Privacy Framework and the Standard Contractual Clauses, Facebook is committed to upholding European data protection standards when processing your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an implementing decision of the EU Commission. You can find the decision and the corresponding Standard Contractual Clauses here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Facebook’s Data Processing Terms, which reference the Standard Contractual Clauses, can be found at https://www.facebook.com/legal/terms/dataprocessing. We hope we have provided you with the key information on how the Facebook tools use and process data. If you want to learn more about how Facebook uses your data, we recommend reading Facebook’s data policies at https://www.facebook.com/privacy/policy/.

Our website includes what are known as social plugins from the company Meta Platforms Inc. You can recognize these buttons by the classic Facebook logo, such as the “Like” button (the hand with a raised thumb) or by an explicit “Facebook Plugin” label. A social plugin is a small part of Facebook that is integrated into our site. Each plugin has its own function. The most commonly used functions are the well-known “Like” and “Share” buttons. Facebook offers the following social plugins:

“Save” button
“Like” button, Share, Send, and Quote
Page Plugin
Comments
Messenger Plugin
Embedded posts and video player
Group Plugin

Further information on how each plugin is used can be found at https://developers.facebook.com/docs/plugins. We use the social plugins to provide you with a better user experience on our site and to allow Facebook to optimize our ads. If you have a Facebook account or have visited https://www.facebook.com/ before, Facebook has already placed at least one cookie in your browser. In this case, your browser sends information to Facebook via this cookie when you visit our site or interact with social plugins (e.g., the “Like” button). The received information is deleted or anonymized within 90 days. According to Facebook, this data includes your IP address, the website you visited, the date, time, and other information regarding your browser. To prevent Facebook from collecting a lot of data during your visit to our website and linking it to your Facebook data, you need to log out of Facebook during your website visit. If you are not logged into Facebook or do not have a Facebook account, your browser will send less information to Facebook as you will have fewer Facebook cookies. Nevertheless, data such as your IP address or which website you are visiting may still be transferred to Facebook. We would like to expressly point out that we are not fully aware of the exact contents of the data collected. However, we try to inform you about data processing to the best of our knowledge. You can find out how Facebook uses the data in the company’s data policy at https://www.facebook.com/about/privacy/update. The following cookies are set in your browser when you visit a website with Facebook social plugins: Name: dpr Value: unspecified Purpose: This cookie is used to ensure that the social plugins on our website work properly. Expiration: at the end of the session Name: fr Value: 0jieyh4112872205c2GnlufEJ9..Bde09j…1.0.Bde09j Purpose: This cookie is also necessary for the proper functioning of the plugins. Expiration: after 3 months Note: These cookies were set after testing, even if you are not a Facebook member. If you are logged into Facebook, you can change your ad preferences at https://www.facebook.com/adpreferences/advertisers/. If you are not a Facebook user, you can manage your usage-based online advertising at https://www.youronlinechoices.com/de/praferenzmanagement/.

Instagram Privacy Policy Summary

👥 Affected parties: Visitors to the website 🤝 Purpose: Optimization of our service 📓 Data processed: Data such as user behavior, information about your device, and your IP address. More details can be found below in the privacy policy. 📅 Storage duration: until Instagram no longer needs the data for its purposes ⚖️ Legal basis: Art. 6 para. 1 lit. a GDPR (Consent), Art. 6 para. 1 lit. f GDPR (Legitimate Interests)

What is Instagram?

We have integrated Instagram features on our website. Instagram is a social media platform owned by Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA. Since 2012, Instagram has been a subsidiary of Meta Platforms Inc. and is one of the Facebook products. Embedding Instagram content on our website is called embedding. This allows us to display content like buttons, photos, or videos from Instagram directly on our website. When you access web pages of our online presence that have an integrated Instagram function, data is transmitted to, stored, and processed by Instagram. Instagram uses the same systems and technologies as Facebook, so your data is processed across all Facebook companies. In the following, we want to provide a more detailed insight into why Instagram collects data, what data is involved, and how you can largely control data processing. Since Instagram is part of Meta Platforms Inc., we source our information partly from Instagram policies, but also from Meta’s privacy policies. Instagram is one of the most well-known social media networks worldwide. Instagram combines the advantages of a blog with the benefits of audiovisual platforms like YouTube or Vimeo. You can upload photos and short videos on “Insta” (as many users casually call the platform), edit them with various filters, and share them on other social networks. And if you don’t want to be active yourself, you can just follow other interesting users.

Why do we use Instagram on our website?

Instagram has exploded in popularity over the past few years. Naturally, we have responded to this boom as well. We want you to feel as comfortable as possible on our website. Therefore, it is a given for us to present our content in a varied way. Through the embedded Instagram functions, we can enrich our content with helpful, entertaining, or exciting content from the Instagram world. Since Instagram is a subsidiary of Facebook, the data collected can also be useful for personalized advertising on Facebook. This way, our ads only reach people who are genuinely interested in our products or services. Instagram also uses the collected data for measurement and analysis purposes. We receive aggregated statistics, giving us more insight into your preferences and interests. It is important to mention that these reports do not personally identify you.

What data does Instagram store?

When you visit one of our pages with integrated Instagram functions (like Instagram images or plugins), your browser automatically connects to Instagram’s servers. Data is sent to, stored, and processed by Instagram, regardless of whether you have an Instagram account or not. This includes information about our website, your computer, purchases made, ads you see, and how you use our offerings. Additionally, the date and time of your interaction with Instagram are stored. If you have or are logged into an Instagram account, Instagram stores significantly more data about you. Facebook distinguishes between customer data and event data. We assume this is also the case with Instagram. Customer data includes, for example, name, address, phone number, and IP address. This customer data is only transmitted to Instagram after it has been “hashed.” Hashing means that a dataset is converted into a string. This allows contact data to be encrypted. In addition, the aforementioned “event data” is also transmitted. Facebook – and therefore also Instagram – considers event data as data about your user behavior. Sometimes, contact data may be combined with event data. The collected contact data is matched with the data Instagram already has about you. The collected data is sent to Facebook through small text files (cookies) that are mostly set in your browser. Depending on the Instagram functions used and whether you have an Instagram account, varying amounts of data are stored. We assume that Instagram processes data in the same way as Facebook. This means: if you have an Instagram account or visited www.instagram.com, Instagram has set at least one cookie. If this is the case, your browser sends information to Instagram via the cookie as soon as you interact with an Instagram function. These data are deleted or anonymized after 90 days at the latest (after reconciliation). Although we have thoroughly studied Instagram’s data processing, we cannot say exactly what data Instagram collects and stores. Below, we show you the cookies that are at least set in your browser when you click on an Instagram function (such as a button or an Instagram image). In our test, we assume you do not have an Instagram account. If you are logged into Instagram, significantly more cookies are set in your browser. The following cookies were used in our test: Name: csrftoken Value: “” Purpose: This cookie is most likely set for security reasons to prevent forgery of requests. However, we could not determine this in more detail. Expiration date: after one year Name: mid Value: “” Purpose: Instagram sets this cookie to optimize its own services and offerings both within and outside of Instagram. The cookie establishes a unique user ID. Expiration date: at the end of the session Name: fbsr_112872205124024 Value: no information Purpose: This cookie stores the login request for users of the Instagram app. Expiration date: at the end of the session Name: rur Value: ATN Purpose: This is an Instagram cookie that ensures functionality on Instagram. Expiration date: at the end of the session Name: urlgen Value: “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe112872205” Purpose: This cookie serves Instagram’s marketing purposes. Expiration date: at the end of the session Note: We cannot guarantee completeness. The specific cookies set depend on the embedded functions and your use of Instagram.

How long and where is the data stored?

Instagram shares the information it receives with Facebook companies, external partners, and people you connect with worldwide. Data processing is done in compliance with its own data policy. Your data is distributed across Facebook servers around the world, including in the United States, for security reasons.

How can I delete my data or prevent data storage?

Thanks to the General Data Protection Regulation, you have the right to access, transfer, rectify, and delete your data. You can manage your data in the Instagram settings. If you want to delete your data on Instagram completely, you must permanently delete your Instagram account. Here’s how to delete your Instagram account: First, open the Instagram app. On your profile page, scroll down and click “Help Center.” This will take you to the company’s website. On the website, click “Managing Your Account” and then “Delete Your Account.” If you delete your account completely, Instagram deletes posts like photos and status updates. Information that others have shared about you is not part of your account and is therefore not deleted. As mentioned above, Instagram primarily stores your data via cookies. You can manage, disable, or delete these cookies in your browser. The management process varies slightly depending on your browser. Under the „Cookies“ section, you will find the corresponding links to the relevant instructions for the most popular browsers. You can also set your browser to inform you each time a cookie is about to be set. This allows you to decide whether to permit each cookie or not. We try to keep our privacy policy as up-to-date as possible and will inform you about changes. We also recommend that you read Instagram’s Privacy Policy if you would like to know more about Instagram’s data processing. Instagram’s data processing policy is available at: https://help.instagram.com/519522125107875.

Instagram Privacy Policy Summary 👥 Affected parties: Visitors to the website 🤝 Purpose: Optimization of our service 📓 Data processed: Data such as user behavior, information about your device, and your IP address. More details can be found below in the privacy policy. 📅 Storage duration: until Instagram no longer needs the data for its purposes ⚖️ Legal basis: Art. 6 para. 1 lit. a GDPR (Consent), Art. 6 para. 1 lit. f GDPR (Legitimate Interests)

What is Instagram?

Why do we use Instagram on our website?

What data does Instagram store?

How long and where is the data stored?

How can I delete my data or prevent data storage?

Legal Basis

If you have consented to the processing and storage of your data by embedded social media elements, this consent is considered the legal basis for data processing (Art. 6 Para. 1 lit. a GDPR). Your data is generally stored and processed based on our legitimate interest (Art. 6 Para. 1 lit. f GDPR) in quick and effective communication with you or other customers and business partners. We only use embedded social media elements if you have given your consent. Most social media platforms also set cookies in your browser to store data. Therefore, we recommend reading our privacy text on cookies carefully and reviewing the privacy policy or cookie guidelines of each service provider. Instagram also processes your data in the USA. Instagram, or Meta Platforms, is an active participant in the EU-US Data Privacy Framework, which regulates the proper and secure transfer of personal data of EU citizens to the USA. You can find more information about this at https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. In addition, Instagram uses so-called Standard Contractual Clauses (= Art. 46 Para. 2 and 3 GDPR). Standard Contractual Clauses (SCCs) are template agreements provided by the EU Commission to ensure that your data meets European data protection standards even when transferred and stored in third countries (such as the USA). Through the EU-US Data Privacy Framework and Standard Contractual Clauses, Instagram is committed to maintaining the European level of data protection when processing your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an implementation decision of the EU Commission. You can find the decision and the respective Standard Contractual Clauses here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de We have attempted to provide you with the most important information regarding Instagram’s data processing. For more details on Instagram’s data policies, you can visit https://privacycenter.instagram.com/policy/.

Cookie Consent Management Platform Summary 👥 Affected parties: Website visitors 🤝 Purpose: Obtaining and managing consent for certain cookies and thereby the use of specific tools 📓 Processed data: Data for managing set cookie settings such as IP address, time of consent, type of consent, individual consents. More details are available for each tool used. 📅 Storage duration: Depends on the tool used, expect several years ⚖️ Legal basis: Art. 6 Para. 1 lit. a GDPR (consent), Art. 6 Para. 1 lit. f GDPR (legitimate interests)

What is a Cookie Consent Management Platform?

We use a Consent Management Platform (CMP) software on our website, which facilitates the correct and secure handling of scripts and cookies for us and you. The software automatically creates a cookie popup, scans and controls all scripts and cookies, offers a privacy-compliant cookie consent for you, and helps us and you keep track of all cookies. Most cookie consent management tools identify and categorize all available cookies. You, as a website visitor, then decide which scripts and cookies you want to allow or disallow. The following graphic shows the relationship between browser, web server, and CMP. Consent Management Platform Overview

Why do we use a Cookie Management Tool?

Our goal is to offer you the highest level of transparency in terms of data protection. Furthermore, we are also legally obligated to do so. We aim to inform you as thoroughly as possible about all tools and cookies that can store and process data from you. You also have the right to decide for yourself which cookies you accept and which you do not. To grant you this right, we must first know exactly which cookies have landed on our website. Thanks to a cookie management tool, which regularly scans the website for all existing cookies, we have a full overview of all cookies and can inform you in compliance with GDPR. Through the consent system, you can then accept or decline cookies.

What Data is Processed?

With our cookie management tool, you can manage each individual cookie yourself and have complete control over the storage and processing of your data. Your consent declaration is stored so that we do not need to ask you again each time you visit our website and can demonstrate your consent when legally required. This is stored either in an opt-in cookie or on a server. Depending on the provider of the cookie management tool, the storage duration of your cookie consent varies. These data (such as a pseudonymous user ID, time of consent, details about cookie categories or tools, browser, device information) are usually stored for up to two years.

Duration of Data Processing

We inform you about the duration of data processing below, where we have more information available. In general, we process personal data only as long as it is absolutely necessary for providing our services and products. Data stored in cookies is stored for varying lengths of time. Some cookies are deleted as soon as you leave the website, while others can remain stored in your browser for several years. The exact duration of data processing depends on the tool used, and in most cases, you should expect a storage duration of several years. The respective privacy policies of the individual providers generally contain exact information on the duration of data processing.

Right to Object

You also have the right and the option to revoke your consent to the use of cookies at any time. This can be done either through our cookie management tool or through other opt-out functions. For example, you can also prevent data collection through cookies by managing, disabling, or deleting cookies in your browser. Information on specific cookie management tools, if available, can be found in the following sections.

Legal Basis

If you consent to cookies, personal data about you will be processed and stored through these cookies. If we are permitted to use cookies through your consent (Article 6 Para. 1 lit. a GDPR), this consent also serves as the legal basis for the use of cookies and the processing of your data. A Cookie Consent Management Platform software is used to manage cookie consent and enable you to give consent. The use of this software allows us to operate the website in a legally compliant manner efficiently, which is a legitimate interest (Article 6 Para. 1 lit. f GDPR).

BorlabsCookie Privacy Policy

We use BorlabsCookie on our website, which is a tool for storing your cookie consent. The service provider is the German company Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg, Germany. Learn more about the data processed through the use of BorlabsCookie in the Privacy Policy at https://de.borlabs.io/datenschutz/.

consentmanager Privacy Policy

We use consentmanager, a cookie banner solution from the Händlerbund, on our website. The service provider is the German company Händlerbund Management AG, Torgauer Str. 233, ArcusPark / Haus B, 04347 Leipzig, Germany. Learn more about the data processed through the use of consentmanager in the Privacy Policy at https://www.haendlerbund.de/de/datenschutzerklaerung. Google Analytics Privacy Policy Summary 👥 Affected parties: Website visitors 🤝 Purpose: Evaluation of visitor information to optimize the web offering. 📓 Data processed: Access statistics, which include data such as access locations, device data, access duration and time, navigation behavior, and click behavior. More details can be found further down in this privacy policy. 📅 Storage duration: individually configurable; by default, Google Analytics 4 stores data for 14 months ⚖️ Legal bases: Art. 6 Para. 1 lit. a GDPR (Consent), Art. 6 Para. 1 lit. f GDPR (Legitimate Interests)

What is Google Analytics?

We use the Google Analytics analysis and tracking tool in version Google Analytics 4 (GA4) by the American company Google Inc. For the European region, Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ireland) is responsible for all Google services. Google Analytics collects data about your actions on our website. By combining various technologies such as cookies, device IDs, and login data, you can be identified as a user across multiple devices. This enables your actions to be analyzed cross-platform. For example, if you click a link, this event is stored in a cookie and sent to Google Analytics. The reports we receive from Google Analytics help us to better tailor our website and services to your needs. Below, we’ll go into more detail about the tracking tool and inform you especially about which data is processed and how you can prevent this. Google Analytics is a tracking tool that serves the purpose of analyzing website traffic. The basis of these measurements and analyses is a pseudonymous user identification number. This number does not contain personal data such as name or address; instead, it serves to assign events to a device. GA4 uses an event-based model that captures detailed information about user interactions such as page views, clicks, scrolling, and conversion events. GA4 also includes various machine learning functions to better understand user behavior and identify certain trends. GA4 relies on modeling through machine learning functions, meaning that missing data can be extrapolated based on collected data to optimize analysis and make predictions. For Google Analytics to work on our website, a tracking code is embedded in our website’s code. When you visit our website, this code records various events that you perform on our website. With GA4’s event-based data model, we as website operators can define and track specific events to analyze user interactions. In addition to general information such as clicks or page views, special events relevant to our business can also be tracked, such as submitting a contact form or purchasing a product. Once you leave our website, this data is sent to Google Analytics servers and stored there. Google processes the data, and we receive reports on your user behavior. These reports may include, for example:

Audience reports: Audience reports help us get to know our users better and understand who is interested in our service.
Ad reports: Ad reports make it easier for us to analyze and improve our online advertising.
Acquisition reports: Acquisition reports provide us with useful information on how we can attract more people to our service.
Behavior reports: Here, we learn how you interact with our website. We can see which path you take on our site and which links you click.
Conversion reports: A conversion occurs when you perform a desired action in response to a marketing message, such as turning from a mere visitor into a buyer or newsletter subscriber. These reports help us understand how our marketing efforts resonate with you, helping us increase our conversion rate.
Real-time reports: Here, we can see in real-time what’s happening on our website. For example, we can see how many users are currently reading this text.

In addition to the analysis reports mentioned above, Google Analytics 4 also offers the following features:

Event-based data model: This model captures specific events that may occur on our website, such as playing a video, purchasing a product, or subscribing to our newsletter.
Enhanced analysis functions: These functions allow us to understand your behavior on our website or certain general trends even better. For example, we can segment user groups, conduct comparative analyses of audiences, or track your journey on our website.
Predictive modeling: Using machine learning, missing data can be extrapolated based on collected data to predict future events and trends, helping us develop better marketing strategies.
Cross-platform analysis: Data can be captured and analyzed both from websites and apps, allowing us to analyze user behavior across platforms, provided you have, of course, consented to data processing.

Why do we use Google Analytics on our website?

Our goal with this website is clear: we want to provide you with the best possible service. The statistics and data from Google Analytics help us achieve this goal. The statistically evaluated data provides us with a clear picture of our website’s strengths and weaknesses. On one hand, we can optimize our site so it’s more easily found by interested people on Google. On the other, the data helps us better understand you as a visitor, so we know precisely what to improve to offer you the best service. The data also enables us to conduct our advertising and marketing efforts more individually and cost-effectively. After all, it only makes sense to show our products and services to people who are interested.

What data does Google Analytics store?

Google Analytics generates a random, unique ID linked to your browser cookie using a tracking code. This way, Google Analytics identifies you as a new user and assigns you a user ID. When you visit our site again, you are recognized as a „returning“ user. All collected data is stored together with this user ID, making it possible to analyze pseudonymous user profiles. To analyze our website using Google Analytics, a Property ID must be inserted into the tracking code. The data is then stored in the relevant property. For each newly created property, the Google Analytics 4 property is the default. Depending on the property used, data is stored for different durations. Your interactions, provided you have consented, are measured cross-platform using identifiers such as cookies, app instance IDs, user IDs, or custom event parameters. Interactions encompass all types of actions you perform on our website. If you also use other Google systems (such as a Google account), data generated by Google Analytics can be linked with third-party cookies. Google does not share Google Analytics data unless we as website operators authorize it. Exceptions may occur if legally required. According to Google, no IP addresses are recorded or stored in Google Analytics 4. However, Google uses IP address data for deriving location data and deletes it immediately afterward. All IP addresses collected from users in the EU are deleted before the data is stored in a data center or on a server. Since Google Analytics 4 focuses on event-based data, the tool uses significantly fewer cookies than previous versions (such as Google Universal Analytics). However, there are still some specific cookies used by GA4, such as: Name: _ga Value: 2.1326744211.152112872205-5 Purpose: By default, analytics.js uses the _ga cookie to store the user ID. It generally serves to distinguish website visitors. Expiration date: after 2 years

Name: _gid Value: 2.1687193234.152112872205-1 Purpose: The cookie is also used to distinguish between website visitors. Expiration date: after 24 hours Name: _gat_gtag_UA_<property-id> Value: 1 Purpose: Used to reduce the request rate. If Google Analytics is provided through Google Tag Manager, this cookie is named _dc_gtm_ <property-id>. Expiration date: after 1 minute Note: This list cannot claim to be exhaustive as Google frequently changes its cookie choices. The goal of GA4 is also to improve data protection. Therefore, the tool offers some options for controlling data collection. For example, we can set the retention period ourselves and also control data collection. Here we provide an overview of the main types of data collected with Google Analytics: Heatmaps: Google creates so-called heatmaps. Heatmaps show the exact areas you click on. This provides information on where you are „traveling“ on our site. Session duration: Google refers to the time you spend on our site without leaving as session duration. If you are inactive for 20 minutes, the session ends automatically. Bounce rate: A bounce occurs when you view only one page on our website and then leave our site again. Account creation: When you create an account on our website or place an order, Google Analytics collects this data. Location: IP addresses are not logged or stored in Google Analytics. However, derivations for location data are used just before the IP address is deleted. Technical information: Technical information includes your browser type, your internet service provider, or your screen resolution. Source: Google Analytics, or we, are also interested in which website or advertisement brought you to our site. Additional data includes contact details, any reviews, media playback (e.g., if you play a video through our site), sharing content via social media, or adding to your favorites. The list does not claim to be comprehensive and serves only as a general orientation regarding data storage by Google Analytics.

How long and where is the data stored?

Google has distributed its servers around the world. Here you can read exactly where the Google data centers are located: https://www.google.com/about/datacenters/locations/?hl=de Your data is distributed across various physical storage devices. This has the advantage of faster data retrieval and better protection against manipulation. Each Google data center has corresponding emergency programs for your data. For example, if hardware at Google fails or natural disasters take down servers, the risk of service interruption remains low. The retention period of the data depends on the properties used. The storage duration is always set individually for each property. Google Analytics offers us four options for controlling the retention period:

2 months: this is the shortest retention period.
14 months: by default, data is stored for 14 months in GA4.
26 months: data can also be stored for 26 months.
Data is deleted only when we manually delete it.

Additionally, there is also the option that data is deleted only when you do not visit our website within the chosen period. In this case, the retention period is reset every time you visit our website within the specified period. When the specified period has expired, data is deleted once a month. This retention period applies to your data linked with cookies, user identification, and advertising IDs (e.g., cookies from the DoubleClick domain). Report results are based on aggregated data and are stored independently of user data. Aggregated data is a combination of individual data into a larger unit.

How can I delete my data or prevent data storage?

Under EU data protection law, you have the right to access your data, update it, delete it, or restrict its processing. By using the browser add-on to disable Google Analytics JavaScript (analytics.js, gtag.js), you can prevent Google Analytics 4 from using your data. You can download and install the browser add-on at https://tools.google.com/dlpage/gaoptout?hl=de. Please note that this add-on only disables data collection by Google Analytics. If you want to deactivate, delete, or manage cookies in general, you can find links to the respective instructions for the most common browsers in the „Cookies“ section.

Legal basis

The use of Google Analytics requires your consent, which we obtained through our cookie popup. This consent constitutes the legal basis for the processing of personal data as specified in Art. 6 para. 1 lit. a GDPR (Consent) that may occur during data collection by web analytics tools. In addition to consent, we have a legitimate interest in analyzing the behavior of website visitors to improve our services technically and economically. With the help of Google Analytics, we can identify website errors, detect attacks, and improve cost-effectiveness. The legal basis for this is Art. 6 para. 1 lit. f GDPR (Legitimate Interests). We use Google Analytics only to the extent that you have given consent. Google processes data from you, among others, in the USA. Google is an active participant in the EU-US Data Privacy Framework, which regulates the correct and secure transfer of personal data from EU citizens to the USA. More information can be found at https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Additionally, Google uses so-called Standard Contractual Clauses (= Art. 46 para. 2 and 3 GDPR). Standard Contractual Clauses (SCC) are model templates provided by the EU Commission and are intended to ensure that your data continues to meet European data protection standards when transferred to and stored in third countries (such as the USA). Through the EU-US Data Privacy Framework and the Standard Contractual Clauses, Google commits to maintaining the European level of data protection when processing your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an implementation decision by the EU Commission. You can find the decision and the relevant Standard Contractual Clauses here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de The Google Ads Data Processing Terms, which refer to the Standard Contractual Clauses, can be found at https://business.safety.google/intl/de/adsprocessorterms/. We hope we have provided you with the essential information regarding data processing by Google Analytics. If you want to learn more about the tracking service, we recommend these two links: https://marketingplatform.google.com/about/analytics/terms/de/ and https://support.google.com/analytics/answer/6004245?hl=de. If you have further questions regarding our data protection practices, please feel free to contact us. Email Marketing Summary 👥 Affected: Newsletter subscribers 🤝 Purpose: Direct marketing via email, notification about system-relevant events 📓 Processed Data: Data entered during registration, but at least the email address. More details can be found in the email marketing tool used. 📅 Retention Period: Duration of the subscription ⚖️ Legal Bases: Art. 6 (1) (a) GDPR (Consent), Art. 6 (1) (f) GDPR (Legitimate Interests)

What is Email Marketing?

To keep you up to date, we also utilize the opportunity of email marketing. If you have consented to receive our emails or newsletters, your data will be processed and stored. Email marketing is a subset of online marketing, where news or general information about a company, products, or services is sent via email to a specific group of interested individuals. If you wish to participate in our email marketing (usually through a newsletter), you generally just need to sign up with your email address. You will fill out an online form and submit it. However, we may also ask for your salutation and name so that we can address you personally. In principle, signing up for newsletters uses the so-called „double opt-in procedure.“ After you register for our newsletter on our website, you will receive an email to confirm your newsletter subscription. This ensures that you own the email address and that no one has signed up with someone else’s email address. We or a notification tool we use logs each individual registration. This is necessary so that we can legally prove the registration process. Typically, the time of registration, the time of confirmation, and your IP address are stored. Additionally, any changes you make to your stored data will also be logged.

Why do we use Email Marketing?

We naturally want to stay in contact with you and always present you with the most important news about our company. To achieve this, we use email marketing—often simply referred to as „newsletter“—as an essential part of our online marketing. If you agree or if it is legally permissible, we will send you newsletters, system emails, or other notifications via email. When we use the term “newsletter” in the following text, we primarily mean regularly sent emails. Of course, we do not want to annoy you with our newsletters. That’s why we strive to provide only relevant and interesting content. You will learn more about our company, our services, or products. Since we are always improving our offerings, you will also be informed about new developments or special, lucrative promotions through our newsletter. If we hire a service provider that offers a professional mailing tool for our email marketing, we do so to provide you with fast and secure newsletters. The basic purpose of our email marketing is to inform you about new offers and also to get closer to our business goals.

What Data is Processed?

If you become a subscriber to our newsletter through our website, you confirm your membership in an email list via email. Alongside your IP address and email address, your salutation, name, address, and phone number may also be stored. However, this is only if you consent to this data storage. The data marked as such is necessary for you to participate in the offered service. Providing this information is voluntary; however, if you do not provide it, you will not be able to use the service. Additionally, information about your device or your preferred content on our website may also be stored. More on data storage when visiting a website can be found in the “Automatic Data Storage” section. We record your consent declaration so that we can always prove that it complies with our laws.

Duration of Data Processing

If you unsubscribe from our email/newsletter distribution list, we may retain your address for up to three years based on our legitimate interests to prove your previous consent. We may process this data only if we must defend against any claims. However, if you confirm that you have given us consent for newsletter registration, you can submit an individual deletion request at any time. If you permanently withdraw your consent, we reserve the right to store your email address on a block list. As long as you have voluntarily subscribed to our newsletter, we will of course retain your email address.

Right to Object

You can unsubscribe from our newsletter at any time. To do this, you simply need to withdraw your consent to the newsletter registration. This usually only takes a few seconds or requires one or two clicks. You will usually find a link at the end of each email to unsubscribe from the newsletter. If the link in the newsletter is really not found, please contact us by email, and we will promptly cancel your newsletter subscription.

Legal Basis

The sending of our newsletter is based on your consent (Article 6 (1) (a) GDPR). This means we may only send you a newsletter if you have actively signed up for it beforehand. If you have become our customer and have not objected to the use of your email address for direct marketing, we may also send you promotional messages. Information about specific email marketing services and how they process personal data will be found in the following sections, if available.

Social Media Privacy Policy Summary 👥 Affected: Visitors to the website 🤝 Purpose: Presentation and optimization of our service, contact with visitors, interested parties, etc., advertising 📓 Processed Data: Data such as phone numbers, email addresses, contact details, user behavior data, information about your device, and your IP address. More details can be found in the respective social media tool used. 📅 Retention Period: Depending on the social media platforms used ⚖️ Legal Bases: Art. 6 (1) (a) GDPR (Consent), Art. 6 (1) (f) GDPR (Legitimate Interests)

What is Social Media?

In addition to our website, we are also active on various social media platforms. Data from users may be processed so that we can specifically target users interested in us through social networks. Furthermore, elements of a social media platform may also be embedded directly into our website. This is the case when you click on a so-called social button on our website and are directed to our social media presence. Social media refers to websites and apps through which registered members can produce content, exchange content openly or in specific groups, and network with other members.

Why do we use Social Media?

For years, social media platforms have been the place where people communicate online and connect with each other. With our social media appearances, we can bring our products and services closer to interested parties. The social media elements embedded on our website help you switch quickly and easily to our social media content. The data stored and processed through your use of a social media channel primarily serves the purpose of conducting web analytics. The goal of these analyses is to develop more accurate and personalized marketing and advertising strategies. Depending on your behavior on a social media platform, appropriate conclusions about your interests can be drawn using the evaluated data, and so-called user profiles can be created. This allows platforms to present you with tailored advertisements. Usually, cookies are set in your browser for this purpose, which store data about your usage behavior. We generally assume that we remain responsible from a data protection perspective, even when using services from a social media platform. However, the European Court of Justice has ruled that in certain cases, the operator of the social media platform can be jointly responsible with us in accordance with Art. 26 GDPR. If this is the case, we will point this out separately and work based on a relevant agreement. The essence of the agreement is then summarized below regarding the affected platform. Please note that when using social media platforms or our embedded elements, your data may also be processed outside the European Union, as many social media channels, such as Facebook or Twitter, are American companies. As a result, you may find it more difficult to assert or enforce your rights regarding your personal data.

What Data is Processed?

Which specific data is stored and processed depends on the respective provider of the social media platform. However, it generally includes data such as phone numbers, email addresses, data entered in a contact form, user data such as which buttons you click, whom you like or follow, when you visited which pages, information about your device, and your IP address. Most of this data is stored in cookies. Particularly if you have your own profile on the visited social media channel and are logged in, data may be linked to your profile. All data collected through a social media platform is also stored on the providers‘ servers. Thus, only the providers have access to this data. We do not have access to this data. However, in individual cases, we may also be informed about statistics from providers regarding the number of interactions, likes, etc. For more information on data processing, please refer to the data protection statements of the respective providers.

Duration of Data Processing

Since the respective providers of the social media platforms manage the processing of the data collected, the duration of data processing also depends on the respective provider. The individual duration may vary widely, and the respective provider may delete the data at any time. For more information on the duration of processing, please refer to the data protection declarations of the respective providers.

Right to Object

You have the right to object to the processing of your data at any time. To do this, you can revoke your consent at any time. You can also object to the processing of your data by using the opt-out functions provided by the respective social media platforms. If you have a profile on the social media platform, you can often manage your advertising settings in your profile settings.

Legal Basis

The processing of your data through social media platforms is based on your consent (Art. 6 (1) (a) GDPR). However, we may also have a legitimate interest in the processing of your data if it is necessary for the operation of our social media presence (Art. 6 (1) (f) GDPR). Information on specific social media services and how they process personal data will be found in the following sections, if available. Facebook Privacy Policy Summary 👥 Affected: Visitors to the website 🤝 Purpose: Optimization of our service 📓 Processed Data: Data such as customer data, user behavior data, information about your device, and your IP address. More details can be found further down in the privacy policy. 📅 Storage Duration: Until the data is no longer useful for Facebook’s purposes ⚖️ Legal Bases: Art. 6 para. 1 lit. a GDPR (Consent), Art. 6 para. 1 lit. f GDPR (Legitimate Interests)

What are Facebook Tools?

We use selected tools from Facebook on our website. Facebook is a social media network of Meta Platforms Inc. in the United States and for the European region of Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. With these tools, we can provide you and people interested in our products and services with the best possible offers. If data about you is collected and forwarded through our embedded Facebook elements or our Facebook page (Fanpage), both we and Facebook Ireland Ltd. are responsible for it. For the further processing of this data, Facebook is solely responsible. Our joint obligations are also anchored in a publicly accessible agreement at https://www.facebook.com/legal/controller_addendum. It states, among other things, that we must clearly inform you about the use of Facebook tools on our site. Furthermore, we are also responsible for ensuring that the tools are integrated into our website in a data protection-compliant manner. Facebook, on the other hand, is responsible for the data security of the Facebook products. If you have any questions regarding data collection and data processing by Facebook, you can contact the company directly. If you address the question to us, we are obligated to forward it to Facebook. Below, we provide an overview of the various Facebook tools, which data is sent to Facebook, and how you can delete this data. In addition to many other products, Facebook also offers the so-called “Facebook Business Tools.” This is Facebook’s official term. However, since the term is not well known, we have decided to simply call them Facebook Tools. These include, among others:

Facebook Pixel
Social plugins (such as the “Like” or “Share” button)
Facebook Login
Account Kit
APIs (Application Programming Interfaces)
SDKs (Software Development Kits)
Platform integrations
Plugins
Codes
Specifications
Documentations
Technologies and services

Through these tools, Facebook expands services and has the ability to obtain information about user activities outside of Facebook.

Why do we use Facebook Tools on our website?

We want to show our services and products only to people who are genuinely interested in them. With advertisements (Facebook Ads), we can reach exactly these people. However, for users to see relevant ads, Facebook needs information about people’s wants and needs. Thus, the company is provided with information about user behavior (and contact details) on our website. This allows Facebook to gather better user data and display the appropriate ads for our products or services to interested people. The tools thus enable tailored advertising campaigns on Facebook. Data about your behavior on our website is referred to by Facebook as “Event Data.” This is also used for measurement and analytics services. Facebook can create “Campaign Reports” about the effectiveness of our advertising campaigns on our behalf. Furthermore, we gain better insights into how you use our services, website, or products through analyses. This helps us optimize your user experience on our website with some of these tools. For example, you can share content from our site directly on Facebook using social plugins.

What data is stored by Facebook Tools?

By using individual Facebook Tools, personal data (customer data) can be sent to Facebook. Depending on the tools used, customer data such as name, address, phone number, and IP address may be transmitted. Facebook uses this information to match the data with the data it already has about you (if you are a Facebook member). Before customer data is transmitted to Facebook, a process called “hashing” occurs. This means that a data set of any size is transformed into a string of characters. This also serves to encrypt data. In addition to contact details, “Event Data” is also transmitted. “Event Data” refers to the information we obtain about you on our website. For example, which subpages you visit or which products you purchase from us. Facebook does not share the received information with third parties (such as advertisers), unless the company has explicit permission or is legally obligated to do so. “Event Data” can also be linked with contact details. This allows Facebook to offer better personalized advertising. After the aforementioned matching process, Facebook deletes the contact details again. To deliver advertisements optimally, Facebook only uses the Event Data when it is aggregated with other data (that Facebook has collected in other ways). Facebook also uses this Event Data for security, protection, development, and research purposes. Many of these data are transferred to Facebook via cookies. Cookies are small text files used to store data or information in browsers. Depending on the tools used and whether you are a Facebook member, different numbers of cookies are set in your browser. In the descriptions of the individual Facebook tools, we go into detail about specific Facebook cookies. General information about the use of Facebook cookies can also be found at https://www.facebook.com/policies/cookies.

How long and where is the data stored?

In principle, Facebook stores data until it is no longer needed for its own services and Facebook products. Facebook has servers distributed worldwide where its data is stored. However, customer data is deleted within 48 hours after it has been matched with the company’s user data.

How can I delete my data or prevent data storage?

According to the General Data Protection Regulation, you have the right to access, rectify, transfer, and delete your data. A complete deletion of data occurs only when you fully delete your Facebook account. Here’s how to delete your Facebook account: 1) Click on Settings on the right side of Facebook. 2) Then click on “Your Facebook Information” in the left column. 3) Now click on “Deactivation and Deletion.” 4) Now choose “Delete Account” and then click “Continue and Delete Account.” 5) Enter your password, click “Continue,” and then click “Delete Account.” The storage of the data that Facebook receives through our site occurs, among other things, via cookies (e.g., with social plugins). In your browser, you can disable, delete, or manage individual or all cookies. Depending on which browser you use, this works differently. In the “Cookies” section, you will find the corresponding links to the respective instructions for the most popular browsers. If you generally do not want cookies, you can set your browser to always inform you when a cookie is to be set. This way, you can decide whether to allow each individual cookie or not.

Legal Basis

If you have consented to the processing and storage of your data through integrated Facebook tools, this consent serves as the legal basis for data processing (Art. 6 para. 1 lit. a GDPR). In principle, your data is also stored and processed on the basis of our legitimate interest (Art. 6 para. 1 lit. f GDPR) in quick and effective communication with you or other customers and business partners. However, we only use the tools to the extent that you have given consent. Most social media platforms also set cookies in your browser to store data. Therefore, we recommend that you read our privacy text regarding cookies carefully and review Facebook’s privacy policy or cookie guidelines. Facebook processes your data, among other things, in the USA. Facebook, or Meta Platforms, is an active participant in the EU-US Data Privacy Framework, which regulates the correct and secure transfer of personal data from EU citizens to the USA. More information can be found on the website of the European Commission: https://ec.europa.eu/info/law/law-topic/data-protection/eu-us-data-privacy-framework_de Instagram Privacy Policy Summary 👥 Affected: Visitors to the website 🤝 Purpose: Optimization of our service 📓 Processed Data: Data such as user behavior data, information about your device, and your IP address. More details can be found below in the privacy policy. 📅 Retention Period: Until Instagram no longer needs the data for its purposes ⚖️ Legal Bases: Art. 6 Para. 1 lit. a GDPR (Consent), Art. 6 Para. 1 lit. f GDPR (Legitimate Interests)

What is Instagram?

We have integrated features from Instagram on our website. Instagram is a social media platform owned by Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA. Since 2012, Instagram has been a subsidiary of Meta Platforms Inc. and is part of the Facebook products. Embedding Instagram content on our website is called embedding. This allows us to display content such as buttons, photos, or videos from Instagram directly on our website. When you visit pages on our web presence that integrate an Instagram feature, data is transmitted, stored, and processed by Instagram. Instagram uses the same systems and technologies as Facebook. Your data is thus processed across all Facebook companies. Below, we want to provide you with a more detailed insight into why Instagram collects data, what data is involved, and how you can largely control the data processing. Since Instagram belongs to Meta Platforms Inc., we draw our information partly from the Instagram policies and partly from the Meta privacy policies themselves. Instagram is one of the most well-known social media networks worldwide. Instagram combines the advantages of a blog with those of audiovisual platforms like YouTube or Vimeo. You can upload photos and short videos on „Insta“ (as many users casually refer to the platform), edit them with various filters, and share them on other social networks. And if you don’t want to be active yourself, you can just follow other interesting users.

Why do we use Instagram on our website?

Instagram is the social media platform that has really taken off in recent years. And of course, we have responded to this boom as well. We want you to feel as comfortable as possible on our website. That’s why a varied presentation of our content is a given for us. By using embedded Instagram features, we can enrich our content with helpful, fun, or exciting content from the Instagram world. Since Instagram is a subsidiary of Facebook, the data collected can also help us with personalized advertising on Facebook. This way, our advertisements reach only those who are genuinely interested in our products or services. Instagram also uses the collected data for measurement and analysis purposes. We receive summarized statistics, giving us more insight into your desires and interests. It is important to mention that these reports do not personally identify you.

What data is stored by Instagram?

When you come across one of our pages that has Instagram features (such as Instagram images or plugins), your browser automatically connects to Instagram’s servers. Data is sent to Instagram, stored, and processed, regardless of whether you have an Instagram account or not. This includes information about our website, your computer, purchases made, advertisements you see, and how you use our offerings. Additionally, the date and time of your interaction with Instagram are stored. If you have an Instagram account or are logged in, Instagram stores significantly more data about you. Facebook distinguishes between customer data and event data. We assume that this is also the case with Instagram. Customer data includes, for example, name, address, phone number, and IP address. This customer data is only transmitted to Instagram once it has been „hashed.“ Hashing means that a dataset is converted into a string of characters. This allows for the encryption of contact data. Additionally, the aforementioned „event data“ is transmitted. Event data, as understood by Facebook—and consequently by Instagram—refers to data about your user behavior. It can also occur that contact data is combined with event data. The collected contact data is matched with the data Instagram already has about you. Through small text files (cookies) that are usually set in your browser, the collected data is transmitted to Facebook. Depending on the Instagram features used and whether you have an Instagram account, different amounts of data are stored. We assume that data processing at Instagram works the same way as at Facebook. This means: if you have an Instagram account or have visited www.instagram.com, Instagram has at least set a cookie. If that is the case, your browser sends information to Instagram via the cookie as soon as you interact with an Instagram feature. No later than after 90 days (following matching), this data will be deleted or anonymized. Although we have intensively examined Instagram’s data processing, we cannot say exactly which data Instagram collects and stores. Below, we show you cookies that are at least set in your browser when you click on an Instagram feature (such as a button or an Insta image). In our test, we assume that you do not have an Instagram account. If you are logged into Instagram, significantly more cookies will, of course, be set in your browser. These cookies were used in our test: Name: csrftoken Value: “” Purpose: This cookie is most likely set for security reasons to prevent request forgery. However, we could not confirm this in detail. Expiration Date: after one year Name: mid Value: “” Purpose: Instagram sets this cookie to optimize its services and offerings both within and outside of Instagram. The cookie establishes a unique user ID. Expiration Date: at the end of the session Name: fbsr_112872205124024 Value: No information Purpose: This cookie stores the login request for users of the Instagram app. Expiration Date: at the end of the session Name: rur Value: ATN Purpose: This is an Instagram cookie that ensures functionality on Instagram. Expiration Date: at the end of the session Name: urlgen Value: “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe112872205” Purpose: This cookie serves Instagram’s marketing purposes. Expiration Date: at the end of the session Note: We cannot claim completeness here. Which cookies are set in individual cases depends on the embedded features and your use of Instagram.

How long and where is the data stored?

Instagram shares the received information among Facebook companies with external partners and with individuals with whom you connect globally. Data processing occurs in compliance with its own data policy. Your data is distributed across Facebook servers worldwide for security reasons, among others. Most of these servers are located in the USA.

How can I delete my data or prevent data storage?

Thanks to the General Data Protection Regulation, you have the right to access, transfer, correct, and delete your data. In the Instagram settings, you can manage your data. If you want to completely delete your data on Instagram, you must permanently delete your Instagram account. Here’s how to delete your Instagram account: First, open the Instagram app. On your profile page, scroll down and click on “Help Center.” You will then be directed to the company’s website. Click on „Managing Your Account“ and then „Delete Your Account.“ If you completely delete your account, Instagram will delete posts such as your photos and status updates. Information that other people have shared about you does not belong to your account and will remain in the Instagram database. To stop Instagram from collecting your data in the first place, you can prevent cookies from being set in your browser. Here’s how to do that:

To prevent cookies from being set, you can set your browser to refuse all cookies or to inform you when cookies are being set.
For detailed information, consult your browser’s documentation.

We recommend that you do not delete cookies for websites you trust, as this may affect functionality. If you want to protect your data when using Instagram, we recommend that you consider using a privacy browser, like Brave.

More information about data processing by Instagram

For further information about data processing by Instagram, you can view their privacy policy: https://help.instagram.com/519522125107875?maybe_redirected_from_help_center=1 More information about cookies and similar technologies used by Instagram can be found here: https://www.instagram.com/about/legal/privacy/cookies/ If you want to read more about your rights as a data subject, you can find detailed information here: https://ec.europa.eu/info/law/law-topic/data-protection/eu-data-protection-rules_en

Right of Withdrawal

You also have the right and opportunity to withdraw your consent to the use of cookies or third-party security software at any time. This can be done either through our cookie management tool or through other opt-out features. For example, you can also prevent data collection by cookies by managing, disabling, or deleting cookies in your browser. Since such security services may also use cookies, we recommend reading our general privacy policy regarding cookies. To find out exactly which data is stored and processed from you, you should read the privacy policies of the respective tools.

Legal Basis

We primarily use security services based on our legitimate interests (Art. 6 para. 1 lit. f GDPR) in having a good security system against various cyberattacks. Certain processes, particularly the use of cookies and the use of security features, require your consent. If you have consented to data being processed and stored by embedded security services, this consent serves as the legal basis for data processing (Art. 6 para. 1 lit. a GDPR). Most of the services we use set cookies in your browser to store data. Therefore, we recommend reading our privacy text regarding cookies carefully and reviewing the privacy policy or cookie guidelines of the respective service provider. You can find information about specific tools—if available—in the following sections.

Google reCAPTCHA Privacy Policy

Google reCAPTCHA Privacy Policy Summary 👥 Affected: Visitors to the website 🤝 Purpose: Optimization of our service and protection against cyberattacks 📓 Processed Data: Data such as IP address, browser information, your operating system, limited location, and usage data More details can be found below in this privacy policy. 📅 Storage Duration: dependent on the stored data ⚖️ Legal Bases: Art. 6 para. 1 lit. a GDPR (consent), Art. 6 para. 1 lit. f GDPR (legitimate interests)

What is reCAPTCHA?

Our primary goal is to secure and protect our website as best as possible for you and for us. To ensure this, we use Google reCAPTCHA from Google Inc. In Europe, the company responsible for all Google services is Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ireland). With reCAPTCHA, we can determine whether you are indeed a human being and not a robot or other spam software. We define spam as any unsolicited information that arrives to us electronically. In classic CAPTCHAs, you typically had to solve text or image puzzles for verification. With Google’s reCAPTCHA, we usually do not have to bother you with such puzzles. In most cases, simply checking a box is sufficient to confirm that you are not a bot. With the new Invisible reCAPTCHA version, you don’t even have to check a box. You will learn more about how this works and, importantly, which data is used for this throughout this privacy policy. reCAPTCHA is a free captcha service from Google that protects websites from spam software and abuse by non-human visitors. This service is most often used when you fill out forms on the internet. A captcha service is a type of automated Turing test that ensures an action on the internet is performed by a human and not by a bot. In the classic Turing test (named after computer scientist Alan Turing), a human distinguishes between a bot and a human. In captchas, this distinction is also made by a computer or software program. Classic captchas involve small tasks that are easy for humans to solve but pose significant difficulties for machines. With reCAPTCHA, you no longer need to actively solve puzzles. The tool uses modern risk techniques to differentiate between humans and bots. You only need to check the text field „I am not a robot,“ or with Invisible reCAPTCHA, even that is no longer necessary. In reCAPTCHA, a JavaScript element is embedded in the source code, and then the tool runs in the background and analyzes your user behavior. From these user actions, the software calculates a so-called captcha score. Google calculates the probability that you are a human before you even enter the captcha. reCAPTCHA or captchas in general are used whenever bots could manipulate or abuse certain actions (such as registrations, surveys, etc.).

Why do we use reCAPTCHA on our website?

We only want to welcome real human beings to our site. Bots or various types of spam software are not welcome here. Therefore, we are taking every measure to protect ourselves and provide you with the best possible user experience. For this reason, we use Google reCAPTCHA. This allows us to be fairly certain that we maintain a „bot-free“ website. By using reCAPTCHA, data is transmitted to Google to determine whether you are indeed a human. Thus, reCAPTCHA serves to protect our website and subsequently also your safety. For example, without reCAPTCHA, a bot could register as many email addresses as possible during a registration process, which could then be used to „spam“ forums or blogs with unwanted advertising content. With reCAPTCHA, we can avoid such bot attacks.

What data is stored by reCAPTCHA?

reCAPTCHA collects personal data from users to determine whether actions on our website are genuinely performed by humans. This may include the IP address and other data that Google needs for the reCAPTCHA service. IP addresses are almost always truncated within the member states of the EU or other contracting states of the Agreement on the European Economic Area before the data reaches a server in the USA. The IP address is not combined with other data from Google unless you are logged into your Google account while using reCAPTCHA. First, the reCAPTCHA algorithm checks whether Google cookies from other Google services (YouTube, Gmail, etc.) have already been placed in your browser. Then reCAPTCHA sets an additional cookie in your browser and captures a snapshot of your browser window. The following list of collected browser and user data is not exhaustive. Rather, these are examples of data that, to our knowledge, are processed by Google.

Referrer URL (the address of the page from which the visitor comes)
IP address (e.g., 256.123.123.1)
Information about the operating system (the software that enables your computer to operate. Well-known operating systems include Windows, Mac OS X, or Linux)
Cookies (small text files that store data in your browser)
Mouse and keyboard behavior (every action you perform with the mouse or keyboard is stored)
Date and language settings (the language or date you have preset on your PC is stored)
All JavaScript objects (JavaScript is a programming language that enables websites to adapt to the user. JavaScript objects can collect various types of data under one name)
Screen resolution (indicates how many pixels make up the image display)

It is undisputed that Google uses and analyzes this data even before you click on the „I am not a robot“ checkbox. In the Invisible reCAPTCHA version, even the checkbox is eliminated, and the entire recognition process occurs in the background. How much and what data Google exactly stores is not detailed by Google. The following cookies are used by reCAPTCHA: We refer to the reCAPTCHA demo version from Google at https://www.google.com/recaptcha/api2/demo. All these cookies require a unique identifier for tracking purposes. Here is a list of cookies set by Google reCAPTCHA in the demo version: Name: IDE Value: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-112872205-8 Purpose: This cookie is set by DoubleClick (also owned by Google) to register and report a user’s actions on the website in relation to advertisements. This allows measuring the effectiveness of advertising and taking appropriate optimization measures. IDE is stored in browsers under the domain doubleclick.net. Expiration Date: after one year Name: 1P_JAR Value: 2023-04-05-17 Purpose: This cookie collects statistics about website usage, which allows Google to improve their products. For example, it records how often the user has viewed advertisements, among other information. The cookie is stored under the domain google.com. Expiration Date: after one month Name: ANID Value: Ue8tZbPExB5HUq1CDKPOwwPeUeD5Nkw0vDqThV5GCAgNNCB2_o3oRai-mvg0L4Qn9OEAsnWUXUQ0 Purpose: ANID serves to identify the user in the context of ads displayed by Google. This cookie also allows Google to collect statistics about user behavior. This cookie is stored under the domain google.com. Expiration Date: after one year Name: G_AUTHUSER_H Value: 0 Purpose: This cookie stores information about the current user during a login session. This allows users to remain logged in to the same Google account while using other Google services. This cookie is stored under the domain google.com. Expiration Date: after 30 minutes Name: GSP Value: = Purpose: The GSP cookie is used to personalize the ads displayed to the user on Google services. This cookie is stored under the domain google.com. Expiration Date: after one month For a complete overview of all cookies set by Google and how they can be deleted, we recommend checking out the Google Cookies Policy.

How long is the data stored?

The exact duration of data storage is not known to us and depends on the respective stored data, which is primarily defined by Google. For example, cookies are typically stored on your device for a maximum of one year, but this can vary. We recommend referring to Google’s privacy policy or cookie guidelines for precise information on data storage periods.

Legal basis for the processing of data

The legal basis for the use of reCAPTCHA can vary and depends on the circumstances under which it is used. The primary basis for using reCAPTCHA is our legitimate interest in providing a secure service (Art. 6 para. 1 lit. f GDPR). However, if you have provided consent to the use of reCAPTCHA, this consent serves as the legal basis for processing (Art. 6 para. 1 lit. a GDPR).

How can I delete my data or prevent data storage?

In general, you can delete cookies in your browser or manage your browser settings. If you wish to prevent data processing through Google reCAPTCHA, you can also do so by disabling JavaScript in your browser settings. However, we want to point out that this may limit certain functionalities of our website. We recommend you to follow the steps to delete cookies in your browser if you want to delete cookies or prevent their storage:

In Chrome: Click on the three-dot menu in the top right corner → Settings → Privacy and Security → Cookies and other site data → See all cookies and site data → Delete cookies individually or all cookies.
In Firefox: Click on the three horizontal lines in the top right corner → Settings → Privacy & Security → Cookies and Site Data → Manage Data → Delete cookies individually or all cookies.
In Safari: Click on „Safari“ in the menu bar → Preferences → Privacy → Manage Website Data → Delete cookies individually or all cookies.

For other browsers, we recommend searching for “delete cookies in [browser name]” in your preferred search engine to find specific instructions.

Where can I find more information about Google reCAPTCHA?

You can find further information about the Google reCAPTCHA service and data processing in Google’s Privacy Policy. Please note that when using this tool, your data may also be stored and processed outside the EU. Most third countries (including the USA) are currently considered unsafe according to European data protection law. Therefore, data cannot simply be transferred, stored, or processed in unsafe third countries unless there are appropriate guarantees (such as EU Standard Contractual Clauses) between us and the non-European service provider.

Legal Basis

If you have consented to the use of Google reCAPTCHA, the legal basis for the corresponding data processing is this consent. According to Art. 6 para. 1 lit. a GDPR (Consent), this consent serves as the legal basis for the processing of personal data that may occur during the collection by Google reCAPTCHA. Moreover, we have a legitimate interest in using Google reCAPTCHA to optimize and secure our online service. The corresponding legal basis for this is Art. 6 para. 1 lit. f GDPR (Legitimate Interests). However, we only use Google reCAPTCHA as far as you have granted consent. Google processes your data, among other things, in the USA. Google is an active participant in the EU-US Data Privacy Framework, which regulates the correct and secure transfer of personal data of EU citizens to the USA. You can find more information about this at https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. In addition, Google uses what are known as Standard Contractual Clauses (= Art. 46 para. 2 and 3 GDPR). Standard Contractual Clauses (SCC) are template agreements provided by the EU Commission and are intended to ensure that your data also complies with European data protection standards when it is transferred to and stored in third countries (such as the USA). Through the EU-US Data Privacy Framework and the Standard Contractual Clauses, Google commits to maintaining the European level of data protection when processing your relevant data, even when the data is stored, processed, and managed in the USA. These clauses are based on an implementation decision of the EU Commission. You can find the decision and the corresponding Standard Contractual Clauses here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de The Google Ads Data Processing Terms, which refer to the Standard Contractual Clauses, can be found at https://business.safety.google/intl/de/adsprocessorterms/. Learn more about reCAPTCHA on Google’s web developer page at https://developers.google.com/recaptcha/. While Google provides details on the technical development of reCAPTCHA here, precise information about data storage and data protection-related issues is also lacking. A good overview of the fundamental use of data at Google can be found in its privacy policy at https://policies.google.com/privacy.

Payment Providers Introduction

Payment Provider Privacy Policy Summary 👥 Affected: Visitors to the website 🤝 Purpose: Enabling and optimizing the payment process on our website 📓 Processed Data: Data such as name, address, bank details (account number, credit card number, passwords, TANs, etc.), IP address, and contract data More details can be found with the respective payment provider tool. 📅 Storage Duration: depending on the payment provider used ⚖️ Legal Bases: Art. 6 para. 1 lit. b GDPR (Fulfillment of a Contract)

What is a Payment Provider?

We use online payment systems on our website that enable us and you to have a secure and smooth payment process. Among other things, personal data may also be sent, stored, and processed by the respective payment provider. Payment providers are online payment systems that allow you to place an order via online banking. The payment processing is carried out by the payment provider you choose. We then receive information about the completed payment. This method can be used by any user who has an active online banking account with PIN and TAN. There are hardly any banks that do not offer or accept such payment methods.

Why do we use Payment Providers on our Website?

Of course, we want to provide the best possible service with our website and our integrated online shop so that you feel comfortable on our site and can take advantage of our offers. We know that your time is valuable and that payment processing must work quickly and smoothly. For these reasons, we offer you various payment providers. You can choose your preferred payment provider and pay in your usual way.

Which Data is Processed?

The specific data processed depends on the respective payment provider. However, in general, data such as name, address, bank details (account number, credit card number, passwords, TANs, etc.) are stored. These are necessary data to carry out a transaction at all. Additionally, any contract data and user data, such as when you visit our website, which content interests you, or which subpages you click on, may also be stored. Your IP address and information about your computer are also stored by most payment providers. Data is typically stored and processed on the servers of the payment providers. We, as the website operator, do not receive this data. We are only informed whether the payment has been successful or not. For identity and credit checks, payment providers may pass data to the respective entity. All payment transactions are subject to the business and data protection regulations of the respective provider. Therefore, please also always review the general terms and conditions and the privacy policy of the payment provider. You also have the right at any time to have data deleted or corrected. Please contact the respective service provider regarding your rights (right of withdrawal, right to information, and right to rectification).

Duration of Data Processing

We will inform you about the duration of data processing further down if we have more information on this. In general, we process personal data only as long as it is necessary to provide our services and products. If, for example, it is legally required in the case of accounting, this storage duration may also be exceeded. We keep booking records related to a contract (invoices, contracts, bank statements, etc.) for 10 years (§ 147 AO) and other relevant business documents for 6 years (§ 247 HGB) after they arise.

Right to Object

You always have the right to access, rectify, and delete your personal data. If you have questions, you can also contact the responsible party of the payment provider used at any time. You can find contact details either in our specific privacy policy or on the website of the respective payment provider. Cookies that payment providers use for their functions can be deleted, disabled, or managed in your browser. Depending on which browser you use, this works in different ways. However, please note that this may cause the payment process to no longer work.

Legal Basis

Thus, we offer, in addition to traditional banks/credit institutions, other payment service providers for the processing of contractual or legal relationships (Art. 6 para. 1 lit. b GDPR) . The privacy policies of the individual payment providers (such as PayPal, Stripe, etc.) provide additional information on this. In addition, we have a legitimate interest in providing you with fast payment options. The corresponding legal basis is Art. 6 para. 1 lit. f GDPR (Legitimate Interests).

Payment Provider Details

Below, we will provide you with detailed information about the payment providers we use, along with links to their respective privacy policies. Klarna Checkout is a payment system for orders in an online shop. Users select their payment method, and Klarna Checkout handles the entire payment process. Once a user has made a payment through the checkout system and provided the necessary information, future online purchases can be made faster and more conveniently. The Klarna system recognizes existing customers after simply entering their email address and postal code.

Why do we use Klarna Checkout on our website?

Our goal with our website and integrated online shop is to provide you with the best possible service. This includes not only the overall website experience and our offerings but also the smooth, fast, and secure processing of your orders. To ensure this, we use the Klarna Checkout payment system.

What data is stored by Klarna Checkout?

When you choose Klarna as your payment service and pay through Klarna Checkout, you provide personal data to the company. On the Klarna Checkout page, technical data such as browser type, operating system, our website address, date and time, language settings, timezone settings, and IP address are collected and transmitted to Klarna’s servers, where it is stored. This data is saved even if you have not yet completed an order. If you order a product or service through our shop, you need to enter personal data into the designated fields. Klarna processes this data for payment handling. Specifically, Klarna may store and process the following personal data (as well as general product information) for credit and identity checks:

Contact information: Name, date of birth, national ID number, title, billing and shipping address, email address, phone number, nationality, or income.
Payment information such as credit card details or your account number.
Product information like tracking number, type of item, and product price.

Additionally, there is optional data that may be collected if you explicitly choose to provide it. This includes political, religious, or ideological beliefs or various health-related data. Klarna may also collect data on the goods or services you purchase or order either independently or through third parties (e.g., through us or public databases) in addition to the above data. This can include, for example, the tracking number or type of ordered item, as well as information about your creditworthiness, income, or credit grants. Klarna may also share your personal data with service providers such as software vendors, data storage providers, or us as merchants. If data is automatically filled into a form, cookies are involved. If you do not wish to use this feature, you can disable these cookies at any time. Below, you will find instructions on how to delete, disable, or manage cookies in your browser. Our tests have shown that Klarna does not directly set any cookies. If you select the „Klarna Sofort“ payment method and click „Order,“ you will be redirected to the Sofort website. After successful payment, you are directed to our thank-you page. On this page, the following cookie from sofort.com is set: Name: SOFUEB Value: e8cipp378mdscn9e17kajlfhv7112872205-4 Purpose: This cookie stores your session ID. Expiration: upon ending the browser session

How long and where are the data stored?

Klarna strives to store your data only within the EU or the European Economic Area (EEA). However, data may also be transferred outside the EU/EEA. When this occurs, Klarna ensures that data protection is in accordance with GDPR and that the third country has an adequacy decision by the European Union. The data is stored as long as Klarna requires it for processing purposes.

How can I delete my data or prevent data storage?

You can withdraw your consent for Klarna to process your personal data at any time. You also always have the right to access, rectify, and delete your personal data. To do so, simply contact the company or its data protection team by email at datenschutz@klarna.de. You can also contact Klarna directly via the Klarna website at „My Data Protection Request“. Cookies that Klarna may use for its functions can be deleted, disabled, or managed in your browser. Depending on the browser you use, this can be done in different ways. Under the „Cookies“ section, you will find links to the instructions for the most popular browsers.

Legal Basis

In addition to conventional banks/credit institutions, we offer the Klarna Checkout payment service to fulfill contractual or legal relationships (Art. 6 Para. 1 lit. b GDPR). We hope we have provided a good overview of Klarna’s data processing. If you want to learn more about how your data is handled, we recommend Klarna’s Privacy Policy at https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_at/privacy.

PayPal Privacy Policy

PayPal Privacy Policy Summary 👥 Affected: Website visitors 🤝 Purpose: To optimize the payment process on our website 📓 Data processed: Data such as name, address, bank details (account number, credit card number, passwords, TANs, etc.), IP address, and contract data may be processed. More details are provided below in this privacy policy. 📅 Storage period: Data is generally stored until the cooperation with PayPal is terminated ⚖️ Legal basis: Art. 6 Para. 1 lit. b GDPR (Contract execution), Art. 6 Para. 1 lit. a GDPR (Consent)

What is PayPal?

We use the online payment service PayPal on our website. The service provider is the American company PayPal Inc. For the European region, PayPal Europe (S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) is responsible. With PayPal, users can send and receive money electronically. Founded in 1998, PayPal is now one of the largest and most well-known online payment providers worldwide, with over 325 million active customers.

Why do we use PayPal on our website?

There are various reasons why we use and offer PayPal on our website. As one of the most well-known online payment providers, many of our website visitors use and trust this service. PayPal offers high-security standards for digital money transfers, using various encryption methods to protect your personal data. We also value PayPal’s ease of use and its capability for international payments in different currencies. Generally, transactions are completed quickly, which is an additional benefit for both us and you as a customer.

What data does PayPal process?

PayPal categorizes personal data in its privacy policy that may be processed by using its service. This includes login and contact information, identification and signature data, payment information, information from imported contacts, data from your account profile, device data such as your IP address, location data, and derived data, which includes information derived from transactions or other data. This could include buying habits, behavior patterns, creditworthiness, or personal preferences. There is also personal data collected from third parties (e.g., identity verification providers, fraud detection providers, or your bank). This includes data from credit reporting agencies, transaction data, information regarding legal regulations, technical usage data, location data, and also derived data. PayPal and its partners also use tracking technologies such as cookies, pixel tags, web beacons, and widgets to recognize you as a user, personalize content, and conduct analytics for interest-based advertising.

How long and where are the data stored?

PayPal generally stores personal data as long as it is necessary to provide the services or comply with legal requirements. How long data is retained depends on the respective legal requirements. For accounting and tax-related information, data must generally be retained for 6 to 10 years.

How can I delete my data or prevent data storage?

You have the right to access, correct, or delete your personal data at any time. You can also opt out of data processing for advertising purposes. To do so, you can contact PayPal directly at https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Learn more about the data processed through the use of Visa in the Privacy Policy at https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Web Design Introduction

Web Design Privacy Policy Summary
👥 Affected parties: Website visitors
🤝 Purpose: Improving the user experience
📓 Processed data: The specific data processed strongly depends on the services used. It typically includes IP address, technical data, language settings, browser version, screen resolution, and browser name. For more details, refer to the individual web design tools used.
📅 Storage duration: depends on the tools used
⚖️ Legal basis: Art. 6 para. 1 lit. a GDPR (Consent), Art. 6 para. 1 lit. f GDPR (Legitimate interests)

What is Web Design?

We use various tools on our website for web design. Contrary to popular belief, web design is not only about making our website look good, but also about functionality and performance. Of course, a suitable visual appearance is also one of the main goals of professional web design. Web design is a subfield of media design and involves the visual, structural, and functional design of a website. The goal of web design is to improve your experience on our website. In web design jargon, this is referred to as user experience (UX) and usability. User experience encompasses all impressions and experiences a visitor has on a website. Usability, a component of user experience, focuses on the user-friendliness of a website. The emphasis here is on clearly structuring content, subpages, or products so that you can easily and quickly find what you’re looking for. To provide you with the best possible experience on our website, we also use third-party web design tools. In this privacy policy, the term „web design“ encompasses all services that enhance our website’s design, such as fonts, plugins, and other embedded web design functions.

Why do we use web design tools?

The way you process information on a website depends heavily on the structure, functionality, and visual perception of the website. Therefore, high-quality, professional web design has become increasingly important to us. We are constantly working to improve our website and see it as an added service for you as a visitor. Additionally, a beautiful and functional website also offers us economic advantages. After all, you’ll only visit us and use our services if you feel completely comfortable.

What data is stored by web design tools?

When you visit our website, web design elements may be embedded in our pages that can also process data. The specific data processed depends on the tools used. Below, you can see exactly which tools we use for our website. We also recommend reading the respective privacy policies of the tools for detailed information on data processing. Usually, these policies detail the data processed, whether cookies are used, and how long the data is retained. For instance, fonts like Google Fonts automatically transmit information such as language settings, IP address, browser version, screen resolution, and browser name to Google servers.

Duration of data processing

The duration of data processing is highly individualized and depends on the web design elements used. For instance, if cookies are used, the storage duration can range from one minute to several years. We encourage you to familiarize yourself with this information. For this, we recommend reading our general section on cookies and the privacy policies of the tools used. These policies usually specify which cookies are employed and what information they store. For example, Google Font files are stored for one year to improve a website’s load time. In general, data is only retained as long as necessary to provide the service. Due to legal requirements, data may be stored longer in some cases.

Right to object

You always have the right and option to withdraw your consent to the use of cookies and third-party providers. This can be done either through our cookie management tool or other opt-out functions. You can also prevent data collection by cookies by managing, disabling, or deleting cookies in your browser. However, with some web design elements (mostly fonts), certain data may not be easily deleted. This occurs when data is automatically collected and transmitted to a third party (e.g., Google) when a page is accessed. In such cases, please contact the support of the relevant provider. For Google, you can reach support at https://support.google.com/?hl=de.

Legal basis

If you have consented to the use of web design tools, this consent forms the legal basis for data processing. According to Art. 6 para. 1 lit. a GDPR (Consent), this consent is the legal basis for processing personal data collected by web design tools. We also have a legitimate interest in improving our website’s design. After all, only then can we provide you with a beautiful and professional web offering. The relevant legal basis here is Art. 6 para. 1 lit. f GDPR (Legitimate interests). However, we only use web design tools to the extent you have given consent, and we want to emphasize this once again.

Information about specific web design tools can be found – if available – in the following sections.

Font Awesome Privacy Policy

Font Awesome Privacy Policy Summary
👥 Affected parties: Website visitors
🤝 Purpose: Optimizing our service offering
📓 Processed data: such as IP address and which icon files are loaded
For more details, see further below in this privacy policy.
📅 Storage duration: files in identifiable form are stored for a few weeks
⚖️ Legal basis: Art. 6 para. 1 lit. a GDPR (Consent), Art. 6 para. 1 lit. f GDPR (Legitimate interests)

What is Font Awesome?

We use Font Awesome on our website from the American company Fonticons (307 S. Main St., Suite 202, Bentonville, AR 72712, USA). When you access one of our web pages, the Font Awesome web font (specifically icons) is loaded through the Font Awesome Content Delivery Network (CDN). This ensures that text, fonts, and icons are displayed correctly on any device. This privacy policy provides more details on data storage and processing through this service.

Icons are becoming increasingly important for websites. Font Awesome is a web font developed specifically for web designers and developers. Font Awesome allows icons to be scaled and colored as desired using CSS. They replace old image-based icons. The Font Awesome CDN is the simplest way to load icons or fonts onto your website. All we had to do was embed a small line of code into our website.

Why do we use Font Awesome on our website?

With Font Awesome, content on our website is better organized, making it easier for you to navigate and understand the information. Sometimes, icons can even replace entire words, saving space. This is especially useful when optimizing content for smartphones. These icons are embedded as HTML code instead of images, allowing us to customize them with CSS as needed. Font Awesome also improves our load speed, as it consists only of HTML elements rather than icon images. All of these benefits help us make our website more organized, fresh, and faster for you.

What data does Font Awesome store?

The Font Awesome Content Delivery Network (CDN) is used to load icons and symbols. CDNs are networks of servers distributed globally that make it possible to quickly load files from a nearby location. Thus, when you visit one of our pages, the relevant icons are provided by Font Awesome.

To load the web fonts, your browser must establish a connection to Fonticons, Inc. servers. Your IP address is recognized in this process. Font Awesome also collects data about which icon files are downloaded and when. Additionally, technical data, such as your browser version, screen resolution, or the time the page was accessed, is transmitted.

The following reasons justify the collection and storage of this data:

to optimize content delivery networks
to detect and fix technical errors
to protect CDNs from abuse and attacks
to calculate fees from Font Awesome Pro clients

If your browser does not allow web fonts, a standard font is used by your computer.

Font Awesome does not store any personal data through content delivery, except for the recognition of your IP address.

Duration of data processing

Font Awesome stores data on its servers for a few weeks in identifiable form. Aggregated usage data can be stored for much longer. Unlike identifiable data, aggregated data is typically stored in a non-identifiable form, meaning no personal data is stored.

Right to object

If you do not want any data to be transferred, you also have the right to access our website without web fonts. In this case, a standard font will be used by your browser, which does not load from a Font Awesome server.

Legal basis

If you have consented to Font Awesome, this consent forms the legal basis for data processing, pursuant to Art. 6 para. 1 lit. a GDPR (Consent). We also have a legitimate interest in using Font Awesome to optimize our online service. The relevant legal basis here is Art. 6 para. 1 lit. f GDPR (Legitimate interests).

For more details on Font Awesome, please refer to the company’s privacy policy at https://fontawesome.com/privacy.

If your browser does not allow web fonts, a default font from your PC will be used automatically. To the best of our knowledge, no cookies are currently set. We are in contact with Font Awesome’s data protection department and will inform you as soon as we learn more.

How long and where is the data stored?

Font Awesome stores data about the use of the Content Delivery Network on servers, including those in the United States. However, the CDN servers are located worldwide and store user data based on location. Typically, identifiable data is stored only for a few weeks. Aggregated statistics on CDN usage may be stored longer, but do not contain personal data.

How can I delete my data or prevent data storage?

According to our current knowledge, Font Awesome does not store personal data via the Content Delivery Networks. If you do not want data about the icons used to be stored, unfortunately, you cannot visit our website. If your browser does not allow web fonts, no data is transmitted or stored. In this case, the default font on your computer is simply used.

Legal basis

If you have consented to the use of Font Awesome, the legal basis for the relevant data processing is this consent. This consent forms the legal basis for the processing of personal data according to Art. 6 (1) (a) GDPR (Consent), as may occur with the collection by Font Awesome.

Additionally, we have a legitimate interest in using Font Awesome to optimize our online service. The corresponding legal basis for this is Art. 6 (1) (f) GDPR (Legitimate Interests). However, we only use Font Awesome if you have given your consent.

Please note that, according to the European Court of Justice, there is currently no adequate level of protection for data transfer to the USA. Data processing is mainly handled by Font Awesome. This may result in data being processed and stored non-anonymously. Furthermore, US government authorities may access individual data. Additionally, this data may be linked with data from other Font Awesome services where you have a user account.

If you would like more information about Font Awesome and its data handling practices, we recommend reviewing the privacy policy at https://fontawesome.com/privacy and the help page at https://fontawesome.com/support.

Google Fonts Privacy Policy

Google Fonts Privacy Policy Summary
👥 Affected parties: Website visitors
🤝 Purpose: To optimize our service
📓 Processed data: Data such as IP address and CSS and font requests
More details can be found later in this privacy policy.
📅 Storage duration: Font files are stored on Google for one year
⚖️ Legal bases: Art. 6 (1) (a) GDPR (Consent), Art. 6 (1) (f) GDPR (Legitimate Interests)

What are Google Fonts?

We use Google Fonts on our website, which are “Google Fonts” provided by Google Inc. For the European region, Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland) is responsible for all Google services.

You do not need to register or enter a password to use Google Fonts. Additionally, no cookies are stored in your browser. The files (CSS, fonts) are requested via the Google domains fonts.googleapis.com and fonts.gstatic.com. According to Google, CSS and font requests are entirely separate from all other Google services. If you have a Google account, there is no need to worry that your Google account data will be transmitted to Google during the use of Google Fonts. Google collects the usage of CSS and fonts and stores this data securely. We will review in detail how data storage works.

Google Fonts (formerly Google Web Fonts) is a directory of over 800 fonts that Google provides free of charge to its users.

Many of these fonts are released under the SIL Open Font License, while others are released under the Apache License. Both are free software licenses.

Why do we use Google Fonts on our website?

Google Fonts allows us to use fonts on our website without uploading them to our own server. Google Fonts is a crucial component to maintain the quality of our website. All Google fonts are optimized for the web, saving data volume, which is especially advantageous for mobile devices. When you visit our site, the small file size ensures a quick load time. Additionally, Google Fonts are secure web fonts. Different rendering systems in various browsers, operating systems, and mobile devices can cause display issues that may visually distort texts or entire websites. Thanks to the fast Content Delivery Network (CDN), Google Fonts has no cross-platform issues. Google Fonts supports all common browsers (Google Chrome, Mozilla Firefox, Apple Safari, Opera) and works reliably on most modern mobile operating systems, including Android 2.2+ and iOS 4.2+ (iPhone, iPad, iPod). We use Google Fonts to present our entire online service as attractively and consistently as possible.

What data does Google store?

When you visit our website, the fonts are loaded from a Google server. This external call transmits data to Google servers. This allows Google to recognize that you or your IP address has visited our website. The Google Fonts API was designed to limit the collection, storage, and usage of end-user data to what is necessary for delivering fonts properly. API stands for “Application Programming Interface” and acts as a data transmitter in the software field.

Google Fonts securely stores CSS and font requests on Google servers. Through the collected usage statistics, Google can determine how well the individual fonts are received. Google publishes the results on internal analysis pages, such as Google Analytics. Additionally, Google uses its web crawler data to determine which websites use Google fonts. This data is published in Google Fonts‘ BigQuery database, a web service that businesses and developers use to analyze and manipulate large data sets.

It should be noted, however, that each Google Fonts request also automatically transfers information such as language settings, IP address, browser version, screen resolution, and browser name to Google servers. Whether this data is stored is unclear and not explicitly communicated by Google.

How long and where is the data stored?

Google stores requests for CSS assets on its servers for one day, mainly located outside the EU. This allows us to use the fonts through a Google stylesheet. A stylesheet is a template that allows for quick changes to the design or font of a website.

Font files are stored by Google for one year. Google’s goal is to improve page load times in general. If millions of websites refer to the same fonts, they are cached after the first visit and will instantly appear on all other subsequently visited sites. Occasionally, Google updates font files to reduce file size, increase language coverage, and improve design.

How can I delete my data or prevent data storage?

Data that Google stores for one day or one year cannot simply be deleted. Data is automatically sent to Google when the page loads. To delete this data prematurely, you must contact Google Support at https://support.google.com/?hl=de&tid=112872205. The only way to prevent data storage in this case is to not visit our site.

Unlike other web fonts, Google allows us unrestricted access to all fonts. This gives us unlimited access to a vast array of fonts, allowing us to optimize our website. For more information on Google Fonts and further questions, visit https://developers.google.com/fonts/faq?tid=112872205. While Google addresses privacy matters there, detailed information on data storage is not included. Obtaining precise information about stored data from Google is relatively difficult.

Legal basis

If you have consented to the use of Google Fonts, the legal basis for the relevant data processing is this consent. This consent forms the legal basis for processing personal data under Art. 6 (1) (a) GDPR (Consent) as may occur in data collection by Google Fonts.

Additionally, we have a legitimate interest in using Google Fonts to optimize our online service. The corresponding legal basis for this is Art. 6 (1) (f) GDPR (Legitimate Interests). We only use Google Fonts if you have given your consent.

Google processes data in the United States, among other locations. We would like to point out that, according to the European Court of Justice, there is currently no adequate level of protection for data transfer to the USA. Data processing is primarily managed by Google. This can lead to data processing that is not anonymized. Furthermore, US government authorities may access individual data. This data could be combined with data from other Google services where you have a user account.

Learn more about Google Fonts and other matters at https://policies.google.com/privacy?hl=de.

Google processes data from you, including in the USA. Google is an active participant in the EU-US Data Privacy Framework, which regulates the correct and secure transfer of personal data from EU citizens to the USA. You can find more information on this at https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

In addition, Google uses so-called Standard Contractual Clauses (= Art. 46. Para. 2 and 3 GDPR). Standard Contractual Clauses (SCC) are templates provided by the EU Commission, intended to ensure that your data meets European data protection standards even when transferred and stored in third countries (such as the USA). Through the EU-US Data Privacy Framework and the Standard Contractual Clauses, Google is committed to upholding European data protection standards when processing your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an implementing decision by the EU Commission. You can find the decision and the corresponding Standard Contractual Clauses, among others, here: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

You can find the Google Ads Data Processing Terms, which reference the Standard Contractual Clauses, at https://business.safety.google/intl/de/adsprocessorterms/.

General information about the data collected by Google and its purposes can be found at https://www.google.com/intl/de/policies/privacy/.

Google Fonts Local Privacy Policy

We use Google Fonts by Google Inc. on our website. For the European region, the company responsible is Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ireland). We have integrated Google Fonts locally, i.e., on our web server – not on Google servers. As a result, there is no connection to Google servers, and therefore no data transmission or storage.

What are Google Fonts?

Google Fonts were previously known as Google Web Fonts. This is an interactive directory of over 800 fonts that Google provides for free. With Google Fonts, one could use fonts without uploading them to one’s server. However, to prevent any information transmission to Google servers, we have downloaded the fonts to our server. This way, we are GDPR-compliant and do not forward any data to Google Fonts.

Explanation of Terms Used

We strive to make our privacy policy as clear and understandable as possible. This is not always easy, especially with technical and legal topics. Often, it makes sense to use legal terms (e.g., personal data) or certain technical terms (e.g., cookies, IP address). We aim to avoid using these terms without explanation. Below is an alphabetical list of important terms that we may not have fully explained in the privacy policy. If these terms are from the GDPR and are definitions, we will also include the GDPR texts and, if necessary, provide additional explanations.

Supervisory Authority

Definition according to Article 4 of the GDPR

For the purposes of this Regulation, the term means:

“Supervisory Authority” means an independent public authority established by a Member State pursuant to Article 51;

Explanation: „Supervisory Authorities“ are always independent public institutions with specific enforcement powers. They serve the implementation of what is known as state supervision and are located within ministries, special departments, or other authorities. In Austria, there is a national Data Protection Authority, while in Germany, each federal state has its own data protection authority.

Processor

Definition according to Article 4 of the GDPR

For the purposes of this Regulation, the term means:

“Processor” means a natural or legal person, public authority, agency, or other body which processes personal data on behalf of the controller;

Explanation: As a company and website owner, we are responsible for all data we process from you. In addition to controllers, there may also be processors. This includes any company or person who processes personal data on our behalf. Processors can include, among others, service providers like tax advisors, as well as hosting or cloud providers, payment or newsletter providers, or large companies such as Google or Microsoft.

Concerned Supervisory Authority

Definition according to Article 4 of the GDPR

For the purposes of this Regulation, the term means:

“Concerned Supervisory Authority” means a supervisory authority which is concerned by the processing of personal data because

a)

the controller or processor is established on the territory of the Member State of that supervisory authority,

b)

this processing significantly affects or may significantly affect data subjects residing in the Member State of that supervisory authority, or

c)

a complaint has been lodged with that supervisory authority;

Explanation: In Germany, each federal state has its own data protection supervisory authority. If your company (main office) is in Germany, then the supervisory authority of the federal state in question is your primary contact. In Austria, there is only one Data Protection Supervisory Authority for the entire country.

Consent

Definition according to Article 4 of the GDPR

For the purposes of this Regulation, the term means:

“Consent” of the data subject means any freely given, specific, informed, and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her;

Explanation: Generally, on websites, such consent is obtained via a cookie consent tool. You may recognize this: when you first visit a website, you’re often asked via a banner if you agree to data processing. Typically, you can also make individual settings to decide which data processing you permit and which you don’t. If you do not give consent, no personal data can be processed from you. In general, consent can also be provided in writing, not just through a tool.

Personal Data

Definition according to Article 4 of the GDPR

For the purposes of this Regulation, the term means:

“Personal Data” all information relating to an identified or identifiable natural person (“data subject”); an identifiable natural person is one who can be identified, directly or indirectly, particularly by reference to an identifier such as a name, an identification number, location data, an online identifier, or one or more factors specific to the physical, physiological, genetic, mental, economic, cultural, or social identity of that natural person;

Explanation: Personal data is all information relating to an individual. Personal data can include:

Name, date of birth, address, email address, home address, IP address
Account data such as usernames, gender, or nationality
Transaction data such as order details or purchase behavior
Contractual data such as credit ratings or turnover

All information that can lead to the identification of a person or provide conclusions about a person is considered personal data.

According to the European Court of Justice (ECJ), your IP address is also considered personal data. IT experts can use your IP address to determine at least the approximate location of your device and, subsequently, identify you as the connection owner. Therefore, storing an IP address also requires a legal basis under the GDPR. There are also so-called “special categories” of personal data that are particularly worthy of protection. These include:

racial and ethnic origin
political opinions
religious or philosophical beliefs
trade union membership
genetic data, such as data obtained from blood or saliva samples
biometric data (this includes information about psychological, physical, or behavioral characteristics that can identify a person).
health data
data concerning sexual orientation or sexual life

Profiling

Definition according to Article 4 of the GDPR

For the purposes of this Regulation, the term means:

“Profiling” any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, particularly to analyze or predict aspects concerning the performance at work, economic situation, health, personal preferences, interests, reliability, behavior, location, or movements of that natural person;

Explanation: Profiling involves gathering various pieces of information about a person to gain more insights about them. In the online sphere, profiling is often used for advertising purposes or credit checks. For example, web or advertising analysis programs collect data about your behavior and interests on a website, which results in a specific user profile that can help target ads to a particular audience.

Controller

Definition according to Article 4 of the GDPR

For the purposes of this Regulation, the term means:

“Controller” the natural or legal person, public authority, agency, or other body which, alone or jointly with others, determines the purposes and means of processing personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law;

Explanation: In our case, we are responsible for processing your personal data and thus the “Controller.” If we share collected data for processing with other service providers, they are “Processors.” For this, a “Data Processing Agreement (DPA)” must be signed.

Processing

Definition according to Article 4 of the GDPR

For the purposes of this Regulation, the term means:

“Processing” any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination, or otherwise making available, alignment or combination, restriction, erasure, or destruction;

Note: When we refer to processing in our Privacy Policy, we mean any type of data processing. This includes, as mentioned in the original GDPR statement above, not only the collection but also the storage and processing of data.

Final Word

Congratulations! If you’re reading these lines, you’ve truly “fought” through our entire Privacy Policy or at least scrolled this far. As you can see from the length of our Privacy Policy, we take the protection of your personal data very seriously.
It’s important to us to inform you to the best of our knowledge about the processing of personal data. We don’t only want to tell you which data is processed but also explain the reasons for using various software programs. Privacy policies generally sound very technical and legalistic. Since most of you aren’t web developers or lawyers, we’ve also tried to take a different approach in terms of language to explain the matter simply and clearly. Of course, this isn’t always possible due to the topic. Therefore, the most important terms are explained in more detail at the end of the Privacy Policy.
If you have any questions regarding data protection on our website, please do not hesitate to contact us or the responsible entity. We wish you a pleasant time and hope to welcome you back to our website soon.

All texts are copyright protected.

Source: Created with the Privacy Policy Generator by AdSimple

______________________________________________________________________________

To manage the cookies and similar technologies (tracking pixels, web beacons, etc.) and the relevant consents, we use the Consent Tool “Real Cookie Banner.” Details on how “Real Cookie Banner” works can be found at https://devowl.io/de/rcb/datenverarbeitung/.

The legal bases for the processing of personal data in this context are Art. 6 (1) (c) GDPR and Art. 6 (1) (f) GDPR. Our legitimate interest is the management of the used cookies and similar technologies and the consents related to them.

The provision of personal data is neither contractually required nor necessary for the conclusion of a contract. You are not obliged to provide personal data. If you do not provide the personal data, we cannot manage your consents.

______________________________________________________________________________

Newsletter

By subscribing to the newsletter, I agree that my email address will be processed to send information and offers about products and promotions. I can revoke my consent at any time for the future by emailing shop@vilavu.art or via the unsubscribe link in the newsletter.